源自第三方或開源元件的資安弱點,一但對微軟線上服務造成實際影響,微軟承諾一併納入漏洞獎勵範圍
2025-12-15
| .NET Framework漏洞 | SOAPwn | WSDL | rce | 微軟
.NET Framework HTTP用戶端代理設計缺陷,結合WSDL匯入可構成RCE攻擊鏈
.NET SOAP HTTP用戶端代理存在設計缺陷,透過WSDL匯入可將請求寫入伺服器檔案,在多款企業產品造成遠端程式碼執行與NTLM雜湊外洩風險
2025-12-11
| 微軟 | Windows | 捷徑 | CVE-2025-9491
Windows捷徑屬性僅顯示前260字元,攻擊者得以將惡意指令藏於後段,長期未被介面正確呈現,微軟已在今年調整顯示行為,讓完整目標字串可被查看
2025-12-08
【瞄準3年後13億AI代理的規模化需求】微軟AI代理戰略大升級,從開發工具延伸到全企業AI治理
在年底Ignite大會中,微軟提出一個創新的AI代理管理做法,將AI代理視為「數位勞動力」,將原本管理人員數位帳號的機制,帶到AI代理的管理上
2025-12-05
| 瑞士資料保護委員會議 | Privatim | 雲端服務 | SaaS | 微軟 | google | AWS | Microsoft 365
針對瑞士政府單位使用第三方SaaS服務的作法,瑞士資料保護委員會議Privatim從資訊安全以及個資控管風險角度,建議公部門儘可能避免使用微軟、Google及AWS等美國雲端服務
2025-12-02
| Visual Studio 2026 | 生命周期 | MSVC Build Tools | 微軟 | .NET
Visual Studio 2026走向月更節奏,IDE持續更新與建置工具維持獨立生命周期
微軟宣布Visual Studio 2026採持續更新模式,每月推出功能更新、每年固定發行年度版,並獨立管理IDE與建置工具的生命周期
2025-11-28
| Azure Local | 微軟 | 主權雲 | 主權私有雲 | Microsoft 365 Local
Azure Local成為主權私有雲核心,微軟同步擴充SAN、GPU與大規模部署能力
微軟強化主權雲布局,Azure Local現成主權私有雲基礎,開放百節點叢集、外接SAN與Blackwell GPU,並推出Microsoft 365 Local與未來離線控制模式
2025-11-27
| Azure | HorizonDB | PostgreSQL | 微軟 | Ignite 2025 | 雲端資料庫
微軟發表相容PostgreSQL的Azure HorizonDB,支援大型工作負載並內建AI功能
微軟發表Azure HorizonDB雲端資料庫服務預覽版,以PostgreSQL為基礎,支援AI模型與DiskANN向量搜尋,主打可擴展、高效能與企業級安全,鎖定大型系統現代化與智慧應用開發需求
2025-11-21
| Windows 10 | 微軟 | ESU | KB5072653 | 0x800f0922
微軟緊急發布例外更新,修補部分Windows 10無法安裝ESU更新的問題
微軟針對部分Windows 10已加入ESU,卻無法安裝11月安全更新的情況,緊急推出KB5072653修正0x800f0922錯誤,完成ESU授權並讓裝置順利重新部署KB5068781
2025-11-19