Patchtisdag december 2025 – samlad information om månadens säkerhetsuppdateringar
Flera leverantörer har släppt sina månatliga säkerhetsuppdateringar för december.
Nedan finns en sammanställning av de säkerhetsuppdateringar som Microsoft, Adobe, Cisco, Ivanti, SAP och Fortinet har publicerat inför och i samband med patchtisdagen. Följ länkarna för att komma till respektive leverantörs uppdateringar. [1, 2, 3, 4, 5, 6].
Separata sårbarhetsartiklar publiceras om CERT-SE bedömer att det finns behov av extra information och skyndsam hantering.
Uppdatering 2025-12-17
Sårbarheten CVE-2025-59718 gällande Fortinet FortiCloud SSO Login har lagts till i CISA:s Known Exploited Vulnerabilities (KEV). Sårbarheten CVE-2025-62221 gällande Microsoft Windows är sedan tidigare publicerad i KEV. [7]
Urval av säkerhetsuppdateringar (exempelvis högre CVSS-klassificering, att Proof of concept-kod (PoC) publicerats och/eller att sårbarheten utnyttjas aktivt):
- CVE-2025-62554/CVE-2025-62557: Microsoft Office
- CVE-2025-62221: Microsoft Windows
- CVE-2025-61808/CVE-2025-61809/CVE-2025-61830: Adobe ColdFusion
- CVE-2025-10573: Ivanti Endpoint Manager
- CVE-2025-42880: SAP Solution Manager
- CVE-2025-42928: SAP jConnect (SDK for ASE)
- CVE-2025-59718/CVE-2025-59719: Fortinet FortiCloud SSO Login
Påverkade produkter
För mer information om vilka produkter som påverkas, se [1, 2, 3, 4, 5, 6].
Rekommendationer
CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna i enlighet med leverantörens anvisningar.
Källor
[1] https://msrc.microsoft.com/update-guide/releaseNote/2025-Dec
[2] https://helpx.adobe.com/security/security-bulletin.html
[3] https://sec.cloudapps.cisco.com/security/center/publicationListing.x
[4] https://www.ivanti.com/blog/december-2025-security-update
[5] https://support.sap.com/en/my-support/knowledge-base/security-notes-news/december-2025.html
[6] https://fortiguard.fortinet.com/psirt
[7] https://www.cisa.gov/known-exploited-vulnerabilities-catalog