libcurl命令行工具现关键级漏洞 不用担心微软已修复

10月14日，针对网络请求命令行工具curl的两个漏洞被发现，并获得追踪编号CVE-2023-38545和CVE-2023-38546。其中，前者为关键级漏洞，其威胁程度不亚于Log4j。这两个漏洞会影响libcurl库和curl工具。

根据官方消息，微软Win10和Win11系统默认附带了这个命令行工具，而最近发布的8.4.0版本更新已经修复了上述两个漏洞。

然而，在10月11日的补丁星期二活动日中，用户升级后却发现他们的软件仍然停留在过时的版本中。因此，在此之前有传言称本月累积更新会包含新版本8.4.0，但实际情况并非如此。

值得一提的是，Curl是一款自1998年开始开发的开源网络请求命令行工具，具有丰富的API和ABI（应用程序二进制接口），被广泛应用于各种设备中，并且是数千种软件应用程序的互联网传输引擎之一。