当前位置: 首页
科技数码
Win10安全更新KB5071546修复57个漏洞,含3个零日隐患

Win10安全更新KB5071546修复57个漏洞,含3个零日隐患

热心网友 时间:2025-12-11
转载

2025年12月10日,有技术资讯指出,在当月的补丁更新中,微软为Windows 10系统发布了编号为KB5071546的安全更新,此次更新共修复了57个安全漏洞,其中包括3个已被利用的零日漏洞。由

微软发布Win10安全更新KB5071546 修复57个漏洞含3个零日

2025年12月10日,技术消息显示,微软在本月的例行安全更新中,为Windows 10系统发布了编号为KB5071546的补丁。此次更新共计修复了57个安全漏洞,其中包含了3个已被利用的“零日漏洞”。鉴于微软已正式结束对Windows 10的主流支持,本次更新不包含任何功能改进,其主要目的是修复此前版本中存在的一系列安全缺陷及由补丁引发的系统异常。

对于仍在使用Windows 10企业版LTSC,或已订阅扩展安全更新(ESU)服务的用户,系统将在检测到该补丁后自动下载,并提示用户重启设备以完成安装。更新完成后,Windows 10系统的内部版本号将升级至Build 19045.6691,而Windows 10企业版LTSC 2024则会对应更新至Build 19044.6691。

用户同样可以通过手动方式获取此更新:只需进入系统“设置”菜单,选择“Windows 更新”选项,点击“检查更新”即可触发下载与安装流程。截至目前,尚未接到有关此次更新存在任何已知兼容性或运行问题的报告。

本次更新中最关键的一项修复,针对的是一个编号为CVE-2025-54100的PowerShell零日漏洞,该漏洞属于远程代码执行类型的高危威胁。攻击者可能通过在网页中嵌入恶意脚本,当用户在PowerShell环境中使用 `Invoke-WebRequest` 命令访问受控网页时,便可能触发未经授权的代码执行。鉴于PowerShell 5.1是Windows 10系统的默认版本,此漏洞对于频繁使用命令行处理网络内容的用户构成了较大风险。

为从根本上应对此类威胁,微软调整了`Invoke-WebRequest`命令的运行机制。在更新后的系统中,当用户执行相关命令时,PowerShell 5.1将主动弹出安全提示,明确告知用户“网页中的脚本代码可能在解析过程中被执行”,并要求用户确认是否继续操作。

同时,微软建议用户在处理来源不明或不可信的网页内容时,应主动添加 `-UseBasicParsing` 参数来调用命令,以禁用脚本解析功能,从而有效规避潜在的攻击风险。

来源:https://news.zol.com.cn/1097/10970723.html

游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。

同类文章
更多
地下室发现尘封12年AMD前CEO旧PC苏姿丰签名推土机硬件

地下室发现尘封12年AMD前CEO旧PC苏姿丰签名推土机硬件

一位技工在客户家地下室发现一台属于AMD前CEORoryRead的旧PC,机箱上留有苏姿丰等高管签名,配置为推土机时代硬件且从未开机。这台电脑封存了AMD从推土机失败到Zen架构崛起的关键转折历史。

时间:2026-07-10 10:06
Laravel 12生态成熟助力全栈开发效率提升

Laravel 12生态成熟助力全栈开发效率提升

Laravel12延续开发体验优势,在项目结构、查询构建、API开发、调试及性能上持续优化。其生态日趋成熟,形成Reverb、Pulse等完整工具链,覆盖API、SaaS、企业后台及AI应用开发。与Next js的组合逐渐流行,Laravel已演变为现代Web开发平台,保持社区活力。

时间:2026-07-10 10:06
Linux内核持续演进:Rust语言与零拷贝网络成新焦点

Linux内核持续演进:Rust语言与零拷贝网络成新焦点

LinuxKernel6 15重大更新:Rust驱动正式入主线,NOVADRM成为首个实践案例;io_uring新增零拷贝网络接收,降低CPU开销与延迟;Btrfs增强实时zstd压缩、DirectIO及稳定性。内核同步推进安全化与高性能网络化。

时间:2026-07-10 10:06
谷歌Gemini进入Agent时代 打造全天候AI助理

谷歌Gemini进入Agent时代 打造全天候AI助理

Google推出GeminiSpark、Omni等新功能。Spark可全天候在后台运行,主动处理邮件、日历等任务;Omni侧重视频理解与环境推理,布局世界模型。AI正从被动回答转向主动观察、规划与执行,标志着竞赛进入新阶段。

时间:2026-07-10 10:05
CPU-Z 2.20.2正式版发布 支持Intel三大平台及AMD锐龙AI Max

CPU-Z 2.20.2正式版发布 支持Intel三大平台及AMD锐龙AI Max

CPU-Z2 20 2正式版发布,新增支持IntelPantherLake、WildcatLake、BartlettLake三大架构及AMD锐龙AIMax、Pro系列,加入锐炫G3识别库,修复缓存错误和锐龙77700X3D检测问题,免费下载。

时间:2026-07-10 10:05
热门专题
更多
刀塔传奇破解版无限钻石下载大全 刀塔传奇破解版无限钻石下载大全
洛克王国正式正版手游下载安装大全 洛克王国正式正版手游下载安装大全
思美人手游下载专区 思美人手游下载专区
好玩的阿拉德之怒游戏下载合集 好玩的阿拉德之怒游戏下载合集
不思议迷宫手游下载合集 不思议迷宫手游下载合集
百宝袋汉化组游戏最新合集 百宝袋汉化组游戏最新合集
jsk游戏合集30款游戏大全 jsk游戏合集30款游戏大全
宾果消消消原版下载大全 宾果消消消原版下载大全
  • 热门数据榜