В декабре 2025 года Microsoft выпустила обновления в рамках ежемесячного "Patch Tuesday", закрыв 72 уязвимости в различных продуктах. Обновления были разработаны для повышения безопасности и производительности. Среди уязвимостей три относятся к категории нулевого дня, а 55 имеют высокую или среднюю степень критичности.
Декабрьские обновления безопасности от Microsoft
Исправленные уязвимости
Обновление затронуло широкий спектр программных продуктов, включая Windows Hyper-V, Microsoft Edge, и Microsoft Office. Были исправлены уязвимости повышенной опасности, такие как "использование после освобождения" в Microsoft Office и "внедрение команд" в PowerShell.
В частности, три нулевых дня вызвали серьезные опасения: недостаток в Cloud Files Mini Filter Driver, являющийся объектом активной эксплуатации, и командные уязвимости в PowerShell и Copilot.
Анализ и последствия
Компания призывает администраторов оперативно установить патчи для снижения рисков возможных атак. По данным CISA, эксплойты на определённые уязвимости уже задействованы, например, в Cloud Files Mini Filter Driver. Настройка защиты от эксплуатации минимизирует возможные риски и поддерживает безопасность данных на высоком уровне.
Следующий "Patch Tuesday" запланирован на 2025-01-13, и пользователи должны заранее подготовиться к новому набору исправлений.
