微闻

标签: 微软

  • 微软macOS应用存在严重漏洞被忽视

    微软macOS应用存在危险漏洞 但微软不这么看

    思科 Talos 表示,微软 macOS 应用中的八个漏洞可能被恶意人员滥用,从用户设备录制视频和声音、访问敏感数据、记录用户输入以及提升权限。这些漏洞存在于 Excel、OneNote、Outlook、PowerPoint、Teams 和 Word 中,但微软告诉 Talos 不会修复这些漏洞。所有八个漏洞如下所示:

    CVE-2024-42220 (Outlook)
    CVE-2024-42004 (Teams – work or school) (main app)
    CVE-2024-39804 (PowerPoint)
    CVE-2024-41159 (OneNote)
    CVE-2024-43106 (Excel)
    CVE-2024-41165 (Word)
    CVE-2024-41145 (Teams – work or school) (WebView.app helper app)
    CVE-2024-41138 (Teams – work or school) (com.microsoft.teams2.modulehost.app)

    Talos 高级安全研究工程师弗朗西斯科·本韦努托表示:“微软认为这些问题风险较低,他们声称他们的一些应用需要允许加载未签名的库来支持插件,因此拒绝修复这些问题。”

    但苹果的安全模型是基于权限的。例如,黑客可以利用 Word,并将一些代码注入 Word 的进程,他们就能够访问受保护的资源。

    —— The Register

  • 微软Windows11取消FAT32大小限制

    微软在 Windows 11 中取消了 FAT32 分区容量的 32GB 限制

    微软今天在最新的 Windows 11 Canary 版本中取消了 FAT32 分区的 32GB 大小限制,现在允许的最大大小为 2TB。微软工程师在开发 Windows NT (Windows 2000) 时决定了此人为限制,对于当时常见的 16MB 容量的移动储存容器完全足够。但如果是在其他操作系统上或通过其他方法格式化的,Windows 系统仍可以读取更大的 FAT32 文件系统。

    微软宣布,这一变化将在 Canary 频道中的 Windows 11 Insider Preview Build 27686 中引入,并在稍候推送至稳定版。但是,这一变化仅适用于format 指令,基于图形界面的 Windows 磁盘格式化工具对 FAT32 文件系统仍然具有相同的人为 32GB 大小限制。

    —— Bleeping Computer,微软博客

  • 微软取消FAT32大小限制

    微软取消FAT32大小限制

    微软在 Windows 11 中取消了 FAT32 分区容量的 32GB 限制

    微软今天在最新的 Windows 11 Canary 版本中取消了 FAT32 分区的 32GB 大小限制,现在允许的最大大小为 2TB。微软工程师在开发 Windows NT (Windows 2000) 时决定了此人为限制,对于当时常见的 16MB 容量的移动储存容器完全足够。但如果是在其他操作系统上或通过其他方法格式化的,Windows 系统仍可以读取更大的 FAT32 文件系统。

    微软宣布,这一变化将在 Canary 频道中的 Windows 11 Insider Preview Build 27686 中引入,并在稍候推送至稳定版。但是,这一变化仅适用于format 指令,基于图形界面的 Windows 磁盘格式化工具对 FAT32 文件系统仍然具有相同的人为 32GB 大小限制。

    —— Bleeping Computer,微软博客

  • 微软称伊朗黑客针对美国政治活动

    微软称伊朗黑客针对美国政治活动

    微软公司周五表示,与伊朗政府有关联的黑客组织 Mint Sandstorm 试图侵入总统竞选工作人员的电子邮件账户,这是在美国大选前收集情报的更广泛行动的一部分。根据微软威胁分析中心的调查结果,今年6月,与伊斯兰革命卫队有关的攻击者利用一名前政治顾问的泄露电子邮件地址,试图对另一名高级总统竞选官员进行网络钓鱼。还曾试图登录一位前总统候选人的账户,但未成功。研究人员发现,伊朗团体发起的所谓媒体行动还利用包含虚假和剽窃内容的网站,试图放大有关总统候选人和以色列对哈马斯的战争等话题的两极政治信息。

    —— 彭博社

  • 微软与 Palantir 联手出售人工智能

    微软与 Palantir 联手向美国国防和情报机构出售人工智能

    微软公司和 Palantir 正在将他们的政府云计算和人工智能工具结合起来,以期向美国国防和情报机构出售包括 OpenAI 的 GPT-4 在内的软件,用于绝密任务。作为协议的一部分,Palantir 将把其产品与微软公司为政府提供的 Azure 云服务相集成,包括用于机密用途的工具,并将在这些机密云中采用微软的 Azure OpenAI 服务。这些产品的组合将使美国国防工作人员能够处理物流、承包和行动计划等任务。Palantir 是一家总部位于丹佛的数据分析软件公司。

    —— 彭博社

  • 微软反击达美航空系统故障

    微软在系统故障冲突中反击达美航空

    微软公司表示,达美航空公司在上个月灾难性的系统故障后拒绝了其多次提供帮助的请求。这与 CrowdStrike 公司的说法相同。据微软律师6日致达美航空代表的信函称,微软员工从7月19日到7月23日每天都会联系达美航空,提供技术支持,但“每次达美航空都拒绝了微软的帮助”。微软 CEO 纳德拉也亲自给达美航空 CEO 巴斯蒂安发送了电子邮件,但没有收到回复。信中写道:“尽管微软的软件并不是导致 CrowdStrike 事件的原因,但微软还是立即介入并提出免费为达美航空提供帮助。”达美航空恢复时间延长的原因是此次故障影响了用于处理航班和机组人员变动的内部系统。微软在信中表示,这些系统不使用其 Windows 或 Azure 产品。

    —— 彭博社

  • 微软增加了对员工安全工作的关注

    微软把安全工作与员工绩效考核挂钩

    微软今年早些时候明确表示,在经历了多年的安全问题和越来越多的批评之后,该公司计划将安全作为首要任务。从今天开始,这家软件巨头将把安全工作与员工绩效评估挂钩。微软首席人力官凯瑟琳·霍根说:“微软的每个人都会把安全作为核心优先事项。当面临权衡时,答案很明确也很简单:安全高于一切。”微软员工缺乏安全意识可能会影响晋升、绩效工资增长和奖金。微软在新政策的内部常见问题解答中告诉员工:“对安全核心优先事项产生的影响将是管理人员确定影响和推荐奖励的关键因素。”

    —— The Verge

  • OPENAI 成为微软的人工智能及搜索领域的竞争对手

    微软将 OPENAI 列为人工智能及搜索领域的竞争对手

    微软公司与 OpenAI 的关系正式变得更加复杂。当地时间周二,微软在公司最新年度报告中将这家人工智能初创公司列入了竞争对手名单。多年来,这份名单中一直包括亚马逊、苹果、谷歌和 Meta 等大型同行。微软与 OpenAI 建立了长期合作伙伴关系,担任其独家云提供商,并将其 AI 模型用于商业客户和消费者的产品中。微软是 OpenAI 的最大投资者,已向其投入了约130亿美元。在文件中,微软将 ChatGPT 聊天机器人的创建者 OpenAI 列为人工智能产品以及搜索和新闻广告领域的竞争对手。上周,OpenAI 发布了名为 SearchGPT 的搜索引擎原型。

    —— CNBC

  • 微软需要为Reddit的数据付费

    Reddit CEO 称微软需要为搜索网站付费

    在与谷歌和 OpenAI 达成协议后,Reddit 首席执行官史蒂夫·哈夫曼呼吁微软和其他公司如果想继续获取该网站的数据,就必须付费。史蒂夫·哈夫曼在本周接受采访时说:“如果没有这些协议,我们对数据如何显示以及用途就没有任何发言权或了解,这使得我们现在不得不屏蔽那些不愿意接受我们的数据如何使用或不使用的人。”他特别提到了微软、Anthropic 和 Perplexity 拒绝谈判,并表示“阻止这些公司真是太麻烦了。”哈夫曼表示,微软一直在使用 Reddit 的数据来训练其人工智能,并在“没有告诉我们”的情况下将其内容总结在必应搜索结果中,而且 Reddit 的数据还通过必应 API 出售给其他搜索引擎。

    —— The Verge

  • 微软通过OpenAI技术整合云服务实现利润丰厚

    近2000万美金月费 TikTok成微软AI大户

    在全球云计算市场的竞争中,微软通过整合OpenAI的人工智能技术,成功地将其云服务转化为一项利润丰厚的业务。以TikTok为例,据一位接触过内部财务文件的人士透露,截至今年3月,TikTok每月通过微软购买OpenAI的人工智能模型服务的费用高达近2000万美元,这几乎占微软该业务总收入的25%,当时微软该业务的年收入有望达到10亿美元,即每月8300万美元。然而,这一成功背后隐藏着客户集中度较高的风险。TikTok及其母公司字节跳动在AI领域同样野心勃勃,计划开发与OpenAI相媲美的对话和图像生成软件,这可能意味着一旦TikTok的AI技术成熟,其对微软的依赖将减少,导致微软云业务收入增长迅速放缓。

    —— 华尔街见闻、The Information