Microsoft emitió actualizaciones de diciembre de 2025 para 54 fallas, incluidos dos días cero explotados activamente que afectan a Windows, Office y GitHub Copilot. Microsoft issued December 2025 updates for 54 flaws, including two actively exploited zero-days affecting Windows, Office, and GitHub Copilot.

Microsoft publicó actualizaciones de diciembre de 2025 que abordan 54 vulnerabilidades, incluidos dos días cero explotados activamente. Microsoft released December 2025 updates addressing 54 vulnerabilities, including two actively exploited zero-days. CVE-2025-62221, una falla del controlador de Windows Cloud Files, permite a los atacantes obtener acceso a nivel SYSTEM con ejecución de código local y ya está en uso. CVE-2025-62221, a Windows Cloud Files driver flaw, allows attackers to gain SYSTEM-level access with local code execution and is already in use. CVE-2025-54100 elude la protección de Windows Mark of the Web, permitiendo la ejecución de código malicioso antes de guardar el archivo, afectando principalmente a PowerShell 5.1, que ahora requiere instrucciones del usuario. CVE-2025-54100 bypasses Windows’ Mark of the Web protection, enabling malicious code execution before file saves, primarily affecting PowerShell 5.1, which now requires user prompts. Una falla en GitHub Copilot para JetBrains (CVE-2025-64671) podría permitir la ejecución de comandos arbitrarios a través de sugerencias de código de AI. A flaw in GitHub Copilot for JetBrains (CVE-2025-64671) could allow arbitrary command execution via AI code suggestions. Dos vulnerabilidades de Office (CVE-2025-62554, CVE-2025-62557) permiten la ejecución remota de código simplemente mediante la vista previa de correos electrónicos o archivos maliciosos. Two Office vulnerabilities (CVE-2025-62554, CVE-2025-62557) enable remote code execution just by previewing malicious emails or files. El lote excluye parches de navegador y de código abierto, abordados previamente en diciembre. The batch excludes browser and open-source patches, previously addressed in December. PowerShell 7 no se ve afectado; los usuarios de PowerShell 5.1 deben utilizar el parámetro -UseBasicParsing para evitar problemas con los scripts. PowerShell 7 is unaffected; users of PowerShell 5.1 should use the -UseBasicParsing parameter to avoid script issues. Se insta a las organizaciones a priorizar el parcheo debido a la explotación activa y al potencial de alto riesgo. Organizations are urged to prioritize patching due to active exploitation and high-risk potential.