8827太阳集团

首页 > 安全钻研 > 钻研汇报 > 安全缝隙分析

【复现】Windows PowerShell号令注入缝隙（CVE-2025-54100）

颁布功夫 2025-12-26

Windows PowerShell是微软为Windows系统开发的工作自动化和配置治理框架，，，，，，，，蕴含号令行shell和剧本说话。。。。。。。分歧于传统Shell处置文本流，，，，，，，，它基于 .NET运行环境，，，，，，，，直接操作结构化对象。。。。。。。

2025年12月微软颁布了更新，，，，，，，，披露了PowerShell远程代码执行缝隙（CVE-2025-54100），，，，，，，，CVSS评分7.8分。。。。。。。

微软官方对该缝隙的描述是："Improper neutralization of special elements used in a command ('command injection') in Windows PowerShell allows an unauthorized attacker to execute code locally."

影响领域

Windows 10 Version 1607 < 10.0.20348.4529

Windows 10 Version 1809 < 10.0.17763.8146

Windows 10 Version 21H2 < 10.0.19044.6691

Windows 10 Version 22H2 < 10.0.19045.6691

Windows 11 Version 23H2 < 10.0.25398.2025

Windows 11 Version 24H2 < 10.0.26100.7462

Windows 11 Version 25H2 < 10.0.26200.7462

Windows Server 2008 SP2 < 6.0.6003.23666

Windows Server 2008 R2 < 6.1.7601.28064

Windows Server 2012 < 6.2.9200.25815

Windows Server 2012 R2 < 6.3.9600.22920

Windows Server 2016 < 10.0.14393.8688

Windows Server 2019 < 10.0.17763.8146

Windows Server 2022 < 10.0.20348.4529

Windows Server 2022 23H2 < 10.0.25398.2025

Windows Server 2025 < 10.0.26100.7462

缝隙道理

在微软披露的信息中显示该缝隙与Invoke-WebRequest号令有关。。。。。。。通过微软的技术文档相识到，，，，，，，，Invoke-WebRequest cmdlet将HTTP和HTTPS要求发送到网页或Web服务，，，，，，，，它将分析响应并解析网页内容。。。。。。。

图片1.png

进一步钻研微软的技术文档发现，，，，，，，，在PowerShell的5.1版本中，，，，，，，，Invoke-WebRequest号令默认使用Internet Explorer的MSHTML（Trident）引擎进行齐全的HTML解析渲染，，，，，，，，这将导致网页中的JavaScript、iframe、ActiveX、VBScript等内容会被真实加载并执杏祝。。。。。。

经过一番调查，，，，，，，，我们发现12月份前的Windows 11、Server 22 和 Server 25默认版本中都附带了PowerShell 5.1版本。。。。。。。

缝隙复现

图片2.png

安全建议

° Windows自动更新

更新至系统对应最新版本。。。。。。。

° 手动装置补丁

对于无法自动更新的系统，，，，，，，，能够通过下面的链接下载对应系统的安全补丁�。。。。。。篽ttps://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54100。。。。。。。

图片3.png

参考链接：

[1]https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54100

8827太阳集团积极防御尝试室（ADLab）

ADLab成立于1999年，，，，，，，，是中国安全行业最早成立的攻防技术钻研尝试室之一，，，，，，，，微软MAPP打算主题成员，，，，，，，，“黑雀攻击”概想首推者。。。。。。。截至目前，，，，，，，，ADLab已通过 CNVD/CNNVD/NVDB/CVE累计颁布安全缝隙6500余个，，，，，，，，持续维持国际网络安全领域一流水准。。。。。。。尝试室钻研方向涵盖基础安全钻延注数据安全钻延注5G安全钻延注AI+安全钻延注卫星安全钻延注运营商基础设施安全钻延注移动安全钻延注物联网安全钻延注车联网安全钻延注工控安全钻延注信创安全钻延注云安全钻延注无线安全钻延注高级威胁钻延注攻防匹敌技术钻延祝。。。。。。钻研成就利用于产品主题技术钻延注国度沉点科技项目攻关、专业安全服务等。。。。。。。

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】