微软为危险的“acropalypse”错误推出了紧急修复程序

微软已经迅速采取行动，修补了我们本周早些时候报道的令人担忧的“acropalypse”错误 - 该错误可以使Windows屏幕截图工具从图像中裁剪的信息得以恢复。

根据哔哔声计算机（在新选项卡中打开），Microsoft 现已发布了修复该问题的 OOB（带外或紧急）更新，其技术名称为 CVE-2023-28303。Microsoft 建议用户尽早应用此更新，正如您所期望的那样。

应用更新一点也不困难：在 Microsoft Store 中，单击左侧的“库”图标，然后选择“获取更新”（右上角）。如果尚未自动安装修补程序，这应该会强制应用修补程序。

继续裁剪

该错误 - 类似于影响Google Pixel手机上标记功能的错误 - 意味着Windows 11截图工具和Windows 10截图和草图工具中裁剪的图像和屏幕截图可能会受到损害。

从本质上讲，CVE-2023-28303漏洞意味着已裁剪的PNG或JPEG图像的某些部分在再次保存后不会从文件中正确删除。例如，这些裁剪的部分可能包括敏感信息，例如银行帐户详细信息或医疗记录。

请务必注意，应用修补程序不会修复任何已裁剪的文件，只会修复将来编辑的文件。您需要重新裁剪任何现有图像，以确保图片的多余部分已被正确删除。

分析：快速修复令人担忧的错误

起初，恢复裁剪部分图像的机会似乎不是一个特别可怕的安全漏洞——毕竟，谁在乎是否有人设法添加您从度假照片中删除的空旷天空？

不过，图像被裁剪的原因有很多，正如科技记者所熟知的那样。电子邮件地址、银行帐号和联系人姓名等个人信息在互联网上广泛共享之前需要从图片中删除。

由于我们中的许多人与其他人和整个网络共享了如此多的照片，从安全角度来看，这些图像不会透露比我们想要的更多内容至关重要——这是 CVE-2023-28303 的问题。

微软至少已经迅速采取行动，对修复程序进行测试，然后应用——但令人担忧的是，最近几天，同样的错误完全单独出现在微软和谷歌的软件中。