A atualização Patch Tuesday da Microsoft para dezembro chegou, e os usuários do Windows devem garantir que suas máquinas sejam atualizadas o mais rápido possível para corrigir três vulnerabilidades de dia zero. Estas são falhas de segurança que são exploradas ativamente ou divulgadas publicamente antes que o desenvolvedor libere um patch oficial.
Conforme relatado pelo Bleeping Computer, a atualização deste mês aborda 56 bugs no total: 28 vulnerabilidades de elevação de privilégio, 19 vulnerabilidades de execução remota de código, quatro vulnerabilidades de divulgação de informações, três vulnerabilidades de negação de serviço e duas vulnerabilidades de falsificação. Três das falhas de execução remota de código são rotuladas como “críticas”. Observe que esses números não incluem atualizações lançadas para Microsoft Edge e Mariner.
O Patch Tuesday normalmente é lançado na segunda terça-feira de cada mês, por volta das 10h, horário do Pacífico, para que você possa antecipar as atualizações de segurança nesse horário.
Três dias zero fixos
Um dos dias zero corrigidos em dezembro foi explorado ativamente, embora a Microsoft não tenha compartilhado nenhum detalhe sobre como. CVE-2025-62221 é uma vulnerabilidade de elevação de privilégio no driver de minifiltro de arquivos em nuvem do Windows e, quando explorada, concede aos invasores privilégios de SISTEMA. O minifiltro permite que aplicativos em nuvem, como OneDrive, acessem funções do sistema de arquivos.
O que você acha até agora?
Os outros dois bugs corrigidos foram divulgados publicamente:
-
CVE-2025-64671 – Vulnerabilidade de execução remota de código do GitHub Copilot para Jetbrains: Essa falha, que pode ser explorada por meio de injeção de prompt cruzado em arquivos não confiáveis ou servidores MCP, permite que invasores executem comandos localmente. De acordo com Krebs on Security, isso poderia induzir o LLM a adicionar instruções maliciosas nas configurações de aprovação automática do usuário.
-
CVE-2025-54100 – Vulnerabilidade de execução remota de código no PowerShell: Este bug pode fazer com que scripts incorporados em uma página da web sejam executados quando recuperados usando Invoke-WebRequest.
CVE-2025-62221 foi atribuído ao Microsoft Threat Intelligence Center (MSTIC) e ao Microsoft Security Response Center (MSRC). CVE-2025-64671 foi divulgado por Ari Marzuk, enquanto CVE-2025-54100 foi creditado a vários pesquisadores de segurança.
