Windows PowerShell warnt jetzt vor riskanten Webskripten

/de/images/PowerShell.png

Wenn Sie ein einzelner Benutzer sind, sind die Auswirkungen Berichten zufolge begrenzt

Im Rahmen des Patch Tuesday-Updates vom Dezember 2025 für Windows 11 Version 23H2, 24H2 und 25H2 hat Microsoft einige Änderungen an PowerShell 5.1 vorgenommen. Wenn Sie also nach der Installation dieser Sicherheitsupdates auf eine neue Sicherheitswarnung in Windows PowerShell 5.1 stoßen, machen Sie sich keine Sorgen. Laut Microsoft soll es verhindern, dass Skripte beim Abrufen von Webinhalten unerwartet ausgeführt werden.

Die Änderung zielt insbesondere auf das Cmdlet Invoke-WebRequest ab, das für das Herunterladen von Webseiten und Ressourcen bekannt ist. Laut Microsoft handelt es sich bei der angezeigten Warnung lediglich um eine hochgradige Sicherheitslücke bezüglich Remotecodeausführung (CVE-2025-54100). Die besagte Sicherheitslücke betrifft Unternehmens- und IT-verwaltete Umgebungen, in denen PowerShell-Skripte häufig zur Automatisierung verwendet werden. Wenn Sie ein einzelner Benutzer sind, sind die Auswirkungen Berichten zufolge begrenzt.

Wann sehen Sie diese Warnung? Nun, es erscheint, sobald (KB5074204) installiert ist. PowerShell warnt Sie, wenn eine heruntergeladene Seite Skripte ausführen könnte. Die angezeigte Warnung lautet:

Sicherheitswarnung: Risiko der Skriptausführung

Invoke-WebRequest analysiert den Inhalt der Webseite. Beim Parsen der Seite wird möglicherweise Skriptcode auf der Webseite ausgeführt.

EMPFOHLENE AKTION:

Verwenden Sie den Schalter „UseBasicParsing“, um die Ausführung von Skriptcode zu vermeiden.

Möchten Sie fortfahren?

Wenn Sie die Eingabetaste drücken oder Nein auswählen, wird der Vorgang standardmäßig abgebrochen. PowerShell empfiehlt, den Befehl mit „UseBasicParsing“ erneut auszuführen, um die Verarbeitung sicherer zu machen. Wenn Sie „Ja“ auswählen, können Sie die Seite, die eingebettete Skripte enthält, vollständig laden, wobei Sie im Wesentlichen das Risiko akzeptieren.

Microsoft weist darauf hin, dass diese Sicherheitsbestätigung auch für Skripte gilt, die den Curl-Alias ​​verwenden, da er Invoke-WebRequest zugeordnet ist. Die meisten Skripte funktionieren weiterhin ohne Änderungen, insbesondere solche, die lediglich Inhalte herunterladen oder Antwortdaten lesen.

Das Unternehmen empfiehlt IT-Administratoren außerdem, Automatisierungsskripte so zu aktualisieren, dass sie explizit den Parameter „safer-UseBasicParsing“ enthalten, um das Warten auf manuelle Eingabeaufforderungen zu vermeiden.

Haben Sie diese Warnung schon gesehen? Aktualisieren Sie Ihre Skripte proaktiv oder lassen Sie sie wie bisher laufen? Lass es uns unten in den Kommentaren wissen.

*️⃣ Quelllink:

Dezember 2025 Patch Tuesday Update für Windows 11, sagt, CVE-2025-54100 , die Auswirkungen sind angeblich begrenzt ,