IT之家 4 月 18 日消息,据 TomsHardware 今日报道,微软为推广 Edge 浏览器推出了一项总奖金池高达 200 万美元(IT之家注:现汇率约合 1366.8 万元人民币)的抽奖活动,然而这项活动自 3 月 12 日开启以来已有一个多月,直至前天才被媒体发现。 该活动名为“Edge Prize Party”,面向美国、加拿大、英国、法国、德国、荷兰、爱尔兰、奥地利、希腊、芬兰、卢森堡、西班牙、瑞士、挪威、墨西哥、秘鲁、厄瓜多尔、哥斯达黎加、危地马拉、新西兰、日本、新加坡、韩国、中国大陆、中国香港、捷克共和国、罗马尼亚及南非等国家和地区的居民开放,活动将持续至 2026 年 5 月 21 日太平洋时间晚上 11:59:59。 参与抽奖的方式较为简单:用户只需将 Microsoft Edge 设为默认浏览器,并使用地址栏进行一次 Bing 搜索,即可获得 5 次抽奖机会。 此外,用户还可通过多种方式增加抽奖次数,包括访问活动页面、分享活动链接、使用 Microsoft Rewards 扩展、兑换 Microsoft Rewards 积分、使用 Bing 和 Copilot 移动端应用、尝试 Bing 图像创作器和视频创作器等(每人最多可通过积分兑换 465 次抽奖机会)。 奖品设置方面,此次活动将产生四名大奖得主:其中一名获得 100 万美元现金大奖、三名获得奔驰汽车(中奖者前往当地奔驰经销商,在 10 万美元等值货币的预算内自行选择车型配置)。 活动还设有“数千份即时奖品”,包括宏碁 Copilot+ PC、50 美元的 Xbox 礼品卡、ROG Xbox Ally 掌机、Dyson Airwrap 多功能造型器等。 除此之外,用户参与抽奖需要拥有 Microsoft 账户并同意接收来自 Microsoft Rewards 的推广邮件。参与活动无需任何购买行为,但需要注意的是,部分地区的获奖者可能面临 30% 的税款预扣。 值得注意的是,这并非微软首次通过现金奖励的方式推广其浏览器产品。但与以往不同,这次活动的营销传播效果并不理想。活动上线一个月来,社交媒体和科技论坛上几乎没有自发讨论。 另外,活动入口藏在 Bing Rewards 页面深处,愿意主动寻找的多为已经使用微软生态的存量用户,而 Edge 真正希望争取的 Chrome 用户,99% 不会主动打开该页面,很可能没机会得知这一活动。
微软最近释出了预览版 Windows 11 Insider Preview Build 26300.8170,其中一项变化是将 FAT32 分区大小从 32GB 增加到 2TB。FAT32 分区大小限制在 32GB 是微软开发者随手设置的,几十年来一直没变,导致当存储卡和 U 盘容量超过 32GB 时,用户只能选择 exFAT 或 NTFS。现在微软终于移除了这一限制,但该大小限制仍然只在命令行里移除。
IT之家 4 月 18 日消息,消息人士 @redphx 昨天在 X 平台放出挖掘代码,显示微软 XGP 游戏订阅服务将提供“Triton”和“Duet”两个新档位。 据推测,“Triton”档位可能只提供《光环》《毁灭战士》等 Xbox 第一方游戏, 而“Duet”则可能整合 Netflix 订阅服务 。 同时根据目前的泄露代码,这两个新档位都有可能支持 Xbox Cloud Gaming 云游戏服务。不过微软可能会引入限时游玩机制,减轻服务器负载。类似英伟达 GeForce Now 的限流措施。 值得注意的是,每月 29.99 美元(IT之家注:现汇率约合 205 元人民币)的微软 XGPU 订阅提供无限制串流服务。而英伟达 GeForce Now 则是一开始不限制游玩时长,但后续对付费方案设定每月 100 小时使用上限。
IT之家 4 月 18 日消息,科技媒体 NeoWin 昨日(4 月 17 日)发布博文,报道称微软承认 4 月更新 KB5082063 与 KB5082142 存在问题, 导致 Windows Server 域控制器反复重启。 问题根源在于特权访问管理(PAM)和本地安全机构服务器服务(LSASS)冲突, 引发 LSASS 崩溃并陷入无限重启循环,致使身份验证与目录服务瘫痪。 IT之家注:PAM 是一种安全解决方案,用于在隔离的 Active Directory 环境中限制和管理特权访问。而 LSASS 是 Windows 操作系统的核心进程,负责执行本地安全策略,验证用户本地与远程登录身份。 而微软 4 月更新破坏了两者兼容性,部分环境在新建域控制器或启动早期处理认证请求时也会触发故障,系统启动时反复重启,导致身份验证与目录服务失效,甚至可能造成整个域不可用。 微软已提供临时解决方案,建议 IT 管理员联系微软企业支持获取缓解措施。该措施适用于已安装故障补丁的设备,也能预防尚未安装系统的潜在风险。官方表示正在全力开发修复程序,但未公布具体发布时间。
IT之家 4 月 18 日消息,科技媒体 NeoWin 昨日(4 月 17 日)发布博文,报道称微软更新 Media Creation Tool(媒体创建工具), 推出 Windows 11 24H2/25H2 系统最新镜像,集成 4 月补丁星期二更新 KB5083769。 发布策略方面,微软已调整 MCT 的更新节奏,此前 MCT 提供的镜像往往滞后于最新版本一个月甚至更久,导致用户在重装系统后仍需下载大量补丁。而微软近期调整后,MCT 将定期直接分发包含最新镜像,缩短用户从“安装完成”到“系统最新”的时间窗口。 版本方面,最新推送镜像为 Windows 11 Build 26200.8246,整合 2026 年 4 月 14 日发布的累积更新 KB5083769,共计修复了 167 个安全漏洞,其中 2 个为零日漏洞。本月补丁修复 8 个为“关键”(Critical)级别漏洞,其中 7 个为远程代码执行漏洞,另 1 个是拒绝服务漏洞。 IT之家附上已修复的漏洞类型如下: 93 个特权提升漏洞 13 个安全功能绕过漏洞 20 个远程代码执行漏洞 21 个信息披露漏洞 10 个拒绝服务漏洞 9 个伪装漏洞 本次工具主要升级 Windows 11 系统镜像版本,但是媒体创建工具仍停留在 10.0.26100.7019。该工具沿用了自 Windows 10 时代以来的经典设计,主要功能仍是帮助用户下载 ISO 文件或直接制作 USB 启动盘。
IT之家 4 月 18 日消息,科技媒体 NeoWin 昨日(4 月 17 日)发布博文,报道称在 Anthropic 发布 Claude Opus 4.7 模型后,微软打破与 OpenAI 的排他性合作惯例, 在其 GitHub Copilot 等 9 大开发环境中首日集成支持。 IT之家注:Claude Opus 4.7 是 Opus 系列最强版本,大幅增强在复杂软件工程任务处理能力,能够更稳定地执行长时间运行任务,同时在视觉能力方面实现重大突破。 有别于以往,微软不再局限于 OpenAI 的 GPT 系列模型,于去年底开始在 Microsoft Foundry 中提供 Claude 模型支持,并逐步扩展至旗下多款产品。 GitHub Copilot 率先集成 Claude Opus 4.7,覆盖 Visual Studio Code、Visual Studio、Copilot CLI 等 9 大开发环境。GitHub 团队宣布,未来几周内 Opus 4.7 将取代 Opus 4.5 和 4.6,成为 Copilot Pro+ 用户的模型选择器默认选项。 Microsoft 365 Copilot 用户现已可在 Copilot Cowork 前沿计划、Copilot Studio 早期发布环境及 Excel 中调用 Claude Opus 4.7。 相关阅读: 《 高阶编程能力提升,Anthropic 发布 Claude Opus 4.7 模型 》
IT之家 4 月 18 日消息,科技媒体 Notebook Check 昨日(4 月 17 日)发布博文,报道称在荷兰电商平台 Petdirect 上,发现了微软 Surface Pro 商用第 12 版的踪迹, 页面显示该设备售价为 4663 欧元 (现汇率约合 37520 元人民币),相比第 11 版(2799 欧元)涨幅高达 65%。 配置方面,消息称微软全新 Surface Pro 第 12 版内部代号 Woodhaven,将搭载英特尔下一代 Panther Lake 处理器家族,最高可选英特尔酷睿 Ultra 7 系列处理器,最高支持 32GB 内存,存储配置起步为 256GB。 IT之家注:微软面向消费市场的全新 Surface Pro 第 11 版搭载高通骁龙处理器,支持 5G 网络, 而微软 Surface Pro 商用第 11 版采用英特尔处理器,并没有内置 5G 网络连接。 而基于电商页面信息,微软 Surface Pro 商用第 12 版补齐 5G 网络缺失短板,将内置 5G 连接选项。
IT之家 4 月 18 日消息,科技媒体 Windows Central 昨日(4 月 17 日)发布博文,报道称微软内部正推进 Windows K2 项目, 通过 WinUI 3 架构重构 Windows 11 开始菜单(目前使用 React 构建),支持用户自主调整菜单尺寸,并可一键关闭推荐、固定应用等闲置区域。 消息称微软正基于 WinUI 3 重构 Windows 11 开始菜单, 重点聚焦于自定义功能与性能响应两大核心领域,预计将为用户带来更灵活、更高效的使用体验。 自定义功能方面,新版本打破了现有的屏幕尺寸自适应限制。目前系统仅根据显示器大小强制分配布局,而更新后用户将拥有完全的自主权, 可以根据个人偏好自由选择小尺寸或大尺寸布局。 界面上重构的 Windows 11 开始菜单还采用模块化方案,用户进入设置后, 可清理不需要的界面元素,关闭推荐源、固定应用甚至所有应用列表。 在性能方面,现有的开始菜单在 CPU 高负载时常出现数秒延迟,而微软通过架构优化,围绕着“始终保持响应”的设计目标, 在系统处于高强度的负载压力下,也能保证菜单瞬间弹出。 这一性能提升同样覆盖搜索体验,解决了旧版在高负载下容易丢失按键输入的顽疾。 IT之家援引博文介绍,除了基于 WinUI 3 重构 Windows 11 开始菜单外,微软 Windows K2 项目还覆盖 Windows 11 其它诸多方面,设计目标是重新聚焦资源,致力于将 Windows 11 打造为一个快速、流畅且稳定的平台,系统性解决用户在使用过程中遇到的各类痛点。
IT之家 4 月 18 日消息,微软昨日(4 月 17 日)发布博文,邀请 Release Preview 频道的 Windows Insider 项目成员,测试适用于 Windows 11 的 KB5083631 更新, 24H2 用户安装后版本号升至 Builds 26100.8313;25H2 用户安装后版本号升至 Build 26200.8313。 游戏体验方面,微软为该预览版引入 Xbox 模式,该模式源自 Xbox 主机界面, 提供简洁的全屏沉浸式体验,让游戏内容成为视觉焦点,有效屏蔽后台干扰。 用户可通过 Xbox 应用、游戏栏设置或快捷键 Win + F11 进入该模式,适配笔记本、台式机及平板电脑等多种设备形态。 文件管理器方面,微软重点改进文件夹视图, 用户自定义设置(例如按名称对文件进行排序或调整图标大小),系统会在打开文件夹的所有方式中生效。 例如用户从其他应用程序(例如网页浏览器)打开同一文件夹后,会自动保留用户偏好设置。 微软在新版中还提升文件管理器的启动速度和进程可靠性,修复了深色模式下的“闪光弹”白屏闪烁问题。 微软还进一步扩展文件管理器的原生压缩包支持格式,新增支持 uu、cpio、xar 及 NuGet 包等压缩格式。 在任务栏体验上,微软引入 Agents 监控功能,支持第一方及第三方应用。IT之家援引博文介绍,在该预览版中, 已率先适配 Microsoft 365 Copilot 应用中的 Researcher 功能,用户悬停图标即可查看报告生成进度 ,任务完成后系统会即时通知。第三方开发者可通过 Windows.UI.Shell.Tasks API 集成该功能。 输入体验方面,系统新增触觉信号反馈,支持 Surface Slim Pen 2、ASUS Pen 3.0 等设备,用户在窗口对齐或对象对齐时可获得触觉反馈。新版简化触摸键盘语音输入界面,移除全屏遮罩,动画直接显示在听写键上。 安全与管理层面,Windows 内核调整了第三方驱动信任机制,移除对跨签名驱动的默认信任,仅保留 WHCP 认证驱动及可信旧驱动白名单。
IT之家 4 月 18 日消息,微软今天(4 月 18 日)发布博文,邀请 Canary 频道的 Windows Insider 项目成员,测试 Windows 11 预览版 28020.1863 和 29570.1000 预览版。 在 Windows 11 Build 28020.1863 预览版中,微软在常规提升系统体验外,主要修复网络问题,该问题会导致系统错误报告无互联网连接,进而阻碍部分应用程序的正常登录。 在 Windows 11 Build 29570.1000 预览版中,微软引入全新 Xbox 模式,为 PC 提供主机般沉浸式全屏游戏体验。 该模式源自 Xbox 主机界面,提供简洁的全屏沉浸式体验,让游戏内容成为视觉焦点,有效屏蔽后台干扰。用户可通过 Xbox 应用、游戏栏设置或快捷键 Win + F11 进入该模式,适配笔记本、台式机及平板电脑等多种设备形态。 在文件管理器中,微软优化右键菜单逻辑, 用户右键.exe、.bat 及 .cmd 文件后,“打开”选项图标将匹配其默认应用图标。 IT之家附上相关截图如下: 触控板设置新增右键区域大小调节功能,提供默认、小、中、大四档选择,兼容支持可按压表面的触控板硬件。 锁屏小组件个性化功能扩展至全球区域,用户可自由添加、移除或排序天气、关注列表、体育及交通等小组件。新版还改进触控笔设置页面,笔尾按键新增“与 Copilot 键相同”选项,实现一键调用。 新版还升级企业管理功能,管理员可利用组策略,通过指定应用包系列名称,移除额外的 MSIX / APPX 格式预装应用。
IT之家 4 月 18 日消息,微软昨日(4 月 17 日)发布博文,邀请 Dev 和 Beta 频道的 Windows Insider 项目成员,测试 Windows 11 最新预览版。 Dev 频道用户安装 KB5083726 后,版本号升至 Build 26300.8276;Beta 频道安装 KB5083728 后,版本号升至 Build 26220.8271。 IT之家注:Dev 和 Beta 频道目前的更新内容基本相同,聚焦于优化系统细节体验,涵盖设置界面、文件资源管理器、输入体验以及 Windows Hello 等多个核心模块。 微软为了消除用户困惑,在位置服务关闭后,明确提示应用与服务无法获取位置信息。用户在设置 > 隐私和安全性 > 位置路径下,关闭定位服务后,自动禁用默认位置(Default location)和允许位置覆盖(Allow location override)选项,并显示灰色状态。 针对文件管理器,新版多项视觉与功能调整,首先是更新了搜索框内的图标布局,让其在不同设备间保持视觉一致性。新版该提升无障碍操作的流畅度,改善了语音访问用户使用导航窗格的体验。 旧版搜索框。图源:微软 新的搜索框。图源:微软 Copilot+ 电脑搜索框。图源:微软 系统交互方面,微软提升 Windows Hello 指纹识别在电脑从睡眠唤醒后的性能与可靠性,解决了唤醒后解锁迟缓的问题。 输入体验方面,微软新版优化了日常复制粘贴的操作效率,加速剪贴板历史记录的打开速度。微软还优化多语言显示效果,升级字体渲染引擎,,Leelawadee UI 字体家族针对泰语、老挝语等脚本进行了字形排序与定位优化。
IT之家 4 月 18 日消息,北京时间今天(4 月 18 日)凌晨,据外媒 Windows Latest 报道,微软确认将停止支持视频编辑工具 Clipchamp 的 iOS 版,并引导用户转向桌面端和网页版。 微软在 2021 年 9 月收购澳大利亚视频编辑工具 Clipchamp,并将其整合进 Microsoft 365。此前,并无迹象显示该产品被弱化。 在 iOS 设备打开 Clipchamp 时,应用将弹出“即将停止服务”提示,并要求用户在项目丢失前进行处理。 微软解释称,大多数用户更倾向于在 网页端和桌面端 编辑视频,因此公司决定将资源 集中在 Windows 11 和网页版 。 公司还提醒, 在 2026 年 6 月 10 日之后,Clipchamp iOS 应用将停止服务 ,用户需提前采取措施避免项目丢失。为确保项目不会被删除,请在 2026 年 6 月 9 日前导出视频并保存到设备中。 iOS 版 Clipchamp 在美国 App Store 评分达到 4.8,用户评价较高,不过微软表示 移动端使用频率并不高 。 微软同时确认,如果用户未导出项目或未同步至 OneDrive,移动端视频项目将被删除,建议用户在 2026 年 6 月 9 日前将视频导出为 MP4 格式保存在本地。 即使用户订阅了包含 Clipchamp Premium 的 Microsoft 365 服务,仍需停止使用 iOS 应用,并将项目同步至 OneDrive。 微软表示,iOS 版在 2026 年 6 月 9 日之后可能仍可运行, 但会自动停止连接 ,公司建议用户删除该应用,改用 Windows 11 版或通过浏览器访问官网。 针对是否“边缘化”Clipchamp 的问题,微软回应称并非如此,网页版和桌面版将继续获得完整支持,“Clipchamp 的网页和桌面应用将继续完全正常运行,这些应用不会发生变化。” IT之家从报道中获悉,近期,Windows 11 版 Clipchamp 在未同步 OneDrive 的情况下导出视频变得更加困难,不过应用仍在持续推出新功能。
微软以及成员包括亚马逊、Google 和 Meta 的游说组织 DigitalEurope 被发现成功在欧盟法律中争取到一则保密条款,阻止公众获取数据中心环境影响的相关信息。法律学者认为该保密条款可能违反了欧盟的透明度规定。该保密条款是在 2024 年添加到 EU Energy Efficiency Directive 修订版中。欧盟委员会在 2023 年发布了第一版草案,按程序听取利益攸关者的反馈。2024 年初微软和 DigitalEurope 提出了他们的反馈意见:将数据中心的环境足迹信息列为机密和商业敏感信息。2024 年 3 月欧盟委员会发布终稿时逐字逐句的加入了微软和 DigitalEurope 的意见。
IT之家 4 月 17 日消息,据科技媒体 Windows Central 前天报道,微软准备发布新一代 Surface Laptop 与 Surface Pro 笔记本,主要带来新处理器、显示屏升级。 英特尔版本率先发布 , 然后再推出骁龙版本 。 据消息人士透露,微软将在春季推出酷睿 Ultra 3 系列新机,夏季再发布骁龙 X2 版本,全系机型起步 16GB 内存 +256GB 硬盘,最高可选配 64GB 内存 +2TB 硬盘。 外观方面,全新 Surface Laptop / Pro 将延续上一代升级,但会增加新配色。高配版本将引入 OLED 屏幕,但入门机型仍采用 IPS 面板,部分型号还将首次提供高分屏。 此外,新机还将搭载“触觉反馈”(IT之家注:haptics)系统,可为拖拽、移动带来更细腻的震动反馈,旨在为 Windows 11 的全新触控功能立下标杆。小尺寸 Surface 机型将首次提供英特尔版本,但本轮新品仅提供骁龙 X2 Plus/X2 Elite 以及英特尔酷睿 Ultra 5/Ultra 7,不会有 X2 Elite Extreme 或 Ultra 9 版本。
IT之家 4 月 17 日消息,据 Windows Latest 今日报道,微软在最新的 Win11 星期二更新中加入了一项引发争议的设计:部分 PC 在安装更新并重启后,系统会自动启动 Microsoft Edge 浏览器,并展示一个声称“Windows 更新已完成”的页面。 如图所示,该页面中央以较大字体显示“Your Windows update is complete”(你的 Windows 更新已完成),下方略小字体提示用户查看 5 项最新功能,并配有一个蓝色的大号“Next”(下一步)按钮。 令人困惑的是,微软并未提供关闭按钮。用户要么点击蓝色按钮继续,要么手动关闭 Edge 或新建标签页。 对于普通用户而言,唯一的可见选项即是点击按钮。此外,即使用户点击页面上的任何空白区域,同样会被引导至下一页,继续展示所谓的“最新”功能。 另外,页面左下角以较小字体显示“Your Windows 11 PC has been updated”(你的 Windows 11 电脑已更新)。有用户质疑:页面中央的大字已经告知更新完成,为何还要重复显示同样的信息? 据 Windows Latest 实测,该引导流程共计需要点击 6 次“Next”按钮,最终页面会出现另一个蓝色大按钮“Start browsing”(开始浏览)。 点击该按钮后,Edge 会打开一个新标签页。整个流程本质上是一次强制将用户导向 Edge 浏览器的交互设计。 更令人无语的是,微软在引导页面中展示的所谓“最新功能”几乎都不是 4 月更新的新特性。 第一项介绍任务栏时钟重新支持秒显示 —— 该功能此前被移除后又加回,且已向所有用户推送相当一段时间。 第二项是将 Emoji 固定到任务栏,这算是新功能。 第三项介绍 Copilot 总结和回答复杂文档问题的能力,该功能早已上线。 第四项是截图工具快速标记功能。 第五项则是文件资源管理器右键菜单中的 AI Actions(AI 操作)功能。 通常情况下,操作系统在获得更新或希望向用户确认安装成功时,会通过横幅或内置应用(如“开始使用”或“获取帮助”)进行提示,而非强制打开网页浏览器。另外,Windows 11 本身已经预装了“开始使用”应用和“获取帮助”应用,但微软并未选择使用它们来展示基础功能。 该页面右下角还设有“喜欢”和“不喜欢”按钮,点击后仅显示一条“感谢您的反馈”的横幅,点击横幅的关闭按钮也不会关闭当前页面。 有用户认为,Edge 本身是一款优秀的浏览器,支持所有 Chrome 扩展,并拥有垂直标签页、沉浸式阅读器以及 AI 标签整理器等独特功能。然而,微软持续以强制手段引导用户使用 Edge,可能导致该浏览器始终停留在“仅被用户用来下载 Chrome”的尴尬定位。
IT之家 4 月 17 日消息,安全研究员 Chaotic Eclipse 于本月初因不满微软 MSRC 安全部门响应流程, 对外公开披露了一项 BlueHammer 零日安全漏洞 。随后,多位安全专家证实该漏洞确实存在,微软已在本月例行更新(Patch Tuesday)中将其登记为 CVE-2026-33825 并完成修复。 对此,Chaotic Eclipse 认为微软根本不重视研究人员悄悄上报的漏洞,只有公开披露漏洞才能让微软迅速修复,因此其又公开披露了一项名为 RedSun 的零日漏洞。 IT之家获悉,该漏洞波及 Windows 10/11/Server 2019,主要利用了 Windows 的 Cloud Files API 在处理文件时的“时间差漏洞”。黑客先放入一个特殊文件诱导系统介入处理,再趁系统忙于操作的瞬间偷偷把文件替换成自己的恶意程序,并伪装成系统关键组件;由于该组件本来会以 SYSTEM 最高权限运行,最终就变成系统“误帮”攻击者执行恶意代码,从而实现权限提升。
IT之家 4 月 17 日消息,微软本月早些时候遭公开的三枚 Windows 零日漏洞,目前已全部被黑客用于实际攻击。其中两枚涉及 Microsoft Defender 本地权限提升,另一枚可阻断 Defender 病毒库更新,但目前仅有 BlueHammer 获得修复。 Huntress Labs 安全研究人员于当地时间 4 月 16 日报告称,已监测到这三枚零日漏洞被利用的迹象。其中,BlueHammer 漏洞自 4 月 10 日起就已被用于攻击。 研究人员还在一个通过失陷的 SSLVPN 账户被攻破的 Windows 设备上,同时发现了 UnDefend 和 RedSun 漏洞的利用痕迹,攻击显示出“有实战操作的黑客活动特征”。 这三枚漏洞由化名为“Chaotic Eclipse”或“Nightmare-Eclipse”的安全研究员在本月初陆续公开。 截至 4 月 17 日,微软仅将 BlueHammer 漏洞编号为 CVE-2026-33825,并在 4 月安全更新中完成了修复,其余两枚漏洞至今没有官方补丁。 漏洞细节 BlueHammer 是一个 Windows 本地权限提升零日漏洞,于 4 月 3 日首次公开。该漏洞滥用了 Microsoft Defender 的签名更新机制,通过组合检查时间 / 使用时间(TOCTOU)竞争条件与路径混淆,实现 SYSTEM 级权限提升。 微软已在 4 月 14 日的 Patch Tuesday 更新中修复该漏洞。CVE-2026-33825 被评定为“重要”级别,CVSS 评分为 7.8,允许本地攻击者在受影响系统上获得 SYSTEM 权限。 然而,就在微软发布补丁后不久,同一研究员再次公开了第二枚零日漏洞 RedSun。这是一枚未修复的权限提升漏洞,可在 Win10、Win11 及 Windows Server 2019 及以上系统中,在 Windows Defender 启用的情况下,帮助攻击者获得 SYSTEM 权限。即便用户已安装了 4 月 Patch Tuesday 的所有更新,RedSun 依然能够成功利用。 第三枚漏洞 UnDefend 则允许标准用户阻断 Microsoft Defender 的病毒库定义更新,造成防御能力的实质性降级。 攻击手法:Defender 反被利用成为攻击通道 据独立验证了这些漏洞的前 CERT / CC 分析师 Will Dormann 分析,RedSun 利用 Windows Cloud Files API 创建文件,写入 EICAR 测试字符串,通过机会锁在竞争条件下获胜,然后将目录联接重解析点交换到特权扫描程序下方,使恶意写入操作最终落地到 C:\Windows\System32\TieringEngineService.exe 。下一次 Windows 调用 Cloud Files Infrastructure 服务时,攻击者控制的二进制文件即以 SYSTEM 权限运行。 Dormann 表示:“在启用了 Windows Defender 的情况下,该漏洞可在安装了 2026 年 4 月更新的 Windows 11 和 Windows Server 上,100% 可靠地从普通用户提权至 SYSTEM,Windows 10 同样受影响。” BlueHammer 的攻击路径则利用了 Defender 签名更新流程,在 mpasbase.vdm 上放置机会锁,使用对象管理器符号链接加目录联接,将 SYSTEM 级写入操作通过卷影副本重定向到 SAM 和 SYSTEM 注册表配置单元,从而实现 NTLM 哈希提取和本地哈希传递攻击。在 Windows Server 环境下,因授权检查机制不同,攻击结果为提升至管理员权限而非完整 SYSTEM 权限。 披露争议:研究员称 MSRC 处理流程“令其过于反感” 三枚漏洞的公开披露,源于该研究员对微软安全响应中心处理流程的强烈不满。据 Chaotic Eclipse 称,MSRC 团队曾“亲自告诉我,他们会毁掉我的人生,他们也确实这么做了。他们把我逼到绝境,玩尽了各种幼稚的把戏。” 据IT之家早前报道,该研究员向微软私下提交漏洞后,MSRC 要求提供漏洞利用的视频演示作为证据 —— 这种要求在安全社区中属于异类,通常 PoC 代码加文字说明已足够。该研究员认为 MSRC 近年来的质量大幅下滑,原因是微软裁掉了经验丰富的安全人员,换上了只会照搬流程图的员工。 微软在 CVE-2026-33825 的安全公告中,将漏洞发现功劳归于 Zen Dodd 和 Yuanpei Xu,而非 Chaotic Eclipse。这一署名争议被认为是研究员决定公开更多漏洞的直接导火索。该研究员随后公开承诺:“我会确保微软每次发布补丁时,事情都变得更有趣。” 微软发言人在回应漏洞披露争议时表示:“公司始终致力于调查已报告的安全问题,并将尽快发布更新以保护用户。我们也支持协调漏洞披露机制,这是一种广泛采用的行业实践,有助于确保问题在公开披露前得到认真调查和解决,既能保护客户,也能支持安全研究社区。” 截至 4 月 17 日,微软仍未就 RedSun 和 UnDefend 两枚漏洞发布官方补丁或临时缓解方案。安全团队建议企业用户加强对 Defender 的日志审计,监控重解析点创建和机会锁获取等异常行为,并在高价值系统上部署 Windows Defender 应用程序控制或 AppLocker 作为防御纵深。 相关阅读: 《 开发者不满微软 MSRC 安全部门响应流程,公开披露 Windows 本地提权零日漏洞 》
IT之家 4 月 17 日消息,科技媒体 BornCity 今天(4 月 17 日)发布博文,微软在 17 个小时内, 紧急修复 Chrome 147 浏览器无法正常使用 Microsoft 365 服务问题。 根据官方发布的紧急通知,微软确认部分 Chrome 147 浏览器用户无法访问 Microsoft 365 服务,问题涵盖 Microsoft 365 管理中心无法正常加载界面元素、无法通过网页打开 Excel 或 PowerPoint 文件,以及 OneDrive 和 Planner 等应用访问异常。 网友反馈在 Chrome 147.0.7727.102 版本中,访问 purview.microsoft.com 和 security.microsoft.com 网址显示空白页面,但同一设备上的 Firefox 和 Edge 浏览器均可正常访问。 IT之家附上相关截图如下: 微软在事件编号 MO1281730 中披露初步根因:Google Chrome 针对 DigiCert Global Root CA(G1)实施广泛的证书信任变更,不再信任特定认证配置。 微软此前已将大部分 Microsoft 365 服务迁移至备用认证配置,但少数服务未完成过渡,导致 Chrome 更新后认证配置被拒绝,进而引发访问故障。 此次故障始于世界协调时间 4 月 15 日 19:00(北京时间 16 日凌晨 3 点),持续约 17 小时,于 4 月 16 日 11:56(北京时间 16 日 19:56)完成修复。 微软表示已采取缓解措施,遥测数据显示问题已解决,用户刷新浏览器页面即可生效。桌面客户端全程未受影响,用户可通过本地应用继续使用相关服务。 相比之下,Microsoft Edge 和 Firefox 因采用不同的证书信任机制,在此次变更中未受波及。
IT之家 4 月 17 日消息,科技媒体 BornCity 今天(4 月 17 日)发布博文,报道称微软正在调查 4 月更新 KB5082063 故障, 导致部分 Windows Server 2025 系统跳出 0x80073712/0x800F0983 错误。 IT之家援引博文介绍,微软于 2026 年 4 月 14 日向 Windows Server 2025 推送安全更新 KB5082063(版本号 26100.32690),部分管理员报告称, 安装过程中反复出现错误代码 0x80073712,导致更新无法完成。 博客读者 Martin 反馈,其客户环境中的 Windows Server 2025 Standard 系统均无法安装该更新,即使执行系统修复命令,安装仍以相同错误告终。 后续评论中,多名管理员确认遇到相同问题,似乎集中在使用 OEM 品牌安装介质部署的服务器上,涉及 HPE 和 DELL 等厂商的定制版本。因此 IT 管理员推测这可能非 Windows Server 2025 本身的普遍性 Bug, 而是特定厂商的系统镜像不兼容 4 月更新导致。 微软通过 patchmanagement.org 邮件列表确认了安装失败问题, 并识别出另一个错误代码 0x800F0983。 官方声明指出,诊断数据显示该问题仅影响“有限数量”的服务器,开发团队正在积极调查,承诺在获取更多细节后提供进一步信息。 微软目前尚未公布修复时间表。对于生产环境服务器,建议在测试环境验证后再批量部署,避免因更新失败导致系统不稳定。
IT之家 4 月 17 日消息,当地时间 4 月 16 日,全球第四大车企 Stellantis 与微软达成为期五年的战略合作,将共同推进 AI、网络安全及工程能力建设。 据路透社报道,在中国车企加速推出智能化功能的背景下,软件与数据服务已成为汽车行业竞争的关键,传统车企也越来越依赖与科技公司的合作来弥补自身在技术与开发效率方面的不足。 Stellantis 首席工程与技术官内德 · 库里奇表示,通过与微软的合作,公司将会 加速在整个企业范围内的 AI 应用 。 双方未披露交易金额。此前,Stellantis 已通过多项合作推动软件能力建设,同时也在调整策略,更加聚焦整车销售与质量提升,部分合作已逐步退出。IT之家从报道中获悉,譬如 Stellantis 与亚马逊的车载软件合作正逐步走向结束。 此次合作基于双方既有关系展开,双方此前 已在车联网平台和数字服务领域合作 。根据协议,双方将联合推进超过 100 项 AI 项目,涵盖产品开发验证、预测性维护、测试以及数字功能与服务的快速部署。 同时,Stellantis 还将借助 AI 分析能力强化全球网络防御体系,覆盖 IT 系统、车联网车辆、生产设施及数字产品,以提升对网络威胁的防护能力并保障数据与运营安全。 在基础设施方面,Stellantis 将加速向微软 Azure 云平台迁移,目标是在 2029 年前将数据中心规模缩减约 60%。