🌟 Atualização imperdível para quem gosta de estar bem informado!
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Microsoft lançou a atualização de segurança estendida KB5071546 para resolver 57 vulnerabilidades de segurança, incluindo três falhas de dia zero.
Se você estiver executando o Windows 10 Enterprise LTSC ou estiver inscrito no programa ESU, poderá instalar esta atualização normalmente acessando Configurações, clicando em Windows Update e executando manualmente uma 'Verificação de atualizações'.
Atualização KB5071546 do Windows 10Fonte: BleepingComputer
Como esta atualização é obrigatória, ela será instalada automaticamente e solicitará que você reinicie o dispositivo quando for concluída.
Depois de instalar esta atualização, o Windows 10 será atualizado para a versão 19045.6691 e o Windows 10 Enterprise LTSC 2021 será atualizado para a versão 19044.6691.
O que há de novo no Windows 10 KB5071546
A Microsoft não está mais lançando novos recursos para o Windows 10, e a atualização KB5071546 contém apenas atualizações de segurança e correções para bugs introduzidos por atualizações de segurança anteriores.
Com esta versão, a Microsoft corrigiu uma vulnerabilidade de dia zero de execução remota de código no PowerShell rastreada como CVE-2025-54100 que poderia permitir que scripts maliciosos incorporados em uma página da Web fossem executados quando a página fosse recuperada usando o comando "Invoke-WebRequest":
[PowerShell 5.1] O comando Invoke-WebRequest agora inclui um prompt de confirmação com um aviso de segurança sobre um risco de execução de script. Você pode optar por continuar ou cancelar a solicitação. Para obter detalhes adicionais, consulte CVE-2025-54100 e KB5074596: PowerShell 5.1: impedir a execução de scripts de conteúdo da Web.
Ao executar scripts do PowerShell que usam o comando "Invoke-WebRequest", o PowerShell 5.1 (a versão padrão no Windows 10) agora exibirá um aviso de que isso pode fazer com que os scripts da página sejam executados.
Se uma página não for confiável, os usuários do Windows deverão usar o argumento de linha de comando -UseBasicParsing para evitar que scripts incorporados sejam analisados.
Aviso de segurança: risco de execução de script
Invoke-WebRequest analisa o conteúdo da página da web. O código do script na página da web pode ser executado quando a página é analisada.
Aviso de segurança: risco de execução de script
Invoke-WebRequest analisa o conteúdo da página da web. O código do script na página da web pode ser executado quando a página é analisada.
AÇÃO RECOMENDADA:
Use a opção -UseBasicParsing para evitar a execução do código de script.
Você quer continuar?
```
Para obter detalhes adicionais, consulte [KB5074596: PowerShell 5.1: Impedir a execução de scripts de conteúdo da Web](https://support.microsoft.com/help/5072034).
A Microsoft lançou um comunicado sobre quando e como usar esse sinalizador de linha de comando.
A Microsoft afirma que não há problemas conhecidos com esta atualização.
Divida silos IAM como Bitpanda, KnowBe4 e PathAI
IAM quebrado não é apenas um problema de TI – o impacto se espalha por todo o seu negócio.
Este guia prático aborda por que as práticas tradicionais de IAM não conseguem acompanhar as demandas modernas, exemplos de como é um IAM "bom" e uma lista de verificação simples para construir uma estratégia escalável.
Obtenha o guia
Se você estiver executando o Windows 10 Enterprise LTSC ou estiver inscrito no programa ESU, poderá instalar esta atualização normalmente acessando Configurações, clicando em Windows Update e executando manualmente uma 'Verificação de atualizações'.
Atualização KB5071546 do Windows 10Fonte: BleepingComputer
Como esta atualização é obrigatória, ela será instalada automaticamente e solicitará que você reinicie o dispositivo quando for concluída.
Depois de instalar esta atualização, o Windows 10 será atualizado para a versão 19045.6691 e o Windows 10 Enterprise LTSC 2021 será atualizado para a versão 19044.6691.
O que há de novo no Windows 10 KB5071546
A Microsoft não está mais lançando novos recursos para o Windows 10, e a atualização KB5071546 contém apenas atualizações de segurança e correções para bugs introduzidos por atualizações de segurança anteriores.
Com esta versão, a Microsoft corrigiu uma vulnerabilidade de dia zero de execução remota de código no PowerShell rastreada como CVE-2025-54100 que poderia permitir que scripts maliciosos incorporados em uma página da Web fossem executados quando a página fosse recuperada usando o comando "Invoke-WebRequest":
[PowerShell 5.1] O comando Invoke-WebRequest agora inclui um prompt de confirmação com um aviso de segurança sobre um risco de execução de script. Você pode optar por continuar ou cancelar a solicitação. Para obter detalhes adicionais, consulte CVE-2025-54100 e KB5074596: PowerShell 5.1: impedir a execução de scripts de conteúdo da Web.
Ao executar scripts do PowerShell que usam o comando "Invoke-WebRequest", o PowerShell 5.1 (a versão padrão no Windows 10) agora exibirá um aviso de que isso pode fazer com que os scripts da página sejam executados.
Se uma página não for confiável, os usuários do Windows deverão usar o argumento de linha de comando -UseBasicParsing para evitar que scripts incorporados sejam analisados.
Aviso de segurança: risco de execução de script
Invoke-WebRequest analisa o conteúdo da página da web. O código do script na página da web pode ser executado quando a página é analisada.
Aviso de segurança: risco de execução de script
Invoke-WebRequest analisa o conteúdo da página da web. O código do script na página da web pode ser executado quando a página é analisada.
AÇÃO RECOMENDADA:
Use a opção -UseBasicParsing para evitar a execução do código de script.
Você quer continuar?
```
Para obter detalhes adicionais, consulte [KB5074596: PowerShell 5.1: Impedir a execução de scripts de conteúdo da Web](https://support.microsoft.com/help/5072034).
A Microsoft lançou um comunicado sobre quando e como usar esse sinalizador de linha de comando.
A Microsoft afirma que não há problemas conhecidos com esta atualização.
Divida silos IAM como Bitpanda, KnowBe4 e PathAI
IAM quebrado não é apenas um problema de TI – o impacto se espalha por todo o seu negócio.
Este guia prático aborda por que as práticas tradicionais de IAM não conseguem acompanhar as demandas modernas, exemplos de como é um IAM "bom" e uma lista de verificação simples para construir uma estratégia escalável.
Obtenha o guia
#samirnews #samir #news #boletimtec #microsoft #lança #atualização #de #segurança #estendida #do #windows #10 #kb5071546
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário