Bootstrap

CrowdStrike更新致850万Windows设备宕机,微软紧急救火!

7月18日,网络安全公司CrowdStrike发布了一次软件更新,导致全球大范围Windows系统宕机。

预估CrowdStrike的更新影响了将近850万台Windows设备,多行业服务因此停滞,全球打工人原地放假,坐等吃瓜,网络上爆梗不断。

一起蓝屏事件,一瞬间将微软拉入水深火热之中。而作为本次事件的核心主体,微软在蓝屏期间都干了啥?

微软当地时间20日发布《帮助客户度过CrowdStrike故障期》,提供有关微软与CrowdStrike及其他合作伙伴采取的措施的最新情况,并表示“众击”公司已经开发了一个解决方案来加速故障修复。

微软如坐针毡紧急公关:

微软表示:

自事件开始以来,我们与客户、CrowdStrike及外部开发者保持持续沟通,以收集信息并加快解决方案的实施。我们认识到这一问题给企业和许多人的日常生活带来的干扰。我们的重点是为客户提供技术指导和支持,以安全地使受影响的系统重新上线。

微软采取的紧急处理措施包括:

  • 与CrowdStrike合作,自动化他们的解决方案开发工作。CrowdStrike发布了解决此问题的方案,并且解决Windows终端问题的指示已在Windows消息中心发布。解决文档:https://www.crowdstrike.com/wp-content/uploads/2024/07/Tech-Alert-Windows-crashes-related-to-Falcon-Sensor-2024-07-19.pdf)

  • 部署数百名微软工程师和专家直接与客户合作恢复服务。

  • 与其他云提供商和利益相关者(包括Google Cloud Platform (GCP) 和 Amazon Web Services (AWS))合作,分享我们在整个行业中看到的影响情况,并在与CrowdStrike和客户的持续对话中提供信息。

  • 快速发布手动补救文档和脚本(链接:https://support.microsoft.com/en-us/topic/kb5042421-crowdstrike-issue-impacting-windows-endpoints-causing-an-0x50-or-0x7e-error-message-on-a-blue-screen-b1c700e0-7317-4e95-aeee-5d67dd35b92f)。

  • 通过Azure状态仪表板(链接:https://azure.status.microsoft/en-gb/status) ,保持客户对事件最新状态的了解。

微软还对此次事件的波及范围进行了估计:

目前估计CrowdStrike的更新影响了850万台Windows设备,不到所有Windows机器的百分之一。尽管百分比很小,但广泛的经济和社会影响反映了企业使用CrowdStrike来运行许多关键服务。

谈到广泛的经济和社会影响,航空、医疗、传媒、金融、零售、物流等多个行业均受到蓝屏事件的影响。其中最为恶劣的当属航空业和医疗业。

影响恶劣:航班延误,医患不便

当前正值放假旅游季,受到最大影响的行业便是航空业。根据航班跟踪网站信息,截至美国东部时间20日12时左右,全球已有大约2.3万架次航班延误,其中美国超过3300架次的航班延误,超1200架次航班取消。在欧美、亚洲和拉美许多机场,旅客为办理业务排起长队。

图片

除了航空业,医疗行业也深受其害,给患者带来了极大的不便。

据央视新闻报道:

英国公共医疗系统“国民保健制度”工作人员表示,大多数英国医院的诊室均不同程度地出现问题并影响患者就诊。受到本次大规模网络故障影响,因为患者预约和记录系统濒临瘫痪,医生接诊效率大幅下降。据英国当地媒体报道,一些医院和全科医生诊所遇到了预约取消、开药延迟和等待时间过长的问题。

图片

尽管用户已经具备了bug修复指南,但事件波及行业太广,涉及企业众多,"蓝屏"事件及其所带来的影响完全平息仍需要一段时日。微软又将如何弥补这一事件带来的损失?如何挽回客户因此"失望的心"?

图片

图片

参考资料

[1] https://blogs.microsoft.com/blog/2024/07/20/helping-our-customers-through-the-crowdstrike-outage/

;