IT之家 5 月 6 日消息,科技媒体 NeoWin 昨日(5 月 5 日)发布博文, 报道称新任首席执行官阿萨 · 夏尔马(Asha Sharma)掌舵微软 Xbox 部门数月后,正式启动领导层大换血。 在本次领导层调整中,夏尔马从此前其负责的 CoreAI 团队引入 5 位高管,而 Kevin Gammill 和 Roanne Sones 两位任职数十年的 Xbox 元老将卸任。 IT之家援引博文介绍,附上本次领导层调整如下: CoreAI 产品副总裁兼 GitHub 高级副总裁 Jared Palmer 负责产品、工程、开发者工具和基础设施; CoreAI 设计副总裁 Tim Allen 主管设计; CoreAI 增长负责人 Jonathan McKay 继续负责增长,他此前曾任 OpenAI 增长负责人; CoreAI 总经理 Evan Chaki 领导工程团队,目标是简化开发流程; David Schloss 则接管订阅和云业务。 在“AI 高管”空降的同时,两位老将卸任。Kevin Gammill 此前负责 Xbox 用户体验、游戏开发和发布平台,Roanne Sones 掌管 Xbox 设备和生态系统部门。 Kevin Gammill 图右为 Roanne Sones,图源:微软博客 在内部备忘录中,夏尔马指出微软 Xbox 当前亟需调整工作方式和组织架构,她表示:“我们现阶段很难快速产生影响。我们在内部事务上消耗大量时间,导致没有积极参与社区互动,而且在某些基础方面,我们不够深耕”。 Xbox 标志
IT之家 5 月 3 日消息,据 Neowin 今日报道,微软刚刚修复了一个影响经典 Outlook 的奇怪 Bug,该 Bug 会导致 Office 文档打开时显示为空白或“已损坏”。 微软此前发布了最新的星期二更新补丁,尽管没有公布已知问题,但微软解释称,由于近期的一项特定新增内容,某些应用(如备份应用)将无法正常工作。 对于经典 Outlook 用户来说,当其访问存放在 SharePoint 或 OneDrive 上的共享文件时就可能会遇到上述 Bug。 在某些情况下,即使在用户偏好设置中已经指定在 Web 浏览器中打开文件,点击电子邮件中的文档链接也会强制文件在桌面应用程序中打开。此外,部分文档会显示为空白,或提示文件已损坏。 微软表示,该问题正通过服务端更新进行修复,用户无需安装客户端补丁。修复计划于当地时间 5 月 4 日开始推送,安装完成后,用户可能需要重启 Outlook 客户端以使更新生效。 在修复推送期间,微软列出了几种临时解决办法供受影响用户使用,包括: 调整 Outlook 设置以直接在桌面应用中打开文件; 通过右键菜单手动在浏览器中打开链接; 将链接复制粘贴到浏览器地址栏; 直接通过 SharePoint 访问文件,或使用网页版 Outlook。 微软还指出,高级用户可以修改系统注册表来更改链接的打开方式,不过只推荐有经验的用户或 IT 管理员尝试。 与此同时,微软还公布了另一个影响 Word 的类似问题,表现为 EUDC 字符显示为空白方框(□)。“用户在更新到版本 2603(IT之家注:19822.20180 或更高版本)后,可能会看到 EUDC 字符在 Word 中显示为空白方框。”微软正在调查该 Bug,并将尽快推出修复方案。 参考资料: 《 在经典 Outlook 中打开的 Office 文档链接可能显示为空白或打开并出现错误 - Microsoft 支持 》 《 EUDC 字符在 Word 中可能显示为空白方块 - Microsoft 支持 》
IT之家 4 月 24 日消息,科技媒体 NeoWin 今天(4 月 24 日)发布博文,报道称微软承认 Windows 11 四月更新 KB5083769 和 KB5082052 存在问题, 导致用户无法正常使用远程桌面。 微软在 4 月累积更新中,为了修复追踪编号为 CVE-2026-26151 的安全漏洞,为远程桌面中引入了新的安全措施。该更新引入了首次启动警告和同意机制,该机制会在补丁安装后首次打开 RDP 文件时出现。 该故障主要影响使用多显示器配置的用户。当连接的显示器设置了不同的显示缩放比例时,例如一个屏幕为 100%,另一个为 125%, 警告窗口便会出现文字重叠或按钮部分隐藏的现象,导致用户难以阅读提示信息,且无法使用鼠标点击按钮。 针对这一突发状况,微软已官方确认问题存在,并提供了两种临时解决方案: 第一种方案建议用户在“显示设置”中将所有显示器的缩放比例调整为相同的数值,从而消除界面渲染冲突。 第二种方案则侧重于无障碍操作,建议用户使用键盘 Tab 键在选项间切换焦点,并按空格键进行选择,从而绕过鼠标点击失效的障碍。 IT之家昨日报道,微软 4 月累积更新 KB5083769 还存在多个问题, 导致出现多种打印故障 。
IT之家 4 月 22 日消息,科技媒体 NeoWin 昨日(4 月 21 日)发布博文, 报道称因开源协议合规问题,OnlyOffice 和 Nextcloud 爆发激烈冲突,终止了双方 8 年合作。 IT之家本月初报道, Nextcloud、Ionos 以及一个由“其他欧洲企业与社区组织组成的联盟”共同推出了 Euro-Office ,该项目是 OnlyOffice 的开源分支版本,主要为微软 Office 365、谷歌文档等限制较多的办公平台提供替代方案。 该分支项目上线后,OnlyOffice 指控其移除品牌 Logo,并违反 AGPLv3 协议,随即终止了双方长达 8 年的合作伙伴关系。 Nextcloud 发布法律分析进行反击,援引 AGPLv3 第 7 条“自动清洁”机制(若协议包含额外限制条款,用户有权将其移除),主张 Logo 属于商标而非简单的作者署名,Logo 保留规则构成了“额外限制”。此解读获得自由软件基金会(FSF)支持,FSF 明确指出署名适用于自然人而非企业品牌。 OnlyOffice 随后发布公开信反驳,坚称 2007 年版 AGPLv3 原文是唯一具有法律效力的依据,FSF 2026 年的博客文章仅为“后续解读”,不具备法律修订效力。 面对争议,OnlyOffice 提出“建设性”解决方案,要求 Euro-Office 修改用户界面与源码。公司援引协议第 5 (d) 条,要求 Euro-Office 必须在可访问的“关于”页面清晰标识 ONLYOFFICE 为原开发者,并在源码及公开资料中明确项目归属,确认其为衍生作品。
IT之家 4 月 18 日消息,科技媒体 NeoWin 昨日(4 月 17 日)发布博文,报道称微软承认 4 月更新 KB5082063 与 KB5082142 存在问题, 导致 Windows Server 域控制器反复重启。 问题根源在于特权访问管理(PAM)和本地安全机构服务器服务(LSASS)冲突, 引发 LSASS 崩溃并陷入无限重启循环,致使身份验证与目录服务瘫痪。 IT之家注:PAM 是一种安全解决方案,用于在隔离的 Active Directory 环境中限制和管理特权访问。而 LSASS 是 Windows 操作系统的核心进程,负责执行本地安全策略,验证用户本地与远程登录身份。 而微软 4 月更新破坏了两者兼容性,部分环境在新建域控制器或启动早期处理认证请求时也会触发故障,系统启动时反复重启,导致身份验证与目录服务失效,甚至可能造成整个域不可用。 微软已提供临时解决方案,建议 IT 管理员联系微软企业支持获取缓解措施。该措施适用于已安装故障补丁的设备,也能预防尚未安装系统的潜在风险。官方表示正在全力开发修复程序,但未公布具体发布时间。
IT之家 4 月 16 日消息,科技媒体 NeoWin 昨日(4 月 15 日)发布博文,报道称针对 TotalRecall 工具发现 Windows 11 系统的“回顾”(Recall)功能存在安全问题, 微软回应称这不构成安全绕过。 IT之家注:Recall 是 Windows 11 系统中的一项争议功能,通过定期截取屏幕快照记录用户操作历史,支持自然语言搜索历史内容。 该功能自问世以来就备受争议,屏幕快照包含敏感信息(密码、邮件等),一旦泄露将造成严重隐私风险。微软曾因安全漏洞被迫撤回并重新设计安全机制,加入加密存储和 Windows Hello 认证保护。 但最新研究表明,这些安全措施仍不足以保护用户隐私。 安全研究员 Alexander Hagenah 在 GitHub 发布了更新版工具 TotalRecall,证明 Windows Recall 抓取的数据仍处于不安全状态。 Hagenah 指出 Recall 的安全保险库本身足够坚固,但 Windows 11 交付数据的机制却极易被破解,TotalRecall 可利用 AIXHost.exe 进程获取用户快照。 Hagenah 表示负责渲染 Recall 时间线的进程既没有 PPL(受保护进程轻量级)保护,也没有 AppContainer 沙箱隔离,更缺乏代码完整性强制执行。 这意味着一旦用户通过 Windows Hello 完成认证,攻击者便可注入代码并提取数据。 攻击原理相当隐蔽:恶意程序在后台静默等待用户认证, 随后在用户正常使用 Recall 时窃取数据。由于 AIXHost.exe 无法验证调用者身份,进程内的所有内容都被视为可信。 更严重的是,TotalRecall Reloaded 甚至无需触发 Windows Hello 认证,就能检索最新的缓存快照。 Hagenah 在公开发现前已将结果提交给微软, 但公司回应称 TotalRecall 并不代表任何绕过方式或安全漏洞。 他认为微软应当通过加固交付机制、确保渲染进程安全来改进系统。目前 TotalRecall Reloaded 已在 GitHub 公开,感兴趣的用户可以前往研究。 参考 TotalRecall Reloaded