Microsoft за раз устранила 57 уязвимостей в своих продуктах

В рамках декабрьского обновления безопасности Patch Tuesday корпорация Microsoft устранила 57 уязвимостей в своих продуктах. Среди них - одна активно используемая злоумышленниками и две публично раскрытые уязвимости нулевого дня. Об этом сообщает издание BleepingComputer, передает Day.Az со ссылкой на Gazeta.ru.

По категориям проблемы распределились следующим образом: 28 связаны с повышением привилегий, 19 - с удалённым выполнением кода, 4 - с утечкой информации, 3 - с отказом в обслуживании и 2 - с подменой данных.

Активно эксплуатируемая уязвимость CVE-2025-62221 была обнаружена в драйвере Windows Cloud Files Mini Filter Driver. Ошибка типа use-after-free позволяет локально повысить привилегии в системе до уровня SYSTEM. Microsoft подтвердила факт использования уязвимости в реальных атаках, но не раскрыла детали.

Одна из публично раскрытых проблем, CVE-2025-64671, затрагивает GitHub Copilot для JetBrains и также приводит к удаленному выполнению кода. Ее суть - в некорректной фильтрации специальных элементов команд, что позволяет злоумышленнику внедрить вредоносный код через инъекцию в промпт, например, в непроверенных файлах.

Еще одна уязвимость нулевого дня, CVE-2025-54100, обнаружена в Windows PowerShell. Она может приводить к выполнению скриптов, встроенных в веб-страницы, при их загрузке с помощью команды Invoke-WebRequest. Для защиты Microsoft добавила предупреждение и рекомендует использовать параметр -UseBasicParsing.