Корпорация Microsoft в декабрьском пакете обновлений безопасности Patch Tuesday устранила 57 уязвимостей в своих продуктах. Среди исправленных недостатков одна уязвимость уже активно используется злоумышленниками, а еще две — это публично известные уязвимости нулевого дня.
Об этом сообщает ProIT
Наиболее опасные уязвимости и их влияние
Из общего числа исправленных проблем наибольшее количество касалось повышения привилегий — 28 случаев. Еще 19 уязвимостей связаны с удаленным выполнением кода, четыре — с утечкой информации, три — с отказом в обслуживании, а две — с подменой данных.
Одна из наиболее опасных — CVE-2025-62221, которую обнаружили в драйвере Windows Cloud Files Mini Filter Driver. Эта ошибка типа use-after-free позволяет локально повысить привилегии до уровня SYSTEM. Microsoft подтвердила, что эта уязвимость уже используется в реальных атаках, но подробную информацию пока не предоставила.
Уязвимости в GitHub Copilot и PowerShell
Публично известная уязвимость CVE-2025-64671 касается GitHub Copilot для JetBrains. Из-за некорректной фильтрации специальных элементов команд злоумышленники получают возможность внедрять вредоносный код с помощью инъекций в промпты, например, через непроверенные файлы. Это создает угрозу удаленного выполнения кода на атакуемых устройствах.
Еще одна серьезная проблема — CVE-2025-54100, которая была найдена в Windows PowerShell. Она позволяет выполнять скрипты, встроенные в веб-страницы, путем их загрузки через Invoke-WebRequest. Для повышения уровня защиты Microsoft добавила соответствующее предупреждение и рекомендует пользователям применять параметр -UseBasicParsing.
«В декабрьском обновлении безопасности Patch Tuesday корпорация Microsoft исправила 57 уязвимостей в своих продуктах. Среди них одна активно используется злоумышленниками и две публично раскрытые уязвимости нулевого дня».