新鮮でリアルなコンテンツで自然に言語を学ぼう!
人気のトピック
地域別に探す
マイクロソフトは2025年12月の更新版で,Windows,Office,GitHub Copilotに影響を与える2つの積極的に悪用されたゼロデイを含む54の欠陥を公開した.
Microsoft issued December 2025 updates for 54 flaws, including two actively exploited zero-days affecting Windows, Office, and GitHub Copilot. マイクロソフトは2025年12月の更新プログラムをリリースし,積極的に悪用されている2つのゼロデイを含む54の脆弱性を解決した. CVE-2025-62221,Windowsクラウドファイルドライバの欠陥,攻撃者はローカルのコードの実行でシステムレベルのアクセスを取得し、既に使用されています. CVE-2025-54100 は Windows のウェブ保護マークをバイパスし、ファイルを保存する前に悪用されたコードの実行を可能にします。これは主に PowerShell 5.1に影響します。これはユーザプロンプトを必要とするものです。 JetBrains (CVE-2025-64671) の GitHub Copilot の欠陥により,AI コード・提案を通じて任意のコマンドを実行することが可能になる. 2 Office volumnerity (CVE-2025-62554, CEVE-2025-62557) は、悪意のあるメールやファイルをプレビューすることによってリモートコードの実行を可能にします。 一括処理は、以前12月に開始されたブラウザ及びオープンソースのパッチを除外する. PowerShell 7 は影響を受けません. PowerShell 5.1 のユーザーはスクリプトの問題を回避するために -UseBasicParsing パラメータを使用する必要があります. 組織は,活発な利用と高リスクの可能性のために,パッチを優先するよう促されます.
6 記事