7月21日,針對近期Windows大範圍“藍屏死機”事件,微軟官方博客發布《幫助客戶度過CrowdStrike故障期》的聲明。微軟表示,盡管軟件更新偶爾可能會引起幹擾,但像CrowdStrike這樣的重大事件並不經常發生。
微軟目前估計CrowdStrike的更新影響了850萬台Windows設備,占所有Windows設備不到1%。盡管百分比很小,但廣泛的經濟和社會影響反映了企業正在使用CrowdStrike支持許多關鍵服務。
以下為微軟博客全文:
幫助客戶度過CrowdStrike故障期
7 月 18 日,獨立網絡安全公司 CrowdStrike 發布了軟件更新,開始影響全球 IT
係統。雖然這不是微軟事件,但考慮到它影響了我們的生態係統,我們想更新一下我們與 CrowdStrike
和其他公司合作采取的補救措施和支持客戶的步驟。
自此次事件發生以來,我們一直與客戶、CrowdStrike
和外部開發人員保持持續溝通,以收集信息並加快解決方案。我們認識到這個問題對企業和許多個人的日常生活造成了破壞。我們的重點是為客戶提供技術指導和支持,以安全地將中斷的係統恢複在線。采取的措施包括:
與 CrowdStrike 合作,使其開發解決方案的工作自動化。CrowdStrike已推薦一種解決方法來解決此問題,並已發布公開聲明。Windows消息中心發布了有關解決 Windows 端點上的情況的說明。(https://learn.microsoft.com/en-us/windows/release-health/windows-message-center#3353)
部署數百名微軟工程師和專家直接與客戶合作恢複服務。
與其他雲提供商和利益相關者(包括 Google Cloud Platform (GCP) 和 Amazon Web Services (AWS))合作,分享我們在整個行業中看到的影響狀態的認識,並為與 CrowdStrike 和客戶的持續對話提供信息。
快速發布在此處找到的手動補救文檔和腳本。(https://support.microsoft.com/en-us/topic/b1c700e0-7317-4e95-aeee-5d67dd35b92f)
通過此處的Azure 狀態儀表板讓客戶了解事件的最新狀態。(https://azure.status.microsoft/en-gb/status)
我們晝夜不停地工作,提供持續的更新和支持。此外,CrowdStrike 還幫助我們開發了可擴展的解決方案,該解決方案將幫助
Microsoft 的 Azure 基礎設施加速修複 CrowdStrike 的錯誤更新。我們還與 AWS 和 GCP
合作,共同尋找最有效的方法。
雖然軟件更新偶爾會造成幹擾,但像 CrowdStrike 事件這樣的重大事件並不常見。我們目前估計,CrowdStrike
的更新影響了 850 萬台 Windows 設備,占所有 Windows 機器的不到 1%。
雖然這個比例很小,但廣泛的經濟和社會影響反映了運行許多關鍵服務的企業對 CrowdStrike 的使用。
此次事件表明,我們廣泛的生態係統(全球雲提供商、軟件平台、安全供應商和其他軟件供應商以及客戶)具有相互聯係的特性。這也提醒我們,對於整個技術生態係統中的所有人來說,使用現有機製優先考慮安全部署和災難恢複是多麽重要。正如我們在過去兩天所看到的,當我們合作和共同努力時,我們學習、恢複和前進的效率最高。我們感謝整個行業的合作與協作,我們將繼續更新學習成果和後續步驟。