Microsoft aktualisiert Zuschneidewerkzeuge in Windows 10 und Windows 11
Microsoft hat am Freitagabend ein Notfall-Sicherheitsupdate veröffentlicht, das Schwachstellen im Windows 11 Snipping Tool und Windows 10 Snip&Sketch behebt, die Anfang dieser Woche entdeckt wurden.
Beide Tools hatten Probleme, die es Hackern ermöglichten, möglicherweise Daten zurückzufordern, die Benutzer zuvor aus einem Bild ausgeschnitten hatten. Am Donnerstag hat Microsoft das Windows 11 Snipping Tool für Canary Channel Insider aktualisiert, um das Problem zu beheben.
Updates für das Windows 11 Snipping Tool (11.2302.20.0) sind jetzt verfügbar in den Microsoft Store und für das Windows 10 Snip & Sketch-Tool (10.2008.3001.0).
Außerdem hat Microsoft einen Sicherheitshinweis für die Schwachstelle CVE-2023-28303 veröffentlicht. In der Notiz heißt es, dass diese Warnung als "Niedrig" gekennzeichnet wurde, weil "eine erfolgreiche Ausnutzung ungewöhnliche Benutzerinteraktionen und mehrere Faktoren erfordert, die außerhalb der Kontrolle des Angreifers liegen". Im Einzelnen heißt es in dem Hinweis:
• Der Benutzer muss einen Screenshot machen, ihn in einer Datei speichern, die Datei ändern (z. B. zuschneiden) und dann die Änderung speichern Datei am selben Ort ;
• Der Benutzer muss das Bild im Snipping Tool öffnen, die Datei ändern (z. B. zuschneiden) und dann die geänderte Datei am selben Ort speichern.
< p>Bitte beachten Sie, dass dieses Problem nicht mit dem Snipping Tool unter Windows 10 oder früheren Versionen auftritt.