User impact: Users may have experience corrupted file hashes instead of empty values for ProcessCreated and ImageLoaded action types.

More info: Affected users may have experienced random-looking file hashes instead of empty values for 1.6 percent of Microsoft Defender for Endpoint ProcessCreated and ImageLoaded events. Other events, including events with proper hashes, weren’t affected.

Impact may have been specific to Microsoft Defender for Endpoint users that were using the following KB versions:

Windows 10 22h2 – KB5058481 (released on May 28th 2025)
Windows 10 21H2 – KB5060533 (released on June 10th 2025)
Windows 11 24H2 – KB5058499 (released on May 28th 2025)
Windows 11 23H2/22H2 – KB5058502 (released on May 27th 2025
Windows Server 2019 / Windows 10 (build 1809) – KB5060531 (released on June 10th 2025)
Windows Server 2022 – KB5060526 (released on June 10th 2025)
Windows Server 2025- KB5060842 (released on June 10th 2025)

Final status: We’ve validated and deployed the fix to the affected infrastructure. Additionally, we’ve confirmed impact is no longer occurring after a period of monitoring.

Scope of impact: Some users who received hash values for ProcessCreated and ImageLoaded action types within Microsoft Defender for Endpoint may have been impacted.

Start time: Wednesday, May 28, 2025, at 12:00 AM UTC

End time: Thursday, July 10, 2025, at 8:45 AM UTC

Root cause: A code issue contained within a Microsoft Defender for Endpoint service update was causing impact.

Next steps:
– We’re reviewing our service update procedures to help prevent similar impact from happening again.

This is the final update for the event.

ユーザーへの影響: ProcessCreated アクション タイプと ImageLoaded アクション タイプの空の値ではなく、ファイル ハッシュが破損している可能性があります。

詳細: 影響を受けるユーザーは、Microsoft Defender for Endpoint ProcessCreated イベントと ImageLoaded イベントの 1.6% で、空の値ではなくランダムに見えるファイル ハッシュを経験した可能性があります。適切なハッシュを持つイベントを含む他のイベントは影響を受けませんでした。

影響は、次のサポート技術情報バージョンを使用していたMicrosoft Defender for Endpointユーザーに特有の可能性があります。

Windows 10 22h2 – KB5058481 (2025 年 5 月 28 日リリース)
Windows 10 21H2 – KB5060533 (2025 年 6 月 10 日リリース)
Windows 11 24H2 – KB5058499 (2025 年 5 月 28 日リリース)
Windows 11 23H2/22H2 – KB5058502 (2025 年 5 月 27 日リリース
Windows Server 2019 / Windows 10 (ビルド 1809) – KB5060531 (2025 年 6 月 10 日リリース)
Windows Server 2022 – KB5060526 (2025 年 6 月 10 日リリース)
Windows Server 2025- KB5060842 (2025 年 6 月 10 日リリース)

最終ステータス: 影響を受けるインフラストラクチャに修正プログラムを検証し、デプロイしました。また、モニタリング期間を経て、影響が生じなくなったことを確認しています。

影響範囲: Microsoft Defender for Endpoint内で ProcessCreated アクションの種類と ImageLoaded アクションの種類のハッシュ値を受け取った一部のユーザーが影響を受けた可能性があります。

開始時間: 2025 年 5 月 28 日水曜日の午前 12:00 UTC

終了時刻: 2025 年 7 月 10 日木曜日の午前 8 時 45 分 (UTC)

根本原因: Microsoft Defender for Endpoint サービス更新プログラムに含まれるコードの問題が影響を引き起こしていました。

次のステップ:
– 同様の影響が再び発生するのを防ぐために、サービスの更新手順を見直しています。

これはイベントの最終更新です。