A Microsoft igen aktívan fejleszti a Mesa D3D13 illesztőprogramját, így az elmúlt napokban a AV1 videó dekódolási támogatás mellett, HEVC (H.265) videó kódolási és dekódolási képesség is került a Mesa Gallium3D illesztőprogramjába, amely a VA-API interfészen keresztül biztosítja a hardveres gyorsítást a Windows WSL2 alatt futó Linux-oknak. Így például az MPV videólejátszó a hardveres lejátszást és az FFmpeg pedig a hardveres videó kódolási és dekódolási képességeit is képes kihasználni a Windows-on futtatott Linux-okban is. Mindezek mellett a Microsoft még készített egy VA-API-n keresztül működő aszinkron használatot biztosító megoldást is, amely a magasabb fokú párhuzamosítás révén a gyorsabb és a GPU-t jobban kihasználó feldolgozást ígér. Néhány videoklip gyors tesztelése kapcsán a fejlesztő megjgyezte, hogy a d3d12 illesztőprogrammal 66%-kal nagyobb relatív GPU-kihasználtságot és 30%-50%-kal gyorsabb feldolgozási időt mért akkor, amikor az FFmpeg észlete az aszinkron támogatását az „async_depth” beállítás segítségével. Ehhez a vaSyncBuffer támogatást kellett a fejlesztőnek megoldania, majdaz illesztőprogramban bekapcsolnia. Kisvártatva a RadeonSi illesztőprogramban is megjelent ez a támogatás, hiszen a munka oroszlánrészét a Microsoft elvégezte, és ennek köszönhetően az AMD módosítása mindössze két sornyi kódot jelent ezen aszinkron videofunkció engedélyezéséhez a Raven grafikus vagy annál frissebb AMD Radeon hardverek esetében. Alapvetően a Video Core Next „VCN” blokkal rendelkező AMD Radeon grafikusok használhatják ezt az aszinkron funkciót. Az újdonságok elérhetőek lesznek a Mesa illesztőprogramok év végi, 22.3-as frissítésében.

2022 augusztusában a Vectra Protect csapata azonosított egy olyan támadási útvonalat, amely lehetővé teszi a fájlrendszerhez hozzáféréssel rendelkező rosszindulatú támadó számára, hogy ellopják a Microsoft Teams bármelyik bejelentkezett felhasználójának hitelesítő adatait. A támadóknak nincs szükségük emelt szintű engedélyekre ezen fájlok olvasásához, ami minden olyan rosszindulatú támadásnak teret enged, amelyek helyi vagy távoli fájlelérést biztosít. Ezen túlmenően a biztonsági résről megállapították, hogy az összes kereskedelmi és asztali Teams klienst érinti Windows, Mac és Linux operációs rendszereken is.

Kutatásuk felfedezte, hogy a Microsoft Teams alkalmazás a hitelesítési tokeneket egyszerű szövegben tárolja. Ezekkel a tokenekkel a támadók felvehetik a token tulajdonosának személyazonosságát a Microsoft Teams kliensen keresztül bármilyen engedélyezett művelethez, beleértve a token használatát a Microsoft Graph API funkciók eléréséhez a támadó rendszeréből. Ami még rosszabb, ezek az ellopott tokenek lehetővé teszik a támadók számára, hogy többtényezős azonosítást használó fiókokkal végezzenek műveleteket, így megteremtve a többtényezős azonosítás megkerülését.

A Microsoft tisztában van ezzel a problémával, és lezárta az ügyet azzal, hogy az nem felel meg az azonnali szoftver-hibajavítást igénylő követelményeinek. Amíg a Microsoft nem lép a Teams asztali alkalmazás frissítésére, a kutatók úgy gondolják, hogy az ügyfeleknek érdemes megfontolniuk, hogy kizárólag a webes Teams alkalmazást használják. Azon ügyfelek számára, akiknek a telepített asztali alkalmazást kell használniuk, kritikus fontosságú, hogy figyeljék a kulcsfontosságú alkalmazásfájlokat, hogy a hivatalos Teams alkalmazáson kívül más folyamatok ne férjenek hozzá.

Javaslatok a sérülékenység kihasználásának elkerüléséhez

De van megoldás Legalábbis a Lenovo új, Microsoft Pluton biztonsági társprocesszorral ellátott, AMD Rembrandt meghajtású laptopjainak egy része alapértelmezés szerint csak a Microsoft kulcsában bízik, és nem a Microsoft 3rd Party UEFI CA Key-ben, amelyet a Linux disztribúciók és mások használnak az UEFI Secure Boot támogatásához. Így alapértelmezés szerint csak a Microsoft Windows fog bootolni az alapértelmezett firmware-konfigurációval néhány új Lenovo laptopon.

A Microsoft felvásárolja az Activision Blizzard-ot. A tranzakció révén a Microsoft birtokába kerül majd az Activision, a Blizzard és a King stúdiók, amelyek a Warcraft, a Diablo, az Overwatch, a StarCraft, a Call of Duty, a Candy Crash játéksorozatokat készítik, továbbá a Major League Gaming néven futó a globális eSport tevékenység is.