În decembrie 2025, Microsoft a lansat cea de-a doua actualizare de securitate din acest an în cadrul Patch Tuesday, vizând remedierea a 57 de vulnerabilități din sistemul Windows și alte produse ale companiei. Această rundă de patch-uri adaugă o importanță specială în contextul creșterii numărului de breșe și atacuri cibernetice, fiind un moment crucial pentru securitatea infrastructurilor digitale.

Zero-day-uri importante au fost abordate în această actualizare, inclusiv o vulnerabilitate activ exploatată înainte de publicarea patch-ului. CVE-2025-62221 afectează Windows Cloud Files Mini Filter Driver și permite escaladarea privilegiilor de către atacatori cu acces local, fiind deja folosit în atacuri reale. Alte două zero-day-uri, CVE-2025-64671 și CVE-2025-54100, afectează instrumente precum GitHub Copilot pentru JetBrains și PowerShell, neajutând la executarea de cod malițios în condiții vulnerabile, în special în mediul de dezvoltare și navigare web.

Remedierea vulnerabilităților vizează multiple componente și aplicații Microsoft, printre care Office, SharePoint și drivere de sistem, majoritatea fiind catalogate ca fiind de nivel „critice”. Lista include probleme de escaladare de privilegii, executare de cod de la distanță și divulgare de informații, fiind o prioritate pentru administratorii IT să aplice rapid patch-urile.

Pe lângă Microsoft, alte companii importante au actualizat software-ul pentru a închide vulnerabilități critice. Adobe a lansat patch-uri pentru ColdFusion și Acrobat Reader, în timp ce Google a introdus soluții pentru probleme critice identificate în platforma Android. Fortinet a remediat o vulnerabilitate critică legată de autentificare, iar SAP a publicat actualizări pentru Solution Manager.

Monitorizarea și actualizarea continuă a sistemelor devin esențiale pentru protecție, având în vedere ritmul rapid de apariție a vulnerabilităților. Aplicarea promptă a patch-urilor rămâne cea mai eficientă metodă de a preveni atacurile și de a menține integritatea infrastructurilor tehnologice.

Sursa: Playtech.ro