【复现】WindowsPowerShell命令注入漏洞(CVE-2025-54100)

admin
admin
admin
0
文章
0
评论
2025-12-27 01:52:10 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文详述了WindowsPowerShell命令注入漏洞CVE-2025-54100的复现与分析。该漏洞CVSS7.8分,因Invoke-WebRequest默认使用IE引擎解析HTML导致恶意代码执行,影响Win10及Server多版本。文中提供了受影响版本列表及原理分析,建议用户立即更新系统或手动安装补丁以规避风险。 综合评分: 88 文章分类: 漏洞分析,漏洞预警,终端安全

cover_image

【复现】Windows PowerShell命令注入漏洞(CVE-2025-54100)

启明星辰

ADLab

2025年12月26日 17:59 北京

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)

Windows PowerShell是微软为Windows系统开发的任务自动化和配置管理框架,包含命令行shell和脚本语言。不同于传统Shell处理文本流,它基于 .NET运行环境,直接操作结构化对象。

2025年12月微软发布了更新,披露了PowerShell远程代码执行漏洞(CVE-2025-54100),CVSS评分7.8分。

微软官方对该漏洞的描述是:”Improper neutralization of special elements used in a command (‘command injection’) in Windows PowerShell allows an unauthorized attacker to execute code locally.”

  • 影响范围

Windows 10 Version 1607 < 10.0.20348.4529

Windows 10 Version 1809 < 10.0.17763.8146

Windows 10 Version 21H2 < 10.0.19044.6691

Windows 10 Version 22H2 < 10.0.19045.6691

Windows 11 Version 23H2 < 10.0.25398.2025

Windows 11 Version 24H2 < 10.0.26100.7462

Windows 11 Version 25H2 < 10.0.26200.7462

Windows Server 2008 SP2 < 6.0.6003.23666

Windows Server 2008 R2 < 6.1.7601.28064

Windows Server 2012 < 6.2.9200.25815

Windows Server 2012 R2 < 6.3.9600.22920

Windows Server 2016 < 10.0.14393.8688

Windows Server 2019 < 10.0.17763.8146

Windows Server 2022 < 10.0.20348.4529

Windows Server 2022 23H2 < 10.0.25398.2025

Windows Server 2025 < 10.0.26100.7462

  • ## 漏洞原理

在微软披露的信息中显示该漏洞与Invoke-WebRequest命令有关。通过微软的技术文档了解到,Invoke-WebRequest cmdlet将HTTP和HTTPS请求发送到网页或Web服务,它将分析响应并解析网页内容。

进一步研究微软的技术文档发现,在PowerShell的5.1版本中,Invoke-WebRequest命令默认使用Internet Explorer的MSHTML(Trident)引擎进行完整的HTML解析渲染,这将导致网页中的JavaScript、iframe、ActiveX、VBScript等内容会被真实加载并执行。

经过一番调查,我们发现12月份前的Windows 11、Server 22 和 Server 25默认版本中都附带了PowerShell 5.1版本。

  • ## 漏洞复现

  • 安全建议

  • Windows自动更新

更新至系统对应最新版本。

  • 手动安装补丁

对于无法自动更新的系统,可以通过下面的链接下载对应系统的安全补丁:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54100。

参考链接:

[1]https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54100

启明星辰积极防御实验室(ADLab)

ADLab成立于1999年,是中国安全行业最早成立的攻防技术研究实验室之一,微软MAPP计划核心成员,“黑雀攻击”概念首推者。截至目前,ADLab已通过 CNVD/CNNVD/NVDB/CVE累计发布安全漏洞6500余个,持续保持国际网络安全领域一流水准。实验室研究方向涵盖基础安全研究、数据安全研究、5G安全研究、AI+安全研究、卫星安全研究、运营商基础设施安全研究、移动安全研究、物联网安全研究、车联网安全研究、工控安全研究、信创安全研究、云安全研究、无线安全研究、高级威胁研究、攻防对抗技术研究。研究成果应用于产品核心技术研究、国家重点科技项目攻关、专业安全服务等。

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:ADLab 启明星辰《【复现】Windows PowerShell命令注入漏洞(CVE-2025-54100)》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0