User impact: Users may see an increase of a specific alert in the security.microsoft.com portal.

More info: Impacted users see the following alert, “Suspected Netlogon privilege elevation attempt (CVE-2020-1472 exploitation)”.

Current status: We’ve determined that a code issue was introduced in a recent deployment that was intended to improve our false-positive detection coverage, which is resulting in users seeing an increase delivery of the specific alert in the security.microsoft.com portal. We’re developing and validating a code fix to resolve the issue and remediate impact.

Scope of impact: Any user accessing the security.microsoft.com portal may see the “Suspected Netlogon privilege elevation attempt (CVE-2020-1472 exploitation)” alert repeatedly.

Root cause: A code issue was introduced in a recent deployment that was intended to improve our false-positive detection coverage, which is resulting in users seeing an increase delivery of the specific alert in the security.microsoft.com portal.

Next update by: Thursday, December 7, 2023, at 9:30 PM UTC

ユーザーへの影響: ユーザーには、security.microsoft.com ポータルで特定のアラートの増加が表示される場合があります。

詳細情報: 影響を受けるユーザーには、”Netlogon 特権昇格の試みの可能性 (CVE-2020-1472 悪用)” というアラートが表示されます。

現在の状態: 誤検知検出の範囲を改善することを目的とした最近のデプロイでコードの問題が発生し、その結果、security.microsoft.com ポータルで特定のアラートの配信が増加していることが判明しました。問題を解決し、影響を修復するためのコード修正を開発および検証しています。

影響範囲: security.microsoft.com ポータルにアクセスするすべてのユーザーに、”Netlogon 特権昇格の試みの可能性 (CVE-2020-1472 エクスプロイト)” アラートが繰り返し表示される可能性があります。

根本原因: 誤検知検出の範囲を改善することを目的とした最近のデプロイでコードの問題が発生し、その結果、security.microsoft.com ポータルで特定のアラートの配信が増加しています。

次の更新: 2023年12月7日(木)21:30(UTC)