(Original 10.12.2025): Mal kurz informiert, da es nicht alle interessieren wird. Mit dem Dezember-Patchday hat Microsoft eine Änderung in PowerShell 5.1 vorgenommen, um eine Sicherheitslücke (CVE-2025-54100) zu schließen. Das betrifft Windows 10 und 11, sowie Server 2008 bis 2025.
Wie oben schon erwähnt, betrifft es eher Administratoren in Unternehmen. Private Nutzer eher weniger. Ab jetzt wird PowerShell 5.1 eine Bestätigung anfordern, wenn der Befehl Invoke-WebRequest zum Abrufen von Webseiten ohne spezielle Parameter verwendet wird. Diese Aufforderung warnt davor, dass Skripte auf der Seite während der Analyse ausgeführt werden könnten, und empfiehlt die Verwendung des sichereren Parameters -UseBasicParsing, um die Ausführung von Skripten zu vermeiden.
Es gibt zwar die Möglichkeit, solche Befehle weiterhin ohne eine Bestätigung laufen zu lassen, aber das sollte gut überlegt sein und den Webinhalten sollte man vertrauen. Eine elegantere Lösung ist auf PowerShell 7.x umzusteigen, da hier die Engine vom Internet Explorer nicht mehr verwendet wird.
Mehr dazu findet ihr im Beitrag von Microsoft in Englisch oder Deutsch
Wer die Hotpatch-Updates installiert, wird gestern auch kein allgemeines Hotpatch-Update erhalten haben, sondern die KB5074204: Security Update for Windows PowerShell (26100.7456 bzw. 26200.7456)
(Update 21.12.2025): Als Hinweis: Microsoft hat bestimmt Abschnitte im Beitrag noch einmal überarbeitet und neue Punkte in Option 1 und Option 2 hinzugefügt. Also, falls es euch betrifft, schaut es euch noch einmal an.
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr hier: 25H2 26200, oder 24H2 26100. Ansonsten immer in der rechten Sidebar.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 auch ohne TPM und Secure Boot installieren.
- Windows 11 mit lokalem Konto auch Offline installieren.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
Kleine Korrektur der Artikelüberschrift: Bei dem Powershellbefehl Invoke-Webrequest geht es um das sogenannte „Parsen“ der Webseite, sprich die syntaktische Analyse des Textes oder Datenstroms, nicht um das aufrufen der Webseite.
Leider wurde dieser Befehl in der Powershell 7 ersatzlos gestrichen. Basierte wohl auch noch auf der Engine des veralteten Internet Explorers, wenn ich mich recht erinnere.
Hallo
Wäre ja mal hüsch, wenn jemand ´nen Download Link hier bereitstellen würde…
So groß kann das Hotpatch nicht sein.
Danke
Was willst du mit dem Hotpatch-Update, wenn du die normalen Updates installierst? 🤔
Ich muss mal Fragen wie es gedacht ist mit Powershell im Windows 10 umzugehen. Denn wenn das neue 7.5.4 installiert ist, dann ist dennoch das alte 5.1 im Windows System Ordner. Jetzt könnte man meinen das kann man da auch wegräumen oder umbenennen damit es nicht mehr genutzt werden kann aber dem ist nicht so. Selbst die Microsoft Anleitung schweigt sich darüber aus. Also wie ist denn das „Update“ dann zu verstehen. Das ist doch Halber Murks wenn die alte.exe da im System rumhängt!
Ganz weg kann PS 5.1 noch nicht. Alles kann PS 7.x noch nicht. Daher der Fix für PowerShell 5.1
PowerShell 7.x setzt auf Windows PowerShell 5.1 auf. Wenn man die 5.1 entfernt, ist die 7.x relativ nutzlos. Und 100% abwärtskompatibel ist die 7.x auch nicht und wird sie wohl auch nie. Daher ist es schon gut, wenn beide parallel existieren.
Vielen Dank für die Erklärung @dk2000 und @moinmoin
Es geht auch und vor allem um Abwärtskompatibilität, wie so oft bei Windows (und, das ist auch gut so). Alte Windows Powershell Skripte sollen weiterhin laufen.
Bis die Windows Powershell rausfliegt dürften noch etliche Jahre vergehen.
Womit wolltest du denn die Powershell ersetzen?
Das geht nämlich gar nicht!
z.B. Windows Server lässt sich auch in einer Core-Variante installieren.
Und die hat keine GUI, die Maus kannst du abstöpseln.
Die Core-Variante wird ausschließlich per Kommandozeile und Powershell administriert und bedient.
Also rein textbasiert.
Die Windows Powershell wird irgendwann durch die Powershell 7 ersetzt werden. Oder was auch immer zu dem Zeitpunkt aktuell ist.
Hast du meinen Kommentar nicht verstanden?