ITCOW牛新网 12月10日消息,微软今日面向仍在支持周期内的Windows 10系统推送了扩展安全更新KB5071546。此次更新共修复了57个安全漏洞,其中包含3个零日漏洞,重点解决了PowerShell组件中存在的远程代码执行风险。
由于Windows 10系统已停止主流支持,本次更新仅包含安全修复内容,未引入任何新功能。适用于注册了扩展安全更新计划的企业用户,安装后系统版本号将升级至Build 19045.6691。用户可以通过Windows Update设置中的”检查更新”功能手动获取该补丁。
据ITCOW牛新网了解,本次修复中最关键的漏洞编号为CVE-2025-54100,存在于PowerShell 5.1组件中。攻击者可通过精心构造的网页脚本,在用户使用Invoke-WebRequest命令时实现远程代码执行。作为防护措施,微软已调整该命令的执行逻辑,现在运行时会显示安全警告提示,要求用户确认是否继续操作。
微软建议用户在处理不可信网页内容时,使用-UseBasicParsing参数来阻止潜在恶意脚本的执行。目前该公司尚未发现此次更新存在兼容性问题,企业用户可按照正常流程部署更新。