“微软蓝屏”背后：一次杀毒软件更新引发的全球宕机

信息来源 新浪
--------------
　　多个国家和地区的航班受到影响。西日本旅客铁道公司列车行驶位置信息因Windows系统故障导致无法获取；澳大利亚航空公司、银行、政府网络、企业、超市自动收银机等也受到影响。蓝屏问题与网络安全公司CrowdStrike的软件更新有关。

　　▲日本东京时间2024年7月19日13时30分左右开始，日本地区运行微软视窗（Windows）操作系统的电脑陆续开始出现访问异常问题。据美国微软日本子公司确认，安装了美国网络安全企业“群集打击”（CrowdStrike）软件的计算机上出现了该问题。

　　7月19日，微软蓝屏登上热搜。多位用户在社交平台分享的图片内容显示，公司的电脑出现蓝屏，提示“设备遇到问题，需要重启。”于是在周五的下午，不少用户“提前下班”。

　　这是一次全球性的IT系统故障。多个国家和地区的航班系统、银行系统和超市系统等受到影响而“瘫痪”。中国香港的机场系统也受到波及。当日微软官方发布公告称，正在调查影响用户访问各种 Microsoft 365 应用和服务的问题。

　　随后，蓝屏问题被确认与网络安全公司CrowdStrike的软件更新有关，其导致中国、新西兰、澳大利亚、日本、印度等地的Windows均出现了蓝屏现象。CrowdStrike目前正在全球范围内撤销该更新。截至发稿前，网络安全公司CrowdStrike美股盘前大跌超18%，微软跌超2%。

　　业内网络安全人士向贝壳财经记者分析称，此次蓝屏故障大概率是因为杀毒软件内的错误程序造成了Windows系统的程序错误，从而触发了Windows系统的自我保护机制。虽然问题出现后该公司积极补救，但还是对全球广大用户造成了很大损失。在云计算时代，业务系统稳定性面临的挑战将比以往更加严峻，企业迫切需要加强自身安全意识，合理应对技术故障，提前做好紧急事故预案，并重新评估其业务稳定保障、灾难恢复计划以及技术依赖的风险。

　　7月19日微软发布声明称，今天早些时候，CrowdStrike 的一次更新导致多个 IT 系统出现故障。我们正在积极帮助客户，协助恢复服务。

-------------
说白了就是一家弱智安全公司提供更新的时候没测试兼容性的问题 估计又是赶工 然后测试团队都懒得测试/擦屁股就直接发布补丁
不过这次全球宕机搞的美股在星期五的三大股指全部跌了1%多