Активные угрозы безопасности инфраструктуры Exchange
Microsoft в настоящее время сталкивается с критической ситуацией в сфере кибербезопасности: Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) подтвердило активную эксплуатацию уязвимости нулевого дня CVE-2026-42897 в локальных серверах Microsoft Exchange. Эта уязвимость типа «спуфинг» позволяет неавторизованным злоумышленникам выполнять произвольный код JavaScript в контексте Outlook Web Access через вредоносные электронные письма. Учитывая критическую роль Exchange в корпоративной коммуникации, эксперты, включая Деймона Смолла из Xcape, Inc., оценивают это как серьезную угрозу безопасности предприятий.
Пока полноценный патч находится в разработке, Microsoft выпустила экстренное исправление через службу Exchange Emergency Mitigation Service. Организациям настоятельно рекомендуется немедленно проверить статус своей защиты, так как даже один неверно настроенный сервер может стать плацдармом для компрометации всего домена. Одновременно с этим исследователи раскрыли еще одну уязвимость нулевого дня в Windows 11, получившую название ‘MiniPlasma’, которая позволяет повысить привилегии до уровня системной оболочки. Этот эксплойт, приписываемый исследователю под ником ‘Chaotic Eclipse’, подчеркивает сохраняющееся напряжение между независимыми экспертами и процессами реагирования Microsoft на уязвимости.
Юридическая победа: иск Маска отклонен
В значимом юридическом событии присяжные в Окленде вынесли единогласный вердикт в пользу Microsoft и OpenAI, постановив, что Илон Маск пропустил срок исковой давности по своему иску. Присяжные признали ответчиков невиновными по всем пунктам, включая обвинения в том, что Microsoft способствовала нарушению благотворительного доверия. Трехнедельный судебный процесс позволил заглянуть во внутренние механизмы партнерства Microsoft и OpenAI. Хотя вердикт носит рекомендательный характер и ожидает окончательного решения окружного судьи Ивонн Гонсалес Роджерс, он обеспечивает необходимую передышку для стратегии ИИ компании, нейтрализуя вызов, который мог осложнить многомиллиардные инвестиции Microsoft.
Локальное расширение и стратегические изменения
Помимо кибербезопасности и судебных разбирательств, Microsoft сталкивается с локальным сопротивлением в вопросах физической инфраструктуры. В Ла-Порте, штат Индиана, городской совет рассматривает вопрос об аннексии земель для строительства второго центра обработки данных. Несмотря на то, что власти города приветствуют проект как драйвер экономического развития, озабоченность местных жителей экологическими и инфраструктурными последствиями подчеркивает растущее противоречие между расширением техногигантов и интересами регионов. В то же время финансовые аналитики отмечают потенциал Microsoft к диверсификации стратегии ИИ, предполагая, что новые условия партнерства — включая неисключительное лицензирование интеллектуальной собственности — могут открыть для компании новые точки роста.
Совокупность этих событий иллюстрирует многогранные риски, присущие текущему положению Microsoft на рынке. Компания одновременно управляет техническим долгом устаревшей локальной инфраструктуры, ведет судебные баталии, определяющие границы корпоративного управления ИИ, и балансирует между физическим расширением и общественными настроениями. Хотя юридическая победа дает пространство для маневра в сфере ИИ, настойчивость атак нулевого дня напоминает инвесторам, что доминирование Microsoft в корпоративном ПО по-прежнему зависит от жесткого контроля над безопасностью экосистемы. По мере перехода к более гибким партнерствам способность компании защищать свою инфраструктуру останется главным фактором долгосрочной стабильности.