Microsoftは3月24日(現地時間)、Windows 11の「Snipping Tool」とWindows 10の「切り取り領域とスケッチ」アプリに存在する脆弱性を修正する緊急アップデートを公開しました(Neowin)。
修正された脆弱性は「Acropalypse」と呼ばれ、Google Pixelのスクリーンショットツールで見つかったものと類似しています。切り抜いたはずのスクリーンショットを復元することができるというもので、脆弱性が悪用されると、パスワードやクレジットカード番号、銀行口座など、本来は削除されたはずの部分に存在するデータが漏洩する可能性があります。
現在、Microsoftは、脆弱性を修正したWindows 11用の「Snipping Tool(11.2302.20.0)」とWindows 10用の「切り取り領域とスケッチ(10.2008.3001.0)」をMicrosoft Storeで提供しています。
Microsoftはまた、この欠陥「CVE-2023-28303」に対するセキュリティノートを発行し、深刻度を「Low」と評価しています。これには以下のような要因が必要だからとのことです。
- スクリーンショットを撮影してファイルに保存し、そのファイルを修正(例えばトリミング)し、修正したファイルを同じ場所に保存する必要がある。
- Snipping Toolで画像を開きファイルを修正(例えばトリミング)し、修正したファイルを同じ場所に保存する必要があります。
Snipping Toolから画像をコピーしたり、保存する前に画像を修正したりするような一般的な使用例には影響がないとのこと。
最新版への更新は自動で行われますが、Microsoft Storeを開いて手動で実行することもできます。
