千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > IT资讯 >

微软 10 月 Win10、Win11 更新未修复 curl 漏洞,其破坏力不亚于 Log4j

发表于:2025-02-23 作者:千家信息网编辑
千家信息网最后更新 2025年02月23日,感谢CTOnews.com网友 Alejandro86 的线索投递!CTOnews.com 10 月 14 日消息,命令行工具 curl 近日曝出两个漏洞,追踪编号分别为 CVE-2023-38545
千家信息网最后更新 2025年02月23日微软 10 月 Win10、Win11 更新未修复 curl 漏洞,其破坏力不亚于 Log4j
感谢CTOnews.com网友 Alejandro86 的线索投递!

CTOnews.com 10 月 14 日消息,命令行工具 curl 近日曝出两个漏洞,追踪编号分别为 CVE-2023-38545 和 CVE-2023-38546,其中前者漏洞等级为"关键",其破坏力不亚于 Log4j。

  • CVE-2023-38545,一个影响 libcurl 库和 curl 工具的高严重性漏洞;

  • CVE-2023-38546,一个低严重性漏洞,仅影响 libcurl。

旧版 libcurl 库和 curl 工具存在该漏洞,官方于 2023 年 10 月 11 日发布 8.4.0 版本更新,已经修复了上述两个漏洞。

微软 Win10、Win11 系统默认附带 curl,而 10 月 11 日是微软的补丁星期二活动日,因此此前推测本月累积更新会包含 8.4.0 新版本,不过用户在升级之后,发现依然停留在过时的 curl 版本中。

CTOnews.com注:Curl 是从 1998 年开始开发的开源网络请求命令行工具,其具有丰富的 Api 和 Abi(应用程序二进制接口),被广泛应用于汽车、电视机、路由器、打印机、音频设备、手机、平板电脑、医疗设备、机顶盒、电脑游戏、媒体播放器等各种设备中。

并且是数千种软件应用程序的互联网传输引擎,安装量超过 200 亿,几乎每位互联网用户日常都会用到 curl。作为组件广泛用于应用的 HTTP 请求,libcurl 也是一个非常流行和广泛使用的网络库,被广泛用于编写网络应用程序和客户端。

很赞哦!
漏洞 应用 工具 应用程序 程序 网络 设备 微软 更新 两个 严重性 互联网 命令 版本 用户 电脑 互联 影响 亚于 破坏力 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 计算机网络技术真的很难 参加网络安全大会 网络安全宣传视频周 机柜服务器清灰 数据库技术表现在哪些方面 默认服务器设置的文件怎么删除 供应链中的数据库技术 石林电脑软件开发 map怎么存储到数据库 商品详情数据库设计 湖北微信分销软件开发 县第二中学网络安全知识 玉林市网络安全报告会 求生之路2四人联机用什么服务器 xml登录的数据库配置文件 怎么查数据库表中有几条数据 王牌战争主播的服务器还招馆主吗 软件开发工程师的公司 网络技术图片标志 帝国神话服务器数据通用吗 游戏客户端不被服务器检测 应用软件开发基础选择 360网络安全蓝皮书 日本网络安全工程师 war包部署到服务器 浙江专业的汽配软件开发价格 服务器显示内部错误 石景山区专业性软件开发范围 2016域控服务器管理用户策略 网络安全行业公开课

相关文章

0