尊龙凯时

首页 > 清静研究 > 研究报告 > 清静误差剖析

【复现】Windows PowerShell下令注入误差（CVE-2025-54100）

宣布时间 2025-12-26

Windows PowerShell是微软为Windows系统开发的使命自动化和设置治理框架，包括下令行shell和剧本语言。差别于古板Shell处置惩罚文本流，它基于 .NET运行情形，直接操作结构化工具。

2025年12月微软宣布了更新，披露了PowerShell远程代码执行误差（CVE-2025-54100），CVSS评分7.8分。

微软官方对该误差的形貌是："Improper neutralization of special elements used in a command ('command injection') in Windows PowerShell allows an unauthorized attacker to execute code locally."

影响规模

Windows 10 Version 1607 < 10.0.20348.4529

Windows 10 Version 1809 < 10.0.17763.8146

Windows 10 Version 21H2 < 10.0.19044.6691

Windows 10 Version 22H2 < 10.0.19045.6691

Windows 11 Version 23H2 < 10.0.25398.2025

Windows 11 Version 24H2 < 10.0.26100.7462

Windows 11 Version 25H2 < 10.0.26200.7462

Windows Server 2008 SP2 < 6.0.6003.23666

Windows Server 2008 R2 < 6.1.7601.28064

Windows Server 2012 < 6.2.9200.25815

Windows Server 2012 R2 < 6.3.9600.22920

Windows Server 2016 < 10.0.14393.8688

Windows Server 2019 < 10.0.17763.8146

Windows Server 2022 < 10.0.20348.4529

Windows Server 2022 23H2 < 10.0.25398.2025

Windows Server 2025 < 10.0.26100.7462

误差原理

在微软披露的信息中显示该误差与Invoke-WebRequest下令有关。通过微软的手艺文档相识到，Invoke-WebRequest cmdlet将HTTP和HTTPS请求发送到网页或Web服务，它将剖析响应并剖析网页内容。

图片1.png

进一步研究微软的手艺文档发明，在PowerShell的5.1版本中，Invoke-WebRequest下令默认使用Internet Explorer的MSHTML（Trident）引擎举行完整的HTML剖析渲染，这将导致网页中的JavaScript、iframe、ActiveX、VBScript等内容会被真实加载并执行。

经由一番视察，我们发明12月份前的Windows 11、Server 22 和 Server 25默认版本中都附带了PowerShell 5.1版本。

误差复现

图片2.png

清静建议

° Windows自动更新

更新至系统对应最新版本。

° 手动装置补丁

关于无法自动更新的系统，可以通过下面的链接下载对应系统的清静补�。篽ttps://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54100。

图片3.png

参考链接：

[1]https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54100

尊龙凯时起劲防御实验室（ADLab）

ADLab建设于1999年，是中国清静行业最早建设的攻防手艺研究实验室之一，微软MAPP妄想焦点成员，“黑雀攻击”看法首推者。阻止现在，ADLab已通过 CNVD/CNNVD/NVDB/CVE累计宣布清静误差6500余个，一连坚持国际网络清静领域一流水准。实验室研究偏向涵盖基础清静研究、数据清静研究、5G清静研究、AI+清静研究、卫星清静研究、运营商基础设施清静研究、移动清静研究、物联网清静研究、车联网清静研究、工控清静研究、信创清静研究、云清静研究、无线清静研究、高级威胁研究、攻防对抗手艺研究。研究效果应用于产品焦点手艺研究、国家重点科技项目攻关、专业清静服务等。

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号