Microsoft veröffentlicht Dezember 2025 Updates für 54 Mängel, darunter zwei aktiv genutzt Null-Tage, die Windows, Office und GitHub Copilot. Microsoft issued December 2025 updates for 54 flaws, including two actively exploited zero-days affecting Windows, Office, and GitHub Copilot.

Microsoft veröffentlicht Dezember 2025 Updates auf 54 Schwachstellen, darunter zwei aktiv ausgenutzt Zero-Tage. Microsoft released December 2025 updates addressing 54 vulnerabilities, including two actively exploited zero-days. CVE-2025-62221, ein Windows Cloud Files Treiberfehler, ermöglicht Angreifern den Zugriff auf SYSTEM-Ebene mit lokaler Codeausführung und ist bereits im Einsatz. CVE-2025-62221, a Windows Cloud Files driver flaw, allows attackers to gain SYSTEM-level access with local code execution and is already in use. CVE-2025-54100 umgeht den Windows Mark of the Web-Schutz und ermöglicht die Ausführung von bösartigem Code vor dem Speichern von Dateien, was hauptsächlich PowerShell 5.1 betrifft, das jetzt Benutzeranweisungen erfordert. CVE-2025-54100 bypasses Windows’ Mark of the Web protection, enabling malicious code execution before file saves, primarily affecting PowerShell 5.1, which now requires user prompts. Ein Fehler in GitHub Copilot für JetBrains (CVE-2025-64671) könnte eine beliebige Befehlsausführung über AI-Codevorschläge ermöglichen. A flaw in GitHub Copilot for JetBrains (CVE-2025-64671) could allow arbitrary command execution via AI code suggestions. Zwei Office-Verwundbarkeiten (CVE-2025-62554, CVE-2025-62557) ermöglichen die Ausführung von Remote-Code nur durch Vorschau von bösartigen E-Mails oder Dateien. Two Office vulnerabilities (CVE-2025-62554, CVE-2025-62557) enable remote code execution just by previewing malicious emails or files. Das Batch schließt Browser- und Open-Source-Patches aus, die zuvor im Dezember angesprochen wurden. The batch excludes browser and open-source patches, previously addressed in December. PowerShell 7 bleibt unberührt; Benutzer von PowerShell 5.1 sollten den Parameter -UseBasicParsing verwenden, um Script-Probleme zu vermeiden. PowerShell 7 is unaffected; users of PowerShell 5.1 should use the -UseBasicParsing parameter to avoid script issues. Die Organisationen werden aufgefordert, aufgrund der aktiven Ausbeutung und des Risikopotenzials das Patching zu priorisieren. Organizations are urged to prioritize patching due to active exploitation and high-risk potential.