A Microsoft emitiu atualizações de dezembro de 2025 para 54 falhas, incluindo dois dias zero ativamente explorados que afetam o Windows, o Office e o GitHub Copilot. Microsoft issued December 2025 updates for 54 flaws, including two actively exploited zero-days affecting Windows, Office, and GitHub Copilot.

A Microsoft lançou em dezembro de 2025 atualizações que abordam 54 vulnerabilidades, incluindo dois dias zero explorados ativamente. Microsoft released December 2025 updates addressing 54 vulnerabilities, including two actively exploited zero-days. CVE-2025-62221, uma falha do driver do Windows Cloud Files, permite que os invasores obtenham acesso ao nível do SYSTEM com execução de código local e já está em uso. CVE-2025-62221, a Windows Cloud Files driver flaw, allows attackers to gain SYSTEM-level access with local code execution and is already in use. CVE-2025-54100 ignora a Marca da proteção da Web do Windows, permitindo a execução de código malicioso antes da gravação, afetando principalmente o PowerShell 5.1, que agora requer solicitações do usuário. CVE-2025-54100 bypasses Windows’ Mark of the Web protection, enabling malicious code execution before file saves, primarily affecting PowerShell 5.1, which now requires user prompts. Uma falha no GitHub Copilot para JetBrains (CVE-2025-64671) poderia permitir a execução de comando arbitrário através de sugestões de código de IA. A flaw in GitHub Copilot for JetBrains (CVE-2025-64671) could allow arbitrary command execution via AI code suggestions. Duas vulnerabilidades do Office (CVE-2025-62554, CVE-2025-62557) permitem a execução remota de código apenas visualizando e-mails ou arquivos maliciosos. Two Office vulnerabilities (CVE-2025-62554, CVE-2025-62557) enable remote code execution just by previewing malicious emails or files. O lote exclui patches de navegador e código aberto, abordados anteriormente em dezembro. The batch excludes browser and open-source patches, previously addressed in December. O PowerShell 7 não é afetado; os usuários do PowerShell 5.1 devem usar o parâmetro -UseBasicParsing para evitar problemas de script. PowerShell 7 is unaffected; users of PowerShell 5.1 should use the -UseBasicParsing parameter to avoid script issues. As organizações são instadas a priorizar a correção devido à exploração ativa e ao potencial de alto risco. Organizations are urged to prioritize patching due to active exploitation and high-risk potential.