CrowdStrike害全球Windows大當機！微軟將辦特別會議討論未來應變做法

先前因為CrowdStrike 內部驗證器錯誤，導致全球微軟 服務大規模停擺，並且造成約850萬台Windows 設備無法正常使用之後，微軟宣布將於9月10日於華盛頓州雷德蒙總部舉辦一場特別會議，將探討業界如何從今年7月的CrowdStrike事故影響學習應變作法，以及相關因應安全措施。

此會議將由微軟、CrowdStrike，以及其他網路與電腦 安全業者代表出席，並且討論從近期事故學習到的經驗，並且探討日後類似情形的因應作法與安全措施。

在先前的CrowdStrike更新內容錯誤中，主因在於其中一個更新內容涵蓋容量約40KB的資料有誤資卻又意外地通過CrowdStrike服務驗證，結果導致CrowdStrike的安全威脅偵測工具「Falcon Sensor」運作出錯，進而導致Windows作業系統出現藍底畫面當機 情況。

而受到錯誤更新影響之下，包含美國航空、聯合航空、台灣虎航、捷星、酷航等航空業者均受到影響，同時諸如台大醫院、台北榮總等醫院電腦系統也都受到影響，不少全球地區的Windows設備均無法正常運作。

因此在微軟此場會議中，將著重討論日後因應類似情況的解決辦法，例如在不構成系統當機情況下檢查應用程式，並且討論使用更安全的程式語言編寫應用服務。

《原文刊登於合作媒體mashdigi，聯合新聞網獲授權轉載。》