Windows 10 12月更新:修复57个安全漏洞的关键补丁
12月10日消息,科技媒体bleepingcomputer昨日(12月9日)发布文章称,在2025年12月的“补丁星期二”活动中,微软面向已停止支持的Windows 10系统,推送了扩展安全更新KB5071546,共计修复57个安全漏洞,其中包含3个已被利用的零日漏洞威胁。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
需要注意的是,微软早已停止对Windows 10的主流支持,因此本次更新并未加入任何新功能,纯粹用于修复此前补丁引入的错误以及安全漏洞。
对于仍在使用Windows 10企业版LTSC或已注册扩展安全更新(ESU)计划的用户,系统在检测到更新后将自动下载并提示重启以完成安装。
完成安装后,Windows 10系统的版本号将更新至Build 19045.6691,而Windows 10企业版LTSC 2024的版本号则会变更为Build 19044.6691。
用户可以通过进入“设置”,点击“Windows更新”,并选择“检查更新”来手动获取该补丁。微软表示,目前尚未发现该更新存在任何已知问题。
本次更新最关键的修复,是针对编号为CVE-2025-54100的PowerShell零日漏洞。该漏洞属于远程代码执行(RCE)类型,攻击者可利用网页中嵌入的恶意脚本,在用户使用Invoke-WebRequest命令检索网页时触发执行。
鉴于PowerShell 5.1是Windows 10的默认版本,此漏洞严重威胁通过命令行处理Web内容的用户。为彻底解决上述风险,微软调整了Invoke-WebRequest命令的执行逻辑。
现在当用户运行涉及该命令的脚本后,PowerShell 5.1会弹出一个安全警告提示,明确告知“网页中的脚本代码可能会在解析时运行”,并要求用户确认是否继续。
微软强烈建议,用户在处理不可信网页时,应使用 -UseBasicParsing 命令行参数,从而阻止系统解析并执行其中嵌入的任何脚本。
热门专题
热门推荐
海信E7S Pro RGB-Mini LED电视发布:4K 180Hz玲珑真彩背光屏,政企双补价6999元起 3月10日,海信正式推出了E7S Pro RGB-Mini LED电视。这款新品最引人注目的亮点,无疑是它那极具竞争力的“政企双补价”——起售价定在了6999元。 核心画质:玲珑真彩背光屏与
用docker来安装openclaw 前言 最近OpenClaw的热度确实居高不下,但它本质上仍是一个处于高速成长期的系统,远未到“成熟稳定”的阶段。这不奇怪,看看开源代码库,一天一个Release算是常态,频繁且快速的迭代正是它活力的体现。 随之而来的,自然是各种意料之外的Bug、与第三方插件的兼
加密货币世界正在产生比以往任何时候都都多的数据。面对数百条区块链、数千种代币以及源源不断涌现的新型去中心化应用,驾驭这一复杂格局对于投资者、开发者和分析师而言都极具挑战性。可靠、实时的区块链数据对于做出明智的决策和驱动下一代加密产品至关重要。 这正是 Chainbase (C) 试图解决的难题。这个
15岁学生花8684元网购苹果iPhone 16,激活日期竟显示1978年 最近一起网购纠纷,听起来有点魔幻。一位15岁的初二学生,攒钱买了台新款iPhone,激活后一看购买日期,居然是1978年。这到底是怎么回事?背后又藏着一个怎样的消费陷阱? 事情发生在江苏苏州。初二学生小金(化名)向媒体反映了
听劝:微软将停止向 Teams 用户自动发送“会议录制过期提醒”邮件 3月11日,微软公布了一项“听劝”的政策调整:将取消默认通过邮件自动发送 Teams 会议录制过期提醒。这意味着,自6月1日起,当会议录制内容即将被永久删除时,多数用户的收件箱将能保持清净,不会再收到系统发来的提醒邮件。 这一调整