微软揭示黑客竟想使用过时的开源工具攻击能源电网！

11 月 24 日消息，微软嘲笑黑客还用老掉牙的开源组件攻击能源电网，有黑客利用常见物联网（IoT）设备中已停用的网络服务器，对能源电网发起攻击。微软在本周二公开的一份报告中表示，在 Boa 网络服务器中发现了一个易受攻击的开源组件。

尽管该组件已经于 2005 年已停止支持，但目前仍有大量路由器和安全摄像头使用该开源组件及其软件开发工具包（SDK）。微软在调查今年 4 月，由安全公司 Recorded Future 发现的印度电网入侵事件中发现了这个问题组件。

微软表示在过去 1 周的调查中，发现全球有超过 100 万个暴露在互联网上的 Boa 服务器组件，并警告称这种易受攻击的组件构成了“供应链风险，可能会影响数百万的组织和设备”。

微软补充说有证据表明黑客正在积极利用 Boa 漏洞，其中包括一个高严重度的信息披露漏洞（CVE-2021-33558）和另一个任意文件访问漏洞（CVE-2017-9833）。

微软表示：“影响此类组件的已知 [漏洞] 可以让攻击者在发起攻击前收集网络资产的信息，并通过获得有效的凭证，在不被发现的情况下进入网络”。

微软悄然上线Office LTSC 2024，为离线时代坚守者打造的办公解决方案

面对不断增长的云服务订阅趋势，微软特地推出了Office LTSC 2024，这是一款专为偏好脱机使用环境设计的长期服务频道版本。

此版本的发布，展现了微软对不同用户需求的深刻洞察与尊重，尤其是那些在特定行业或环境下难以保持持续网络连接的用户群体。

Office LTSC 2024集成了最新的文档处理、表格分析与演示制作工具，同时在无需定期互联网验证的前提下，保证了软件的稳定性和安全性。

它包含了Word、Excel、PowerPoint等核心应用的全面更新，优化了性能，增加了多项实用功能，旨在提高用户的工作效率，确保即使在离线状态下也能享受到高效便捷的办公体验。

微软出手防患未然，Rust语言重塑Win11内核安全屏障

面对过往操作系统中频繁出现的蓝屏问题，微软宣布了一项重大技术革新计划——将采用内存安全语言Rust来重构Windows 11的操作系统内核。

此举旨在从根本上提升系统稳定性，避免全球性蓝屏宕机事件的重演，为用户带来更加流畅、安全的使用体验。

微软发布Copilte Pages，重塑企业AI协作新时代

科技巨头微软近日宣布，正式面向企业客户推出一款创新的AI协作应用——Copilte Pages。这款应用程序集成了先进的人工智能技术，旨在革新企业团队的文档创作、编辑与协作流程。

Copilte Pages利用机器学习能力，不仅能智能辅助内容创作，提升文案质量与创意，还能实现高效协同编辑，确保团队成员即使身处不同地点也能无缝衔接工作进度。

通过Copilte Pages，企业能够享受到智能化建议、自动文档格式调整、多语言支持等强大功能，极大地提升了工作效率与团队项目管理的灵活性。

此外，应用内嵌的AI分析工具可帮助企业洞察内容趋势，优化知识管理策略，为决策提供数据支持。