Atualização Windows 10 KB5071546: Detalhes e Insights
O Windows 10 KB5071546 já está disponível, e eu o testei no meu PC inscrito no programa de Atualização de Segurança Estendida (ESU). Como esperado, o patch de dezembro de 2025 para o Windows 10 não introduz novos recursos, mas ainda é um download crítico devido às suas correções de segurança. A Microsoft também forneceu links de download direto para o instalador offline do KB5071546.
Visão Geral da Atualização
O KB5071546 é classificado como uma atualização obrigatória e aparece como “2025-12 Atualização Cumulativa para Windows 10 Versão 22H2 para Sistemas Baseados em x64 (KB5071546)” para os usuários inscritos no ESU. Esta atualização atualiza os PCs para o Windows 10 Build 19045.6691 ou 19044.6691.
Em nossos testes, o processo de atualização—desde o download até a instalação—demorou aproximadamente cinco minutos. Embora a Microsoft não tenha divulgado detalhes específicos sobre as correções, nossa pesquisa indica que a atualização aborda 57 problemas de segurança, incluindo pelo menos duas vulnerabilidades dia zero, uma das quais está sendo explorada ativamente. Isso torna o patch de dezembro particularmente crítico para a manutenção da segurança do sistema.
Principais Correções no Windows 10 KB5071546
- Resolve vulnerabilidades no PowerShell que permitiam que invasores explorassem scripts incorporados em páginas da web.
- Corrige erros relacionados à execução de código via comando
Invoke-WebRequestdo PowerShell.
Alterações Relacionadas ao PowerShell no KB5071546
A Microsoft resolveu um bug onde scripts do PowerShell incorporados em uma página da web poderiam ser explorados ao serem executados. Ao usar o comando Invoke-WebRequest, a ferramenta interpreta o conteúdo da página da web, e anteriormente, invasores exploravam certos elementos no comando para executar código malicioso localmente.
Após a atualização, os usuários agora encontrarão o seguinte aviso ao usar Invoke-WebRequest:
“O Invoke-WebRequest interpreta o conteúdo da página da web. Código de script na página pode ser executado quando a página é interpretada. AÇÃO RECOMENDADA: Use o parâmetro -UseBasicParsing para evitar a execução de código de script.”
Este aviso é puramente informativo e não impede que o comando seja executado. Os usuários podem optar por ignorá-lo e continuar. Uma correção similar também está disponível para o Windows 11 com o KB5072033.
Links de Download Direto para o KB5071546
A Microsoft forneceu links de download direto para o instalador offline do KB5071546. Esses links estão disponíveis para sistemas 64 bits e ARM-64. Embora você possa usar o Catálogo do Microsoft Update para baixar os instaladores offline, eles só funcionarão se você estiver inscrito no Windows 10 ESU. A inscrição é altamente recomendada para continuar recebendo atualizações de segurança.
Como Inscrever-se no Windows 10 ESU
- Abra as configurações do Windows Update no seu PC.
- Procure o novo botão “Inscrever-se agora” e selecione-o.
- Siga o assistente para completar a inscrição no Windows 10 ESU. Certifique-se de estar conectado com uma conta Microsoft para registro automático.
Os usuários também podem optar por uma assinatura ESU paga por $29,99, que fornece um ano de atualizações mesmo ao usar uma conta local.
Conclusão
Embora a atualização KB5071546 não inclua novos recursos, ela é essencial para abordar vulnerabilidades críticas de segurança, especialmente explorações dia zero. Os usuários são fortemente encorajados a inscrever-se no ESU e baixar a atualização para garantir que seus sistemas permaneçam protegidos.