因CrowdStrike更新错误造成全球Windows设备当机 微软将举办特别会议讨论日后应变作法

来源:网界网 | 2024-08-26 11:01:30

  先前因为CrowdStrike内部验证器错误,导致全球微软服务大规模停摆,并且造成约850万台Windows设备无法正常使用之后,微软宣布将于9月10日于华盛顿州雷德蒙总部举办一场特别会议,将探讨业界如何从今年7月的CrowdStrike事故影响学习应变作法,以及相关因应安全措施。

  而受到错误更新影响之下,包含美国航空、联合航空、捷星、酷航等航空业者均受到影响,同时医院电脑系统也都受到影响,不少全球地区的Windows设备均无法正常运作。

  因此在微软此场会议中,将着重讨论日后因应类似情况的解决办法,例如在不构成系统当机情况下检查应用程式,并且讨论使用更安全的程式语言编写应用服务。

  此会议将由微软、CrowdStrike,以及其他网路与计算机安全业者代表出席,并且讨论从近期事故学习到的经验,并且探讨日后类似情形的因应作法与安全措施。

  在先前的CrowdStrike更新内容错误中,主因在于其中一个更新内容涵盖容量约40KB的数据有误资却又意外地通过CrowdStrike服务验证,结果导致CrowdStrike的安全威胁侦测工具Falcon Sensor运作出错,进而导致Windows操作系统出现蓝底画面当机情况。

相关阅读

每日精选