T之家 4 月 30 日消息�,Tiny11 項目開發者 NTDEV 近日發布了新版 Tiny11 Builder�����,最大的亮點是可以關閉應用程序兼容性評估器����、客戶體驗改進計劃等遙測功能��。
Tiny11 Builder 可以精簡任意 Windows 11 系統鏡像�����,可以精簡 Clipchamp、新聞���、天氣、Xbox(Xbox Identity provider 服務依然存在)等諸多預裝應用程序�。
NTDEV 表示未來將進一步擴充 Tiny11 Builder 功能�����,包括去除廣告推薦、更好的語言檢測等等��。
IT之家注:Tiny11 Builder 是一款 Windows 11 系統鏡像精簡工具��,是一個 PowerShell 腳本�����,僅使用 Microsoft 制造的工具來刪除操作系統在默認狀態下不允許刪除的內容。用戶可以根據自身需求個性化精簡,而最新版本還可以阻止系統和微軟通信��,減少共享的用戶數據量��。
微軟于 8 月 13 日發布安全公告,敦促 Windows 10����、Windows 11 用戶盡快安裝最新補丁��,以修復嚴重的 TCP / IP 遠程代碼執行(RCE)漏洞。
Table of Contents
漏洞簡介
該漏洞追蹤編號為 CVE-2024-38063��,在 CVSS 3.1 中基礎評價分為 9.8 分�����,生命周期評價分為 8.5 分�,以上滿分均為 10 分��。
注:該漏洞由國內安全創業公司賽博昆侖旗下的昆侖實驗室發現���,該實驗室肖偉(XiaoWei����,音譯)表示該漏洞是由整數下溢 BUG 引起的���,攻擊者可利用該弱點觸發緩沖區溢出��,從而在易受攻擊的 Windows 10����、Windows 11 和 Windows Server 系統上執行任意代碼��。
該安全研究專家表示�����,由于該漏洞在被防火墻處理之前就已經觸發����,因此在本地 Windows 防火墻上阻止 IPv6 并不能阻止黑客利用該漏洞,他表示:“考慮到其危害性���,我短期內不會透露更多細節”。
微軟公告
微軟在本周二的公告中�,表示未經認證的攻擊者可以通過重復發送包含特制數據包的 IPv6 數據包�����,在低復雜度攻擊中遠程利用該漏洞�����。
微軟還分享了對這一關鍵漏洞的可利用性評估,將其標記為“更有可能被利用”(exploitation more likely)�����,這意味著威脅行為者可以創建利用代碼����,在攻擊中持續利用該漏洞。
漏洞影響
這個嚴重的 TCP / IP 遠程代碼執行(RCE)漏洞�,會影響所有默認啟用 IPv6 的 Windows 系統���。
風險描述:
- 攻擊者無需以用戶身份進行身份驗證��。
- 不需要訪問受害者計算機上的任何設置或文件。
- 受害者設備用戶不需要進行任何交互操作�,無需點擊鏈接�����、加載圖像或執行文件���。
- 微軟強烈建議用戶立即更新系統至最新版本�����,正在發布相關補丁以修復此漏洞����。
臨時緩解措施:如果目標計算機上禁用 IPv6����,系統不會受到影響。
由于此漏洞的性質���,攻擊者無需用戶執行任何操作即可獲取權限。大多數情況下����,用戶獲取到的 IPv6 地址為公網地址���,因此攻擊者極有可能對特定公司����、學校�、機構或目標人群進行有針對性地入侵。各大公司和機構應及時安裝安全補丁或開啟系統更新,以確保安全。
微軟表示 IPv6 網絡協議棧是 Windows Vista 和 Windows Server 2008 及后續版本的必備部分,不建議關閉 IPv6 或其組件��,可能會導致某些 Windows 組件停止工作�����。
文章來自互聯網,不代表電腦知識網立場����。發布者:芩蕾���,轉轉請注明出處:https://www.pcxun.com/n/163350.html
