2025-12-29 01:17:57 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 深瞳实验室披露PowerShell高危漏洞CVE-2025-54100，攻击者可诱导受害者通过PowerShell访问恶意网站实现远程代码执行，影响范围覆盖WindowsServer2008至2025及Win10/11多版本。官方已发布补丁，建议用户尽快更新系统；临时缓解建议包括不使用curl或mshta解析不可信链接，或在Invoke-WebRequest中使用-UseBasicParsing参数。 综合评分： 80 文章分类： 漏洞预警,漏洞分析,终端安全

cover_image

速查 | CVE-2025-54100 PowerShell RCE漏洞

深瞳漏洞实验室

EchoSec

2025年12月26日 20:43 北京

漏洞名称：

PowerShell 远程代码执行漏洞 (CVE-2025-54100)

组件名称：

PowerShell

影响范围：

Windows Server 2025 (Server Core installation)

Windows Server 2025

Windows Server 2022, 23H2 Edition (Server Core installation)

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows 11 Version 25H2 for x64-based Systems

Windows 11 Version 25H2 for ARM64-based Systems

Windows 11 Version 24H2 for x64-based Systems

Windows 11 Version 24H2 for ARM64-based Systems

Windows 11 Version 23H2 for x64-based Systems

Windows 11 Version 23H2 for ARM64-based Systems

Windows 10 Version 22H2 for x64-based Systems

Windows 10 Version 22H2 for ARM64-based Systems

Windows 10 Version 22H2 for 32-bit Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

漏洞类型：

远程代码执行

利用条件：

1、用户认证：不需要用户认证

2、前置条件：攻击者通过社会工程诱使受害者通过Powershell访问攻击者的特制网站。

3、触发方式：本地（漏洞类型中远程是指攻击者的位置）

综合评价：

<综合评定利用难度>：困难，需要诱使受害者通过PowerShell访问攻击者的特制网站。

<综合评定威胁等级>：高危，能以受害者权限执行代码。

官方解决方案：

已发布

漏洞分析

组件介绍

PowerShell是微软推出的自动化管理与脚本环境，基于 .NET 运行时，面向对象而非纯文本。它将系统资源抽象为可操作的对象，通过统一的 Cmdlet 管道机制实现配置管理、批量运维和任务自动化。PowerShell 深度集成 Windows 管理体系，支持注册表、服务、进程、网络与云资源操作。其脚本能力与模块化生态使其成为系统管理员与工程师进行系统管理、运维自动化和故障排查的重要工具。

漏洞简介

2025年12月26日，深瞳漏洞实验室监测到PowerShell 存在远程代码执行漏洞的信息引起广泛关注，漏洞编号：CVE-2025-54100，漏洞威胁等级：高危。

未经身份验证的远程攻击者可以通过社会工程诱使受害者通过PowerShell访问攻击者的特制网站，从而导致远程代码执行。

影响范围

目前受影响的 Windows版本：

Windows Server 2025 (Server Core installation)

Windows Server 2025

Windows Server 2022, 23H2 Edition (Server Core installation)

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows 11 Version 25H2 for x64-based Systems

Windows 11 Version 25H2 for ARM64-based Systems

Windows 11 Version 24H2 for x64-based Systems

Windows 11 Version 24H2 for ARM64-based Systems

Windows 11 Version 23H2 for x64-based Systems

Windows 11 Version 23H2 for ARM64-based Systems

Windows 10 Version 22H2 for x64-based Systems

Windows 10 Version 22H2 for ARM64-based Systems

Windows 10 Version 22H2 for 32-bit Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

解决方案

官方修复建议

官方已发布最新版本修复该漏洞，建议受影响用户将Windows更新最新版本。 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54100

临时修复建议

不使用 curl, mshta 解析不信任的链接地址

在使用 Invoke-WebRequest 命令解析地址的时候加上 -UseBasicParsing 参数

参考链接

https://github.com/n8n-io/n8n/security/advisories/GHSA-v98v-ff95-f3cp

时间轴

2025/12/09

深瞳漏洞实验室监测到PowerShell 远程代码执行漏洞信息。

2025/12/26

深瞳漏洞实验室侦测到漏洞引起广泛关注，发布漏洞通告。

点击阅读原文，及时关注并登录深信服智安全平台，可轻松查询漏洞相关解决方案。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：EchoSec 深瞳漏洞实验室《速查 | CVE-2025-54100 PowerShell RCE漏洞》