User impact: Users may see an increase of a specific alert in the security.microsoft.com portal.

More info: Impacted users see the following alert, “Suspected Netlogon privilege elevation attempt (CVE-2020-1472 exploitation)”.

Current status: We’re monitoring the progression of the deployment and anticipate it will be complete and the issue resolved by our next scheduled update.

Scope of impact: Any user accessing the security.microsoft.com portal may see the “Suspected Netlogon privilege elevation attempt (CVE-2020-1472 exploitation)” alert repeatedly.

Start time: Tuesday, December 5, 2023, at 12:00 AM UTC

Root cause: A code issue was introduced in a recent deployment that was intended to improve our false-positive detection coverage, which is resulting in users seeing an increase delivery of the specific alert in the security.microsoft.com portal.

Next update by: Friday, December 8, 2023, at 1:00 AM UTC

ユーザーへの影響: ユーザーには、security.microsoft.com ポータルで特定のアラートの増加が表示される場合があります。

詳細情報: 影響を受けるユーザーには、”Netlogon 特権昇格の試みの可能性 (CVE-2020-1472 悪用)” というアラートが表示されます。

現在の状態: デプロイの進行状況を監視しており、次回のスケジュールされた更新までに完了し、問題が解決されると予想しています。

影響範囲: security.microsoft.com ポータルにアクセスするすべてのユーザーに、”Netlogon 特権昇格の試みの可能性 (CVE-2020-1472 エクスプロイト)” アラートが繰り返し表示される可能性があります。

開始時刻: 2023 年 12 月 5 日 (火) 12:00 AM UTC

根本原因: 誤検知検出の範囲を改善することを目的とした最近のデプロイでコードの問題が発生し、その結果、security.microsoft.com ポータルで特定のアラートの配信が増加しています。

次回更新: 2023年12月8日 1:00 AM UTC