Microsoft ออกแพตซ์อัปเดตความปลอดภัย extended (KB5071546) สำหรับ Windows 10 เพื่อแก้ไขช่องโหว่ด้านความปลอดภัย 57 รายการ ซึ่งรวมถึงช่องโหว่ Zero-day จำนวน 3 รายการ
หากใช้งาน Windows 10 Enterprise LTSC หรือลงทะเบียนในโปรแกรม ESU ผู้ใช้งานสามารถติดตั้งการอัปเดตนี้ได้ตามปกติ โดยไปที่การตั้งค่า คลิกที่ Windows Update และทำการตรวจสอบการอัปเดตได้ด้วยตนเอง
เนื่องจากการอัปเดตนี้เป็นแบบ mandatory ระบบจะติดตั้งโดยอัตโนมัติ และจะแจ้งให้ผู้ใช้งานรีสตาร์ทอุปกรณ์เมื่อการอัปเดตเสร็จสิ้น
หลังจากติดตั้งการอัปเดตนี้แล้ว Windows 10 จะได้รับการอัปเดตเป็นเวอร์ชัน 19045.6691 และ Windows 10 Enterprise LTSC 2021 จะได้รับการอัปเดตเป็นเวอร์ชัน 19044.6691
มีอะไรใหม่ใน Windows 10 KB5071546
Microsoft จะไม่ปล่อยฟีเจอร์ใหม่สำหรับ Windows 10 อีกต่อไปแล้ว และการอัปเดต KB5071546 จะมีเพียงการอัปเดตด้านความปลอดภัย และการแก้ไขช่องโหว่ด้านความปลอดภัยก่อนหน้านี้เท่านั้น
ในการอัปเดตครั้งนี้ Microsoft ได้แก้ไขช่องโหว่ Zero-day สำหรับการรันโค้ดที่เป็นอันตรายจากระยะไกลใน PowerShell (CVE-2025-54100) ซึ่งอาจทำให้สคริปต์ที่เป็นอันตรายที่ฝังอยู่ในหน้าเว็บถูกเรียกใช้งาน โดยใช้คำสั่ง "Invoke-WebRequest"
- [PowerShell 5.1] คำสั่ง Invoke-WebRequest จะมีข้อความแจ้งเตือนให้ยืนยัน พร้อมคำเตือนด้านความปลอดภัยเกี่ยวกับความเสี่ยงในการเรียกใช้สคริปต์ ซึ่งผู้ใช้สามารถเลือกที่จะดำเนินการต่อ หรือยกเลิกคำขอได้ สำหรับรายละเอียดเพิ่มเติมดูได้ที่ https://support.microsoft.com/en-us/topic/powershell-5-1-preventing-script-execution-from-web-content-7cb95559-655e-43fd-a8bd-ceef2406b705
ที่มา : bleepingcomputer
You must be logged in to post a comment.