Microsoft 最新在官方博客上的文章透露了 Windows 与 Office 服务及支援的更改，文章提到全新的 Office 2019 只适用于 Windows 10 或下一个 Windows Server 的长期服务版本，同时将较以往的 5 年基本 + 5 年的延长支援时间短，将会缩短为只有 2 年的延长支援时间。

Microsoft提到，Windows 10 在不同的规模组织中广泛被採用，当中不少客户要求为 Windows 10 的标准 18 个月支援提供延长， 为了帮助这些客户，Microsoft 宣佈为 Windows 10 1607 版本、1703 版本及 1709 版本的企业版和教育版额外提供 6 个月的服务，同时亦会为 Windows 10 Enterprise 及 Education 版本提供其他付费服务选项。

版本

Intel 在上週透露其 Spectre Variant 2 ( CVE 2017-5715 分支目标註入) 微代码潜在问题，该微代码可能导致 “高于预期的系统重启问题及其他不可预知的系统行为 ”，并指出这样的情况可能会导致 “ 数据丢失或损坏”，并敦促用户不要下载该补丁，Microsoft 最新已经为操作系统推出了新的更新，以禁用 Intel Spectre Variant 2 补丁。

在 1 月 25 日 Intel 提示客户暂缓更新 BIOS，随即 HP、Dell、ASRock 等厂商紧急撤回更新不久的 BIOS 文件，这些 BIOS 均是添加了 Intel 提供的新微代码，本意是修复 Spectre 漏洞中的 V2 攻击（分支目标註入），没想到意外造成系统重启或者死机故障。

据 Microsoft 表示，最新已经推出了新的「KB4078130」补丁，特别针对 Windows 10、Windows 8.1、Windows 7、Server 2008、Server 2008 R2、Server 2012 R2 及 Server 2016 的更新，以上提及的操作系统都受到 Intel Spectre Variant 2 BIOS 补丁的影响。

Windows 10 在 2015 年 7 月推出以来已经有两年半的时间，自今由 Build 10240 至 Build 16299 已累计有五个正式版，预计第六个正式版会在今年 3 月或 4 月推送，将会是第五次功能迭代 ( RedStone 4 )，Microsoft 除了为 Windows 10 进行修补更新之外，其实暗地裡为 “ Win11 ” 级别的开发项目 “Windows Core OS” 正在努力执行中。

据外媒 Windows Central 报导，Windows Core OS 面向 PC 端的衍生分支内部代号 Polaris，主要面向类似于桌面、笔记本和二合一设备在内的传统 PC 类型，但有别于 Windows 10 专业版会完全基于公司的 UWP 平台。为了设备的灵活性、更好的电源管理和性能保证，系统将会移除所有传统组件。

从终端用户角度来看，Polaris 可以认为是更加彻底的 Windows 10 S 系统。虽然后者只能安装 Windows Store 上的应用程序，但是系统底层基本上和 Windows 10 专业版保持一致。

Microsoft 针对最近披露的处理器安全漏洞提供了有关更新的性能影响及细节，Microsoft 提及到在某些情况下，Windows 上的性能会因为 Meltdown 和 Spectre 的漏洞补丁而显着减慢 ，部份用家可能会发现其伺服器或电脑在安装更新后表现不一样，并与 Intel 早前公告「任何性能影响都取决于工作负载，对于普通的电脑用户来说，不会有显着的影响」的声明并不符合。

Microsoft Windows 设备部门执行副总裁 Terry Myerson 在一篇博客文章中写道，Microsoft 预计大多数使用 Windows 7、Windows 8 及 Windows 10 平台的用家将会注意到性能下降，但 Microsoft 暂时未有公佈具体的解决方案。

Myerson 称，有用家在使用 Intel Haswell 处理器搭配 Windows 10 或者更旧的平台，会注意到性能的影响，但是在使用 Skylake、Kaby Lake 或者更新的 Intel 处理器运行 Windows 10 则未必会出现相同的性能下降问题；搭载 Haswell 或者更早的处理器的 Windows 7/8.1 平台，大部分用户会明显感受到性能削弱。另外，任何处理器的 Windows Server 平台，尤其是密集 I/O 环境下，在执行代码分离操作时性能降幅会异常明显。

Microsoft 最新发佈了针对修复 Windows 恶意软件保护引擎中漏洞的紧急更新，该漏洞由英国国家网络安全中心发现，此恶意软件保护引擎的漏洞可能会影响运行 Windows 7、Windows 8.1、Windows 10 及 Server 2016 的系统，攻击者可以使用网站将特製文件传送到受害者的系统，并取得系统的使用权限。

Microsoft 是次被发现的恶意软件保护引擎漏洞 CVEID为 CVE-2017-11937 及 CVE-2017-11940，CVE-2017-11937 及 CVE-2017-11940 与 Google 在 5 月份发配现的 Project Zero 的 「 Crazy Bad 」错误相类似，在扫描特製文件的时候会引发远程代码执行，攻击者可获得本地系统账户权限，进而控制整个系统。

据了解，是次漏洞源于防护引擎没有正确扫描特製的文件，导致记忆体损坏，成功利用此漏洞的攻击者可以在 LocalSystem 帐户的安全环境中执行任意代码并控制系统 ，随后攻击者可以安装程序、查看、更改或删除数据，或者创建具有完整用户权限的新帐户。