Sicherheitslücke in PowerShell (CVE-2025-54100)

Es wurde eine Sicherheitslücke in Windows PowerShell geschlossen, die als "Remote Code Execution" betitelt wurde. Schauen wir uns das mal genauer an :)

🔗 Weiterführende Links

🎬 Tutorial zu Invoke-WebRequest:    • Webseiten abrufen per PowerShell (PowerShe...  
CVE-2025-54100 beim MSRC: https://msrc.microsoft.com/update-gui...
Microsoft Artikel "PowerShell 5.1: Preventing script execution from web content": https://support.microsoft.com/en-gb/t...

Mehr von diecknet

☕ Mein kostenloser PowerShell Kurs auf YouTube:
▶🎬    • PowerShell Kurs (Deutsch)  

👀 PowerShell Tipps und Beispiele (Playlist):
▶🎬    • PowerShell Tipps und Beispiele  

👉 Kanal abonnieren:    / @diecknet  

Andreas Dieckmann macht Videos und Blogs zu Microsoft 365, Azure-Cloud- und weiteren Microsoft-Technologien.
👉 Blog: https://diecknet.de
👉 Mastodon: https://ieji.de/@diecknet
👉 LinkedIn:   / diecknet  
☕ Kaffee spendieren: https://ko-fi.com/diecknet
❤️ Den Kanal unterstützen per YouTube Membership:    / @diecknet  
🗨️ Discord Community:   / discord  
2️⃣ 2nd Channel (English):    / @diecknet2  

Timestamps

00:00:00 Sicherheitslücke in PowerShell?
00:00:36 Details zum Update
00:03:37 Skripte müssen angepasst werden
00:04:04 Wirklich Remote Code Execution?
00:05:25 Demo: Verhalten nach Update
00:06:04 Es gibt keine Option das alte Verhalten zu verwenden
00:06:32 Fazit

Music

All Music (except the outro) by SENPAI MUSIC GROUP, LLC https://www.senpai.tv
Der Outro Song heißt "AdventureAwaits" von Andrea Baroni https://andreabaroni.com/