Cliquez pour évaluer cet article !
0 avis

Contexte

Microsoft a récemment corrigé une vulnérabilité critique d’exécution de code à distance dans PowerShell via la CVE-2025-54100.

L’impact est que, si un de vos scripts utilise la cmdlet Invoke-WebRequest sans le paramètre UseBasicParsing, il peut échouer ou afficher un avertissement, comme ci-dessous :

Exemple rapide:

Code problématique

$response = Invoke-WebRequest 'https://msedgewebdriverstorage.blob.core.windows.net/edgewebdriver/LATEST_STABLE'

Code corrigé

$response = Invoke-WebRequest 'https://msedgewebdriverstorage.blob.core.windows.net/edgewebdriver/LATEST_STABLE' -UseBasicParsing

La solution proposée

Le script que je propose permet de :

  • S’authentifier auprès d’Intune
  • Récupérer tous les scripts de remédiation (détection et correction)
  • Lister ceux utilisant Invoke-WebRequest sans UseBasicParsing
  • Exporter les résultats

Commande pour exécuter le script :

.\Remediation_CVE2554100_Report.ps1

Deux paramètres disponibles :

  • GridView : exporte le contenu dans une vue graphique
  • CSV : exporte le contenu dans un fichier CSV

Ci-dessous un aperçu du résultat dans un GridView:

Ci-dessous un aperçu du résultat en CSV:

Récupérer le script

Le script peut être téléchargé sur le lien ici.

Notez cet article

Vous avez aimé cet article ?

Rendez-le plus visible auprès des internautes en lui mettant une bonne note.

Cliquez pour évaluer cet article !
0 avis

Articles pouvant vous intéresser