“大災難”已被取消:微軟更新Windows 10和11截圖工具

“大災難”已被取消:微軟更新Windows 10和11截圖工具

微軟週五晚些時候發布了緊急安全更新,修復了本週早些時候發現的Windows 11 Snip Tool 和 Windows 10 Snip & Sketch 工具中的缺陷。這些缺陷類似於谷歌 Pixel 截圖工具中發現的缺陷,被標記為“Acropalypse”。

這兩種工具都存在問題,黑客可能會帶回用戶之前從圖像中裁剪出的數據。週四,微軟在金絲雀頻道更新了 Windows 11 Insiders 的截圖工具來解決這個問題。

現在,Windows 11 截圖工具 (10.2008.3001.0) 和 Windows 10 截圖和草圖工具 (11.2302.20.0) 的更新現已在 Microsoft Store 中提供。

此外,微軟還針對該漏洞發布了一份安全說明,CVE-2023-28303。該說明指出,此警報已被標記為“低”,因為“成功利用需要不常見的用戶交互和攻擊者無法控制的幾個因素。”具體來說,該說明指出:

  • 用戶必須截取屏幕截圖,將其保存到文件中,修改文件(例如,裁剪它),然後將修改後的文件保存到同一位置。
  • 用戶必須在 Snipping Tool 中打開圖像,修改文件(例如裁剪),然後將修改後的文件保存到同一位置。

請記住,此問題不會出現在 Windows 10 或任何舊版本的默認截圖工具中。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *