概要
Microsoft Defender for Endpointに存在するバグが、一部のDell製デバイスでBIOS(Basic Input/Output System)ファームウェアを誤って古いと認識し、ユーザーに更新を促すという問題が発生しています。
バグの詳細とMicrosoftの対応
この問題は、Defender for EndpointがDell製デバイスの脆弱性を取得するロジック内のコードバグに起因するとMicrosoftは説明しています。同社は、この既知の問題がDell製デバイスに影響を与えていることを認め、影響を受ける組織のユーザーがBIOSバージョンに関する誤ったアラートを受け取っていると述べています。Microsoftは既にこのバグに対する修正プログラムを開発しており、現在展開の準備を進めています。
過去の誤検知と関連する問題
Microsoftは今年に入り、セキュリティ製品における複数の誤検知問題に対処してきました。最近の事例としては、以下のものがあります。
- 9月29日以降に更新されたmacOSデバイスで発生していたブラックスクリーンクラッシュ(Appleエンタープライズセキュリティフレームワークのデッドロックが原因)を修正しました。
- アンチスパムサービスがURL内のURLを悪意のあるものと誤認識し、Microsoft TeamsやExchange OnlineユーザーがURLを開けないようにしていた誤検知を修正しました。
- 機械学習のバグにより、AdobeからのメールがExchange Onlineでスパムと誤ってフラグ付けされた問題に対処しました。
- アンチスパムシステムが一部のExchange Onlineユーザーのメールを誤って隔離した問題に対処しました。
- GmailアカウントからのメールがExchange Onlineでスパムと誤ってタグ付けされた問題に対処しました。
今後の展望
これらの問題は、セキュリティソフトウェアの複雑さと、誤検知がユーザー体験に与える影響の大きさを浮き彫りにしています。Microsoftは継続的にこれらの問題への対応を進めています。