Microsoft 在今年 Ignite 2025 大会上提出「AI 为先企业」（Frontier Firm）愿景，并展示多项 Microsoft 365 Copilot 全新功能，协助企业善用 AI 激发创意与提升效率。其中，新推出的 Work IQ，让 Copilot 深入理解用户的工作模式与内容，并结合邮件、档案、会议与聊天记录中的知识，建立具洞察力的推理模型。企业可透过 APIs 使用 Work IQ，创建符合自身业务需求的 AI 代理。

在 Word、Excel 及 PowerPoint 中引入全新的代理模式（Agent Mode）。用户可于 Copilot chat 内直接生成文件、试算表与简报，并与 Copilot 反覆协作。Word 已全面推出，Excel 可选择不同推理模型，而 PowerPoint 则暂限 Frontier Program 用户。

用户亦可透过语音，查询每日工作重点或回顾会议，相关功能将于 12 月推出。

市面上多款主流大语言模型（LLM），处理不同类型数据或文件图档各有所长，用家又会如何选择取捨？Microsoft AI for Good Lab 近日便发佈一份有关人工智能使用情况的全球报告，内容涵盖多款主流 AI 产品，包括 Copilot、ChatGPT、Claude、Gemini 及 Midjourney，并深入分析促进 AI 普及的多重因素。

该报告不仅呈现各国的使用状况，更探讨创新发展的集中地、技能趋势，以及数码基建在推动 AI 应用方面的关键角色。

报告指出，AI 已成为现代最具影响力的通用科技之一。在短短 3 年间，全球已有超过 10 亿人以不同方式使用 AI，其普及速度远超收音机、互联网甚至智能手机。研究认为，任何革新科技要真正普及，必须依靠 3 大群体共同推动：一是研究人员及开发者，不断突破智能极限；二是工程师及机构，建设运算与连接基建，扩展成果应用；三是用户，透过学习、创作及解决现实问题，将 AI 融入日常生活。

微软于 2025 年 10 月 14 日正式为 Windows 10 划上句号，结束长达十年的支援。然而英国环境、食品及农务部（Defra）却在同月提交报告，披露过去 2 年耗资 3.12 亿英镑（约 31.4 亿港元），将 31,500 部 Windows 7 手提电脑升级至 Windows 10，引起外界哗然。

据报，Defra 的临时常务秘书 David Hill 在 10 月 10 日提交的报告中，除揭示大规模升级开支外，亦提及修补 49,000 个网络重大漏洞、迁移 137 个旧有应用程式至新基建，以及关闭一个数据中心。报告同时指出，尚有 24,000 部装置、26,000 部智能手机及网络基建需于未来 3 年内更换。

不过这批刚升级的电脑现已「在运行借来的时间」。微软虽提供一年延伸安全更新（ESU），但至 2026 年 10 月 13 日后，Windows 10 将彻底停用。换言之，Defra 刚完成的投资，极可能再度面临淘汰。

美国能源部辖下的国家核安全局（NNSA）近日爆遇网络安全事故，黑客透过 Microsoft SharePoint 文件管理系统的零日漏洞，成功入侵其网络。虽然目前未有证据显示敏感或机密数据外洩，但事件已引起政府及业界高度关注。

据《Bloomberg》报导，黑客利用一系列被称为「ToolShell」的 SharePoint 零日漏洞，包括：

▪️CVE-2025-49706：伪装（spoofing）漏洞，影响 SharePoint Server 2016、2018 及订阅版；

Microsoft 于刚过去的周末（19 日）向 SharePoint Server 用户发出一个紧急警告，并已创建 CVE-2025-53770（CVSS 9.8），以追踪一个目前尚未修补，正被政府部门及企业广泛利用的关键漏洞。现阶段，Microsoft 尚未针对这个漏洞发佈安全更新，但已发佈紧急缓解指南。此威胁活动持续活跃且不断发展。

为保护企业的本机 SharePoint Server 环境，Microsoft 建议企业应在 SharePoint 配置 Windows 反恶意软件扫描介面 (Windows Antimalware Scan Interface)，并部署 Defender 防毒软件，或其他端点侦测及回应 EDR 解决方案。这将有助于防止未经身份验证的攻击者利用该漏洞。