微软:CrowdStrike事件影响全球850万台设备

今日头条
Toutiao
最新回复:2024年7月20日 14点53分 PT
  返回列表
40344 阅读
19 评论
腾讯

7月21日,针对近期Windows大范围“蓝屏死机”事件,微软官方博客发布《帮助客户度过CrowdStrike故障期》的声明。微软表示,尽管软件更新偶尔可能会引起干扰,但像CrowdStrike这样的重大事件并不经常发生。

微软目前估计CrowdStrike的更新影响了850万台Windows设备,占所有Windows设备不到1%。尽管百分比很小,但广泛的经济和社会影响反映了企业正在使用CrowdStrike支持许多关键服务。

以下为微软博客全文:

帮助客户度过CrowdStrike故障期

7 月 18 日,独立网络安全公司 CrowdStrike 发布了软件更新,开始影响全球 IT 系统。虽然这不是微软事件,但考虑到它影响了我们的生态系统,我们想更新一下我们与 CrowdStrike 和其他公司合作采取的补救措施和支持客户的步骤。

自此次事件发生以来,我们一直与客户、CrowdStrike 和外部开发人员保持持续沟通,以收集信息并加快解决方案。我们认识到这个问题对企业和许多个人的日常生活造成了破坏。我们的重点是为客户提供技术指导和支持,以安全地将中断的系统恢复在线。采取的措施包括:

与 CrowdStrike 合作,使其开发解决方案的工作自动化。CrowdStrike已推荐一种解决方法来解决此问题,并已发布公开声明。Windows消息中心发布了有关解决 Windows 端点上的情况的说明。(https://learn.microsoft.com/en-us/windows/release-health/windows-message-center#3353)

部署数百名微软工程师和专家直接与客户合作恢复服务。

与其他云提供商和利益相关者(包括 Google Cloud Platform (GCP) 和 Amazon Web Services (AWS))合作,分享我们在整个行业中看到的影响状态的认识,并为与 CrowdStrike 和客户的持续对话提供信息。

快速发布在此处找到的手动补救文档和脚本。(https://support.microsoft.com/en-us/topic/b1c700e0-7317-4e95-aeee-5d67dd35b92f)

通过此处的Azure 状态仪表板让客户了解事件的最新状态。(https://azure.status.microsoft/en-gb/status)

我们昼夜不停地工作,提供持续的更新和支持。此外,CrowdStrike 还帮助我们开发了可扩展的解决方案,该解决方案将帮助 Microsoft 的 Azure 基础设施加速修复 CrowdStrike 的错误更新。我们还与 AWS 和 GCP 合作,共同寻找最有效的方法。

虽然软件更新偶尔会造成干扰,但像 CrowdStrike 事件这样的重大事件并不常见。我们目前估计,CrowdStrike 的更新影响了 850 万台 Windows 设备,占所有 Windows 机器的不到 1%。

虽然这个比例很小,但广泛的经济和社会影响反映了运行许多关键服务的企业对 CrowdStrike 的使用。

此次事件表明,我们广泛的生态系统(全球云提供商、软件平台、安全供应商和其他软件供应商以及客户)具有相互联系的特性。这也提醒我们,对于整个技术生态系统中的所有人来说,使用现有机制优先考虑安全部署和灾难恢复是多么重要。正如我们在过去两天所看到的,当我们合作和共同努力时,我们学习、恢复和前进的效率最高。我们感谢整个行业的合作与协作,我们将继续更新学习成果和后续步骤。

相信事实
1 楼
Windows不能防止其他应用软件访问最底层系统本身已经证明了微软的系统漏洞。微软怎么能够说没有责任?
s
starwars
2 楼
这个声明表明微软毫无防犯未来事件的意思
m
maina
3 楼
不懂楼下一楼的逻辑,业主不能防止警察进屋抓强盗证明了业主有问题?
g
goodmum
4 楼
Windows整天没完没了的更新
F
FollowNature
5 楼
问题是Crowdstrike 是警察吧? 只是保安,怎样防止保安干坏事呢? 微软把核心交给这么个不靠谱的安保公司,当然有责任。当然,什么责任由法律追究。
雨滴
6 楼
效率和风险并存
网迷
7 楼
免费了就成这样子
蓝靛厂
8 楼
空单已经写好,看海crwd掉到200-250。之间
y
ypb001
9 楼
Microsoft 会变成下一个Boeing?
风啸啸壮士
10 楼
不知道MICROSOFT 是如何选择CROWDSTRIKE 为Azure 基础设施提供服务的, 老牌的Norton, McAfee, CA eTrust 为什么不用,却选择一个 2011 年刚成立的公司的产品。
一将功成万骨枯
11 楼
BB了半天,没有一句歉意,微软牛逼!
京城老炮1950
12 楼
现在全世界的媒体都在讲,CrowdStrike联合创始人兼CEO乔治·库尔茨(George Kurtz)为这一错误道歉。知道这位大名鼎鼎的乔治·库尔茨(George Kurtz)是谁吗?他就是当年McAfee的CTO(首席技术官)! 且听老夫细细讲来......也就在14年前,2010年4月的某一天,McAfee发布了一个更新,错误地将一个合法的Windows文件标记为感染文件,瘫痪了世界各地医院、学校和政府机构的计算机。McAfee时任CEO戴夫·德沃尔特(Dave DeWalt)称,该公司在16分钟后就撤销了这个有缺陷的更新,但那时,它已经安装在1600多家客户的电脑上。 这位当年McAfee的CEO德沃尔特现在经营着一家专注于网络安全的风险投资公司。他在接受采访时说:“我们在那天损失了大约40%的市值。” 德沃尔特还说,公司派出了近4000名员工乘飞机帮助受影响的客户从事故中恢复过来。 McAfee最终走出了危机,但当时的员工称这起事故是一种极大的创伤和耻辱。四个月后,英特尔宣布收购McAfee。那当年McAfee的CTO,现在CrowdStrike的CEO乔治·库尔茨(George Kurtz)又如何为这一错误善后(擦屁股)呢? 毫无疑问,后续的诉讼会接踵而来,而是从全世界而来,乔治·库尔茨(George Kurtz)能扛得住吗?现在最高兴的应该是做空CrowdStrike Holdings, Inc. (CRWD)的人,尽早下手大赚特赚,否则乔治·库尔茨(George Kurtz)扛不住的话,像当年McAfee的CEO戴夫·德沃尔特(Dave DeWalt)一样,一转手把CrowdStrike Holdings, Inc. (CRWD)卖给微软或者其它大公司那就真的做“空”了。 静等下星期一股市开盘后再说!
L
LAOK
13 楼
现在已经全部恢复了吗? 还是仍有很多系统无法工作?
遍天地
14 楼
以后怎么办?
0
0101011
15 楼
必须手工修复850万台Windows设备,算算得花多少人工?
0
0101011
16 楼
这个周末估计很多IT在加班,加班费找CrowdStrike报销。
s
shanghai70
17 楼
微软设计有明显缺陷,不能自动回复的最后一次成功启动,一个很容易就可以做的自动回复功能
m
maina
18 楼
顺便说一句,手动恢复很容易,几个简单操作就能搞定,需要重启两三次花些等待时间,大概5分钟能修复一台。
泥川
19 楼
微软想大事化小,推卸责任。昨天某个时间段,全球 8% 的航班被取消。连锁反应,一个航班取消,和它连接的航班也不得不取消。