Microsoft merilis pembaruan keamanan KB5071546 untuk Windows 10 sebagai bagian dari program Extended Security Updates (ESU). Pembaruan ini menutup 57 kerentanan, termasuk tiga zero-day yang berpotensi dimanfaatkan oleh penyerang.
Detail Pembaruan
- Build terbaru:
- Windows 10 → 19045.6691
- Windows 10 Enterprise LTSC 2021 → 19044.6691
- Pembaruan bersifat wajib dan akan terpasang otomatis, kemudian meminta pengguna untuk melakukan restart perangkat.
- Pengguna Windows 10 Enterprise LTSC atau yang terdaftar dalam program ESU dapat menginstal pembaruan melalui Settings > Windows Update > Check for Updates.
Fokus Keamanan
Microsoft tidak lagi menambahkan fitur baru untuk Windows 10. Pembaruan KB5071546 hanya berisi perbaikan keamanan dan bug dari pembaruan sebelumnya.
Salah satu perbaikan penting adalah zero-day PowerShell (CVE-2025-54100) yang memungkinkan eksekusi skrip berbahaya dari halaman web melalui perintah Invoke-WebRequest.
Perubahan pada PowerShell 5.1
- Kini terdapat prompt konfirmasi dengan peringatan risiko eksekusi skrip.
- Pengguna disarankan menggunakan opsi
-UseBasicParsinguntuk mencegah parsing skrip berbahaya dari konten web.
Contoh peringatan yang ditampilkan:
Code
Security Warning: Script Execution Risk
Invoke-WebRequest parses the content of the web page. Script code in the web page might be run when the page is parsed.
RECOMMENDED ACTION:
Use the -UseBasicParsing switch to avoid script code execution.
Do you want to continue?
Stabilitas Sistem
Microsoft menyatakan tidak ada masalah yang diketahui pada pembaruan ini. Dengan demikian, pengguna disarankan segera menginstalnya untuk memastikan sistem tetap aman dari eksploitasi terbaru.