Microsoft อัปเดตความปลอดภัยฉุกเฉิน Windows 11 ข้อบกพร่องของ Snipping tool ยังคงเก็บภาพต้นฉบับก่อนแหละหลังครอป

Windows 11 logo Cartoon

ช่องโหว่ Acropalypse ใน Windows 11 เกี่ยวกับการทำงานของ Snipping tool


Microsoft อัปเดตความปลอดภัยเพิ่มเติมสำหรับความปลอดภัยเกี่ยวกับ Windows Snipping tool ของ Windows 11 และ Windows 10 โดยช่องโหว่ความเป็นส่วนตัวของ  CVE-2023-28303 Acropalypse ที่เกี่ยวกับโปรแกรมแก้ไขรูปภาพไม่ได้ลบข้อมูลรูปภาพที่ครอบตัดอย่างถูกต้องเมื่อเขียนทับไฟล์ต้นฉบับ ยังคงสามารถกู้ไฟล์ฉบับคืนได้ อาจส่งผลต่อข้อมูลที่ละเอียดอ่อนที่ไม่ต้องการเปิดเผยและต้องการครอบออก

Snipping tool

การที่สามารถกู้ไฟล์ที่ครอบออกได้ส่งผลต่อข้อมูลที่ไม่อยากให้ปรากฏอาทิเช่นเมื่อคุณจับภาพหน้าจอ และต้องการครอบ ข้อมูลบางส่วนออกไม่อยากให้คนอื่นเห็นอาจเป็น รหัสผ่านหรือหมาเลขบัตร แม้จะตัดออกไปแล้ว

แต่การกู้คืนภาพตันฉบับที่ครอบออกไปไม่สามารถทำได้แบบทั่วไป ต้องใช้วิธีการโดยเฉพาะ และเมื่อมีการส่งภาพดังกล่าวออกไปภายนอกก็ไม่สามารถทำได้ ต้องทำเฉพาะในเครื่องคอมพิวเตอร์แบบที่อยู่เดียวกันทั้งหมด ทำให้ Microsoft ยังมองว่าเป็นช่องโหว่ระดับต่ำ และได้ออกออกแพตช์แก้ไขปัญหา  Snip & Sketch ใน Windows 10 และ  Snipping Tool ของ Windows 11 เพื่อแก้ไขข้อบกพร่องของ Acropalypse นี้มาแล้ว

หลังจากติดตั้งการอัปเดตความปลอดภัยนี้ Windows 11 Snipping Tool จะเป็นเวอร์ชัน 10.2008.3001.0 และ Windows 10 Snip & Sketch จะเป็นเวอร์ชัน 11.2302.20.0

การอัปเดต Windows 11 Snipping Tool จำเป็นต้องอัปเดตผ่าน Microsoft Store โดยให้เลือกเมนู  Libary  >  Get Updates จากนั้น Windows Snipping Tool เวอร์ชันล่าสุดจะถูกติดตั้งโดยอัตโนมัติ

Microsoft Store Update Apps

หรือหากใครอัปเดตแล้วให้ดูตัวเลขการ modified จะเป็นวันที่ 25 มีนาคม 2023 ดังภาพด้านบน

ที่มา – Bleeping Computer

About modify 4889 Articles
สามารถนำบทความไปเผยแพร่ได้อย่างอิสระ โดยกล่าวถึงแหล่งที่มา เป็นลิงค์กลับมายังบทความนั้นๆ บทความอาจมีการพิมพ์ตกเรื่องภาษาไปบ้าง ต้องขออภัย พยามจะพิมพ์ผิดให้น้อยที่สุด (ทำเว็บคนเดียวไม่มีคนตรวจทาน) บทความที่สอนเรื่องต่างๆ กรุณาอ่านบทความให้เข้าใจก่อนโพสต์ถาม ติดตรงไหนสามารถถามได้ที่โพสต์นั้นๆ

Be the first to comment

Leave a Reply

Your email address will not be published.