此前,我们报告说,由于Windows 11的截图工具程序中存在一个未修补的漏洞,您可以取消裁剪图像并从中恢复敏感数据。值得庆幸的是,现在已经结束了,因为微软已经发布了一个修复程序。
微软发布了适用于Windows 11的新版本Snipping Tool,以及Windows 10上的新版本Snip & Sketch,解决了这个问题。被跟踪为 CVE-2023-28303 的 Acropalypse 漏洞被微软归类为“低”优先级问题,有些人(包括我们)可能不同意。
它可能不允许像 Microsoft 最近修复的其他一些漏洞那样远程执行代码,但它仍然可能通过允许恶意人员从裁剪的屏幕截图中恢复敏感数据(例如信用卡号、银行信息、私人消息或截屏时屏幕上的任何其他内容)而导致问题。
值得庆幸的是,现在正在推出修复程序。只需前往Microsoft Store并转到“库>获取更新”即可下载更新。微软被发现在新推出的Windows Insider Canary分支上测试此修复程序,现在它正在向所有人推出。
确保立即下载此修复程序,以便您可以继续裁剪和保存图像以满足您的内心需求。