A Microsoft disponibilizou uma nova atualização de segurança alargada para o Windows 10, identificada como KB5071546. Este pacote é fundamental para administradores de sistemas e utilizadores empresariais, uma vez que resolve 57 vulnerabilidades de segurança, incluindo três falhas "zero-day" que já estavam a ser exploradas.
A atualização destina-se especificamente a quem utiliza o Windows 10 Enterprise LTSC ou dispositivos inscritos no programa de Atualizações de Segurança Alargadas (ESU). Como é habitual nestes casos, o foco da gigante tecnológica é puramente a manutenção e segurança, não sendo introduzidas novas funcionalidades, mas sim correções para "bugs" introduzidos em atualizações anteriores e o fecho de brechas de segurança.
Após a instalação, o Windows 10 será atualizado para a "build" 19045.6691, enquanto a versão Windows 10 Enterprise LTSC 2021 passará para a "build" 19044.6691.
Mudança de comportamento no PowerShell para travar ataques
Um dos pontos mais críticos desta atualização é a correção de uma vulnerabilidade de execução remota de código no PowerShell, rastreada como CVE-2025-54100. Esta falha permitia que scripts maliciosos incorporados numa página web fossem executados automaticamente quando a página era recuperada usando o comando "Invoke-WebRequest".
Para mitigar este risco, a atualização altera o comportamento do PowerShell 5.1, que é a versão padrão no Windows 10. A partir de agora, ao executar scripts que utilizem o comando Invoke-WebRequest, o sistema apresentará um aviso de segurança explícito, alertando o utilizador para o risco de execução de scripts contidos na página.
O alerta informa que o comando analisa o conteúdo da página web e que o código de script nela contido pode ser executado durante esse processo. O utilizador terá então a opção de continuar ou cancelar o pedido, adicionando uma camada extra de verificação manual para prevenir execuções acidentais de código malicioso.
Recomendação para evitar scripts indesejados
Para além do novo aviso, a atualização reforça as boas práticas de segurança para quem lida com fontes não confiáveis. Se um utilizador precisar de analisar uma página que não seja totalmente segura, é vivamente recomendado o uso do argumento de linha de comandos -UseBasicParsing.
Este parâmetro instrui o PowerShell a não analisar os scripts incorporados, evitando assim a sua execução e protegendo o sistema contra potenciais vetores de ataque alojados em páginas comprometidas. Esta alteração reflete a postura da empresa em fechar vetores de ataque que, embora técnicos, podem ser usados para comprometer redes empresariais inteiras, conforme detalhado no KB5074596: PowerShell 5.1: Preventing script execution from web content.
Nenhum comentário
Seja o primeiro!