微软 关键字列表
基于 Go 语言重写,微软正式发布 TypeScript 7.0

基于 Go 语言重写,微软正式发布 TypeScript 7.0

微软正式推出TypeScript 7.0,这是一个基于Go语言重写的原生版本。新版本带来了原生代码执行速度、共享内存多线程支持以及多项优化,完整构建速度通常可提升8至12倍。微软表示,此次移植尽量保持了原代码库的结构与逻辑,确保两个编译器之间结果的一致性与兼容性。同时,微软发布了兼容包@typescript/typescript6,便于开发者从6.0平滑过渡至7.0。

微软借助AI发现漏洞,单次发布破纪录的570个安全补丁

微软借助AI发现漏洞,单次发布破纪录的570个安全补丁

微软本周发布了创纪录的570个安全补丁,涵盖Windows、Office等多条产品线,并表示这得益于AI辅助发现代码漏洞。此次更新中至少包含两个零日漏洞:一个允许黑客在Windows Server上提升系统权限,另一个影响SharePoint服务器,美国CISA已警告该漏洞正被积极利用。微软表示,随着AI模型在网络安全领域的深入应用,未来每月安全更新数量将持续增加。

微软裁员背后的AI影响:你需要了解什么

微软裁员背后的AI影响:你需要了解什么

微软近期裁减约4800个职位,占其总员工数的2%。尽管公司声称AI并未直接取代岗位,但承认AI对运营产生了实质影响。与此同时,甲骨文、Snap、Meta等科技巨头今年也相继将裁员归因于AI投资增加。除AI因素外,宏观经济压力、客户支出变化及资源重新分配同样是裁员的重要原因。本文探讨科技公司裁员趋势能否延续至2027年,以及CIO可从中获得哪些启示。

微软修复《帝国时代II》高危漏洞,单月补丁数量创历史纪录

微软修复《帝国时代II》高危漏洞,单月补丁数量创历史纪录

微软本周二发布了创纪录数量的安全补丁,部分得益于AI辅助漏洞发现。其中包括一个存在于经典策略游戏《帝国时代II》复刻版中的高危漏洞。该漏洞允许黑客通过发送恶意游戏邀请,在受害者电脑上植入恶意文件并执行任意代码,从而完全控制目标设备。目前尚无证据表明该漏洞已被实际利用,但游戏玩家群体历来是恶意软件传播的高风险目标。

微软发布史上最大规模补丁日,同日曝出Windows零日漏洞

微软发布史上最大规模补丁日,同日曝出Windows零日漏洞

就在微软发布创纪录数量的安全补丁当天,一名匿名研究员公开了一个名为HiveLegacy的Windows提权漏洞利用代码。该漏洞存在于Windows用户配置文件服务中,允许低权限用户通过修改管理员账户的注册表配置单元来控制其账户。微软表示已知晓该漏洞并正在调查。目前用户可通过运行独立研究员Kevin Beaumont发布的检测脚本,或限制本地非用户账户创建、监控相关异常活动来进行防护。

GitHub Copilot 推出交互式画布,助力 .NET 应用现代化升级

GitHub Copilot 推出交互式画布,助力 .NET 应用现代化升级

GitHub Copilot新增交互式升级画布功能,帮助开发者更直观地跟踪、审查和引导升级代理对.NET应用进行现代化改造。该升级代理可自动评估应用状态、生成结构化升级计划并执行任务,开发者可通过实时视图全程掌握工作流进展。此功能支持Visual Studio、VS Code及GitHub Copilot CLI等多种工具,开发者可在GitHub Copilot升级市场中获取相关资源。

微软培训销售团队,刻意贬低OpenAI与Anthropic产品

微软培训销售团队,刻意贬低OpenAI与Anthropic产品

据彭博社报道,微软在内部会议上指导销售团队,将OpenAI、Google和Anthropic等竞争对手的AI产品与自家产品进行负面比较,重点强调自研模型的效率与成本优势。高管还直接对比Copilot与Claude,称Anthropic模型"更慢、更不准确且缺乏安全集成"。此举背后,是微软正逐步将旗舰应用中的第三方模型替换为自研模型,同时应对投资者对其AI业务巨额支出的质疑。

微软Exchange Server本地版使用门槛再度提高

微软Exchange Server本地版使用门槛再度提高

微软宣布将于今年8月通过Exchange Server更新,正式停用精简版网页客户端Outlook Web App(OWA)Light。微软表示,OWA Light创建于早期网络时代,已无法满足现代浏览器兼容性、无障碍访问及安全需求。受此影响,仍在资源受限环境中使用该功能的企业用户将被迫迁移至标准版OWA。微软已于2024年8月预先宣布弃用该功能,并建议系统管理员尽快排查仍在使用OWA Light的员工。

微软安全启动存在13年漏洞,始终未被察觉

微软安全启动存在13年漏洞,始终未被察觉

安全公司ESET研究人员发现,微软设计的安全启动(Secure Boot)机制存在长达13年的绕过漏洞。研究人员识别出11个固件映像(shim),其中最早可追溯至2013年,尽管已知存在缺陷,但微软始终未将其吊销。攻击者无需复杂技术,仅凭一份旧版未被撤销的shim二进制文件,即可完全绕过UEFI安全启动保护,在系统启动早期植入恶意固件,且重装系统或更换硬盘后威胁依然存在。微软已于今年6月的月度补丁中完成吊销,但尚未解释疏漏原因。

微软 Defender 补丁存在缺陷,或导致硬盘空间被耗尽

微软 Defender 补丁存在缺陷,或导致硬盘空间被耗尽

微软周三发布补丁修复Windows Defender零日漏洞(CVE-2026-50656),但发现该漏洞的研究员NightmareEclipse随即指出,此次更新引入的新防御机制存在问题:mpengine.dll驱动在处理文件时会泄漏数据,结合SpyNet云服务的新功能,可能被攻击者利用SMB协议触发大量文件写入操作,最终耗尽磁盘空间。微软表示已知晓相关报告并正在调查。

微软押注自研AI模型,剑指生成式AI成本削减
2026-07-14

微软押注自研AI模型,剑指生成式AI成本削减

据彭博社报道,微软正加大对自研MAI模型的投入,以降低生成式AI的运营成本。目前,微软已在Word和Excel中部分采用MAI模型处理用户请求,不再完全依赖OpenAI和Anthropic的模型。去年6月Build开发者大会上,微软发布了七款新MAI模型,涵盖AI代码助手和图像生成模型。随着先进生成式AI成本持续上升,亚马逊、Meta、埃森哲等科技公司也在积极寻求降本之道。

Copilot新功能PC Insights:帮你快速排查Windows系统问题

Copilot新功能PC Insights:帮你快速排查Windows系统问题

微软正在为Windows版Copilot应用推出名为"PC Insights"的新功能。用户可直接向Copilot提问关于系统设置、硬件状态或软件问题,AI将在获得授权后访问相关系统资源并给出解答。该功能保护用户隐私,不会存储或利用个人文件训练模型。但目前Copilot仅能分析和解释问题,无法自动修复故障或更改系统设置。该功能正逐步向用户推送。

纳德拉发出警告:企业使用AI正在"双重付费"

纳德拉发出警告:企业使用AI正在"双重付费"

微软CEO萨蒂亚·纳德拉近日发表博文,警告企业在使用专有AI模型时实际付出了双重代价:一是金钱,二是在使用过程中无意间泄露的核心业务数据。他指出,AI模型会从用户的提示词、反馈和纠错中持续学习,积累企业专有知识,这些知识可能被模型提供商用于竞争。纳德拉建议企业构建自有"专有学习环境"并部署编排层,以保留数据所有权并灵活切换AI供应商,避免被单一平台锁定。

数据中心建设推高科技巨头碳排放,合计达法国碳排放量三分之一

数据中心建设推高科技巨头碳排放,合计达法国碳排放量三分之一

微软、亚马逊和谷歌三大科技巨头在截至2026年3月的财年中,合计碳排放量达1.19亿吨二氧化碳当量,同比增长约18%,约为法国年排放量的三分之一。增长的主要驱动力是AI数据中心的大规模建设。微软碳排放增长25%,谷歌增长18%,亚马逊增长16%。学者指出,云服务商"绿色环保"的表态实为营销策略,企业迁移上云也在客观上将碳足迹转移给了云巨头。

微软、谷歌和Cloudflare将后量子密码学截止日期提前至2029年

微软、谷歌和Cloudflare将后量子密码学截止日期提前至2029年

微软、谷歌和Cloudflare宣布,将量子安全密码技术的部署截止日期从2030年提前至2029年。微软Azure CTO Mark Russinovich指出,量子计算研发进展已"改变风险时间线",各组织须立即启动迁移工作。当前最大威胁是"现在收割、日后解密"策略——攻击者已在大量截取加密数据。专家建议企业尽快建立密码清单,并将"密码敏捷性"内置于新系统,以应对量子时代的安全挑战。

Claude Cowork云端升级:关机后任务照常运行

Claude Cowork云端升级:关机后任务照常运行

Anthropic宣布将Claude Cowork扩展至Web端和移动端,并将任务执行迁移至云端,用户关闭设备后计划任务仍可持续运行,且可随时切换设备。此次更新还将Claude Chat与Cowork整合为统一界面。月费100美元起的Max计划用户现可体验测试版。数据显示,Cowork使用场景中超90%为非软件开发任务,业务运营占比最高达三分之一,内容创作占16.4%。

微软押注企业AI需要工程师而非庞大销售团队

微软押注企业AI需要工程师而非庞大销售团队

微软本周裁员约4800人,主要涉及商业销售和Xbox部门,这是2025年以来第三轮裁员,累计影响约1.9万名员工。与此同时,微软宣布成立"前沿公司"计划,将工程师直接嵌入客户环境以加速AI部署。分析人士指出,微软正将资源从传统客户管理转向技术工程支持,重点服务具备明确AI投入意向的大客户,普通客户则可能面临响应变慢、更多转由合作伙伴服务的情况。

Visual Studio 2026 六月更新优化 GitHub Copilot 用量追踪

Visual Studio 2026 六月更新优化 GitHub Copilot 用量追踪

微软发布Visual Studio IDE 2026年六月更新,新增GitHub Copilot用量窗口,可实时显示用户在基于Token消耗计费模式下的使用情况。此次更新还引入了MCP服务器双重信任验证机制,在启动前后分别对配置和工具指纹进行比对。此外,C++现代化Agent正式发布,Next Edit建议范围扩展至整个活动文件,Emoji也在编辑器全局实现彩色渲染。

Microsoft 365遭大规模密码喷射攻击,逾78个账户沦陷

Microsoft 365遭大规模密码喷射攻击,逾78个账户沦陷

近期,Microsoft 365用户遭受大规模自动化密码喷洒攻击。安全公司Huntress报告,攻击者在6月12日至26日期间对其客户账户发起8100万次登录尝试,至少78个账户被成功入侵。攻击源自互联网服务商LSHIY LLC控制的IPv6地址段,该服务商已终止相关IP访问权限。攻击者利用OAuth ROPC流程重放凭证,成功绕过多因素认证(MFA)防护,主要原因是部分企业未将MFA策略覆盖至"所有云应用",或仅对特定用户群体启用MFA。

2026年超算竞赛:算力与能耗谁主沉浮?

2026年超算竞赛:算力与能耗谁主沉浮?

2026年超算领域呈现双轨并进格局:一方面,政府主导的TOP500榜单由中国"LineShine"系统以2.198 exaflops夺冠,重返榜首;另一方面,微软、xAI、Meta等超大规模云厂商正以百兆瓦乃至吉瓦级功耗建设AI训练园区,规模远超传统国家实验室。两类系统服务于不同工作负载,衡量标准也截然不同——前者看FLOPS,后者看能耗与冷却架构。算力主权正成为各国战略布局的重要议题。