Hasty Briefsbeta

全部标签

#microsoft

共 222 篇

双语

Obtaining Global Admin in Every Entra ID Tenant
8 months ago
- Entra ID中存在一个关键漏洞，允许通过'执行者令牌'跨所有租户获取全局管理员权限。
- 执行者令牌是微软用于服务间通信的未公开模拟令牌，可绕过条件访问等安全策略。
- 该漏洞源于Azure AD Graph API未验证来源租户的缺陷，导致跨租户访问成为可能。
- 利用此漏洞，攻击者能模拟任何租户中的用户（包括全局管理员）且不会生成日志记录。
- 微软在收到报告后迅速修复漏洞，分配了CVE-2025-55241编号并实施额外防护措施。
- 该漏洞可能导致用户详细信息、群组数据、租户设置和应用程序权限等敏感数据泄露。
- 执行者令牌存在三大安全缺陷：无操作日志、24小时内无法撤销、可绕过条件访问控制。
- 攻击者可通过暴力破解用户'netIds'或利用B2B信任关系入侵租户。
- 虽然滥用行为难以检测，但通过执行者令牌进行的修改会留下独特审计日志。
- 微软现已将Azure AD Graph API的执行者令牌签发权限限制为仅限内部服务使用。
Windows 11's new-look Start menu is a big upgrade. Let's dive in
8 months ago
- 微软在Windows 11 24H2和25H2版本中推出经过改进的开始菜单，所有设备采用统一代码库。
- 新功能通过启用包激活，无需完整重装系统即可快速启用。
- 新版开始菜单将'固定应用'、'推荐内容'和'所有应用'整合为统一的可滚动视图，布局更清晰。
- '所有应用'新增网格视图和分类视图布局选项，支持自动归类为'生产力工具'、'游戏'等分组。
- 用户现在可以通过设置选择性禁用开始菜单中的推荐内容。
- 固定应用默认完整显示，不再需要'显示全部'按钮。
- 开始菜单会根据屏幕尺寸和缩放比例自适应，在高分辨率显示器上显示更宽。
- 新增侧边栏整合移动设备（通过手机连接功能），支持Android和iOS设备的消息、通话及文件传输。
- 开始菜单设置提供更多自定义选项，包括显示常用应用和快速访问文件夹等功能。
- 已知问题包括布局不一致、分类生成错误及触控操作受限等情况。
- 新版开始菜单正通过A/B测试逐步推送，用户可使用ViveTool等工具手动激活。
Microsoft blocks Israel's use of its tech. in mass surveillance of Palestinians
8 months ago
- 微软终止了以色列军方对其Azure云平台的访问权限，原因是其违反服务条款存储巴勒斯坦平民的监控数据。
- 该决定源于《卫报》的一项调查，该调查揭露Azure被用于拦截数百万巴勒斯坦通话的大规模监控项目。
- 以色列精锐情报机构8200部队在荷兰的微软数据中心存储了高达8000太字节的拦截通话数据。
- 微软外部调查后暂停了8200部队对云存储和AI服务的访问，声明反对大规模监控行为。
- 该监控系统最初针对约旦河西岸，在持续冲突期间也被用于加沙地带为空袭行动提供情报支持。
- 微软此举成为已知首例在加沙战争期间美国科技公司中止对以色列军方服务的案例。
- 公司表示仍维持与以色列国防军的整体商业合作，但暂停了与该监控项目相关的特定服务。
- 微软内部审查发现，以色列员工对8200部队使用Azure的情况存在透明度问题。
- 包括CEO萨提亚·纳德拉在内的微软高管声称，此前不知情Azure被用于存储拦截的巴勒斯坦通讯数据。
Vibe Working: Introducing Agent Mode and Office Agent in Microsoft 365 Copilot
8 months ago
- 微软官网提供各类产品与服务的访问入口。
- 核心分类包含Microsoft 365、Teams、Copilot、Windows、Surface、Xbox及优惠专区。
- 为小型企业和开发者提供支持与资源服务。
- 其他板块涵盖娱乐、商业解决方案、开发者工具及教育产品。
- 用户还可获取微软奖励、免费下载及安全选项等功能。
Microsoft Agent Framework (Preview): Making AI Agents Simple for Every Developer
8 months ago
- 微软Agent框架简化了.NET开发者的AI智能体开发流程
- 智能体被定义为通过推理、工具使用和上下文感知增强的目标达成系统
- 工作流将复杂目标分解为可管理步骤，可由智能体进行优化执行
- 微软Agent框架与Semantic Kernel、AutoGen及Microsoft.Extensions.AI深度集成，支持健壮开发
- 开发者能以最少的样板代码快速构建和部署智能体
- 该框架支持多智能体编排，允许在工作流中实现智能体协作
- 智能体可配备工具集以对接外部API和服务
- 采用熟悉的.NET托管模式实现简化部署
- 通过OpenTelemetry内置监控提供全面的可观测性
- 框架支持评估测试机制，确保智能体的可靠性与质量
GitHub Will Prioritize Migrating to Azure over Feature Development
7 months ago
- GitHub正优先将其基础设施迁移至Azure平台，而非新功能开发
- 整个迁移计划预计24个月内完成，其中18个月为执行期，预留6个月缓冲时间
- GitHub首席技术官Vladimir Fedorov强调，此举是为满足AI和Copilot服务需求的必要措施
- 由于弗吉尼亚数据中心资源限制，该公司近期已遭遇多次服务中断
- 部分GitHub员工对迁移工作存在顾虑，特别是关于裸机服务器上MySQL集群的迁移问题
- GitHub发言人确认迁移计划，称这对扩展服务和未来发展至关重要
- 开源开发者可能担忧GitHub与微软及Azure平台更紧密的绑定关系
Microsoft only lets you opt out of AI photo scanning 3x a year
7 months ago
- 微软OneDrive正在向部分预览版用户测试照片人脸识别AI功能
- 用户每年仅能关闭人脸识别设置三次，且有报道称尝试关闭后设置会自动恢复
- 微软公关人员证实该功能处于有限预览阶段，但对其发布计划和功能细节回应模糊
- 包括电子前沿基金会(EFF)Thorin Klosowski在内的隐私倡导者批评这种默认开启模式及隐私设置控制权的限制
- 虽然与亚马逊照片(Amazon Photos)多年存在的类似功能作比较，但用户仍担忧该功能在Windows系统中的强制整合
- 用户对微软的做法表示不满，建议采用云端数据加密或彻底弃用OneDrive等替代方案
No I don't want to turn on Windows Backup with One Drive
7 months ago
- 文本讨论了“再次提醒我”标签下的选项，包括“1周后”和“30天后”。
- 质疑“不了，谢谢”选项的功能——是永久关闭提醒，还是仅确认当前设定的时间。
- 表达了对微软将OneDrive深度集成到Windows中且无法轻松卸载的不满。
- 批评缺乏真正的选择权，认为实际是“现在安装”或“稍后安装”，而非“永不安装”选项。
- 提到重启后再次遇到提醒，强调系统持续推送不受欢迎的提示。
The .NET Security Group
7 months ago
- 微软负责.NET项目的运营，遵循安全报告和披露规范，补丁通常于每月补丁星期二发布
- .NET安全小组是由多个组织组成的协作体，致力于与微软同步为广泛的.NET用户提供安全修复
- 成员可在公开披露前获得源码补丁，确保各发行版能及时更新
- 该小组最初为私有邀请制，成员包括Canonical、IBM、红帽和微软
- 该项目正扩大规模，吸纳更多自行发布.NET发行版的组织以提升生态系统安全性
- 安全性是.NET的核心价值，对金融、医疗和政府等关键行业尤为重要
- 构建和分发.NET的机构包括Linux发行版供应商和独立软件开发商等多元主体
- 新成员需填写申请表、接受资质审核并签署协议，必要时还需签订保密协议
- 核准成员每月可获得比公开披露提前约一周的CVE漏洞信息
- 项目目标是通过确保安全更新的及时广泛分发来强化.NET生态系统
Big week for unions at Blizzard as Hearthstone team also votes to unionize
7 months ago
- 暴雪娱乐旗下负责《炉石传说》开发的Team 5团队正式成立工会，约100名员工投票赞成加入美国通信业工人协会(CWA)地方分会9510。
- 这是本周暴雪内部成立的第三个工会，此前战网平台员工已率先组建工会。
- 《炉石传说》工会成员涵盖艺术家、设计师和质检测试员等多元化岗位。
- 微软根据2022年签署的中立协议承认该工会，该协议近期刚刚到期。
- 在协议签署前员工遭遇反工会打压，但此后公司各团队陆续成立工会。
- 中立协议到期成为《炉石传说》团队最终决定组建工会的催化剂。
- 员工将裁员保护、薪资差距和AI技术应用列为重点谈判议题。
- 工会成员每周举行例会分享策略并相互支持。
- 暴雪现有工会为新工会提供了经验指导与团结支持。
- 员工希望他们的工会化能为其他3A游戏工作室树立榜样。
Windows 11 25H2 October Update Bug Renders Recovery Environment Unusable
7 months ago
- Windows 11 25H2十月更新（KB5066835）导致WinRE因鼠标键盘无响应而无法使用
- 微软确认该问题，但保证操作系统内USB功能正常，并承诺尽快修复
- WinRE是系统恢复的关键故障排除工具，现因该漏洞完全失效
- 这是Windows 11更新问题清单的新增项，此前还包括本地主机功能损坏
- 微软近期在Windows 10终止支持前破坏了媒体创建工具
- Windows 11安装现已强制要求在线账户，绕过方法更加复杂
- 用户无法在没有键鼠输入的情况下启动恢复流程，系统在补丁发布前处于脆弱状态
- 批评指出微软QA标准下降，更关注数据收集而非系统稳定性
- 与Linux系统形成对比——后者恢复选项非强制但系统灵活性更高
- 争论涉及网页邮件与独立客户端，后者在安全风险方面更具优势
Copilot for Gaming Screenshots Your Games,Uploads Them to MS,Enabled by Default
7 months ago
- 微软游戏副驾驶AI在未经用户明确同意的情况下，自动收集并分析用户游戏截图来训练其模型。
- 有用户通过网络流量分析发现这一数据传输行为，引发对隐私保护及潜在保密协议违约的担忧。
- 该功能默认开启，仅语音聊天训练采用选择加入机制（默认关闭）。
- 用户可在游戏栏设置的隐私选项中关闭截图数据收集功能。
- 这种自动数据收集行为可能违反GDPR法规，因其缺乏透明告知或明确同意流程。
- 系统设置全程未提示用户此项默认开启的数据收集，可能导致机密游戏内容泄露。
- 微软目前尚未对此事发表评论，相关问题仍未得到解决。
- 部分用户建议禁用Win11的AI功能，或转用Linux等替代操作系统方案。
Two days after OpenAI's Atlas, Microsoft launches a nearly identical AI browser
7 months ago
- 微软为其Edge浏览器推出了新的AI功能，包括作为AI助手的Copilot模式。
- Copilot模式可以总结、比较信息，并执行预订酒店或填写表格等操作。
- 该功能于7月正式推出，但凭借新的'操作'和'旅程'功能获得了更多关注。
- OpenAI最近推出了类似的AI浏览器Atlas，在视觉和功能上与Copilot模式有相似之处。
- 这场AI浏览器竞赛凸显了微软与OpenAI之间的竞争，两家公司在同一周发布了产品。
- 文中提及了一个科技活动的促销优惠，包含谷歌云和微软等大公司的专题会议。
ACCC sues over Microsoft 365 subscription hikes allegedly misleading Australians
7 months ago
- 澳大利亚竞争与消费者委员会（ACCC）起诉微软，指控其就Microsoft 365订阅涨价误导270万澳大利亚用户
- 微软被指未披露更便宜的'经典版'订阅选项，迫使用户接受更高价格或取消服务
- 涨价幅度：个人版套餐上涨45%（109澳元至159澳元），家庭版套餐上涨29%（139澳元至179澳元）
- ACCC指控微软在用户发起取消操作前隐藏经典套餐，剥夺用户知情选择权
- 微软因未准确提供订阅选项信息被控违反澳大利亚消费者法
- ACCC要求对受影响用户进行赔偿，并寻求法院禁令和处罚
- 消费者报告和网络论坛在ACCC调查中起到关键作用
Microsoft in court for allegedly misleading Australians over 365 subscriptions
7 months ago
- 澳大利亚竞争与消费者委员会（ACCC）起诉微软，指控其在将Copilot整合至Microsoft 365订阅方案后，就订阅选项和价格上涨问题误导270万澳大利亚客户。
- 微软被指未披露第三种选项——经典方案（Classic plans），该方案允许用户以更低价格保留现有功能且无需Copilot。
- 经典方案仅在用户取消订阅流程中才被披露，而初始沟通中完全未提及。
- 价格上涨幅度：个人版套餐涨价45%（109澳元至159澳元），家庭版套餐涨价29%（139澳元至179澳元）。
- ACCC指控微软通过电子邮件和博客文章隐瞒经典方案选项，构成误导性行为。
- ACCC要求法院判处罚款、禁令、声明、消费者赔偿及诉讼费用。
- 微软的沟通方式被指剥夺了消费者基于完整信息做出订阅决策的机会。
- 消费者损害表现为：在不知情更便宜的经典方案情况下，被自动续订至高价套餐。
- ACCC本案仅针对个人版和家庭版订阅方案，不涉及企业或机构订阅。
- 若违规成立，微软可能面临最高5000万澳元罚款，或违规期间调整后营业额的30%（以较高者为准）。
Microspeak: Turn into a Pumpkin
7 months ago
- 成语‘变回南瓜’源自《灰姑娘》，故事中魔法效果在午夜就会消失。
- 在某些语境下，它指表现水平在莫名提升后又退回原先状态。
- 微软公司用其代指节假日期间因员工休假导致的效率下降。
- 这个短语也可表示功能终止，比如试用期结束后的失效。
- 它被用来描述人的精神状态，比如因精疲力竭而睡着。
- 有粉丝理论认为灰姑娘的魔法经历是其应对虐待的心理机制。
Stop Microsoft users sending 'reactions' to email by adding a postfix header
6 months ago
- 作者对收到微软用户的'反应'邮件表示不满。
- 微软通过'x-ms-reactions: disallow'邮件头禁止邮件反应功能。
- 作者将该邮件头加入postfix配置以实现全局拦截。
- 测试结果不一：部分反应被服务器拦截，部分在客户端显示为灰色不可用状态。
- 微软不同客户端实现方式不同，导致用户体验不一致。
Objective-C for Windows, including UIKit (public archive). From Microsoft
6 months ago
- Windows Bridge for iOS (WinObjC) 是微软的开源项目，使开发者能在Visual Studio中使用Objective-C进行开发并支持iOS API。
- 该项目支持通过复用Objective-C代码和iOS API来创建通用Windows平台(UWP)应用，同时整合Windows 10功能（如Cortana）。
- 系统要求包括：Windows 10（版本10586以上）、装有特定组件的Visual Studio 2017，以及Chocolatey、winobjc-tools等可选工具。
- 入门指南：使用PowerShell中的vsimporter.exe将Xcode项目转换为Visual Studio解决方案。
- 推荐通过WOCCatalog示例应用学习，该应用演示了iOS与XAML UI控件的使用方法。
- 资源包括项目Wiki、开发路线图、常见问题解答及示例应用仓库。
- 欢迎通过提交错误报告、代码审查、拉取请求以及在Twitter和StackOverflow社区互动参与贡献。
- 从源代码构建的贡献者需额外安装Visual Studio组件和Git LFS。
- 已知问题和安装故障可查阅FAQ和「已知问题」章节获取解决方案。
The Microsoft SoftCard for the Apple II: Getting two processors to share memory
6 months ago
- 微软Z-80软卡是苹果II的插件扩展卡，可运行CP/M软件。
- 这是微软首款硬件产品，也是1980年主要收入来源。
- 该卡搭载与CP/M系统8080处理器兼容的Zilog Z80芯片。
- 通过DMA信号和Z80的刷新线管理内存访问，实现6502与Z80处理器共存。
- 采用内存重映射技术解决Z80与6502内存使用冲突。
- 软卡手册详细指导代码编写，包括从Z80调用6502子程序的方法。
- 该产品推动苹果II商业软件开发，支持WordStar和Pascal MT+等工具链。
Microsoft Can't Keep EU Data Safe from US Authorities
6 months ago
- 微软承认无法保证欧盟数据免受美国《云法案》下的监控
- 微软法国总监Anton Carniaux证实，无论数据存储于何处，美国当局都可强制要求访问
- 欧洲数据主权问题引发担忧，特别是存储在微软Azure上的敏感医疗数据
- Bleu项目和Health Data Hub平台因数据隔离不足及潜在共享风险受到审查
- 美国企业占据欧洲云市场69%份额，而欧盟供应商仅占13%，依赖性问题凸显
- 业界呼吁发展本土解决方案，摆脱对美国云服务商的依赖以实现真正数据主权

About|Login

#microsoft

Obtaining Global Admin in Every Entra ID Tenant

Windows 11's new-look Start menu is a big upgrade. Let's dive in

Microsoft blocks Israel's use of its tech. in mass surveillance of Palestinians

Vibe Working: Introducing Agent Mode and Office Agent in Microsoft 365 Copilot

Microsoft Agent Framework (Preview): Making AI Agents Simple for Every Developer

GitHub Will Prioritize Migrating to Azure over Feature Development

Microsoft only lets you opt out of AI photo scanning 3x a year

No I don't want to turn on Windows Backup with One Drive

The .NET Security Group

Big week for unions at Blizzard as Hearthstone team also votes to unionize

Windows 11 25H2 October Update Bug Renders Recovery Environment Unusable

Copilot for Gaming Screenshots Your Games,Uploads Them to MS,Enabled by Default

Two days after OpenAI's Atlas, Microsoft launches a nearly identical AI browser

ACCC sues over Microsoft 365 subscription hikes allegedly misleading Australians

Microsoft in court for allegedly misleading Australians over 365 subscriptions

Microspeak: Turn into a Pumpkin

Stop Microsoft users sending 'reactions' to email by adding a postfix header

Objective-C for Windows, including UIKit (public archive). From Microsoft

The Microsoft SoftCard for the Apple II: Getting two processors to share memory

Microsoft Can't Keep EU Data Safe from US Authorities