微软发布 12 月 Win10 扩展安全更新 KB5071546!
纯净版系统 12 月 10 日最新消息,微软面向 Windows 10 系统,推送了扩展安全更新 KB5071546,共计修复 57 个漏洞,其中包含 3 个零日漏洞威胁。包括修复针对编号为 CVE-2025-54100 的 PowerShell 零日漏洞。
更新内容
注:微软已停止支持 Windows 10 系统,因此本次更新并未包含任何新功能,只是修复此前补丁引入的错误,以及修复安全漏洞。
对于正在运行 Windows 10 企业版 LTSC 或已注册扩展安全更新(ESU)计划的用户,系统将在检测到更新后自动下载并提示重启。
用户在完成安装后,Windows 10 系统的版本号将更新为 Build 19045.6691,而 Windows 10 企业版 LTSC 2021 的版本号则会变更为 Build 19044.6691。
用户可以通过进入“设置”,点击“Windows 更新”,并选择“检查更新”来手动获取该补丁。微软表示,目前尚未发现该更新存在已知问题。
本次更新最关键的修复针对编号为 CVE-2025-54100 的 PowerShell 零日漏洞。该漏洞属于远程代码执行(RCE)类型,攻击者可利用网页中嵌入的恶意脚本,在用户使用 Invoke-WebRequest 命令检索网页时触发执行。
鉴于 PowerShell 5.1 是 Windows 10 的默认版本,此漏洞严重威胁通过命令行处理 Web 内容的用户。微软为彻底解决上述风险,调整了 Invoke-WebRequest 命令的执行逻辑。
现在当用户运行涉及该命令的脚本后,PowerShell 5.1 会弹出一个安全警告提示,明确告知“网页中的脚本代码可能会在解析时运行”,并要求用户确认是否继续。
微软强烈建议,用户在处理不可信网页时,应使用 -UseBasicParsing 命令行参数,从而阻止系统解析并执行嵌入的脚本。
系统推荐
1. 家庭用户或者个人使用,都可以选择最新的Win10家庭版系统,功能可以满足日常使用所需,建议你下载:Windows10 22H2 X64 家庭中文版(前往下载)
2. 喜欢玩游戏的小伙伴,推荐你下载专门针对游戏优化的系统,性能得到提升,玩游戏体验感更好,推荐下载:Windows10 22H2 性能优化专业版(前往下载)
3. 拥有高级的数据处理需求的数据科学家、CAD 专业人员、研究人员、媒体制作团队、平面设计师和动画师,推荐你下载:Windows10 22H2 专业工作站版(前往下载)
4. 不追求新功能,对数据安全需求较高,追求稳定的企业用户,推荐你下载:Windows 10 企业版 LTSC (前往下载)
以上是纯净版系统提供的最新资讯,感谢您的阅读,更多精彩内容请关注纯净版系统官网。
相关文章
- 打消市场撤离传闻,Xbox 战略官重申硬件主机长期规划不变
- 微软下调本地 AI 硬件门槛!
- 六月累积更新修复商店限速!Microsoft Store 下载速度恢复正常
- 微软推送六月 Win11 26H1 更新补丁 KB5095051!附更新日志
- 微软发布六月 Win11 累积更新补丁 KB5094126!批量升级新版证书
- 微软发布六月 Win10 扩展安全更新 KB5094127!附更新日志
- 新版 Outlook 细节更新!切换排序规则自动显示对应数据列
- 微软正式发布 Xbox Godot Sample!独立游戏一键接入 Xbox PC
- 微软 Build 2026 发布 Web IQ:专为 AI 智能体打造的搜索引擎
- Xbox 6 月第一波 XGP 公布:含 3 款首发,支持云游戏 / 主机 / PC
- 微软正式发布 Coreutils for Windows!简化跨平台开发工作流程
- 告别臃肿!Win11 开始菜单支持全区域独立隐藏与尺寸切换
- 微软商店现重大 Bug!更新强制重下整包,百 GB 游戏也不例外
- 微软全新 Copilot 设计体系!让 AI 无感融入日常操作
- 微软 Win11 推送 5 月可选更新 KB5089573!附更新日志
- 微软调整 Edge 浏览器!引入 Copilot 智能代理 AI 功能
