Digital Mai-Patchday: Wichtige Updates von Microsoft und Adobe

15:00  12 mai  2021
15:00  12 mai  2021 Quelle:   silicon.de

Adobe Bundles Mobile Photoshop, Illustrator, Funken und Fresko für $ 15 pro Monat

 Adobe Bundles Mobile Photoshop, Illustrator, Funken und Fresko für $ 15 pro Monat Adobe hat eine neue Art, Ihnen Photoshop für iPhones und iPads sowie drei weitere mobile Apps zu verkaufen. Für eine monatliche Kosten von 15 US-Dollar kombiniert das neue -Design-Mobilpaket , das Adobe den Dienstag angekündigt hat, die Bildbearbeitungs-App mit Illustrator für Designaufgaben, Fresko für Zeichnen und Spark für kurze Punchy-Videos kombiniert.

shutterstock-updates-tastatur-800 © Bereitgestellt von Silicon shutterstock-updates-tastatur-800 Beide Unternehmen stopfen auch Zero-Day-Löcher in ihren Produkten. Microsoft bringt es auf insgesamt 55 Schwachstellen im Mai. Betroffen sind unter anderem Windows, Exchange Server, Office, Visual Studio und .NET.

Microsoft hat die Mai-Sicherheitsupdates für Windows und andere Softwareprodukte des Unternehmens freigegeben. Sie beseitigen insgesamt 55 Schwachstellen, von denen vier als kritisch eingestuft sind. Mit dem höchsten Schweregrad ist auch eine Zero-Day-Lücke von Adobes PDF-Anwendungen Reader und Acrobat bewertet, für die ebenfalls ein Update vorliegt.

Apple M1 Macs Erhalten Sie eine schnelle, neue Version von Adobe Lightroom Classic

 Apple M1 Macs Erhalten Sie eine schnelle, neue Version von Adobe Lightroom Classic Adobe, die am Dienstag veröffentlicht wurde. Seine erste Lightroom Classic-Version, die für Macs, der von dem neuen M1-Prozessor angepasst ist, der von dem neuen M1-Prozessor angelegt wird Energieeffiziente Hardware. ©, bereitgestellt von CNET Apples 2020 13-Zoll-MacBook Air war einer in der ersten Ernte von Computern, die vom M1-Prozessor des Unternehmens angetrieben wurden.

Aber auch Microsoft-Kunden müssen sich im Mai mit drei Anfälligkeiten auseinandersetzen, die bereits öffentlich bekannt sind beziehungsweise von Hacker aktiv ausgenutzt werden. Sie stecken in .NET und Visual Studio, Exchange Server und den Common Utilities. Angreifer können unter Umständen Schadcode aus der Ferne einschleusen und ausführen, Sicherheitsfunktionen umgehen oder eine nicht autorisierte Ausweitung von Benutzerrechten erreichen.

Die Zero Day Initiative stuft zudem die Schwachstelle mit der Kennung CVE-2021-31166 im HTTP Protocol Stack als besonders schwerwiegend ein. “Dieser Patch behebt einen Fehler, der es einem nicht authentifizierten Angreifer ermöglichen könnte, aus der Ferne Code mit Kernel-Rechten auszuführen. Ein Angreifer müsste lediglich ein speziell präpariertes Paket an einen betroffenen Server senden.” Da Windows 10 auch als Webserver konfiguriert werden könne, sei das Betriebssystem ebenfalls betroffen.

April-Patchday: Microsoft schließt 114 Sicherheitslücken

  April-Patchday: Microsoft schließt 114 Sicherheitslücken Darunter sind erneut Fixes für kritische Schwachstellen in Exchange Server. Die Details zu den Bugs erhält Microsoft von der NSA. Eine Anfälligkeit in Windows-Kerneltreibern ist Hacker bereits bekannt. Microsoft hat die Updates für den April-Patchday veröffentlicht. Unter anderem in Windows, Edge, Azure, Office, SharePoint Server, Hyper-V, Team Foundation Server, Visual Studio und Exchange Server stecken insgesamt 114 Anfälligkeiten. Davon sind 19 mit dem höchsten Schweregrad “kritisch” bewertet – Angreifer sind unter Umständen in der Lage, Schadcode aus der Ferne einzuschleusen und auszuführen.

Weitere Patches stehen für Internet Explorer, Bluetooth-Treiber, Dynamics, Office, die Windows-Codecs-Bibliothek, Hyper-V, Skype for Business sowie die Windows-Komponenten OLE, RDP Client, SMB, SSDP Service und Wireless Networking zur Verfügung. Für Windows 10 bietet Microsoft die Fixes wie immer im Rahmen neuer kumulativer Updates an.

Adobe wiederum stopft insgesamt 14 Löcher in Reader und Acrobat, wovon eines nach Angaben des Unternehmens “für zielgerichtete Angriffe” auf Windows-Nutzer benutzt wird. Betroffen sind Nutzern von Acrobat DC und Reader DC Version 2021.001.20150 und früher, Acrobat 2020 und Reader 2020 Version 2020.001.30020 und früher sowie Acrobat 2017 und Reader 2017 Version 2017.011.30194.

Für zehn Schwachstellen vergibt Adobe den Schweregrad kritisch. Sie erlauben eine Remotecodeausführung oder geben Speicherinhalte preis. Entdeckt wurden die Bugs von mehreren unabhängigen Sicherheitsforschern sowie Mitarbeitern von Cisco, Baidu Security und Haboob Labs.

Microsoft, um Codierung "in klarem Englisch" mit PowerFX und GPT-3-AI-Modell .
Microsoft integrierter AI-Technologien mit seiner PowerFX-Programmiersprache integriert. Diese Integration ermöglicht es den Kunden, bei der Entwicklung mit PowerApps die Kunden zu verwenden, um die Techniken "Programmierung durch Beispiel" zu verwenden.

usr: 0
Das ist interessant!