माइक्रोसॉफ्ट ने 54 खामियों के लिए दिसंबर 2025 के अपडेट जारी किए, जिसमें विंडोज, ऑफिस और गिटहब कॉपायलट को प्रभावित करने वाले दो सक्रिय रूप से उपयोग किए गए शून्य-दिन शामिल हैं। Microsoft issued December 2025 updates for 54 flaws, including two actively exploited zero-days affecting Windows, Office, and GitHub Copilot.

माइक्रोसॉफ्ट ने 54 कमजोरियों को संबोधित करते हुए दिसंबर 2025 के अपडेट जारी किए, जिसमें दो सक्रिय रूप से उपयोग किए गए शून्य-दिन शामिल हैं। Microsoft released December 2025 updates addressing 54 vulnerabilities, including two actively exploited zero-days. सी. वी. ई.-2025-62221, एक विंडोज क्लाउड फाइल्स चालक दोष, हमलावरों को स्थानीय कोड निष्पादन के साथ सिस्टम-स्तर तक पहुँच प्राप्त करने की अनुमति देता है और यह पहले से ही उपयोग में है। CVE-2025-62221, a Windows Cloud Files driver flaw, allows attackers to gain SYSTEM-level access with local code execution and is already in use. सी. वी. ई.-2025-54100 विंडोज मार्क ऑफ द वेब प्रोटेक्शन को दरकिनार करता है, जिससे फाइल सेव करने से पहले दुर्भावनापूर्ण कोड निष्पादन सक्षम होता है, जो मुख्य रूप से पावरशेल 5.1 को प्रभावित करता है, जिसे अब उपयोगकर्ता संकेतों की आवश्यकता होती है। CVE-2025-54100 bypasses Windows’ Mark of the Web protection, enabling malicious code execution before file saves, primarily affecting PowerShell 5.1, which now requires user prompts. जेटब्रेन्स (सी. वी. ई.-2025-64671) के लिए गिटहब कॉपायलट में एक दोष ए. आई. कोड सुझावों के माध्यम से मनमाने ढंग से आदेश निष्पादन की अनुमति दे सकता है। A flaw in GitHub Copilot for JetBrains (CVE-2025-64671) could allow arbitrary command execution via AI code suggestions. दो कार्यालय कमजोरियाँ (सी. वी. ई.-2025-62554, सी. वी. ई.-2025-62557) केवल दुर्भावनापूर्ण ईमेल या फ़ाइलों का पूर्वावलोकन करके दूरस्थ कोड निष्पादन को सक्षम करती हैं। Two Office vulnerabilities (CVE-2025-62554, CVE-2025-62557) enable remote code execution just by previewing malicious emails or files. बैच में ब्राउज़र और ओपन-सोर्स पैच शामिल नहीं हैं, जिन्हें पहले दिसंबर में संबोधित किया गया था। The batch excludes browser and open-source patches, previously addressed in December. पावरशेल 7 अप्रभावित है; पावरशेल 5.1 के उपयोगकर्ताओं को स्क्रिप्ट की समस्याओं से बचने के लिए-यूज़बेसिक-पार्सिंग पैरामीटर का उपयोग करना चाहिए। PowerShell 7 is unaffected; users of PowerShell 5.1 should use the -UseBasicParsing parameter to avoid script issues. संगठनों से सक्रिय दोहन और उच्च जोखिम क्षमता के कारण पैचिंग को प्राथमिकता देने का आग्रह किया जाता है। Organizations are urged to prioritize patching due to active exploitation and high-risk potential.