مائیکروسافٹ نے 54 خامیوں کے لیے دسمبر 2025 کی اپ ڈیٹس جاری کیں، جن میں ونڈوز، آفس اور گٹ ہب کاپی پائلٹ کو متاثر کرنے والے دو فعال طور پر استحصال شدہ صفر دن شامل ہیں۔ Microsoft issued December 2025 updates for 54 flaws, including two actively exploited zero-days affecting Windows, Office, and GitHub Copilot.

مائیکروسافٹ نے 54 کمزوریوں سے نمٹنے کے لیے دسمبر 2025 کی اپ ڈیٹس جاری کیں، جن میں دو فعال طور پر استحصال شدہ صفر دن شامل ہیں۔ Microsoft released December 2025 updates addressing 54 vulnerabilities, including two actively exploited zero-days. CVE-، ونڈوز کلاؤڈ فائلز ڈرائیور کی ایک خامی، حملہ آوروں کو مقامی کوڈ پر عمل درآمد کے ساتھ سسٹم کی سطح تک رسائی حاصل کرنے کی اجازت دیتی ہے اور یہ پہلے سے ہی استعمال میں ہے۔ CVE-2025-62221, a Windows Cloud Files driver flaw, allows attackers to gain SYSTEM-level access with local code execution and is already in use. CVE-2025-54100 ونڈوز مارک آف ویب پروٹیکشن کو بائی پاس کرتا ہے ، فائل کو محفوظ کرنے سے پہلے بدنیتی پر مبنی کوڈ پر عمل درآمد کو قابل بناتا ہے ، بنیادی طور پر پاور شیل 5.1 کو متاثر کرتا ہے ، جس میں اب صارف کی اشارے کی ضرورت ہوتی ہے۔ CVE-2025-54100 bypasses Windows’ Mark of the Web protection, enabling malicious code execution before file saves, primarily affecting PowerShell 5.1, which now requires user prompts. JetBrains (CVE-2025-64671) کے لیے GitHub Copilot میں ایک خامی AI کوڈ تجاویز کے ذریعے من مانی کمانڈ ایگزیکیوشن کی اجازت دے سکتی ہے۔ A flaw in GitHub Copilot for JetBrains (CVE-2025-64671) could allow arbitrary command execution via AI code suggestions. آفس کی دو کمزوریاں (CVE-، CVE-) صرف بدنیتی پر مبنی ای میلز یا فائلوں کا پیش نظارہ کرکے ریموٹ کوڈ پر عمل درآمد کو قابل بناتی ہیں۔ Two Office vulnerabilities (CVE-2025-62554, CVE-2025-62557) enable remote code execution just by previewing malicious emails or files. بیچ میں براؤزر اور اوپن سورس پیچ شامل نہیں ہیں، جن پر پہلے دسمبر میں توجہ دی گئی تھی۔ The batch excludes browser and open-source patches, previously addressed in December. پاور شیل 7 متاثر نہیں ہے ؛ پاور شیل 5.1 کے صارفین کو اسکرپٹ کے مسائل سے بچنے کے لیے-UsBasicParsing پیرامیٹر استعمال کرنا چاہیے۔ PowerShell 7 is unaffected; users of PowerShell 5.1 should use the -UseBasicParsing parameter to avoid script issues. تنظیموں پر زور دیا جاتا ہے کہ وہ فعال استحصال اور اعلی خطرہ کی صلاحیت کی وجہ سے پیچنگ کو ترجیح دیں۔ Organizations are urged to prioritize patching due to active exploitation and high-risk potential.