Microsoft 已經推出一個更新,修復了 Windows 10 和 11 中的截圖編輯漏洞。這個安全漏洞被稱為「aCropalypse」,允許惡意回復截圖中被編輯過的部分,因此可能洩露被裁剪掉或隱藏的個人資訊。
根據 Microsoft 的說法,這個問題(CVE-2023-28303)影響 Windows 10 上的 Snip & Sketch 應用程式和 Windows 11 上的 Snipping Tool。不過該漏洞的嚴重性為低,因為要成功利用,需要不常見的使用者互動及攻擊者無法控制的多個因素。不過,用戶也應該更新,Windows 10 Snip & Sketch 版本需達 10.2008.3001.0 或以上,而 Windows 11 Snipping Tool 需達 11.2302.20.0 或以上。
