Microsoft lanzó la actualización de seguridad extendida KB5071546 para resolver 57 vulnerabilidades de seguridad, incluidas tres fallas de día cero.
Si está ejecutando Windows 10 Enterprise LTSC o está inscrito en el programa ESU, puede instalar esta actualización como de costumbre ingresando a Ajusteshaciendo clic en actualización de Windows, y realizando manualmente un 'Buscar actualizaciones.'
Fuente: BleepingComputer
Como esta actualización es obligatoria, se instalará automáticamente y le pedirá que reinicie su dispositivo cuando esté completa.
Después de instalar esta actualización, Windows 10 se actualizará a la compilación 19045.6691 y Windows 10 Enterprise LTSC 2021 se actualizará a la compilación 19044.6691.
Novedades de Windows 10 KB5071546
Microsoft ya no lanza nuevas funciones para Windows 10 y el Actualización KB5071546 contiene solo actualizaciones de seguridad y correcciones de errores introducidos por actualizaciones de seguridad anteriores.
Con esta versión, Microsoft ha solucionado una vulnerabilidad de día cero de ejecución remota de código en PowerShell rastreada como CVE-2025-54100 que podría permitir que se ejecuten scripts maliciosos incrustados en una página web cuando la página se recupera mediante el comando «Invocar-WebRequest» dominio:
Al ejecutar scripts de PowerShell que utilizan el «Invocar-WebRequest«, PowerShell 5.1 (la versión predeterminada en Windows 10) ahora mostrará una advertencia de que esto podría provocar que se ejecuten scripts en la página.
Si una página no es de confianza, los usuarios de Windows deben utilizar el argumento de línea de comando -UseBasicParsing para evitar que se analicen los scripts incrustados.
Advertencia de seguridad: riesgo de ejecución de scripts
Invoke-WebRequest analiza el contenido de la página web. Es posible que se ejecute código de secuencia de comandos en la página web cuando se analiza la página.
Security Warning: Script Execution Risk
Invoke-WebRequest parses the content of the web page. Script code in the web page might be run when the page is parsed.
RECOMMENDED ACTION:
Use the -UseBasicParsing switch to avoid script code execution.
Do you want to continue?
```
For additional details, see (KB5074596: PowerShell 5.1: Preventing script execution from web content)(https://support.microsoft.com/help/5072034).
Microsoft ha lanzado un aviso sobre cuándo y cómo utilizar este indicador de línea de comandos.
Microsoft afirma que no se conocen problemas con esta actualización.
La IAM rota no es sólo un problema de TI: el impacto se extiende a toda su empresa.
Esta guía práctica cubre por qué las prácticas tradicionales de IAM no logran mantenerse al día con las demandas modernas, ejemplos de cómo es un «buen» IAM y una lista de verificación simple para construir una estrategia escalable.
