Windows 10 12月更新:修复57个安全漏洞的关键补丁
12月10日消息,科技媒体bleepingcomputer昨日(12月9日)发布文章称,在2025年12月的“补丁星期二”活动中,微软面向已停止支持的Windows 10系统,推送了扩展安全更新KB5071546,共计修复57个安全漏洞,其中包含3个已被利用的零日漏洞威胁。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
需要注意的是,微软早已停止对Windows 10的主流支持,因此本次更新并未加入任何新功能,纯粹用于修复此前补丁引入的错误以及安全漏洞。
对于仍在使用Windows 10企业版LTSC或已注册扩展安全更新(ESU)计划的用户,系统在检测到更新后将自动下载并提示重启以完成安装。
完成安装后,Windows 10系统的版本号将更新至Build 19045.6691,而Windows 10企业版LTSC 2024的版本号则会变更为Build 19044.6691。
用户可以通过进入“设置”,点击“Windows更新”,并选择“检查更新”来手动获取该补丁。微软表示,目前尚未发现该更新存在任何已知问题。
本次更新最关键的修复,是针对编号为CVE-2025-54100的PowerShell零日漏洞。该漏洞属于远程代码执行(RCE)类型,攻击者可利用网页中嵌入的恶意脚本,在用户使用Invoke-WebRequest命令检索网页时触发执行。
鉴于PowerShell 5.1是Windows 10的默认版本,此漏洞严重威胁通过命令行处理Web内容的用户。为彻底解决上述风险,微软调整了Invoke-WebRequest命令的执行逻辑。
现在当用户运行涉及该命令的脚本后,PowerShell 5.1会弹出一个安全警告提示,明确告知“网页中的脚本代码可能会在解析时运行”,并要求用户确认是否继续。
微软强烈建议,用户在处理不可信网页时,应使用 -UseBasicParsing 命令行参数,从而阻止系统解析并执行其中嵌入的任何脚本。
热门专题
热门推荐
《识质存在》中后期配装与打法全解析:从生存到精通 进入《识质存在》的中后期,战场环境陡然严峻。敌人的伤害与生存压力同步攀升,单纯的武器升级已不足以应对挑战。真正的战力构建,是一个系统工程,它涵盖了武器、道具、模块天赋与侵入节点的协同搭配。如果你正为如何配装而困惑,下面的攻略或许能为你指明方向。 一、
《黑袍纠察队》主演揭秘阿什莉隐藏的勇敢!她如何从傀儡CEO到副总统,注射五号化合物长出第二张脸,在祖国人阴影下求生。第五季剧情解析,点击查看! 在埃里克·克里普克打造的《黑袍纠察队》宇宙里,科尔比·米尼菲饰演的阿什莉·巴雷特,绝对算得上最让人过目不忘的角色之一。尽管她在沃特国际的企业和整治阶梯上步步
一路向西斩妖除魔 《遥遥西土》Steam好评如潮 最近Steam上杀出了一匹黑马:由法国独立工作室Evil Raptor开发的4人合作射击游戏《遥遥西土(Far Far West)》,一登陆抢先体验就收获了玩家“好评如潮”的顶级评价。看看数据就知道有多夸张:在超过2700条玩家评价中,好评率稳稳站在
探索Midnight Season 1最快地城排名:S-Tier Collegiate Calamity等攻略,优化刷本效率,提升装备和进度 开门见山地说,在《Midnight》第一赛季里,并非所有地城(Delves)的“性价比”都一样。有的流程紧凑,一路畅通无阻;有的则弯弯绕绕,耗时费力。为了帮你
SpringBoot2 7 x将logback升级到1 3 x以上版本的全过程解析 不少开发者在尝试将SpringBoot 2 7 x项目中的Logback升级到1 3 x或更高版本时,都会遇到一个典型的启动报错。这背后的原因其实很明确:SpringBoot 2 7 x默认依赖的是logback-c