Microsoft met à jour les outils de recadrage dans Windows 10 et Windows 11
Microsoft a publié vendredi soir une mise à jour de sécurité d'urgence qui corrige les vulnérabilités de Windows 11 Snipping Tool et Windows 10 Snip& Sketch qui ont été découvertes plus tôt cette semaine.
Les deux outils avaient des problèmes qui permettaient aux pirates de récupérer éventuellement des données que les utilisateurs avaient précédemment coupées d'une image. Jeudi, Microsoft a mis à jour l'outil de capture de Windows 11 pour les Canary Channel Insiders afin de résoudre le problème.
Les mises à jour pour l'outil de capture de Windows 11 (11.2302.20.0) sont désormais disponibles dans le Microsoft Store et pour l'outil Windows 10 Snip & Sketch (10.2008.3001.0).
De plus, Microsoft a publié une note de sécurité pour la vulnérabilité CVE-2023-28303. La note indique que cet avertissement a été marqué "Faible" car "une exploitation réussie nécessite une interaction inhabituelle de l'utilisateur et plusieurs facteurs indépendants de la volonté de l'attaquant". Plus précisément, la note indique :
• L'utilisateur doit prendre une capture d'écran, l'enregistrer dans un fichier, modifier le fichier (par exemple, le recadrer), puis enregistrer la modification. fichier au même emplacement ;
• L'utilisateur doit ouvrir l'image dans l'outil de capture, modifier le fichier (par exemple, le recadrer), puis enregistrer le fichier modifié au même emplacement.
< p>Veuillez noter que ce problème ne se produit pas avec l'outil Snipping sur Windows 10 ou toute version antérieure.