Корпорація Microsoft у грудневому пакеті оновлень безпеки Patch Tuesday усунула 57 вразливостей у своїх продуктах. Серед виправлених недоліків одна вразливість вже активно використовується зловмисниками, а ще дві — це публічно відомі вразливості нульового дня.
Про це розповідає ProIT
Найнебезпечніші вразливості та їхній вплив
Із загальної кількості виправлених проблем найбільше стосувалося підвищення привілеїв — 28 випадків. Ще 19 уразливостей пов’язані з віддаленим виконанням коду, чотири — з витоком інформації, три — з відмовою в обслуговуванні, а дві — з підміною даних.
Одна з найбільш небезпечних — CVE-2025-62221, яку виявили у драйвері Windows Cloud Files Mini Filter Driver. Ця помилка типу use-after-free дозволяє локально підвищити привілеї до рівня SYSTEM. Microsoft підтвердила, що ця вразливість вже використовується у реальних атаках, але детальну інформацію поки не надала.
Вразливості у GitHub Copilot та PowerShell
Публічно відома вразливість CVE-2025-64671 стосується GitHub Copilot для JetBrains. Через некоректну фільтрацію спеціальних елементів команд зловмисники отримують можливість впроваджувати шкідливий код за допомогою ін’єкцій у промпти, наприклад, через неперевірені файли. Це створює загрозу віддаленого виконання коду на атакованих пристроях.
Ще одна серйозна проблема — CVE-2025-54100, яка була знайдена у Windows PowerShell. Вона дозволяє виконувати скрипти, вбудовані у веб-сторінки, шляхом їх завантаження через Invoke-WebRequest. Для підвищення рівня захисту Microsoft додала відповідне попередження та рекомендує користувачам застосовувати параметр -UseBasicParsing.
“У грудневому оновленні безпеки Patch Tuesday корпорація Microsoft виправила 57 уразливостей у своїх продуктах. Серед них одна активно використовується зловмисниками та дві публічно розкриті вразливості нульового дня”.