微软当地时间7月20日正式确认,CrowdStrike的软件更新故障影响了全球约850万台Windows PC,这一数字虽然听起来庞大,但实际上不足所有Windows设备数量的1%。尽管如此,受到此次中断影响的PC多集中在如航空公司、911紧急服务、公共交通、银行和医疗服务等关键系统,这些系统的问题会对更广泛的人群造成影响。例如,航空公司员工因计算机故障无法工作可能导致航班无法起飞,911紧急服务若无法使用计算机可能危及生命安全。微软已提供修复指南,帮助那些遇到0x50或0x7E错误代码导致蓝屏死机的用户解决问题。另据报道,
Windows 365 Cloud PCs,使其陷入重启循环,无法使用。微软在其服务健康状态页面上表示,受影响的虚拟机运行的是Windows客户端和Windows服务器,且安装了CrowdStrike Falcon代理。这部分云PC是否统计在内?料定受影响的Windows虚实设备超过850万!
当地时间7月20日,微软确认CrowdStrike的更新问题影响了850万台Windows设备,不到所有Windows设备的1%(那意味着使用微软操作系统的设备在8.5亿以上)。然而,19日观察到的广泛经济和社会影响反映了CrowdStrike在几个关键领域的使用情况,包括美国的911运营、纽约的公共交通、多个国家的银行业务以及以色列的医疗服务。根据CrowdStrike网站,它为财富50 强企业中的298家、美国43个州、十大医疗保健提供商中的6家以及十大金融服务公司中的8家提供服务。
修复850万台受影响的PC是一项艰巨的任务,完全恢复可能需要数周时间。为了加快这些系统的恢复,Microsoft正在与CrowdStrike和其他领先的云供应商密切合作,包括Amazon AWS和Google Cloud。CrowdStrike与Microsoft合作开发一个可扩展的解决方案,帮助微软的Azure基础设施加速修复 CrowdStrike的错误更新。
微软企业和操作系统安全副总裁David Weston在一篇博客文章中解释了他们如何帮助客户度过CrowdStrike中断期:
“这一事件表明了我们广泛的生态系统的相互关联性——全球云提供商、软件平台、安全供应商和其他软件供应商以及客户。这也提醒我们,对于整个技术生态系统中的所有人来说,使用现有机制优先考虑安全部署和灾难恢复实践是多么重要。”
另据BleepComputer报道,微软证实,CrowdStrike Falcon的一个有缺陷的更新导致全球Windows系统崩溃,同样也影响到了Windows 365 Cloud PCs,使其陷入重启循环,无法使用。微软在其服务健康状态页面上表示,受影响的虚拟机运行的是Windows客户端和Windows服务器,且安装了CrowdStrike Falcon代理。微软建议通过Azure门户重启受影响的VM(最多15次)作为故障排除步骤,并提供了从Azure备份恢复的方案。此外,客户也可以使用Azure CLI或Azure Shell离线修复操作系统磁盘,删除问题驱动文件。尽管CrowdStrike已提供解决方案并部署了修复程序,但企业可能仍需一段时间来处理影响,因为无法大规模自动化应用CrowdStrike故障更新的解决方案。同时,Azure配置变更还引发了Microsoft 365的大规模中断,影响了包括Microsoft Defender、Intune、Teams等多个服务,尽管微软已采取措施恢复了大部分服务,但仍有客户报告访问和使用服务存在问题。
CrowdStrike更新引发的全球IT中断引起了广泛关注,行业专家提供了深刻的见解。Cyble Inc的Beenu Arora赞扬了支持团队的快速响应,但强调了应对网络安全事件的重要性。Performanta的Guy Golan指出,市场压力和质量保证失败可能是导致此次事件的原因,并警告全球性中断的严重后果。Evolve的Alan Stephenson-Brown强调运营弹性的重要性,建议企业优先考虑应急计划。Quod Orbis的Martin Greenfield提醒组织不要过度依赖单点解决方案,建议采用多层防御策略和持续监控。Sigma Software Group的Dmytro Tereshchenko强调了高度互联的供应链中断带来的广泛影响,而Tenable的Satnam Narang则强调了此类事件的史无前例性和其对关键系统的严重影响。这些专家观点共同呼吁提高网络弹性、改进应急计划以及进行全面风险评估。
