Notfall-Updates für Windows-Screenshot-Apps
Quelle: Microsoft

Notfall-Updates für Windows-Screenshot-Apps

Weil bei Screenshots weggeschnittene Bereiche unter Umständen trotzdem mitgespeichert werden, stellt Microsoft korrigierte Updates für das Snipping Tool und Snip & Sketch bereit.
27. März 2023

     

Im Snipping Tool von Windows 11 und in der App Snip & Sketch für Windows 10 klafft die Sicherheitslücke CVE-2023-28303, die gemäss ihrem CSS Score von 3.3 nur als wenig riskant gilt, weil darüber keine sicherheitsrelevanten Angriffe möglich sind. Ein vergleichbarer Bug wurde kürzlich bei Googles Pixel-Smartphones beobachtet und erhielt dort die Bezeichnung Acropalypse.

Das Problem: Beim Zuschneiden von Screenshots werden die weggeschnittenen Partien mit abgespeichert, sodass allenfalls private Informationen oder kompromittierende Details nicht wirklich entfernt werden. Dies gilt jedoch nur für bestimmte Situationen. Der Fehler tritt dann auf, wenn ein Screenshot zuerst gespeichert, dann bearbeitet und mit dem gleichen Namen wieder gespeichert wird.


Trotzdem hat Microsoft ausserplanmässig Notfall-Updates für die beiden Apps veröffentlicht. Die neuen Versionen sind 11.2302.20.0 (Snipping Tool) und 10.2008.3001.0 (Snip & Sketch). Es wird empfohlen, die Apps umgehend zu aktualisieren. Dies bewirkt für die Zukunft, dass Weggeschnittenes wirklich wegfällt. Die Updates sind über den Microsoft Store erhältlich. Früher gesnippte Screenshots bleiben jedoch brisant – hier hilft nur, die alten Screenshots komplett zu löschen. (ubi)


Weitere Artikel zum Thema

Optionale Windows-Updates werden neu Ende Monat veröffentlicht

22. März 2023 - Neben dem Patch Tuesday gibt es neu auch einen Fixtermin für optionale, nicht sicherheitsrelevante Windows-Updates. Zudem startet Microsoft nächste Woche mit UUP für Windows 11 Version 22H2.

Microsoft-Patchday März 2023: SSDs langsamer, Bootzeiten länger

20. März 2023 - Mit den Updates vom März-Patchday hat sich bei einigen Windows-11-Usern der Speed von NMVe-SSDs teils um mehr als die Hälfte reduziert. Auch der Bootvorgang soll sich fallweise verlängert haben.

Microsoft patcht Sicherheitsleck in Windows Recovery Environment

19. März 2023 - Microsoft hat ein PowerShell-Script veröffentlicht, mit dem sich eine Schwachstelle in der Windows-Recovery-Umgebung schliessen lässt.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER