Grudniowy wtorek poprawek firmy Microsoft z 2025 r. naprawia 57 luk, w tym jedną aktywnie wykorzystywaną i dwie publicznie ujawnione luki typu zero-day.
CVE-2025-62221 – Luka w zabezpieczeniach sterownika filtra mini plików w chmurze Windows Cloud Files umożliwiająca podniesienie uprawnień
Firma Microsoft załatała aktywnie wykorzystywaną lukę w zabezpieczeniach sterownika filtra mini plików w chmurze Windows Cloud Files umożliwiającą podniesienie uprawnień.
„Użycie po zwolnieniu w sterowniku filtra mini plików w chmurze Windows Cloud Files umożliwia autoryzowanemu atakującemu lokalne podniesienie uprawnień” – wyjaśnia Microsoft.
Microsoft twierdzi, iż skuteczne wykorzystanie luki pozwala atakującym uzyskać uprawnienia SYSTEMOWE.
CVE-2025-64671 – Luka w zabezpieczeniach GitHub Copilot dla Jetbrains umożliwiająca zdalne wykonanie kodu
Microsoft załatał publicznie ujawnioną lukę w zabezpieczeniach GitHub Copilot, która umożliwia atakującemu lokalne wykonywanie poleceń.
„Nieprawidłowa neutralizacja elementów specjalnych używanych w poleceniu („wstrzyknięcie polecenia”) w Copilot umożliwia nieautoryzowanemu atakującemu lokalne wykonywanie kodu” – wyjaśnia Microsoft.
Microsoft twierdzi, iż lukę można wykorzystać poprzez wstrzyknięcie polecenia krzyżowego (Cross Prompt Injection) w niezaufanych plikach lub serwerach MCP.
„Poprzez złośliwe wstrzyknięcie polecenia krzyżowego (Cross Prompt Injection) w niezaufanych plikach lub serwerach MCP atakujący mógłby wykonać dodatkowe polecenia, dodając je do poleceń dozwolonych w ustawieniu automatycznego zatwierdzania w terminalu użytkownika” – kontynuuje Microsoft.
CVE-2025-54100 — Luka w zabezpieczeniach programu PowerShell umożliwiająca zdalne wykonanie kodu
Firma Microsoft załatała lukę w zabezpieczeniach programu PowerShell, która mogła powodować wykonywanie skryptów osadzonych na stronie internetowej po jej pobraniu dzięki metody Invoke-WebRequest.
„Nieprawidłowa neutralizacja elementów specjalnych używanych w poleceniu („wstrzykiwanie poleceń”) w programie Windows PowerShell umożliwia nieautoryzowanemu atakującemu lokalne wykonanie kodu” — wyjaśnia firma Microsoft.
Firma Microsoft wprowadziła zmianę, która wyświetla ostrzeżenie, gdy program PowerShell używa metody „Invoke-WebRequest”, prosząc użytkownika o dodanie parametru -UseBasicParsing w celu uniemożliwienia wykonania kodu.
Poniżej znajduje się pełna lista luk w zabezpieczeniach usuniętych w aktualizacjach Patch Tuesday z grudnia 2025 r.
| Tag | CVE ID | Opis | Krytyczność |
| Application Information Services | CVE-2025-62572 | Application Information Service Elevation of Privilege Vulnerability | Ważna |
| Azure Monitor Agent | CVE-2025-62550 | Azure Monitor Agent Remote Code Execution Vulnerability | Ważna |
| Copilot | CVE-2025-64671 | GitHub Copilot for Jetbrains Remote Code Execution Vulnerability | Ważna |
| Microsoft Brokering File System | CVE-2025-62569 | Microsoft Brokering File System Elevation of Privilege Vulnerability | Ważna |
| Microsoft Brokering File System | CVE-2025-62469 | Microsoft Brokering File System Elevation of Privilege Vulnerability | Ważna |
| Microsoft Edge (Chromium-based) | CVE-2025-13634 | Chromium: CVE-2025-13634 Inappropriate implementation in Downloads | Nieznana |
| Microsoft Edge (Chromium-based) | CVE-2025-13721 | Chromium: CVE-2025-13721 Race in v8 | Nieznana |
| Microsoft Edge (Chromium-based) | CVE-2025-13630 | Chromium: CVE-2025-13630 Type Confusion in V8 | Nieznana |
| Microsoft Edge (Chromium-based) | CVE-2025-13631 | Chromium: CVE-2025-13631 Inappropriate implementation in Google Updater | Nieznana |
| Microsoft Edge (Chromium-based) | CVE-2025-13632 | Chromium: CVE-2025-13632 Inappropriate implementation in DevTools | Nieznana |
| Microsoft Edge (Chromium-based) | CVE-2025-13633 | Chromium: CVE-2025-13633 Use after free in Digital Credentials | Nieznana |
| Microsoft Edge (Chromium-based) | CVE-2025-13638 | Chromium: CVE-2025-13638 Use after free in Media Stream | Nieznana |
| Microsoft Edge (Chromium-based) | CVE-2025-13639 | Chromium: CVE-2025-13639 Inappropriate implementation in WebRTC | Nieznana |
| Microsoft Edge (Chromium-based) | CVE-2025-13640 | Chromium: CVE-2025-13640 Inappropriate implementation in Passwords | Nieznana |
| Microsoft Edge (Chromium-based) | CVE-2025-13637 | Chromium: CVE-2025-13637 Inappropriate implementation in Downloads | Nieznana |
| Microsoft Edge (Chromium-based) | CVE-2025-13720 | Chromium: CVE-2025-13720 Bad cast in Loader | Nieznana |
| Microsoft Edge (Chromium-based) | CVE-2025-13635 | Chromium: CVE-2025-13635 Inappropriate implementation in Downloads | Nieznana |
| Microsoft Edge (Chromium-based) | CVE-2025-13636 | Chromium: CVE-2025-13636 Inappropriate implementation in Split View | Nieznana |
| Microsoft Edge for iOS | CVE-2025-62223 | Microsoft Edge (Chromium-based) for Mac Spoofing Vulnerability | Niska |
| Microsoft Exchange Server | CVE-2025-64666 | Microsoft Exchange Server Elevation of Privilege Vulnerability | Ważna |
| Microsoft Exchange Server | CVE-2025-64667 | Microsoft Exchange Server Spoofing Vulnerability | Ważna |
| Microsoft Graphics Component | CVE-2025-64670 | Windows DirectX Information Disclosure Vulnerability | Ważna |
| Microsoft Office | CVE-2025-62554 | Microsoft Office Remote Code Execution Vulnerability | Krytyczna |
| Microsoft Office | CVE-2025-62557 | Microsoft Office Remote Code Execution Vulnerability | Krytyczna |
| Microsoft Office Access | CVE-2025-62552 | Microsoft Access Remote Code Execution Vulnerability | Ważna |
| Microsoft Office Excel | CVE-2025-62560 | Microsoft Excel Remote Code Execution Vulnerability | Ważna |
| Microsoft Office Excel | CVE-2025-62563 | Microsoft Excel Remote Code Execution Vulnerability | Ważna |
| Microsoft Office Excel | CVE-2025-62561 | Microsoft Excel Remote Code Execution Vulnerability | Ważna |
| Microsoft Office Excel | CVE-2025-62564 | Microsoft Excel Remote Code Execution Vulnerability | Ważna |
| Microsoft Office Excel | CVE-2025-62553 | Microsoft Excel Remote Code Execution Vulnerability | Ważna |
| Microsoft Office Excel | CVE-2025-62556 | Microsoft Excel Remote Code Execution Vulnerability | Ważna |
| Microsoft Office Outlook | CVE-2025-62562 | Microsoft Outlook Remote Code Execution Vulnerability | Krytyczna |
| Microsoft Office SharePoint | CVE-2025-64672 | Microsoft SharePoint Server Spoofing Vulnerability | Ważna |
| Microsoft Office Word | CVE-2025-62558 | Microsoft Word Remote Code Execution Vulnerability | Ważna |
| Microsoft Office Word | CVE-2025-62559 | Microsoft Word Remote Code Execution Vulnerability | Ważna |
| Microsoft Office Word | CVE-2025-62555 | Microsoft Word Remote Code Execution Vulnerability | Ważna |
| Storvsp.sys Driver | CVE-2025-64673 | Windows Storage VSP Driver Elevation of Privilege Vulnerability | Ważna |
| Windows Camera Frame Server Monitor | CVE-2025-62570 | Windows Camera Frame Server Monitor Information Disclosure Vulnerability | Ważna |
| Windows Client-Side Caching (CSC) Service | CVE-2025-62466 | Windows Client-Side Caching Elevation of Privilege Vulnerability | Ważna |
| Windows Cloud Files Mini Filter Driver | CVE-2025-62457 | Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability | Ważna |
| Windows Cloud Files Mini Filter Driver | CVE-2025-62454 | Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability | Ważna |
| Windows Cloud Files Mini Filter Driver | CVE-2025-62221 | Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability | Ważna |
| Windows Common Log File System Driver | CVE-2025-62470 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | Ważna |
| Windows Defender Firewall Service | CVE-2025-62468 | Windows Defender Firewall Service Information Disclosure Vulnerability | Ważna |
| Windows DirectX | CVE-2025-62463 | DirectX Graphics Kernel Denial of Service Vulnerability | Ważna |
| Windows DirectX | CVE-2025-62465 | DirectX Graphics Kernel Denial of Service Vulnerability | Ważna |
| Windows DirectX | CVE-2025-62573 | DirectX Graphics Kernel Elevation of Privilege Vulnerability | Ważna |
| Windows DWM Core Library | CVE-2025-64679 | Windows DWM Core Library Elevation of Privilege Vulnerability | Ważna |
| Windows DWM Core Library | CVE-2025-64680 | Windows DWM Core Library Elevation of Privilege Vulnerability | Ważna |
| Windows Hyper-V | CVE-2025-62567 | Windows Hyper-V Denial of Service Vulnerability | Ważna |
| Windows Installer | CVE-2025-62571 | Windows Installer Elevation of Privilege Vulnerability | Ważna |
| Windows Message Queuing | CVE-2025-62455 | Microsoft Message Queuing (MSMQ) Elevation of Privilege Vulnerability | Ważna |
| Windows PowerShell | CVE-2025-54100 | PowerShell Remote Code Execution Vulnerability | Ważna |
| Windows Projected File System | CVE-2025-62464 | Windows Projected File System Elevation of Privilege Vulnerability | Ważna |
| Windows Projected File System | CVE-2025-55233 | Windows Projected File System Elevation of Privilege Vulnerability | Ważna |
| Windows Projected File System | CVE-2025-62462 | Windows Projected File System Elevation of Privilege Vulnerability | Ważna |
| Windows Projected File System | CVE-2025-62467 | Windows Projected File System Elevation of Privilege Vulnerability | Ważna |
| Windows Projected File System Filter Driver | CVE-2025-62461 | Windows Projected File System Elevation of Privilege Vulnerability | Ważna |
| Windows Remote Access Connection Manager | CVE-2025-62474 | Windows Remote Access Connection Manager Elevation of Privilege Vulnerability | Ważna |
| Windows Remote Access Connection Manager | CVE-2025-62472 | Windows Remote Access Connection Manager Elevation of Privilege Vulnerability | Ważna |
| Windows Resilient File System (ReFS) | CVE-2025-62456 | Windows Resilient File System (ReFS) Remote Code Execution Vulnerability | Ważna |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-62549 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | Ważna |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-62473 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability | Ważna |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-64678 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | Ważna |
| Windows Shell | CVE-2025-62565 | Windows File Explorer Elevation of Privilege Vulnerability | Ważna |
| Windows Shell | CVE-2025-64661 | Windows Shell Elevation of Privilege Vulnerability | Ważna |
| Windows Shell | CVE-2025-64658 | Windows File Explorer Elevation of Privilege Vulnerability | Ważna |
| Windows Storage VSP Driver | CVE-2025-59517 | Windows Storage VSP Driver Elevation of Privilege Vulnerability | Ważna |
| Windows Storage VSP Driver | CVE-2025-59516 | Windows Storage VSP Driver Elevation of Privilege Vulnerability | Ważna |
| Windows Win32K – GRFX | CVE-2025-62458 | Win32k Elevation of Privilege Vulnerability | Ważna |
