網路安全公司CrowdStrike 現已發布了有關7 月19 日發布的錯誤更新的最終原因分析（RCA）報告。這個錯誤的更新最終導致全球數百萬台Windows 電腦癱瘓，並在之後的幾天裡給人們和公司帶來了許多問題。

在該公司有關故障修復指導網頁上發布的報告中，CrowdStrike 對所發生的事情進行了快速總結。實際上，事情從二月就已經開始了，當時該公司表示，它增加了”新的感測器功能，以了解可能濫用某些Windows 機制的新型攻擊技術”。

該公司在今年7 月之前成功發布了更新。 CrowdStrike 表示：

2024 年7 月19 日，向某些Windows 主機提供了快速反應內容更新，使2024 年2 月首次發布的新功能得到了發展。感測器預計提供20 個輸入字段，而更新提供了21 個輸入字段。在這種情況下，不匹配導致了越界記憶體讀取，造成系統崩潰。我們的分析和第三方審查證實，威脅行為者無法利用這個漏洞。

報告全文更詳細地介紹了CrowdStrike 所稱的更新。報告還揭示了該公司如何解決這個問題。該公司執行長喬治-庫爾茨（George Kurtz）在審查報告的另一部分中說，截至7 月29 日，99% 的Windows 感測器已重新上線。他補充說：

我們對此事對您造成的影響深感抱歉。沒有什麼比重新贏得您的信任和信心更重要的了。自公司成立以來，我們始終將客戶保護放在首位。這是我們的”北極星”，也是我們每天關注的焦點。

報告還提出了CrowdStrike 防止類似事件再次發生的計劃。這些計劃包括更新內容配置系統測試程序，為該系統增加更多的部署層和驗收檢查。此外，CrowdStrike 還將為客戶提供更多控制權，讓他們知道如何在自己的Windows PC 上部署這些更新。

CrowdStrike 將聘請”兩家獨立的第三方軟體安全供應商”，對其感測器代碼、品質控制和更新計劃進行檢查。目前還不清楚這些檢查將於何時完成。

了解更多：

https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub