Microsoft Patch Tuesday - dezembro 2025
Este mês a microsoft lançou correções para 57 falhas, incluindo 3 zero-days. De destacar as falhas zero-day: CVE-2025-62221 - Driver Windows Cloud Files Mini. Trata-se de uma falha de elevação de privilégios, severidade alta, a qual permite ao utilizador fazer escalada de privilégios local se explorada com sucesso. CVE-2025-64671 - Execução de código remota no GitHub Copilot for Jetbrains. Há elementos especiais que não são neutralizados no comando do Copilot e que permitem
Falha crítica nas bibliotecas React.js, Next.js permite execução de código remota nos servidores afetados
A falha também conhecida por React2Shell reside no protocolo React Server Components e permite execução de código remota sem autenticação em aplicações com react.js e next.js Tecnicamente trata-se de uma falha de des-serialização insegura de dados e é representada pelos CVE-2025-55182 (para o React.js) e CVE-2025-66478 (para o Next.js). É possível explorar a falha através de um pedido HTTP modificado aos endpoints com React. A falha é crítica especialmente por causa de afe