Опрос
|
реклама
Быстрый переход
Microsoft исправила критическую уязвимость ASP.NET Core, которая позволяла красть секретные данные и ломать серверы
19.10.2025 [18:24],
Владимир Фетисов
На этой неделе Microsoft выпустила патч для исправления критической уязвимости, которая получила отметку как «самая серьёзная за всю историю» кроссплатформенного фреймворка ASP.NET Core. Речь об уязвимости CVE-2025-55315, которая связана с перенаправлением HTTP-запросов и была выявлена в веб-сервере Kestrel для ASP.NET Core. 
Источник изображения: Bleeping Computer Используя упомянутую уязвимость, авторизованный в системе злоумышленник мог встраивать дополнительные HTTP-запросы для перехвата чужих сессий или обхода функций безопасности. «Злоумышленник, использующий эту уязвимость, может получить доступ к конфиденциальной информации, такой как учётные данные пользователей, а также может вносить изменения в содержимое файлов на целевом сервере, что может приводить к сбоям в его работе», — говорится в сообщении Microsoft. Пользователям разных версий платформы Microsoft рекомендует предпринять определённые действия, чтобы закрыть уязвимость. Тем, кто использует .NET 8 и более новые версии фреймворка, рекомендуется задействовать сервис Microsoft Update для загрузки патча, после чего он установится и устройство нужно будет перезагрузить. Пользователям .NET 2.3 требуется обновиться ссылку на пакет Microsoft.AspNetCore.Server.Kestrel.Core, а затем заново скомпилировать и развернуть приложение. Если же речь о самодостаточных или однофайловых приложениях, то следует установить патч, заново скомпилировать и развернуть приложение. Для устранения уязвимости Microsoft выпустила патчи для Visual Studio 2022, ASP.NET Core 2.3, ASP.NET Core 8.0, ASP.NET Core 9.0 и пакета Microsoft.AspNetCore.Server.Kestrel.Core для приложений с ASP.NET Core 2.x. Представитель Microsoft отметил, что последствия атак через уязвимость CVE-2025-55315 зависят от архитектуры конкретного приложения. Злоумышленник может авторизоваться в системе с данными другого пользователя для повышения привилегий, осуществлять выполнение скрытых внутренних запросов и др. «Но мы не знаем, что именно может произойти, поскольку это зависит от того, как вы написали своё приложение. Поэтому мы оцениваем уязвимость исходя из наихудшего возможного сценария — обхода функций безопасности», — приводи источник слова представителя Microsoft. ИИ-модели и сервисы основного конкурента OpenAI стали доступны в Microsoft Office, Teams, Outlook и OneDrive
17.10.2025 [17:46],
Сергей Сурабекянц
Anthropic интегрировала своего ИИ-помощника Claude с сервисами Microsoft 365. Теперь Claude доступен контент из документов Word, сообщений Teams и электронных писем Outlook. Он может самостоятельно подключаться к SharePoint и OneDrive для поиска и анализа документов. Коннектор Microsoft 365 уже доступен для всех пользователей тарифных планов Claude Team и Enterprise, но требует разрешения IT-администраторов для подключения учётных записей конечных пользователей. 
Источник изображения: Anthropic Интеграция Microsoft Outlook с Claude позволяет чат-боту получать доступ к цепочкам электронных писем и анализировать сообщения, чтобы находить релевантный контекст в своих ответах. Claude также может выполнять поиск по чатам в Microsoft Teams, просматривать обсуждения каналов и сводки встреч. Anthropic также запустила корпоративный поиск по всем источникам данных компании. Как правило, организации используют разнообразные инструменты для управления HR-процессами, коммуникациями и другими аспектами бизнеса, поэтому данные часто хранятся во множестве различных приложений и сервисов. По словам Anthropic, «корпоративный поиск особенно ценен для адаптации новых членов команды, ответа на стратегические вопросы, такие как анализ закономерностей в отзывах клиентов, и быстрого поиска нужных внутренних экспертов для консультаций по любой теме». Интеграция Claude и Microsoft 365 работает с использованием коннектора Model Context Protocol (MCP) — стандарта Anthropic с открытым исходным кодом для подключения ИИ-приложений к другим источникам данных и приложениям. В настоящее время Microsoft внедряет MCP в свои продукты и планирует широко использовать его в своей ОС Windows. Microsoft всё больше полагается на ИИ-модели Anthropic для улучшения своих приложений Microsoft 365. Модели Anthropic используются в Copilot Researcher, GitHub Copilot, Copilot Studio и новом Office Agent, который умеет создавать документы Word и PowerPoint с помощью чат-интерфейса Copilot от Microsoft. Стремясь диверсифицировать подход к ИИ, Microsoft налаживает отношения с Anthropic, одновременно увеличивая инвестиции в собственные модели ИИ. ИИ повысил результативность фишинга в 4,5 раза, подсчитали в Microsoft
17.10.2025 [17:42],
Павел Котов
Написанные при помощи искусственного интеллекта фишинговые письма в прошлом году спровоцировали 54 % получателей перейти по вредоносным ссылкам или скачать вредоносные файлы — без ИИ показатель «конверсии» киберпреступных кампаний составлял 12 %. 
Источник изображения: Simon Ray / unsplash.com ИИ помогает адаптировать содержание фишинговых писем под особенности потенциальных жертв и предлагать им более правдоподобные приманки; он увеличивает шансы мошенников провоцировать граждан на клики и обещает увеличить прибыльность фишинговых атак на величину до 50 раз. «Эта огромная окупаемость вложений выступит стимулом для киберпреступников, которые ещё не пользуются ИИ, добавить его в свой арсенал в будущем», — говорится в ежегодном докладе (PDF) Microsoft, посвящённом вопросам цифровой защиты. Документ охватывает 2025 финансовый год Microsoft — с июля 2024 по июнь 2025 календарного года. Инструменты ИИ помогли киберпреступникам повысить эффективность и результативность своих атак — они помогают составлять фишинговые письма, упрощают и ускоряют поиск различных уязвимостей, прорабатывают схему их масштабной эксплуатации, помогают в проведении разведки, в выборе объектов атак — организаций и частных лиц — с использованием методов социальной инженерии, а также оказывают помощь в разработке вредоносного ПО. Злоумышленники теперь могут подделывать голос и создавать дипфейки в видеороликах. Всё чаще ИИ используют и структуры, связанные с властями стран. В июле 2023 года эксперты Microsoft не зафиксировали ни одной единицы контента, созданного поддерживаемыми властями стран организациями; в июле 2024 года их стало 50; в январе 2025 года — 125, а в июле — уже 225. 
Источник изображения: BoliviaInteligente / unsplash.com Серьёзной угрозой остаются атаки на ресурсы органов государственной власти — только в США за отчётный период обнаружены 623 таких инцидента; мотивом для 52 % всех атак была финансовая выгода, шпионские интересы преследовались лишь в 4 % случаев. В тех случаях, когда экспертам Microsoft удалось установить цели злоумышленников, 37 % инцидентов были направлены на кражу данных, 33 % реализовывались с целью вымогательства, 19 % были направлены на нанесение ущерба и 7 % — на подготовку инфраструктуры к будущим атакам. Сообщается о новом методе фишинговых атак, который набрал популярность в отчётный период — он получил название ClickFix. Это метод социальной инженерии, при котором пользователя обманом заставляют выполнить вредоносную команду на своём компьютере под видом безобидных или необходимых операций. С помощью ClickFix осуществляется кража информации, устанавливаются трояны удалённого доступа, бэкдоры и многое другое в подконтрольных жертвам средах. ClickFix использовался как первая ступень атаки в 47 % инцидентов. На классические виды фишинга пришлись 35 % атак. Злоумышленники становятся изощрённее — они реализуют «многоэтапные цепочки атак, сочетающие технические эксплойты, социальную инженерию, злоупотребление особенностями инфраструктуры и обход защиты через легитимные средства». В качестве одного из примеров приводится комбинированная атака с использованием «бомбардировки» через электронную почту, голосового фишинга и имитации обращений через Microsoft Teams — в результате злоумышленник убедительно выдаёт себя за специалиста техподдержки и получает удалённый доступ. При бомбардировке по электронной почте ящик жертвы регистрируется в тысячах новостных рассылок и онлайн-служб, в результате чего он заполняется тысячами писем, среди которых теряются критические оповещения, такие как оповещения о сбросе пароля или многофакторной авторизации, а также сообщения о мошенничестве. Microsoft научила Windows 11 автоматически переключать светлую и тёмную темы
17.10.2025 [16:19],
Владимир Фетисов
Прошло несколько лет с тех пор, как было выпущено последнее обновление утилиты PowerToys, которая появилась ещё в Windows 95 и содержит набор инструментов, позволяющих оптимизировать работу операционной системы. Обновлённая версия PowerToys была представлена в 2019 году, в ней появились инструменты для настройки пользовательского интерфейса ОС. 
Источник изображений: techpowerup.com Теперь же Microsoft выпустила PowerToys 0.95 для Windows 11, в которой реализована функция автоматического переключения между светлой и тёмной темами оформления программной платформы в зависимости от времени суток. Пользователь может активировать соответствующую опцию и изменить настройки таким образом, чтобы в течение дня была активна светлая тема, а после захода солнца автоматически включалась тёмная.  Ещё одним заметным улучшением стало повышение скорости работы «Панели команд». При выполнении разных сценариев задержки сократились на сотни миллисекунд. Кроме того, функция Peek, которая позволяет пользователям просматривать файлы не открывая приложений, теперь может быть запущена простым нажатием клавиши пробел на клавиатуре. Стали доступны и некоторые другие новые функции, такие как игнорирование конфликтов ярлыков и отмена назначенных комбинаций. Windows 11 получит голосовое управление, будет следить за происходящим на экране и выполнять поручения пользователя
16.10.2025 [18:08],
Павел Котов
Попрощавшись с Windows 10, компания Microsoft в преддверии 40-летнего юбилея Windows решила радикально преобразить свою настольную операционную систему и глубоко интегрировать в неё функции искусственного интеллекта. Она предложила пользователям управлять компьютером при помощи голосовых команд, а также дать ИИ возможность следить за происходящим на экране и выполнять сложные задачи без участия человека. 
Источник изображений: Microsoft Функции ИИ будут интегрироваться в Windows 11 на всех поддерживаемых компьютерах, а не только машинах класса Copilot Plus PC. Для запуска голосового управления используется команда «Привет, Copilot!» («Hey, Copilot!»), которая уже доступна на ПК под Windows 11. «Мы считаем, что голос станет третьим способом управления на вашем ПК. Он не обязательно заменит клавиатуру с мышью, но будет дополнительной функцией, которая сделается весьма существенной, и новым подходом», — пояснил ресурсу The Verge инициативу компании исполнительный вице-президент и директор по маркетингу Microsoft Юсуф Мехди (Yusuf Mehdi). Чтобы ИИ начал ориентироваться в том, что происходит на компьютере, от пользователя потребуется открыть ему доступ к экрану — за это будет отвечать функция Copilot Vision, которую Microsoft тестировала последние несколько месяцев. Теперь она доступна во всех странах, где работает Copilot. ИИ поможет в работе с приложениями, в устранении неполадок с ПК, в изучении новых возможностей — и даже в прохождении игр. В отличие от Recall, которая может работать на компьютере постоянно, Copilot Vision запускается отдельно по необходимости.  Следующим шагом после Copilot Vision станет функция Copilot Actions, позволяющая ИИ-помощнику выполнять действия на компьютере. Microsoft начнёт тестировать её на канале предварительных версий ПО, и на начальном этапе набор сценариев её использования будет ограниченным. В компании предупредили, что в первое время после появления ИИ-агент будет допускать ошибки или испытывать трудности при выполнении сложных задач, поэтому поначалу работать с ним смогут только участники программы Copilot Labs. Copilot будет интегрирован в панель задач Windows, чтобы пользователи могли запускать новые функции Copilot Vision и Voice в один щелчок мыши. В Copilot также дебютирует обновлённый механизм поиска, который сможет находить локальные файлы, приложения и настройки. Microsoft, AWS и Google переносят производство серверов и ноутбуков за пределы Китая
16.10.2025 [09:03],
Алексей Разин
Китай в качестве оптимального места производства электроники в глазах западных заказчиков начал терять репутацию не только в свете геополитической напряжённости в отношениях с США, но и по итогам санитарного локдауна в период пандемии. По имеющимся данным, крупные заказчики типа Microsoft, Amazon и Google продолжают вести работу со своими подрядчиками с целью переноса значительной части производства своего оборудования за пределы КНР. 
Источник изображения: Nvidia Как поясняет Nikkei Asian Review со ссылкой на собственные источники, Microsoft уже по итогам следующего года намерена все свои новые продукты выпускать за пределами Китая, хотя эта программа миграции не особо затрагивает те же игровые консоли Xbox, например. Упор сделан на перенос за пределы Китая производства ноутбуков Surface и серверных систем, а также ключевых комплектующих для них. Microsoft верит, что по итогам следующего года сможет основную часть серверного оборудования и ноутбуков выпускать за пределами КНР. При этом даже комплектующие для них на 80 % должны иметь не китайское происхождение. В принципе, миграция за пределы Китая наблюдается даже на направлении игровых консолей Xbox, но пока она не имеет приоритетного значения. По данным Omdia, ежегодно Microsoft поставляет на рынок 4 млн ноутбуков и планшетов семейства Surface. Её нельзя назвать крупным игроком на соответствующих рынках, но в отношении серверной инфраструктуры миграция за пределы Китая может иметь более выраженное влияние на мировую отрасль. Amazon в рамках деятельности своего серверного подразделения AWS тоже склоняет подрядчиков к миграции производства профильного оборудования за пределы Китая, особенно в части инфраструктуры ИИ. Например, ранее AWS регулярно пользовался услугами китайской компании SYE, выпускающей печатные платы. Теперь AWS планомерно сокращает зависимость от SYE, даже с учётом наличия у последней производственных площадок за пределами Китая. Эксперты утверждают, что искоренить китайских поставщиков довольно сложно. Тем более, что в сфере пассивных электронных компонентов это вряд ли кто-то решится сделать. Продукция китайских компаний в этой сфере отличается низкой ценой и хорошим ассортиментом, не говоря уже о доступности в больших объёмах, которые важны на волне бума ИИ. Google просит своих подрядчиков увеличить объёмы выпуска продукции на территории Таиланда, для этого будут строиться новые предприятия. Американская компания в Таиланде располагает почти полной инфраструктурой, позволяющей её подрядчикам собирать здесь серверные системы. Производители ноутбуков первыми отозвались на идею перенести производство для американского рынка за пределы Китая. Они сделали это в сжатые сроки, во многом благодаря наличию развитой в географическом выражении сети подрядчиков. Как отмечает Nikkei, в случае с последней инициативой поставщиков серверного оборудования речь идёт о более глубокой локализацией производства компонентов за пределами Китая. Кабели, полупроводниковые компоненты и печатные платы — западные заказчики теперь хотят, чтобы вся эта продукция поступала из-за пределов КНР. Microsoft показала иконки, которые могли бы получить Word, Excel и PowerPoint — но не получили
15.10.2025 [17:42],
Владимир Фетисов
Microsoft продолжает активно обновлять визуальный вид своих продуктов. В рамках этой деятельности софтверный гигант недавно представил новые иконки приложений для своего офисного пакета Office, доступного на платформе Microsoft 365. Теперь же компания показала несколько концепций значков, над которыми трудились дизайнеры до того, как были утверждены окончательные варианты. 
Источник изображений: Microsoft Некоторые из представленных концепций сильно отличаются от того, что представила Microsoft несколько дней назад. Дизайн иконок Word, Excel и PowerPoint больше напоминает внешний облик значков приложений Office для Mac, которые использовались в прошлом.  Некоторые концепты иконок для Word получились в ходе эксперимента, где дизайнеры изображали нечто похожее на блокнот и задействовали разные способы визуализации стопки бумаги или документов. Microsoft пробовала сделать буквенное обозначение Word ключевым элементом иконки, а также варианты, где буква гармонично вписывается в общую концепцию или же вовсе отсутствует. В итоге компания остановилась на дизайне с тремя вертикальными полосами вместо четырёх.  В PowerPoint всегда использовались слайды, поэтому Microsoft пробовала по-разному визуализировать этот элемент в новой иконке приложения. В нескольких концептах основное внимание уделяется текстовому названию, превращённому в букву P. Однако окончательный вариант иконки оказался более простым, с чуть более округлым и красочным оформлением. Все новые иконки приложений Microsoft Office, включая Teams, OneDrive, Outlook и OneNote, в настоящее время уже внедряются в Windows и iOS. По всей видимости, софтверный гигант использует в Windows версии с буквенным обозначением приложений, а в iOS — значки без букв. Microsoft завтра анонсирует «нечто важное» для Windows
15.10.2025 [14:07],
Павел Котов
Microsoft намекнула, что завтра, 16 октября, сделает какое-то важное связанное с Windows объявление, и это будет связано с тем, как люди используют операционную систему и как с ней взаимодействуют. 
Источник изображения: Bram Van Oost / unsplash.com «Ваши руки обретут покой. Пора дать пальцам отдых... в четверг грядёт нечто важное», — гласит сообщение, опубликованное на официальной странице Windows в соцсети X. Других намёков в компании не дали. В течение последних недель Microsoft неоднократно возвращалась к вопросу о том, что основным способом управления Windows станет голосовое. 
Источник изображения: x.com/Windows «Вы сможете разговаривать со своим компьютером, когда пишете, рисуете или общаетесь с другим человеком. Компьютер должен семантически понимать ваше намерение с ним взаимодействовать», — заявил ранее глава подразделение Windows Паван Давулури (Pavan Davuluri). «Компьютер сможет видеть, что видим мы, слышать, что слышим мы, и мы сможем общаться с ним и просить выполнять гораздо более сложные задачи», — отметил вице-президент Microsoft по корпоративным вопросам и вопросам безопасности Дэвид Уэстон (David Weston). Вероятно, голосовой интерфейс станет одним из основных средств управления компьютером наряду с клавиатурой, мышью и сенсорным экраном. Едва ли компания готова представить Windows 12, но и актуальная редакция ОС указывает, в каком направлении в ближайшие годы будут развиваться компьютерные технологии — Microsoft развивает управление ПК при помощи команд естественным языком и агентов с искусственным интеллектом. Microsoft выпустила последний пакет обновлений для Windows 10
15.10.2025 [09:01],
Владимир Фетисов
Компания Microsoft выпустила последнее накопительное обновление для операционной системы Windows 10. Пакет KB5066791 знаменует собой окончание целой эпохи, поскольку он является последним обновлением для платформы, жизненный цикл которой подошёл к концу. 
Источник изображений: Blepping Computer Отметим, что у пользователей сохранится возможность получения обновлений для Windows 10 по программе Extended Security Updates сроком на один год для потребителей и на три года для корпоративных клиентов. Нынешнее обновление KB5066791 является обязательным, поскольку в нём содержатся обновления безопасности, выпущенные в рамках программы Patch Tuesday. Обновление содержит патчи для исправления шести уязвимостей нулевого дня и 172 патча, исправляющие разные уже известные недостатки. Пользователи совместимых устройств могут установить пакет KB5066791 с помощью «Центра обновления Windows», где нужно вручную запустить проверку наличия обновлений. Поскольку обновление является обязательным, позднее оно будет автоматически развёрнуто на всех совместимых устройствах. Для завершения его установки потребуется выполнить перезагрузку устройства, но пользователи могут перенести этот этап на время, когда они не взаимодействуют с компьютером. После установки данного пакета Windows 10 22H2 обновится до версии 19045.6456, а Windows 10 21H2 — до версии 19044.6456.  Microsoft также напомнила о завершении периода поддержки Windows 10 и рекомендовала пользователям не затягивать с переходом на Windows 11. «После 14 октября 2025 года Microsoft больше не будет выпускать бесплатные обновления, доступные через «Центр обновления Windows», в том числе технические и обновления безопасности, для Windows 10. Ваш компьютер по-прежнему будет работать, но мы рекомендуем перейти на Windows 11», — говорится в сообщении Microsoft. Microsoft ответит в суде за слишком дорогую подписку ChatGPT
14.10.2025 [19:17],
Сергей Сурабекянц
Microsoft столкнулась с новым судебным иском от потребителей. Истцы утверждают, что сделка, заключённая Microsoft с OpenAI на раннем этапе разработки ИИ, нарушает федеральное антимонопольное законодательство, ограничивая рыночную конкуренцию и искусственно завышая цены на подписку ChatGPT, одновременно нанося ущерб качеству продукта для миллионов пользователей платформы ИИ. 
Источник изображения: unsplash.com В 2019 году Microsoft впервые объявила об инвестировании $1 млрд в базирующуюся в Сан-Франциско компанию OpenAI, заявив о заключении многолетнего партнёрства по разработке суперкомпьютерных технологий ИИ на базе облачного сервиса Microsoft Azure. На сегодняшний день Microsoft инвестировала в OpenAI более $13 млрд. Компания OpenAI, основанная в 2015 году как некоммерческая организация, с тех пор обрела статус коммерческой компании. Коллективный иск, поданный в федеральный суд Сан-Франциско, утверждает, что Microsoft использовала эксклюзивное соглашение с OpenAI в области облачных вычислений, чтобы ограничить предложение вычислительных ресурсов, необходимых для работы ChatGPT. Предполагаемые ограничения были частично сняты в июне, когда OpenAI начала закупать вычислительные мощности у Google. Несмотря на это, они остаются «дамокловым мечом над OpenAI, нависшим над ней со стороны одного из основных конкурентов», говорится в иске. В ответном заявлении Microsoft заявила, что, пока иск находится на рассмотрении, компания «считает, что партнёрство с OpenAI способствует конкуренции, инновациям и ответственной разработке ИИ». OpenAI, не указанная в качестве ответчика, отказалась от комментариев. В иске также утверждается, что Microsoft воспользовалась своим соглашением с OpenAI, чтобы получить максимальную прибыль от её успеха, одновременно разрабатывая собственные конкурирующие продукты, включая платформу ИИ Copilot. Истцы заявляют, что цены на ChatGPT были значительно выше, чем у конкурентов, во время ценовой войны в начале этого года. Они требуют возмещения ущерба за предполагаемые завышенные цены, начиная с запуска ChatGPT в ноябре 2022 года, а также судебного постановления, запрещающего Microsoft повторно вводить подобные ограничения. Microsoft начала сканировать лица на снимках в OneDrive — отказаться от этого можно лишь трижды в год
14.10.2025 [18:22],
Павел Котов
Microsoft подготовила новую функцию для облачного хранилища OneDrive — сканирование лиц на фотографиях при помощи искусственного интеллекта и создание подборок снимков на основе этого механизма. Эту функцию можно отключить, но только три раза в год. 
Источник изображения: appshunter / unsplash.com О фактическом появлении новой функции уже сообщили несколько пользователей облачной службы, хотя в Microsoft утверждают, что она пока ещё не развёрнута, но это произойдёт скоро. Принцип действия новой функции состоит в том, что пользователь добровольно сообщает OneDrive, кто изображён на той или иной фотографии, после чего сервис самостоятельно создаёт коллекции снимков, на которых есть этот человек. Что очевидно, для работы этой функции требуется взаимодействие с пользователем, и предложение системы идентифицировать лицо на изображении — функция отнюдь не уникальная, но у неё есть одно отличие от многочисленных аналогов. Отключить новый раздел «Люди» в облачном хранилище можно только три раза в год, сообщила Microsoft. «В некоторых регионах потребуется ваше согласие, прежде чем мы начнём обработку ваших фотографий», — отметили в компании, и это предсказуемый сценарий. Например, функция Windows Recall заработала в странах Европейской экономической зоны только в июле 2025 года из-за особенностей, связанных с нормами по обработке данных. Когда пользователь отключает функцию сканирования лиц на изображениях в облачном хранилище, все данные, связанные с подборками, удаляются из системы через 30 дней. Компания заверила, что эта информация не будет использоваться для обучения моделей ИИ и куда-либо передаваться, но сам факт появления подобной функции может вызвать дискомфорт у тех, кто считает вопросы конфиденциальности важными. Microsoft представила первый ИИ-генератор изображений собственной разработки — MAI-Image-1
14.10.2025 [11:19],
Владимир Фетисов
Подразделение Microsoft AI, отвечающее за разработки в сфере искусственного интеллекта, анонсировало алгоритм MAI-Image-1 — первый ИИ-генератор изображений по текстовому описанию, полностью созданный внутри компании. Софтверный гигант, не так давно представивший свои первые ИИ-модели, назвал новый генератор изображений «следующим шагом на нашем пути». 
Источник изображения: Microsoft Microsoft заявила, что собирала отзывы профессиональных создателей контента, чтобы избежать «повторяющихся или шаблонно-стилизованных результатов». Компания утверждает, что MAI-Image-1 «превосходно справляется» с созданием фотореалистичных изображений. Кроме того, алгоритм способен обрабатывать запросы и генерировать изображения быстрее, чем «более крупные и медленные модели». MAI-image-1 уже занял место в топ-10 рейтинга бенчмарка LMArena, пользователи которого могут сравнивать результаты работы разных нейросетей и выбирать лучшие из них. Алгоритм MAI-Image-1 присоединился к списку других ИИ-продуктов Microsoft, таким как генератор голоса MAI-Voice-1 и чат-бот MAI-1-preview. Microsoft была одним из первых и крупнейших инвесторов OpenAI, но со временем отношения между компаниями стали всё более сложными. На этом фоне Microsoft начала использовать ИИ-модели Anthropic для обеспечения работоспособности некоторых функций на платформе Microsoft 365, а также делать существенные инвестиции в разработку собственных нейросетей. Конец эпохи: Microsoft прекратила поддержку Windows 10
14.10.2025 [10:56],
Павел Котов
Время пользователей ОС от Microsoft, не желающих обновляться до Windows 11, истекло — компания прекратила поддержку Windows 10, но у тех, кто продолжает на ней работать, остаются несколько вариантов, если компьютер не соответствует требованиям новой платформы. 
Источник изображения: Bram Van Oost / unsplash.com Microsoft официально прекратила поддержку Windows 10, несмотря на то, что по состоянию на сентябрь 2025 года её доля среди всех ПК с Windows составляет почти 41 %. Те, чьи компьютеры соответствуют требованиям Windows 11, могут бесплатно обновиться до платформы последнего поколения. Прекращение поддержки означает, что с 14 октября 2025 года Microsoft больше не выпускает функциональных обновлений Windows 10 и не оказывает технического содействия по вопросам работы с ней. Будут доступны только критические обновления безопасности. Для обновления с Windows 10 до Windows 11 компьютер должен отвечать следующим системным требованиям:
Если компьютер не соответствует какому-либо из требований или даже нескольким, пока остаются обходные пути для установки Windows 11. Тем, кто хочет остаться на Windows 10, Microsoft до 13 октября 2026 года предлагает за $30 зарегистрироваться в программе расширенных обновлений безопасности (ESU) — в качестве альтернативы можно установить синхронизацию настроек с Microsoft OneDrive или заплатить, обменяв 1000 баллов Microsoft Rewards. Для жителей стран Европейской экономической зоны последние два требования не обязательны — им участие в программе ESU предоставляется бесплатно. Но потребуется Windows 10 версии 22H2 с обновлением KB5046613 — сборка версии 19045.5131 или более поздняя. Microsoft затруднит доступ к режиму Internet Explorer в Edge из-за атак хакеров — уязвимости останутся без патчей
13.10.2025 [23:06],
Анжелла Марина
Несмотря на официальное прекращение поддержки Internet Explorer в 2022 году, Microsoft вынуждена ввести дополнительные ограничения на использование режима IE в браузере Edge после того, как стало известно об эксплуатации уязвимостей Internet Explorer хакерами для удалённого получения контроля над устройствами пользователей через функцию IE Mode, встроенную в Edge. 
Источник изображения: AI Microsoft сохранила режим IE в своём современном браузере Edge, поскольку некоторые старые веб-сайты, особенно в отдельных регионах мира, по-прежнему доступны только через Internet Explorer. Однако, как сообщает издание PCMag, было обнаружено что злоумышленники, включая хакеров из Северной Кореи, научились принуждать пользователей активировать IE Mode с помощью простых методов социальной инженерии. 
Источник изображения: pcmag.com Атакующие сначала направляют жертву на поддельный официальный сайт, а затем предлагают перезагрузить страницу в режиме Internet Explorer с помощью всплывающего элемента интерфейса. После этого они используют эксплойт для получения удалённого выполнения кода, а затем применяют второй эксплойт для повышения привилегий и полного захвата устройства. Такой метод атаки позволяет обойти встроенные механизмы защиты Edge, установить вредоносное ПО, шпионить за сетевым трафиком и похищать данные. В ответ Microsoft ввела дополнительные ограничения для некоммерческих пользователей: удалены наиболее рискованные способы запуска IE Mode, включая отдельную кнопку на панели инструментов, пункт контекстного меню и элементы в «гамбургере». Теперь активация режима возможна только через настройки Edge и только для конкретных сайтов, добавленных пользователем вручную. 
Источник изображения: pcmag.com Однако, как заявили в Microsoft, введённые меры — это не исправление уязвимостей, а лишь барьер для их эксплуатации. Для корпоративных пользователей, управляющих IE Mode через корпоративные политики, никаких изменений не предусмотрено. Компания настоятельно рекомендует полностью отказаться от использования Internet Explorer, поскольку он опирается на устаревшие веб-технологии, несущие серьёзные риски безопасности. Microsoft сломала инструмент обновления до Windows 11 прямо перед «смертью» Windows 10
13.10.2025 [18:22],
Сергей Сурабекянц
Microsoft признала, что последняя версия инструмента для создания установочного носителя Windows 11 Media Creation Tool может работать некорректно на устройствах с Windows 10 и закрывается без какого-либо сообщения об ошибке при попытке установки обновления. 
Источник изображения: Microsoft Завтра Microsoft официально прекращает поддержку Windows 10. После этой даты пользователи Windows 10 перестанут получать бесплатные обновления безопасности и исправления ошибок, что потенциально может сделать их ПК более уязвимым. Самым простым способом обновиться до Windows 11, при условии, что ПК соответствует аппаратным требованиям, — использовать «Центр обновления Windows» из раздела настроек «Обновление и безопасность». Но для чистой установки Windows может потребоваться использовать инструмент создания установочного носителя Media Creation Tool (MCT), который позволяет создать загрузочный USB-накопитель или DVD-диск. По состоянию на 12 октября 2025 года последней версией MCT является 26100.6584, выпущенная 29 сентября 2025 года.  После загрузки этой версии с официальной страницы, при попытке запуска появляется запрос на внесение изменений в Windows. При нажатии кнопки «Да» появляется логотип Windows, но приложение внезапно закрывается, и установка не выполняется.  «Версия инструмента создания носителя Windows 11 версии 26100.6584, выпущенная 29 сентября 2025 года, может работать некорректно на устройствах с Windows 10. Инструмент создания носителя может неожиданно закрыться без отображения сообщения об ошибке», — подтвердил проблему представитель Microsoft. Компания работает над решением проблемы и выпустит обновление для Media Creation Tool для Windows 11, но точные сроки не называются. Если пользователю всё же требуется загрузочный USB-накопитель или DVD, возможность загрузить ISO-образ установочного диска Windows 11 существует. Для этого на той же странице загрузки Microsoft следует найти раздел «Скачивание образа диска Windows 11 (ISO) для 64-разрядных устройств» и загрузить файл ISO на ПК. Далее этот файл можно использовать для создания загрузочного носителя при помощи таких бесплатных инструментов, как Rufus или Ventoy, или смонтировать его с помощью «Проводника», после чего запустить setup.exe.  Microsoft официально объявила о запуске бесплатной программы расширенных обновлений безопасности (Extended Security Updates, ESU) для Windows 10. Зарегистрировавшиеся в программе пользователи смогут продолжить получать обновления безопасности после окончания официальной поддержки Windows 10. Важно понимать, что программа ESU для Windows 10 включает только обновления безопасности. Зарегистрированные устройства не будут получать обновления функций или исправления ошибок. С октября полноценные обновления будут доступны только в Windows 11. Для получения бесплатных обновлений ESU потребуется синхронизация настроек и данных ПК с облаком через учётную запись Microsoft. Для этого можно использовать 5 Гбайт бесплатного хранилища, предоставляемого OneDrive. Если места в облаке окажется недостаточно, потребуется оформить платную подписку, что сделает «бесплатные» обновления фактически платными. Для пользователей, не желающих использовать учётную запись Microsoft, по-прежнему доступен полностью платный вариант — годовая подписка стоимостью $30. Microsoft явно подталкивает пользователей к использованию облачных учётных записей. Лицензия ESU привязывается к учётной записи Microsoft. Для нескольких компьютеров с одной учётной записью Microsoft потребуется отдельная активация для каждого устройства. Кроме того, Microsoft недавно сообщила, что статус ESU в Windows 10 аннулируется, если пользователь не будет входить в систему с той же учётной записью Microsoft в течение 60 дней. По истечении этого срока потребуется повторная регистрация в программе. Microsoft также разъяснила, что, хотя в Европе по требованию регуляторов синхронизация с OneDrive была исключена из необходимых шагов при регистрации в ESU, учётная запись Microsoft по-прежнему обязательна. Пользователь может сменить регион своей системы на европейскую страну, чтобы обойти обязательную синхронизацию с OneDrive. Microsoft, очевидно, хочет, чтобы все пользователи перешли на Windows 11, поэтому поломка одного из самых простых способов обновления с Windows 10, вероятно, является банальной ошибкой, а не хитрым тактически ходом компании. |
© 1997—2025 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224
выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия
При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является
нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.
MWC 2018
2018
Computex
IFA 2018
