У грудневому оновленні безпеки Patch Tuesday корпорація Microsoft виправила 57 уразливостей у своїх продуктах. Серед них одна активно використовується зловмисниками та дві публічно розкриті вразливості нульового дня. За типами проблем найбільше – 28 пов’язані з підвищенням привілеїв, 19 – з віддаленим виконанням коду, 4 – з витоком інформації, 3 – з відмовою в обслуговуванні та 2 – з підміною даних.

Активно експлуатована вразливість CVE-2025-62221 виявлена в драйвері Windows Cloud Files Mini Filter Driver. Помилка типу use-after-free дозволяє локально підвищити привілеї до рівня SYSTEM. Microsoft підтвердила її використання у реальних атаках, проте деталі не розкрила.

Ще одна публічно відома проблема, CVE-2025-64671, стосується GitHub Copilot для JetBrains і призводить до віддаленого виконання коду. Проблема виникає через некоректну фільтрацію спеціальних елементів команд, що дозволяє впровадити шкідливий код через ін’єкцію в промпт, наприклад у неперевірених файлах.

Третя вразливість нульового дня, CVE-2025-54100, знайдена в Windows PowerShell. Вона дає змогу виконувати скрипти, вбудовані у веб-сторінки, завантажуючи їх через Invoke-WebRequest. Для захисту Microsoft додала попередження та рекомендує використовувати параметр -UseBasicParsing.

Источник: itechua.com