Новости от Microsoft

[24022022]

Microsoft Lens для iOS и Android отправляется в отставку

Microsoft завершает поддержку отдельного приложения Lens, перенося его функции в OneDrive

Компания Microsoft прекращает поддержку приложения Microsoft Lens для iOS и Android. С 9 января 2026 года приложение перестанет получать обновления, а с 9 февраля его удалят из магазинов App Store и Google Play.

Пользователи смогут сканировать документы с помощью Microsoft Lens до 9 марта 2026 года, после чего возможность создавать новые скан-копии исчезнет. Однако доступ к ранее сохранённым документам сохранится, если приложение останется установленным на устройстве.

В качестве альтернативы Microsoft рекомендует использовать приложение OneDrive, которое уже включает встроенные функции сканирования. Пользователи могут открыть OneDrive на мобильном устройстве, выбрать опцию «Сканировать фото» и сохранить полученные документы в облачном хранилище. Стоит отметить, что OneDrive не поддерживает сохранение отсканированных документов локально на устройстве.

[24022022]

Microsoft, Meta✴ и Amazon согласились платить за использование контента «Википедии»
15.01.2026 [16:24]

Microsoft, Meta✴, Amazon, Perplexity и Mistral AI согласились по примеру Google оплачивать «Фонду Викимедиа» (Wikimedia Foundation) доступ к его проектам, включая использование контента «Википедии». Об этом сообщил «Фонд Викимедиа» в четверг в рамках празднования 25-летия Wikipedia.

Спойлер   :

Партнёрство компаний с «Фондом Викимедиа» заключено в рамках инициативы Wikimedia Enterprise, «дочки» фонда, запущенной в 2021 году для предоставления участникам ИИ-рынка платного доступа к премиальной версии API «Википедии». Лейн Беккер (Lane Becker), старший директор по доходам Wikimedia Enterprise, рассказал ресурсу The Verge, что партнёрам программы предлагается версия «Википедии», «настроенная» для коммерческого использования компаниями в сфере ИИ. «Мы принимаем запросы на новые функции, создаем новые функции и возможности, и стараемся структурировать данные таким образом, чтобы они соответствовали потребностям этих компаний», — сообщил Беккер.

Даты присоединения компаний к программе Wikimedia Enterprise не называются. В заявлении «Фонда Викимедиа» отмечено, что они присоединились к инициативе в течение последнего года. Вместе с тем это первое публичное объявление об участии Meta✴ и Amazon в программе в качестве действующих партнёров.

По словам Беккера, собранные в рамках программы Wikimedia Enterprise средства направляются на поддержку проектов некоммерческой организации, что позволит ей создать более устойчивый бизнес. Он отметил, что поддержка долгосрочной устойчивость «Википедии» — в интересах компаний в сфере ИИ-бизнеса, поскольку Wikipedia и все другие проекты экосистемы лежат в «основе их бизнеса».

[Aleksandr58]

Microsoft выпустила рекомендации для управляющих контроллерами домена Windows IT-администраторов

Почти ровно год назад Microsoft поделилась подробностями о процессе усиления защиты контроллеров домена (DC) от нескольких уязвимостей в Kerberos. Теперь компания запускает очередной этап усиления защиты, чтобы устранить проблемы безопасности, о которых недавно сообщалось в рамках публикации CVE-2026-20833.

Спойлер   :

В протоколе аутентификации Kerberos существует уязвимость, которая позволяет злоумышленнику использовать слабые и устаревшие алгоритмы шифрования, такие как RC4, и получать служебные тикеты, чтобы красть учётные данные для учётных записей служб. Эта уязвимость помечена как CVE-2026-20833 и применима к контроллерам домена, работающим под управлением следующих версий Windows Server:

Windows Server 2008 Premium Assurance;

Windows Server 2008 R2 Premium Assurance;

Windows Server 2012 ESU;

Windows Server 2012 R2 ESU;

Windows Server 2016;

Windows Server 2019;

Windows Server 2022;

Windows Server 2025.

Для решения этой проблемы Microsoft внесла ряд изменений в рамках недавнего обновления Patch Tuesday. В настоящее время клиенты находятся на этапе начального развёртывания. Технологический гигант выпустил обновления Windows, предоставляющие события аудита для клиентов, которые могут столкнуться с проблемами совместимости из-за процесса повышения уровня безопасности. Также был добавлен параметр реестра RC4DefaultDisablementPhase, позволяющий контроллерам домена заблаговременно разрешать использование алгоритма AES-SHA1, когда это безопасно. Этот этап продлится до апреля 2026 года, после чего начнётся второй, который позволит контроллерам домена использовать AES-SHA1 для учётных записей, для которых не определён явный атрибут Active Directory msds-SupportedEncryptionTypes.

Наконец, в июле 2026 года Microsoft начнёт этап принудительного применения, который удалит подраздел реестра RC4DefaultDisablementPhase.

В специальной статье поддержки Microsoft призвала IT-администраторов установить обновления Patch Tuesday за январь 2026 года и начать активно отслеживать события аудита, чтобы определить, готовы ли они к следующему этапу усиления безопасности контроллеров домена.

[Aleksandr58]

Почему Microsoft больше не прячет пасхалки в Windows?


Пасхалки радовали многих фанатов, но Microsoft больше не занимается подобными «развлекательными» мероприятиями, особенно в рамках своего флагманского программного обеспечения. К сожалению, на это есть причины, пишет Neowin.

Спойлер   :

В 2002 году генеральный директор Microsoft Билл Гейтс запустил инициативу «Доверительные вычисления» (Trustworthy Computing, TwC) в ответ на негативную реакцию пользователей по поводу уязвимостей в системе безопасности Windows. Идея этой кампании заключалась в том, чтобы сосредоточиться на безопасности, конфиденциальности, надёжности и целостности бизнеса. Это означало, что программное обеспечение должно быть безопасным по умолчанию, то есть иметь хорошо написанный и документированный код, который можно легко проверить и протестировать. Поскольку пасхальные яйца по определению являются скрытыми элементами, которые могут быть активированы недокументированными действиями, требование документировать весь код фактически привело к их исчезновению во многих продуктах, таких как Windows и Office.

Хотя Microsoft предлагает несколько отличающиеся друг от друга версии своего программного обеспечения для государственных и федеральных учреждений, в целом они имеют одинаковую базовую функциональность и отличаются в основном с точки зрения безопасности. Поскольку это очень важные корпоративные клиенты, с которыми Microsoft заключает соглашения о неразглашении (NDA) и другие контракты, касающиеся надёжности программного обеспечения, компания просто не может позволить себе скрывать непредсказуемые элементы в своём программном обеспечении. Такие клиенты, как государственные учреждения, не проверяют каждую строку кода, который они покупают, поэтому, если что-то неожиданное всплывает только потому, что сотруднику Microsoft показалось забавным спрятать это в определённом программном продукте, возникают вопросы о том, что ещё может быть скрыто и потенциально нарушает государственные нормы. Некоторые государственные органы также требуют от поставщиков подтверждения того, что в их продуктах нет недокументированных функций.

Кстати, многие продукты Microsoft, такие как Azure, также сертифицированы по стандарту ISO. Сертификация требует, чтобы код был хорошо документирован, чтобы можно было легко отследить первопричину любой проблемы.

Это одни из основных причин, по которым Microsoft больше не скрывает пасхалки в своих программных продуктах, таких как Windows, Office и Azure. Несмотря на то, что их довольно интересно находить, присущая им непредсказуемость создаёт риски и может привести к нарушению нормативных требований для ничего не подозревающих клиентов.

Недавно энтузиаст показал, как открыть скрытые титры в популярном офисном пакете Microsoft Office 97. Для этого нужно передвинуть окно программы в определённые места на экране, а затем ввести специальную фразу для Скрепыша: «This is not a contest».

27 марта 2021 года разработчик и исследователь под ником Albacore рассказал в Twitter, что обнаружил ранее неизвестную пасхалку в приложении Internet Mail для Windows 95. Это произошло спустя 25 лет после релиза ОС.

[Aleksandr58]

Microsoft начала блокировать доступ к рабочей корпоративной электронной почте для некоторых пользователей Intune


Microsoft 19 января внесла изменения, которые заблокировали доступ к рабочей электронной почте из-за требований безопасности для службы управления мобильными приложениями (MAM) Intune. Они затрагивают все приложения, не использующие последнюю версию SDK или Wrapper, основные инструменты Microsoft на Android и iOS, а также приложение «Корпоративный портал» на Android.

Спойлер   :

Microsoft предупреждала об этом обновлении несколько месяцев назад через Центр администрирования Microsoft 365. Изменения затрагивают не только внутренние корпоративные приложения, защищённые с помощью Intune, но и основные инструменты, такие как Outlook, Teams и OneDrive, если пользователи не обновили их до последних версий через App Store или Play Store. Кроме того, если приложение «Корпоративный портал» на Android не обновлено до версии 5.0.6726.0 или выше, все остальные управляемые рабочие сервисы на смартфоне также могут не запускаться.

Как отметили в Microsoft, с 19 января потребуется обновление до последних версий приложений, интегрированных с iOS SDK, и корпоративного портала Intune для Android.

На техническом уровне это означает, что бизнес-приложения (LOB) и пользовательские приложения iOS, использующие Intune App SDK, должны обновиться до новой версии для iOS. Приложения, созданные с помощью XCode 16, должны использовать SDK версии 20.8.0, а приложения, созданные с помощью XCode 26, — SDK версии 21.1.0. Также необходимо применить версию 20.8.1 инструмента Intune App Wrapping Tool для приложений, созданных с помощью Xcode 16, и версию 21.1.0 для приложений Xcode 26.

Администраторы могут проверить, какие пользователи находятся в группе риска, посетив центр администрирования Microsoft Intune, перейдя в раздел «Приложения» > «Мониторинг» > «Состояние защиты приложений и отчёт по пользователям».

В октябре Microsoft также незаметно убрала из Microsoft Store в Windows 11 и Windows 10 опцию для отключения автообновлений приложений. Теперь предлагается отложить загрузку обновлений на срок до пяти недель.