Microsoft je objavio proširenu bezbjednosnu nadogradnju KB5071546 koja rješava 57 ranjivosti, uključujući tri zero-day propusta.
Ako koristiš Windows 10 Enterprise LTSC ili si uključen u ESU program, ovu nadogradnju možeš instalirati kao i obično tako što odeš u Settings, klikneš na Windows Update i ručno pokreneš „Check for Updates“.
Pošto je riječ o obaveznoj nadogradnji, instaliraće se automatski i tražiće da restartuješ uređaj kada se proces završi.
Nakon instalacije, Windows 10 će biti ažuriran na build 19045.6691, a Windows 10 Enterprise LTSC 2021 na build 19044.6691.
Šta je novo u Windows 10 KB5071546
Microsoft više ne objavljuje nove funkcije za Windows 10, tako da KB5071546 donosi samo bezbjednosne zakrpe i ispravke bagova uvedenih prethodnim nadogradnjama.
Ovim izdanjem ispravljena je remote code execution zero-day ranjivost u PowerShellu, označena kao CVE-2025-54100, koja je mogla omogućiti izvršavanje malicioznog koda ugrađenog u web stranu kada se preuzme komandom Invoke-WebRequest.
To znači da će PowerShell 5.1 (podrazumijevana verzija na Windows 10) sada prikazivati upozorenje da stranica može sadržati skripte koje bi mogle biti izvršene tokom parsiranja.
Ako je stranica nepouzdana, preporučuje se korišćenje argumenta -UseBasicParsing, kako bi se spriječilo parsiranje i potencijalno izvršavanje malicioznog sadržaja.
Microsoft navodi da nema poznatih problema sa ovom nadogradnjom.
Izvor: BleepingComputer