În decembrie 2025, Microsoft a lansat o nouă rundă de actualizări de securitate în cadrul Patch Tuesday, vizând remedierea a 57 de vulnerabilități din sistemele Windows și alte produse ale companiei. Aceste actualizări vin într-un context de creștere a atacurilor cibernetice, punând accent pe gestionarea vulnerabilităților critice și zero-day. Menținerea sistemelor actualizate rămâne crucială pentru protejarea infrastructurilor digitale, mai ales în fața unor amenințări tot mai sofisticate.

Actualizarea din decembrie a remediat trei zero-day-uri, dintre care unul a fost exploatat activ înainte de publicarea patch-ului. Este vorba despre CVE-2025-62221, vulnerabilitate din Windows Cloud Files Mini Filter Driver, care permite escaladarea privilegiilor. Potrivit Microsoft, un atacator cu acces local poate utiliza această vulnerabilitate pentru a obține drepturi administrative SYSTEM, ceea ce reprezintă o posibilitate de control total asupra sistemului afectat. Aceasta a fost identificată cu sprijinul echipelor MSTIC și MSRC și a fost exploatată activ înainte de lansarea patch-ului.

Celelalte două zero-day-uri, CVE-2025-64671 și CVE-2025-54100, aveau deja riscuri publice și au fost soluționate în această actualizare. CVE-2025-64671 afectează GitHub Copilot pentru JetBrains, permițând executarea de comenzi prin command injection, mai ales dacă utilizatorii deschid fișiere nesigure sau interacționează cu servere compromis. În cazul CVE-2025-54100, vulnerabilitatea vizează PowerShell, care poate fi folosit pentru rularea de scripturi ascunse în pagini web accesate, dacă opțiunea „-UseBasicParsing” nu este activată.

Lista vulnerabilităților resolve include probleme de escaladare a privilegiilor, executare de cod și divulgare de informații, cu 19 dintre acestea oferind posibilitatea de execuție de la distanță. În total, trei vulnerabilități sunt considerate critice, fiind vizate produsele Microsoft precum Office, SharePoint, Windows Shell, Hyper-V și driverele de sistem. Actualizările pentru browserul Edge și pentru platforma Mariner au fost publicate separat, neincluse în numărătoarea oficială.

Pentru utilizatorii Windows 11, Microsoft a lansat actualizările cumulative KB5072033 și KB5071417, care aduc îmbunătățiri de stabilitate și securitate. În paralel, alte companii majore au publicat patch-uri semnificative. Adobe a remediat vulnerabilități în ColdFusion și Acrobat Reader, Fortinet a corectat o problemă critică legată de autentificare în FortiCloud SSO, iar Google a actualizat Android pentru două zero-day-uri exploatate activ. React a lansat un update pentru vulnerabilitatea RCE „React2Shell”, deja utilizată în atacuri, iar SAP a publicat patch-uri pentru Solution Manager.

Acest ciclu de actualizări arată necesitatea monitorizării continue a vulnerabilităților și aplicării promptă a patch-urilor, pentru a contracara riscurile din ce în ce mai sofisticate ale noii epoci digitale. Menținerea sistemelor actualizate rămâne una dintre cele mai eficiente măsuri de apărare în fața amenințărilor cibernetice în creștere.