Windows 10 KB5071546 更新：關鍵細節與見解

Windows 10 KB5071546 現已推出，我在參加延長安全更新 (ESU) 計劃的電腦上進行了測試。如預期一樣，Windows 10 的 2025 年 12 月更新並未引入新功能，但由於其安全性修復，仍然是一個至關重要的下載。微軟還提供了 KB5071546 離線安裝程式的直接下載連結。

更新概覽

KB5071546 被分類為一項強制更新，對於參加 ESU 的使用者，它會顯示為「2025-12 Windows 10 版本 22H2 的累積更新，適用於基於 x64 的系統 (KB5071546)」。此更新將電腦升級至 Windows 10 Build 19045.6691 或 19044.6691。

在我們的測試中，從下載到安裝過程大約花了五分鐘。雖然微軟未披露修復的具體細節，但我們的研究顯示，此更新解決了57 個安全問題，其中包括至少兩個零日漏洞，其中一個正在被積極利用。這使得 12 月的更新對於維護系統安全至關重要。

Windows 10 KB5071546 的主要修復

• 修復了 PowerShell 中的漏洞，該漏洞允許攻擊者利用嵌入在網頁中的腳本。
• 修復了與 PowerShell 的 Invoke-WebRequest 命令執行代碼相關的錯誤。

KB5071546 的 PowerShell 相關變更

微軟已解決一個問題，即嵌入在網頁中的 PowerShell 腳本在執行時可能被利用。當使用 Invoke-WebRequest 命令時，該工具會解析網頁的內容，而之前攻擊者利用該命令中的某些元素來在本地執行惡意代碼。

更新後，用戶在使用 Invoke-WebRequest 時將遇到以下警告：

「Invoke-WebRequest 會解析網頁的內容。網頁中的腳本代碼可能會在解析頁面時執行。建議操作：使用 -UseBasicParsing 開關以避免執行腳本代碼。」

此警告純屬資訊性質，並不會阻止命令執行。用戶可以選擇忽略並繼續操作。類似的修復也適用於 Windows 11 的 KB5072033。

KB5071546 的直接下載連結

微軟提供了 KB5071546 離線安裝程式的直接下載連結。這些連結適用於64 位元和ARM-64 系統。儘管您可以使用微軟更新目錄來下載離線安裝程式，但這些安裝程式僅適用於已參加Windows 10 ESU 的用戶。強烈建議參加此計劃以獲得持續的安全更新。

如何參加 Windows 10 ESU

1. 在您的電腦上打開 Windows 更新設定。
2. 尋找新的「立即註冊」按鈕並選擇它。
3. 按照向導完成Windows 10 ESU 註冊。確保您已使用 Microsoft 帳戶登入以進行自動註冊。

用戶也可以選擇以$29.99 的價格訂閱付費 ESU，該訂閱即使在使用本地帳戶時也能提供一年的更新。

結論

儘管 KB5071546 更新未包含新功能，但它對於解決關鍵安全漏洞（特別是零日漏洞）至關重要。強烈建議用戶註冊 ESU 並下載此更新，以確保其系統保持受保護。