A atualização do Patch Tuesday de dezembro da Microsoft aborda três dias zero (CVE-2025-64671, CVE-2025-54100e CVE-2025-62221), mas inclui surpreendentemente poucos patches no total (apenas 57). Além de um número incomumente baixo de atualizações, a Microsoft não publicou nenhuma atualização crítica para a plataforma Windows este mês. Dito isso, dados os dias zero, recomendamos um cronograma de lançamento “Patch Now” para Windows e Microsoft Office. Não há atualizações para as ferramentas do desenvolvedor este mês e um pequeno patch para o Microsoft Exchange Server.

Para ajudar a navegar nessas mudanças, a equipe do Readiness forneceu um guia útil infográfico detalhando os riscos da implantação de atualizações para cada plataforma. (Informações sobre outros lançamentos recentes do Patch Tuesday estão disponíveis aqui.)

Problemas conhecidos

A Microsoft publicou uma lista mais longa do que o normal de problemas conhecidos para dezembro. Focando nos problemas acionáveis ​​que afetam versões posteriores (nãoUEC), acreditamos que o seguinte merece atenção dos engenheiros empresariais:

• Depois de instalar KB5070892 ou atualizações posteriores, o Windows Server Update Services (WSUS) não exibe detalhes de erros de sincronização em seu relatório de erros. Esta funcionalidade foi temporariamente removida para resolver a vulnerabilidade de execução remota de código, CVE-2025-59287.

• Um número muito pequeno de usuários pode perceber que o ícone da senha da tela de login do Windows não está visível. Este tem sido um problema desde a atualização de agosto de 2025. A Microsoft publicou uma reversão de problema conhecido (KIR) para atender usuários Pro e Home. As implantações corporativas devem usar um política de grupo atualizada para redefinir a imagem do ícone.

A Microsoft lançou um fora de banda atualizar (KB5070881) para Windows Server 2025, que foi brevemente oferecido a todas as máquinas Windows Server 2025, independentemente de Hotpatch inscrição.

Máquinas que instalaram KB5070881 deixará temporariamente de receber atualizações de Hotpatch e, em vez disso, receberá atualizações de segurança que exigem reinicialização. Espera-se que esse problema seja resolvido na próxima versão de linha de base, em janeiro de 2026.

Principais revisões e mitigações

Houve várias atualizações e revisões de patches anteriores da Microsoft em dezembro. A maioria deles está relacionada às atualizações do Chromium (consulte a seção Navegador abaixo). No entanto, estas duas revisões podem exigir leituras adicionais e medidas corretivas:

• CVE-2024-30098: Vulnerabilidade de desvio de recurso de segurança dos serviços criptográficos do Windows. Embora esta revisão de atualização seja referenciada como uma atualização de documentação pela Microsoft, uma versão anterior identificou incorretamente o provedor de chave gerenciada. Isso poderia ter levado a falhas na autenticação do cartão inteligente. Se você enfrenta esse tipo de problema desde outubro, a Microsoft publicou uma nota de conhecimento (KB5073121) sobre como detectar e resolver esses tipos de problemas.

• CVE-2025-60710: Processo de host para vulnerabilidade de elevação de privilégio de tarefas do Windows. Esta revisão de patch afeta todas as versões suportadas do Windows. Antes de atualizar, a Microsoft sugere que você desative o Lembrar recurso. Habilite esse recurso somente depois de corrigir seu sistema com esta atualização mais recente.

Ciclo de vida do Windows e atualizações de aplicação

Os certificados Microsoft Secure Boot usados ​​pela maioria dos dispositivos Windows são configurados para expirara partir de junho de 2026. Isso pode afetar a capacidade de determinados dispositivos pessoais e empresariais de inicializar com segurança se não forem atualizados a tempo. Há muito tempo – você foi avisado.

Todos os meses, a equipe do Readiness analisa as atualizações mais recentes do Patch Tuesday da Microsoft e fornece orientações de teste detalhadas e acionáveis. Esta orientação baseia-se na avaliação de um grande portfólio de aplicativos e em uma análise abrangente dos patches da Microsoft e seu impacto potencial nas plataformas Windows e nas implantações de aplicativos.

Para este ciclo de lançamento da Microsoft de dezembro de 2025, agrupamos as atualizações críticas e os esforços de teste necessários em diferentes áreas funcionais.

Arquivos em nuvem e provedores de sincronização

As organizações que usam o OneDrive, a sincronização do SharePoint ou provedores de armazenamento em nuvem de terceiros devem validar a conectividade da raiz de sincronização e os fluxos de trabalho de hidratação de arquivos. Os testes devem abranger cenários de conexão e desconexão da raiz de sincronização, incluindo hidratação/desidratação, reinicializações de clientes, atualizações de clientes, falhas inesperadas de clientes, fluxos de desvinculação/revinculação de contas e cenários multiusuários.

Windows Sandbox e virtualização

Os componentes de virtualização de kernel e armazenamento receberam atualizações que afetam a funcionalidade do Windows Sandbox. As organizações que usam o Sandbox para testes de aplicativos ou navegação isolada devem instalar e habilitar o Windows Sandbox, configurar mapeamentos de pastas por meio de arquivos de configuração e validar se as pastas mapeadas estão acessíveis, com operações básicas de arquivo (criar, modificar, excluir) funcionando corretamente.

Blocos de usuário do menu Iniciar

A IU do User Tiles do Menu Iniciar recebeu atualizações este mês. Os testes devem validar a renderização da UI (exibição correta, alinhamento, imagens de perfil), funcionalidade (ações de clique, estados de foco, navegação pelo teclado), atualizações dinâmicas (mudanças de perfil refletidas imediatamente), tratamento de erros (dados de perfil ausentes ou corrompidos) e desempenho (sem atrasos ou falhas durante a troca de usuário).

O lançamento de dezembro de 2025 é focado na estabilidade, sem componentes de alto risco. O esforço de teste deve se concentrar em fluxos de trabalho de sincronização de arquivos em nuvem para usuários do OneDrive/SharePoint, mapeamento de pastas do Windows Sandbox para ambientes de virtualização e blocos de usuário do menu Iniciar para organizações com estações de trabalho multiusuário. Esta versão mais leve oferece uma oportunidade de concluir a correção antes que as alterações corporativas de final de ano congelem.

Atualizações por família de produtos

Todos os meses, dividimos o ciclo de atualização em famílias de produtos (conforme definido pela Microsoft) com os seguintes agrupamentos básicos:

• Navegadores (Microsoft Edge)
• Microsoft Windows (desktop e servidor)
• Microsoft Office
• Microsoft Exchange e SQL Server
• Ferramentas para desenvolvedores da Microsoft (Visual Studio e .NET)
• Adobe (se você chegar até aqui)

Navegadores

A Microsoft lançou uma única atualização para o Microsoft Edge (CVE-2025-62223) e mais 13 atualizações baseadas no Chromium nesta versão de dezembro. Uma das coisas “interessantes” deste mês é que a Microsoft lançou um patch para o Microsoft Edge na plataforma Apple Mac. Talvez tenhamos que começar a incluir o Mac em nosso regime de testes se a Microsoft continuar assim. Adicione essas alterações discretas do navegador ao seu calendário de lançamentos padrão.

Microsoft Windows

Devemos começar esta seção com um anúncio importante: não há patches com classificação crítica para o Windows em dezembro. Esta é uma conquista incrível para a Microsoft.

As seguintes áreas de produtos foram atualizadas com 38 patches classificados como importantes para este ciclo de patches de dezembro de 2025:

• Minifiltro de arquivos em nuvem do Windows, VSPcorretagem e sistema de arquivos resiliente do Windows (ReFS)
• Win32k, DWM e DirectX Kernel Gráfico
• Sistema de arquivos de log comum do Windows
• Gerenciador de conexão de acesso remoto do Windows
• Serviço de roteamento e acesso remoto do Windows (RRAS)
• Instalador do Windows e PowerShell
• Microsoft Hyper-V
• Codecs de shell e câmera do Windows

Infelizmente, temos três dias zero através de exploração denunciada e divulgação pública (CVE-2025-64671, CVE-2025-54100e CVE-2025-62221) que afetam o GitHub, o PowerShell e o minidriver do Windows, respectivamente. Adicione essas atualizações ao cronograma de lançamento “Patch Now” do Windows (sim, mesmo que não sejam classificadas como críticas pela Microsoft).

Microsoft Office

O verdadeiro foco dos testes deste mês deve ser o Microsoft Office, com a Microsoft lançando quatro atualizações com classificação crítica e mais 12 patches para o pacote de produtividade do Microsoft Office. As atualizações críticas deste mês afetam Microsoft Word, Excel e SharePoint com vulnerabilidades de execução remota de código. Adicione essas atualizações do Microsoft Office à sua programação “Patch Now”.

Microsoft Exchange e SQL Server

A Microsoft lançou duas atualizações (CVE-2025-64667 e CVE-2025-64666) para o Exchange Server este mês, ambos classificados como importantes pela Microsoft e exigindo a reinicialização do servidor.

Adicione essas atualizações à programação padrão de atualização do servidor.

Ferramentas de desenvolvedor

A Microsoft não publicou nenhuma atualização para as plataformas .NET ou Visual Studio este mês. Aproveite o descanso.

Adobe (e atualizações de terceiros)

Isso é voltar! O Adobe Reader voltou a funcionar este mês (APSB25-119) com uma série de atualizações críticas para o gerador de PDF de sua escolha. Temos observado atualizações rápidas e recentes do Reader este mês, esperando não ter mais nenhuma antes do bloqueio de controle de alterações corporativas comumente adotado na próxima sexta-feira.

A equipe do Readiness espera que a próxima semana não seja muito apressada com mudanças de última hora e que todos tenham uma merecida pausa durante o período de férias.