微軟將召開會議 探討 CrowdStrike 事件應變措施

微軟將於 9 月 10 日舉辦特別會議，與 CrowdStrike 等業者共同探討 7 月份安全更新錯誤導致全球微軟服務大規模停擺的事件，並討論未來如何避免類似情況發生。

先前因為CrowdStrike內部驗證器錯誤，導致全球微軟服務大規模停擺，並且造成約850萬台Windows設備無法正常使用之後，微軟宣布將於9月10日於華盛頓州雷德蒙總部舉辦一場特別會議，將探討業界如何從今年7月的CrowdStrike事故影響學習應變作法，以及相關因應安全措施。

此會議將由微軟、CrowdStrike，以及其他網路與電腦安全業者代表出席，並且討論從近期事故學習到的經驗，並且探討日後類似情形的因應作法與安全措施。

在先前的CrowdStrike更新內容錯誤中，主因在於其中一個更新內容涵蓋容量約40KB的資料有誤資卻又意外地通過CrowdStrike服務驗證，結果導致CrowdStrike的安全威脅偵測工具「Falcon Sensor」運作出錯，進而導致Windows作業系統出現藍底畫面當機情況。

而受到錯誤更新影響之下，包含美國航空、聯合航空、台灣虎航、捷星、酷航等航空業者均受到影響，同時諸如台大醫院、台北榮總等醫院電腦系統也都受到影響，不少全球地區的Windows設備均無法正常運作。

因此在微軟此場會議中，將著重討論日後因應類似情況的解決辦法，例如在不構成系統當機情況下檢查應用程式，並且討論使用更安全的程式語言編寫應用服務。