В рамках декабрьского обновления безопасности Patch Tuesday корпорация Microsoft устранила 57 уязвимостей в своих продуктах. Среди них — одна активно используемая злоумышленниками и две публично раскрытые уязвимости нулевого дня. Об этом сообщает издание BleepingComputer.
По категориям проблемы распределились следующим образом: 28 связаны с повышением привилегий, 19 — с удалённым выполнением кода, 4 — с утечкой информации, 3 — с отказом в обслуживании и 2 — с подменой данных.
Активно эксплуатируемая уязвимость CVE-2025-62221 была обнаружена в драйвере Windows Cloud Files Mini Filter Driver. Ошибка типа use-after-free позволяет локально повысить привилегии в системе до уровня SYSTEM. Microsoft подтвердила факт использования уязвимости в реальных атаках, но не раскрыла детали.
Одна из публично раскрытых проблем, CVE-2025-64671, затрагивает GitHub Copilot для JetBrains и также приводит к удаленному выполнению кода. Ее суть — в некорректной фильтрации специальных элементов команд, что позволяет злоумышленнику внедрить вредоносный код через инъекцию в промпт, например, в непроверенных файлах.
Еще одна уязвимость нулевого дня, CVE-2025-54100, обнаружена в Windows PowerShell. Она может приводить к выполнению скриптов, встроенных в веб-страницы, при их загрузке с помощью команды Invoke-WebRequest. Для защиты Microsoft добавила предупреждение и рекомендует использовать параметр -UseBasicParsing.