Microsoft выпустила в декабре 2025 года обновленные данные о 54 недостатках, включая два активно эксплуатируемых нулевых дня, влияющих на Windows, Office и GitHub Copilot. Microsoft issued December 2025 updates for 54 flaws, including two actively exploited zero-days affecting Windows, Office, and GitHub Copilot.

Microsoft выпустила в декабре 2025 года обновленную информацию о 54 факторах уязвимости, в том числе о двух активно эксплуатируемых нулевых днях. Microsoft released December 2025 updates addressing 54 vulnerabilities, including two actively exploited zero-days. CVE-2025-62221, драйвер в Windows Cloud Files, позволяет нападавшим получить доступ на уровне системы к локальному коду и уже используется. CVE-2025-62221, a Windows Cloud Files driver flaw, allows attackers to gain SYSTEM-level access with local code execution and is already in use. CVE-2025-54100 обходит защиту Windows Mark of the Web, позволяя выполнять вредоносный код до сохранения файла, в первую очередь затрагивая PowerShell 5.1, который теперь требует пользовательских подсказок. CVE-2025-54100 bypasses Windows’ Mark of the Web protection, enabling malicious code execution before file saves, primarily affecting PowerShell 5.1, which now requires user prompts. Недостаток в коператоре GitHub для JetBrains (CVE-2025-64671) может позволить произвольное выполнение командных функций с помощью предложений по коду AI. A flaw in GitHub Copilot for JetBrains (CVE-2025-64671) could allow arbitrary command execution via AI code suggestions. Две уязвимости офиса (CVE-2025-62554, CVE-2025-62557) позволяют осуществлять дистанционный код только путем просмотра злонамеренных писем или файлов. Two Office vulnerabilities (CVE-2025-62554, CVE-2025-62557) enable remote code execution just by previewing malicious emails or files. В эту партию не входят браузеры и патрубки с открытым исходным кодом, которые ранее рассматривались в декабре. The batch excludes browser and open-source patches, previously addressed in December. PowerShell 7 не затрагивается; пользователям PowerShell 5.1 следует использовать параметр PowerShell, чтобы избежать скриптов. PowerShell 7 is unaffected; users of PowerShell 5.1 should use the -UseBasicParsing parameter to avoid script issues. Организациям рекомендуется уделять приоритетное внимание патчам из-за активной эксплуатации и высокого риска. Organizations are urged to prioritize patching due to active exploitation and high-risk potential.