Git for Windows 2.40.1 发布

Git for Windows v2.40.1 现已发布。这是一个安全版本，解决了 CVE-2023-29012、CVE-2023-29011、CVE-2023-29007、CVE-2023-25815 和 CVE-2023-25652。按照原先的规划，Git for Windows 将在下一个版本中放弃对 Windows 7 和 Windows 8 的支持；同时，Git for Windows 的 32 位版本的支持也即将结束。

此版本主要更新内容如下：

New Features

• 随附 Git v2.40.1

Bug 修复

• 解决了 CVE-2023-29012 漏洞，即启动 Git CMD 将在当前目录中执行doskey.exe（如果存在）。
• 解决了 CVE-2023-29011 漏洞，名为connect.exe的 SOCKS5 代理容易在多用户机器上获取不受信任的配置。
• 解决了 CVE-2023-29007 漏洞，即git submodule deinit可能无意中在 Git 配置文件中引入恶意更改。
• 解决了 CVE-2023-25815 漏洞，即在多用户机器上，Git 可以意外地显示由另一个用户编写的精心制作的"localized"信息。
• 解决了 CVE-2023-25652 漏洞，即git apply --reject可能遵循符号链接在工作树之外写入文件。

更多详情可查看更新说明。