CrowdStrike 確認更新疏失 導致微軟服務全球大當機

CrowdStrike 表示，因內部驗證器錯誤導致更新包含錯誤資料，造成微軟服務停擺與 Windows 裝置當機。

針對日前疏失影響，造成微軟服務全球規模停擺、Windows裝置出現當機或重啟情況後，CrowdStrike稍早藉由一份檢討報告表示因為內部驗證器 (Content Validator)的錯誤，導致在兩個更新中，其中一個包含錯誤資料的更新意外通過驗證，導致更新後的電腦受到影響。

而CrowdStrike表示，將透過後續措施避免類似問題再次發生，其中包含更全面測試更新內容，並且由在地開發人員進行手動測試，另外也包含透過內容更新、滾動測試、壓力測試、穩定測試等流程確認更新內容無誤，同時也將強化驗證檢查流程，以及強化錯誤後續處理流程。

CrowdStrike也將透過分階段佈署更新方式，避免此次全球性更新災情再次發生，同時也將使用戶能有更多更新控制權限，使其能配合不同業務調整系統更新時段，避免直接影響業務運作。

依照說明，此次進行兩個更新內容中，其中一個更新內容涵蓋容量約40KB的錯誤資料，卻又意外地通過CrowdStrike服務驗證，結果導致CrowdStrike的安全威脅偵測工具「Falcon Sensor」運作出錯，進而導致Windows作業系統出現藍底畫面當機情況。

至於在此次影響之下，除了不少人反應其使用微軟相關服務均無法正常運作，許多Windows裝置也出現當機、重啟情形，而包含美國航空、聯合航空、台灣虎航、捷星、酷航等航空業者均受到影響，同時諸如台大醫院、台北榮總等醫院電腦系統也都受到影響，但部分情形已經在後續恢復正常運作。