(记者郑典编译报道)据《Engadget》2023年3月26日(周日)。
示意图。(图片来源:Spunky fan/Wikimedia/CC BY-SA 4.0)
微软发布了一对紧急更新,以解决其原生Windows 10和11屏幕截图编辑应用程序中发现的“aCropalypse”安全漏洞。正如Bleeping Computer报导的那样,在退休软件工程师Chris Blume发现该漏洞后不久,该公司于本周早些时候开始测试该漏洞的修复程序。
周五晚上,微软开始为Windows 11的Snip Tool和Windows 10的Snip&Sketch应用程序推出公开更新。您可以手动提示Windows为您使用的应用程序打补丁,方法是打开Microsoft Store并单击“库”,然后单击“获取更新”。Microsoft建议所有用户安装更新。
aCropalypse漏洞最初是在Pixel设备上发现的,随后谷歌在Android最近的3月安全更新中解决了这一问题。对于Windows 11的Snipping Tool,事实证明该程序没有正确覆盖裁剪后的PNG数据。该问题并未影响所有PNG文件,但令人担忧的是,不良行为者可能会利用该漏洞部分恢复编辑后的图像,尤其是那些被裁剪以省略敏感信息的图像。与谷歌3月的Android更新一样,微软的补丁不会保护之前使用其屏幕截图工具创建的图像。
原文连结
