微軟於 7 月 18 日發生全球大規模當機事件,影響了 850 萬台 Windows 設備,佔所有 Windows 裝置不到 1%。事件起因於獨立資安公司 CrowdStrike 的軟體更新,造成系統錯誤,影響了全球的 IT 系統。
微軟與 CrowdStrike 及其他公司協作採取補救措施,包括與客戶、CrowdStrike 和外部開發人員持續進行溝通、收集相關資訊、提供解決方案和技術指導等。微軟已採取五項措施應對:
- 與 CrowdStrike 合作開發解決方案,並在 Windows 訊息中心發布解決 Windows 端點問題的操作指示。
- 部署數百名微軟工程師和專家,直接協助客戶恢復系統服務。
- 與 Google Cloud Platform 和 Amazon Web Services 合作,分享影響狀況和溝通資訊。
- 快速發布相關修復文件指引。
- 透過 Azure 狀態儀表板,讓客戶瞭解事件的最新狀況。
雖然軟體更新偶爾會產生突發狀況,但像 CrowdStrike 如此重大的事件是極為罕見的。雖然 850 萬台 Windows 設備受到影響,佔所有 Windows 裝置不到 1%,但對經濟和社會層面的影響巨大,因為許多企業都使用 CrowdStrike 進行關鍵性服務。
此事件也展現出微軟廣泛生態體系之間的緊密互聯性,包括全球雲端服務供應商、軟體平台、資安業者、軟體供應商以及客戶們。
微軟表示:“雖然這一事件並非起因於微軟,但由於它影響到我們的生態系統,我們盼能提供最新進展,分享微軟與 CrowdStrike 及其他公司協作採取的補救措施,以持續積極地協助我們的客戶。”
微軟還指出:“我們理解此問題已影響到許多企業和民眾的日常生活,因此我們的工作重點將著重於為客戶提供技術指導和支援,協助他們安全的恢復受影響的系統。”
CrowdStrike 已向客戶建議一套解決方案,並針對此事件發布公開聲明。
微軟提醒所有科技生態體系成員,在現有機制優先進行完善的安全部署和災難復原的重要性。
