マイクロソフトは、Win10 Snip & Sketch、Win11 Snipping Tool の更新プログラムをリリースして、プライバシーの問題を解決します

マイクロソフトは最終的に解決しました アクロパリプスの欠陥 Windows 10 の切り取り & スケッチおよび Windows11スニッピングツール ユーティリティ ツールをそれぞれバージョン 11.2302.20.0 およびバージョン 10.2008.3001.0 にするセキュリティ アップデートをリリースすることによって。 更新プログラムは、Microsoft Store から入手できるようになりました。

数日前、専門家は、Google Pixel のマークアップ ツールに影響を与えると報告された Acropalypse のプライバシー上の欠陥が、Microsoft の Windows 10 Snip & Sketch および Windows 11 Snipping Tool にも存在することを発見しました。 この問題により、ツールは、元のファイルを上書きした後にトリミングされたフィーチャを完全に削除するのではなく、トリミングされたフィーチャの削除された部分のデータを保持できます。 これは、特に Acropalypse の影響を受けるツールを使用して機密性の高い画像をトリミングする場合に、問題を引き起こす可能性があります。

しかし、マイクロソフトは、現在呼ばれているアクロパリプスを言った CVE-2023-28303 (Windows Snipping Tool の情報漏えいの脆弱性) は、特定の条件を満たす必要があるため、重大度の低い脆弱性です。 特に、レドモンド社は、「悪用を成功させるには、一般的ではないユーザーの操作と、攻撃者が制御できないいくつかの要因が必要です」と説明しています。

• ユーザーは、スクリーンショットを撮ってファイルに保存し、ファイルを変更 (たとえば、トリミング) してから、変更したファイルを同じ場所に保存する必要があります。
• ユーザーは、Snipping Tool で画像を開き、ファイルを変更 (たとえば、トリミング) してから、変更したファイルを同じ場所に保存する必要があります。