تقوم Microsoft بإصدار التحديث الأمني ​​الموسع لنظام التشغيل Windows 10 KB5071546

أصدرت Microsoft التحديث الأمني ​​الموسع KB5071546 لحل 57 ثغرة أمنية، بما في ذلك ثلاثة عيوب يوم الصفر.

إذا كنت تستخدم Windows 10 Enterprise LTSC أو كنت مسجلاً في برنامج ESU، فيمكنك تثبيت هذا التحديث كالمعتاد من خلال الانتقال إلىإعدادات، النقر علىتحديث ويندوز, وتنفيذ يدويا“التحقق من وجود تحديثات.”.’

نظرًا لأن هذا التحديث إلزامي، فسيتم تثبيته تلقائيًا ويطالبك بإعادة تشغيل جهازك عند اكتماله.

بعد تثبيت هذا التحديث، سيتم تحديث Windows 10 للإصدار 19045.6691، وسيتم تحديث Windows 10 Enterprise LTSC 2021 للإصدار 19044.6691.

ما الجديد في نظام التشغيل Windows 10 KB5071546

لم تعد Microsoft تطلق ميزات جديدة لنظام التشغيل Windows 10 و”https://support.microsoft.com/en-us/topic/december-9-2025-kb5071546-os-builds-19045-6691-and-19044-6691-8a3638de-3024-40bb-a41f-bcc09893758b” الهدف=”_blank” rel=”nofollow noopener”> تحديث KB5071546 يحتوي فقط على التحديثات الأمنية وإصلاحات الأخطاء التي قدمتها التحديثات الأمنية السابقة.

من خلال هذا الإصدار، قامت Microsoft بإصلاح ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في PowerShell”https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54100″ الهدف=”_blank” rel=”nofollow noopener”>CVE-2025-54100 قد يسمح بتنفيذ البرامج النصية الضارة المضمنة في صفحة ويب عند استرداد الصفحة باستخدام “ استدعاء طلب الويب” يأمر:

• [PowerShell 5.1] ال”https://learn.microsoft.com/powershell/module/microsoft.powershell.utility/invoke-webrequest?view=powershell-7.5″ الهدف=”_blank” rel=”nofollow noopener”> استدعاء طلب الويب يتضمن الأمر الآن مطالبة تأكيد مع تحذير أمني بشأن خطر تنفيذ البرنامج النصي. يمكنك اختيار مواصلة الطلب أو إلغائه. لمزيد من التفاصيل، راجع”https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54100″ الهدف=”_blank” rel=”nofollow noopener”>CVE-2025-54100 و”https://support.microsoft.com/topic/7cb95559-655e-43fd-a8bd-ceef2406b705″ الهدف=”_blank” rel=”nofollow noopener”>KB5074596: PowerShell 5.1: منع تنفيذ البرنامج النصي من محتوى الويب.

عند تشغيل البرامج النصية PowerShell التي تستخدم” استدعاء طلب الويب“، سيعرض PowerShell 5.1 (الإصدار الافتراضي لنظام التشغيل Windows 10) الآن تحذيرًا بأن هذا قد يتسبب في تنفيذ البرامج النصية على الصفحة.

إذا كانت الصفحة غير موثوق بها، فيجب على مستخدمي Windows استخدام وسيطة سطر الأوامر -UseBasicParsing لمنع تحليل البرامج النصية المضمنة.

تحذير أمني: خطر تنفيذ البرنامج النصي

يقوم Invoc-WebRequest بتوزيع محتوى صفحة الويب. قد يتم تشغيل التعليمات البرمجية النصية في صفحة الويب عند تحليل الصفحة.

Security Warning: Script Execution RiskInvoke-WebRequest parses the content of the web page. Script code in the web page might be run when the page is parsed.      RECOMMENDED ACTION:      Use the -UseBasicParsing switch to avoid script code execution.      Do you want to continue?```  For additional details, see [KB5074596: PowerShell 5.1: Preventing script execution from web content](https://support.microsoft.com/help/5072034).

لقد أصدرت مايكروسوفت”https://support.microsoft.com/en-us/topic/powershell-5-1-preventing-script-execution-from-web-content-7cb95559-655e-43fd-a8bd-ceef2406b705″ الهدف=”_blank” rel=”nofollow noopener”> استشارية حول متى وكيف يتم استخدام علامة سطر الأوامر هذه.

تنص Microsoft على عدم وجود مشكلات معروفة في هذا التحديث.