微软已经解禁俄罗斯的各种更新服务 包括Windows 10/11等无需VPN即可更新

微软已经解禁俄罗斯的各种更新服务 包括Windows 10/11等无需VPN即可更新 同理微软也屏蔽俄罗斯 IP 地址访问 Windows 10/11 镜像文件下载页面，这迫使不少俄罗斯用户必须使用 VPN (虚拟专用网络) 更换 IP 地址以获取更新。这种情况持续已经近 1 年的时间，但其中断断续续解封再封禁过，从合同义务上说既然用户已经购买许可证，那微软就应该提供后续的更新，因此微软的做法遭到不少批评。(注：这里的更新指的是主要版本更新而非每个月例行发布的安全更新，安全更新是可以正常下载安装的)现在微软再次解封 Windows 和 Office 的更新服务，包括但不限于 Windows 10/11 消费者版和企业版、Windows Server 系列服务器操作系统以及 Office 等办公软件均可直接更新。已经有部分企业 IT 管理员证实了这个消息，但不知道这次解封会持续多久、后续是否会再次进行封禁，从目前情况来看应该不会再封禁，因为 Microsoft Azure 此前的许可证续订问题都已经解封。早前按照欧盟在 2023 年 12 月发布的对俄罗斯第 12 轮制裁中，微软按要求不得向俄罗斯特定行业的客户提供数据分析类软件，于是微软在今年 3 月通知俄罗斯客户产品到期后将无法再续期许可证。到 4 月下旬微软重新开始为这些客户续签许可证但不能购买新许可证，也就是现有俄罗斯客户还是可以继续使用这些产品的，也可以继续获得安全和技术支持。现在唯一还没确定消息的就是俄罗斯家庭消费者是否可以直接从官网下载 Windows 10/11 镜像文件，这方面蓝点网还未查询到确切消息。 ... PC版： 手机版：

微软今起停止向俄罗斯公司提供部分云服务 预计亚马逊和谷歌云也是如此

微软今起停止向俄罗斯公司提供部分云服务 预计亚马逊和谷歌云也是如此 据俄罗斯当地媒体 RBC 发布的消息，微软已经提前发送邮件通知其俄罗斯客户，微软表示从 2024 年 3 月 20 日起关闭俄罗斯企业对其云产品的访问。俄罗斯 IT 行业的一名消息人士也表示收到了相同的邮件，该邮件也得到了俄罗斯软件开发商 Softline 的确认，而且 Softline 还表示也从亚马逊 AWS 那里收到了类似的邮件。Softline 虽然没有公布邮件内容，不过也强调受影响的主要是 BI 和 CRM 相关的软件，包含上述分析软件或 CRM 系统的软件或服务可能都会停止提供。按照欧盟制裁的要求，微软等云计算公司如果要向俄罗斯公司提供在制裁清单上的产品，必须提前向欧盟申请一般许可或特定许可，只有获得许可的情况下才能继续提供，否则都应该在 2024 年 3 月 20 日停止提供。所以微软按照要求终止了俄罗斯客户的相关产品订阅，俄罗斯客户无法再访问上述产品，同时也不能通过 Microsoft Azure 存储这些产品的数据。值得注意的是由于相关要求，微软在 2023 年 9 月 30 日就停止向俄罗斯客户提供 Microsoft 365 系列产品了，包括新开通或续订等，涉及 Outlook、Teams、Office、OneDrive 以及 SharePoint 等。 ... PC版： 手机版：

微软确认将在本月底在俄罗斯关闭Microsoft 365/Azure/Excel等服务

微软确认将在本月底在俄罗斯关闭Microsoft 365/Azure/Excel等服务 原本在不太详细的报道中，微软可能要关闭的主要是 PowerBI 和 Dynamics 365 CRM 等产品，不过现在有了更多消息，微软大量云服务会在俄罗斯暂停向企业和机构提供服务，个人用户应该不受影响。俄罗斯本土软件解决方案提供商 Softline 与微软沟通后，微软同意将 “暂停服务” 延迟到 3 月底，原本的日期是 3 月 20 日。而实际上要被关闭的涵盖微软大量核心的云服务：Microsoft Azure：微软旗下计算、分析、存储、网络服务的云平台Microsoft 365：包括 Office 套件、云服务和安全性，提供生产力和协作Excel：用于数据分析、可视化和综合计算的表格应用程序(客户端和网页版)OneDrive：微软向用户提供的云存储服务，支持同步和共享等Microsoft Teams：企业在线沟通和协作软件Dynamics 365：微软提供的 ERP 和 CRM 客户管理类服务Power BI：用于数据可视化和明智决策的业务分析工具SQL Server：微软提供的 SQL 数据库服务器产品Visual Studio：微软为开发者们提供的跨多语言集成开发环境SharePoint：用于项目和文档的管理和协作平台Power Automate：跨应用自动化工具Intune：用于安全管理移动设备和应用程序的端点管理解决方案微软称上述产品的许可密钥将会失效，不过首先微软暂停服务的主要是俄罗斯企业，因此俄罗斯个人用户仍然可以使用上述产品；其次微软发布了一个行业限制指南，即属于上述行业的企业无法使用上述产品。行业限制包括建筑、设计、施工、制造、媒体、教育和娱乐、建筑信息模型、计算机辅助设计、计算机辅助制造的公司和机构。亚马逊旗下的 AWS 平台和谷歌旗下的 GCP 平台也采取类似的措施以满足欧盟的制裁规定，其中亚马逊已经通过电子邮件通知其俄罗斯客户。 ... PC版： 手机版：

微软公司将在反垄断审查中在全球范围内拆分 Teams 和 Office

微软公司将在反垄断审查中在全球范围内拆分 Teams 和 Office 美国科技巨头微软周一表示，将在全球范围内将其聊天和视频应用 Teams 与 Office 产品分拆销售与运营。六个月前，微软在欧洲已将这两款产品分拆运营，以避免欧盟可能的反垄断罚款。自 Salesforce 旗下的团队协作沟通工具 Slack 于2020年投诉以来，欧盟委员会一直在调查微软捆绑 Office 和 Teams 的行为。微软发言人表示：“为了确保客户的知情权，我们正在将去年采取的将 Teams 从欧洲经济区和瑞士的 Microsoft 365 和 Office 365 中分离出来的措施，推广到全球客户。”“这样做也是为了回应欧盟委员会的反馈意见，在跨国公司希望实现跨区域采购标准化时提供更大的灵活性。”从4月1日开始，客户可以继续当前的许可协议、续订、更新或切换到新产品与服务。

微软警示德克萨斯州各机构在俄罗斯黑客攻击中暴露了身份

微软警示德克萨斯州各机构在俄罗斯黑客攻击中暴露了身份 据一位熟悉此事的人士称，微软警告在此次攻击中暴露的机构包括得克萨斯州交通部、得克萨斯州劳动力委员会、得克萨斯州机动车辆部、得克萨斯州土地总署和得克萨斯州证券委员会。微软将此次攻击归咎于一个名为"午夜暴雪"的黑客组织，该组织与俄罗斯情报部门有联系。州政府和微软公司仍在研究此次泄密事件的影响。德克萨斯州网络安全机构的一名官员史蒂夫-皮埃尔周五承认州政府的电子邮件被曝光，但他表示，到目前为止，这些邮件似乎只是常规的行政通信。德克萨斯州机构受到微软黑客攻击影响的消息更全面地揭示了此次入侵的范围，并引发了人们对美国对手可能获取该国人口最多、经济最重要的州之一的员工、财务事项或关键基础设施的敏感信息的担忧。得克萨斯州信息资源部的 Pier 说："明确地说，得克萨斯州没有被入侵，而是微软被入侵了，这涉及到得克萨斯州的一些电子邮件。他说，德州信息资源部本周首次从微软公司获悉邮件泄露事件，目前仍在评估受影响实体的数量。"微软拒绝透露哪些客户收到了攻击通知。公司发言人周五表示："我们将继续协调、支持和协助客户采取缓解措施。"德克萨斯州政府发言人金伯利-哈伯德（Kimberly Hubbard）说，微软周一告诉州政府，黑客掌握了州政府发给这家科技巨头的 11 封邮件。哈伯德说："这些电子邮件中没有任何敏感或机密信息，也没有任何威胁者可以用来攻击我们的信息。我们没有看到任何与此次微软事件有关的系统访问迹象或对我们网络的后续攻击。劳动力委员会发言人萨拉-费舍尔（Sarah Fischer）说，微软周三告诉该机构，其"电子邮件系统受到了影响"，但没有说明黑客可能访问了哪些内容。交通部和证券委员会的代表周五没有回应置评请求。机动车辆部发言人拒绝发表评论。今年 1 月，微软宣布黑客窃取了公司高层领导的电子邮件，并利用这些邮件试图侵入客户的通信系统，其中包括政府机构的通信系统。该公司本周告知更多客户，他们的电子邮件已被黑客访问，并开始向先前通知的客户提供被盗邮件的详细信息。该公司将此次漏洞归咎于一个组织，美国和英国当局称该组织隶属于俄罗斯对外情报局。午夜暴雪也被称为 APT 29 和 Cozy Bear。目前还不清楚有多少其他微软客户被暴露。今年 4 月，美国联邦机构被勒令分析电子邮件、重置被泄露的凭证，并努力确保微软云账户的安全，因为人们担心黑客可能已经访问了通信内容。总部位于华盛顿州雷德蒙德的这家公司正面临着一系列备受瞩目的破坏性安全失误，这些失误引起了美国政府的强烈谴责。今年 4 月，一个政府审查委员会发布了一份严厉的报告，批评微软的安全文化"不足"，并引用《午夜暴雪》作为该公司尚未解决这一问题的证据。目前，微软正在进行数十年来最大规模的安全整改。 ... PC版： 手机版：

一连串黑客攻击风波后 微软为产品部门增添安全主管

一连串黑客攻击风波后 微软为产品部门增添安全主管 自2015年以来一直担任微软安全高管的安-约翰逊（Ann Johnson）被任命为负责客户拓展和监管行业的副首席信息安全官，并将向茨冈斯基汇报工作。总部位于华盛顿州雷德蒙德的微软公司在一封电子邮件中说，约翰逊的工作重点是"客户参与和有关微软自身安全的沟通"。今年年初，一个俄罗斯国家支持的黑客组织被指控窃取了微软高层管理人员的电子邮件账户，这促使该公司重新分配了数千名工程师，以帮助减少入侵并加快安全更新。2023 年 5 月，一个被认为与中国政府有关联的黑客团伙被指控窃取了微软的一个访问工具，并利用它侵入了美国商务部长吉娜-雷蒙多（Gina Raimondo）、美国驻华大使尼古拉斯-伯恩斯（Nicholas Burns）等数百人的电子邮件账户 。上个月，美国网络安全审查委员会发布了一份严厉的报告，记录了该公司无力阻止与中国有关的黑客攻击，并呼吁微软进行紧急改革。美国参议员罗恩-怀登（Ron Wyden）于 4 月 8 日提出立法草案，要求政府为协作软件制定强制性网络安全标准，理由是微软的网络安全"漏洞百出"。微软于 11 月发布了"安全未来计划"（Secure Future Initiative），这是自 2002 年联合创始人比尔-盖茨（Bill Gates）停止 Windows 开发并命令工程师将产品安全置于新功能之上以来，微软最重要的安全计划。但一些竞争对手、政府官员和客户质疑新计划是否足够深入。最新的一系列变化旨在解决这样一个问题，即在增加新功能并在人工智能等领域与竞争对手一决高下的同时，如何让每个产品组都关注安全问题。微软首席执行官萨蒂亚-纳德拉（Satya Nadella）上周在与投资者的通话中表示，公司现在"将安全放在首位"。相关文章:微软称俄罗斯黑客监视其高管后窃取了源代码微软最近连续发生的网络安全问题已引起美国政府客户的担忧微软将包含员工凭证的服务器暴露在互联网上长达一个月之久美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件前白宫网络政策主管：微软安全管控失败带来美国国家安全威胁微软正在将安全改进作为公司当前的首要任务 ... PC版： 手机版：