美网安局长批CrowdStrike更新缺陷

美国政府网络安全高级官员严厉批评CrowdStrike公司进行有缺陷的更新，导致全球企业和政府系统宕机，犯下严重错误。

由于网络安全公司CrowdStrike软件更新有缺陷，导致微软Windows操作系统受到影响，星期五（7月19日）全球企业和机场等网络系统一度陷入大宕机。

彭博社报道，美国网络安全和基础设施安全局局长伊斯特利（Jen Easterly）星期六（20日）在社媒发文说，这是一场重大事故，对全球关键基础设施运营产生严重影响，虽然CrowdStrike并非出于恶意，但这仍是个严重的错误，该公司首席执行官科尔茨（George Kurtz）应该为此负责并道歉。

她明确指出，这次事故问题不在微软，但任何从事软件开发的公司，都应该优先设计、测试再交付软件，以大幅减少缺陷数量。

这次的更新事故影响全球850万台依赖微软Windows操作系统的设备。微软公司星期六说，这些设备仅占所有使用Windows设备的不到1%。