随码网网友 Alejandro86 的线索投递，我们得知 libcurl 和 curl 工具存在两个漏洞，编号分别为 CVE-2023-38545 和 CVE-2023-38546。这两个漏洞的等级分别为“关键”和“低严重性”，其中关键漏洞的破坏力与 Log4j 相当。

这两个漏洞在 libcurl 库和 curl 工具中都存在，且对旧版 libcurl 库和 curl 工具产生影响。官方于 2023 年 10 月 11 日发布了 8.4.0 版本更新，以修复这两个漏洞。

微软 Win10 和 Win11 系统默认附带 curl，而 10 月 11 日是微软的补丁星期二活动日。因此，我们曾推测本月累积更新会包含新版本的 curl。然而，用户升级后发现仍存在过时的 curl 版本。

curl 是一款从 1998 年开始开发的开源网络请求命令行工具，具有丰富的 Api 和 Abi。它广泛应用于各种设备中，如汽车、电视机、路由器、打印机、音频设备、手机、平板电脑、医疗设备、机顶盒、电脑游戏、媒体播放器等。curl 作为组件广泛应用于应用的 HTTP 请求，是一个非常流行和广泛使用的网络库。

考虑到 curl 的普及性和重要性，我们鼓励用户及时更新并使用最新版本的 libcurl 和 curl 以确保安全性和稳定性。