دانلود به‌روزرسانی Windows 10 KB5071546 ESU | انتشار رسمی همراه با لینک نصب آفلاین MSU

دسامبر 12, 2025

0 12 خواندن این مطلب 3 دقیقه زمان میبرد

دانلود به‌روزرسانی Windows 10 KB5071546 ESU | انتشار رسمی همراه با لینک نصب آفلاین MSU

به گزارشش اپست به نقل از windowslatest ، ویندوز 10 KB5071546 اکنون در دسترس است، و من آن را روی رایانه شخصی خود که در طرح به‌روزرسانی امنیتی تمدید شده (ESU) ثبت‌نام کرده‌ام، تست کردم. همانطور که انتظار می‌رفت، هیچ چیز جدیدی در وصله دسامبر 2025 برای ویندوز 10 وجود ندارد، اما به دلیل رفع‌های امنیتی، همچنان ارزش دانلود را دارد. مایکروسافت لینک‌های دانلود مستقیم برای نصب‌کننده آفلاین KB5071546 را نیز منتشر کرده است.

مطالب مشابه: اخبار ویندوز

KB5071546 یک به‌روزرسانی اجباری است و فقط زمانی که در طرح امنیتی تمدید شده (Extended Security) ثبت‌نام کنید، به عنوان “به‌روزرسانی تجمعی 2025-12 برای ویندوز 10 نسخه 22H2 برای سیستم‌های مبتنی بر x64 (KB5071546)” نمایش داده می‌شود. این به‌روزرسانی رایانه‌های شخصی را به بیلد 19045.6691 / 19044.6691 ویندوز 10 ارتقا می‌دهد.

مطالب مشابه: اخبار ویندوز 10

در آزمایش‌های ما، ویندوز لیتست (Windows Latest) مشاهده کرد که این به‌روزرسانی تقریباً ۵ دقیقه طول می‌کشد تا از دانلود تا نصب تکمیل شود.

من از مایکروسافت جزئیات بیشتری درباره این به‌روزرسانی پرسیدم، اما این شرکت فراتر از اینکه شامل اصلاحات امنیتی است، چیز دیگری برای به اشتراک گذاشتن نداشت. مایکروسافت همچنین به ما نمی‌گوید که اصلاحات مشخص در یادداشت‌های انتشار (release notes) که خالی هستند، چیست، اما من جزئیاتی دارم.

بر اساس تحقیقات ما، به‌روزرسانی دسامبر ۲۰۲۵ حدود ۵۷ مشکل امنیتی را وصله کرد، که اگر اهمیت داشته باشد، حدود ۵ درصد کمتر از به‌روزرسانی نوامبر ۲۰۲۵ است. اما حداقل دو اشکال (bug) از نوع روز صفر (zero-day) وجود دارد و یک مشکل به طور فعال مورد بهره‌برداری (exploit) قرار گرفته است، که همین امر این وصله دسامبر را برای ویندوز ۱۰ بسیار مهم می‌کند.

خلاصه‌ای از وصله‌های اعمال‌شده

به طور خلاصه، مایکروسافت مشکلات زیر را در ویندوز ۱۰ KB5071546 وصله کرد:

دو اشکال در دسته «جعل هویت (Spoofing)».
سه مشکل انکار سرویس (Denial of Service)، که می‌تواند روند کاری را مختل کند.
۲۸ اشکال در دسته آسیب‌پذیری‌های ارتقاء دسترسی (Privilege Vulnerabilities).
۱۹ مشکل که می‌توانند از راه دور اجرا/مورد بهره‌برداری قرار گیرند.

تغییر ویندوز ۱۰ KB5071546 در PowerShell

مایکروسافت اشکالی را پیدا کرد که در آن اگر اسکریپت‌های PowerShell در یک صفحه وب جاسازی شده باشند و شما به طور تصادفی اسکریپت را اجرا کنید، مورد سوءاستفاده قرار می‌گرفتند. وقتی یک اسکریپت PowerShell از یک صفحه وب اجرا می‌شود، از فرمان Invoke-WebRequest استفاده می‌کند. به طور پیش‌فرض، این فرمان قرار است درخواست‌های HTTPS ارسال کند و پاسخ را برای دریافت محتوا تجزیه کند.

اما برخی از مهاجمان از عناصر خاصی که در یک فرمان در Windows PowerShell استفاده می‌شد، سوءاستفاده می‌کردند که به مهاجمان اجازه می‌داد کد را به صورت محلی اجرا کنند. پس از به‌روزرسانی، اگر از Invoke-WebRequest در PowerShell استفاده کنید، هشدار زیر را مشاهده خواهید کرد:

«Invoke-WebRequest محتوای صفحه وب را تجزیه می‌کند. کد اسکریپت در صفحه وب ممکن است هنگام تجزیه صفحه اجرا شود،» این هشدار پس از نصب ویندوز ۱۰ KB5071546 و تلاش برای استفاده از Invoke-WebRequest در PowerShell می‌خواند. «اقدام پیشنهادی: از سوییچ -UseBasicParsing برای جلوگیری از اجرای کد اسکریپت استفاده کنید.»

با این حال، این فقط یک اخطار است، بنابراین می‌توانم انتخاب کنم که آن را نادیده بگیرم و به اجرای دستور ادامه دهم. این تنها تغییری است که پس از آپدیت دسامبر ۲۰۲۵ قابل توجه است، اما همان اصلاح را در ویندوز ۱۱ با KB5072033 دریافت می‌کنید.

لینک‌های دانلود Windows 10 KB5071546

لینک‌های دانلود مستقیم Windows 10 KB5071546: 64-bit و ARM-64 | شما همچنان می‌توانید از Update Catalog برای دانلود نصب‌کننده‌های آفلاین برای Windows 10 ESU استفاده کنید، اما ممکن است کار نکنند مگر اینکه ESU را از طریق Windows Update انتخاب کنید. و شما باید این کار را انجام دهید.

من دلیل خوبی برای به تأخیر انداختن ثبت نام برای ESU نمی‌بینم، بنابراین اگر از Windows 10 استفاده می‌کنید، فقط یک سال ارتقاء رایگان برای خود بگیرید.

همانطور که ممکن است مطلع باشید، کافی است Windows Update را باز کنید، و به طور خودکار دکمه جدید Enroll now (اکنون ثبت نام کنید) را پیدا خواهید کرد. وقتی آن را انتخاب می‌کنید، به صورت خودکار جادوگر ثبت نام ESU ویندوز 10 را شروع می‌کند و برای به‌روزرسانی‌های طولانی‌مدت ثبت نام می‌شوید، به شرطی که با یک حساب مایکروسافت وارد شده باشید.

“اما اگر مایل باشید، می‌توانید گزینه $29.99 ESU را نیز انتخاب کنید که به شما اجازه می‌دهد به مدت یک سال از به‌روزرسانی‌های ویندوز ۱۰ با استفاده از یک حساب محلی (Local Account) بهره‌مند شوید.”