I slutet av 2025 släppte både Adobe och Microsoft viktiga säkerhetsuppdateringar, vilket är en standardprocess för att säkerställa kontinuerlig säkerhet. Adobe publicerade fem nya bulletin samtidigt som Microsoft släppte 56 nya CVE'er. De patchade totalt 139 sårbarheter i program som Adobe Reader, ColdFusion, Experience Manager, Creative Cloud Desktop och DNG SDK-programvaran. Microsoft, å andra sidan, hanterade 70 nya hot, inklusive en aktivt utnyttjad bugg i GitHub Copilot.

Adobe fokuserade mest på justeringar i Experience Manager och ColdFusion, med flera Critical-rankade XSS-buggar. Trots det stora antalet CVE:er var många av dessa enklare sårbarheter i Experience Manager, och det var främst dessa buggar som orsakade mest oro. Microsofts omfattade patch av bredare uppsättning program, inklusive Windows, Office, Edge, Exchange Server, Azure, Copilot och PowerShell.

De aktiva hoten inkluderade en Privilege Elevation Vulnerability i Windows Cloud Files Mini Filter Driver, vilket liknar en bugg som patchades i oktober, men som nu är en Use After Free (UAF). Som en annan kritisk bugg var det en Remote Code Execution Vulnerability i Microsoft Office, där Preview Pane användes som attackvektor. Dessutom inkluderades en bugg i Outlook som utnyttjar reply-to-an-email-funktion för att möjliggöra Remote Code Execution. Denna bugg var specifikt problematisk för SharePoint Enterprise Server 2016. Andra kritiska buggar fanns i Copilot för Jetbrains, Microsoft Office och Windows Shell.

För Microsofts patchar fanns det även Denial-of-Service (DoS) buggar i Windows Defender och RRaS-tjänsten, samt en bugg i Exchange Server rapporterad av NSA. Trots att många av dessa buggar var enkla XSS-problem, var det viktigt att tillämpa dessa uppdateringar för att minimera risken för exploatering. De flesta av dessa patchar relaterade till Office och uppdaterade nuvarande buggar i Preview Pane eller RRaS-tjänsten.

Med det sagt, det är viktigt för användare att hålla sig uppdaterade med säkra programvaror och åtgärda dessa problem. Dessa säkerhetsuppdateringar är viktiga för att skydda systemen från potentiella attacker och säkerställa långsiktig säkerhet.