Η Microsoft κυκλοφόρησε την εκτεταμένη ενημέρωση ασφαλείας KB5071546 για την επίλυση 57 ευπαθειών ασφαλείας, συμπεριλαμβανομένων τριών ελαττωμάτων μηδενικής ημέρας.
Εάν χρησιμοποιείτε Windows 10 Enterprise LTSC ή είστε εγγεγραμμένοι στο πρόγραμμα ESU, μπορείτε να εγκαταστήσετε αυτήν την ενημέρωση κανονικά μεταβαίνοντας στο Ρυθμίσειςκάνοντας κλικ στο Windows Update, και εκτελώντας χειροκίνητα α «Έλεγχος για ενημερώσεις.’
Πηγή: BleepingComputer
Καθώς αυτή η ενημέρωση είναι υποχρεωτική, θα εγκατασταθεί αυτόματα και θα σας ζητήσει να επανεκκινήσετε τη συσκευή σας όταν ολοκληρωθεί.
Μετά την εγκατάσταση αυτής της ενημέρωσης, τα Windows 10 θα ενημερωθούν για την έκδοση 19045.6691 και τα Windows 10 Enterprise LTSC 2021 θα ενημερωθούν για την έκδοση 19044.6691.
Τι νέο υπάρχει στα Windows 10 KB5071546
Η Microsoft δεν κυκλοφορεί πλέον νέες δυνατότητες για τα Windows 10 και το KB5071546 ενημέρωση περιέχει μόνο ενημερώσεις ασφαλείας και διορθώσεις για σφάλματα που εισήχθησαν από προηγούμενες ενημερώσεις ασφαλείας.
Με αυτήν την έκδοση, η Microsoft έχει επιδιορθώσει μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα zero-day στο PowerShell που παρακολουθείται ως CVE-2025-54100 που θα μπορούσε να επιτρέψει την εκτέλεση κακόβουλων σεναρίων που είναι ενσωματωμένα σε μια ιστοσελίδα κατά την ανάκτηση της σελίδας χρησιμοποιώντας το “Invoke-WebRequest“εντολή:
Όταν εκτελείτε σενάρια PowerShell που χρησιμοποιούν το “Invoke-WebRequestΗ εντολή PowerShell 5.1 (η προεπιλεγμένη έκδοση στα Windows 10) θα εμφανίσει τώρα μια προειδοποίηση ότι αυτό θα μπορούσε να προκαλέσει την εκτέλεση των σεναρίων στη σελίδα.
Εάν μια σελίδα δεν είναι αξιόπιστη, οι χρήστες των Windows θα πρέπει να χρησιμοποιήσουν το όρισμα γραμμής εντολών -UseBasicParsing για να αποτρέψουν την ανάλυση των ενσωματωμένων σεναρίων.
Προειδοποίηση ασφαλείας: Κίνδυνος εκτέλεσης σεναρίου
Το Invoke-WebRequest αναλύει το περιεχόμενο της ιστοσελίδας. Ο κώδικας δέσμης ενεργειών στην ιστοσελίδα μπορεί να εκτελείται κατά την ανάλυση της σελίδας.
Security Warning: Script Execution Risk
Invoke-WebRequest parses the content of the web page. Script code in the web page might be run when the page is parsed.
RECOMMENDED ACTION:
Use the -UseBasicParsing switch to avoid script code execution.
Do you want to continue?
```
For additional details, see [KB5074596: PowerShell 5.1: Preventing script execution from web content](https://support.microsoft.com/help/5072034).Η Microsoft κυκλοφόρησε μια συμβουλευτική σχετικά με το πότε και πώς να χρησιμοποιήσετε αυτήν τη σημαία γραμμής εντολών.
Η Microsoft δηλώνει ότι δεν υπάρχουν γνωστά προβλήματα με αυτήν την ενημέρωση.
Το σπασμένο IAM δεν είναι απλώς ένα πρόβλημα πληροφορικής – ο αντίκτυπος κυματίζεται σε ολόκληρη την επιχείρησή σας.
Αυτός ο πρακτικός οδηγός καλύπτει γιατί οι παραδοσιακές πρακτικές IAM αποτυγχάνουν να συμβαδίζουν με τις σύγχρονες απαιτήσεις, παραδείγματα για το πώς φαίνεται το “καλό” IAM και μια απλή λίστα ελέγχου για τη δημιουργία μιας επεκτάσιμης στρατηγικής.
VIA: bleepingcomputer.com
