Mal kurz informiert, da es nicht alle interessieren wird. Mit dem Dezember-Patchday hat Microsoft eine Änderung in PowerShell 5.1 vorgenommen, um eine Sicherheitslücke (CVE-2025-54100) zu schließen. Das betrifft Windows 10 und 11, sowie Server 2008 bis 2025.
Wie oben schon erwähnt, betrifft es eher Administratoren in Unternehmen. Private Nutzer eher weniger. Ab jetzt wird PowerShell 5.1 eine Bestätigung anfordern, wenn der Befehl Invoke-WebRequest zum Abrufen von Webseiten ohne spezielle Parameter verwendet wird. Diese Aufforderung warnt davor, dass Skripte auf der Seite während der Analyse ausgeführt werden könnten, und empfiehlt die Verwendung des sichereren Parameters -UseBasicParsing, um die Ausführung von Skripten zu vermeiden.
Es gibt zwar die Möglichkeit, solche Befehle weiterhin ohne eine Bestätigung laufen zu lassen, aber das sollte gut überlegt sein und den Webinhalten sollte man vertrauen. Eine elegantere Lösung ist auf PowerShell 7.x umzusteigen, da hier die Engine vom Internet Explorer nicht mehr verwendet wird.
Mehr dazu findet ihr im Beitrag von Microsoft in Englisch oder Deutsch
Wer die Hotpatch-Updates installiert, wird gestern auch kein allgemeines Hotpatch-Update erhalten haben, sondern die KB5074204: Security Update for Windows PowerShell (26100.7456 bzw. 26200.7456)
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr hier: 25H2 26200, oder 24H2 26100. Ansonsten immer in der rechten Sidebar.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 auch ohne TPM und Secure Boot installieren.
- Windows 11 mit lokalem Konto auch Offline installieren.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
