微软正式推出iOS与安卓版《Designer》应用，可利用AI功能进行图像编辑

近日消息，微软公司宣告，继近一年的预览测试阶段后，Microsoft Designer应用程序终于在苹果iOS和谷歌Android平台正式上线，标志着iPhone和安卓用户现在能亲身体验利用AI技术优化图像编辑的功能。

微软公司表示 Microsoft Designer 应用已全平台上线，目前已经推出 iOS、Android、Windows 以及网页版本，用户可以根据使用场景，跨平台继续推进 AI 项目。

附上微软官方说明如下：

释放你的创造力 - 通过 AI 以直观方式创建、设计和编辑可想象出的任何内容。

使用生成式 AI 的强大功能，通过自己的话语创建引人注目的图像，制更高一级的流行设计，如个性化生日贺卡、节日贺卡、手机壁纸，甚至像专家一样使用 AI 编辑照片，例如擦除照片背景。随时、随地、随心按需创建。

微软《地平线》工作室迎来新副创意总监，前EA资深开发者Shaun Pejic加盟

近日，前EA员工Shaun Pejic的领英页面显示已正式加入微软游戏《地平线》系列核心开发团队之一，即Playground Games工作室。

《极限竞速：地平线》并非由系列原开发商Turn 10开发，但是游戏实际表现非常拔群，游戏使用专门为新作越野环境优化的《极限竞速4》物理引擎，《极限竞速：地平线》包含多达65种不同的游戏地形，泥地，沙砾，草地，沥青等等。车损效果减少，游戏设定为开放世界，并有动态管理的日夜循环。游戏的环境设定在美国科罗拉多州。风景秀丽，细节丰富。游戏过程中我们可以看到路边的加油站，画廊等。游戏中赛事多样，甚至包含与飞机竞速的比赛

微软机器人朗读功能进入测试阶段，可实现聊天内容实时语音播报

近日，微软正积极开展对Edge浏览器侧边栏功能的创新尝试。据了解，在最新一轮的测试中，微软已向部分用户发出邀请，参与到Windows Copilot这一全新特性的体验计划中。

通过这项测试，受邀用户能够率先感受Copilot在Edge浏览器侧边栏中的实际应用效果，这一特性旨在进一步提升用户浏览网页时的信息获取效率与交互体验。

Windows用户和微软AI机器人聊天过程中，用户可以在反馈的答案选项中看到“Read Aloud”按钮，可以让机器人读出相关结果内容。

微软SharePoint曝出高危漏洞，存在远程执行任意指令风险

1 月 13 日消息，CISA近日发布警告，现有证据表明有黑客利用微软 SharePoint 中的提权漏洞，配合另一个“关键”级别漏洞，能远程执行任意命令。

该漏洞追踪编号为 CVE-2023-29357，远程攻击者可利用欺骗的 JWT 验证令牌规避身份验证，从而在未打补丁的服务器上获得管理权限。

微软解释说：“获得欺骗性 JWT 身份验证令牌的攻击者可以利用这些令牌执行网络攻击，从而绕过身份验证，获得已通过身份验证用户的权限。成功利用此漏洞的攻击者可获得管理员权限。”

攻击者再配合追踪编号为 CVE-2023-24955 SharePoint Server 远程代码执行漏洞，可以在 SharePoint 服务器上注入命令，执行任意代码。

STAR 实验室研究员 Jang（Nguyễn Tiến Giang）于去年 3 月在温哥华举行的 Pwn2Own 竞赛中成功演示了这个 Microsoft SharePoint Server 漏洞链，并赢得了 10 万美元（备注：当前约 71.7 万元人民币）的奖励。

研究人员于 9 月 25 日发表了一份技术分析报告，详细描述了开采过程。仅一天后，一名安全研究人员也在 GitHub 上发布了 CVE-2023-29357 概念验证漏洞。