微軟的azure團隊在調查11月19日困擾其眾多客戶的全球多因素身份驗證中斷事件時發現了問題根源。微軟發現了三個根本原因,以及導致azure,office 365,dynamics和其他微軟使用者無法在當天大部分時間進行身份驗證的監控漏洞。
在11月19日的14個小時裡,微軟的azure active directory多重身份驗證(mfa)服務崩潰。另外由於office 365和dynamics使用者通過此服務進行身份驗證,因此他們也受到了影響。
問題根源:
mfa前端與其快取服務的通訊中出現了延遲問題。
處理來自mfa後端伺服器的響應時的競態條件。
mfa後端無法處理來自前端的任何進一步請求。
微軟發言人表示,前兩個原因是在11月13日星期二的部分資料中心**更新中引入的,而在11月16日之前所有資料中心已經完成了**更新。第三個原因是由原因2引發的,雖然mfa後端在微軟的監控下似乎是正常執行,但在原因2的影響下,仍然出現了問題。
歐洲、中東和非洲(emea)以及亞太地區(apac)的客戶首先受到這些問題的影響。隨著時間的推移,西歐和美國的資料中心相繼受到衝擊。即使在工程師使用了允許前端伺服器繞過快取的熱修復之後,問題仍然存在。除此之外,遙測和監控沒有像預期的那樣發揮作用。
微軟確定了許多改進mfa服務的進一步措施,包括審核其更新部署程式(目標完成日期:2023年12月); 監督服務的審查(目標完成日期:2023年12月); 對遏制過程的審查將有助於避免將問題傳播給其他資料中心(目標完成日期:2023年1月); 以及服務執行狀況儀表板和監控工具的通訊流程更新(目標完成日期:2023年12月)。
微軟發言人向受影響的客戶道歉,不過任何計畫中的經濟補償。微軟11月19日在azure status history上發布了更多關於導致mfa崩潰的事件的細節。
因近期收購頻繁 FB或推遲IPO
fb 原本計畫於5月7日開始巡迴路演,但由於扎克伯格將注意力轉向了公司業務發展和收購事宜,使得他和其他管理人員無法專心為 ipo 做準備。這樣一來,路演可能會推遲一周甚至到5月底 正式交易就只能等到6月初或者6月中旬。有律師指出,由於近期兩宗大手筆收購 10億美元收購 instagram 以及5.5...
微軟解釋為何漏掉關鍵的IE Bug
微軟解釋為何漏掉關鍵的ie bug 據國外 報道,微軟的開發員漏掉了近期那個關鍵的ie bug是因為他們沒有使用正確的測試工具。據悉上週微軟緊急發布bug補丁,而這個bug已經在ie中至少存在9年了。據微軟安全部門主管michael howard稱,該漏洞屬於乙個和記憶體有關的 toctou bug...
微軟為推遲7年的漏洞補丁做解釋
國外 報道,微軟周二發布ms08 068安全更新公告,修復了微軟伺服器資訊塊 server message block,smb 協議中的安全漏洞。微軟日前就推遲7年才為這個已知的安全漏洞發布補丁做出了解釋。這個安全安全漏洞能夠引起smb中繼攻擊,讓攻擊者安裝應用程式,檢視 修改或者刪除資料,或者使用...