CrowdStrike害全球Windows大當機！微軟將辦特別會議討論未來應變做法

先前因为CrowdStrike内部验证器错误，导致全球微软服务大规模停摆，并且造成约850万台Windows设备无法正常使用之后，微软宣布将于9月10日于华盛顿州雷德蒙总部举办一场特别会议，将探讨业界如何从今年7月的CrowdStrike事故影响学习应变作法，以及相关因应安全措施。

此会议将由微软、CrowdStrike，以及其他网路与电脑安全业者代表出席，并且讨论从近期事故学习到的经验，并且探讨日后类似情形的因应作法与安全措施。

在先前的CrowdStrike更新内容错误中，主因在于其中一个更新内容涵盖容量约40KB的资料有误资却又意外地通过CrowdStrike服务验证，结果导致CrowdStrike的安全威胁侦测工具「Falcon Sensor」运作出错，进而导致Windows作业系统出现蓝底画面当机情况。

而受到错误更新影响之下，包含美国航空、联合航空、台湾虎航、捷星、酷航等航空业者均受到影响，同时诸如台大医院、台北荣总等医院电脑系统也都受到影响，不少全球地区的Windows设备均无法正常运作。

因此在微软此场会议中，将着重讨论日后因应类似情况的解决办法，例如在不构成系统当机情况下检查应用程式，并且讨论使用更安全的程式语言编写应用服务。

《原文刊登于合作媒体mashdigi，联合新闻网获授权转载。》