时间:2024-09-12 23:54:49
编辑:同欣资源网
阅读:6
最近,Cisco Talos最新报告揭示,微软在macOS平台上的多款应用程序中发现了八个重要的安全漏洞。这些发现强调了跨平台软件安全性的持续挑战,并提示用户需保持警惕,及时关注微软的安全更新以修复潜在风险。
这些漏洞使得攻击者可以绕过 macOS 的权限管理系统,从而获取用户敏感数据或提升权限。简单来说,攻击者如果成功利用这些漏洞,就能获取到这些微软应用程序已经获得的所有权限。
这几款受影响的应用程序包括 Outlook、Teams、Word、Excel、PowerPoint 和 OneNote 等。黑客可能会通过向这些应用注入恶意库,获取其权限,并利用这些权限提取用户的敏感信息。例如,攻击者可能会悄悄发送邮件、录制音频、拍摄照片甚至录制视频,所有这些操作都在用户毫不知情的情况下完成。
macOS 的透明度、同意和控制(TCC)框架是苹果公司开发的,用于管理应用程序访问敏感用户数据的权限。TCC 以加密数据库的形式记录了用户为每个应用程序授予的权限,确保这些设置在系统中一致执行。与此同时,macOS 还采用了沙盒技术,为应用程序的运行提供额外的安全层,限制其对系统和其他应用的访问。
然而,如果攻击者能够在一个应用程序的运行过程中注入恶意代码,便可以利用该应用程序的所有权限,像 “代理人” 一样执行各种未授权的操作。为了实施这种攻击,攻击者通常需要在目标设备上获得一定的访问权限,然后才能打开更高权限的应用程序,进一步注入恶意库。
微软方面对这些漏洞的评估是 “低风险”,但也已对 OneNote 和 Teams 的相关问题进行了修复。尽管如此,专家指出,当前的 macOS 框架对如何安全处理插件仍然存在不确定性。尽管对第三方插件进行公证是一种选择,但这也相对复杂,需要微软或苹果在验证安全性后,对这些模块进行签名。
微软日前宣布,将在明年初为 DirectML 机器学习框架添加 NPU 支持,从而适配英特尔酷睿 Ultra 等内置 NPU 的芯片。
微软在 2021 年推出了隶属 DirectX 家族的 DirectML 框架,该框架专注于“机器学习”,能够直接访问 GPU 进行深度学习,可为“图片降噪”、“游戏预渲染”、“光线追踪”等一系列 AI 参与计算的场景提供帮助。
微软表示,在 DirectML 支持 NPU 后,开发者可以通过跨平台推理引擎“ONNX Runtime”等 API,使用芯片内置的 NPU 运行 AI 模型,从而改善模型运行效能。
微软同时表示,DirectML 将在明年初“直接支持”酷睿 Ultra 芯片,相关芯片中内置的 NPU,将成为“Windows 平台首款支持 DirectML 的 NPU”。
除了英特尔酷睿 Ultra 外,目前高通、AMD 等厂商的新一代芯片也都内置了 NPU,允许以相对较低的功耗进行 AI 计算,从而释放 CPU 和 GPU 运算资源。
近日消息,英国的竞争监管机构——竞争和市场管理局(CMA)于7月16日发表了一份重要声明,揭示了其正在对微软公司采取的一项举动展开深入调查。
该调查聚焦于微软雇佣Inflection AI公司前雇员的行为,以及两者之间可能存在的特殊协议。CMA的核心忧虑是,这种人才流动与合作安排可能对市场竞争产生负面影响,甚至导致实质性的竞争减弱。
CMA 在声明中表示,做出第一阶段决定的截止日期为 9 月 11 日,届时该机构将宣布是否将此案转入第二阶段的深入调查。
今年 4 月,CMA 曾表示正在征集公众意见,针对一系列科技巨头与人工智能初创公司的交易展开调查,其中包括微软与 Inflection AI 的交易、微软与 Mistral AI 的交易,以及亚马逊与 Anthropic 的交易。据悉,Mistral AI 近期融资 6.43 亿美元,估值达到 60 亿美元。
3 月份,微软宣布聘请 Inflection AI 的联合创始人 Mustafa Suleyman 和 Karén Simonyan,其中 Suleyman 将负责领导微软的消费者人工智能部门。此外,微软还招收了 Inflection AI 的大部分员工,并表示将向其支付约 6.5 亿美元的授权费用以获得其技术。
作为管理层变动的一部分,Suleyman 目前在微软领导着专注于 Copilot、必应和 Edge 的团队。
据 6 月份的报道,美国联邦贸易委员会 (FTC) 也正在调查微软与 Inflection AI 之间的交易是否被刻意设计成规避政府审查。
微软近年来投资了多家 AI 初创公司,其中包括向聊天机器人 ChatGPT 的创建者 OpenAI 投入了数十亿美元。
微软SharePoint曝出高危漏洞,存在远程执行任意指令风险
微软又被反垄断调查!Office捆绑销售安全、云服务的策略惹祸了
微软Action Pack明年退役,力促云转型:新方案年费上调至735英镑,策略大步向前
微软Win11内核或将迎来重大变革,以Rust重构防堵850万台PC蓝屏悲剧重演
阅读:1468
阅读:306
阅读:91
阅读:259
阅读:248
角色扮演331.90MB
2025-03-18
角色扮演99MB
棋牌扑克264.64MB
棋牌扑克0KB
2025-03-17
角色扮演7.60MB
趣味益智80.37MB
理财金融99.40MB
工具好物0KB
社交通讯52.46MB
其他0KB
亲子教育9.53MB
新闻资讯12.30MB
联系方式:tongxinyuesaocom@163.com
版权所有2023 tongxinyuesao.com AII版权所有备案号 渝ICP备20008086号-37
微软Mac版应用曝出安全漏洞,黑客可轻易窃取机密数据
时间:2024-09-12 23:54:49
编辑:同欣资源网
阅读:6
最近,Cisco Talos最新报告揭示,微软在macOS平台上的多款应用程序中发现了八个重要的安全漏洞。这些发现强调了跨平台软件安全性的持续挑战,并提示用户需保持警惕,及时关注微软的安全更新以修复潜在风险。
这些漏洞使得攻击者可以绕过 macOS 的权限管理系统,从而获取用户敏感数据或提升权限。简单来说,攻击者如果成功利用这些漏洞,就能获取到这些微软应用程序已经获得的所有权限。
这几款受影响的应用程序包括 Outlook、Teams、Word、Excel、PowerPoint 和 OneNote 等。黑客可能会通过向这些应用注入恶意库,获取其权限,并利用这些权限提取用户的敏感信息。例如,攻击者可能会悄悄发送邮件、录制音频、拍摄照片甚至录制视频,所有这些操作都在用户毫不知情的情况下完成。
macOS 的透明度、同意和控制(TCC)框架是苹果公司开发的,用于管理应用程序访问敏感用户数据的权限。TCC 以加密数据库的形式记录了用户为每个应用程序授予的权限,确保这些设置在系统中一致执行。与此同时,macOS 还采用了沙盒技术,为应用程序的运行提供额外的安全层,限制其对系统和其他应用的访问。
然而,如果攻击者能够在一个应用程序的运行过程中注入恶意代码,便可以利用该应用程序的所有权限,像 “代理人” 一样执行各种未授权的操作。为了实施这种攻击,攻击者通常需要在目标设备上获得一定的访问权限,然后才能打开更高权限的应用程序,进一步注入恶意库。
微软方面对这些漏洞的评估是 “低风险”,但也已对 OneNote 和 Teams 的相关问题进行了修复。尽管如此,专家指出,当前的 macOS 框架对如何安全处理插件仍然存在不确定性。尽管对第三方插件进行公证是一种选择,但这也相对复杂,需要微软或苹果在验证安全性后,对这些模块进行签名。
微软宣布明年为DirectX机器学习框架DirectML添加NPU支持
微软日前宣布,将在明年初为 DirectML 机器学习框架添加 NPU 支持,从而适配英特尔酷睿 Ultra 等内置 NPU 的芯片。
微软在 2021 年推出了隶属 DirectX 家族的 DirectML 框架,该框架专注于“机器学习”,能够直接访问 GPU 进行深度学习,可为“图片降噪”、“游戏预渲染”、“光线追踪”等一系列 AI 参与计算的场景提供帮助。
微软表示,在 DirectML 支持 NPU 后,开发者可以通过跨平台推理引擎“ONNX Runtime”等 API,使用芯片内置的 NPU 运行 AI 模型,从而改善模型运行效能。
微软同时表示,DirectML 将在明年初“直接支持”酷睿 Ultra 芯片,相关芯片中内置的 NPU,将成为“Windows 平台首款支持 DirectML 的 NPU”。
除了英特尔酷睿 Ultra 外,目前高通、AMD 等厂商的新一代芯片也都内置了 NPU,允许以相对较低的功耗进行 AI 计算,从而释放 CPU 和 GPU 运算资源。
英国CMA启动调查程序,深入审视微软与Inflection AI交易背后的合规性
近日消息,英国的竞争监管机构——竞争和市场管理局(CMA)于7月16日发表了一份重要声明,揭示了其正在对微软公司采取的一项举动展开深入调查。
该调查聚焦于微软雇佣Inflection AI公司前雇员的行为,以及两者之间可能存在的特殊协议。CMA的核心忧虑是,这种人才流动与合作安排可能对市场竞争产生负面影响,甚至导致实质性的竞争减弱。
CMA 在声明中表示,做出第一阶段决定的截止日期为 9 月 11 日,届时该机构将宣布是否将此案转入第二阶段的深入调查。
今年 4 月,CMA 曾表示正在征集公众意见,针对一系列科技巨头与人工智能初创公司的交易展开调查,其中包括微软与 Inflection AI 的交易、微软与 Mistral AI 的交易,以及亚马逊与 Anthropic 的交易。据悉,Mistral AI 近期融资 6.43 亿美元,估值达到 60 亿美元。
3 月份,微软宣布聘请 Inflection AI 的联合创始人 Mustafa Suleyman 和 Karén Simonyan,其中 Suleyman 将负责领导微软的消费者人工智能部门。此外,微软还招收了 Inflection AI 的大部分员工,并表示将向其支付约 6.5 亿美元的授权费用以获得其技术。
作为管理层变动的一部分,Suleyman 目前在微软领导着专注于 Copilot、必应和 Edge 的团队。
据 6 月份的报道,美国联邦贸易委员会 (FTC) 也正在调查微软与 Inflection AI 之间的交易是否被刻意设计成规避政府审查。
微软近年来投资了多家 AI 初创公司,其中包括向聊天机器人 ChatGPT 的创建者 OpenAI 投入了数十亿美元。
微软SharePoint曝出高危漏洞,存在远程执行任意指令风险
2024-11-23微软又被反垄断调查!Office捆绑销售安全、云服务的策略惹祸了
2025-01-14微软Action Pack明年退役,力促云转型:新方案年费上调至735英镑,策略大步向前
2024-11-08微软Win11内核或将迎来重大变革,以Rust重构防堵850万台PC蓝屏悲剧重演
2024-08-22阅读:1468
阅读:306
阅读:91
阅读:259
阅读:248
角色扮演331.90MB
2025-03-18
角色扮演99MB
2025-03-18
棋牌扑克264.64MB
2025-03-18
棋牌扑克0KB
2025-03-17
角色扮演7.60MB
2025-03-17
趣味益智80.37MB
2025-03-17
理财金融99.40MB
2025-03-18
工具好物0KB
2025-03-18
社交通讯52.46MB
2025-03-18
其他0KB
2025-03-18
亲子教育9.53MB
2025-03-18
新闻资讯12.30MB
2025-03-18