2025-12-11 03:41:23 作者：狼叫兽

2025年12月10日，有技术资讯指出，在当月的补丁更新中，微软为Windows 10系统发布了编号为KB5071546的安全更新，此次更新共修复了57个安全漏洞，其中包括3个已被利用的零日漏洞。由于微软已正式结束对Windows 10系统的主流支持，本次更新不包含任何功能改进，主要目的是修复此前版本中存在的安全问题及补丁引发的异常。

针对使用Windows 10企业版LTSC或已订阅扩展安全更新（ESU）服务的用户，系统将在检测到该补丁后自动下载，并提示用户重启设备以完成安装。更新完成后，Windows 10系统的内部版本号将升级至Build 19045.6691，而Windows 10企业版LTSC 2021则对应更新至Build 19044.6691。

用户也可通过手动方式获取更新：进入系统“设置”菜单，选择“Windows 更新”，点击“检查更新”即可触发下载与安装流程。截至目前，官方未报告该更新存在任何已知兼容性或运行问题。

本次更新中最为关键的修复涉及一个编号为CVE-2025-54100的PowerShell零日漏洞，属于远程代码执行类威胁。攻击者可借助在网页中嵌入恶意脚本，当用户在PowerShell环境中使用Invoke-WebRequest命令访问受控网页时，可能触发未经授权的代码执行。鉴于PowerShell 5.1是Windows 10系统的默认版本，该漏洞对频繁使用命令行处理网络内容的用户构成较大风险。

为从根本上应对此类威胁，微软调整了Invoke-WebRequest命令的运行机制。在更新后的系统中，当用户执行相关命令时，PowerShell 5.1将主动弹出安全提示，明确告知“网页中的脚本代码可能在解析过程中被执行”，并要求用户确认是否继续操作。

同时，官方建议用户在处理来源不明或不可信的网页内容时，应主动添加-UseBasicParsing参数调用命令，以禁用脚本解析功能，从而有效避免潜在的攻击风险。