CrowdStrike更新出包拖累Azure用戶 微軟動員生態系火速修復

上週微軟Azure雲服務因為端點偵測與回應（Endpoint Detection and Response, EDR）軟體公司CrowdStrike發布一個有瑕疵的軟體更新，導致全球IT系統受到影響，包括各地航空公司、銀行都傳出災情，該事件使其營運中斷。微軟預估當機事件約影響全球850萬台Windows設備，佔所有Windows設備不到1%。儘管不是因微軟而起，但由於影響整個生態系統，微軟已與CrowdStrike及其他相關單位一起採取補救措施。

微軟與客戶、CrowdStrike和外部社群保持持續溝通，以安全將受影響的系統重新上線。已採取的措施包括：

• CrowdStrike已提出解決此問題的方案，並發布一份公開聲明。微軟已與CrowdStrike合作，將其解決方案自動化，解除Windows端點問題的解方已發佈在Windows訊息中心。
• 數百名Microsoft工程師和專家，直接與客戶合作恢復服務。
• 微軟與其他雲端供應商和相關單位合作，包括Google Cloud Platform（GCP）和Amazon Web Services（AWS），分享各自看到的影響情況，並持續對話，探討有效的解決方法。
• 快速發布手動修補文件資料和腳本，詳見此處。
• 通過Azure狀態儀表板向客戶提供事件的最新狀態更新，詳見此處。

微軟表示，雖然軟體更新有時會引起干擾，但像CrowdStrike事件這樣的重大事件是罕見的。目前估計，CrowdStrike的更新影響了850萬台Windows設備，占所有Windows機器的不到1%。儘管百分比小，但由於許多運行關鍵服務的企業使用CrowdStrike，其對經濟和社會仍造成一定影響。

這次事件可以看見微軟及整個生態系緊密合作，包括全球雲端供應商、軟體平台、資安供應商和其他軟體供應商，以及企業用戶，才有辦法迅速提出解方並將影響降到最低。透過這起事件除了提醒企業多雲備援應變計畫的重要之外，對IT服務供應商、軟體業者來說，應該也都深刻體會到軟體更新程序要更嚴謹，尤其未來萬物聯網時代，一旦連網汽車駕駛到半路因為軟體更新錯誤而當機，後果不堪設想。

• 首圖來源：Shutterstock