微软 10 月 Win11 更新未修复 curl 漏洞，其破坏力不亚于 Log4j

发布时间：2023-10-14 11:04:44来源：

10 月 14 日消息，命令行工具 curl 近日曝出两个漏洞，追踪编号分别为 CVE-2023-38545 和 CVE-2023-38546，其中前者漏洞等级为“关键”，其破坏力不亚于 Log4j。

旧版 libcurl 库和 curl 工具存在该漏洞，官方于 2023 年 10 月 11 日发布 8.4.0 版本更新，已经修复了上述两个漏洞。

微软 Win10、Win11 系统默认附带 curl，而 10 月 11 日是微软的补丁星期二活动日，因此此前推测本月累积更新会包含 8.4.0 新版本，不过用户在升级之后，发现依然停留在过时的 curl 版本中。

IT之家注：Curl 是从 1998 年开始开发的开源网络请求命令行工具，其具有丰富的 Api 和 Abi（应用程序二进制接口），被广泛应用于汽车、电视机、路由器、打印机、音频设备、手机、平板电脑、医疗设备、机顶盒、电脑游戏、媒体播放器等各种设备中。

并且是数千种软件应用程序的互联网传输引擎，安装量超过 200 亿，几乎每位互联网用户日常都会用到 curl。作为组件广泛用于应用的 HTTP 请求，libcurl 也是一个非常流行和广泛使用的网络库，被广泛用于编写网络应用程序和客户端。

（责编： admin）

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。