Sommaire
ToggleContexte
Microsoft a récemment corrigé une vulnérabilité critique d’exécution de code à distance dans PowerShell via la CVE-2025-54100.
L’impact est que, si un de vos scripts utilise la cmdlet Invoke-WebRequest sans le paramètre UseBasicParsing, il peut échouer ou afficher un avertissement, comme ci-dessous :

Exemple rapide:
❌ Code problématique
$response = Invoke-WebRequest 'https://msedgewebdriverstorage.blob.core.windows.net/edgewebdriver/LATEST_STABLE'
✅ Code corrigé
$response = Invoke-WebRequest 'https://msedgewebdriverstorage.blob.core.windows.net/edgewebdriver/LATEST_STABLE' -UseBasicParsing
La solution proposée
Le script que je propose permet de :
- S’authentifier auprès d’Intune
- Récupérer tous les scripts de remédiation (détection et correction)
- Lister ceux utilisant Invoke-WebRequest sans UseBasicParsing
- Exporter les résultats
Commande pour exécuter le script :
.\Remediation_CVE2554100_Report.ps1
Deux paramètres disponibles :
- GridView : exporte le contenu dans une vue graphique
- CSV : exporte le contenu dans un fichier CSV
Ci-dessous un aperçu du résultat dans un GridView:

Ci-dessous un aperçu du résultat en CSV:

Récupérer le script
Le script peut être téléchargé sur le lien ici.


