Microsoft 已经推出一个更新，修复了 Windows 10 和 11 中的截图编辑漏洞。这个安全漏洞被称为「aCropalypse」，允许恶意回复截图中被编辑过的部分，可能泄露被裁剪掉或隐藏的个人资讯。

根据 Microsoft 的说法，这个问题（CVE-2023-28303）影响 Windows 10 上的 Snip & Sketch 应用程式和 Windows 11 上的 Snipping Tool。然而，它只适用於在特定步骤中创建的图像。这包括那些已经拍摄、保存、编辑，然後覆盖原始档案的图像，以及那些在 Snipping Tool 中打开、编辑，然後保存到相同位置的图像。对於在保存之前修改的截图，以及被复制和粘贴到电子邮件或文档正文的截图，它没有任何影响。

Microsoft 本周早些时候首次了解到这个问题。当时，PNG 图像格式工作组主席 Chris Blume 把它告知了 David Buchanan 和 Simon Aarons，他们是发现影响 Google Pixel 的 Markup 工具的 aCropalypse 漏洞的安全研究人员。同样地，这让黑客可以还原对截图所做的更改，使其可以显示某人认为他们已经隐藏的图像中的个人资讯，无论是通过裁剪还是涂鸦。

用户可以通过访问 Microsoft Store、点击 Library，然後选择 Get updates 下载受影响应用的最新更新。如果用户已启用自动更新，用户应该注意到 Snipping Tool 的版本应该设置为 10.2008.3001.0，而 Snip & Sketch 工具将是 11.2302.20.0 版本。

相关文章

1. 微软或在下月展示 ChatGPT 整合 Office 成果
2. Windows 11 Photos App 正式加入 iCloud Photos 支援
3. 最新调查 Windows 11 占有率为 15% 远少於 Windows 10
4. Windows 8.1 支援将於 2023 年 1 月终结