VARSEL (TLP:CLEAR)

[JustisCERT-varsel] [#011-2026] [TLP:CLEAR] Microsoft, Adobe og SAP-sårbarheter for februar 2026

11-02-2026

Microsoft sin oppdatering for februar 2026 retter 59 Microsoft CVE, hvor 5 er vurdert som kritisk og 52 som alvorlig. Flere av sårbarhetene kan utnyttes til fjernkjøring av kode, gi utvidede rettigheter og/eller til å ta kontroll over brukere og systemer. De kritiske sårbarhetene berører Azure Arc (CVE-2026-24302), Azure Front Door (CVE-2026-24300), Azure Function (CVE-2026-21532) og Microsoft ACI Confidential Containers (CVE-2026-21522 og CVE-2026-23655). I tillegg har Microsoft rettet 16 CVE siden forrige patche-tirsdag som berører Microsoft Edge Chromium.

Adobe har publisert 9 bulletiner som dekker 44 CVE hvor 27 er vurdert som kritisk (CVSS-score til og med 7.8). Flere av sårbarhetene gjør det mulig for angriper å kjøre vilkårlig kode. De kritiske sårbarhetene berører Adobe After Effects, Audition, Bridge, DNG SDK, InDesign Desktop, Lightroom Classic, Substance 3D og Substance 3D Stager.

SAP Security Patch Day for februar 2026 inneholder 26 nye bulletiner, hvor 2 er kategorisert som kritisk (CVSS-score til og med 9.9). De kritiske sårbarhetene berører SAP CRM and SAP S/4HANA (Scripting Editor) og SAP NetWeaver Application Server ABAP and ABAP Platform.

Se Microsoft [1], Adobe [2] og SAP [3] sine nettsider for flere detaljer om sårbarhetene.

Berørte produkter er:

.NET
.NET and Visual Studio
Azure Arc
Azure Compute Gallery
Azure DevOps Server
Azure Front Door (AFD)
Azure Function
Azure HDInsights
Azure IoT SDK
Azure Local
Azure SDK
Desktop Window Manager
Github Copilot
GitHub Copilot and Visual Studio
Internet Explorer
Mailslot File System
Microsoft Defender for Linux
Microsoft Edge for Android
Microsoft Exchange Server
Microsoft Graphics Component
Microsoft Office
Power BI
Role: Windows Hyper-V
Windows Ancillary Function Driver for WinSock
Windows App for Mac
Windows Cluster Client Failover
Windows Connected Devices Platform Service
Windows GDI+
Windows HTTP.sys
Windows Kernel
Windows LDAP - Lightweight Directory Access Protocol
Windows Notepad App
Windows NTLM
Windows Remote Access Connection Manager
Windows Remote Desktop
Windows Shell
Windows Storage
Windows Subsystem for Linux
Windows Win32K – GRFX
Adobe After Effects
Adobe Audition
Adobe Bridge
Adobe DNG SDK
Adobe InDesign Desktop
Adobe Lightroom Classic
Adobe Substance 3D
Adobe Substance 3D Modeler
Adobe Substance 3D Stager
ABAP based SAP systems
Business Server Pages Application (TAF_APPLAUNCHER)
SAP Business One (B1 Client Memory Dump Files)
SAP Business Workflow
SAP BusinessObjects BI Platform
SAP BusinessObjects Business Intelligence Platform
SAP BusinessObjects Business Intelligence Platform (AdminTools)
SAP BusinessObjects Enterprise (Central Management Console)
SAP Commerce Cloud
SAP CRM and SAP S/4HANA (Scripting Editor)
SAP Document Management System
SAP Fiori App (Manage Service Entry Sheets - Lean Services)
SAP NetWeaver (JMS service)
SAP NetWeaver and ABAP Platform (Application Server ABAP)
SAP NetWeaver Application Server ABAP and ABAP Platform
SAP NetWeaver Application Server ABAP and SAP S/4HANA
SAP NetWeaver Application Server Java
SAP NetWeaver AS ABAP and ABAP Platform
SAP S/4HANA Defense & Security (Disconnected Operations)
SAP Solution Tools Plug-In (ST-PI)
SAP Strategic Enterprise Management (Balanced Scorecard in BSP Application)
SAP Supply Chain Management
SAP Support Tools Plug-In

Anbefalinger:

Patch/oppdater berørte produkter snarest
Skru på automatisk oppdatering der det er mulig
Avinstaller programvare som ikke benyttes
Fas ut software/hardware som ikke kan oppdateres og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
Prioriter systemer som kan nås fra internett og andre nett som virksomheten ikke stoler på først
Prioriter systemer som håndterer viktige data (f.eks. personopplysninger) eller på annen måte er viktige for virksomheten
Sørg for at virksomhetens tjenester (enten de er eksponert kun internt i eget nett eller på internett) kun kan nås av ønskede ressurser
Bruk phishing-resistent multifactor authentication (MFA), minimum på alle påloggingstjenester eksponert på internett og nett som virksomheten ikke stoler på
Begrens hvem som kan nå internetteksponerte løsninger ved bruk av Geo-blokking (tillat f.eks. Norge dersom tjenesten kun skal nås derfra) eller begrens den til kun ønskede IP-adresser
Begrens hvilke IP-adresser som kan administrere en løsning til f.eks. kun de faste interne IPene som administratorer av løsningen benytter
Aktiver IPS-signaturer/DNS-filtrering/annen beskyttelse i brannmurer/nettet som kan bidra til å beskytte internetteksponerte løsninger
Sørg for nødvendig segmentering (skill som minimum servere, klienter, printere, IOT-enheter og sørg for at kun nødvendig trafikk er tillatt mellom disse). Sperr for all direktetrafikk mellom klienter.
Skru av alle funksjoner/tjenester som ikke benyttes/er nødvendig for daglig drift (skru de eventuelt kun på når du trenger de)
Skru av alle usikre/utgåtte funksjoner (f.eks. TLS v1.0 og v1.1, SMBv1, NTLMv1, FTP, Telnet, SNMP v1 og v2, POP, IMAP, NetBIOS, LLMNR, HTTP)
Deaktiver muligheten for å kjøre makroer i alle Office-installasjoner (tillat eventuelt kun makroer som er signert av virksomheten selv)
Deaktiver muligheten for å kjøre ActiveX i alle Office-installasjoner
Herde Office-installasjoner i henhold til anbefalinger fra f.eks. Australian Cyber Security Center [4]
Følg NSM Grunnprinsipper for IKT-sikkerhet [5]
Følg anbefalingene fra Cybersecurity & Infrastructure Security Agency (CISA) [6]

Kilder:
[1] https://msrc.microsoft.com/update-guide/releaseNote/2026-Feb
[2] https://helpx.adobe.com/security/Home.html
[3] https://support.sap.com/en/my-support/knowledge-base/security-notes-news/february-2026.html
[4] https://www.cyber.gov.au/resources-business-and-government/maintaining-devices-and-systems/system-hardening-and-administration/system-hardening/hardening-microsoft-365-office-2021-office-2019-and-office-2016
[5] https://nsm.no/grunnprinsipper-ikt
[6] https://www.cisa.gov/shields-up