Windows截屏工具爆资安漏洞 微软急释更新档

微软Windows 10、11存在一项与截屏编辑工具有关的资安漏洞，目前微软已释出更新版本修补安全漏洞。

不少人在处理工作、文书作业时多会利用截屏工具，只要截取文档内部分重点内容即可截屏分享给他人，但日前微软警告Windows 10、Windows 11操作系统存在一项与截屏编辑工具有关的资安漏洞，目前微软已释出更新版本修补安全漏洞。

根据Bleepingcomputer报导，微软针对Windows截屏工具Snipping Tool发布一项修复名为「Acropalypse」资安漏洞的安全更新版本，该资安漏洞代号为「CVE-2023-28303」，被评估为「低严重性」风险漏洞。发现问题的PC用户可到微软应用商店下载Snipping Tool 截屏工具的更新版本，以避免该资安问题影响用户使用安全。

当PC用户通过微软应用商店下载Snipping Tool截屏工具，使用截屏工具截屏保存后，再对该图档进行裁剪编辑并保存覆盖原档案，此举恐会受该安全漏洞影响，导致经裁剪或涂抹遮盖过的个资（如帐号密码、信用卡资讯等）所保存的PNG档案，恐怕会遭到有心人士还原显示原本的图像内容，可能会暴露原本不该公开的敏感个资。

好消息是，若用户无设置公开、共享经Snipping Tool截屏编辑过的PNG档案，除非用户的PC设备遭受威胁，否则该漏洞被利用的风险很小。

安全研究人员透露可能有大量的公开图像受该资安问题影响，光是已知数字就有4000多张图像遭到破坏，因此实际受影响规模可能更加庞大。