微软Bing搜索建议在中国被下线30天；美国再度制裁大疆和旷视科技;Apache Log4j 出现第四个漏洞

发布时间：2021-12-19 22:24:07来源：21CTO

微软Bing搜索在中国内地暂停“搜索自动建议”功能30天，部分地区无法访问

12月16日消息，多位网友称微软Bing搜索网站出现无法打开的情况。对此，微软Bing官方发布声明称，根据中华人民共和国法律，Bing在中国内地暂停“搜索自动建议”功能30天。

微软Bing表示，根据中华人民共和国法律，Bing中国已经被政府有关部门要求在中国内地暂停“搜索自动建议”功能30天。作为全球性搜索平台，Bing将持续致力于尊重法治与用户获取信息的权利，在遵守法律的前提下最大限度地帮助客户寻找所需信息。

经测试目前Bing网站已可以正常访问，但搜索建议功能已被关闭。

据日经BP报道，台湾“经济部”表示，正在修订现行法规，要求台湾公司如果计划将其在大陆的任何资产、工厂或子公司出售或处置给大陆同行或其他当地买家，必须获得批准，因为此举可能会涉及敏感技术的转让。与此同时，“司法部”和“大陆事务委员会”正在起草新规定，以防止专业人士将商业秘密和关键技术泄露给中国大陆、中国香港和澳门等地区。

报道指出，目前台湾芯片厂商在大陆生产的芯片，大多是技术较为成熟的产品，并非尖端产品。台湾企业在大陆设立代工厂的现行规则规定，芯片制造工艺技术必须落后台湾公司的工艺技术一代以上。这些规则于2002年生效，最后一次更新是在2015年。

Oracle拟收购电子健康软件公司Cerner

据报道，甲骨文(Oracle)将目光投向了以300亿美元收购美国电子健康ERP公司Cerner，因为它试图进一步渗透到医疗领域。

甲骨文（价值约2800亿美元）将控制这家堪萨斯城的健康软件公司，该公司市值约为230亿美元，估计该交易将使该公司估值升至300亿美元。

Cerner是美国最大的电子健康记录软件供应商之一。一项潜在的交易将在英国产生影响，因为Cerner仅在去年一年就赢得了超过1亿英镑的NHS合同。

Epsom和StHelier大学医院选择Cerner作为其价值2500万英镑的电子病历系统。

根据Cerner的网站称，其Millennium平台每月被超过144,000名医疗保健专业人员长期使用。

美国政府在2020年就已将大疆等添加到商务部的实体清单中，将其标记为国家安全问题，并禁止美国公司向其出口技术。

17日，美国又增加34家新增实体。包括国产GPU龙头景嘉微、电子元器件供应商火炬电子、高速率功率半导体设计商亚成微、安全控制类芯片龙头上海爱信诺航芯、海康威视子公司海康微影、华为海洋海缆业务品牌华海通信等。美国指出其中12个公司有可能获得了开发“精神控制武器”的能力与地位。

12月17日，美国对大疆实施了进一步制裁，称其为中国军工联合体的一部分。

美财政部上周四还宣布，美国将八家中国公司列入投资黑名单，其中包括世界顶级商用无人机制造商大疆科技和旷视科技、云从科技、中科曙光、依图科技、军事科学院等。

ApacheLog4j出现第四个漏洞：不受控制的递归

ApacheLog4j的2.0-alpha1到2.16.0版本存在新的漏洞CVE-2021-45105，此漏洞评分7.5，且在刚发布的Log4j2.17.0(Java8)中得到了修复。如果把安全公司Praetorian发现的第三个信息泄露漏洞也算进去，这应该是Log4j的第四个漏洞。

ApacheLog4j2版本2.0-alpha1到2.16.0没有防止自引用查找的不受控制的递归。当日志配置使用带有上下文查找的非默认模式布局（例如，$${ctx:loginId}）时，控制线程上下文映射(MDC)输入数据的攻击者可以制作包含递归查找的恶意输入数据，导致StackOverflowError将终止进程。这也称为DOS（拒绝服务）攻击。

从2.17.0版本（对于Java8）开始，只有配置中的查找字符串被递归扩展；在任何其他用法中，仅解析顶级查找，不解析任何嵌套查找。

在以前的版本中，可以通过确保你的日志记录配置执行以下操作来缓解此问题：

在日志记录配置的PatternLayout中，用线程上下文映射模式（%X、%mdc或%MDC）替换${ctx:loginId}或$${ctx:loginId}等上下文查找。

否则，在配置中，删除对上下文查找的引用，如${ctx:loginId}或$${ctx:loginId}，它们源自应用程序外部的源，如HTTP标头或用户输入。

Log4j本周五发布了新的版本。谷歌发布报告称Maven上有8%的软件包，多达35,863个可用的Java工件受到Log4j漏洞影响，而目前只有5000多个进行了修复。

Log4j的漏洞就像计算机世界的新冠，一波未平一波又起，还时不时出现一些变种。

微软18日宣布推出适用于MacPreview4的VisualStudio2022。

该公司表示，此更新继续向完全原生的macOSUI转变，修复了一系列问题，提供了布局窗口的新方法，并改进了搜索功能。在下方，你可以看到屏幕上的图标，这些图标会显示窗口可以停靠的位置——这只是预览版4中的新功能之一。

本次更新的变更日志详细列表如下：

Git工具

将“管理藏匿”对话框移植到本机UI

修复了git更改视图从外部更改更新缓慢的问题

修复了无法选择修订和添加新标签不可见的问题

修复了GitChanges暂存区中的列大小

IDE外壳

新增工具窗口拖放对接体验

改进/修复了附加到进程对话框的几个小问题

移至原生UI的新首选项屏幕：源代码策略/格式、编辑器标题和注释

将新布局对话框移植到本机UI

修复了属性窗口不显示控件属性的问题

修复了构建完成后构建输出窗口丢失内容的问题

修复了工具窗口在第一次创建时显示的问题

修复了Ctrl+Click在解决方案资源管理器中不起作用的问题

修复了新项目对话框没有“创建”的最终按钮的问题

修复了由于调试器异常导致解决方案窗口消失的问题

修复了IDE启动时的崩溃

.NET生产力

修复了在首选项中配置dotnet路径时无法选择dotnet文件的问题

修复了在M1上从17.0预览版2升级到预览版3后单击调试按钮时“调试器操作失败”的错误

修复了选择从repo克隆项目并添加脚手架失败并出现错误“无法安装‘dotnet-aspnet-codegenerator’工具”的问题

搜索

添加了新的分组和“在结果中搜索”功能

从8.10搜索结果窗口重新添加按钮

修复了显示搜索结果时挂起的问题

修复了在对列标题进行排序时FindinFiles搜索结果乱码的问题

修复了搜索结果中第一个字母未突出显示的问题

在Mac下更新到Preview4很简单，在菜单栏中，单击VisualStudio，然后按CheckforUpdates，此时将下载并安装新版本。

编辑：场长

关于21CTO.com

21CTO.com是开发者的学习与服务平台。

我们为开发者提供高质量的资讯、学习以及工具等产品；

帮助企业快速对接开发者，包括人才招聘，数字化转型咨询，软件研发等服务。

网站地址：www.21cto.com

投稿邮箱：info@21cto.com

联系微信：13426109659

扫描二维码关注21CTO微信号