Patchtisdag juli 2025 – samlad information om månadens säkerhetsuppdateringar

Flera leverantörer har släppt sina månatliga säkerhetsuppdateringar för juli.

Nedan finns en sammanställning av de säkerhetsuppdateringar som Adobe, Cisco, Fortinet, Ivanti, Microsoft och SAP har publicerat i samband med patchtisdagen. Följ länkarna för att komma till respektive leverantörs uppdateringar.

Separata sårbarhetsartiklar publiceras om CERT-SE bedömer att det finns behov av extra information och skyndsam hantering.

Urval av säkerhetsuppdateringar (exempelvis högre CVSS-klassificering, att Proof of concept-kod (PoC) publicerats och/eller att sårbarheten utnyttjas aktivt):

• CVE-2025-27203 – Adobe: Connect

• CVE-2025-49533 – Adobe: Experience Manager Forms

• CVE-2025-49535 – Adobe: ColdFusion

• CVE-2025-49719 – Microsoft: SQL Server

• CVE-2025-47981 – Microsoft: Windows SPNEGO Extended Negotiation

• CVE-2025-49704 – Microsoft: Office SharePoint

• CVE-2025-30012 – SAP: Supplier Relationship Management (Live Auction Cockpit)

• CVE-2025-42967 – SAP: Code Injection vulnerability in SAP S/4HANA and SAP SCM (Characteristic Propagation)

Påverkade produkter

För mer information om vilka produkter som påverkas, se [1, 2, 3, 4, 5, 6].

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna i enlighet med leverantörens anvisningar.

Källor

[1] https://helpx.adobe.com/security.html

[2] https://sec.cloudapps.cisco.com/security/center/publicationListing.x

[3] https://fortiguard.fortinet.com/psirt

[4] https://www.ivanti.com/blog/july-security-update-2025

[5] https://msrc.microsoft.com/update-guide/releaseNote/2025-Jul

[6] https://support.sap.com/en/my-support/knowledge-base/security-notes-news/july-2025.html