導(dǎo)讀:IT資訊IT資訊微軟已經(jīng)發(fā)布了一個(gè)更新，修復(fù)了 Windows 10 和 Windows 11 中的截圖編輯漏洞。這個(gè)安全漏洞叫做「aCropalypse」，攻擊者可通過(guò)該漏洞itp知識(shí)問(wèn)答電腦技術(shù)。

微軟已經(jīng)發(fā)布了一個(gè)更新，修復(fù)了 Windows 10網(wǎng)站seo優(yōu)化課程 和 Win高端網(wǎng)站建設(shè)dows 11 中的截圖編輯漏洞。這個(gè)安全漏洞叫做「aCropalypse」，攻擊者可通過(guò)該漏洞在恢復(fù)截圖時(shí)恢復(fù)被刪除或隱藏的個(gè)人信息，可能會(huì)導(dǎo)致隱私泄露。這次更新可以防止這種攻擊，保護(hù)用戶(hù)的截圖隱私和安全。

根據(jù) Microsoft 的說(shuō)法，CVE-2023-28303 只會(huì)影響在特定步驟中創(chuàng)建的圖像，如已拍攝、保存、編輯并覆蓋原始檔案的圖像，以及在 Snipping Tool 中打開(kāi)、編輯并保存到相同位置的圖像。此問(wèn)題會(huì)影響 Windows 10 上的 Snip & Sketch 應(yīng)用程序和網(wǎng)站seo優(yōu)化 Windows 11 上的 Snipping Tool。但是，對(duì)于在保存之前就進(jìn)行修改的截圖以及被復(fù)制和粘貼到電子郵件或文檔正文中的截圖，它沒(méi)有影響。

微軟為 Windows 加入 iMessage 支持

Microsoft 本周早些時(shí)候首次了解到這個(gè)問(wèn)題。當(dāng)時(shí)，PNG 圖像格式工作組主席 Chris Blume 把它告知了 David Buchanan 和 Simon Aarons，他們是發(fā)現(xiàn)影響 Google Pixel 的 Markup 工具的 aCropalypse 漏洞的安全研究人員。同樣地，這讓黑客可以還原對(duì)截圖所做的更改，使其可以顯示某人認(rèn)為他們已經(jīng)隱藏的圖像中的個(gè)人信息，無(wú)論是通過(guò)裁剪還是涂鴉。

用戶(hù)可以通過(guò)訪問(wèn) Microsoft Store、點(diǎn)擊 Library，然后選擇 Get updates 下載受影響應(yīng)用的最新更新。如果用戶(hù)已啟用自動(dòng)更新，用戶(hù)應(yīng)該注意到 Snipping Tool 的版本應(yīng)該設(shè)置為 10.2008.3001.0，而 Snip & Sketch 工具將是 11.2302.20.0 版本。

Windows Defender被證實(shí)顯著影響Intel CPU性能相關(guān)itp知識(shí)問(wèn)答電腦技術(shù)。

關(guān)鍵詞標(biāo)簽: 漏洞 資訊 截圖