SØK
VARSEL (TLP:CLEAR)

[JustisCERT-varsel] [#001-2026] [TLP:CLEAR] Microsoft, Adobe og SAP-sårbarheter for januar 2026

13-01-2026

Microsoft sin oppdatering for januar 2026 retter 112 Microsoft CVE, hvor 8 er vurdert som kritisk og 104 som alvorlig. Flere av sårbarhetene kan utnyttes til fjernkjøring av kode, gi utvidede rettigheter og/eller til å ta kontroll over brukere og systemer. De kritiske sårbarhetene berører Microsoft Office (CVE-2026-20957, CVE-2026-20955, CVE-2026-20953, CVE-2026-20952 og CVE-2026-20944 med CVSS-score 7.8 - 8.4), Microsoft Graphics Component (CVE-2026-20822 med CVSS-score 7.8), Windows Local Security Authority Subsystem Service (LSASS) (CVE-2026-20854 med CVSS-score 7.5) og Windows Virtualization-Based Security (VBS) Enclave (CVE-2026-20876 med CVSS-score 6.7). I tillegg har Microsoft rettet 6 CVE siden forrige patche-tirsdag som berører Microsoft Edge Chromium.

 

Adobe har publisert 11 bulletiner som dekker 25 CVE hvor 18 er vurdert som kritisk (CVSS-score til og med 8.6). Flere av sårbarhetene gjør det mulig for angriper å kjøre vilkårlig kode. De kritiske sårbarhetene berører Adobe Bridge, Adobe Coldfusion, Adobe DreamWeaver, Adobe Illustrator, Adobe InCopy, Adobe InDesign, Adobe Substance 3D Modeler, Adobe Substance 3D Painter, Adobe Substance 3D Sampler og Adobe Substance 3D Stager.

 

SAP Security Patch Day for januar 2026 inneholder 17 nye bulletiner, hvor 4 er kategorisert som kritisk (CVSS-score til og med 9.9). De kritiske sårbarhetene berører SAP S/4HANA Private Cloud and On-Premise (Financials – General Ledger), SAP Wily Introscope Enterprise Manager (WorkStation), SAP S/4HANA (Private Cloud and On-Premise) og SAP Landscape Transformation.

 


Se Microsoft [1], Adobe [2] og SAP [3] sine nettsider for flere detaljer om sårbarhetene.

 


Berørte produkter er:

  • Azure Connected Machine Agent
  • Azure Core shared client library for Python
  • Capability Access Management Service (camsvc)
  • Connected Devices Platform Service (Cdpsvc)
  • Desktop Window Manager
  • Dynamic Root of Trust for Measurement (DRTM)
  • Graphics Kernel
  • Host Process for Windows Tasks
  • Inbox COM Objects
  • Microsoft Graphics Component
  • Microsoft Office
  • Microsoft Office SharePoint
  • Printer Association Object
  • SQL Server
  • Tablet Windows User Interface (TWINUI) Subsystem
  • Windows Admin Center
  • Windows Ancillary Function Driver for WinSock
  • Windows Client-Side Caching (CSC) Service
  • Windows Clipboard Server
  • Windows Cloud Files Mini Filter Driver
  • Windows Common Log File System Driver
  • Windows Deployment Services
  • Windows DWM
  • Windows Error Reporting
  • Windows File Explorer
  • Windows Hello
  • Windows HTTP.sys
  • Windows Hyper-V
  • Windows Installer
  • Windows Internet Connection Sharing (ICS)
  • Windows Kerberos
  • Windows Kernel
  • Windows Kernel Memory
  • Windows Kernel-Mode Drivers
  • Windows LDAP - Lightweight Directory Access Protocol
  • Windows Local Security Authority Subsystem Service (LSASS)
  • Windows Local Session Manager (LSM)
  • Windows Management Services
  • Windows Media
  • Windows NDIS
  • Windows NTFS
  • Windows NTLM
  • Windows Remote Assistance
  • Windows Remote Procedure Call
  • Windows Remote Procedure Call Interface Definition Language (IDL)
  • Windows Routing and Remote Access Service (RRAS)
  • Windows Secure Boot
  • Windows Server Update Service
  • Windows Shell
  • Windows SMB Server
  • Windows Telephony Service
  • Windows TPM
  • Windows Virtualization-Based Security (VBS) Enclave
  • Windows WalletService
  • Windows Win32K - ICOMP
     
  • Adobe Bridge
  • Adobe Coldfusion
  • Adobe DreamWeaver
  • Adobe Illustrator
  • Adobe InCopy
  • Adobe InDesign
  • Adobe Substance 3D Designer
  • Adobe Substance 3D Modeler
  • Adobe Substance 3D Painter
  • Adobe Substance 3D Sampler
  • Adobe Substance 3D Stager
     
  • SAP Business Server Pages Application (Product Designer Web UI)
  • SAP Application Server for ABAP and SAP NetWeaver RFCSDK
  • SAP Business Connector
  • SAP ERP Central Component and SAP S/4HANA (SAP EHS Management)
  • SAP Fiori App (Intercompany Balance Reconciliation)
  • SAP HANA database
  • SAP Identity Management (JNDI Operations)
  • SAP Landscape Transformation
  • SAP NetWeaver Application Server ABAP and ABAP Platform
  • SAP NetWeaver Enterprise Portal
  • SAP NW AS Java UME User Mapping
  • SAP S/4HANA (Private Cloud and On-Premise)
  • SAP S/4HANA (Private Cloud and On-Premise) (Financials – General Ledger)
  • SAP Supplier Relationship Management (SICF Handler in SRM Catalog)
  • SAP Wily Introscope Enterprise Manager (WorkStation)

 


Anbefalinger:

  • Patch/oppdater berørte produkter snarest
  • Skru på automatisk oppdatering der det er mulig
  • Avinstaller programvare som ikke benyttes
  • Fas ut software/hardware som ikke kan oppdateres og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
  • Prioriter systemer som kan nås fra internett og andre nett som virksomheten ikke stoler på først
  • Prioriter systemer som håndterer viktige data (f.eks. personopplysninger) eller på annen måte er viktige for virksomheten
  • Sørg for at virksomhetens tjenester (enten de er eksponert kun internt i eget nett eller på internett) kun kan nås av ønskede ressurser
  • Bruk phishing-resistent multifactor authentication (MFA), minimum på alle påloggingstjenester eksponert på internett og nett som virksomheten ikke stoler på
  • Begrens hvem som kan nå internetteksponerte løsninger ved bruk av Geo-blokking (tillat f.eks. Norge dersom tjenesten kun skal nås derfra) eller begrens den til kun ønskede IP-adresser
  • Begrens hvilke IP-adresser som kan administrere en løsning til f.eks. kun de faste interne IPene som administratorer av løsningen benytter
  • Aktiver IPS-signaturer/DNS-filtrering/annen beskyttelse i brannmurer/nettet som kan bidra til å beskytte internetteksponerte løsninger
  • Sørg for nødvendig segmentering (skill som minimum servere, klienter, printere, IOT-enheter og sørg for at kun nødvendig trafikk er tillatt mellom disse). Sperr for all direktetrafikk mellom klienter.
  • Skru av alle funksjoner/tjenester som ikke benyttes/er nødvendig for daglig drift (skru de eventuelt kun på når du trenger de)
  • Skru av alle usikre/utgåtte funksjoner (f.eks. TLS v1.0 og v1.1, SMBv1, NTLMv1, FTP, Telnet, SNMP v1 og v2, POP, IMAP, NetBIOS, LLMNR, HTTP)
  • Deaktiver muligheten for å kjøre makroer i alle Office-installasjoner (tillat eventuelt kun makroer som er signert av virksomheten selv)
  • Deaktiver muligheten for å kjøre ActiveX i alle Office-installasjoner
  • Herde Office-installasjoner i henhold til anbefalinger fra f.eks. Australian Cyber Security Center [4]
  • Følg NSM Grunnprinsipper for IKT-sikkerhet [5]
  • Følg anbefalingene fra Cybersecurity & Infrastructure Security Agency (CISA) [6]

 


Kilder:
[1] https://msrc.microsoft.com/update-guide/releaseNote/2026-Jan
[2] https://helpx.adobe.com/security/Home.html
[3] https://support.sap.com/en/my-support/knowledge-base/security-notes-news/january-2026.html
[4] https://www.cyber.gov.au/resources-business-and-government/maintaining-devices-and-systems/system-hardening-and-administration/system-hardening/hardening-microsoft-365-office-2021-office-2019-and-office-2016
[5] https://nsm.no/grunnprinsipper-ikt
[6] https://www.cisa.gov/shields-up