网络安全公司CrowdStrike Holdings Inc.说，安全机制中的一个漏洞导致有缺陷的数据在一次糟糕的更新中泄露给了客户，从而导致了上周的系统崩溃。CrowdStrike Holdings Inc.是全球大规模IT中断事件的中心。

　　这家美国公司正试图拼凑出导致全球有史以来最壮观的滚动IT故障之一的一系列事件。上周五，这一事件导致全球微软Windows电脑系统瘫痪，从澳大利亚、日本到英国，航空公司、银行和证券交易所业务陷入瘫痪。

　　阅读更多:常规的CrowdStrike更新是如何使全球计算机崩溃的

　　微软和CrowdStrike上周推出了修复程序，许多系统已经恢复。但在几个小时内，香港的银行家、英国的医生和新罕布什尔州的紧急救援人员发现，他们被排除在对维持运营至关重要的项目之外。据微软称，超过850万Windows用户受到影响。

　　该公司在报告中表示，它定期更新所谓的安全内容配置，旨在帮助公司观察、检测或防止恶意活动，具体取决于客户的策略配置。该公司在事件发生五天后发布的初步事后评估报告中表示，“有问题的快速响应内容配置更新”带来了一个未被发现的错误，导致Windows系统崩溃。

　　CrowdStrike表示，它将在未来以多种方式改进快速响应内容的测试。该公司表示，一项新的检查“正在进行中”，目的是修复未能审查有问题内容的有缺陷的内容验证器。CrowdStrike还计划错开未来的更新部署，以便在全面推出之前对它们进行测试，这被称为金丝雀部署。

　　最后，该公司表示，它将允许用户对这些内容的发布有更大的控制权，这样他们就可以选择何时何地部署更新。

　　宕机后，CrowdStrike的股价下跌了近30%，市值蒸发了数十亿美元。美国众议院国土安全委员会要求首席执行官乔治·库尔茨出席听证会，立法者要求他解释公司将如何降低未来类似事件的风险。

　　周一，CrowdStrike首席安全官肖恩·亨利(Shawn Henry)在领英(linkedIn)上发文道歉，称该公司“辜负了”客户。

　　他说:“我们多年来建立起来的信心在几个小时内就消失了，这是一记重击。”