Корпорация Microsoft представила декабрьское обновление безопасности Patch Tuesday, в рамках которого были устранены 57 уязвимостей. Среди них — одна активно эксплуатируемая злоумышленниками и две публично раскрытые уязвимости нулевого дня, сообщает BleepingComputer.
Проблемы распределились по категориям следующим образом: 28 связаны с повышением привилегий, 19 — с удалённым выполнением кода, 4 — с утечкой информации, 3 — с отказом в обслуживании, 2 — с подменой данных.
Активно используемая в атаках уязвимость CVE-2025-62221 была найдена в драйвере Windows Cloud Files Mini Filter Driver. Ошибка типа use-after-free позволяет локально повысить привилегии до уровня SYSTEM. Microsoft подтвердила факт эксплуатации, но не раскрыла детали.
Одна из нулевых уязвимостей, CVE-2025-64671, затрагивает GitHub Copilot для JetBrains. Некорректная фильтрация специальных элементов команд позволяет внедрять вредоносный код через инъекцию в промпт, например при открытии непроверенных файлов.
Еще одна проблема нулевого дня — CVE-2025-54100 в Windows PowerShell. Она может приводить к выполнению встроенных в веб-страницы скриптов при их загрузке с помощью команды Invoke-WebRequest. Для минимизации рисков Microsoft добавила предупреждение и рекомендует использовать параметр -UseBasicParsing.
