User impact: Users may have been unable to access some apps when using Microsoft Defender for Endpoint.

More info: Users that had updated to the Microsoft Defender for Endpoint engine version 1.1.23090.2007 were impacted by this event.

Admins may have also been unable to access the expected level of granular controls.

Final status: We’ve confirmed that our fix’s deployment was successfully restarted and has now completed. The fix is currently available in engine version 1.1.23100.2009, the most recent Microsoft Defender for Endpoint update, and users without an auto-update feature enabled will need to manually update to this version to receive the fix. Users should also check to ensure that their devices have the latest Security Intelligence update of version 1.401.3.0 or higher to allow the fix to work as expected.

Scope of impact: Users that have updated to the 1.1.23090.2007 version of Microsoft Defender for Endpoint may have been impacted by this event.

Start time: Tuesday, September 19, 2023, at 12:00 PM UTC

End time: Friday, November 3, 2023, at 3:52 PM UTC

Root cause: A latent code regression introduced with the 1.1.23090.2007 engine update within the affected infrastructure caused an unexpected parsing behavior to occur in certain circumstances, which resulted in impact.

Next steps:
– We’re investigating how the code regression was missed during our update vetting procedures which will allow us to improve our pre-deployment testing processes and help prevent similar issue in the future.

This is the final update for the event.

ユーザーへの影響: Microsoft Defender for Endpointを使用しているときに、ユーザーが一部のアプリにアクセスできなかった可能性があります。

詳細情報: Microsoft Defender for Endpoint エンジン バージョン 1.1.23090.2007 に更新したユーザーは、このイベントの影響を受けました。

また、管理者は、期待されるレベルのきめ細かな制御にアクセスできなかった可能性もあります。

最終ステータス: 修正プログラムのデプロイが正常に再開され、完了したことを確認しました。この修正プログラムは現在、最新のMicrosoft Defender for Endpoint更新プログラムであるエンジン バージョン 1.1.23100.2009 で利用可能であり、自動更新機能を有効にしていないユーザーは、修正プログラムを受け取るためにこのバージョンに手動で更新する必要があります。また、修正プログラムが期待どおりに機能するように、デバイスにバージョン 1.401.3.0 以降の最新のセキュリティ インテリジェンス更新プログラムが適用されていることを確認する必要があります。

影響範囲: Microsoft Defender for Endpointの 1.1.23090.2007 バージョンに更新したユーザーは、このイベントの影響を受けている可能性があります。

開始時刻: 2023 年 9 月 19 日 (火) 12:00 PM UTC

終了時刻: 2023 年 11 月 3 日 (金) 午後 3 時 52 分 (UTC)

根本原因: 影響を受けるインフラストラクチャ内の 1.1.23090.2007 エンジン更新プログラムで導入された潜在的なコード回帰により、特定の状況で予期しない解析動作が発生し、影響が発生しました。

次のステップ:
– 更新プログラムの審査手順中にコードのリグレッションが見落とされた原因を調査しているため、デプロイ前のテスト プロセスを改善し、今後同様の問題を防ぐのに役立ちます。

これがイベントの最終更新です。