A atualização KB5071546 PowerShell foi lançada pela Microsoft como parte do ciclo de correções de dezembro de 2025, trazendo uma resposta urgente a falhas críticas de segurança no Windows 10, especialmente nas versões LTSC e dentro do programa ESU (Extended Security Update). Entre as 57 vulnerabilidades corrigidas, destaca-se a falha de execução remota de código (RCE) no PowerShell, identificada como CVE-2025-54100, que permitia a execução de scripts maliciosos ao explorar o comando Invoke-WebRequest. Este artigo analisa detalhadamente o impacto da atualização, as medidas de mitigação e os cuidados recomendados para administradores e profissionais de TI.
O lançamento da KB5071546 ocorre em um momento crítico para ambientes corporativos que ainda dependem do Windows 10 LTSC/ESU, garantindo a continuidade da segurança em sistemas que já não recebem atualizações regulares de forma nativa. A vulnerabilidade no PowerShell representa um risco elevado, pois permite que agentes maliciosos executem código remoto sem autenticação, potencialmente comprometendo servidores e estações de trabalho. Compreender a nova mitigação adicionada ao Invoke-WebRequest é essencial para manter os scripts corporativos seguros e evitar incidentes de segurança.
A importância de corrigir falhas zero-day não pode ser subestimada. O PowerShell é amplamente utilizado em automação, administração de sistemas e execução de scripts corporativos. Uma exploração bem-sucedida da CVE-2025-54100 poderia resultar em comprometimento total do sistema, roubo de dados e propagação de malware. A atualização KB5071546 oferece proteção imediata, reforçando a necessidade de ação rápida por parte de administradores e equipes de TI.
O que a KB5071546 corrige: a atualização de segurança essencial para o Windows 10
A KB5071546 corrige 57 vulnerabilidades em diferentes componentes do Windows 10, com destaque para falhas críticas de execução remota de código, elevação de privilégios e vulnerabilidades de segurança em serviços de rede. Para sistemas que utilizam o programa ESU, a instalação é obrigatória para garantir que as estações e servidores mantenham a proteção contra ataques ativos. Além disso, a atualização reforça o suporte a ambientes LTSC, garantindo a continuidade operacional em infraestruturas corporativas.
Versões do Windows 10 atualizadas
Após a instalação da KB5071546, as versões afetadas do Windows 10 passam a ser:
- 19045.6691
- 19044.6691
Essas versões incluem todas as correções de segurança anteriores, além das novas proteções contra vulnerabilidades zero-day, incluindo a CVE-2025-54100.
Alerta crítico: execução remota de código no PowerShell (CVE-2025-54100)
A CVE-2025-54100 é uma vulnerabilidade crítica de execução remota de código (RCE) no PowerShell 5.1, explorável por meio do comando Invoke-WebRequest. Essa falha permitia que um invasor remoto enviasse conteúdo malicioso a um script PowerShell, induzindo a execução automática de código sem consentimento do usuário. Em ambientes corporativos, isso representa um risco significativo, podendo levar à instalação de malware, roubo de credenciais ou comprometimento de servidores essenciais.
Como a Microsoft mitigou a vulnerabilidade
Com a KB5071546, a Microsoft introduziu uma camada de segurança adicional no Invoke-WebRequest, que inclui:
- Tela de aviso de segurança sempre que o comando tentar acessar conteúdo de origem não confiável.
- Prompt de confirmação obrigatório para execução de scripts provenientes da web.
- Restrições adicionais na interpretação automática de conteúdo, reduzindo o risco de execução não intencional de scripts maliciosos.
Essas medidas garantem que scripts corporativos só executem código quando explicitamente autorizado pelo administrador, reforçando a postura de segurança sem prejudicar a automação legítima.
A importância do uso do switch -UseBasicParsing
O argumento -UseBasicParsing no Invoke-WebRequest agora assume papel estratégico. Ele força a execução do comando em um modo mais seguro, sem interpretar elementos potencialmente perigosos do conteúdo web. Administradores de sistemas devem revisar scripts existentes e aplicar o switch -UseBasicParsing quando possível, especialmente em scripts automatizados que processam dados da internet. Essa prática minimiza o risco de exploração da CVE-2025-54100 enquanto mantém a funcionalidade necessária para operações corporativas.
Impacto e recomendação visão geral
A atualização KB5071546 PowerShell é crítica para qualquer ambiente que ainda opere com Windows 10 LTSC ou ESU. A falha CVE-2025-54100 demonstra como até comandos rotineiros do PowerShell, como Invoke-WebRequest, podem ser explorados de maneira sofisticada por agentes maliciosos. A instalação imediata da atualização garante a proteção contra RCE e outras vulnerabilidades críticas, mantendo a integridade e a continuidade operacional dos sistemas.
Chamada à ação
Administradores de sistemas e profissionais de TI devem aplicar a KB5071546 sem demora, revisar todos os scripts que utilizam Invoke-WebRequest e incorporar o switch -UseBasicParsing quando aplicável. Essa prática reduz significativamente o risco de execução não autorizada de scripts e reforça a postura de segurança corporativa. Testar scripts críticos após a atualização é essencial para garantir que automações legítimas continuem funcionando sem interrupções.
A KB5071546 não é apenas mais uma atualização: é uma medida vital de proteção contra ataques sofisticados que exploram vulnerabilidades de dia zero no PowerShell, fortalecendo sistemas corporativos contra ameaças reais e emergentes.
