• 2024-08-16

更新出包全球當機，微軟百萬用戶遭殃！

Previous Next

微軟於2024/7/19發生全球大規模當機事件，
造成全球用戶出現Windows藍屏症狀，
從航空公司、醫療保健業者、航運到金融等各大領域的IT系統，
均暫停作業數小時，已於稍晚緩步恢復，
但航空運系統仍將面臨數天，甚至數周的恢復期。

在7月21日的聲明中，微軟說明事件始末與補救：
出包的起因源自獨立資安公司CrowdStrike，
在7月18日發布的一項軟體更新，
此更新影響了全球約850萬台的Windows設備，
佔所有裝置不到1%，
但仍對微軟生態系的使用者產生劇烈影響。

CrowdStrike此次的更新，
是在Falcon平台上更新中附帶檔案「C-0000291*sys」，
該文件導致Windows系統故障，
引發大家都不陌生的藍色死機畫面。

對一般人來說，
CrowdStrike也許是個陌生的名字，
但其實CrowdStrike在端點安全檢測（EDR）服務握有18%的市佔率，
僅次於龍頭微軟的25.8%。
而CrowdStrike的執行長George Kurtz，
也曾在2010年出任McAfee的技術長，
當時該公司錯將一個正常的Windows文件標記成感染文件，
導致各行各業的電腦癱瘓。

此次事件起因雖並非微軟，
卻影響了眾多微軟生態系的使用者。
微軟與 CrowdStrike也積極提供補救措施，
但已損失的金錢和時間，
早已讓多數民眾和商家怨言不斷，
也對微軟和CrowdStrike的企業形象造成了一定程度的損害。

參考來源
新聞一
新聞二
新聞三
新聞四
新聞五
新聞六
新聞七
新聞八
新聞九