Erre a PowerShell változásra érdemes odafigyelni

​A Microsoft biztonsági okok miatt egy új figyelmeztetést vezetett be a PowerShell esetében. A módosítás egyes automatizált folyamatokat megakaszthat.
 

A Microsoft úgy döntött, hogy a Windows 10 és Windows 11 operációs rendszerek alapértelmezett PowerShell (5.1-es) kiadását kibővíti egy figyelmeztetéssel annak érdekében, hogy egyes webes támadások kockázata csökkenthetővé váljon. A frissítés kapcsolódik a nemrégen napvilágra került, CVE-2025-54100 azonosítóval ellátott hibához.
 
A KB5074204 számú frissítés telepítését követően a PowerShell azon scriptek futtatása előtt egy jóváhagyásra fog várakozni, amelyek tartalmaznak Invoke-WebRequest parancsot. Ekkor a következő jelenik meg:

 
A PowerShell script futtatója dönthet úgy, hogy inkább nem futtatja le a scriptet, de úgy is határozhat, hogy folytatja a végrehajtást. Ez utóbbi esetben minden megy tovább a régi módon. Nyilván ekkor számolni kell annak kockázatával, hogy az adott rendszeren esetlegesen nemkívánatos scriptek is végrehajtódnak az Invoke-WebRequest által a webes tartalmak feldolgozása során.
 
A Microsoft jelezte, hogy az új figyelmeztetés adott esetben megakaszthat automatizált folyamatokat. Ha valaki el szeretné kerülni, hogy ilyen esetben manuális beavatkozásra legyen szükség, akkor ezt a "-UseBasicParsing" paraméter megadásával teheti meg.
 
 
  1. 4

    Kritikus veszélyességű sérülékenység található az Eximben.

  2. 4

    A Samba frissítésével három biztonsági hiba szüntethető meg.

  3. 4

    Az Adobe három hibajavítást adott ki a Adobe Premiere alkalmazásához.

  4. 4

    Az Adobe négy biztonsági rést foltozott be az Illustrator szoftveren.

  5. 4

    Az Adobe frissítette a Commerce és Magento megoldásait.

  6. 4

    Az Adobe After Effects frissítésével négy sérülékenység szüntethető meg.

  7. 4

    A Fortinet két kritikus veszélyességű sebezhetőségről számolt be.

  8. 4

    Letölthetővé váltak a Windows májusi biztonsági frissítései.

  9. 4

    A Microsoft Office frissítésével 19 biztonsági rés foltozható be.

  10. 4

    A Microsoft hat biztonsági hibát javított a SharePoint kapcsán.

Partnerhírek
Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.

Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

hirdetés
Közösség