微軟發布 Win10 Snip & Sketch 更新，Win11 Snipping Tool 解決隱私漏洞

微軟終於解決了 殘缺缺陷 在 Windows 10 Snip & Sketch 和 Windows 11 截圖工具 通過發布安全更新，將實用工具分別升級到版本 11.2302.20.0 和版本 10.2008.3001.0。 這些更新現在可以通過 Microsoft Store 獲得。

幾天前，專家發現影響谷歌 Pixel 標記工具的 Acropalypse 隱私漏洞也存在於微軟的 Windows 10 Snip & Sketch 和 Windows 11 Snipping Tool 中。 該問題允許工具在覆蓋原始文件後保留裁剪功能的已刪除部分的數據，而不是完全刪除它們。 這會帶來可能的問題，尤其是當受 Acropalypse 影響的工具用於裁剪敏感圖像時。

然而，微軟表示 Acropalypse，現在稱為 CVE-2023，28303 (Windows Snipping Tool Information Disclosure Vulnerability)，由於必須滿足特定條件，屬於低嚴重性漏洞。 特別是，Redmond 公司解釋說，“成功的利用需要不常見的用戶交互和攻擊者無法控制的幾個因素。”

• 用戶必須截取屏幕截圖，將其保存到文件中，修改文件（例如，裁剪它），然後將修改後的文件保存到同一位置。
• 用戶必須在 Snipping Tool 中打開圖像，修改文件（例如裁剪），然後將修改後的文件保存到同一位置。