A Microsoft corrigiu 3 dias zero com 56 vulnerabilidades na terça-feira de patch de dezembro de 2025 – InfoSecBulletin – Against Invaders

As últimas atualizações da Microsoft na Terça-feira de 2025, em dezembro, corrigiram 56 vulnerabilidades no Windows, Office, Exchange Server e outros. Esta atualização Endereços 3 questões sérias de segurança: dois problemas de execução remota de código que foram tornados públicos e uma vulnerabilidade que permite aos atacantes obter permissões elevadas.

Vários problemas críticos são comuns, principalmente envolvendo elevação de vulnerabilidades de privilégio em drivers do kernel do Windows, como Cloud Files Mini Filter Driver e Win32k, além de falhas de execução remota de código em RRAS e ReFS. A probabilidade de exploração varia, com vários marcados como “Mais Prováveis” ou “Detectados”, incentivando a correção imediata em meio a desacelerações durante as festas.

Nenhuma falha de gravidade moderada ou baixa é destacada, mas a ênfase está em prevenir a escalada de privilégios locais e ataques remotos. Os produtos afetados incluem Windows 10/11/Server, aplicativos do escritório (Excel, Word, Outlook, Access), Hyper-V, Azure Monitor Agent, PowerShell e ferramentas de terceiros como GitHub Copilot para JetBrains.

Vulnerabilidades Zero-Day:

Três zer notáveiso-days incluem CVE-2025-64671 no GitHub Copilot para JetBrains, que permite injeção de comandos para RCE local. Embora seja de conhecimento público, a exploração é incomum. Outro é o CVE-2025-54100, que afeta o PowerShell de forma semelhante por meio da injeção de comandos.

CVE-2025-62221, uma vulnerabilidade crítica no Driver de Arquivos de Nuvem do Windows.

As organizações devem focar em testar e lançar atualizações pelo Windows Atualização ou o Catálogo de Atualizações da Microsoft, especialmente para zero days e prováveis exploits. Atualizações de Segurança Estendidas são essenciais para usuários do Windows 10 após o fim de vida.

Fique de olho na lista de Vulnerabilidades Exploradas Conhecidas da CISA para atualizações e segmente redes para reduzir o movimento lateral de vulnerabilidades EoP. Com as festas se aproximando, automatize a aplicação de patches para resolver mais de 1.100 CVEs em 2025.