マイクロソフトはWindows 10およびWindows 11のスクリーンショットを編集した画像から、元の画像が復元できてしまう脆弱性を修正するアップデートを配信開始しました。
この不具合は、スクリーンショットを編集した際に、切り取ったはずのデータが残ってしまい、特殊なツールにより見えてしまうというもの。消したはずのクレジットカード番号など、個人情報が漏えいする恐れがありました。
この脆弱性(CVE-2023-28303)は、Windows 10の「切り取り領域とスケッチ」、Windows 11の「Snipping Tool」に影響します。ただし、不具合が起きるのは編集後に元のファイルに上書きして保存した場合だけです。電子メールや他のアプリなどに、コピー&ペーストした画像には関係ありません。
アップデートを手動でインストールするには、Microsoft Storeで「ライブラリ」をクリックし、「更新とダウンロード」で該当するアプリを選びます。自動更新を有効にしている場合、Snipping Toolはバージョン10.2008.3001.0に、「切り取り領域とスケッチ」はバージョン11.2302.20.0となっているはずです。
もっとも今回の修正アップデートは、すでにオンラインに掲載された編集済みのスクリーンショットには及びません。以前、これらWindows標準の画像編集アプリで個人の顔やクレジットカード番号を消したかな……と身に覚えがある人は、念のため確認しておいた方がよさそうです。