微软斥资2000万欧元与欧陆云企握手言和，巧妙规避反垄断调查阴霾

7月11日消息，微软采取了主动措施以缓解与欧洲云计算行业组织之间的紧张关系，特别是为了规避潜在的欧盟反垄断调查。据报道，微软已与欧洲云基础设施服务提供商协会（CISPE）达成了一项价值2000万欧元（约合1.58亿元人民币）的和解协议。

查询公开资料，CISPE 协会包括微软云计算竞争对手亚马逊网络服务公司（Amazon Web Services），以及一些规模较小的云计算公司。

CISPE 此前向欧盟委员会提出申诉，指控微软的云业务存在不当行为，影响整个市场的良性竞争。微软为了避免调查，和 CISPE 除了在金钱方面和解之外，还同意让 CISPE 成员运行微软的软件。

报道称微软将为欧洲云提供商提供增强版 Azure Stack HCI，该版本将提供基于 Windows 11 的多会话虚拟桌面基础架构、免费扩展安全更新（ESU）和 SQL Server 的现收现付许可等功能。

微软总裁布拉德·史密斯（Brad Smith）在一份声明中说：

在与 CISPE 及其欧洲成员合作一年多之后，我很高兴我们不仅解决了他们过去的担忧，还共同确定了前进的道路，为欧洲及其他地区的云计算市场带来了更多竞争。

微软Mac版应用曝出安全漏洞，黑客可轻易窃取机密数据

最近，Cisco Talos最新报告揭示，微软在macOS平台上的多款应用程序中发现了八个重要的安全漏洞。这些发现强调了跨平台软件安全性的持续挑战，并提示用户需保持警惕，及时关注微软的安全更新以修复潜在风险。

这些漏洞使得攻击者可以绕过 macOS 的权限管理系统，从而获取用户敏感数据或提升权限。简单来说，攻击者如果成功利用这些漏洞，就能获取到这些微软应用程序已经获得的所有权限。

这几款受影响的应用程序包括 Outlook、Teams、Word、Excel、PowerPoint 和 OneNote 等。黑客可能会通过向这些应用注入恶意库，获取其权限，并利用这些权限提取用户的敏感信息。例如，攻击者可能会悄悄发送邮件、录制音频、拍摄照片甚至录制视频，所有这些操作都在用户毫不知情的情况下完成。

macOS 的透明度、同意和控制（TCC）框架是苹果公司开发的，用于管理应用程序访问敏感用户数据的权限。TCC 以加密数据库的形式记录了用户为每个应用程序授予的权限，确保这些设置在系统中一致执行。与此同时，macOS 还采用了沙盒技术，为应用程序的运行提供额外的安全层，限制其对系统和其他应用的访问。

然而，如果攻击者能够在一个应用程序的运行过程中注入恶意代码，便可以利用该应用程序的所有权限，像 “代理人” 一样执行各种未授权的操作。为了实施这种攻击，攻击者通常需要在目标设备上获得一定的访问权限，然后才能打开更高权限的应用程序，进一步注入恶意库。

微软方面对这些漏洞的评估是 “低风险”，但也已对 OneNote 和 Teams 的相关问题进行了修复。尽管如此，专家指出，当前的 macOS 框架对如何安全处理插件仍然存在不确定性。尽管对第三方插件进行公证是一种选择，但这也相对复杂，需要微软或苹果在验证安全性后，对这些模块进行签名。

微软承认：Office更新引发Windows Server中Microsoft 365应用15秒内闪崩

1月15日消息，科技媒体报道，微软公司承认近期发布的 Office 更新，导致在 Windows Server 2016/2019 系统上，经典 Outlook 和 Microsoft 365 应用崩溃。

援引博文介绍，不少用户报告称，经典版 Outlook 和 Microsoft 365 应用在启动 15 秒内崩溃。

微软目前已排查确认问题根源，是由于近期 Office 更新中，为支持 Microsoft 365 应用某些功能，集成 React Native 框架导致，受影响版本为 2412（Build 18324.20168）。

微软公司目前在 Windows Server 2016 上，已回滚至未受影响的 2411 版本（Build 18227.20162），用户也可以手动回退版本：以管理员身份打开命令提示符，输入并执行以下两条命令：

cd %programfiles%\Common Files\Microsoft Shared\ClickToRun

officec2rclient.exe /update user updatetoversion=16.0.18227.20152

微软正在确定是否可以使用相同方法，缓解 Windows Server 2019 设备上的问题。为防止 Office 自动更新到最新版本，用户可以点击“文件”、“Office 账户”、“更新选项”，然后选择“禁用更新”。

微软携手清北推出rStar-Math技术：小型模型在数学问题上逆袭，胜过OpenAI

近日，微软公布了全新的rStar - Math技术。这一技术属于创新的推理方法，能够被应用于小型语言模型（SLMs）。它在提升小型语言模型处理数学问题的能力方面效果显著，令人惊讶的是，在某些特定的情形下，其表现甚至比OpenAI的o1 - preview模型还要好。

在测试中，rStar-Math 技术被应用于多个小型开源模型，包括微软的 Phi-3迷你模型、阿里巴巴的 Qwen-1.5B（15亿参数模型）和 Qwen-7B（70亿参数模型）。测试结果显示，所有参与的模型性能都有所提升，其中在 MATH 基准测试中，rStar-Math 甚至超越了 OpenAI 先前最先进的模型。

研究团队计划在 Github 上开放相关代码和数据，尽管目前仍在内部审核中，尚未公开。社区对此技术表示了极大的兴趣，许多成员称赞其与蒙特卡罗树搜索（MCTS）结合的逐步推理方法，认为这一创新在几何证明和符号推理等领域有着广泛的应用前景。

rStar-Math 的核心在于利用蒙特卡罗树搜索，这种方法模拟人类的 “深度思考”，通过逐步细化数学问题的解决方案来帮助小型模型自我演进。研究人员不仅简单地应用了 MCTS，还要求模型在输出过程中同时给出自然语言的推理步骤以及 Python 代码。这样的要求促进了模型的有效训练。

在经过四轮自我演进后，rStar-Math 在多个基准测试中取得了显著成就。在 MATH 基准测试中，Qwen2.5-Math-7B 模型的准确率从58.8% 跃升至90.0%，超越了 OpenAI 的 o1-preview。而在美国数学邀请赛（AIME）中，该模型解决了53.3% 的问题，表现位于高中竞争者的前20%。

近年来，人工智能创新主要依赖于模型参数的不断增加，然而，随之而来的高昂成本让人们开始质疑这种扩展的可持续性。微软通过 rStar-Math 展示了小型模型的潜力，强调了高效能的方向。这一技术的发布表明，专门的小型模型可以作为大型系统的有力替代方案，为中型组织和学术研究者提供前沿的能力，而无需承担庞大的财务和环境负担。