微软近日发现了一个严重的Office零日漏洞(CVE-2026-21509),该漏洞已被黑客广泛利用,用户仅需打开恶意Office文件,系统就可能被远程控制。
据微软介绍,该漏洞在(CVSS)中得分为7.8/10,属于高风险等级,该漏洞源于Office底层设计缺陷,导致Office错误地信任了某些不应被信任的输入数据。
黑客可以利用这一漏洞制作带有恶意代码的Office文件,绕过OLE安全防护机制,从而在用户打开文件时远程执行恶意代码。
对于Office 2021和Microsoft 365用户,可以通过在线更新获得修复,但需要重启系统后才能生效。
较旧的Office 2016和Office 2019版本用户需要手动下载以下版本的更新文件:
* Microsoft Office 2019(32位版本):16.0.10417.20095
* Microsoft Office 2019(64位版本):16.0.10417.20095
* Microsoft Office 2016(32位版本):16.0.5539.1001
* Microsoft Office 2016(64位版本):16.0.5539.1001
想要发起群接龙,用户只能在群聊内输入“#接龙”关键词来出发该功能,随后点“编辑接龙表格”进行接龙即可。
该光标定位在微信聊天的输入框中,用户按住Ctrl+Win即可使用语音输入文字。
进入自己的朋友圈并向下滑动页面后,左上角新增显示了当前年份。
想查找朋友圈时,只需点击年份右侧的下拉按钮,选择发表的年、月即可快速查找对应内容。
微信发布了 4.1.5.15 安装包,新增支持如下:
1. 文件可直接下载到指定目录
2. 可滚动截图
3. 转发消息时,留言可添加表情
4. 发表朋友圈后立刻删除,可重新编辑
5. 文件支持总结,由元宝提供支持。
现在,微信群消息免打扰后也能选择性接收重要通知。
点击「群聊右上角-以下消息仍通知」,可勾选“ @我、@所有人、群公告”还能添加 4 位重要群成员,收到他们的消息提醒。群聊翻天手机也不震,想看的重要信息也不错过。
WeChat Multi-Instance Manager for macOS
macOS 微信多开管理工具,原理是通过复制微信应用并修改 Bundle ID ,系统会识别为不同的应用,从而实现数据隔离和多开,支持交互式菜单、自动扫描已有副本、增量创建、可选和全部启动、删除指定副本等功能,免费开源。
频道 @WidgetChannel
微软周四发布了其AI的一系列新功能,其中包括一项雄心勃勃的项目——将AI直接融入其核心产品Edge浏览器。现在Edge浏览器中的Copilot模式是一个智能的AI助手,可以在你浏览网页时跟随你。
微软人工智能首席执行官Mustafa Suleyman在公告中表示:Edge浏览器的Copilot模式使Edge变成了一款AI浏览器,在你允许后,Copilot可以查看并推理你打开的标签页,汇总和比较信息,甚至执行预订酒店或填写表格等操作。
Edge的Copilot模式于7月正式发布,当时它只提供了一些基本功能,例如新标签页上的搜索栏和自然语音导航。
就在两天前,OpenAI发布了其AI浏览器Atlas。TechCrunch表示,虽然微软和OpenAI都不是AI浏览器的发明者,但这两款产品在外观上的相似性却令人难以忽视。
via 匿名
iOS 端微信已在8.0.61版中中上线了“删除聊天可撤销”功能,现在Android端也跟进了。
在删除聊天记录时,会提示若5秒内点击右侧“撤销”按钮,即可恢复聊天记录。
除此之外,还新增了“删除联系人同时清除聊天记录”选项(默认不勾选)。如果不勾选,即可删除好友的同时保留聊天记录。
删除后对方不会收到通知,你仍然可以给对方发送消息,并且对方能正常接收。如果想重新加回对方,直接点击顶部的“对方还不是你的朋友”选项,即可悄无声息地添加回来,无需额外验证,且聊天记录完整存在。
微软CEO公开信透露的“残酷真相”:公司盈利很好,但依然要裁员
纳德拉在一份为9000名员工裁员进行辩护的内部公开信中强调,公司"比以往更成功"却仍要削减岗位。
纳德拉反复提及"忘却旧知识"和"学习新技能",暗示部分员工技能已过时。分析称,盈利性裁员成为新常态,这份备忘录实际上是整个软件行业的"天气预报",预示着AI冲击下的行业巨变即将到来。
🗒 标签: #微软 #裁员
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
纳德拉在一份为9000名员工裁员进行辩护的内部公开信中强调,公司"比以往更成功"却仍要削减岗位。
纳德拉反复提及"忘却旧知识"和"学习新技能",暗示部分员工技能已过时。分析称,盈利性裁员成为新常态,这份备忘录实际上是整个软件行业的"天气预报",预示着AI冲击下的行业巨变即将到来。
🗒 标签: #微软 #裁员
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
#微信 #多开 #防撤回 #开源
BetterWx-UI
微信 PC 端增强工具,支持多开、消息防撤回、撤回编辑、自定义撤回消息、多账号免扫码登录等功能,适用于微信 3.9.12.51(64 位)和 4.0.3.11 及以上正式版,免费开源,仅有 Windows 版本。
友情提示,此类工具可能会引起功能限制和封号等行为。
🐙 项目地址
频道 @WidgetChannel
BetterWx-UI
微信 PC 端增强工具,支持多开、消息防撤回、撤回编辑、自定义撤回消息、多账号免扫码登录等功能,适用于微信 3.9.12.51(64 位)和 4.0.3.11 及以上正式版,免费开源,仅有 Windows 版本。
友情提示,此类工具可能会引起功能限制和封号等行为。
🐙 项目地址
频道 @WidgetChannel
#微信 #阅读
🎲 公众号阅读增强插件
🌐 Chrome 商店
插件可为公众号文章自动生成目录、优化图片查看、追踪阅读位置
📮投稿 📢频道 💬群聊 🔎索引
🎲 公众号阅读增强插件
🌐 Chrome 商店
插件可为公众号文章自动生成目录、优化图片查看、追踪阅读位置
📮投稿 📢频道 💬群聊 🔎索引
GitHub
GitHub - someone1128/WeChatReaderEnhancer: 公众号阅读增强插件是一款 Chrome 浏览器扩展,旨在提升用户阅读微信公众号文章的体验。通过自动生成文章的结构化目录,让您轻松了解文章结构、快速导航到感兴趣的部分,并在阅读长文时保持位置感知。
公众号阅读增强插件是一款 Chrome 浏览器扩展,旨在提升用户阅读微信公众号文章的体验。通过自动生成文章的结构化目录,让您轻松了解文章结构、快速导航到感兴趣的部分,并在阅读长文时保持位置感知。 - someone1128/WeChatReaderEnhancer
#微信 #阅读 #RSS
🎲 WeRSS - 微信公众号订阅助手
📕 文档
WeRSS 是一个订阅和管理微信公众号内容的工具,提供 RSS 订阅功能
📑相关阅读
▫️WeWe RSS - 免费、开源的微信公众号订阅方式
📮投稿 📢频道 💬群聊 🔎索引
🎲 WeRSS - 微信公众号订阅助手
📕 文档
WeRSS 是一个订阅和管理微信公众号内容的工具,提供 RSS 订阅功能
📑相关阅读
▫️WeWe RSS - 免费、开源的微信公众号订阅方式
📮投稿 📢频道 💬群聊 🔎索引
GitHub
GitHub - cooderl/wewe-rss: 🤗更优雅的微信公众号订阅方式,支持私有化部署、微信公众号RSS生成(基于微信读书)
🤗更优雅的微信公众号订阅方式,支持私有化部署、微信公众号RSS生成(基于微信读书). Contribute to cooderl/wewe-rss development by creating an account on GitHub.
Windows 将原生支持 MCP 服务器
微软在去年推出了其 Copilot Plus PC 和 Windows AI 项目,并且今天又更进一步,在 Windows 中引入了本地模型上下文协议(MCP)并启动了 Windows AI 铸造厂。微软为未来规划了基础设施,设想在未来,自动化 AI 助手能够协助人类伙伴的工作。
MCP 是由 Anthropic 去年末推出的开源标准,常被称为 AI 应用的“USB-C 接口”。
就像 USB-C 可以将不同厂商的设备与各种外设连接一样,开发者可以使用 MCP 让他们的 AI 应用或代理快速与其他应用、网络服务,甚至是 Windows 的一部分进行交流。微软对该协议的采用是其希望重塑 Windows 的一大步,以更好地适应未来 AI 代理能够以全新方式连接应用和服务的世界。
“我们希望 Windows 作为一个平台能够发展到一个使代理成为操作系统工作负载一部分的地步,代理成为客户持续与他们的应用和设备交互的一部分,”Windows 负责人 Pavan Davuluri 表示
Windows 上的 MCP 注册表将作为所有 MCP 服务器的安全、可信来源,供人工智能代理访问。“代理可以通过 Windows 的 MCP 注册表发现客户端设备上安装的 MCP 服务器,利用它们的专长,为最终用户提供有意义的价值,”Davuluri 说。MCP 服务器能够访问 Windows 文件系统、窗口管理或 Windows 的 Linux 子系统等内容。
这种 MCP 功能也使得 Windows 面临来自恶意攻击者的多种新攻击方法。在最近几个月里,MCP 的安全风险已经被很详细地记录,包括潜在的令牌盗窃、服务器入侵和提示注入攻击的警告。微软非常清楚在如此早期就采用 MCP 的安全风险,因此公司目前仅向部分开发人员提供预览版,以便帮助完善其功能集并全面确保安全。
🗒 标签: #微软 #Windows #MCP
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
微软在去年推出了其 Copilot Plus PC 和 Windows AI 项目,并且今天又更进一步,在 Windows 中引入了本地模型上下文协议(MCP)并启动了 Windows AI 铸造厂。微软为未来规划了基础设施,设想在未来,自动化 AI 助手能够协助人类伙伴的工作。
MCP 是由 Anthropic 去年末推出的开源标准,常被称为 AI 应用的“USB-C 接口”。
就像 USB-C 可以将不同厂商的设备与各种外设连接一样,开发者可以使用 MCP 让他们的 AI 应用或代理快速与其他应用、网络服务,甚至是 Windows 的一部分进行交流。微软对该协议的采用是其希望重塑 Windows 的一大步,以更好地适应未来 AI 代理能够以全新方式连接应用和服务的世界。
“我们希望 Windows 作为一个平台能够发展到一个使代理成为操作系统工作负载一部分的地步,代理成为客户持续与他们的应用和设备交互的一部分,”Windows 负责人 Pavan Davuluri 表示
Windows 上的 MCP 注册表将作为所有 MCP 服务器的安全、可信来源,供人工智能代理访问。“代理可以通过 Windows 的 MCP 注册表发现客户端设备上安装的 MCP 服务器,利用它们的专长,为最终用户提供有意义的价值,”Davuluri 说。MCP 服务器能够访问 Windows 文件系统、窗口管理或 Windows 的 Linux 子系统等内容。
这种 MCP 功能也使得 Windows 面临来自恶意攻击者的多种新攻击方法。在最近几个月里,MCP 的安全风险已经被很详细地记录,包括潜在的令牌盗窃、服务器入侵和提示注入攻击的警告。微软非常清楚在如此早期就采用 MCP 的安全风险,因此公司目前仅向部分开发人员提供预览版,以便帮助完善其功能集并全面确保安全。
🗒 标签: #微软 #Windows #MCP
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
The Verge
Windows is getting support for the ‘USB-C of AI apps’
Microsoft is overhauling Windows for AI agents
手机端微信现已支持个人公众号一键注册和发布内容
已拥有个人公众号的,进入「微信-公众号-右上角(个人中心)」,管理员能直接用手机撰写发布公众号图文/文章,回复留言私信,内容创作更即兴。
还未有个人公众号的,点击「发表」按钮,填写信息就能快速注册,秒 get 创作者身份。
🗒 标签: #微信 #公众号
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
已拥有个人公众号的,进入「微信-公众号-右上角(个人中心)」,管理员能直接用手机撰写发布公众号图文/文章,回复留言私信,内容创作更即兴。
还未有个人公众号的,点击「发表」按钮,填写信息就能快速注册,秒 get 创作者身份。
🗒 标签: #微信 #公众号
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
