Mit változtat a KB5071546 frissítés?
A Microsoft már nem bővíti új funkciókkal a Windows 10-et, így a frissítés csak biztonsági javításokat és korábbi frissítések hibáinak kijavítását tartalmazza. Ezúttal három kritikus, aktívan kihasznált hibát orvosoltak, amelyek közül az egyik távoli kódvégrehajtási lehetőséget jelentett PowerShellen keresztül. Egy sebezhetőség lehetővé tette, hogy rosszindulatú szkriptek fussanak le, amikor egy weboldalt a PowerShell „Invoke-WebRequest” parancsával töltöttek le.
Nagyobb biztonság a PowerShell használatakor
Mostantól a PowerShell 5.1 (a Windows 10 alapértelmezett verziója) biztonsági figyelmeztetést ad, ha az „Invoke-WebRequest” parancsot használják: jelzi, hogy a lap szkriptjei lefuthatnak, és lehetőséget kínál a művelet megszakítására. Nem megbízható tartalom esetén a -UseBasicParsing kapcsolóval elkerülhető a beágyazott szkriptek futtatása. Részletes útmutató is elérhető ehhez a Microsoft oldalán.
A Microsoft közölte, hogy a frissítés telepítése után nincsenek ismert problémák. A telepítést követően a Windows 10 buildszáma 19045.6691-re emelkedik, míg a Windows 10 Enterprise LTSC 2021 esetében 19044.6691 lesz.
