کمیته رکن چهارم

برچسب: مایکروسافت

  • رفع چند آسیب‌پذیری خطرناک در محصولات مایکروسافت

    رفع چند آسیب‌پذیری خطرناک در محصولات مایکروسافت

    کمیته رکن چهارم – مایکروسافت به‌روزرسانی‌های امنیتی بسیار مهمی را برای ویندوز ۱۱ و آفیس منتشر کرده است.

    مایکروسافت در دومین سه‌شنبه هر ماه میلادی، اشکالات و باگ‌های نرم‌افزاری و امنیتی را با ارائه به‌روزرسانی برطرف می‌کند. این رویداد ماهانه به Patch Tuesday معروف شده است.

    معمولاً مایکروسافت کمترین به‌روزرسانی‌ها را به مرورگر و ویندوز اختصاص می‌دهد و بیشتر به ارائه‌ی آپدیت‌های نرم‌افزار آفیس می‌پردازد؛ اما در ماه جاری میلادی (نوامبر)، ۶۳ به‌روزرسانی، از جمله پچ‌هایی برای برطرف‌کردن سه مورد آسیب‌پذیری بسیار جدی امنیتی در ویندوز و آفیس از سوی مایکروسافت منتشر شد.

    به‌روزرسانی‌های Microsoft Exchange و Visual Studio را می‌توان در چرخه استاندارد پچ‌ها قرار داد، اما نرم‌افزارهای ادوبی باید وارد چرخه Patch Now که مخصوص نرم‌افزارهای متفرقه است شوند.

    مایکروسافت دو به‌روزرسانی ضروری و ۳۰ پچ مربوط به سیستم‌عامل ویندوز ۱۱ را منتشر کرده است. نگرانی‌های اصلی در این ماه، مربوط به دو آسیب‌پذیری جدی زیر هستند که به‌صورت عمومی گزارش شده بودند.

    CVE-2023-36033: یکی از موارد امنیتی بحرانی و نیازمند رسیدگی فوری است. تیم امنیت مایکروسافت درباره‌ی آن گفته‌ است: «اگر هکری بتواند به این باگ امنیتی حمله کند، خواهد توانست به اولویت‌های سیستمی ویندوز دسترسی پیدا کند.»

    CVE-2023-36036: این مورد به خطرناکی قبلی نیست، اما اگر حمله‌ی موفقی روی آن صورت بگیرد (همان‌طور که گزارش‌های متعددی از این حملات وجود دارد)، دسترسی کاملی به سیستم ایجاد خواهد شد.

    مایکروسافت پنج به‌روزرسانی ضروری هم برای نرم‌افزار آفیس ارائه کرده که یکی از آن‌ها برای برطرف کردن آسیب‌پذیری امنیتی خطرناک CVE-2023-36413 است که فقط بر نسخه‌های اخیر آفیس، یعنی Office 365 و نسخه‌های ۲۰۱۹ و ۲۰۲۱ تأثیر می‌گذارد و باید فوراً رفع شود. اگر آفیس خود را قبلاً به‌روز کرده‌اید، این به‌روزرسانی‌ها را در تایم‌لاین Patch Now قرار دهید.

    Patch Tuesday نوامبر ۲۰۲۳ یکی از به‌روزرسانی‌های بسیار مهم است که به تعدادی از آسیب‌پذیری‌های بحرانی می‌پردازد. کاربران و سازمان‌ها باید هرچه سریع‌تر این به‌روزرسانی‌ها را نصب و از سیستم‌های خود در برابر حملات امنیتی محافظت کنند.

    منبع : افتانا

  • هوش مصنوعی جدید مایکروسافت برای موتور جستجوی بینگ؛ چکیده محتوای سایت‌ها را ببینید

    هوش مصنوعی جدید مایکروسافت برای موتور جستجوی بینگ؛ چکیده محتوای سایت‌ها را ببینید

    کمیته رکن چهارم – این هوش مصنوعی مولد که به موتور جستجوی بینگ اضافه شده است، چکیده‌ای از محتوای سایت‌ها را به شما ارائه می‌دهد.

    هفته قبل مایکروسافت نام تجاری بینگ چت را به Copilot تغییر داد. بااین‌حال، این شرکت همچنان نام بینگ را برای موتور جستجو و ابزارهای وب خود استفاده می‌کند. اکنون غول ردموندی ابزار هوش مصنوعی جدیدی را برای ارائه اطلاعات مختصر و خلاصه محتوای صفحات وب در موتور جستجوی بینگ معرفی کرده است.

    براساس اعلام وبلاگ رسمی بینگ، مایکروسافت ابزار جدید خود را «هوش مصنوعی مولد Captions» نامیده است. این هوش مصنوعی با بهره‌گیری از قدرت GPT 4، نحوه تعامل کاربران و موتور جستجوی بینگ را بهینه می‌کند. هوش مصنوعی Captions درواقع با تجزیه‌وتحلیل عبارتی که جستجو می‌کنید، مرتبط‌ترین نتایج را از صفحات وب استخراج کرده و به‌طرز ماهرانه‌ای آن‌ها را به متنی قابل‌هضم تبدیل می‌کند.

    چکیده و کپشن‌هایی که این هوش مصنوعی برای هر عبارت تولید می‌کند، کاملاً منحصربه‌فرد تنظیم می‌شوند. همچنین این کپشن‌ها شاید عبارات دقیقی را از صفحات وب منعکس نکنند، اما بینگ از سیگنال‌ها و تکنیک‌های بی‌شماری برای تضمین کیفیت و دقت متن تولیدشده استفاده می‌کند.

    هوش مصنوعی Captions، ارائه چکیده محتوای سایت‌ها

    مایکروسافت اعلام کرده است که مدیران وب‌سایت‌هایی که نمی‌خواهند محتوای صفحه وب آن‌ها خلاصه شود، می‌توانند از برچسب‌های NOCACHE یا NOARCHIVE در آن صفحات استفاده کنند. این شرکت همچنین محتوای سایت‌هایی با متاتگ‌های MAXSNIPPET و NOSNIPPET را خلاصه نمی‌کند.

    مایکروسافت اخیراً ویژگی‌های جدیدی را به ابزارهای Bing Webmaster خود اضافه کرده است که به مدیران وب‌سایت‌ها اجازه می‌دهد تا ببینند چه مقدار ترافیک به صفحات آن‌ها در وب و از طریق کوپایلت (Bing Chat سابق) تحت فیلتر «Web + Chat» آورده می‌شود. مایکروسافت اطلاعات چت و وب را در یک فیلتر ادغام می‌کند، بنابراین مدیران سایت‌ها نمی‌توانند میزان ترافیک ورودی توسط چت‌بات را به‌تنهایی ببینند.

    مایکروسافت همچنین اخیراً اپلیکیشن Bing Webmaster Tools را برای گوشی‌های هوشمند و تبلت‌های اندرویدی عرضه کرده است تا مدیران بتوانند با موبایل هم ترافیک سایت خود را پیگیری کنند.

    منبع : دیجیاتو

  • مایکروسافت مشکل ویندوز سرور ۲۰۲۲ را حل کرد

    مایکروسافت مشکل ویندوز سرور ۲۰۲۲ را حل کرد

    کمیته رکن چهارم – شرکت مایکروسافت از یک مشکل در ویندوز سرور ۲۰۲۲ خبر داد و اعلام کرد که کاربران باید برای رفع این مشکل، ویندوز خود را به‌روزرسانی کنند.

    مایکروسافت مشکلی که باعث ظاهر شدن صفحات آبی و خطاهای بوت در ماشین‌های مجازی ویندوز سرور ۲۰۲۲ روی میزبان‌های VMware ESXi شده بود، شناسایی واعلام کرده است. مدیران ویندوز اعلام کرده‌اند که پس از نصب به‌روزرسانی اکتبر ۲۰۲۳ با شناسه KB5031364، با مشکل در راه‌اندازی ماشین‌های مجازی (VM) مواجه شده‌اند.

    اکنون، شرکت مایکروسافت این مشکلات را تأیید کرده و اعلام کرده است که این مشکلات تنها بر روی میزبان‌های VMware ESXi تأثیر گذاشته‌اند که مدیران به‌روزرسانی منتشر شده را به عنوان بخشی از “پچ ” نصب کرده‌اند.

    ماشین‌های مجازی تحت تأثیر یک خطا با یک صفحه آبی و کد توقف: PNP DETECTED FATAL ERROR مواجه خواهند شد. این مشکل تنها بر میزبان‌های VMware ESXi با پیکربندی زیر تأثیر می‌گذارد:

    •  پردازنده فیزیکی AMD Epyc
    • فعال بودن “Expose IOMMU to guest OS” در تنظیمات VMware برای ماشین مجازی.
    • فعال بودن “Enable Virtualization Based Security” در ویندوز سرور ۲۰۲۲.
    • فعال بودن “System Guard Secure Launch” در ویندوز سرور ۲۰۲۲.

    تیم مهندسی مایکروسافت در حال کار بر روی رفع این مشکلات راه‌اندازی مجدد و مشکلات بوت ماشین‌های مجازی است، با احتمال آنکه رفع ممکن است در هفته آینده اعمال شود.

    راه‌حل‌های موقت

    برای حل این مشکل شناخته‌شده، مدیران می‌توانند گزینه “Expose IOMMU to guest OS” را در تنظیمات ماشین‌های مجازی تحت تأثیر غیرفعال کنند. با این حال، این رفع موقت تنها در برخی از سیستم‌ها کار می‌کند، زیرا برخی محیط‌ها نیاز دارند که این گزینه فعال باشد.

    مدیران ویندوز با دستگاه‌های تحت تأثیر همچنین گزارش داده‌اند که حذف بروزرسانی مشکل را حل خواهد کرد (هرچند همچنان تمام به‌روزرسانی‌های امنیتی را که این بروزرسانی ارائه می‌دهد را حذف می‌کند) و این اجازه را می‌دهد که ماشین‌های مجازی بدون هیچ مشکلی راه‌اندازی مجدد شوند.

    برای انجام این کار، می‌توانید از ابزار Windows Update Standalone Installer (WUSA) استفاده کنید، که به نصب و حذف بسته‌های به‌روزرسانی از طریق Windows Update Agent API کمک می‌کند.

    ابتدا منوی Start را باز کنید، CMD را تایپ کنید، روی برنامه Command Prompt راست کلیک کرده و گزینه ‘Run as Administrator’ را انتخاب کنید، سپس دستور زیر را اجرا کنید:

    همچنین مایکروسافت در ژانویه و دسامبر ۲۰۲۲ به‌روزرسانی‌های اضطراری ویندوز سرور را منتشر کرد تا مشکلات شناخته‌شده‌ای که باعث متوقف شدن ماشین‌های مجازی Hyper-V و مشکلات در ایجاد ماشین‌های مجازی جدید در برخی از میزبان‌های Hyper-V می‌شد، را حل کند.

    منبع : افتانا

  • رونمایی سرویس Windows AI Studio؛ اپلیکیشن‌های هوش مصنوعی را در ویندوز ۱۱ بسازید

    رونمایی سرویس Windows AI Studio؛ اپلیکیشن‌های هوش مصنوعی را در ویندوز ۱۱ بسازید

    کمیته رکن چهارم – مایکروسافت ابزار جدیدی موسوم به AI Studio را رونمایی کرده و گفته است که توسعه‌‌ی نرم‌افزارهای مبتنی‌بر مدل‌های هوش مصنوعی را ساده می‌کند.


    مایکروسافت در کنفرانس ایگنایت ۲۰۲۳ که امروز برگزار شد، سرویس Windows AI Studio را برای توسعه‌دهندگانی معرفی کرد که به‌دنبال ساخت نرم‌افزارهای مبتنی بر هوش مصنوعی برای ویندوز ۱۱ هستند.

    Windows AI Studio ازطریق Visual Studio Code دردسترس خواهد بود و فرایند انتخاب همه‌ی ابزارهای موردنیاز برای شروع توسعه‌ی هوش مصنوعی را ساده‌تر می‌کند.

    مایکروسافت در بیانیه‌ی مطبوعاتی خود، Windows AI Studio را این‌گونه توصیف می‌کنند: «AI Studio با گردآوری ابزارهای توسعه‌ی هوش مصنوعی و مدل‌های استفاده‌شده در آژور، توسعه‌ی نرم‌افزارهای هوش مصنوعی مولد را ساده‌تر می‌کند و به توسعه‌دهندگان اجازه می‌دهد تا مدل‌های زبانی کوچک (SLM) را در نرم‌افزارهای ویندوزی خود به‌کار بگیرند.»

    طریقه‌ی نصب و راه‌اندازی فضای‌ کاری با رابط کاربری مخصوص و راهنمایی کامل توسعه‌ی مدل‌های محبوب SLM مانند Phi وLlama 2 و Mistral، به‌صورت کامل در AI Studio شرح داده شده است.

    توسعه‌دهندگان می‌توانند مدل ساخته‌شده‌ی خود را با استفاده از الگوهای Prompt Flow و Gradio که به‌صورت یکپارچه در فضای کاری وجود دارند، به‌سرعت آزمایش کنند.

    Windows AI Studio علاوه‌بر ساده‌سازی فرایند ساخت و توسعه‌ی نرم‌افزارهای هوش مصنوعی، مدل‌های هوش مصنوعی بهینه‌شده‌ای برای پردازنده‌ های گرافیک و واحد پردازش عصبی را نیز در کانون توجه قرار داده است که بعدها منتشر خواهند شد.

    در‌کنار Windows AI Studio، مایکروسافت به‌روزرسانی‌هایی برای DirectML و Olive و Windows ONNX Runtime نیز ارائه می‌دهد. در ابتدای سال ۲۰۲۳، مایکروسافت درباره‌ی اینکه چگونه توسعه‌دهندگان حواهند توانست Llama 2 را به‌صورت محلی اجرا کنند، جزئیاتی بیان کرده بود. اکنون، مایکروسافت نمونه‌ای از اجرای Llama 2 (هفت‌میلیارد‌پارامتری) به‌صورت محلی و با کارایی مناسب روی انواع مختلف سیستم‌های ویندوزی را ارائه کرده است.

    Copilot Studio نیز سرویس جدید دیگری است که به کاربران پریمیوم امکان می‌دهد تا بر‌پایه‌ی دستیار هوشمند مایکروسافت، چت‌بات‌های هوش مصنوعی خود را ایجاد کنند.

    منبع : زومیت

  • مایکروسافت پس از حملات بزرگ چند سال گذشته، در حال بازنگری امنیت نرم افزار خود است

    مایکروسافت پس از حملات بزرگ چند سال گذشته، در حال بازنگری امنیت نرم افزار خود است

    کمیته رکن چهارم – مایکروسافت به‌عنوان بخشی از این برنامه قصد دارد تا از اتوماسیون و هوش مصنوعی در طول توسعه نرم‌افزارهای خود کمک بگیرد.

    مایکروسافت در طول چند سال گذشته حوادث امنیتی سایبری زیادی را تجربه کرده است. حدود سه سال پیش غول فناوری در مرکز حمله SolarWinds قرار گرفت که یکی از پیچیده‌ترین حملات سایبری محسوب می‌شود. سپس ۳۰ هزار سرور ایمیل سازمانی در سال ۲۰۲۱ به دلیل نقص سرور Microsoft Exchange هک شدند. در اوایل سال جاری میلادی نیز هکرهای چینی به ایمیل‌های دولت ایالات متحده دست پیدا کرده بودند. با این وجود، مایکر‌وسافت اکنون برنامه بزرگی را در زمینه امنیت سایبری معرفی کرده است که Secure Future Initiative نام دارد.

    رویکرد جدید مایکروسافت برای تغییر نحوه طراحی، ساخت، آزمایش و اجرای نرم‌افزار و خدمات مایکروسافت طراحی شده است. از زمانی که این شرکت چرخه در سال ۲۰۰۴ برنامه دیگری با نام Security Development Lifecycle را اعلام کرده بود، این بزرگ‌ترین تغییر در تلاش‌های امنیتی داخلی مایکروسا‌فت محسوب می‌شود.

    استفاده از هوش مصنوعی برای افزایش امنیت

    مایکروسافت به‌عنوان بخشی از این برنامه قصد دارد تا از اتوماسیون و هوش مصنوعی در طول توسعه نرم‌افزارهای خود کمک بگیرد تا امنیت سرویس‌های ابری خود را بهبود بخشد، زمان لازم برای رفع آسیب‌پذیری‌های ابری را کاهش دهد، تنظیمات امنیتی بهتری را فعال کند و زیرساخت‌های خود را برای محافظت در برابر سرقت کلیدهای رمزگذاری سخت‌تر کند. این برنامه شامل استفاده از CodeQL، موتور تجزیه‌و‌تحلیل کد GitHub، برای خودکارسازی بررسی‌های امنیتی در طول توسعه می‌شود.

    «چارلی بل»، رئیس امنیت مایکروسافت توضیح می‌دهد:

    «هدف ما تسریع استقرار CodeQL یکپارچه با یادگیری های GitHub Copilot است. ما از CodeQL برای انجام تجزیه‌و‌تحلیل کد پویا استفاده خواهیم کرد و به تیم‌هایمان کمک می‌کنیم تا باگ‌های کد ما را در سرعت و مقیاس هوش مصنوعی پیدا و رفع کنند.»

    رویکرد جدید امنیت سایبری مایکرو‌سافت در حالی اعلام شده است که غول فناوری ماه‌ها قبل به دلیل نقض بزرگ پلفترم Azure خود به انجام اقدامات امنیتی کاملاً سهل انگارانه متهم شد. ما‌یکروسافت همچنین در سال‌های اخیر با انتقادات زیادی نسبت به مدیریت انواع مسائل امنیت سایبری مواجه شده است.

    منبع : دیجیاتو

  • آپدیت ۲۰۲۳ ویندوز ۱۱ حالا برای دانلود دردسترس است

    آپدیت ۲۰۲۳ ویندوز ۱۱ حالا برای دانلود دردسترس است

    کمیته رکن چهارم – مایکروسافت جدیدترین به‌روزرسانی ویندوز ۱۱ را منتشر کرد. اکثر قابلیت‌های این نسخه ماه گذشته در‌دسترس قرار گرفته بودند.

    مایکروسافت لحظاتی پیش به‌روزرسانی ۲۰۲۳ ویندوز ۱۱، یکی از آپدیت‌های بزرگ‌ این سیستم‌عامل را در‌دسترس قرار داد.

    ماه گذشته، مایکروسافت قابلیت‌های اصلی نسخه‌ی ۲۳H2 ویندوز ۱۱ را منتشر کرده بود؛ ازجمله دستیار هوش مصنوعی کوپایلت، نسخه‌ی جدید Snipping Tool، نسخه‌ی هوش مصنوعی Paint، پشتیبانی از RGB و نسخه‌ی مدرن File Explorer. بدین‌ترتیب، بزرگ‌ترین تغییری که با به‌روزرسانی امشب منتشر شده، حذف سرویس Chat است.

    بر‌اساس بیانیه‌ی مطبوعاتی مایکروسافت، بخش Chat ویندوز ۱۱ جایش را به مایکروسافت تیمز داده و تیمز به‌صورت پیش‌فرض در نوار وظیفه دردسترس است. ازاین‌پس، وقتی روی مایکروسافت تیمز کلیک کنید، شاهد پنجره‌ی کوچکی خواهید بود که دسترسی به چت‌ها و تماس‌ها را امکا‌‌ن‌پذیر می‌کند.

    نسخه‌ی اولیه‌ی مایکروسافت تیمز تا حد زیادی با ویندوز ۱۱ ادغام شده بود و نمی‌شد به‌راحتی از بخش تسک‌بار حذفش کرد. برای حذف‌کردن آیکون تیمز مجبور بودید وارد منو تنظیمات شوید.

    Chat همیشه بخشی سردرگم‌کننده در ویندوز ۱۱ محسوب می‌شد و در کمال تعجب صرفاً در‌دسترس کاربران عادی قرار می‌گرفت. این در حالی است که اکثر کاربران Chat مشغول استفاده از نسخه‌ی سازمانی مایکروسافت تیمز بودند.

    منبع : زومیت

  • مدیرعامل مایکروسافت: کوپایلت، منوی استارت جدید ویندوز است

    مدیرعامل مایکروسافت: کوپایلت، منوی استارت جدید ویندوز است

    کمیته رکن چهارم – مدیرعامل مایکروسافت می‌گوید که سرویس هوش مصنوعی کوپایلت شبیه منوی استارت ویندوز است.

    فعلاً نمی‌دانیم مایکروسافت چه برنامه‌هایی برای اصلاح رابط کاربری ویندوز ۱۲ در سر دارد؛ اما می‌دانیم این شرکت به چه چیزی فکر می‌کند: تمرکز ویژه بر هوش مصنوعی و تبدیل‌کردن ویندوز به پلتفرمی ترکیبی که هم به‌صورت محلی اجرا شود و هم بر پایه‌ی سرورهای ابری.

    مایکروسافت در سال ۲۰۲۳ خودش را به یکی از رهبران هوش مصنوعی تبدیل کرده است. در حال حاضر اکثر سرویس‌های مایکروسافت ازجمله ویندوز به هوش مصنوعی مجهزند. جدیدترین به‌روزرسانی ویندوز ۱۱ شامل دستیار هوش مصنوعی Copilot است که کارهای مختلفی انجام می‌دهد، اما فعلاً مورد استقبال قرار نگرفته است.

    کریستاینو آمون، مدیرعامل کوالکام، در مراسم اخیر این شرکت با ساتیا نادلا، مدیرعامل مایکروسافت، مصاحبه کرد. این دو شخص شناخته‌شده‌ی صنعت فناوری همکاری نزدیکی با هم داشته‌اند تا اجرای بهینه‌ی ویندوز روی پردازنده های آرم ازجمله اسنپدراگون تضمین شود. جدیدترین نسخه‌ی اسنپدراگون توجه ویژه‌ای به واحد پردازش عصبی دارد که وظیفه‌اش پردازش تسک‌های هوش منصوعی است.

    برای نادلا و مایکروسافت، تمرکز بر هوش مصنوعی به‌معنی تقویت سرویس کوپایلت است. این سرویس نه‌تنها مستقیماً با ویندوز ادغام شده بلکه روی اکثر خدمات نرم‌افزاری مایکروسافت نیز قابل‌ دسترس است.

    ساتیا نادلا در گفت‌و‌گو با مدیرعامل کوالکام اعلام کرد: «به‌نظرم نسل جدید از کامپیوترهای شخصی مبتنی‌بر هوش مصنوعی در حال تولید هستند … کوپایلت مثل دکمه‌ی استارت است و به سازمان‌دهنده‌ی تجربه‌ی شما از اپلیکیشن‌ها تبدیل می‌شود.»

    ساتیا نادلا نگاه بسیار خوش‌بینانه‌ای به کوپایلت دارد و قطعاً به‌همین‌دلیل، مایکروسافت برای تقویت این سرویس دست به هر کاری خواهد زد. این شرکت سرمایه‌گذاری سنگینی روی هوش مصنوعی انجام داده است و قصد ندارد پا پس بکشد.

    منبع : زومیت

  • انتشار به‌روزرسانی امنیتی برای محصولات مایکروسافت

    انتشار به‌روزرسانی امنیتی برای محصولات مایکروسافت

    کمیته رکن چهارم – شرکت مایکروسافت برای رفع آسیب‌پذیری‌های روز صفر مرورگر اج و دیگر محصولاتش یک به‌روزرسانی امنیتی منتشر کرد.

    شرکت مایکروسافت جهت رفع دو آسیب‌پذیری روز صفر در مرورگر Edge با شناسه‌های CVE-2023-4863 و CVE-2023-5217، اقدام به انتشار به‌روز رسانی امنیتی فوری کرد که جزئیات این آسیب‌پذیری‌ها به شرح زیر ارائه شده است:

    CVE-2023-4863: این آسیب‌پذیری از نوع سرریز بافر می‌باشد که در کتابخانه libwebp رخ می‌دهد. این کتابخانه در فرآیند کد کردن و بازگشایی کد تصاویر با فرمت WebP مورد استفاده قرار می‌گیرد. آسیب‌پذیری مذکور به مهاجم این امکان را می‌دهد تا بعد از سرریز بافر، کد مخرب خود را به سیستم تزریق کند. این کتابخانه در مرورگرهای دیگری نظیر Safari، Mozilla Firefoxو Opera نیز مورد استفاده قرار گرفته و از این رو کاربران آن‌ها نیز ممکن است مورد هدف حملات قرار گیرند.

    CVE-2023-5217: این آسیب‌پذیری نیز از نوع سرریز بافر می‌باشد که در کتابخانه libvpx رخ می دهد. این کتابخانه در فرآیند کد کردن و بازگشایی کد ویدئوها با دو فرمت VP9 وVP8 در نرم افزارهای پخش ویدئو مورد استفاده قرارمی‌گیرد. از این کتابخانه علاوه بر نرم‌افزارهای دسکتاپی پخش فیلم، در سکوهایی مانند Netflix، YouTube و Amazon Prime Video نیز استفاده شده است. این آسیب‌پذیری نیز همچون آسیب‌پذیری فوق الذکر این امکان را برای مهاجم فراهم خواهد آورد تا بعد از اجرای فرآیند سرریز بافر، کد مخرب خود را به سیستم تزریق کرده و از این طریق حملات خود را در سیستم قربانی پیاده‌سازی کند.

    محصولات تحت تأثیر
    از بین نرم‌افزارهای شرکت مایکروسافت، محصولات تحت تأثیر آسیب‌پذیری با شناسه CVE-2023-4863 می‌باشند:

    Skype for Desktop
    Webp Image Extensions
    Microsoft Teams for Desktop
    مرورگر Edge نیز تحت تأثیر هر دوی این آسیب‌پذیری‌ها قرار دارد.

    توصیه‌های امنیتی
    شرکت مایکروسافت جهت رفع این دو آسیب‌پذیری، به‌روزرسانی‌های امنیتی خود را منتشر و به کاربران توصیه کرده است هرچه سریع‌تر نسبت به به‌روزرسانی نرم¬افزارهای خود اقدامات لازم را انجام دهند.

    منبع: افتانا

  • پشتیبانی از نسخه اول ویندوز ۱۱ به پایان رسید

    پشتیبانی از نسخه اول ویندوز ۱۱ به پایان رسید

    کمیته رکن چهارم – بر اساس اعلام مایکروسافت، پشتیبانی نسخه‌ی اول ویندوز ۱۱ به پایان رسیده است و کاربران باید نسخه‌ی جدید را نصب کنند.

    نسخه‌ی اولیه‌ی ویندوز ۱۱ آخرین به‌روزرسانی امنیتی خودش را از مایکروسافت دریافت کرد. بنابراین پشتیبانی از ویندوز ۱۱ نسخه‌ی ۲۱H2 به آخر خط رسید. البته این تعلیق به نسخه‌های Home و Pro محدود می‌شود و نسخه‌های Enterprise ،Education ،IoT Enterprise و Enterprise Multisession تا سال آینده نیز به‌روزرسانی‌های امنیتی را دریافت خواهند کرد.

    مایکروسافت برای رفع نگرانی کاربرانی که به پایان مدت خدمات رسیده‌اند یا در ماه‌های آینده خواهند رسید، بخشی از به‌روزرسانی‌های امنیتی لازم را به‌طور خودکار و ماهانه روی ویندوز اعمال خواهد کرد. توضیحات کامل این موضوع در سایت مایکروسافت بیان شده است.

    ردموندی‌ها همواره مشتریان خود را به نصب آخرین نسخه‌ی سیستم عامل، که در حال حاضر ویندوز ۱۱ ۲۳H2 است، ترغیب می‌کنند. این نسخه که اخیراً منتشر شده است، هوش مصنوعی کوپایلت را به ویندوز اضافه می‌کند.

    دهم اکتبر (۱۸ مهر) زمان سررسید پشتیبانی از ویندوز سرور ۲۰۱۲ و ۲۰۱۲ R2 بود. اتمام پشتیبانی شامل عدم به‌روزرسانی امنیتی و غیرامنیتی، اصلاح باگ‌ها، پشتیبانی فنی و به‌روزرسانی محتوای فنی آنلاین می‌شود. این سیستم‌های عامل، سازمانی هستند؛ بنابراین مدت پشتیبانی در ازای خرید اشتراک تمدید خواهد شد. برای انجام این کار، شرکت‌ها و سازمان‌ها باید سه سال به‌روزرسانی اضافه را خریداری کنند.

    منبع : زومیت

  • مایکروسافت ظاهراً برای هر کاربر گیت‌هاب کوپایلت تا ۸۰ دلار ضرر می‌دهد

    مایکروسافت ظاهراً برای هر کاربر گیت‌هاب کوپایلت تا ۸۰ دلار ضرر می‌دهد

    کمیته رکن چهارم – GitHub Copilot حدود ۱٫۵ میلیون کاربر دارد و ضرر ۲۰ تا ۸۰ دلاری به‌ازای هر کاربر در ماه عدد قابل‌توجه‌ای است.

    گیت‌هاب کوپایلت (GitHub Copilot) یک ابزار برنامه‌نویسی مجهز به هوش مصنوعی است که به برنامه‌نویسان در تکمیل خودکار فرایند کدنویسی کمک می‌کند. این ابزار جدید حاصل تلاش مشترک بین مایکروسافت، گیت‌هاب و OpenAI است. حالا گزارشی می‌گوید GitHub به‌طور میانگین ماهانه ۲۰ دلار به‌ازای هر کاربر ضرر می‌دهد. این ضرر برای بعضی کاربران به ۸۰ دلار در ماه هم می‌رسد.

    دو طرح اشتراک برای GitHub Copilot وجود دارد:

    • طرح شخصی با قیمت ۱۰ دلار در ماه
    • طرح تجاری با قیمت ۱۹ دلار در ماه

    با وجود این طرح‌ها، شرکت گیت‌هاب دچار ضرر مالی شده و در اوایل سال جاری میلادی، به‌طور میانگین هر ماه بیش از ۲۰ دلار به ازای هر کاربر ضرر داده است. ضرر برخی از کاربران برای گیت‌هاب حتی ۸۰ دلار در ماه هم بوده است. این ابزار هوش مصنوعی ۱٫۵ میلیون کاربر دارد و چنین ضرری به‌ازای هر کاربر در ماه، عدد قابل‌توجه‌ای است.

    مایکروسافت به‌دنبال جبران ضرر است

    مایکروسافت قصد دارد در ۱ نوامبر سرویس Microsoft 365 Copilot را با قیمت ماهانه ۳۰ دلار برای کاربران سازمانی عرضه کند. این تعرفه انتقادهای بسیاری را در پی داشته و مشتریان معتقدند چنین قیمتی برای یک سرویس جدید و آزمایش‌نشده‌ بالاست. به‌نظر می‌رسد مایکروسافت به‌منظور کاهش ضررهای GitHub Copilot، این استراتژی قیمت‌گذاری را در پیش گرفته است.

    به‌نظر می‌رسد مایکروسافت به‌دنبال راه‌های ارزان‌تری برای اجرای خدمات هوش مصنوعی خود است. یکی از این راه‌ها ممکن است این باشد که به‌جای خرید تراشه از انویدیا، خودش پردازشگر گرافیکی هوش مصنوعی بسازد. گزارشی اخیراً ادعا کرده است که تراشه هوش مصنوعی مایکروسافت به‌طور رسمی در کنفرانس Ignite در ۱۴ نوامبر (۲۳ آبان‌ماه) معرفی می‌شود.

    منبع : دیجیاتو