Microsoft News : اخبار مایکروسافت

ایتنا- شاید مایکروسافت برای جبران شکست ویندوز 8 تصمیم دارد نسخه جدید ویندوز را رایگان عرضه کند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

از زمان عرضه نسخه به‌روزشده سیستم‌عامل Windows ۸. ۱ Update مدتی می‌گذرد و هم‌اکنون زمان آن فرا رسیده است تا تمرکز روی نسخه‌های جدید‌تر سیستم‌عامل رایانه‌ای مایکروسافت صورت گیرد.


به گزارش ایتنا از همکاران سیستم و به نقل از وب‌سایت winbeta، سال گذشته برای نخستین بار گزارش‌هایی در مورد سیستم‌عامل ویندوز ۹ مایکروسافت مطرح شد و به دنبال آن کار‌شناسان گمانه‌زنی‌هایی در مورد ویندوز ۱۰ انجام دادند و پیش‌بینی کردند که این نسخه از سیستم‌عامل مایکروسافت به صورت کامل مبتنی بر فضای پردازش ابری عرضه شود.

این گزارش‌ها را پایگاه خبری Wzor منتشر کرد. اما این مرکز هم‌اکنون اطلاعاتی منتشر کرده است که برنامه‌های مایکروسافت برای آینده ویندوز را نشان می‌دهد.

بر اساس جزییات جدید منتشر شده از سوی Wzor، شرکت مایکروسافت به‌روزرسانی دیگری را برای ویندوز ۱. ۸ در نظر گرفته است که احتمالا با نام Update ۲ عرضه می‌شود و پیش‌بینی شده است که سپتامبر امسال در طول فصل پاییز به دست کاربران جهانی برسد.

احتمال می‌رود شرکت مایکروسافت این نسخه از سیستم‌عامل خود را با نام Windows ۸. ۱ Update ۲ یا Windows ۸. ۲ به دست کاربران برساند.
اما با هر نامی، همان‌طور که در کنفرانس Build ۲۰۱۴ نشان داده شد قرار است که گزینه Start Menu به سیستم‌عامل رایانه‌ای مایکروسافت بازگردد.

مایکروسافت همچنین قصد دارد بعضی بخش‌های نسل آتی رابط کاربری Metro با سیستم‌عامل ویندوز ۹ را نیز ارایه کند که البته هیچ اطمینانی در این زمینه وجود ندارد که این بخش‌ها به چه صورت خواهند بود.

گفته شده است که کلید Start در دستگاه‌های لمسی مختلف، متفاوت است که البته در این زمینه نیز جزییات دیگری به دست نیامده است.

مرکز Wzor ادعا می‌کند که شرکت مایکروسافت سیستم‌عامل ویندوز ۹ را به صورت رایگان در اختیار کاربران جهانی می‌گذارد که البته این مسئله همچنان جای بحث دارد.

لازم به ذکر است که شرکت مایکروسافت هم‌اکنون روی نسخه ویژه‌ای از سیستم‌عامل خود کار می‌کند که Windows Cloud نام دارد.
شایعه شده است که برای اجرای این سیستم‌عامل نیاز به اتصال اینترنتی است تا بتوان از همه قابلیت‌های آن بهره برد.

این محصول در حالت آفلاین مانند نسخه‌های معمولی سیستم‌عامل Windows Starter مایکروسافت عمل می‌کند و قابلیت‌های پایه‌ای را در اختیار کاربران می‌گذارد.
از این رو می‌توان این محصول را تا اندازه‌ای شبیه سیستم‌عامل Chrome OS گوگل دانست که روی لپ‌تاپ‌های Chromebook عرضه می‌شود.

استفان الاپ مدیر عامل سابق نوکیا که پس از خرید این شرکت توسط مایکروسافت به عنوان معاون اول اجرایی این شرکت در گروه ابزار خدمت می‌کند از منسوخ شدن کاربرد رایانه‌های شخصی خبر داد.

Tweet به گزارش فارس به نقل از سی نت، به گفته وی بسیاری از مردم به خصوص در کشورهای در حال توسعه هرگز ویندوز یا نرم‌افزار اداری آفیس را ندیده‌اند و بعید است که در زندگی خود در آینده هم چنین چیزی را ببینند.
این افراد که میلیاردها نفر را در این کشورها در بر می گیرند قبل از هر چیز با خدماتی نظیر اسکایپ آشنا می‌شوند و به جای استفاده از رایانه شخصی از تبلت و گوشی بهره می‌گیرند.

به گفته وی این تحول امری است که Satya Nadella مدیر عامل جدید مایکروسافت هم به خوبی از آن آگاه است.

کسب و کار مایکروسافت تا چندی قبل مبتنی بر رایانه های شخصی بود، اما امروزه قبل از هر چیز مبتنی بر گوشی های همراه و فناوری کلود است. الاپ افزود: مایکروسافت به طور بنیادین در بازار رایانه‌های شخصی مشارکت داشت و حال در بازاری حضوری دارد که بسیار بزرگتر از بازار رایانه‌های شخصی است.

مایکروسافت در سه ماهه سوم مالی سال 2014 به سود 5.66 میلیارد دلاری دست یافته و کل درآمد آن طی این مدت هم به 20.40 میلیارد دلار رسیده است.

Tweet به گزارش فارس به نقل از فایننشیال اکسپرس، عامل اصلی این موفقیت استقبال از خدمات کلود این شرکت و همین طور نسخه تحت وب ویندوز موسوم به ویندوز آزور اعلام شده است.

البته این سود نسبت به رقم 6 میلیارد دلاری سال 2013 در مدت مشابه کاهش اندکی نشان می دهد. با این حال افزایش 150 درصدی درآمد مایکروسافت از خدمات کلود ویندوز آزور بسیار خیره کننده بوده است.
ساتیا نادلا مدیر عامل تازه مایکروسافت چندی قبل تصریح کرده بود که این شرکت به طور جدی به فناوری کلود توجه نشان خواهد داد و حال نتایج این توجه در حال ظاهر شدن است.

به گفته وی این نتایج نشانگر قدرت کسب و کار مایکروسافت و استفاده آن از فرصت‌هایی است که دنیای همراه و فناوری کلود فراهم آورده اند. مدیران مایکروسافت از درآمدزایی موتور جستجوی بینگ و همین طور Office 365 هم اظهار رضایت کرده و از افزایش صد درصدی درآمد Office 365 خبر داده اند.
در سه ماهه یاد شده یک میلیون نفر دیگر به جمع کاربران Office 365 افزوده شده و تعداد کل این افراد به 4.4 میلیون نفر رسیده است.

ایتنا- این‌بار، مایکروسافت، این غول دنیای فناوری به جنگ با مجرمان می‌رود!



فرمانداری سائوپائولو، یکی از کلان‌شهر‏های برزیل تصمیم گرفته است به کمک فناوری‏‌های مایکروسافت با مجرمان مقابله کند.


به گزارش ایتنا از همکاران سیستم و به نقل از وب‌‏سایت zdnet، فرمانداری سائوپائولو تصمیم گرفته است با اختصاص ۳. ۴ میلیون دلار در توسعه پلت‏فرم ویژه مایکروسافت که کار گردآوری و تحلیل داده‌‏های مربوط به جرایم را برعهده دارد، مشارکت کند.

این پلت‏فرم مایکروسافت که دتکتا (Detecta) نام دارد، در واقع یک سیستم ره‏گیری جرایم است که در آن حجم وسیعی از اطلاعات پلیس ذخیره شده و به صورت خودکار این داده‏‌ها به هم مرتبط می‌‏شود.

این سیستم به نیروهای پلیس این شهر اجازه می‌‏دهد به تصاویر تهیه شده از دوربین‏‌های مداربسته و امنیتی، تماس‌‏های اضطراری، پلاک خودرو‌ها و آمار جرایم و غیره دسترسی سریع‏‌تری داشته باشند و از آن‌ها برای مبارزه با جرایم استفاده کنند.

نیروهای پلیس سائوپائولو می‌‏توانند با ابزارهای دسکتاپی یا همراه خود در پایگاه‏‌های نظامی پلیس به این سیستم دسترسی داشته باشند. شرکت مایکروسافت در توسعه این پلت‏فرم از فناوری‏‌ای استفاده کرده است که از سال‏‌های ۲۰۱۲ به بعد از آن برای انجام عملیات نظارتی و اهداف ضدتروریستی در نیویورک استفاده می‌‏کرد.

این اولین بار است که مایکروسافت این فناوری را در شهری به غیر از نیویورک سیتی عرضه می‌‏کند.

بر اساس این گزارش، قرار است شرکت پرادسپ (Prodesp) که در سائوپائولو مستقر است سرورهای میزبان این پلت‏فرم را مدیریت کند. شرکت مایکروسافت نیز اعلام کرده است انتظار دارد نتایج استفاده از این پلت‏فرم چهار ماه پس از راه‌‏اندازی آن آشکار شود.

ظاهراً نصب این پلت‏فرم و آموزش مهارت‌‏های مرتبط با آن و سازگار کردن آن با معیارهای مورد نظر مقامات برزیل سه ماه طول می‌‏کشد و در ماه چهارم نیز قرار است این پلت‏فرم بر مبنای حدود ۱۰ هزار الگویی که از ارتکاب جرایم در نیویورک استخراج کرده است، کار خود را در سائوپائولو آغاز کند.

ایتنا-كلاینت Juniper VPN كه همراه با ویندوز 8.1 منتشر شده است نسبت به حفره Heartbleed آسیب پذیر می باشد. شركت مایكروسافت از طریق به روز رسانی های ویندوز این مشكل را برطرف كرده است.


شركت مایكروسافت اعلام كرد كه یك به روز رسانی برای Juniper Networks Windows In-Box Junos Pulse VPN منتشر شده است.


به گزارش ایتنا از مرکز ماهر، كلاینت Juniper Networks Windows In-Box Junos Pulse VPN یك كلاینت VPN مربوط به شركت دیگری است كه همراه با ویندوز ۸.۱ منتشر شد. این كلاینت نسبت به رخنه heartbleed آسیب پذیر بوده است.


این برنامه همراه با هر دو نسخه ۳۲ بیتی و ۶۴ بیتی از ویندوز ۸.۱ و هم چنین با ویندوز RT ۸.۱ منتشر شد. تمامی این نسخه ها تحت تاثیر این آسیب پذیری قرار دارند و به روز رسانی شركت مایكروسافت برای تمامی آن ها در دسترس می باشد.

علاوه بر سیستم به روز رسانی ویندوز، این به روز رسانی ها را می توان از KB۲۹۶۲۱۴۰ دانلود كرد.

ایتنا- شركت مایكروسافت هشت بولتن امنیتی را منتشر خواهد كرد كه دو بولتن بحرانی بوده و پنج بولتن مربوط به وبندوز می باشد. در سه شنبه اصلاحیه این شركت، ویندوز XP و آفیس 2003 به روز رسانی را دریافت نخواهند كرد.




شركت مایكروسافت هشدارهای مربوط به سه شنبه اصلاحیه ماه می ۲۰۱۴ را منتشر كرد. در ۱۳ می در مجموع هشت بولتن منتشر خواهد شد كه دو بولتن در دره امنیتی بحرانی قرار دارد.


به گزارش ایتنا از مرکز ماهر، این اولین سه شنبه اصلاحیه پس از توقف به روز رسانی های ویندوز XP و آفیس ۲۰۰۳ می باشد. اگرچه شركت مایكروسافت هفته گذشته یك اصلاحیه برای تمامی نسخه های ویندوز از جمله ویندوز XP فراهم كرد اما این شركت قصد ندارد تا دیگر به روز رسانی برای ویندوز XP منتشر كند.

بولتن یك كه با عنوان MS۱۴-۰۲۲ منتشر خواهد شد یك آسیب پذیری اجرای كد از راه دور برای ویندوز است. این بولتن برای تمامی نسخه های كلاینت ویندوز از ویندوز ویستا تا ویندوز ۸.۱ در رده امنیتی بحرانی قرار دارد و برای تمامی نسخه های ویندوز سرور در رده امنیتی مهم قرار دارد. این آسیب پذیری بر روی ویندوز XP نیز در رده امنیتی بحرانی قرار دارد اما این نسخه از ویندوز در فهرست نسخه های اصلاح شده قرار ندارد.

بولتن بحرانی دیگر با عنوان MS۱۴-۰۲۳ شناخته می شود كه حداقل یك آسیب پذیری بحرانی در SharePoint Server نسخه ۲۰۰۷، ۲۰۱۰ و ۲۰۱۳ را برطرف خواهد كرد.

بولتن سه و هشت تمامی نسخه های مایكروسافت آفیس از جمله نسخه ۲۰۰۷، ۲۰۱۰ و ۲۰۱۳ در هر دو نسخه ۳۲ بیتی و ARM را تحت تاثیر قرار می دهد و برای تمامی پلت فرم ها در رده امنیتی مهم قرار دارد. این آسیب پذیری در آفیس ۲۰۰۳ اصلاح نخواهد شد.

چهار بولتن و به روز رسانی های دیگر مایكروسافت ویندوز را تحت تاثیر قرار می دهد و در رده امنیتی مهم قرار دارد. به نظر می رسد كه ویندوز XP تحت تاثیر بولتن های چهار، پنج و شش قرار داشته باشد.

مطابق معمول همیشه شركت مایكروسافت نسخه جدیدی از ابزار Windows Malicious Software Removal Tool و هم چنین چندین به روز رسانی غیرامنیتی را منتشر خواهد كرد.

بخش تحقیقات مایکروسافت با راه اندازی سایت جدید Code Hunt برنامه آموزشی برای یادگیری زبان برنامه نویسی به زبان ساده ایجاد کرده است.
این سایت { [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] } برای علاقمندان به برنامه نویسی ساخته شده و از طریق بازی کردن می توان به کدهای سری برنامه نویسی دست یافت و به آسانی با برنامه نویسی آشنا شد.در مرحله پیشرفته برنامه نویس از طریق این گیم باید کد ویژه ساخته و آن را آزمایش کند.
اپلیکیشن تحت وب هنگام ورود از شما می خواهد که زبان سی شارپ و یا جاوا را انتخاب کرده و وارد شوید و از طریق پازل می توانید دست به تمرین برنامه نویسی بزنید.به جای نشان دادن مشکل به صورت مقایسه ای با مجموعه کیس های آزمون شده به صورت ثابت، "کد هانت" با مجموعه کیس های آزمون شده به صورت در حال تغییر آزموده شده و به برنامه نویس کیس صحیح را نشان می دهد.
"کد هانت" مبتنی بر Pex است که روی پلتفورم آژر (پلتفورم کلود مایکروسافت است) اجرا می شود.( بکمک روش symbolic execution امکان بررسی مسیر طی شده ورودی در متن سطح بالای برنامه و تغییر شرط های برنامه برای آزمون دیگر مسیرها) نیکلای تیلمان، جودیث بیشاپ، نیگل هورسپول، دانیل پریلمن و تائو شی، توسعه دهندگان این برنامه برای هدایت و راهنمایی کاربران، کد هانت را در یک فایل به صورت مبسوط شرح داده اند.{ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] }
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

khabaronline

ایتنا- شركت مایكروسافت به مشتریان توصیه می كند تا استفاده از رمزگذاری RC4 در ارتباطات TLS را متوقف نمایند زیرا ضعف هایی در این الگوریتم شناسایی شده است.


چندروز پیش شركت مایكروسافت چندین به روز رسانی امنیتی اختیاری را برای چندین نسخه از چارچوب كاری .NET منتشر كرده است.
نسخه های به روز رسانی شده مانع استفاده از الگوریتم رمزگذاری RC4 در ارتباطات TLS می شود.

این به روز رسانی ها تنها از طریق Windows Update Catalog و Microsoft Download Center در دسترس می باشند و از طریق سیستم به روز رسانی ویندوز اعمال نمی شوند.

به گزارش ایتنا از مرکز ماهر، RC4 در سال ۱۹۸۷ توسط Ronald Rivest اختراع شد و با وجود ضعف هایی در پیاده سازی آن، در طول سالیان به عنوان یكی از محبوب ترین الگوریتم های رمزگذاری مورد استفاده قرار گرفته است.

تا سال گذشته، استفاده از RC4 در ارتباطات TLS به عنوان یك روش امن به حساب می آمد. با این حال، در مارس سال ۲۰۱۳ گروهی از محققان حملاتی را كه می تواند علیه رمزگذاری RC4 در TLS مورد استفاده قرار گیرد، شناسایی كردند.

در ماه نوامبر شركت مایكروسافت یك به روز رسانی برای ویندوز ۷، ویندوز ۸، ویندوز RT، ویندوز سرور 2008 R2 و ویندوز سرور ۲۰۱۲ منتشر كرد كه به ادمین ها اجازه می داد تا با استفاده از تنظیمات رجیستری پشتیبانی از RC4 را غیرفعال نمایند. به روز رسانی اختیاری كه روز سه شنبه منتشر شده است نیز همین كار را برای چارچوب كاری .NET انجام می دهد.

شركت مایكروسافت در راهنمایی امنیتی روز سه شنبه خود آورده است كه استفاده از RC4 در TLS می تواند به مهاجمی اجازه دهد تا حملات man-in-the-middle را انجام دهد و متن های ساده را از نشست های رمزگذاری شده استخراج نماید.

در حالی كه مسدود نمودن RC4 پیشنهاد می شود، شركت مایكروسافت اعلام كرد كه مشتریان باید برنامه ای برای تست تنظیمات جدید قبل از اعمال آن در محیط شبكه داشته باشند.

در آزمایشی كه در ماه نوامبر توسط شركت مایكروسافت انجام گرفت مشخص شد كه ۴۳ درصد از وب سایت های HTTPS رمزگذاری RC4 را در پیكربندی خود اولویت بندی كرده اند اما تنها ۴ درصد از آن ها استفاده از این روش را یك الزام در نظر گرفته اند.

این بدان معنی است كه مرورگرها و سایر برنامه های كاربردی كه به عنوان یك كلاینت RC4 عمل می كنند می توانند هنگام مذاكره برای ارتباطات TLS، یك روش رمزگذاری متفاوت را انتخاب نمایند.

شرکت مایکروسافت مطابق معمول همزمان با انتشار به روز رسانی های امنیتی خود، تعدادی به روز رسانی غیرامنیتی نیز منتشر کرده است. تمامی ۲۴ به روز رسانی منتشر شده برای ویندوز ۸ و نسخه های پس از آن می باشد.

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از پلیس فتا، این شرکت ابزار Malicious Software Removal را نیز به روز رسانی کرده است. این ابزار تنها برای حملات متداول طراحی شده است. در این ماه دو خانواده جدید بدافزار با عنوان Win32/Filcout و Win32/Miuref به ابزار تشخیص بدافزار مایکروسافت اضافه شده است.

قابل توجه است که به روز رسانی های این ابزار از طریق سیستم به روز رسانی ویندوز XP قابل دانلود است و کاربران ویندوز XP می توانند آخرین به روز رسانی های این ابزار را دریافت نمایند. شرکت مایکروسافت در این مورد خاص کاربران ویندوز XP را از دریافت به روز رسانی محروم نکرده است.

روز سه شنبه شرکت مایکروسافت چندین به روز رسانی امنیتی اختیاری را برای چندین نسخه از چارچوب کاریNET منتشر کرده است. نسخه‌های به روز رسانی شده مانع استفاده از الگوریتم رمزگذاری RC4 در ارتباطات TLS می‌شود.

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از پلیس فتا، این به روز رسانی ها تنها از طریق Windows Update Catalog و Microsoft Download Center در دسترس می باشند و از طریق سیستم به روز رسانی ویندوز اعمال نمی شوند.

RC4 در سال ۱۹۸۷ توسط Ronald Rivest اختراع شد و با وجود ضعف هایی در پیاده سازی آن، در طول سالیان به عنوان یکی از محبوب ترین الگوریتم های رمزگذاری مورد استفاده قرار گرفته است.

تا سال گذشته، استفاده از RC4 در ارتباطات TLS به عنوان یک روش امن به حساب می آمد. با این حال، در مارس سال ۲۰۱۳ گروهی از محققان حملاتی را که می تواند علیه رمزگذاری RC4 در TLS مورد استفاده قرار گیرد، شناسایی کردند.

در ماه نوامبر شرکت مایکروسافت یک به روز رسانی برای ویندوز ۷، ویندوز ۸، ویندوز RT، ویندوز سرور ۲۰۰۸ R2 و ویندوز سرور ۲۰۱۲ منتشر کرد که به ادمین ها اجازه می داد تا با استفاده از تنظیمات رجیستری پشتیبانی از RC4 را غیرفعال نمایند. به روز رسانی اختیاری که روز سه شنبه منتشر شده است نیز همین کار را برای چارچوب کاری .NET انجام می دهد.

شرکت مایکروسافت در راهنمایی امنیتی روز سه شنبه خود آورده است که استفاده از RC4 در TLS می تواند به مهاجمی اجازه دهد تا حملات man-in-the-middle را انجام دهد و متن های ساده را از نشست‌های رمزگذاری شده استخراج نماید.

در حالی که مسدود نمودن RC4 پیشنهاد می شود، شرکت مایکروسافت اعلام کرد که مشتریان باید برنامه‌ای برای تست تنظیمات جدید قبل از اعمال آن در محیط شبکه داشته باشند.

در آزمایشی که در ماه نوامبر توسط شرکت مایکروسافت انجام گرفت مشخص شد که ۴۳ درصد از وب سایت های HTTPS رمزگذاری RC4 را در پیکربندی خود اولویت بندی کرده اند اما تنها ۴ درصد از آن ها استفاده از این روش را یک الزام در نظر گرفته اند.

این بدان معنی است که مرورگرها و سایر برنامه های کاربردی که به عنوان یک کلاینت RC4 عمل می کنند می توانند هنگام مذاکره برای ارتباطات TLS، یک روش رمزگذاری متفاوت را انتخاب نمایند.