Microsoft a publié décembre 2025 mises à jour pour 54 défauts, dont deux activement exploité zéro-jours affectant Windows, Office, et GitHub Copilot. Microsoft issued December 2025 updates for 54 flaws, including two actively exploited zero-days affecting Windows, Office, and GitHub Copilot.

Microsoft a publié décembre 2025 mises à jour traitant 54 vulnérabilités, dont deux activement exploités zéro-jours. Microsoft released December 2025 updates addressing 54 vulnerabilities, including two actively exploited zero-days. CVE-2025-62221, un défaut de pilote de fichiers Windows Cloud, permet aux attaquants d'obtenir un accès SYSTEM avec exécution de code local et est déjà en utilisation. CVE-2025-62221, a Windows Cloud Files driver flaw, allows attackers to gain SYSTEM-level access with local code execution and is already in use. CVE-2025-54100 contourne Windows - Marque de la protection Web, permettant l'exécution de code malveillant avant l'enregistrement du fichier, affectant principalement PowerShell 5.1, qui nécessite maintenant des instructions de l'utilisateur. CVE-2025-54100 bypasses Windows’ Mark of the Web protection, enabling malicious code execution before file saves, primarily affecting PowerShell 5.1, which now requires user prompts. Un défaut dans le copilote GitHub pour JetBrains (CVE-2025-64671) pourrait permettre l'exécution arbitraire de la commande via des suggestions de code AI. A flaw in GitHub Copilot for JetBrains (CVE-2025-64671) could allow arbitrary command execution via AI code suggestions. Deux vulnérabilités Office (CVE-2025-62554, CVE-2025-62557) permettent l'exécution de code à distance en prévisualisant des courriels ou des fichiers malveillants. Two Office vulnerabilities (CVE-2025-62554, CVE-2025-62557) enable remote code execution just by previewing malicious emails or files. Le lot exclut les correctifs navigateur et open-source, précédemment traités en décembre. The batch excludes browser and open-source patches, previously addressed in December. PowerShell 7 n'est pas affecté; les utilisateurs de PowerShell 5.1 devraient utiliser le paramètre -UseBasicParsing pour éviter les problèmes de script. PowerShell 7 is unaffected; users of PowerShell 5.1 should use the -UseBasicParsing parameter to avoid script issues. Les organisations sont instamment invitées à accorder la priorité à la correction en raison de l'exploitation active et du potentiel à haut risque. Organizations are urged to prioritize patching due to active exploitation and high-risk potential.