Windows 10 KB5071546 ESU 發布,離線安裝程序 (.msu) 的直接下載鏈接
Windows 10 KB5071546 現已推出,我在我的電腦上進行了測試,並註冊了擴展安全更新 (ESU)。正如預期的那樣,Windows 10 2025 年 12 月補丁中沒有任何新內容,但由於安全修復,它仍然值得下載。微軟還發布了 KB5071546 離線安裝程序的直接下載鏈接。
KB5071546 是強制更新,它顯示為“2025 年 12 月適用於基於 x64 的系統的 Windows 10 版本 22H2 累積更新 (KB5071546)僅當您註冊擴展安全性時。此更新將 PC 升級至 Windows 10 Build 19045.6691 / 19044.6691。
在我們的測試中,Windows Latest 觀察到更新從下載到安裝大約需要 5 分鐘才能完成。
我向微軟詢問了有關更新的更多細節,但除了安全修復之外,該公司沒有什麼可分享的。微軟也不會告訴我們具體的修復內容是什麼發行說明,它們是空的,但我有一些細節。
根據我們的研究,2025 年 12 月的更新修復了約 57 個安全問題,如果這很重要的話,比 2025 年 11 月的更新少了約 5%。但至少有兩個屬於零日漏洞,並且其中一個問題正在被積極利用,因此這一 12 月補丁對於 Windows 10 來說非常重要。
綜上所述,微軟修補過的Windows 10 KB5071546 中存在以下問題:
- “欺騙”類別下的兩個錯誤。
- 三個拒絕服務問題,可能會破壞工作流程。
- 特權漏洞類別下有 28 個錯誤。
- 19 個可遠程執行/利用的問題。
Windows 10 KB5071546 對 PowerShell 進行了更改
微軟成立如果 PowerShell 腳本嵌入網頁中,並且您不小心運行了該腳本,則該腳本將被利用。從網頁執行 PowerShell 腳本時,它使用 Invoke-WebRequest。默認情況下,此命令應該發送 HTTPS 請求並解析響應以獲取內容。
但一些攻擊者利用了 Windows PowerShell 命令中使用的特殊元素,這使得攻擊者可以在本地運行代碼。更新後,如果您使用 PowerShell 的“Invoke-WebRequest”,您將看到以下警告:
“Invoke-WebRequest 解析網頁內容。解析頁面時可能會運行網頁中的腳本代碼,”在我安裝 Windows 10 KB5071546 並嘗試在 PowerShell 中使用 Invoke-WebRequest 後,出現警告。 “建議的操作:使用 -UseBasicParsing 開關來避免腳本代碼執行。”
然而,這只是一個警告,所以我可以選擇忽略它並繼續運行該命令。這是 2025 年 12 月更新後唯一明顯的變化,但您在 Windows 11 中通過 KB5072033 獲得了相同的修復。
Windows 10 KB5071546 直接下載鏈接:64 位和 ARM-64|您仍然可以使用更新目錄下載 Windows 10 ESU 的脫機安裝程序,但除非您從 Windows 更新選擇 ESU,否則它們可能無法工作。你應該這樣做。
我不明白為什麼有充分的理由推遲註冊 ESU,因此,如果您使用 Windows 10,只需獲得一年的免費升級即可。
您可能知道,您只需打開 Windows 更新,您就會自動找到一個新的“立即註冊”按鈕。當您選擇它時,它會自動啟動 Windows 10 ESU 註冊嚮導,並在您登錄 Microsoft 帳戶時註冊擴展更新。
但如果您願意,也可以選擇 29.99 美元的 ESU,它可以讓您使用本地帳戶獲得一年的 Windows 10 更新。
支持獨立博客
參見:Windows 10 KB5068781 ESU 更新發布,離線安裝程序 (.msu) 的直接下載鏈接
WL通訊
WL通訊!
掌握最新的 Windows、IT 和 AI 更新。受到 50,000 多名訂閱者的信賴。
姓名電子郵件免費加入
