Microsoft warnt vor einer neu entdeckten Sicherheitsanfälligkeit in PowerShell (CVE-2025-54100), die unter bestimmten Bedingungen zur Ausführung von Schadcode führen kann. Die Schwachstelle beruht auf einer unzureichenden Neutralisierung von Eingaben (CWE-77) und kann ausgenutzt werden, wenn Nutzer speziell präparierte Inhalte über PowerShell-Befehle wie Invoke-WebRequest verarbeiten.
Obwohl der CVSS-Vektor den Angriffsweg als lokal einstuft, handelt es sich technisch um eine Remotecodeausführung – ein Angreifer kann Schadcode platzieren, den das Opfer lokal ausführt, etwa durch das Öffnen manipulierter Dateien oder das Abrufen präparierter Webinhalte. Ein Exploit ist bislang nicht bekannt, die Schwachstelle wurde jedoch öffentlich dokumentiert.
Mit dem aktuellen Patch führt PowerShell eine zusätzliche Sicherheitsabfrage ein: Beim Aufruf von Invoke-WebRequest erscheint nun ein Warnhinweis, der auf das Risiko möglicher Skriptausführung hinweist und empfiehlt, -UseBasicParsing zu verwenden. Für die Updates KB5074204 und KB5074353 ist ein Systemneustart erforderlich.
