Patch Tuesday din Decembrie 2025 remediază 3 zero-day-uri și alte 57 de vulnerabilități
Sursă: https://www.bleepingcomputer.com
Suita Patch Tuesday a Microsoft din luna Decembrie 2025 remediază un număr de 57 de vulnerabilități, inclusiv o eroare exploatată în mod activ, și alte 2 vulnerabilități zero-day.
Acest Patch Tuesday abordează, de asemenea, 3 vulnerabilități clasificate ca fiind critice de executare a codului de la distanță.
Vulnerabilitățile remediate în funcție de categorie sunt prezentate astfel:
- 28 de vulnerabilități de tip Elevation of Privilege;
- 19 de vulnerabilități de tip Remote Code Execution;
- 4 vulnerabilități de tip Information Disclosure;
- 3 vulnerabilități de tip Denial of Service;
- 2 vulnerabilitate de tip Spoofing.
Pentru informații suplimentare despre actualizările non-security, puteți consulta articolele dedicate actualizărilor cumulative Windows 11 KB5072033 și KB5071417.
Patch Tuesday din această lună remediază o vulnerabilitate zero-day exploatată activ și alte 2 vulnerabilități zero-day dezvăluite public.
Zero-day-ul exploatat activ este:
- CVE-2025-62221 – vulnerabilitate de elevare a privilegiilor în Driver-ul Windows Cloud Files Mini Filter
Exploatarea unei erori de tip use after free în driver-ul Windows Cloud Files Mini Filter permite unui atacator autorizat să-și extindă privilegiile la nivel local, a semnalat Microsoft.
Microsoft afirmă că exploatarea cu succes a vulnerabilității permite atacatorilor să obțină privilegii de SYSTEM.
Vulnerabilitățile zero-day dezvăluite public sunt:
- CVE-2025-64671 – vulnerabilitate de executare a codului de la distanță în GitHub Copilot pentru Jetbrains
Exploatarea unei erori de tip Improper neutralization a elementelor speciale utilizate într-o comandă (command injection) în Copilot permite unui atacator neautorizat să execute cod la nivel local, semnalează Microsoft.
Microsoft afirmă că vulnerabilitatea poate fi exploatată prin intermediul unei injectări Cross Prompt în fișiere sau servere MCP nesigure.
CVE-2025-54100 – vulnerabilitate de executare a codului de la distanță în PowerShell
Exploatarea unei erori de tip Improper neutralization a elementelor speciale utilizate într-o comandă (command injection) în Windows PowerShell permite unui atacator neautorizat să execute cod local, explică Microsoft.
Microsoft a efectuat o modificare care afișează un avertisment atunci când PowerShell utilizează Invoke-WebRequest, solicitând utilizatorului să adauge –UseBasicParsing pentru a împiedica executarea codului.
Se recomandă cu tărie aplicarea celor mai recente actualizări de securitate disponibile pentru a preveni posibilele exploatări.
Sursă: https://www.bleepingcomputer.com/news/microsoft/microsoft-december-2025-patch-tuesday-fixes-3-zero-days-57-flaws/
