![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Es ist in den Support-Beitr\u00e4gen zum Dezember 2025-Patchday mit angegeben. Nach Installation der Windows-Updates zeigt die PowerShell 5.1 eine Sicherheitsabfrage, wenn auf den Inhalt von Webseiten zugegriffen werden soll. Mit dieser Ma\u00dfnahme soll die \u00a0Sicherheitsl\u00fccke CVE-2025-54100 abgeschw\u00e4cht werden.<\/p>\n
<\/p>\n
Microsoft schreibt<\/a>, dass eine unsachgem\u00e4\u00dfe Neutralisierung spezieller Elemente, die in einem Befehl (per \"Befehlsinjektion\") verwendet werden, es einem unbefugten Angreifer in der Windows PowerShell erm\u00f6glicht, lokal Code auszuf\u00fchren. Das birgt vor allem Gefahren, wenn auf Internetinhalte aus der PowerShell zugegriffen wird.<\/p>\n Microsoft hat in allen Updates f\u00fcr die Windows Clients (siehe\u00a0Patchday: Windows 10\/11 Updates<\/a> (9. Dezember 2025), sowie f\u00fcr die Windows Server (siehe Patchday: Windows Server-Updates<\/a> (9. Dezember 2025)) den nachfolgenden Hinweis untergebracht:<\/p>\n [PowerShell 5.1]<\/b>\u00a0The\u00a0Invoke-WebRequest<\/a>\u00a0command now includes a confirmation prompt with a security warning of a script execution risk. You can choose to continue or cancel the request. For additional details, see\u00a0CVE-2025-54100<\/a>\u00a0and\u00a0KB5074596: PowerShell 5.1: Preventing script execution from web content<\/a>.<\/p><\/blockquote>\n Das Update nimmt also eine \u00c4nderung an der PowerShell 5.1 vor.\u00a0Sobald nach Installation der Dezember 2025-Updates ein Invoke-WebRequest<\/em>-Befehl in einem PowerShell-Script entdeckt wird, um Webseiten ohne spezielle Parameter abzurufen, zeigt die PowerShell die nachfolgende Warnung an:<\/p>\n Diese Eingabeaufforderung den Benutzer warnt, dass Skripts auf der Seite w\u00e4hrend der Analyse ausgef\u00fchrt werden k\u00f6nnten, und r\u00e4t, den Parameter -UseBasicParsing<\/em> zu verwenden, um eine Skriptausf\u00fchrung zu vermeiden.<\/p>\n Benutzer m\u00fcssen den Vorgang fortsetzen oder abbrechen. Diese \u00c4nderung tr\u00e4gt zum Schutz vor sch\u00e4dlichen Webinhalten bei, da die Zustimmung des Benutzers vor potenziell riskanten Aktionen erforderlich ist.<\/p>\n Diese \u00c4nderung gilt f\u00fcr Clients mit Windows 10 und Windows 11, sowie f\u00fcr Windows Server 2008 R2 (nur mit Premium Assurance),<\/span>\u00a0Windows Server 2012 \/ R2 (nur mit ESU) sowie Windows Server 2016 – 2025. Betroffen von dieser \u00c4nderung sind in erster Linie Unternehmens- oder IT-verwaltete Umgebungen, in denen PowerShell-Skripts f\u00fcr die Automatisierung und das Abrufen von Webinhalten verwendet werden. Microsoft hat den Support-Beitrag KB5074596: PowerShell 5.1: Preventing script execution from web content<\/a> mit weiteren Details ver\u00f6ffentlicht.\u00a0<\/span><\/p>\n \u00c4hnliche Artikel:<\/strong> Es ist in den Support-Beitr\u00e4gen zum Dezember 2025-Patchday mit angegeben. Nach Installation der Windows-Updates zeigt die PowerShell 5.1 eine Sicherheitsabfrage, wenn auf den Inhalt von Webseiten zugegriffen werden soll. Mit dieser Ma\u00dfnahme soll die \u00a0Sicherheitsl\u00fccke CVE-2025-54100 abgeschw\u00e4cht werden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,301],"tags":[4311,4328,3288],"class_list":["post-319195","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-windows","tag-powershell","tag-sicherheit","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/319195","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=319195"}],"version-history":[{"count":1,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/319195\/revisions"}],"predecessor-version":[{"id":319196,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/319195\/revisions\/319196"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=319195"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=319195"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=319195"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Ich hatte im Blog-Beitrag Microsoft Security Update Summary<\/a> (9. Dezember 2025) auf die Schwachstelle CVE-2025-54100<\/a> hingewiesen. Es handelt sich um eine Remote Code Execution-Schwachstelle (RCE) in der PowerShell, die mit einem CVEv3 Score von 7.8 als important eingestuft wurde.<\/p>\n
Hinweise in den Dezember 2025-Updates<\/h2>\n
Security Warning: Script Execution Risk\r\nInvoke-WebRequest parses the content of the web page. Script code in the web page might be run when the page is parsed.\r\n RECOMMENDED ACTION:\r\n Use the -UseBasicParsing switch to avoid script code execution.\r\n Do you want to continue?<\/code><\/pre>\n
\nMicrosoft Security Update Summary<\/a> (9. Dezember 2025)
\nPatchday: Windows 10\/11 Updates<\/a>\u00a0(9. Dezember 2025)
\nPatchday: Windows Server-Updates<\/a> (9. Dezember 2025)<\/p>\n","protected":false},"excerpt":{"rendered":"