Das Snipping Tool unter Windows 10 und Windows 11 hat derzeit einen Fehler, der auch sicherheitsrelevant sein kann. Denn geänderte Bilder, die mit demselben Namen wieder abgespeichert werden, behalten die Informationen vor der Änderung.
Bedeutet, wenn man ein Bild im Snipping Tool bearbeitet und es wieder speichert, bleiben auch die alten Daten erhalten und können wiederhergestellt werden. Bis Microsoft diesen Fehler korrigiert, gibt es einen Workaround. Anstatt das Bild zu speichern, sollte man es mit einem neuen Namen abspeichern. Dann können auch die Änderungen, die ihr am Bild vorgenommen habt, nicht wiederhergestellt werden.
Bleepingcomputer hat dies ein wenig ausführlicher dargestellt. Für euch ist aber nur wichtig, dass ihr ein Bild so lange mit einem neuen Namen abspeichert, bis Microsoft ein Update dafür bereitgestellt hat.
[Update 23.03.2023] Snipping Tool 11.2302.20.0 und höher korrigiert den Fehler
Microsoft liefert derzeit eine neue Version Snipping Tool 11.2302.20.0 im Insider Kanal aus. Wer den Fehler schon jetzt korrigieren möchte, kann sich die neue Version manuell herunterladen und installieren.
- store.rg-adguard.net aufrufen und dann von links nach rechts:
- ProductId | 9MZ95KL8MR0L | Fast | Haken anklicken
- In der Auswahl dann die Microsoft.ScreenSketch 2022.2302.20.0 …_8wekyb3d8bbwe.msixbundle herunterladen. (Die Versionsnummer kann später auch höher sein)
- Das App-Paket per Doppelklick starten.
Das war es auch schon. Sollte also nicht mehr lange dauern, bis Microsoft die App auch für alle Nutzer bereitstellen wird.
[Update 25.03.2023]: Die Sicherheitslücke wurde offiziell als CVE-2023-28303 eingetragen und behoben
Microsoft hat das Problem als Sicherheitslücke unter der Nummer CVE-2023-28303 eingetragen. Die Lücke selber wurde mit „Low“ gekennzeichnet und betrifft auch Ausschneiden und Skizzieren unter Windows 10. „Nach der CVSS-Metrik könnte eine erfolgreiche Ausnutzung dieser Sicherheitslücke zu einem gewissen Verlust der Geheimhaltung führen“
- Das Standard Snipping Tool unter Windows 10 war von dieser Lücke nicht betroffen
- Ausschneiden und Skizzieren unter Windows 10 behebt diese Lücke mit der Version 10.2008.3001.0 und höher
- Das Snipping Tool unter Windows 11 behebt diese Lücke mit der Version 11.2302.20.0 und höher. (Wie oben schon berichtet)
- Das Snipping Tool wird jetzt automatisch aktualisiert
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr hier: 21H2, 22H2 (22621), 22H2 (22624) Ansonsten immer in der rechten Sidebar.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 mit lokalem Konto auch Offline installieren.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
Mit IrfanView wäre das nicht passiert
Aber IrfanView muss extra heruntergeladen und installiert werden; in der „Windows Suite“ ist Snipping Tool bereits enthalten.
Mit IrfanView kannst sowas auch gar nicht machen!
Klar, geht schon seit Ewigkeiten (mindestens seit dem Jahr 2000): https://www.pctipp.ch/praxis/bildbearbeitung/serien-screenshots-leicht-gemacht-irfanview-2619930.html
Screenshots erstellen JA aber nicht gewisse SACHEN die man makiert einfach ausschneiden und direkt in die cloud hochladen bei mir ging das nicht!
mein irfanView konnte nur screenshots erstellen ich konnte NIE nen gewissen berich eines bildes direkt rausschneiden NUR screenshot UND dann schneiden. was ja doppelter aufwand ist.
@Unbreakable44
>und direkt in die cloud hochladen
Lol wer würde das wollen? Schon allein weil ich meistens screenshots direkt in chats einfüge nach dem Clippen. Signal, Threema, Steam, Discord… für den seltenen Fall das ich in Foren oder altmodischen Seiten etwas einfügen will.
Selbst Github beherrscht das Clipboard. Im HTML5-Zeitalter kein Problem, außer auf altmodischen Webseiten die das noch nicht können.
Analog dem Google Android Bug ganz zufällig, das schöne daran … Das Internet vergisst nichts!
Die Masse der Trillarden an Bildern die im Netz stehen oder persönlich verschickt wurden und beim Upload nicht neu kodiert wurden können jetzt dem ein oder andern auf die Füße fallen.
Es betrifft nur die App-Version (‚Ausschneiden und Skizzieren‘). Die Desktop-Exe vom Snipping Tool ( %windir%\system32\SnippingTool.exe ) hat den Bug nicht. Kann man auch leicht an Hand der Dateigröße sehen. Die wird mit der Snipping-App nicht kleiner (wenn man was wegschneidet und neu speichert).
Ich hoffe, Du hast Recht, ich habe die Desktop-Version.
@kai
Ah wunderbar ! Fürchtete schon daβ alle meine screenshots auf verschiedenen Foren, wo ich den „Username“ oder die E-Maill-Adresse geschwärzt hatte, gelesen werden könnten.
Wenn man Windows einrichtet, kann man irgendwo Name, Firma usw. angeben (ich weiß gerade nicht mehr, wie und wo diese Eingabemaske erscheint, aber hoffe, Du verstehst, was ich meine). Jedenfalls schreibt Snipping Tool den Namen, den Du dabei angibst, in die Exif-Daten der Bilddatei.
Sofern Du also dort Deinen echten Namen angegeben hast, kann den jeder, den es interessiert, in allen Deinen irgendwo hochgeladenen Screenshots nachlesen.
Weswegen ich Microsofts Snipping-Tool schon lange nicht mehr verwende.
Danke für den Hinweis !
Gleicher Bug wie bei Googles MarkUp App…so ein Zufall aber auch. Beim dritten könnte man schon vom System reden.
Spannend was sich auch immer hinter EXIF verbirgt, so manches Thumbnail zeigte das Originalbild
nha wenn wir unterwegs bin kann ich es so mal kurz zeigten hier guck mal. zB das. als beispiele
sscreenshots mein ich ja nichtr die werden direkt hochgladen von OneDrive :LEIDER kann man bei OneDrive nicht einzelne ORDNER bestimmen die man hochladen will das geht nur bei Google Driver… aber da funktioniert die Upload Screenshot funktion irgendwie nicht…. voll nervig. 
Der mensch ist halt gewonheitstier ich mach das schon immer so
Wichtig ist aber auch, dass man die dazugehörigen und vor allen Dingen passenden
UIXaml, VCLibs und AppRuntime Pakete auf seinem Computer installiert hat.
Und zwar vor der Installation der neuen Screen Sketch App.
Sonst funktioniert diese nämlich unter Umständen nicht!
Das nur mal als Info an moin moin alias Jürgen…
PS.:
Kann ja sein, dass die meisten User die schon drin haben, aber Ausnahmen bestätigen bekanntl. die Regel.
Mit dem 2. Update von heute wird das Snipping Tool auch schon über die Store App aktualisiert.
Du willst also von mir den superspeziellen Ausnahme-Beweis haben.
Windows 11 PC:
Keine Apps wie MS Store, Cortana, Edge, Bing Weather, Screen Sketch oder Ähnliches
(Alles mit NTLite entfernt)
Windows Update Blocker installiert und vor wieder Einschalten der Dienste geschützt…
So
Und dann sag mir mal wie Du dann ohne Store und ohne die passenden UIXaml Pakete usw.
Screen Sketch ans laufen bringen willst?
Muha
Ja ich weiss … issich gemein und wirklich Sonder-Spezial-Fall.
Aber laufen tut´s auch! Die entsprechenden Pakete dazu habe ich mir extra heruntergeladen.
Die stehen ja auf der Seite von store.rg-adguard.net dabei!
Gerade getestet!
Das ist ja nun wirklich ein Sonderfall.
Wer so einen Sonderfall hat, weiß aber auch, dass die VCLibs etc. installiert werden müssen.
Jeder „Normalo“ hat die auf dem Rechner.
Wer ist schon normal, wenn ER /SIE /ES MS Windows verwendet? Totlach
(SCHEEEEEEEEEERZ)
Eine Sache habe ich aber noch herausgefunden.
Also
Alle erforderlichen Pakete UIXaml, VCLibs, APP_RT wurden offline installiert.
Schaut man jetzt in den Ordner C:\Programme\WindowsApps, dann sind
die Pakete alle drin. Überprüfen kann man das auch unter
Einstellungen -> Installierte Apps…
Soweit so gut…
Jetzt installiere ich auch das neue ScreenSketch und zwar auch offline.
Dann versuche ich, auch wiederum offline, das neue ScreenSketch zu starten.
Es geht nicht auf –> die App startet also nicht.
Genau das Gleiche passiert übrigens auch bei
dem „neuen Notepad“ und dem „neuen Paint“.
Die Apps gehen nur beim Erststart der APP dann auf,
wenn man einmalig dabei Online ist!
Sonst gehen die Apps niemals auf!
War man einmalig beim Starten der Apps online, dann
gehen die Apps beim nächsten Start dann auch auf, wenn
man Offline ist.
Was MS damit wohl bezweckt?
Das ist irgendein Registry-Eintrag und den finde ich auch noch heraus!