全球大當機影響850萬臺Windows設備 微軟五項措施因應
微軟19日發生全球大規模當機,導致世界各地商店、機場和車站等設施系統受到影響,對此,微軟21日發出聲明,說明事件起因及後續補救情況,根據微軟初步估計,因 CrowdStrike 的更新影響了850萬臺 Windows 設備,佔所有 Windows 裝置不到1%,同時微軟已採取五項措施因應此次大規模當機。
微軟說明,在7月18日,獨立資安公司 CrowdStrike 發佈了一項軟體更新,這項更新影響了全球的IT系統。雖然這一事件並非起因於微軟,但由於它影響到我們的生態系統,我們盼能提供最新進展,分享微軟與 CrowdStrike 及其他公司協作採取的補救措施,以持續積極地協助我們的客戶。
微軟指出,自這一事件發生以來,我們與客戶、CrowdStrike 和外部開發人員持續進行溝通、收集相關資訊,並儘速提供解決方案。我們理解此問題已影響到許多企業和民衆的日常生活,因此我們的工作重點將着重於爲客戶提供技術指導和支援,協助他們安全的恢復受影響的系統。
微軟已採取的步驟包含:第一、持續與 CrowdStrike 合作,來協助自動化開發解決方案。CrowdStrike 已向客戶建議一套解決方案,並針對此事件發佈公開聲明。解決 Windows 端點問題的操作指示也已同步發佈在 Windows 訊息中心。
第二,部署數百名微軟工程師和專家,直接協助客戶恢復系統服務。第三、與其他雲端服務供應商合作,包括 Google Cloud Platform(GCP)和 Amazon Web Services(AWS),分享我們在產業中所觀察到的影響狀況,並提供與 CrowdStrike 和客戶溝通的相關資訊。第四、將快速發佈相關修復文件指引。第五、透過 Azure 狀態儀表板,讓客戶瞭解事件的最新狀況。
微軟指出,我們正日以繼夜的積極爲客戶持續提供最新的更新與協助。此外, CrowdStrike 協助開發了一套可擴展的解決方案,這將有助於在微軟 Azure 基礎設施上加速修復 CrowdStrike 的錯誤更新。我們也與 AWS 和 GCP 合作,積極探討最有效的處理方法。
微軟表示,雖然軟體更新偶爾會產生突發狀況,但像 CrowdStrike 如此重大的事件是極爲罕見的。目前初步估計,CrowdStrike 的更新影響了850萬臺 Windows 設備,佔所有 Windows 裝置不到1%。雖然此一比例極小,但對經濟和社會層面的廣泛影響,也反映出目前許多企業皆在使用 CrowdStrike 進行多項的關鍵性服務。
微軟說明,此事件也展現出微軟廣泛生態體系之間的緊密互聯性;其中包括全球雲端服務供應商、軟體平臺、資安業者、軟體供應商以及客戶們。當前的狀況也同時提醒了我們,在此科技生態體系中的每一位成員,以現有機制優先進行完善的安全部署和災難復原的重要性。
微軟指出,正如我們過去兩天所見,在經由彼此持續的合作與共同努力下,我們能以最有效率的方式學習、恢復並邁出下一步。誠摯感謝整個產業在這段時間的合作與協作,我們將持續更新在此事件當中所學習到的經驗及後續發展。