“大災難”已被取消：微軟更新Windows 10和11截圖工具

微軟週五晚些時候發布了緊急安全更新，修復了本週早些時候發現的Windows 11 Snip Tool 和 Windows 10 Snip & Sketch 工具中的缺陷。這些缺陷類似於谷歌 Pixel 截圖工具中發現的缺陷，被標記為“Acropalypse”。

這兩種工具都存在問題，黑客可能會帶回用戶之前從圖像中裁剪出的數據。週四，微軟在金絲雀頻道更新了 Windows 11 Insiders 的截圖工具來解決這個問題。

現在，Windows 11 截圖工具 (10.2008.3001.0) 和 Windows 10 截圖和草圖工具 (11.2302.20.0) 的更新現已在 Microsoft Store 中提供。

此外，微軟還針對該漏洞發布了一份安全說明，CVE-2023-28303。該說明指出，此警報已被標記為“低”，因為“成功利用需要不常見的用戶交互和攻擊者無法控制的幾個因素。”具體來說，該說明指出：

• 用戶必須截取屏幕截圖，將其保存到文件中，修改文件（例如，裁剪它），然後將修改後的文件保存到同一位置。
• 用戶必須在 Snipping Tool 中打開圖像，修改文件（例如裁剪），然後將修改後的文件保存到同一位置。

請記住，此問題不會出現在 Windows 10 或任何舊版本的默認截圖工具中。