微软工程师 Matt Miller 在以色列举行的安全会议 BlueHat 上透露，软件巨人旗下产品过去 12 年修复的所有漏洞，七成涉及的是内存安全问题。内存安全是软件和安全工程师使用的术语，描述应用程序以不会导致错误的方式访问操作系统内存。当软件无意或有意以超出其分配大小和内存地址的方式访问内存时，就会出现内存安全漏洞?；撼迩绯?、竞争条件、分页错误、空指针，堆栈耗尽，堆耗尽/损坏、释放后使用或双重释放等术语描述的都是内存安全漏洞。

2018 年度的微软数字文明指数（Digital Civility Index）下降了两点至 66，显示世界的互联网用户彼此交流更文明了些。指数越接近零，交流越文明。这项指数衡量了 22 个国家的青少年和成年人的在线体验和面临的风险。美国的文明指数为 51，改进幅度最大。但这一指数变动也可以用文明之外的其它理由解释：互联网变得更孤立了。以保守派和自由派为例，保守派只访问保守派网站，自由派只访问自由派网站，没有了交集也没有了冲突。

爱国红小将 写道 "不久前，必应中国版才经历了一次蹊跷的大范围故障。多家媒体就此给出了不同的解释，而原因至今未有定论。昨天晚间，一营销号在百家号等多知名的个人工内容农场发文称必应“搜索正常关键词页面出现不良信息”。人们证实了这一消息，并发现这一情景似曾相识——Google在撤出中国大陆之前的一段时间内也遭遇过类似的事故。据小道消息，微软已注意到了这一情况并采取了措施。在即将结束的一月中，中国搜索引擎市场波澜不断。那么二月会如何？"

微软上个月证实它将在 Chromium 基础上开发浏览器，浏览器将仍然叫 Edge?；?Chromium 的 Edge 预览版本将在 2019 年初发布。现在，微软的项目经理 Kenneth Auchenberg 认为 Mozilla 也应该拥抱 Chromium。他表示，Web 被 Chromium 统治已经是现实，如果 Mozilla 真的关心 Web，它应该加入进来，而不是构建一个只有不到 5% Web 用户使用的平行宇宙。他的观点遭到了很多人的反驳。Mozilla 开发者 Asa Dotzler 回应说，只是因为你的雇主放弃了自己的人和技术，但并不意味着其他人就应该跟着做。

必应在中国恢复了正常访问，微软证实了这一消息但没有解释关停原因。公司总裁 Brad Smith 在达沃斯论坛接受?？怂剐挛挪煞檬?a >表示，必应在中国无法访问的情况不是第一次发生，而是周期性发生。他称微软与中国政府在审查等问题方面会有分歧，他说，“有些时候会产生分歧，有些时候会与中国政府进行艰难的谈判，我们仍在等着查明这次的情况是怎么回事?！彼寡?，微软在中国的法律权利少于其它国家?！坝心承┰蛭颐侨衔ゼ岢质呛苤匾?，” 他说，“有时我们会走进谈判室，谈判某些时候真的相当直接?！彼硎?，公司仍在就此次关停进行调查。

在曝光了巴基斯坦前总理谢里夫家族的文件伪造之后，微软的字体又暴露了另一起文件伪造，这次是在加拿大。Gerald McGoey 曾是 Look Communications 的 CEO，公司倒闭个人也破产。在清算期间，McGoey 被命令将价值 560 万美元的个人房产付给债权人。但 McGoey 声称这部分资产由其妻子和三个孩子保管，不在法庭的清算范围内。他甚至还提供了两个签名信托文件来证明这一点。不幸的是，和谢里夫的女儿一样，他使用了在文件签名日期还不存在的字体。第一份信托文件的签名日期是 1995 年，使用了 Cambria 字体；第二份信托文件的日期是 2004 年，使用了 Calibri 字体。Cambria 字体是在 2004 年设计的，而 Calibri 字体是在 2002 年到 2004 年之间。两种字体直到  2007 年才通过 Windows Vista 和 Office 2007 提供给用户，微软当时将字处理软件的默认字体从 Times New Roman 改为 Calibri。使用这些字体意味着文件是在 2007 年之后创建的。

微软宣布开源它在 Surface 设备和最新版 Hyper-V 中使用的 UEFI 核心 Project Mu，源代码发布在它旗下的 GitHub 上，采用 BSD 2-Clause 和 BSD 3-Clause 许可证。固件是在启动进程中初始化硬件的系统软件，用户设备上安装的固件一般不会有后续更新，但固件也存在安全漏洞，需要更新去堵上漏洞。通过 Project Mu，微软提出了所谓的“固件即服务”来确保硬件使用的固件保持在最新状态。通过开源 Project Mu，微软想要建立一个生态系统，希望其它硬件厂商能采用它的方案。

微软官方博客宣布，Windows Server 2019 和 Windows 10 1809 内置 OpenSSH 客户端和服务器版。微软称 OpenSSH 是系统支持的按需功能。SSH 是 Linux 上流行的远程访问和管理工具，Windows 此前没有相比拟的类似简单工具。微软早在 2015 年就宣布 Windows 将原生支持 SSH，去年发布的 Windows 10 Fall Creators Update 和 Windows Server 1709 已经内置了 OpenSSH，但只是作为预发布功能。今年上半年发布的桌面操作系统 Windows 10 1803 中，OpenSSH 成为了支持的按需功能，现在则成为了服务器操作系统的按需功能。

Windows 10 最新更新 October 2018 Update 经历了一个月的延期，但延期并没有修复所有 bug，事实上用户发现了更多 bug：Windows Media Player 在播放特定文件时拖动条失效，部分 Win32 应用无法被设置为特定文件类型的默认打开应用，比如你想用笔记本应用打开特定类型文件，你现在没办法做到。微软的 Windows 即服务策略最近受到了越来越多的批评，批评者呼吁软件巨人放慢脚步，花更多时间测试系统。

专注于企业级市场的微软股价波动比专注于消费者市场的竞争对手更平稳，由于消费者市场的不确定因素，过去几个月，苹果、亚马逊、Google、Facebook 等公司的市值出现了大幅下挫，截至 11 月 20 日，这些公司的市值比其高峰期的市值蒸发了超过一万亿美元，结果是微软的市值在本周五短暂的超过了苹果成为美国市值最高的企业。微软在周五开盘时市值以 7533.4 亿美元打败了苹果的 7468.2 亿美元，但收盘时苹果的市值恢复到了 8175.8 亿美元，而微软的市值为 7911.9 亿美元。

微软因为删除用户文件的严重问题上个月撤回了 October 2018 Update，现在它又因为导致程序崩溃的问题撤回了两个 Microsoft Office 补丁。软件巨人的质量控制问题令人担忧。微软上周在每月例行更新中向  Office 2010、2013 和 2016 释出了一系列补丁，其中两个补丁 KB4461522 和 KB2863821 被发现会导致程序崩溃。微软称这两个补丁会导致 Microsoft Access 或其它应用崩溃，它建议用户卸载更新。

微软在 Windows 10 测试版的邮件应用和日历应用上测试广告展示，然后在媒体广泛报道之后表示它只是一项实验性功能，目前已经关闭。在一个删除的支持页面（404），以销售付费软件起家的软件巨人表示，广告能允许他们提供、支持和改进部分产品。邮件应用的广告展示目前只限于巴西、加拿大、澳大利亚和印度地区，他们将听取用户对此的反馈。在媒体报道之后，微软的 Frank Shaw 在 Twitter 上表示它只是一项实验性功能，他们没有打算广泛的测试，现在已经关闭。

微软本周恢复推送 Windows 10 October 2018 Update aka version 1809。此前由于发现删除用户文件的恶性 bug，微软暂停了推送，这一暂停长达五周之久，以至于 10 月的更新变成了 11 月更新。微软 Windows Servicing and Delivery 部门的程序管理总监 John Cable 在官方博客上表示，他们已经仔细调查和解决了问题。微软密切监视了来自  Windows Insiders 和数百万已更新的 Windows 设备的反馈和诊断数据，没有再发现数据丢失的问题，因此他们现在决定再次发布 October 2018 Update，用户可以手动检查更新（如在任务栏搜索框输入 Check for updates）。John Cable 称他们会检查用户设备的兼容性情况，如果发现兼容性问题，那么在问题解决前他们不会在用户设备上安装更新。他们计划未来向用户提供更多更新状态的信息。

匿名读者 写道 "CNN 最新消息：当地时间周六上午发生在美国匹茨堡犹太会堂的枪击案已造成 11 人死亡，6 人受伤，枪手已向警方投降，目前被转移到当地一家医院内。执法人员告诉CNN，枪手在事件中曾发表反犹言论。CNN 说，枪手曾向赶到现场的警员开枪，至少 3 名警察中枪。但不能确定这 3 人是否被计算在总伤亡人数内。 而在网易评论区，微软的跟帖机器人微软小冰，发表了赞同反犹的跟帖。 此前，微软聊天机器人 Tay 因类似的仇恨言论被微软从 Twitter 下架。 "

微软完成了对 GitHub 的收购，Xamarin 的前 CEO Nat Friedman 将从下周一开始担任 GitHub 的 CEO。GitHub 是最受欢迎的基于 Git 的代码托管平台，有 3100 万开发者，微软是在今年 6 月宣布以价值 75 亿美元的股票收购 GitHub，表示收购之后 GitHub 将会独立运营，称微软是一家将开发者放置在第一位的公司。即将接替现任 CEO Chris Wanstrath 的 Friedman 在最新声明中表示 GitHub 未来会向开发者提供更多他们喜欢的工具。

微软最近释出的 Windows 10 October 2018 Update 曝出了严重的文件丢失问题，鉴于普通用户通常不会备份文件，这个问题无疑会给用户造成巨大的损失。微软为什么没有在测试阶段发现这个严重 bug？Ars 的 Peter Bright 通过观察认为问题的根源在于软件巨人的开发流程。在 Windows 10 发布之后，微软转向了软件即服务模式，每半年释出一个新版本，通过增加更新频率将新的特性不断推送给用户。在以前，微软产品发布周期是两到三年，其开发流程分成多个阶段：设计和策划、特性开发、整合、稳定性。策划设计需要花 4-6 个月，开发写程序花 6-8 周，整合以及测试和 bug 修正需要花 4 个月。在产品开发周期中，这个循环将重复两到三次。对 Windows 这个产品而言，它将经历三次迭代：原型和两次实际产品开发。但 Windows 10 的开发流程发生了根本性改变，测试这个阶段几乎被跳过了。Peter Bright 根据内部消息来源称，微软现在允许未经测试就整合代码，开发者允许将工作不正确的代码整合到产品中。这样做的结果就是产品到了发布之后还会发现严重的 bug，以至于微软需要暂停推送。微软的产品质量出现了严重滑坡。

微软释出了最新的 Windows 10 测试版本 Build 18262，主要新变化包括：任务管理器加入 DPI Awareness 指示，允许用户移除更多预装应用，其中包括 3D Viewer、Calculator、Calendar、Groove Music、Mail、Movies & TV、Paint 3D、Snip & Sketch、Sticky Notes 和 Voice Recorder。微软此举显然不是为了节省磁盘空间，因为这些应用的容量都不大，此举更可能是便于企业部署，举例来说，一个标准化电邮客户端 Outlook 的机构可能想要移除 Mail 和 Calendar 应用以避免造成混淆。

微软联合创始人保罗艾伦（Paul Allen）因非霍奇金氏淋巴瘤并发症逝世，享年 65 岁。艾伦和比尔盖茨在 1975 年创办了微软，但他在 1982 年 Windows 还没有发布前就离开了公司，根据他的回忆录，一方面是因为健康另一方面是因为盖茨的脾气令他受不了。相比盖茨，艾伦对开源的态度要亲近得多，他创办的研究院 Allen Institute 免费公开了所有的研究数据。根据很多人的回忆，他待人非常友好，非常平易近人。艾伦是世界最富有的人之一，去世前资产 203 亿美元，排在福布斯富豪榜第 21 位，他终生未婚。

微软最近分布宣布加入了 LOT 和 Open Invention Network (OIN)，其中后者是为了?；?Linux 项目免遭专利起诉。作为最大的软件公司，微软过去几年曾利用手中的专利要求 Android 厂商支付使用费，它与多家公司达成了专利授权协议，而 Android 是基于 Linux 内核。自由软件基金会（FSF）认为微软加入这些组织是朝着正确的方向迈出的重要一步，但它需要进一步澄清其立场，首先需要明确声明它已停止了所有在 Android 中使用 Linux 相关的专利侵权索赔；其次是明确 Linux System 的定义，专利?；な欠窀哺橇薌NU/Linux 系统中的所有软件，比如多媒体软件这个自由软件面临的最大的专利雷区；微软过去显然从自由软件上获得不少专利使用费，它应该将这笔钱用于资助废除软件专利的活动。

五角大楼正在招标一百亿美元的云计算合同 Joint Enterprise Defense Infrastructure cloud（缩写 JEDI），Google 已经以企业价值观为由决定不竞标 JEDI，而软件巨人则公开表达了竞标意向。JEDI 被认为有助于提高军队的杀伤能力， 这让部分公司雇员感到不安，他们发表公开信呼吁微软不要投标 JEDI。反对竞标的雇员认为他们的工作是为了让世界变成更好的地方，而不是为了结束生命和提高杀伤能力。公开信认为，竞标 JEDI 是为了短期利润而违反了微软以前公布的 AI 原则。