Dekabr Yaması Çərşənbə axşamı təhlükəsizlik yeniləməsinin bir hissəsi olaraq, Microsoft öz məhsullarında 57 boşluqları düzəltdi. BleepingComputer-ə görə, bunlara təcavüzkarlar tərəfindən aktiv şəkildə istifadə edilən biri və ictimaiyyətə açıqlanan iki sıfır gün zəifliyi daxildir.
Məsələlər aşağıdakı kimi təsnifləşdirilib: 28-i imtiyazların artırılması, 19-u məsafədən kod icrası, 4-ü məlumat sızması, 3-ü xidmətdən imtina, 2-si məlumatların saxtalaşdırılması ilə bağlı.
Aktiv şəkildə istifadə edilən zəiflik, CVE-2025-62221, Windows Bulud Faylları Mini Filtr Sürücüsündə aşkar edilib. İstifadədən sonra yaranan xəta yerli imtiyazların SİSTEM-ə yüksəlməsinə imkan verir. Microsoft zəifliyin real dünya hücumlarında istifadə edildiyini təsdiqləsə də, təfərrüatları açıqlamayıb.
İctimaiyyətə açıqlanan məsələlərdən biri, CVE-2025-64671, JetBrains üçün GitHub Kopilotuna təsir edir və həmçinin kodun uzaqdan icrasına gətirib çıxarır. Bu, xüsusi əmr elementlərinin düzgün süzülməməsindən qaynaqlanır ki, bu da təcavüzkarın, məsələn, etibarsız fayllara operativ inyeksiya vasitəsilə zərərli kodu yeritməsinə imkan verir.
