话说，大伙儿有让Windows操作系统一直保持最新版习惯吗？根据以往惯例，Windows系统更新是个比较玄学的存在，谁也不能保证随手更新后会不会出现什么奇葩Bug。因此对于不少同学来说，Windows更新到一个稳定版本后，通常会选择不再经常折腾更新，能省心用就行。但微软向来有他自己的想法，他总是致力于希望用户运行在最新版本，为了实现这一目标还经常干出些离谱事儿。全屏弹窗提示更新、开机右下角诱导升级甚至后台悄悄自动升级操作早已是见怪不怪。想必大家为了应对自动更新，也曾使出过浑身解数最终以失败告终…按照微软对系统安全理解，不需要你认为，只需遵循「我认为」的时刻保持最新版即可。主打一个你的电脑我做主

文章目录（一）漏洞概要（二）漏洞数据分析1、漏洞数量趋势2、历史微软补丁日二月漏洞对比3、漏洞数量分析（三）重要漏洞分析1、漏洞分析2、影响范围3、修复建议（一）漏洞概要2024年2月14日（北京时间），微软发布了安全更新，共发布了79个CVE的补丁程序，同比上月增多了26个。在漏洞安全等级方面，存在5个标记等级为“Critical”的漏洞，71个漏洞被标记为“Important/High”等级的漏洞；在漏洞类型方面，主要有36个远程代码执行漏洞，15个权限提升漏洞以及5个信息泄露漏洞。（二）漏洞数据分析1、漏洞数量趋势2024年2月微软补丁漏洞修复情况总体上来看，微软本月发布的补丁数量79个

在红蓝攻防演练（hw行动）中，AD域若被攻击成功，是其中一个扣分最多的一项内容。每年，宁盾都会接到大量AD在hw期间被攻击，甚至是被打穿的企业客户。过去，企业还会借助2FA双因子认证加强OA、Exchange邮箱等重要应用账号密码的安全保护，但随着信创改造范围扩大、步伐加速，采取措施补救AD漏洞均属于治标不治本，企业客户正在寻求能够替代微软AD的国产方案。微软AD域作为企业的核心身份验证和授权系统，为应用、网络、终端、基础设施（VPN、虚拟桌面）等提供统一身份认证和鉴权。在企业场景中，微软AD的核心功能主要体现在以下6个方面：1.应用接入管理：主要对接LDAP协议的应用，如云桌面、VPN、研发

3月8日消息，微软已敲定北京时间3月22日凌晨1点举办线上新品发布会，主题为“办公新时代”，预估主要内容是Copilot、Windows和Surface，利用AI提高用户生产力。根据WindowsLatest报道，微软将会在本次发布会上推出新版Windows11画图应用，通过调用NPU资源实现各种AI功能，此外还会引入其它AI功能。NPU，即神经网络处理单元(NeuralProcessingUnit)，是一种专用的硬件组件，常配备于新的Windows11电脑上，用于直接在设备上处理AI和机器学习任务。相比于依靠云端或通用CPU，NPU可以直接在设备上执行AI任务，提升处理效率。画图LiveCa

微软PowerAppsCanvasApp画布应用将上传的附件结合PowerAutomate转化为base64编码操作在使用canvasapp的过程中，我们有时需要将上传的文件转换为base64存入数据库或者，调用外部接口传参，那么看下如何将文件转化为base64编码格式。首先需要一个放入文件的控件，这个控件并未提供，是直接集成到了窗体中，所以需要拉出一个窗体控件，添加数据源之后再将附加文件控件复制出来，就可以删掉窗体了。创建一个PowerAutomate流添加一个PowerApps的input添加一个编辑最后添加一个输出三步编辑表达式中写入base64(split(triggerBody()[

编译 | 言征出品|51CTO技术栈（微信号：blog51cto）Claude3一出，GPT-4似乎有些靠后站了。在这场互联网巨头的大模型之战中，微软和OpenAI一直处于主动出牌的地位，而谷歌、亚马逊则似乎面临着强大对手的压力。单从云领域来看，最近生成式人工智能的云收益，可以清楚地看到三家的角逐相当激烈。2023年第四季度，微软智能云部门实现销售额259亿美元，而AWS和谷歌云分别录得242亿美元和92亿美元的销售额。1.为微软和OpenAI敲响警钟不过随着AWS和GoogleCloud的盟友Anthropic公司最近发布的Claude3模型系列，这一局面似乎转变。Claude3模型系列包括

3月7日消息，据CNBC报道，一位微软工程师向美国联邦贸易委员会(FTC)举报该公司的人工智能图片生成器CopilotDesigner存在安全隐患。这位名叫ShaneJones的工程师在微软工作了六年，他致信FTC称，尽管他反复警告CopilotDesigner可能会生成有害图像，但微软却“拒绝”下架该工具。在测试CopilotDesigner的安全问题和缺陷时，Jones发现该工具会生成“与堕胎权术语相关的恶魔和怪物、手持突击步枪的青少年、暴力场景中性化的女性图像以及未成年人饮酒和吸毒”等内容。据报道，自去年12月以来，Jones一直试图警告微软有关CopilotDesigner使用的模型D

VasuJakkal，微软公司副总裁，安全、合规、身份和管理部门 威胁增多，防御不足对于客户来说，安全形势日趋复杂，越来越具有挑战性。过去一年，威胁数量以惊人的速度增长着，预计到2025年，网络犯罪每年将给世界造成10.5万亿美元的损失，远高于十年前的3万亿美元和2021年的6万亿美元[i]。网络攻击规模扩大，防御手段也必须跟上这种变化。过去一年，MicrosoftSecurity拦截了96亿次恶意软件威胁以及超过357亿次网络钓鱼和其他恶意邮件。目前，MicrosoftSecurity正在积极追踪超过35个勒索软件系列和250个特别APT组织。但是，仅仅依靠技术不足以防御网络犯罪。技术固然重

在刚刚过去的一天，「沉湎于戏剧性冲突」的马斯克又做了一件新鲜事：他起诉了自己参与创立的OpenAI。在诉讼文件中，他指控OpenAI不计后果地开发人类级别的人工智能，并将其移交给微软。马斯克的诉讼针对的是OpenAI及其两名高管——首席执行官SamAltman和总裁GregBrockman，他们两人与马斯克合作，于2015年创立了这家公司。诉讼称，这两人违反了与马斯克最初达成的「创始协议」，该协议承诺公司将公开开发AGI（通用人工智能），「造福人类」。诉讼文件：https://www.courthousenews.com/wp-content/uploads/2024/02/musk-v-al

Sora刚发布不久，就被逆向工程“解剖”了？！来自理海大学、微软研究院的华人团队发布了首个Sora相关研究综述，足足有37页。他们基于Sora公开技术报告和逆向工程，对模型背景、相关技术、应用、现存挑战以及文本到视频AI模型未来发展方向进行了全面分析。连计算机视觉领域的AI生成模型发展史、近两年有代表性的视频生成模型都罗列了出来：网友们也属实没想到，仅仅过了半个月、Sora还暂未公开仅有部分人可使用，学术圈相关研究竟出现得这么快。不少网友表示，综述非常全面有条理，建议全文阅读。那么这篇综述具体都讲了啥？量子位在不改变原意的基础上，对部分内容进行了整理。目录逆向工程剖析Sora技术细节整体架构多