Microsoft affirme qu'une mise à jour défectueuse de CrowdStrike Falcon, qui a provoqué des pannes généralisées en faisant planter les systèmes Windows dans le monde entier, a également entraîné le blocage des PC Windows 365 Cloud dans des boucles de redémarrage, les rendant inutilisables.

« Nous avons été informés d'un problème affectant les machines virtuelles exécutant Windows Client et Windows Server, exécutant l'agent CrowdStrike Falcon, qui peuvent rencontrer un bug check (BSOD) et rester bloquées dans un état de redémarrage », a déclaré Microsoft sur sa page d'état de santé du service.

« Nous estimons que l'impact a commencé vers 19h00 UTC le 18 juillet. Des détails supplémentaires de CrowdStrike sont disponibles ici » . « 

Pour les appareils Windows affectés par la mise à jour défectueuse de CrowdStrike, la société de sécurité a fourni des instructions sur le redémarrage des appareils Windows en mode sans échec ou dans l'environnement de récupération et sur la suppression manuelle du pilote de noyau problématique.

Toutefois, la récupération est plus limitée ou prend plus de temps pour les PC Windows 365 Cloud sur lesquels CrowdStrike est installé. En effet, les PC Windows 365 Cloud sont des machines virtuelles exécutées dans le cloud et n'offrent pas d'accès à ces options de récupération.

Pour les PC Windows 365 Cloud, Microsoft recommande de redémarrer les machines virtuelles concernées (jusqu'à 15 fois) via le portail Azure. Selon Microsoft, cette étape de dépannage s'est avérée efficace pour certains administrateurs Windows qui tentaient de récupérer après ces boucles de redémarrage.

Alternativement, les clients peuvent restaurer à partir d'une sauvegarde Azure avant 19h00 UTC le 18 juillet, avec le risque de perdre éventuellement les données créées après la sauvegarde.

En dernier recours, les clients peuvent utiliser Azure CLI ou Azure Shell pour réparer les disques du système d'exploitation hors ligne en supprimant le fichier Windows/System/System32/Drivers/CrowdStrike/C00000291*.sys et en rattachant la VM d'origine.

« Les clients qui continuent à rencontrer des problèmes doivent contacter CrowdStrike pour obtenir une assistance supplémentaire », a déclaré la société. dit sur la page d’état Azure.

« En outre, nous continuons d’étudier d’autres options d’atténuation pour les clients et nous partagerons davantage d’informations dès qu’elles seront connues. »

Comme BleepingComputer l'a rapporté hier, un composant défectueux dans une mise à jour de CrowdStrike Falcon a déclenché des pannes généralisées vendredi, faisant planter les systèmes Windows avec des erreurs d'écran bleu de la mort (BSOD).

Ces pannes ont eu un impact sur de nombreuses organisations et services dans le monde entier, notamment des banques, des compagnies aériennes, des aéroports, des chaînes de télévision et des hôpitaux, mettant hors ligne des entreprises entières et des flottes de centaines de milliers d'appareils.

George Kurtz, président et directeur général de CrowdStrike, a déclaré que la société « travaillait activement avec les clients » et a confirmé que les problèmes en cours étaient causés « par un défaut détecté dans une seule mise à jour de contenu pour les hôtes Windows ». Kurtz a également conseillé aux clients de s'assurer « qu'ils communiquent avec les représentants de CrowdStrike via les canaux officiels ».

Malheureusement, malgré la fourniture de solutions de contournement et le déploiement d'un correctif sur les hôtes Windows pris dans des boucles de plantage, les entreprises devront probablement faire face aux effets pendant un certain temps, étant donné que l'application de la solution de contournement pour la mise à jour défectueuse de CrowdStrike ne peut pas être automatisée à grande échelle.

Jeudi soir, un changement de configuration Azure a également provoqué une panne majeure de Microsoft 365, qui, selon Microsoft, a empêché les clients de la région du centre des États-Unis d'accéder à diverses applications et services Microsoft 365.

La panne de Microsoft 365 a eu un impact sur des services tels que Microsoft Defender, Intune, Teams, PowerBI, Fabric, OneNote, OneDrive for Business, SharePoint Online, Windows 365, Viva Engage, Microsoft Purview et le centre d'administration Microsoft 365. Le support Xbox a également confirmé que le problème affecté le service Xbox Liveaffirmant que les joueurs avaient des problèmes pour se connecter à leurs comptes.

Bien que Microsoft ait appliqué des mesures d’atténuation qui ont remis en ligne la plupart des applications et services concernés, certains clients rencontrent toujours des problèmes pour accéder et utiliser des services tels que Microsoft Teams et le centre d’administration Microsoft 365.