40KB檔案卡住全世界!微軟全球大當機原因新進展 CrowdStrike報告曝光「關鍵檔」

针对日前疏失影响,造成微软服务全球规模停摆、Windows装置出现当机或重启情况后,CrowdStrike稍早借由一份检讨报告表示因为内部验证器 (Content Validator)的错误,导致在两个更新中,其中一个包含错误资料的更新意外通过验证,导致更新后的电脑受到影响。

而CrowdStrike表示,将透过后续措施避免类似问题再次发生,其中包含更全面测试更新内容,并且由在地开发人员进行手动测试,另外也包含透过内容更新、滚动测试、压力测试、稳定测试等流程确认更新内容无误,同时也将强化验证检查流程,以及强化错误后续处理流程。

CrowdStrike也将透过分阶段布署更新方式,避免此次全球性更新灾情再次发生,同时也将使用户能有更多更新控制权限,使其能配合不同业务调整系统更新时段,避免直接影响业务运作。

依照说明,此次进行两个更新内容中,其中一个更新内容涵盖容量约40KB的错误资料,却又意外地通过CrowdStrike服务验证,结果导致CrowdStrike的安全威胁侦测工具「Falcon Sensor」运作出错,进而导致Windows作业系统出现蓝底画面当机情况。

至于在此次影响之下,除了不少人反应其使用微软相关服务均无法正常运作,许多Windows装置也出现当机、重启情形,而包含美国航空、联合航空、台湾虎航、捷星、酷航等航空业者均受到影响,同时诸如台大医院、台北荣总等医院电脑系统也都受到影响,但部分情形已经在后续恢复正常运作。

《原文刊登于合作媒体mashdigi,联合新闻网获授权转载。》