Windows 7 微软官方支持将于 2020 年 1 月 14 日到期，系统必须升级到更新的版本才能继续获得更新和安全补丁。就英国当局而言，17% 的管理者甚至没有计划迁移到 Windows 10。这些数字是 Cloudhouse 根据信息自由法（ FOIA ）从英国总共 317 个当地议会统计而成。 根据统计数据，只有 1% 的议会实际完成了对 Windows 10 的升级，在回复请求的管理者中有 40% 表示无法将旧版本的应用迁移到新版本的 Windows，这是他们推迟升级的主要原因。 应用程序兼容性问题是当年 Windows XP 迁移到 Windows 7 的公司必须面对的最大缺陷之一，因为当转换到更新的操作系统时，管理者不仅仅需要安装另一个 Windows 版本。另外，作为 Windows XP 到 Windows 7 / 8.1 转换的一部分，硬件升级也是必需的，但是在从 Windows 7 升级到 Windows 10 时，情况并非如此。 但是，更新硬件可以从 Windows 10 功能中受益，包括可以保护数据的安全措施等等。不少于 35% 的市议会表示，迁移到一个较新的 Windows 版本通常需要两年左右，这意味着他们应该尽快开始过渡到 Windows 10，以便在 Windows 7 支持结束时完成迁移。另一方面，40% 的受访者表示他们预计级将在一年内完成迁移。 Windows 7 是目前世界上排名第一的桌面操作系统，市场份额超过 40%，其次是 Windows 10，占 32%。 稿源：cnBeta，封面源自网络；

伴随着美俄关系的日益紧张，在美国出台的新一轮制裁效果已经显现。援引莫斯科路透社消息，微软在俄罗斯境内的两大官方经销商开始对软件的销售对象和区域进行限制。从俄罗斯经销商圈内获得的消息，微软在俄罗斯境内的两大官方经销商已经响应美国的新一轮制裁，限制向 200 多家俄罗斯企业出售微软软件。 新制裁中不仅对微软产品的销售对象进行了限制，而且对于俄罗斯企业的购买方式以及使用期限都有严苛限制，从而确保微软能够及时收到款项。 微软在俄罗斯的经销商 Merlion 在去年 11 月 29 日发布通知，自该日起新规正式生效，只有收到全额付款之后才会履行职责。 对于俄罗斯的防卫部门，只有当合作伙伴在软件许可激活后的 30 天之内付款，订单才能被履行。而对于能源部门的客户，需要在 60 天之内（此前为 90 天）确认付款。 另外一家经销商 RRC 在通知中称，对于受到制裁的俄罗斯公司，他们购买微软商品的订单将受到 “ 严格限制 ”。 微软在一份声明中称：“ 微软坚定致力于遵守法律要求，在全球拥有一套健全的程序帮助确保我们的合作伙伴也遵守法规。” 稿源：cnBeta，封面源自网络；

去年，微软联合服务巨头埃森哲（ Accenture ）借助区块链技术创建了数字身份认证网络；今天这家科技巨头再次宣布联合 ID2020 联盟进一步开发安全数字认证系统。 ID2020 项目是一个公私合作联盟，致力于联合各国政府，科技巨头和非政府组织采取统一行动，在 2020 年之前为所有人提供合法身份证明。 除了以联合创始成员身份加入 ID2020 联盟之外，微软还向这家非盈利机构投资了 100 万美元。借助后者的资源，微软计划在未来将身份认证系统部署到政府和机构中。 ID2020 项目旨在帮助人们确定身份，帮助个人和难民获得基本的服务，包括在新居住地上获得医疗保健和教育服务。同时也将数字化传统的纸质出生证明和教育证书。该数字身份系统本质上就是使用认证信息在电脑上认证用户，而不再需要实际的人工审核。 稿源：cnBeta，封面源自网络；

普通的 Windows 电脑在打上微软修补 Meltdown 和 Spectre 漏洞的补丁后，到底性能会下降吗？民间测试结论各异，其中还不乏耸人听闻的 “ 标题党 ” ，对此，微软终于官方发声。微软 Windows 和设备执行副总裁 TERRY MYERSON 今天在微软官方博客撰文，希望外界可以更好地理解修复和性能之间的关系。 关于漏洞的说明，微软的整理是目前最为详细的—— 其中第一种形式（Variant 1，简称 V1 ）“ Bounds Check Bypass（绕过边界检查/边界检查旁路）” 和第二种形式 “ Branch Target Injection（分支目标注入）” 属于 Spectre（幽灵），而第三种 “ Rogue Data Cache Load（恶意的数据缓存载入）” 则属于 Meldown（熔断）。 其中，V1 和 V3 均不需要处理器微代码更新（即 BIOS 更新），V2 则需要。 对于 V1，Windows 的解决方式是二级制编译器更新和从 JS 端加固浏览器，对于 V2，微软需要 CPU 指令集更新，对于 V3，需要分离内核和用户层代码的页表。 性能影响 Myerson 称，微软发现，修复 V1/V3 对性能的影响微乎其微，问题的关键在于 V2 对底层指令集做了修改，导致成为性能损失的主因，以下是微软的测试结论—— 1、搭载 Skylake/Kaby Lake 或者更新的处理器平台的 Windows 10 系统，降幅在个位数，意味着，绝大多数用户都感受不到变化，因为即便慢，也是在微妙之内。 2、搭载 Haswell 或者更早的处理器的 Windows 10 平台，影响已经有些显著了，可能部分用户已经可以觉察出来。 3、搭载 Haswell 或者更早的处理器的 Windows 7/8.1 平台，大部分用户会明显感受到性能削弱。 4、任何处理器的 Windows Server 平台，尤其是密集 I/O 环境下，在执行代码分离操作时性能降幅会异常明显。 微软称，Windows 7/8 在架构时由于使用了过多的用户到内核过渡，导致影响更明显。 微软最后表示，会继续和合作伙伴一道致力于更优质的安全方案开发。 结合 AMD 的声明，他们的 CPU 架构对 Meldown 也就是 V3 是完全免疫，但 Spectre 的第一种形式则需要配合操作系统更新实现。 稿源：cnBeta、快科技，封面源自网络；

据外媒报道，微软最新针对 Meltdown 和 Spectre 推送的 Windows 安全更新看起来比以往更容易引发问题。上周，这家公司向 Windows 用户发出警告，由于某些版本的杀毒软件存在问题，所以其推送的安全更新仅适用于杀毒软件 ISV 已经更新了 ” ALLOW REGKEY ” 的设备。 正如微软所说的那样，一些使用问题杀毒软件的 Windows 用户无法接收到安全更新，包括今日推送的星期二补丁。微软在技术支持页面发布通告称： “ 除非所用杀毒软件开发商设置了以下注册表项： Key=“ HKEY_LOCAL_MACHINE ” Subkey=“ SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat ” Value= “ cadca5fe-87d3-4b96-b7fb-a231484277cc ” Type=“ REG_DWORD ” Data=”0x00000000” 否则客户将不会收到 2018 年 1 月的安全更新（或任何后续安全更新）也将无法得到安全保护。” 在相关的 FAQ 中，微软解释称，它正在要求所有的杀毒软件开发商设置该注册表项以此来保护客户免遭蓝屏及其他错误情况。这家公司表示，他们现在正在跟各大杀毒软件供应商密切合作，不过这项工作可能需要一段时间。与此同时，微软也正在跟 AMD 合作希望尽快解决致 AMD 电脑变砖的问题。 稿源：cnBeta，封面源自网络；

据外媒 1 月 8 日报道， 微软为 Meltdown 、 Spectre 发布的安全更新 Windows KB4056892 对一些 AMD 设备的系统(尤其老款 AMD Athlon 64）产生了负面影响。相关用户向微软上反馈了该影响的具体细节，不过目前尚无确切调查情况以及官方回应。 近期被披露的 Meltdown ( 熔断 ) 和 Spectre（幽灵 ）漏洞给用户和芯片供应商带来很多问题，值得注意的是，AMD 的 cpu 不容易受到 Meltdown 漏洞的影响，但可能会受到 Spectre 的攻击。目前像苹果、思科和微软这些科技巨头承认了其产品问题，并相继推出安全补丁。 然而相关安全专家认为这些修复补丁可能将会对设备的性能产生重大影响。不过这些说法遭到英特尔方面的否认，英特尔证实经过苹果、亚马逊、谷歌和微软的广泛测试，评估了安全更新不会对系统性能产生负面影响。 个别用户声称 Windows 的安全更新 KB4056892 压制使用 AMD （尤其是 Athlon）驱动的电脑，致使系统无法启动，只显示没有动画的 Windows 图标。经过几次失败的启动后执行回滚，还是显示错误 0x800f0845。补丁安装完成后，Athlon 驱动的系统停止工作，但重点是修复程序并没有创建恢复点，以至于甚至在某些情况下都不能恢复回滚。 还有有些用户报告说，即使重新安装 Windows 10 也不能解决问题。 针对这一情况，受影响的用户将需要禁用 Windows Update，但 AMD 用户的尴尬局面最终还是只有微软才能解决。不过微软尚未对该页面上的用户反馈作出任何回应。 后续更新 昨日在微软论坛大量 AMD 用户报告无法进入系统之后，微软正式确认补丁存在兼容性问题，已紧急撤回。 微软官方在支持页面称，他们拿到的用于堵漏 Meltdown 和 Spectre 的 AMD 芯片组技术文件和实际情况不符。目前，微软已经停止了 9 个补丁向 AMD 平台的分发工作（主要是 Win10 的 KB4056892 和 Win7 的 KB4056894 ），正和 AMD 一道联手解决。（cnBeta 消息） 消息来源：Security Affairs，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，微软正在考虑将 Python 作为 Excel 电子表格的一种官方脚本语言。在  Excel 官方反馈网站，有 Excel 用户建议让 Python 成为 Excel 的一种脚本语言，不只是作为 VBA 的替代，而且还能替代场函数 (=SUM(A1:A2))。这一建议得到了其他用户的响应，成为得票数最高的功能请求，其得票数三倍于第二名。 以至于微软的 Excel 首席程序经理正式作出回应，微软的经理发起了一个投票来收集更多的用户反馈信息，以及用户如何在 Excel 里使用 Python。如果这一功能请求得到微软的同意，用户将能像 VBA 脚本那样使用 Python 脚本与 Excel 文档、数据和核心函数交换。 稿源：cnBeta、solidot奇客，封面源自网络；编辑：青楚

据外媒 12 月 11 日报道，微软意外暴露了一个 Dynamics 365 TLS 证书和私钥，暴露时间至少超过 100 天，这个情况使得沙箱环境被公开，以至于可能导致用户遭受 中间人（MiTM） 攻击。 软件开发人员 Matthias Gliwka 在使用 Microsoft ERP 系统 的云版本时发现了这个问题。据悉，微软于去年开始提供 该 产品。该产品是由 Azure 托管的 SaaS 解决方案，可通过一个全面的控制面板( Life Cycle Services )来访问。 根据 Gliwka 的说法，TLS 证书用于加密用户和服务器之间的 web 通信，若攻击者提取出证书，那么将可以访问任何沙箱环境。相关人员透露，沙箱环境的主机名是customername.sandbox.operations.dynamics.com。 在此次事件中，TLS 证书在用于用户验收测试（也称为“ 沙箱 ”）的 Dynamics 365 沙箱环境中被公开。用户验收的作用是反映生产环境的设置 ，并且提供具有管理功能的 RDP 访问权限。所以通过 RDP 能够访问沙箱环境，从而可以了解微软如何设置一个服务器来承载关键业务应用程序。 据悉，在 Gliwka 向微软反映了这个问题后，微软花了一定时间来解决它。此外，Gliwka 还联系了德国技术自由职业者 Hanno Bock 来获取此次事件的覆盖范围。 据 Gliwka 称， Bock 试图用 Mozilla 的 bug 追踪器提交一个 bug 标签来引发微软的行动。相关人士透露，此次事件已在在 12 月 5 日得到解决。 消息来源：Security Affairs，编译：榆榆，校审：FOX 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

每个月，微软都会集中发布一批更新和安全补丁；每个月，微软补丁都会惹出大大小小的乱子——这次倒霉的是打印机，而且是古老的点阵式打印机。虽然说点阵打印机现在不常见了，但仍有一定的用户群体。他们在更新了本月的微软补丁后，突然发现点阵式老打印机无法打印文档，具体表现为：打印队列正常显示，然后消失，表明应该已经打印完成，但打印机本身并没动。更严重的是，无论 Windows 7、Windows 8.1 还是 Windows 10 系统，都存在此问题。 据了解，本次事故受影响的主要是爱普生品牌点阵打印机，毕竟它是最普及的。很多用户开始还以为是打印机坏了，毕竟都太老了，而且同时使用的新打印机都没问题，而且更换连接没打补丁的电脑，一切又恢复正常了。微软已经确认了惹事的补丁，分别是 Windows 7 KB2952664、Windows 8.1 KB4048958、Windows 10 KB4048954，只需卸载它们即可让点阵打印机满血复活。 还有网友发现，最好把 Windows 7 KB4048955/KB4048960、Windows 10 KB4048957 这些补丁也删掉，实在不放心或者嫌麻烦，可以先把本月的补丁全部卸载。但微软强调，此事和打印机驱动无关，不需要重装或者升级。目前，微软表示正在和爱普生沟通，确定问题所在，但没有透露何时给出解决方案。 稿源：cnBeta、快科技，封面源自网络；

援引比利时当地媒体林堡要闻报（Het Belang Van Limburg）报道，因拒绝提交用户短信数据的 Skype 被罚 36000 美元。据悉，比利时当局曾于 2012 年调查一家利用 Skype 来通信的犯罪机构，要求微软公司提供相关信息和呼叫数据。 双方的争论焦点在于 Skype 的属性问题。法院认为 Skype 属于电信运营商，理应配合政府调查需求来提交相关的数据。而微软认为 Skype 是一家软件提供商，在比利时也没有微软的基础设施和员工且在 2012 年的技术还不能查看用户信息。 11 月 16 日，在比利时安特卫普开庭的审判中，最终认定 Skype 是一家电信运营商，必须要遵循和其他机构相同的责任。在审判后宣布 Skype 需要罚款 36000 美元。 稿源：cnBeta，封面源自网络；