D
把握のみ
Microsoft Defenderが正常なDigiCertルート証明書を「Trojan:Win32/Cerdigent.A!dha」として誤検知し…
📌 一言でいうと
Microsoft Defenderが正常なDigiCertルート証明書を「Trojan:Win32/Cerdigent.A!dha」として誤検知し、一部のシステムで証明書が削除される問題が発生しました。この誤検知は、DigiCertの侵害に伴う悪意ある証明書の検知ロジックを追加した際に発生したものです。Microsoftは既に修正アップデート(セキュリティインテリジェンス バージョン 1.449.430.0以降)をリリースしており、自動的に適用されます。
🏢影響範囲
Windows OSを利用し、Microsoft Defenderを導入している全世界の企業および個人ユーザー
✅該当時の対応
Microsoft Defenderのセキュリティインテリジェンスを最新バージョン(1.449.430.0以降)に更新してください。通常は自動更新されますが、管理者は手動で更新を確認することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Microsoft DefenderによるDigiCertルート証明書の誤検知について
お疲れさまです。Microsoft Defenderの誤検知に関する情報共有です。
■ 概要
Microsoft Defenderが正常なDigiCertルート証明書を「Trojan:Win32/Cerdigent.A!dha」として誤検知し、レジストリから削除する事象が発生しました。これはDigiCert侵害への対応として追加された検知ロジックの不備によるものです。
■ 影響範囲
- 対象製品: Microsoft Defender
- 影響: DigiCertルート証明書の誤削除による信頼チェーンの断絶、Webサイトアクセスやソフト署名検証への影響
■ 対応手順
1. セキュリティインテリジェンスのバージョンが 1.449.430.0 以上であることを確認してください。
2. 未適用の場合は、「ウイルスと脅威の防止」メニューから保護更新を手動で実行してください。
■ 参考情報
- Microsoft Defender Security Intelligence updates
対応優先度: 中
対応期限: 速やかに確認
お疲れさまです。Microsoft Defenderの誤検知に関する情報共有です。
■ 概要
Microsoft Defenderが正常なDigiCertルート証明書を「Trojan:Win32/Cerdigent.A!dha」として誤検知し、レジストリから削除する事象が発生しました。これはDigiCert侵害への対応として追加された検知ロジックの不備によるものです。
■ 影響範囲
- 対象製品: Microsoft Defender
- 影響: DigiCertルート証明書の誤削除による信頼チェーンの断絶、Webサイトアクセスやソフト署名検証への影響
■ 対応手順
1. セキュリティインテリジェンスのバージョンが 1.449.430.0 以上であることを確認してください。
2. 未適用の場合は、「ウイルスと脅威の防止」メニューから保護更新を手動で実行してください。
■ 参考情報
- Microsoft Defender Security Intelligence updates
対応優先度: 中
対応期限: 速やかに確認
Subject: [Info] False Positive of DigiCert Root Certificates in Microsoft Defender
Dear Team,
We are sharing information regarding a false positive issue in Microsoft Defender.
■ Overview
Microsoft Defender incorrectly flagged legitimate DigiCert root certificates as 'Trojan:Win32/Cerdigent.A!dha', resulting in the removal of these certificates from the registry on some systems. This was caused by an over-aggressive detection logic implemented following a breach at DigiCert.
■ Scope
- Product: Microsoft Defender
- Impact: Potential disruption of trust chains, affecting website access and software signature verification.
■ Remediation
1. Verify that the Security Intelligence version is 1.449.430.0 or later.
2. If not updated, manually trigger a protection update via the 'Virus & threat protection' menu.
■ Reference
- Microsoft Defender Security Intelligence updates
Priority: Medium
Deadline: Immediate verification
Dear Team,
We are sharing information regarding a false positive issue in Microsoft Defender.
■ Overview
Microsoft Defender incorrectly flagged legitimate DigiCert root certificates as 'Trojan:Win32/Cerdigent.A!dha', resulting in the removal of these certificates from the registry on some systems. This was caused by an over-aggressive detection logic implemented following a breach at DigiCert.
■ Scope
- Product: Microsoft Defender
- Impact: Potential disruption of trust chains, affecting website access and software signature verification.
■ Remediation
1. Verify that the Security Intelligence version is 1.449.430.0 or later.
2. If not updated, manually trigger a protection update via the 'Virus & threat protection' menu.
■ Reference
- Microsoft Defender Security Intelligence updates
Priority: Medium
Deadline: Immediate verification