微软 10 月 Windows 10、Windows 11 更新未修复 curl 漏洞,其破坏力不亚于 Log4j

系统 Windows
命令行工具 curl 近日曝出两个漏洞,追踪编号分别为 CVE-2023-38545 和 CVE-2023-38546,其中前者漏洞等级为“关键”,其破坏力不亚于 Log4j。

10 月 14 日消息,命令行工具 curl 近日曝出两个漏洞,追踪编号分别为 CVE-2023-38545 和 CVE-2023-38546,其中前者漏洞等级为“关键”,其破坏力不亚于 Log4j。

  • CVE-2023-38545,一个影响 libcurl 库和 curl 工具的高严重性漏洞;
  • CVE-2023-38546,一个低严重性漏洞,仅影响 libcurl。

旧版 libcurl 库和 curl 工具存在该漏洞,官方于 2023 年 10 月 11 日发布 8.4.0 版本更新,已经修复了上述两个漏洞。

微软 Windows 10、Windows 11 系统默认附带 curl,而 10 月 11 日是微软的补丁星期二活动日,因此此前推测本月累积更新会包含 8.4.0 新版本,不过用户在升级之后,发现依然停留在过时的 curl 版本中。

IT之家注:Curl 是从 1998 年开始开发的开源网络请求命令行工具,其具有丰富的 Api 和 Abi(应用程序二进制接口),被广泛应用于汽车、电视机、路由器、打印机、音频设备、手机、平板电脑、医疗设备、机顶盒、电脑游戏、媒体播放器等各种设备中。

并且是数千种软件应用程序的互联网传输引擎,安装量超过 200 亿,几乎每位互联网用户日常都会用到 curl。作为组件广泛用于应用的 HTTP 请求,libcurl 也是一个非常流行和广泛使用的网络库,被广泛用于编写网络应用程序和客户端。

责任编辑:庞桂玉 来源: IT之家
相关推荐

2022-12-21 12:45:52

2022-07-27 08:15:39

漏洞Log4j网络攻击

2023-05-10 16:36:12

2022-02-09 08:21:43

累积更新微软Windows 10

2020-11-06 15:10:02

Windows 10Windows微软

2021-12-14 11:00:30

CISALog4j漏洞

2019-06-12 09:20:02

修复Windows 10累积更新

2023-05-11 08:18:58

​​Windows​漏洞安全

2023-05-12 15:17:44

2023-05-10 14:45:11

Windows微软

2016-08-31 00:42:11

2020-10-15 07:38:15

修复了Windows

2021-06-09 13:50:14

Windows 10漏洞微软

2015-09-06 09:39:21

更新Windows 10微软

2022-01-24 10:02:53

漏洞微软网络攻击

2017-10-17 16:35:35

2021-07-14 14:35:49

微软Windows 10Windows

2023-03-17 21:50:03

2023-07-13 11:11:39

微软Windows

2022-03-25 13:42:15

Log4j漏洞网络安全
点赞
收藏

51CTO技术栈公众号