SØK
VARSEL (TLP:CLEAR)

[JustisCERT-varsel] [#019-2026] [TLP:CLEAR] Microsoft, Adobe og SAP-sårbarheter for mars 2026

10-03-2026

Microsoft sin oppdatering for mars 2026 retter 83 Microsoft CVE, hvor 8 er vurdert som kritisk og 75 som alvorlig. Flere av sårbarhetene kan utnyttes til fjernkjøring av kode, gi utvidede rettigheter og/eller til å ta kontroll over brukere og systemer. De kritiske sårbarhetene berører Azure Compute Gallery (CVE-2026-23651, CVE-2026-26124 og CVE-2026-26122), Microsoft Devices Pricing Program (CVE-2026-21536), Microsoft Office (CVE-2026-26113, CVE-2026-26110 og CVE-2026-26144) og Payment Orchestrator Service (CVE-2026-26125). I tillegg har Microsoft rettet 26 CVE siden forrige patche-tirsdag som berører Microsoft Edge Chromium.

 

Adobe har publisert 8 bulletiner som dekker 80 CVE hvor 21 er vurdert som kritisk (CVSS-score til og med 8.6). Flere av sårbarhetene gjør det mulig for angriper å kjøre vilkårlig kode. De kritiske sårbarhetene berører Adobe Acrobat Reader, Adobe Commerce, Adobe DNG SDK, Adobe Illustrator, Adobe Premier Pro og Adobe Substance 3D Stager.

 

SAP Security Patch Day for mars 2026 inneholder 15 nye bulletiner (omfatter 16 CVE), hvor 2 er kategorisert som kritisk (CVSS-score til og med 9.8). De kritiske sårbarhetene berører SAP Quotation Management Insurance application (FS-QUO) og SAP NetWeaver Enterprise Portal Administration.

 


Se Microsoft [1], Adobe [2] og SAP [3] sine nettsider for flere detaljer om sårbarhetene.

 


Berørte produkter er:

  • .NET
  • Active Directory Domain Services
  • ASP.NET Core
  • Azure Arc
  • Azure Compute Gallery (Microsoft ACI Confidential Containers) (CRITICAL)
  • Azure Entra ID
  • Azure IoT Explorer
  • Azure Linux Virtual Machines
  • Azure MCP Server
  • Azure Portal Windows Admin Center
  • Azure Windows Virtual Machine Agent
  • Broadcast DVR
  • Connected Devices Platform Service (Cdpsvc)
  • GitHub Repo: zero-shot-scfoundation
  • Microsoft 365 Apps for Enterprise (CRITICAL)
  • Microsoft Authenticator
  • Microsoft Brokering File System
  • Microsoft Devices Pricing Program (CRITICAL)
  • Microsoft Graphics Component
  • Microsoft Office (CRITICAL)
  • Microsoft Office SharePoint
  • Microsoft SharePoint (CRITICAL)
  • Payment Orchestrator Service (CRITICAL)
  • Push Message Routing Service
  • Role: Windows Hyper-V
  • SQL Server
  • System Center Operations Manager
  • Windows Accessibility Infrastructure (ATBroker.exe)
  • Windows Ancillary Function Driver for WinSock
  • Windows App Installer
  • Windows Authentication Methods
  • Windows Bluetooth RFCOM Protocol Driver
  • Windows Device Association Service
  • Windows DWM Core Library
  • Windows Extensible File Allocation
  • Windows File Server
  • Windows GDI
  • Windows GDI+
  • Windows Kerberos
  • Windows Kernel
  • Windows MapUrlToZone
  • Windows Mobile Broadband
  • Windows NTFS
  • Windows Performance Counters
  • Windows Print Spooler Components
  • Windows Projected File System
  • Windows Resilient File System (ReFS)
  • Windows Routing and Remote Access Service (RRAS)
  • Windows Shell Link Processing
  • Windows SMB Server
  • Windows System Image Manager
  • Windows Telephony Service
  • Windows Universal Disk Format File System Driver (UDFS)
  • Windows Win32K
  • Winlogon
     
  • Adobe Acrobat Reader (CRITICAL)
  • Adobe Commerce (CRITICAL)
  • Adobe DNG SDK (CRITICAL)
  • Adobe Experience Manager 
  • Adobe Illustrator (CRITICAL)
  • Adobe Premier Pro (CRITICAL)
  • Adobe Substance 3D Painter 
  • Adobe Substance 3D Stager (CRITICAL)
     
  • SAP Business One (Job Service)
  • SAP Business Warehouse (Service API)
  • SAP Customer Checkout 2.0
  • SAP GUI for Windows with active GuiXT
  • SAP NetWeaver (Feedback Notification)
  • SAP NetWeaver Application Server for ABAP
  • SAP NetWeaver AS Java (Adobe Document Services)
  • SAP NetWeaver Enterprise Portal Administration (CRITICAL)
  • SAP Quotation Management Insurance application (FS-QUO) (CRITICAL)
  • SAP S/4HANA HCM Portugal and SAP ERP HCM Portugal
  • SAP Solution Tools Plug-In (ST-PI)
  • SAP Supply Chain Management

 


Anbefalinger:

  • Patch/oppdater berørte produkter snarest
  • Skru på automatisk oppdatering der det er mulig
  • Avinstaller programvare som ikke benyttes
  • Fas ut software/hardware som ikke kan oppdateres og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
  • Prioriter systemer som kan nås fra internett og andre nett som virksomheten ikke stoler på først
  • Prioriter systemer som håndterer viktige data (f.eks. personopplysninger) eller på annen måte er viktige for virksomheten
  • Sørg for at virksomhetens tjenester (enten de er eksponert kun internt i eget nett eller på internett) kun kan nås av ønskede ressurser
  • Bruk phishing-resistent multifactor authentication (MFA), minimum på alle påloggingstjenester eksponert på internett og nett som virksomheten ikke stoler på
  • Begrens hvem som kan nå internetteksponerte løsninger ved bruk av Geo-blokking (tillat f.eks. Norge dersom tjenesten kun skal nås derfra) eller begrens den til kun ønskede IP-adresser
  • Begrens hvilke IP-adresser som kan administrere en løsning til f.eks. kun de faste interne IPene som administratorer av løsningen benytter
  • Aktiver IPS-signaturer/DNS-filtrering/annen beskyttelse i brannmurer/nettet som kan bidra til å beskytte internetteksponerte løsninger
  • Sørg for nødvendig segmentering (skill som minimum servere, klienter, printere, IOT-enheter og sørg for at kun nødvendig trafikk er tillatt mellom disse). Sperr for all direktetrafikk mellom klienter.
  • Skru av alle funksjoner/tjenester som ikke benyttes/er nødvendig for daglig drift (skru de eventuelt kun på når du trenger de)
  • Skru av alle usikre/utgåtte funksjoner (f.eks. TLS v1.0 og v1.1, SMBv1, NTLMv1, FTP, Telnet, SNMP v1 og v2, POP, IMAP, NetBIOS, LLMNR, HTTP)
  • Deaktiver muligheten for å kjøre makroer i alle Office-installasjoner (tillat eventuelt kun makroer som er signert av virksomheten selv)
  • Deaktiver muligheten for å kjøre ActiveX i alle Office-installasjoner
  • Herde Office-installasjoner i henhold til anbefalinger fra f.eks. Australian Cyber Security Center [4]
  • Følg NSM Grunnprinsipper for IKT-sikkerhet [5]
  • Følg anbefalingene fra Cybersecurity & Infrastructure Security Agency (CISA) [6]

 


Kilder:
[1] https://msrc.microsoft.com/update-guide/releaseNote/2026-Mar
[2] https://helpx.adobe.com/security/Home.html
[3] https://support.sap.com/en/my-support/knowledge-base/security-notes-news/march-2026.html
[4] https://www.cyber.gov.au/resources-business-and-government/maintaining-devices-and-systems/system-hardening-and-administration/system-hardening/hardening-microsoft-365-office-2021-office-2019-and-office-2016
[5] https://nsm.no/grunnprinsipper-ikt
[6] https://www.cisa.gov/shields-up