微软揭晓年度首波Patch Tuesday更新，针对49项安全漏洞进行修复

1月12日，微软宣布 2024 年首个 Patch Tuesday 一共修复了 49 项安全漏洞，本月有 2 项漏洞被列为严重（Critical）等级，分别是与 Windows Kerberos 有关的安全功能绕过漏洞 CVE-2024-20674 及 Windows Hyper-V 的远程执行代码漏洞 CVE-2024-20700。

Windows Kerberos 漏洞“CVE-2024-20674”的 CVSS 评分为 9，据称是“今年风险最高的安全漏洞”。

据悉，该漏洞允许黑客发起中间人攻击，黑客可伪造 Kerberos 认证服务器欺骗设备用户认证系统，进而获取受害者设备的文件管理权限。

而 Windows Hyper-V 的“CVE-2024-20700”漏洞 CVSS 风险为 7.5 分，微软没有公布该漏洞的详细信息，不过安全公司 Rapid 7 软件工程师声称，黑客需要经过复杂的操作才能利用这项漏洞，因此评分相对较低。

此外，安全公司 Rapid 7 还特别点名了仅被列为“重要（Important）”等级，CVSS 风险评分却高达 8.7 的 CVE-2024-0056 漏洞。这是个与 Microsoft.Data.SqlClient 及 System.Data.SqlClient 有关的“程序安全功能绕过漏洞”，允许黑客绕过客户端与服务器端的加密机制，进而破解、修改 TLS 流量。

微软确认Office应用打字崩溃故障，正积极寻求解决方案

8 月 16 日消息，微软官方于此前更新了其支持文档，正式确认包括Outlook、Word、OneNote在内的Office系列应用中存在漏洞，这些故障可能导致用户在进行文本输入、拼写检查或其他文案编辑活动时遇到程序意外崩溃的问题。用户需留意此公告，并留意微软后续发布的修复更新。

微软表示 Office Version 2407，Build 17830.20138 以及后续版本均存在上述问题，在事件日志查看器中会记录为 Event 1000 或者 Event 1001。

援引支持文档，微软表示之所以出现上述问题，其根源可能在于语言包过时：

如果语言包版本没有更新到当前版本，可能会出现这个问题。用户可以检查 C:\Program Files\Microsoft Office\root\Office16\ mscss7xx.dll 的版本，理论上版本号应该是与 Office 版本密切匹配，但可能出现不完全匹配的情况。

微软诚邀测试Loop 2.0协作平台：全新域名启动，界面革新，用户体验全面提升

近日消息，微软公司最近发布公告，诚邀部分幸运用户参与测试Microsoft Loop的2.0版本。此次更新着重于用户界面的优化，力求提供更加流畅与直观的操作环境，同时全面提升了整体使用体验，标志着Microsoft Loop向更高水平的协作与生产力工具迈进。

新 URL 域名

微软启用了全新的 URL 域名：https://loop.cloud.microsoft。

微软表示通过 .microsoft 顶级域名，减少登录提示、重定向和访问微软在线服务时的延迟，并提高整体使用体验。

全新界面

Microsoft Loop 2.0 的用户界面焕然一新，看起来简洁明了。除了新的用户界面外，微软还通过左侧的新导航菜单让您更轻松地访问会议记录、收藏夹、最近项目等。

左上方有一个新的醒目的“创建”按钮，可以让用户在应用程序的任何地方创建工作空间或起草想法。以前，您只能在主页上创建新的 Loop 项目。

在 2.0 版 Loop 中，用户可以直接通过顶部操作将 Loop 组件、页面或创意添加到工作区。

注：Microsoft Loop 是 Microsoft 于 2021 年 11 月 2 日推出的一款团队在线协作平台。Loop 允许团队协作处理具有跨应用和设备同步的共享工作区、页面和组件的项目。

科技巨头路线分歧：微软撤出OpenAI董事会观察员席位，苹果亦不跟进

近日消息，微软在一封致OpenAI的信件中宣布了一项重大决定——公司将放弃在OpenAI董事会中持有的观察员席位。微软表示，基于过去八个月间OpenAI展现出的显著成长与进步，尤其是其在人工智能领域的创新步伐和明确的发展方向，微软对OpenAI的未来充满了信心。

鉴于此，微软认为继续保留观察员席位已非必要，彰显了双方合作关系的成熟与信任。这一举动也被外界解读为微软对OpenAI独立性和长期愿景的支持，以及对AI行业健康生态构建的承诺。

在一份写给 OpenAI 的信中，微软表示已确认放弃该席位，且即刻生效，微软还表示“感谢 OpenAI 领导层和董事会在这个决策过程中给予的支持”。

自从去年 11 月阿尔特曼（Sam Altman）被开除后，微软一直在积极争取该席位。后来，微软在阿尔特曼回归 OpenAI 的过程中也发挥了非常关键的幕后作用，并促成了 OpenAI 公司治理的改变。

除微软外，英国金融时报表示苹果也不会在 OpenAI 董事会担任观察员角色。OpenAI 官网显示，它“仍然是一家完全独立的公司，由 OpenAI 非营利机构管理”。

在致 OpenAI 的一封信中，微软表示，“正如您所知，我们是在 OpenAI 重建董事会期间接受非投票董事会观察员角色的”，“这个职位让微软能够深入了解董事会的活动，同时又不影响其独立性。我们很荣幸有机会在这一变革时期担任观察员角色。”

过去八个月中，我们目睹了新成立的董事会所取得的重大进展，并且对公司发展方向充满信心。考虑到所有这些，我们不再认为我们有限的观察员角色是必要的。

根据此前报道，苹果和 OpenAI 上个月宣布建立合作关系，而彭博社报道称 OpenAI 计划为苹果高管菲尔・席勒 (Phil Schiller) 提供一个观察员席位。

但根据熟悉 OpenAI 想法的消息人士透露，随着微软的退出，OpenAI 将不会在其董事会中再设任何观察员席位。

OpenAI 方面表示：“我们感谢微软对董事会和公司发展方向表示信任，我们期待继续保持成功的合作伙伴关系。”

OpenAI 还补充说，它正在“寻找一种新的策略，让关键战略合作伙伴（例如微软和苹果）以及投资者（例如 Thrive Capital 和 Khosla Ventures）获得信息并参与其中。”

微软革新Rewards计划：增强透明化措施，详尽公示积分机制

近日消息，微软宣布了一项旨在提升其 Microsoft Rewards 用户奖励计划透明度的重大举措——Rewards Notes 计划。这一创新策略的推出，标志着微软在优化用户体验、增强用户信任方面迈出了重要一步。

Microsoft Rewards 是微软的一个奖励项目，玩家可以使用必应搜索、Edge 浏览器或者 Xbox 游戏等来赚取积分，然后再拿积分兑换各种奖励。

微软此前不断调整 Microsoft Rewards，多数情况下用户只能自行摸索，或者根据其它网友的反馈才能了解项目改动。

微软本周在 Xbox 游戏主机的微软奖励中心（Microsoft Rewards Hub）中推出了“奖励笔记”（Rewards Notes）的新项目，后续会扩展到 PC 和移动平台，翻译如下：

我们更快、更直接地分享更新、信息和即将发生的变化，让用户和 Rewards 计划保持紧密联系。

我们计划利用这个空间为用户提供有关影响其赚取积分和领取奖励方式的信息，请随时查看。

微软机器人朗读功能进入测试阶段，可实现聊天内容实时语音播报

近日，微软正积极开展对Edge浏览器侧边栏功能的创新尝试。据了解，在最新一轮的测试中，微软已向部分用户发出邀请，参与到Windows Copilot这一全新特性的体验计划中。

通过这项测试，受邀用户能够率先感受Copilot在Edge浏览器侧边栏中的实际应用效果，这一特性旨在进一步提升用户浏览网页时的信息获取效率与交互体验。

Windows用户和微软AI机器人聊天过程中，用户可以在反馈的答案选项中看到“Read Aloud”按钮，可以让机器人读出相关结果内容。