OG东方厅

首页 > 安全钻研 > 钻研汇报 > 安全缝隙分析

【复现】Windows PowerShell号令注入缝隙（CVE-2025-54100）

颁布功夫 2025-12-26

Windows PowerShell是微软为Windows系统开发的工作自动化和配置治理框架，，蕴含号令行shell和剧本说话。。�！７制缬诖砈hell处置文本流，，它基于 .NET运行环境，，直接操作结构化对象。。�！�

2025年12月微软颁布了更新，，披露了PowerShell远程代码执行缝隙（CVE-2025-54100），，CVSS评分7.8分。。�！�

微软官方对该缝隙的描述是：："Improper neutralization of special elements used in a command ('command injection') in Windows PowerShell allows an unauthorized attacker to execute code locally."

影响领域

Windows 10 Version 1607 < 10.0.20348.4529

Windows 10 Version 1809 < 10.0.17763.8146

Windows 10 Version 21H2 < 10.0.19044.6691

Windows 10 Version 22H2 < 10.0.19045.6691

Windows 11 Version 23H2 < 10.0.25398.2025

Windows 11 Version 24H2 < 10.0.26100.7462

Windows 11 Version 25H2 < 10.0.26200.7462

Windows Server 2008 SP2 < 6.0.6003.23666

Windows Server 2008 R2 < 6.1.7601.28064

Windows Server 2012 < 6.2.9200.25815

Windows Server 2012 R2 < 6.3.9600.22920

Windows Server 2016 < 10.0.14393.8688

Windows Server 2019 < 10.0.17763.8146

Windows Server 2022 < 10.0.20348.4529

Windows Server 2022 23H2 < 10.0.25398.2025

Windows Server 2025 < 10.0.26100.7462

缝隙道理

在微软披露的信息中显示该缝隙与Invoke-WebRequest号令有关。。�！Ｍü⑷淼募际跷牡迪嗍兜�，，Invoke-WebRequest cmdlet将HTTP和HTTPS要求发送到网页或Web服务，，它将分析响应并解析网页内容。。�！�

图片1.png

进一步钻研微软的技术文档发现，，在PowerShell的5.1版本中，，Invoke-WebRequest号令默认使用Internet Explorer的MSHTML（Trident）引擎进行齐全的HTML解析渲染，，这将导致网页中的JavaScript、、、iframe、、、ActiveX、、、VBScript等内容会被真实加载并执行。。�！�

经过一番调查，，我们发现12月份前的Windows 11、、、Server 22 和 Server 25默认版本中都附带了PowerShell 5.1版本。。�！�

缝隙复现

图片2.png

安全建议

° Windows自动更新

更新至系统对应最新版本。。�！�

° 手动装置补丁

对于无法自动更新的系统，，能够通过下面的链接下载对应系统的安全补�。。�！：：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54100。。�！�

图片3.png

参考链接：：

[1]https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54100

OG东方厅积极防御尝试室（ADLab）

ADLab成立于1999年，，是中国安全行业最早成立的攻防技术钻研尝试室之一，，微软MAPP打算主题成员，，“黑雀攻击”概念首推者。。�！＝刂聊壳�，，ADLab已通过 CNVD/CNNVD/NVDB/CVE累计颁布安全缝隙6500余个，，持续维持国际网络安全领域一流水准。。�！３⑹允易暄蟹较蚝腔“踩暄�、、、数据安全钻研、、、5G安全钻研、、、AI+安全钻研、、、卫星安全钻研、、、运营商基础设施安全钻研、、、移动安全钻研、、、物联网安全钻研、、、车联网安全钻研、、、工控安全钻研、、、信创安全钻研、、、云安全钻研、、、无线安全钻研、、、高级威胁钻研、、、攻防匹敌技术钻研。。�！Ｗ暄谐删屠糜诓分魈饧际踝暄�、、、国度重点科技项目攻关、、、专业安全服务等。。�！�

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合众数据书生电子云子可信

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】