10 月 14 日消息,命令行工具 curl 近日曝出两个漏洞,追踪编号分别为 CVE-2023-38545 和 CVE-2023-38546,其中前者漏洞等级为“关键”,其破坏力不亚于 Log4j。
CVE-2023-38545,一个影响 libcurl 库和 curl 工具的高严重性漏洞;
CVE-2023-38546,一个低严重性漏洞,仅影响 libcurl。
旧版 libcurl 库和 curl 工具存在该漏洞,官方于 2023 年 10 月 11 日发布 8.4.0 版本更新,已经修复了上述两个漏洞。
微软 Win10、Win11 系统默认附带 curl,而 10 月 11 日是微软的补丁星期二活动日,因此此前推测本月累积更新会包含 8.4.0 新版本,不过用户在升级之后,发现依然停留在过时的 curl 版本中。
码农网注:Curl 是从 1998 年开始开发的开源网络请求命令行工具,其具有丰富的 Api 和 Abi(应用程序二进制接口),被广泛应用于汽车、电视机、路由器、打印机、音频设备、手机、平板电脑、医疗设备、机顶盒、电脑游戏、媒体播放器等各种设备中。
并且是数千种软件应用程序的互联网传输引擎,安装量超过 200 亿,几乎每位互联网用户日常都会用到 curl。作为组件广泛用于应用的 HTTP 请求,libcurl 也是一个非常流行和广泛使用的网络库,被广泛用于编写网络应用程序和客户端。
为您推荐与 windows 相关的帖子:
- Windows 11新Bug导致任务栏图标离奇消失:微软发布临时修复方法
- Windows 10 将于 2025 年 10 月 14 日终止支持
- Windows 11 22H2版本将在9月20日到来 包括开始菜单文件夹、新手势等
- 微软证实Windows 11 KB5016629更新导致了一些问题
- 微软修复Windows 11系统“sihost.exe”进程CPU占用过高问题
- [图]Beta频道Windows 11获累积更新:修复高CPU占用等问题
- Windows版iCloud密码开始支持2FA双因素认证码
- 现在你可升至Windows 10 22H2功能更新了
- [图]Beta频道Windows Insider现可启用Windows 11 Taskbar Overflow功能
- Windows 10 Version 22H2即将上线 版本号确认为Build 19045
- 微软承认六月可选更新导致Windows 10出现打印故障 已提供临时解决方案
- Windows 11直接授权购买通道开放:家庭版/专业版售价139/199.99美元
- 微软承认部分Windows 11设备无法打开开始菜单 解决方案已发布
- Windows 11 22H2默认启用了密码暴力穷举保护功能
- Windows 11 Build 22621.436/22622.436发布:修复开始菜单崩溃等问题
- Windows Server 2022获7月非安全更新:修复因Defender导致的卡死问题
- Windows 11 Build 22000.776测试:修复系统升级错误等
- Windows Server Build 25158镜像开放下载
- Windows 11 Build 25158发布:引入不同搜索风格 修复开始菜单崩溃
- 微软发出提醒:Windows 8.1系统将于2023年1月停止支持
- Windows 11 22H2文件管理器基本确认会引入标签功能
- Windows 11目前在Steam游戏玩家中的市场份额为21%
- Windows 11 22H2任务管理器试玩:WinUI、Fluent Design、Mica三位一体
- 微软更新用于开发环境的免费Windows 11虚拟机
- 微软提醒Windows Server 2012/2012 R2即将停止支持
- Windows 11 Build 25151发布:全新“打开方式”对话框回归
- [图]Windows 11获KB5014668可选更新:引入Search Highlights
- Windows 11预览版更新实现更深入的OneDrive整合
- Windows 11 Build 25145发布:设置引入OneDrive示警等
- 微软 Windows Server 2022 正式支持 WSL2 发行版
暂无回复。
