【時報記者林資傑台北報導】獨立資安公司CrowdStrike於18日發布的軟體更新,意外導致微軟(Microsoft)Windows系統全球大當機災情,據微軟初步統計,約有850萬台Windows設備受影響,雖僅占所有Windows裝置不到1%,但對經濟及社會層面造成廣泛影響。
微軟表示,雖然此次事件並非起因微軟,但由於影響到公司生態系統,公司與客戶CrowdStrike和外部開發人員持續進行溝通、收集相關資訊,並盡速提供解決方案。微軟將聚焦於為客戶提供技術指導和支援,協助安全恢復受影響的系統。
微軟指出,目前持續與CrowdStrike合作,協助自動化開發解決方案。CrowdStrike已向客戶建議一套解決方案,並針對此事件發布公開聲明,而解決Windows端點問題的操作指示也已同步發布在Windows訊息中心。
同時,微軟部署數百名微軟工程師和專家,直接協助客戶恢復系統服務,並與包括Google Cloud Platform(GCP)和Amazon Web Services(AWS)等其他雲端服務供應商合作,分享在產業中觀察到的影響狀況,並提供與CrowdStrike和客戶溝通相關資訊。
微軟指出,目前正日以繼夜積極為客戶持續提供最新更新與協助。此外,CrowdStrike 協助開發可擴展的解決方案,將有助於在微軟Azure基礎設施上加速修復CrowdStrike的錯誤更新。微軟也與AWS和GCP合作,積極探討最有效的處理方法。
微軟表示,此事件反映出目前許多企業皆在使用CrowdStrike進行多項的關鍵性服務,也展現出微軟廣泛生態體系間的緊密互聯性,包括全球雲端服務供應商、軟體平台、資安業者、軟體供應商以及客戶們。
微軟指出,此次狀況也提醒在此科技生態系中的每位成員,以現有機制優先進行完善的安全部署和災難復原的重要性,在經由彼此持續合作努力下,得以最有效率的方式學習、恢復並邁出下一步。微軟將持續更新在此事件中學習到的經驗及後續發展。
發表意見
當您使用本網站留言服務時,視為已承諾願意遵守中華民國相關法令及一切使用網際網路之國際慣例。若您是中華民國以外之使用者,並同意遵守所屬國家或地域之法令。
您同意並保證不得利用本留言服務從事侵害本公司或他人權益及相關違法或未經本公司事前同意之行為(以下簡稱禁止行為),否則您除應自負文責外,並同意本公司逕行移除或修訂您的留言內容或限制您的留言權利或封鎖您的帳號,絕無異議。前述禁止之行為,包括但不限於: