User impact: Users may see an increase of a specific alert in the security.microsoft.com portal.

More info: Impacted users may see the following alert, “Suspected Netlogon privilege elevation attempt (CVE-2020-1472 exploitation)”.

Current status: We’ve identified that impact associated with DZ696339 is reoccurring. We’re deploying a new fix to correct the code and remediate impact.

Scope of impact: Any user accessing the security.microsoft.com portal may see the “Suspected Netlogon privilege elevation attempt (CVE-2020-1472 exploitation)” alert repeatedly.

Start time: Wednesday, December 13, 2023, at 7:00 PM UTC

Root cause: A code issue was introduced in a recent deployment that was intended to improve our false-positive detection coverage, which is resulting in users seeing an increased delivery of the specific alert in the security.microsoft.com portal.

Next update by: Thursday, December 14, 2023, at 3:00 PM UTC

ユーザーへの影響: ユーザーには、security.microsoft.com ポータルで特定のアラートの増加が表示される場合があります。

詳細情報: 影響を受けるユーザーには、”Netlogon 特権昇格の試みの可能性 (CVE-2020-1472 悪用)” というアラートが表示される場合があります。

現在の状況: DZ696339に関連する影響が再発していることを確認しました。コードを修正し、影響を修復するために、新しい修正プログラムをデプロイしています。

影響範囲: security.microsoft.com ポータルにアクセスするすべてのユーザーに、”Netlogon 特権昇格の試みの可能性 (CVE-2020-1472 エクスプロイト)” アラートが繰り返し表示される可能性があります。

開始時刻: 2023 年 12 月 13 日 (水) 19:00 UTC

根本原因: 誤検知検出のカバレッジを改善することを目的とした最近のデプロイでコードの問題が発生したため、security.microsoft.com ポータルで特定のアラートの配信が増加しています。

次の更新: 2023年12月14日 15:00 UTC