微软 Bing 搜索在中国内地暂停“搜索自动建议”功能30天，部分地区无法访问

12月16日消息，多位网友称微软 Bing 搜索网站出现无法打开的情况。对此，微软 Bing 官方发布声明称，根据中华人民共和国法律，Bing 在中国内地暂停“搜索自动建议”功能 30 天。

微软 Bing 表示，根据中华人民共和国法律，Bing 中国已经被政府有关部门要求在中国内地暂停“搜索自动建议”功能 30 天。作为全球性搜索平台，Bing 将持续致力于尊重法治与用户获取信息的权利，在遵守法律的前提下最大限度地帮助客户寻找所需信息。  

经测试目前 Bing 网站已可以正常访问，但搜索建议功能已被关闭。

台湾限制科技公司出售中国大陆资产

据日经BP报道，台湾“经济部”表示，正在修订现行法规，要求台湾公司如果计划将其在大陆的任何资产、工厂或子公司出售或处置给大陆同行或其他当地买家，必须获得批准，因为此举可能会涉及敏感技术的转让。与此同时，“司法部”和“大陆事务委员会”正在起草新规定，以防止专业人士将商业秘密和关键技术泄露给中国大陆、中国香港和澳门等地区。

报道指出，目前台湾芯片厂商在大陆生产的芯片，大多是技术较为成熟的产品，并非尖端产品。台湾企业在大陆设立代工厂的现行规则规定，芯片制造工艺技术必须落后台湾公司的工艺技术一代以上。这些规则于 2002 年生效，最后一次更新是在 2015 年。

Oracle 拟收购电子健康软件公司Cerner

据报道，甲骨文(Oracle)将目光投向了以 300 亿美元收购美国电子健康 ERP公司 Cerner，因为它试图进一步渗透到医疗领域。

甲骨文（价值约 2800 亿美元）将控制这家堪萨斯城的健康软件公司，该公司市值约为 230 亿美元，估计该交易将使该公司估值升至 300 亿美元。

Cerner 是美国最大的电子健康记录软件供应商之一。一项潜在的交易将在英国产生影响，因为 Cerner 仅在去年一年就赢得了超过 1 亿英镑的 NHS 合同。

Epsom 和 St Helier 大学医院选择 Cerner 作为其价值 2500 万英镑的电子病历系统。

根据Cerner 的网站称，其 Millennium 平台每月被超过 144,000 名医疗保健专业人员长期使用。

美国再度制裁大疆和旷视科技在内的 AI 公司

美国政府在2020年就已将大疆等添加到商务部的实体清单中，将其标记为国家安全问题，并禁止美国公司向其出口技术。

17日，美国又增加34家新增实体。包括国产GPU龙头景嘉微、电子元器件供应商火炬电子、高速率功率半导体设计商亚成微、安全控制类芯片龙头上海爱信诺航芯、海康威视子公司海康微影、华为海洋海缆业务品牌华海通信等。美国指出其中 12 个公司有可能获得了开发“精神控制武器”的能力与地位。

12月17日，美国对大疆实施了进一步制裁，称其为中国军工联合体的一部分。

美财政部上周四还宣布，美国将八家中国公司列入投资黑名单，其中包括世界顶级商用无人机制造商大疆科技和旷视科技、云从科技、中科曙光、依图科技、军事科学院等。

Apache Log4j 出现第四个漏洞：不受控制的递归

Apache Log4j 的 2.0-alpha1 到 2.16.0 版本存在新的漏洞 CVE-2021-45105 ，此漏洞评分 7.5 ，且在刚发布的 Log4j 2.17.0 (Java 8) 中得到了修复。如果把安全公司 Praetorian 发现的第三个信息泄露漏洞也算进去，这应该是 Log4j 的第四个漏洞。

Apache Log4j2 版本 2.0-alpha1 到 2.16.0 没有防止自引用查找的不受控制的递归。当日志配置使用带有上下文查找的非默认模式布局（例如，$${ctx:loginId}）时，控制线程上下文映射 (MDC) 输入数据的攻击者可以制作包含递归查找的恶意输入数据，导致 StackOverflowError 将终止进程。这也称为 DOS（拒绝服务）攻击。

从 2.17.0 版本（对于 Java 8）开始，只有配置中的查找字符串被递归扩展；在任何其他用法中，仅解析顶级查找，不解析任何嵌套查找。

在以前的版本中，可以通过确保你的日志记录配置执行以下操作来缓解此问题：

• 在日志记录配置的 PatternLayout 中，用线程上下文映射模式（%X、%mdc 或 %MDC）替换 ${ctx:loginId} 或 $${ctx:loginId} 等上下文查找。

• 否则，在配置中，删除对上下文查找的引用，如 ${ctx:loginId} 或 $${ctx:loginId}，它们源自应用程序外部的源，如 HTTP 标头或用户输入。

Log4j 本周五发布了新的版本。谷歌发布报告称 Maven 上有 8% 的软件包，多达 35,863 个可用的 Java 工件受到 Log4j 漏洞影响，而目前只有 5000 多个进行了修复。

Log4j 的漏洞就像计算机世界的新冠，一波未平一波又起，还时不时出现一些变种。

微软发布 Visual Studio 2022 for Mac Preview 4

微软18日宣布推出适用于 Mac Preview 4 的 Visual Studio 2022。

该公司表示，此更新继续向完全原生的 macOS UI 转变，修复了一系列问题，提供了布局窗口的新方法，并改进了搜索功能。在下方，你可以看到屏幕上的图标，这些图标会显示窗口可以停靠的位置——这只是预览版 4 中的新功能之一。

本次更新的变更日志详细列表如下：

• Git工具

将“管理藏匿”对话框移植到本机 UI

修复了 git 更改视图从外部更改更新缓慢的问题

修复了无法选择修订和添加新标签不可见的问题

修复了 Git Changes 暂存区中的列大小

IDE外壳

• 新增工具窗口拖放对接体验

改进/修复了附加到进程对话框的几个小问题

移至原生 UI 的新首选项屏幕：源代码策略/格式、编辑器标题和注释

将新布局对话框移植到本机 UI

修复了属性窗口不显示控件属性的问题

修复了构建完成后构建输出窗口丢失内容的问题

修复了工具窗口在第一次创建时显示的问题

修复了 Ctrl+Click 在解决方案资源管理器中不起作用的问题

修复了新项目对话框没有“创建”的最终按钮的问题

修复了由于调试器异常导致解决方案窗口消失的问题

修复了 IDE 启动时的崩溃

• .NET 生产力

修复了在首选项中配置 dotnet 路径时无法选择 dotnet 文件的问题

修复了在 M1 上从 17.0 预览版 2 升级到预览版 3 后单击调试按钮时“调试器操作失败”的错误

修复了选择从 repo 克隆项目并添加脚手架失败并出现错误“无法安装‘dotnet-aspnet-codegenerator’工具”的问题

• 搜索

添加了新的分组和“在结果中搜索”功能

从 8.10 搜索结果窗口重新添加按钮

修复了显示搜索结果时挂起的问题

修复了在对列标题进行排序时 Find in Files 搜索结果乱码的问题

修复了搜索结果中第一个字母未突出显示的问题

在Mac下更新到 Preview 4 很简单，在菜单栏中，单击Visual Studio，然后按Check for Updates，此时将下载并安装新版本。

编辑：场长