Erre a PowerShell változásra érdemes odafigyelni

​A Microsoft biztonsági okok miatt egy új figyelmeztetést vezetett be a PowerShell esetében. A módosítás egyes automatizált folyamatokat megakaszthat.
 

A Microsoft úgy döntött, hogy a Windows 10 és Windows 11 operációs rendszerek alapértelmezett PowerShell (5.1-es) kiadását kibővíti egy figyelmeztetéssel annak érdekében, hogy egyes webes támadások kockázata csökkenthetővé váljon. A frissítés kapcsolódik a nemrégen napvilágra került, CVE-2025-54100 azonosítóval ellátott hibához.
 
A KB5074204 számú frissítés telepítését követően a PowerShell azon scriptek futtatása előtt egy jóváhagyásra fog várakozni, amelyek tartalmaznak Invoke-WebRequest parancsot. Ekkor a következő jelenik meg: 
A PowerShell script futtatója dönthet úgy, hogy inkább nem futtatja le a scriptet, de úgy is határozhat, hogy folytatja a végrehajtást. Ez utóbbi esetben minden megy tovább a régi módon. Nyilván ekkor számolni kell annak kockázatával, hogy az adott rendszeren esetlegesen nemkívánatos scriptek is végrehajtódnak az Invoke-WebRequest által a webes tartalmak feldolgozása során.
 
A Microsoft jelezte, hogy az új figyelmeztetés adott esetben megakaszthat automatizált folyamatokat. Ha valaki el szeretné kerülni, hogy ilyen esetben manuális beavatkozásra legyen szükség, akkor ezt a "-UseBasicParsing" paraméter megadásával teheti meg.