微软新专利预示未来：尖端摄像头加持，Windows AR眼镜前景可期

7月29日消息，尽管微软的Windows混合现实业务面临挑战，但该公司似乎并未放弃对智能眼镜项目的探索，特别是搭载了Copilot或集成AI技术、运行在Windows或Windows Holographic OS平台上的设备。近期披露的专利文件暗示，微软继续对这一前沿技术领域保有深厚兴趣，预示着未来可能见证到更多创新的智能眼镜产品问世。

微软获得了两项专利，分别名为“可穿戴计算设备的复合姿态估计”和“空间频域中的分辨率增强”，这两项专利分别于今年 2 月和 3 月由美国专利商标局（USPTO）公布。与 HoloLens 等全息设备不同，这些智能眼镜更面向普通消费者。

第一项专利于 2023 年 11 月申请，今年 2 月获批；第二项专利则于 2022 年 9 月申请，今年 3 月获批。此外，微软还在欧洲注册了这两项专利。

专利显示，微软的智能眼镜可能使用特定版本的 Windows 系统，能够在非标准环境下准确追踪运动和位置。该设备通过惯性测量单元（IMU）收集运动学数据，然后利用机器学习模型估计当前和过去的运动速度，从而计算出物体的位置。这一技术可以提高眼镜在光线不足或物体密集环境（如室内）下的定位精度，不再过度依赖 GPS 或视觉数据。

第二项专利涉及一种新的相机系统，通过灯、透镜阵列和图像引擎提升图像分辨率。放置在图像传感器阵列上的透镜阵列将被摄物体的光线聚焦到传感器上，从而拍摄出高分辨率图像。微软的这一技术与 Meta 的 Ray-Ban 智能眼镜类似，但旨在获得更好的效果。

虽然专利并不意味着一定会推出新产品，但该公司最近申请的 AR 眼镜专利数量有所增加。去年，微软还申请了一项延长 AR 眼镜电池续航的内部存储系统专利，以及一款带有可拆卸耳机电池的设备专利。尽管微软有不错的想法，但目前尚不清楚其是否愿意投入资源开发新的硬件产品线。

微软SharePoint曝出高危漏洞，存在远程执行任意指令风险

1 月 13 日消息，CISA近日发布警告，现有证据表明有黑客利用微软 SharePoint 中的提权漏洞，配合另一个“关键”级别漏洞，能远程执行任意命令。

该漏洞追踪编号为 CVE-2023-29357，远程攻击者可利用欺骗的 JWT 验证令牌规避身份验证，从而在未打补丁的服务器上获得管理权限。

微软解释说：“获得欺骗性 JWT 身份验证令牌的攻击者可以利用这些令牌执行网络攻击，从而绕过身份验证，获得已通过身份验证用户的权限。成功利用此漏洞的攻击者可获得管理员权限。”

攻击者再配合追踪编号为 CVE-2023-24955 SharePoint Server 远程代码执行漏洞，可以在 SharePoint 服务器上注入命令，执行任意代码。

STAR 实验室研究员 Jang（Nguyễn Tiến Giang）于去年 3 月在温哥华举行的 Pwn2Own 竞赛中成功演示了这个 Microsoft SharePoint Server 漏洞链，并赢得了 10 万美元（备注：当前约 71.7 万元人民币）的奖励。

研究人员于 9 月 25 日发表了一份技术分析报告，详细描述了开采过程。仅一天后，一名安全研究人员也在 GitHub 上发布了 CVE-2023-29357 概念验证漏洞。

微软云服务恢复正常，故障处理承诺：以最高优先级应对，确保客户信赖无忧

7月19日消息，微软官方于今日确认，其云服务在全球范围内遭遇的服务中断事件现已得到解决，所有服务已恢复正常运作，用户可以继续安心使用微软云服务进行各项工作与部署。

此前一天晚上，微软曾报告称，美国中部地区的用户可能面临Azure服务和微软365应用套件的使用困难，这些问题可能涉及服务管理、连接性或服务的可用性。

但同时微软也指出，该地区的少数用户可能仍然会遭受服务中断的影响。根据北京时间下午2点34分微软网站上的更新，微软表示正在继续努力解决一些微软365应用程序的持续问题，这些应用程序仍处于性能下降状态。微软承诺将以最高优先级处理这一事件。