ウェブサイト検索

今すぐ PC を更新して、Snipping Tool のセキュリティ上の欠陥を修正してください


以前、Windows 11 の Snipping Tool プログラムに存在するパッチが適用されていない脆弱性のおかげで、画像のトリミングを解除し、そこから機密データを復元できることを報告しました。ありがたいことに、Microsoft が修正プログラムをリリースしたので、これで終わりです。

Microsoft は、Windows 11 用の Snipping Tool の新しいバージョンと、Windows 10 用の Snip & Sketch の新しいバージョンをリリースし、この問題を解決しました。 CVE-2023-28303 として追跡されている Acropalypse の脆弱性は、Microsoft によって「低」優先度の問題として分類されました。

Microsoft が最近修正した他の脆弱性のように、リモートでコードを実行することはできないかもしれませんが、悪意のある人物が、クレジット カード番号、銀行情報、プライベート メッセージなどの機密データをトリミングされたスクリーンショットから復元できるようにすることで、依然として問題を引き起こす可能性があります。スクリーンショットを撮ったときに画面に表示される可能性があります。

ありがたいことに、現在修正プログラムが公開されています。 Microsoft Store にアクセスし、[ライブラリ] > [更新プログラムを取得] に移動して、更新プログラムをダウンロードしてください。 Microsoft は、新しく立ち上げられた Windows Insider Canary ブランチでこの修正プログラムをテストしているのが発見され、現在、すべての人に展開しています。

この修正プログラムを今すぐダウンロードして、心ゆくまで画像のトリミングと保存を続行できるようにしてください。

出典: Bleeping Computer