微软SharePoint曝出高危漏洞，存在远程执行任意指令风险

1 月 13 日消息，CISA近日发布警告，现有证据表明有黑客利用微软 SharePoint 中的提权漏洞，配合另一个“关键”级别漏洞，能远程执行任意命令。

该漏洞追踪编号为 CVE-2023-29357，远程攻击者可利用欺骗的 JWT 验证令牌规避身份验证，从而在未打补丁的服务器上获得管理权限。

微软解释说：“获得欺骗性 JWT 身份验证令牌的攻击者可以利用这些令牌执行网络攻击，从而绕过身份验证，获得已通过身份验证用户的权限。成功利用此漏洞的攻击者可获得管理员权限。”

攻击者再配合追踪编号为 CVE-2023-24955 SharePoint Server 远程代码执行漏洞，可以在 SharePoint 服务器上注入命令，执行任意代码。

STAR 实验室研究员 Jang（Nguyễn Tiến Giang）于去年 3 月在温哥华举行的 Pwn2Own 竞赛中成功演示了这个 Microsoft SharePoint Server 漏洞链，并赢得了 10 万美元（备注：当前约 71.7 万元人民币）的奖励。

研究人员于 9 月 25 日发表了一份技术分析报告，详细描述了开采过程。仅一天后，一名安全研究人员也在 GitHub 上发布了 CVE-2023-29357 概念验证漏洞。

微软云服务恢复正常，故障处理承诺：以最高优先级应对，确保客户信赖无忧

7月19日消息，微软官方于今日确认，其云服务在全球范围内遭遇的服务中断事件现已得到解决，所有服务已恢复正常运作，用户可以继续安心使用微软云服务进行各项工作与部署。

此前一天晚上，微软曾报告称，美国中部地区的用户可能面临Azure服务和微软365应用套件的使用困难，这些问题可能涉及服务管理、连接性或服务的可用性。

但同时微软也指出，该地区的少数用户可能仍然会遭受服务中断的影响。根据北京时间下午2点34分微软网站上的更新，微软表示正在继续努力解决一些微软365应用程序的持续问题，这些应用程序仍处于性能下降状态。微软承诺将以最高优先级处理这一事件。

微软全球范围遭遇大规模故障，Windows、Office陷运行停滞，多国受影响

7月19日消息，Windows系统遭遇大规模蓝屏事件，实际上这只是微软遇到的技术问题的表面现象。据微软官方表示，其应用程序正面临一个全球范围内广泛传播的故障，影响深远。

今天微软发布消息称，旗下Microsoft 365系列服务出现访问中断，受影响的包括但不限于Microsoft 365各个应用，以及微软Xbox等。

根据微软官方消息，故障始于美国中部的Azure区域数据中心，目前微软的策略是将流量路由到其他未受影响的区域尝试恢复。

据悉，自当地时间7月18日21:56 开始，部分客户可能会遇到美国中部地区多个Azure服务的问题。

上述情况有多严重？西日本旅客铁道公司（JR西日本）列车行驶位置信息因Windows系统故障导致无法获取，澳大利亚航空公司、银行、政府网络、企业、超市自动收银机等也受到影响。

目前，美国微软正在调查问题发生原因并寻求解决。

美国FTC启动调查：微软与OpenAI投资关系面临严格审查

7月11日消息，美国联邦贸易委员会（FTC）近日发布重要公告，宣布启动对包括微软在内的五大科技巨头的全面调查。

此次调查聚焦于这些企业在人工智能（AI）领域的投资与合作活动，旨在深入审查是否存在任何违反反垄断法规的行为，同时评估这些活动对AI市场竞争环境及创新动力的潜在影响。

本次调查备受外界关注的一个点是，FTC 将深入调查微软和 OpenAI 公司之间的投资关系，已经相关投资的实际意义和竞争影响。

微软是人工智能和云服务领域的重要参与者，对于 OpenAI 的投资让其成为越来越多审查的对象，引起了行业专家和监管机构对潜在市场支配地位和反竞争行为的担忧。

FTC 表示这项调查将推动 AI 技术的良性竞争，并引导市场竞争性和创新性发展。

微软公司为了应对反垄断调查，微软当地时间周一宣布将放弃在 OpenAI 董事会的观察员席位微软，称 OpenAI 在过去八个月中取得了“重大进展”，对公司发展方向充满信心，因此不再需要该席位。