Microsoft lança atualização para Windows 10 que corrige 57 vulnerabilidades
9 de Dezembro de 2025

A Microsoft lançou a atualização de segurança estendida KB5071546 para corrigir 57 vulnerabilidades, incluindo três falhas zero-day.

Usuários do Windows 10 Enterprise LTSC ou participantes do programa ESU podem instalar essa atualização normalmente, acessando Configurações, clicando em Windows Update e realizando uma verificação manual por atualizações.

Por ser uma atualização obrigatória, ela será instalada automaticamente e solicitará o reinício do dispositivo após a conclusão.

Com a instalação, o Windows 10 será atualizado para a build 19045.6691, enquanto o Windows 10 Enterprise LTSC 2021 será atualizado para a build 19044.6691.

Vale destacar que a Microsoft não está mais lançando novos recursos para o Windows 10.

O KB5071546 traz apenas correções de segurança e ajustes para falhas introduzidas em updates anteriores.

Entre as correções está a vulnerabilidade zero-day de execução remota de código no PowerShell, identificada como CVE-2025-54100 .

Essa falha permitia que scripts maliciosos incorporados em páginas web fossem executados ao usar o comando "Invoke-WebRequest".

A partir dessa atualização, o PowerShell 5.1 (versão padrão no Windows 10) passa a exibir um aviso de confirmação ao utilizar o "Invoke-WebRequest", alertando sobre o risco de execução de scripts.

O usuário pode escolher prosseguir ou cancelar a operação.

Para mais detalhes, consulte as referências CVE-2025-54100 e KB5074596: PowerShell 5.1: Preventing script execution from web content.

Ao rodar scripts com "Invoke-WebRequest", recomenda-se que páginas não confiáveis utilizem o argumento "-UseBasicParsing" para evitar a análise e execução de scripts embutidos.

O aviso de segurança destaca que o "Invoke-WebRequest" analisa o conteúdo da página web, o que pode resultar na execução de códigos de script incorporados durante o processo.

A Microsoft publicou um guia explicando quando e como usar essa flag de linha de comando para minimizar riscos.

Segundo a empresa, não há problemas conhecidos relacionados a esta atualização.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...