VSCode主题插件被曝含恶意代码，微软紧急下架处理

当地时间2月26日，微软确认VSCode流行主题扩展“Material Theme”包含潜在恶意代码，并已从VSMarketplace下架，同时远程卸载所有受影响实例。此次事件由社区成员首先发现，并通过安全分析向微软报告，随后微软安全研究团队确认问题并采取措施。微软强调，此次移除并非基于版权或许可问题，而是出于安全考虑。

事件引发了对VSMarketplace安全性的广泛质疑。许多开发者批评微软过度依赖社区发现恶意扩展，而自身审核机制薄弱，且VSCode扩展缺乏沙盒机制，导致插件可在用户系统上不受限制地运行，构成重大安全隐患。此外，该扩展原作者曾修改许可协议，并试图起诉使用旧版Apache2.0许可代码的开发者，引发法律争议。该插件随后以“Fanny Theme”名义重新上传，加剧了社区的不安。然而，微软表示短期内无意为扩展引入权限模型。

近年来，VSCode恶意插件层出不穷，类似事件已多次发生，微软对平台安全问题的长期不作为饱受诟病。

#VSCode #安全 #开源 #微软

微软发布Windows 11新功能预览

微软在最新的Windows Insider计划中推出了一系列Windows 11的新功能，包括经过优化的Windows搜索功能、文本润色工具、以及新的电池图标和多任务处理设置。用户现在可以通过任务栏搜索更精确地查找文档和照片，还能使用“单击以执行”功能进行文本润色。此外，Windows 11 24H2版本也在Beta频道发布，提供更加稳定的更新体验。同时，微软还介绍了即将于3月4日举行的网播活动，进一步向用户展示新功能。

#Windows #微软 #调整 #更新 #科技

TSforge破解Windows激活机制，提供离线激活解决方案

MAS团队发布了名为“TSforge”的工具，揭示了一个强大的激活漏洞，该漏洞能够激活自Windows 7以来的所有版本，以及Office 2013及以后的所有Office版本和Windows插件。通过利用微软的软件保护平台（SPP）内部机制，TSforge绕过了传统的激活验证，实现了永久激活，并支持离线KMS激活，激活期限甚至可持续数千年。

研究团队通过逆向工程分析Windows早期版本，发现了SPP的加密存储机制，并成功提取了用于加密和解密激活数据的私钥。利用这些私钥，TSforge能够修改和伪造激活信息，从而绕过SPP的保护措施。该工具支持离线激活，适用于所有Windows版本，操作简单，只需在PowerShell中执行命令即可完成安装。用户只需输入： irm https://get.activated.win | iex ，便可完成激活。

#科技 #微软 #安全 #破解

微软将绕过 Windows 11 24H2 系统要求的应用视为潜在恶意软件

微软近期调整安全策略，将用于绕过 Windows 11 24H2 硬件要求（如 CPU 和 TPM 限制）的应用程序视为潜在不受欢迎应用（PUA）。此外，微软已删除修改注册表绕过系统要求的官方技术支持文档，暗示未来版本可能彻底阻止该方法。

目前，用户仍可使用 Flyby11、Rufus 等第三方工具升级系统，但需注意安全风险，并建议在虚拟机环境中测试。

#Windows #微软 #系统安全 #调整

多个科技巨头宣布推出DeepSeek模型服务

当地时间1月31日，微软在其Azure AI Foundry和GitHub上提供了DeepSeek R1模型，开发者可以利用这些平台进行实验、迭代，并将DeepSeek模型集成到他们的工作流程中。微软CEO纳德拉表示，DeepSeek-R1模型还将在微软AI电脑Copilot+ PC上运行。同日，亚马逊云科技宣布，用户可以通过Amazon Bedrock的自定义模型导入功能试用DeepSeek的R1模型。亚马逊表示，DeepSeek是一家中国人工智能初创公司，其发展势头强劲，并发布了能够以极低的成本达到与基础模型相同性能水平的模型。英伟达宣布，DeepSeek-R1模型已在英伟达官网上作为NVIDIA NIM微服务预览版提供。DeepSeek-R1 NIM微服务可以在单个NVIDIA HGX H200系统上每秒提供多达3872 tokens。

2025年2月1日，硅基流动与华为云宣布合作，推出基于昇腾云服务的DeepSeek R1/V3推理服务。该服务结合自研推理加速引擎，优化模型在昇腾云上的部署，提供与高端GPU媲美的性能，满足大规模商用需求，为稳定、生产级的服务能力提供保障。

#DeepSeek #人工智能 #微软 #亚马逊 #英伟达 #华为 #推理服务 #商业

微软向所有Copilot用户免费提供OpenAI o1推理模型“深度思考”功能

微软宣布，本周将向所有Copilot用户免费开放OpenAI的o1推理模型，名为“深度思考”（Think Deeper）。这一功能无需订阅每月20美元的Copilot Pro或ChatGPT Plus计划。

“深度思考”功能允许Copilot在约30秒内从多个角度处理复杂问题，适用于比较选项、为应用生成代码或规划长途旅行等任务。微软AI首席执行官穆斯塔法·苏莱曼表示，此功能将惠及数千万用户，并透露未来将推出更多创新功能。

#微软 #Copilot #OpenAI #人工智能

微软依绩效考核裁员引发争议

近日，微软公司启动基于绩效的裁员计划，部分员工在未获得补偿的情况下被解雇，且解雇信中并未提及遣散费，且医疗福利立即终止。有知情人士透露，部分被裁员工被告知不会得到任何经济补偿。此举引发员工不满，并对微软的用工制度提出质疑。

此次裁员不仅让员工感到不安，也引发了社会各界对企业责任的讨论。企业在追求效率的同时，应兼顾员工的权益保障。

#微软 #裁员 #维权 #商业

微软E5开发者订阅全球下架引争议

微软2024年全球下架E5开发者订阅，终止其附带的大容量云存储服务。该订阅曾被大量用户用作免费网盘，但微软称调整旨在遏制资源滥用，仅允许符合条件（如持有高价Visual Studio订阅或合作伙伴身份）的开发者申请，普通用户需转为付费计划。

部分用户因数据访问中断及迁移困难批评政策执行仓促，指责微软未提前预警且绑定高价服务门槛。微软回应称调整平衡开发支持与商业需求，但争议持续发酵。

#微软 #网络 #Cloud #数据

Edge 中国市场份额首超 Chrome

2024年7月，微软Edge浏览器以32.88%的占有率首次超越谷歌Chrome（30.53%），成为中国桌面浏览器市场首位。该突破源于Edge自2020年以来的持续增长，其与Windows系统深度整合及本地化功能优化成为关键因素。中国本土浏览器如360安全浏览器（20.25%）和QQ浏览器（5.21%）仍占据重要份额，而Chrome在全球市场保持66.88%的主导地位。

同期中国电脑端搜索引擎数据显示，必应以47.43%的份额领先，远超百度（25.91%）和好搜（17.60%）。分析认为，必应份额优势或与Edge浏览器默认绑定相关。谷歌搜索在华占有率仅2.73%，反映国际品牌在中国本土化竞争中的局限性。

#微软 #Edge #浏览器 #搜索引擎

Xbox 测试版更新支持更大容量外置硬盘 新增云游戏网络指示器

Xbox 近日发布 Alpha Skip-Ahead 测试版系统更新，为 Series X 和 S 主机带来两项重要功能升级。更新后主机将支持超过 16TB 的外置硬盘存储，系统会自动对超大容量硬盘进行分区，每个分区上限仍为 16TB。需要注意的是，已在使用超过 16TB 硬盘的用户需重新格式化才能启用该功能。

此外，更新还为云游戏添加了网络质量指示器。当检测到网络延迟或丢包时，屏幕右上角会显示红色提示，帮助用户快速排查连接问题，提升游戏体验。

#Xbox #游戏 #硬盘 #更新 #微软

微软账户二月起自动保持登录

微软将于二月调整账户登录方式，用户将默认保持登录状态，除非手动退出或使用隐私浏览。此更改需用户注意，特别是在公共电脑上。

目前，登录微软账户时会询问是否保持登录，但新规将自动保持。如在公共电脑使用，务必退出或使用隐私浏览，否则账户将保持登录。

#微软 #安全 #调整