はじめに
Microsoft Defender for Endpointが、SQL Server 2017および2019を誤って「サポート終了(End-of-Life)」と表示する問題が発生しています。このバグは、Microsoft Defender XDRの顧客に影響を与えており、実際にはこれらのSQL Serverバージョンはまだサポート期間内です。
具体的には、SQL Server 2019は2030年1月まで、SQL Server 2017は2027年10月まで延長サポートが提供される予定であり、今回のDefenderの表示は誤りであることが確認されています。
問題の詳細と原因
この問題は、少なくとも水曜日の朝から発生しており、BleepingComputerが確認したサービスアラートによると、Microsoftはすでに修正プログラムを展開しています。問題の根本原因は、最近のサポート終了ソフトウェアに関する変更によって導入されたコードの問題であるとされています。
Microsoftは木曜日の朝に、「SQL Server 2019および2017がインストールされているユーザーは、脅威と脆弱性の管理において不正確なタグ付けを目にする可能性があります。Microsoft Defender for Endpoint管理内で、SQL Serverのサポート終了に関する不正確なタグ付けを経験する可能性があります」と発表しました。同社は、問題を引き起こした変更を元に戻すための修正プログラムの展開を継続しており、完了までのタイムラインを提供すると述べています。
このインシデントは「アドバイザリ」として分類されており、通常、影響範囲が限定的であるか、影響が小さいサービスの問題を指します。
過去の類似事例
Microsoft Defenderは、今回のような誤検知や誤動作を過去にも経験しています。最近の事例としては、以下のようなものがあります。
- 先週、Defender for Endpointが一部のDellデバイスのBIOSファームウェアを誤って「古い」とマークし、更新を促すバグが修正されました。
- 9月29日以降に更新されたmacOSデバイスで発生したブラックスクリーンクラッシュも修正されました。これは、Appleのエンタープライズセキュリティフレームワーク内のデッドロックが原因でした。
- 9月上旬には、アンチスパムサービスがメールを隔離し、Exchange OnlineおよびMicrosoft TeamsユーザーがURLを開くのを誤ってブロックする誤検知が緩和されました。
まとめ
Microsoft Defender for EndpointにおけるSQL Serverの誤ったサポート終了通知は、企業ユーザーにとって混乱を招く可能性があります。Microsoftは迅速に問題の特定と修正に取り組んでおり、過去の事例からも、同社がこれらの誤検知問題に継続的に対処していることが伺えます。
ユーザーは、Microsoftからの公式なアナウンスメントに注意を払い、Defenderの表示だけでなく、公式のサポートライフサイクル情報を確認することが重要です。