Microsoft bevestigt dat CrowdStrike-update ook Windows 365-pc’s heeft getroffen
Microsoft zegt dat een defecte update van CrowdStrike Falcon, die wereldwijd voor uitval zorgde door Windows-systemen te laten crashen, er ook voor zorgde dat Windows 365 Cloud PC’s vast kwamen te zitten in herstartlussen, waardoor ze onbruikbaar werden.
“We zijn op de hoogte gebracht van een probleem dat Virtual Machines met Windows Client en Windows Server aantast, waarop de CrowdStrike Falcon-agent draait. Deze systemen kunnen een bugcontrole (BSOD) tegenkomen en vast komen te zitten in een herstartstatus,” zei Microsoft op zijn Service Health Status-pagina.
“We schatten dat de impact rond 19:00 UTC op 18 juli begon. Verdere details van CrowdStrike zijn hier beschikbaar.”
Voor Windows-apparaten die door de defecte CrowdStrike-update zijn getroffen, heeft het beveiligingsbedrijf instructies gegeven om Windows-apparaten opnieuw op te starten in Veilige Modus of de Herstelomgeving en het problematische kernelstuurprogramma handmatig te verwijderen.
Voor Windows 365 Cloud PC’s waarop CrowdStrike is geïnstalleerd, is het herstel echter beperkter of tijdrovender. Dit komt omdat Windows 365 Cloud PC’s virtuele machines zijn die in de cloud draaien en geen toegang bieden tot deze herstelopties.
Voor Windows 365 Cloud PC’s raadt Microsoft aan om de getroffen VM’s (tot wel 15 keer) opnieuw op te starten via het Azure Portal. Volgens Microsoft bleek deze probleemoplossing effectief voor sommige Windows-beheerders bij het proberen te herstellen van deze herstartlussen.
Als alternatief kunnen klanten herstellen vanaf een Azure Backup van vóór 19:00 UTC op 18 juli, met het risico mogelijk gegevens te verliezen die na de back-up zijn gemaakt.
Als laatste redmiddel kunnen klanten de Azure CLI of Azure Shell gebruiken om de OS-schijven offline te repareren door het Windows/System/System32/Drivers/CrowdStrike/C00000291*.sys-bestand te verwijderen en de originele VM opnieuw aan te koppelen.
“Klanten die nog steeds problemen ondervinden, moeten contact opnemen met CrowdStrike voor aanvullende ondersteuning”, zei het bedrijf op de Azure-statuspagina.
“Daarnaast blijven we aanvullende mitigatiemogelijkheden voor klanten onderzoeken en zullen we meer informatie delen zodra deze bekend is.”
Zoals BleepingComputer gisteren meldde, veroorzaakte een defect onderdeel in een CrowdStrike Falcon-update op vrijdag een wijdverspreide uitval, waarbij Windows-systemen crashten met blue screen of death (BSOD)-fouten.
Deze uitval getroffen veel organisaties en diensten wereldwijd, waaronder banken, luchtvaartmaatschappijen, vliegvelden, tv-stations en ziekenhuizen, wat hele bedrijven en vloten van honderdduizenden apparaten offline bracht.
George Kurtz, president en CEO van CrowdStrike, zei dat het bedrijf “actief samenwerkte met klanten” en bevestigde dat de aanhoudende problemen werden veroorzaakt “door een defect dat werd gevonden in een enkele inhoudsupdate voor Windows-hosts.” Kurtz waarschuwde klanten ook ervoor te zorgen “dat ze communiceren met CrowdStrike-vertegenwoordigers via officiële kanalen.”
Helaas zullen bedrijven ondanks de aangeboden workarounds en het implementeren van een oplossing op Windows-hosts die vastzitten in crashlussen, waarschijnlijk nog een tijdje met de gevolgen te maken hebben, aangezien het toepassen van de workaround voor de defecte update van CrowdStrike niet op grote schaal kan worden geautomatiseerd.
Op donderdagavond veroorzaakte een wijziging in de configuratie van Azure ook een grote Microsoft 365-uitval, die volgens Microsoft klanten in de hele regio Centraal VS verhinderde toegang te krijgen tot verschillende Microsoft 365-apps en -diensten.
De Microsoft 365-uitval trof diensten zoals Microsoft Defender, Intune, Teams, PowerBI, Fabric, OneNote, OneDrive for Business, SharePoint Online, Windows 365, Viva Engage, Microsoft Purview en het Microsoft 365-beheercentrum. Xbox Support bevestigde ook dat het probleem het Xbox Live-service beïnvloedde, waarbij gamers problemen meldden met het inloggen op hun accounts.
Hoewel Microsoft mitigerende maatregelen heeft genomen die de meeste getroffen apps en diensten weer online brachten, ondervinden sommige klanten nog steeds problemen met de toegang tot en het gebruik van diensten zoals Microsoft Teams en het Microsoft 365-beheercentrum.
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----