40KB檔案卡住全世界!微軟全球大當機原因新進展 CrowdStrike報告曝光「關鍵檔」
針對日前疏失影響,造成微軟服務全球規模停擺、Windows裝置出現當機或重啓情況後,CrowdStrike稍早借由一份檢討報告表示因爲內部驗證器 (Content Validator)的錯誤,導致在兩個更新中,其中一個包含錯誤資料的更新意外通過驗證,導致更新後的電腦受到影響。
而CrowdStrike表示,將透過後續措施避免類似問題再次發生,其中包含更全面測試更新內容,並且由在地開發人員進行手動測試,另外也包含透過內容更新、滾動測試、壓力測試、穩定測試等流程確認更新內容無誤,同時也將強化驗證檢查流程,以及強化錯誤後續處理流程。
CrowdStrike也將透過分階段佈署更新方式,避免此次全球性更新災情再次發生,同時也將使用戶能有更多更新控制權限,使其能配合不同業務調整系統更新時段,避免直接影響業務運作。
依照說明,此次進行兩個更新內容中,其中一個更新內容涵蓋容量約40KB的錯誤資料,卻又意外地通過CrowdStrike服務驗證,結果導致CrowdStrike的安全威脅偵測工具「Falcon Sensor」運作出錯,進而導致Windows作業系統出現藍底畫面當機情況。
至於在此次影響之下,除了不少人反應其使用微軟相關服務均無法正常運作,許多Windows裝置也出現當機、重啓情形,而包含美國航空、聯合航空、臺灣虎航、捷星、酷航等航空業者均受到影響,同時諸如臺大醫院、臺北榮總等醫院電腦系統也都受到影響,但部分情形已經在後續恢復正常運作。
《原文刊登於合作媒體mashdigi,聯合新聞網獲授權轉載。》