微软发布更新，以解决其适用于Windows 10和Windows 11的屏幕截图编辑工具中一个破坏隐私的漏洞。该问题被称为aCropalypse，可能使恶意行为者能够恢复屏幕截图的编辑部分，从而可能泄露已被裁剪的敏感信息。该漏洞被跟踪为 CVE-2023-28303，在 CVSS 评分系统上的评级为 3.3。它会影响Windows 10上的Snip & Sketch应用程序以及Windows 11上的Snipping Tool。

aCropalypse 漏洞首次被发现于像素设备，随后谷歌在 Android 最近的 3 月安全更新中解决了这个问题。对于 Windows 11 的 Snipping Tool，事实证明该实用程序没有正确覆盖裁剪后的 PNG 数据。

该问题并未影响所有 PNG 文件，但令人担忧的是，不良行为者可能会利用该漏洞部分恢复编辑后的图像，尤其是那些被裁剪以省略敏感信息的图像。

aCropalypse缺陷首先在Pixel设备上被发现，随后谷歌在安卓最近的3月安全更新中予以解决。在Windows 11的剪裁工具的情况下，事实证明该工具没有正确覆盖剪裁的PNG数据。这个问题并不影响所有的PNG文件，但人们担心的是，坏人可以利用这个漏洞来部分恢复编辑过的图片，特别是那些被裁剪过的图片，以省略敏感信息。与谷歌3月的安卓更新一样，微软的补丁不会保护以前用其屏幕截图工具创建的图像。

微软开始推出 Windows 11 的截图工具以及 Windows 10 的截图和素描应用程序的公共更新。用户可以手动更新 Windows 应用程序打补丁，方法是打开 Microsoft Store 并单击“库”，然后单击“获取更新”。Microsoft 建议所有用户安装更新。