微软发布 Win10 Snip & Sketch 更新，Win11 Snipping Tool 解决隐私漏洞

微软终于解决了 残缺缺陷 在 Windows 10 Snip & Sketch 和 Windows 11 截图工具 通过发布安全更新，将实用工具分别升级到版本 11.2302.20.0 和版本 10.2008.3001.0。 这些更新现在可以通过 Microsoft Store 获得。

几天前，专家发现影响谷歌 Pixel 标记工具的 Acropalypse 隐私漏洞也存在于微软的 Windows 10 Snip & Sketch 和 Windows 11 Snipping Tool 中。 该问题允许工具在覆盖原始文件后保留裁剪功能中已删除部分的数据，而不是完全删除它们。 这会带来可能的问题，尤其是当受 Acropalypse 影响的工具用于裁剪敏感图像时。

然而，微软表示 Acropalypse，现在称为 CVE-2023-28303 (Windows Snipping Tool Information Disclosure Vulnerability)，由于必须满足特定条件，属于低严重性漏洞。 特别是，Redmond 公司解释说，“成功的利用需要不常见的用户交互和攻击者无法控制的几个因素。”

• 用户必须截取屏幕截图，将其保存到文件中，修改文件（例如，裁剪它），然后将修改后的文件保存到同一位置。
• 用户必须在 Snipping Tool 中打开图像，修改文件（例如裁剪），然后将修改后的文件保存到同一位置。