Vulnerability Powershell 7 und 7.2 Update

Microsoft Security Advisory CVE-2022-34716

Eine neue Version steht zur Verfügung um die Schwachstelle CVE-2022-34716 (.NET Information Disclosure Vulnerability) zu schließen. Powershell 7.0 auf 7.0.12 und Powershell 7.2 auf 7.2.6.

Vulnerability Powershell 7 und 7.2 Update

Die Installationspakete können direkt heruntergeladen werden:

Die Downloads für die Version Powershell 7.2.6:

• PowerShell-7.2.6-win-x64.msi
• PowerShell-7.2.6-win-x64.zip
• PowerShell-7.2.6-win-x86.msi
• PowerShell-7.2.6-win-x86.zip

Die Downloads für die Version Powershell 7.0.12

• PowerShell-7.0.12-win-x64.msi
• PowerShell-7.0.12-win-x64.zip
• PowerShell-7.0.12-win-x86.msi
• PowerShell-7.0.12-win-x86.zip

Alternativ könnt ihr die Powershell auch direkt aktualisieren, indem ihr das Paket herunterladet und ausführt.

Über die Konsole mit diesem Befehl:

msiexec.exe /package PowerShell-7.2.4-win-x64.msi /quiet ADD_EXPLORER_CONTEXT_MENU_OPENPOWERSHELL=1 ADD_FILE_CONTEXT_MENU_RUNPOWERSHELL=1 ENABLE_PSREMOTING=1 REGISTER_MANIFEST=1 USE_MU=1 ENABLE_MU=1

Die Befehlszeilenparameter werden hier im Detail erklärt.

iex “& { $(irm https://aka.ms/install-powershell.ps1) } -UseMSI”
iex “& { $(irm https://aka.ms/install-powershell.ps1) } -UseMSI -Preview”

Die Powershell 7 findet man unter und kann wie folgt gestartet werden:

cd $env:ProgramFiles\PowerShell\7
start $env:ProgramFiles\PowerShell\7\pwsh.exe

Systemanforderungen für die Powershell im Überblick auf dieser Seite. Die Powershell lässt sich auch in eine WinPE integrieren.