Обзор обновлений безопасности ... Заметка
RSS Zero Day Initiative - Блог

Обзор обновлений безопасности за декабрь 2025 года

Adobe выпустила обновления за декабрь 2025 года, устраняющие 139 CVE в различных продуктах, включая Reader и ColdFusion. Хотя количество CVE велико, многие из них являются ошибками XSS, хотя существуют и критические уязвимости выполнения кода. ColdFusion получает патч с приоритетом развертывания 1 из-за нескольких ошибок выполнения кода. В декабрьский Patch Tuesday Microsoft за 2025 год включено 56 новых CVE в Windows, Office и другие компоненты, всего 70, включая обновления Chromium. Это доводит годовое количество CVE Microsoft до 1139, что делает 2025 год вторым по величине годом по объему. Одна активно используемая уязвимость, CVE-2025-62221, представляет собой ошибку повышения привилегий в драйвере мини-фильтра Windows Cloud Files. Microsoft также устранила критические уязвимости удаленного выполнения кода в Office, в том числе влияющие на область предварительного просмотра. Также устранена общеизвестная ошибка внедрения команд в GitHub Copilot, CVE-2025-64671. Обновления включают несколько уязвимостей повышения привилегий и удаленного выполнения кода в различных компонентах Windows.
CdXz5zHNQW_WE2RZrliJ9.png