Microsoft a lansat în decembrie 2025 o nouă rundă de actualizări de securitate în cadrul Patch Tuesday, remediind 57 de vulnerabilităţi în Windows și alte produse. Această actualizare corectează trei zero‑day‑uri, inclusiv una exploatată activ, și adaugă patch‑uri pentru Office, PowerShell, driverele de rețea și alte componente.
Actualizări de securitate – zero‑day‑uri remediate
– CVE‑2025‑62221: vulnerabilitate în Windows Cloud Files Mini Filter Driver, permite escaladarea privilegiilor la nivel SYSTEM.
– CVE‑2025‑64671: defect în GitHub Copilot pentru JetBrains, expune riscuri de command injection în fişiere nesigure.
– CVE‑2025‑54100: problemă în PowerShell, poate executa scripturi ascunse prin Invoke‑WebRequest.
Microsoft a raportat că una dintre vulnerabilităţi a fost utilizată în atacuri reale, iar echipele MSTIC și MSRC au susţinut identificarea defectului. Pentru PowerShell, patch‑ul adaugă o avertizare care solicită utilizarea opţiunii „‑UseBasicParsing”.
Vulnerabilităţi critice şi alte remedieri
– 19 vulnerabilităţi permit execuţia de cod la distanţă.
– 3 vulnerabilităţi sunt clasificate ca critice, cu potenţial de atac DDoS, divulgare de informaţii şi spoofing.
– Produsele cele mai afectate includ Microsoft Office, SharePoint, Windows DirectX, Hyper‑V, Windows Shell și diverse drivere.
Lista completă a patch‑urilor pentru Windows 11 include KB5072033 și KB5071417, care aduc îmbunătăţiri de stabilitate. Actualizările pentru Edge şi platforma Mariner au fost publicate separat, conform politicii Microsoft.
Actualizări de securitate în industrie – decembrie 2025
– Adobe: patch‑uri pentru ColdFusion, Acrobat Reader și alte produse.
– Fortinet: corecţie a vulnerabilităţii critice din FortiCloud SSO.
– Google: buletin de securitate Android cu soluţii pentru două zero‑day‑uri exploatate.
– React: remediere a vulnerabilităţii RCE „React2Shell”.
– SAP: actualizări pentru Solution Manager.
Aplicarea rapidă a acestor patch‑uri rămâne esențială pentru protecţia infrastructurilor digitale, în special în contextul creşterii atacurilor asupra aplicaţiilor tradiţionale şi a celor alimentate de inteligenţa artificială. Monitorizarea continuă a actualizărilor de securitate și a evoluţiilor din domeniu este crucială pentru menţinerea unui nivel adecvat de protecţie.
