微比恩 > 信息聚合 > 微软 10 月 Win10、Win11 更新未修复 curl 漏洞,其破坏力不亚于 Log4j

微软 10 月 Win10、Win11 更新未修复 curl 漏洞,其破坏力不亚于 Log4j

2023-10-14 09:57:46来源: IT之家

IT之家 10 月 14 日消息,命令行工具 curl 近日曝出两个漏洞,追踪编号分别为 CVE-2023-38545 和 CVE-2023-38546,其中前者漏洞等级为“关键”,其破坏力不亚于 Log4j。CVE-2023-38545,一个影响 libcurl 库和 curl 工具的高严重性漏洞;CVE-2023-38546,一个低严重性漏洞,仅影响 libcurl。旧版 libcurl 库和 curl 工具存在该漏洞,官方于 2023 年 10 月 11 日发布 8.4.0 版本更新,已经修复了上述两个漏洞。微软 Win10、Win11 系统默认附带 curl,而 10 月 11 日是微软的补丁星期二活动日,因此此前推测本月累积更新会包含 8.4.0 新版本,不过用户在升级之后,发现依然停留在过时的 curl 版本中。IT之家注:Curl 是从 1998 年开始开发的开源网络请求命令行工具,其具有丰富的 Api 和 Abi

关注公众号
标签: 微软 Wi 漏洞 Win10