先前因為CrowdStrike 內部驗證器錯誤,導致全球微軟 服務大規模停擺,並且造成約850萬台Windows 設備受影響情況,目前已經恢復約97%比例,但仍有3%、約25萬台Windows設備尚未恢復。
依照CrowdStrike先前說明,在進行兩個更新 內容中,其中一個更新內容涵蓋容量約40KB的錯誤資料,卻又意外地通過CrowdStrike服務驗證,結果導致CrowdStrike的安全威脅偵測工具「Falcon Sensor」運作出錯,進而導致Windows作業系統出現藍底畫面當機 情況。
至於在此次影響之下,除了不少人反應其使用微軟相關服務均無法正常運作,許多Windows裝置也出現當機、重啟情形,而包含美國航空、聯合航空、台灣虎航、捷星、酷航等航空業者均受到影響,同時諸如台大醫院、台北榮總等醫院電腦 系統也都受到影響,但部分情形已經在後續恢復正常運作。
而CrowdStrike表示,將透過後續措施避免類似問題再次發生,其中包含更全面測試更新內容,並且由在地開發人員進行手動測試,另外也包含透過內容更新、滾動測試、壓力測試、穩定測試等流程確認更新內容無誤,同時也將強化驗證檢查流程,以及強化錯誤後續處理流程。
CrowdStrike也將透過分階段佈署更新方式,避免此次全球性更新災情再次發生,同時也將使用戶能有更多更新控制權限,使其能配合不同業務調整系統更新時段,避免直接影響業務運作。微軟方面也說明未來將提高安全產品可擴展性,避免類似問題再度影響系統運作。
《原文刊登於合作媒體mashdigi,聯合新聞網獲授權轉載。》
