Microsoft issued December 2025 updates for 54 flaws, including two actively exploited zero-days affecting Windows, Office, and GitHub Copilot. Microsoft emitió actualizaciones de diciembre de 2025 para 54 fallas, incluidos dos días cero explotados activamente que afectan a Windows, Office y GitHub Copilot.

Microsoft released December 2025 updates addressing 54 vulnerabilities, including two actively exploited zero-days. Microsoft publicó actualizaciones de diciembre de 2025 que abordan 54 vulnerabilidades, incluidos dos días cero explotados activamente. CVE-2025-62221, a Windows Cloud Files driver flaw, allows attackers to gain SYSTEM-level access with local code execution and is already in use. CVE-2025-62221, una falla del controlador de Windows Cloud Files, permite a los atacantes obtener acceso a nivel SYSTEM con ejecución de código local y ya está en uso. CVE-2025-54100 bypasses Windows’ Mark of the Web protection, enabling malicious code execution before file saves, primarily affecting PowerShell 5.1, which now requires user prompts. CVE-2025-54100 elude la protección de Windows Mark of the Web, permitiendo la ejecución de código malicioso antes de guardar el archivo, afectando principalmente a PowerShell 5.1, que ahora requiere instrucciones del usuario. A flaw in GitHub Copilot for JetBrains (CVE-2025-64671) could allow arbitrary command execution via AI code suggestions. Una falla en GitHub Copilot para JetBrains (CVE-2025-64671) podría permitir la ejecución de comandos arbitrarios a través de sugerencias de código de AI. Two Office vulnerabilities (CVE-2025-62554, CVE-2025-62557) enable remote code execution just by previewing malicious emails or files. Dos vulnerabilidades de Office (CVE-2025-62554, CVE-2025-62557) permiten la ejecución remota de código simplemente mediante la vista previa de correos electrónicos o archivos maliciosos. The batch excludes browser and open-source patches, previously addressed in December. El lote excluye parches de navegador y de código abierto, abordados previamente en diciembre. PowerShell 7 is unaffected; users of PowerShell 5.1 should use the -UseBasicParsing parameter to avoid script issues. PowerShell 7 no se ve afectado; los usuarios de PowerShell 5.1 deben utilizar el parámetro -UseBasicParsing para evitar problemas con los scripts. Organizations are urged to prioritize patching due to active exploitation and high-risk potential. Se insta a las organizaciones a priorizar el parcheo debido a la explotación activa y al potencial de alto riesgo.