User impact: Users may experience corrupted file hashes instead of empty values for ProcessCreated and ImageLoaded action types.

More info: Affected users may experience random-looking file hashes instead of empty values for 1.6 percent of Microsoft Defender for Endpoint ProcessCreated and ImageLoaded events. Other events, including events with proper hashes, aren’t affected.

Impact may be specific to Microsoft Defender for Endpoint users that are using the following KB versions:

Windows 10 22h2 – KB5058481 (released on May 28th 2025)
Windows 10 21H2 – KB5060533 (released on June 10th 2025)
Windows 11 24H2 – KB5058499 (released on May 28th 2025)
Windows 11 23H2/22H2 – KB5058502 (released on May 27th 2025
Windows Server 2019 / Windows 10 (build 1809) – KB5060531 (released on June 10th 2025)
Windows Server 2022 – KB5060526 (released on June 10th 2025)
Windows Server 2025- KB5060842 (released on June 10th 2025)

Current status: We’re continuing to validate a fix for this issue and expect to begin deployment by our next scheduled update. At that time, we also anticipate having an estimated timeline for impact resolution.

Scope of impact: Some users who receive hash values for ProcessCreated and ImageLoaded action types within Microsoft Defender for Endpoint may be impacted.

Start time: Wednesday, May 28, 2025, at 12:00 AM UTC

Root cause: A code issue contained within a Microsoft Defender for Endpoint service update is causing impact.

Next update by: Thursday, July 10, 2025, at 4:00 PM UTC

ユーザーへの影響: ProcessCreated アクション タイプと ImageLoaded アクション タイプの値ではなく、ファイル ハッシュが破損する可能性があります。

詳細: 影響を受けるユーザーは、Microsoft Defender for Endpoint ProcessCreated イベントと ImageLoaded イベントの 1.6% で、空の値ではなくランダムに見えるファイル ハッシュを経験する可能性があります。適切なハッシュを持つイベントなど、その他のイベントは影響を受けません。

影響は、次の KB バージョンを使用しているMicrosoft Defender for Endpointユーザーに固有である可能性があります。

Windows 10 22h2 – KB5058481 (2025 年 5 月 28 日リリース)
Windows 10 21H2 – KB5060533 (2025 年 6 月 10 日リリース)
Windows 11 24H2 – KB5058499 (2025 年 5 月 28 日リリース)
Windows 11 23H2/22H2 – KB5058502 (2025 年 5 月 27 日リリース
Windows Server 2019 / Windows 10 (ビルド 1809) – KB5060531 (2025 年 6 月 10 日リリース)
Windows Server 2022 – KB5060526 (2025 年 6 月 10 日リリース)
Windows Server 2025- KB5060842 (2025 年 6 月 10 日リリース)

現在のステータス: この問題の修正プログラムの検証を継続しており、次回のスケジュールされた更新までにデプロイを開始する予定です。その時点で、影響の解決のための推定タイムラインも想定しています。

影響範囲: Microsoft Defender for Endpoint内で ProcessCreated アクションの種類と ImageLoaded アクションの種類のハッシュ値を受け取る一部のユーザーが影響を受ける可能性があります。

開始時間: 2025 年 5 月 28 日水曜日の午前 12:00 UTC

根本原因: Microsoft Defender for Endpoint サービス更新プログラムに含まれるコードの問題が影響を引き起こしています。

次の更新方法: 2025年7月10日(木)16:00 UTC