User impact: Users may have seen an increase of a specific alert in the security.microsoft.com portal.

More info: Impacted users saw the following alert, “Suspected Netlogon privilege elevation attempt (CVE-2020-1472 exploitation)”.

Final status: We’ve completed deploying the code fix and confirmed with internal telemetry that the issue is resolved.

Scope of impact: Any user accessing the security.microsoft.com portal may have seen the “Suspected Netlogon privilege elevation attempt (CVE-2020-1472 exploitation)” alert repeatedly.

Start time: Tuesday, December 5, 2023, at 12:00 AM UTC

End time: Thursday, December 7, 2023, at 10:15 PM UTC

Root cause: A code issue was introduced in a recent deployment that was intended to improve our false-positive detection coverage, which was resulting in users seeing an increase delivery of the specific alert in the security.microsoft.com portal.

Next Steps:
– We’re further reviewing the recent deployment to understand how the code issue was introduced, and to understand what prevented it from being detected in our update testing and validation procedures, which will allow us to prevent similar issues in future updates.

This is the final update for the event.

ユーザーへの影響: ユーザーは、security.microsoft.com ポータルで特定のアラートの増加を確認した可能性があります。

詳細情報: 影響を受けたユーザーには、”Netlogon 特権昇格の試みの可能性 (CVE-2020-1472 エクスプロイト)” というアラートが表示されました。

最終状態: コード修正プログラムのデプロイが完了し、問題が解決されたことが内部テレメトリで確認されました。

影響範囲: security.microsoft.com ポータルにアクセスするすべてのユーザーに、”Netlogon 特権昇格の試みの可能性 (CVE-2020-1472 エクスプロイト)” というアラートが繰り返し表示される可能性があります。

開始時刻: 2023 年 12 月 5 日 (火) 12:00 AM UTC

終了時刻: 2023 年 12 月 7 日 (木) 午後 10 時 15 分 (UTC)

根本原因: 誤検知検出の範囲を改善することを目的とした最近のデプロイでコードの問題が発生し、その結果、security.microsoft.com ポータルで特定のアラートの配信が増加していました。

次のステップ:
– コードの問題がどのように発生したかを理解し、更新プログラムのテストと検証の手順で検出できなかった原因を理解するために、最近のデプロイをさらに確認しています。

これがイベントの最終更新です。