Kostenlos scannen
Analyse ausstehendCVE-2026-27928

CVE-2026-27928: Network Bypass in Windows Hello

Plattform

windows

Komponente

windows-hello

Behoben in

10.0.26100.32690

Auf NVD ansehen
Speichern

CVE-2026-27928 is a security vulnerability affecting Windows Hello, Microsoft's biometric authentication system. An attacker can exploit improper input validation to bypass a security feature, potentially granting unauthorized access. This vulnerability impacts Windows versions up to and including 10.0.26100.32690. A security update is available to address this issue.

Auswirkungen und Angriffsszenarien

The primary impact of CVE-2026-27928 is the potential for unauthorized access to systems protected by Windows Hello. An attacker, positioned on the network, could exploit this flaw to circumvent authentication checks, gaining access to user accounts and sensitive data. The ability to bypass authentication over a network significantly expands the attack surface, as it doesn't require physical access to the device. This could lead to data breaches, system compromise, and further lateral movement within the network. While the specific security feature bypassed is not detailed, the potential for privilege escalation and data exfiltration is substantial.

Ausnutzungskontext

CVE-2026-27928 was published on 2026-04-14. The vulnerability's severity is rated HIGH (CVSS 8.7). Currently, there are no publicly known exploits or active campaigns targeting this vulnerability. Its inclusion in Microsoft's April 2026 security update suggests a potential for exploitation, though no details are available. Monitor security advisories and threat intelligence feeds for any updates.

Bedrohungsanalyse

Exploit-Status

Proof of ConceptUnbekannt
CISA KEVNO
Internet-ExponierungHoch

EPSS

0.08% (23% Perzentil)

CVSS-Vektor

BEDROHUNGSANALYSE· CVSS 3.1CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N/E:U/RL:O/RC:C8.7HIGHAttack VectorNetworkWie der Angreifer das Ziel erreichtAttack ComplexityHighBedingungen zur erfolgreichen AusnutzungPrivileges RequiredNoneErforderliche AuthentifizierungsstufeUser InteractionNoneOb ein Opfer eine Aktion ausführen mussScopeChangedAuswirkungen über die Komponente hinausConfidentialityHighRisiko der Offenlegung sensibler DatenIntegrityHighRisiko nicht autorisierter DatenänderungAvailabilityNoneRisiko der Dienstunterbrechungnextguardhq.com · CVSS v3.1 Basis-Score
Was bedeuten diese Metriken?
Attack Vector
Netzwerk — aus der Ferne über das Internet ausnutzbar. Kein physischer oder lokaler Zugriff erforderlich.
Attack Complexity
Hoch — erfordert eine Race-Condition, Nicht-Standard-Konfiguration oder spezifische Umstände.
Privileges Required
Keine — ohne Authentifizierung ausnutzbar. Keine Zugangsdaten erforderlich.
User Interaction
Keine — automatischer und lautloser Angriff. Das Opfer tut nichts.
Scope
Geändert — Angriff kann über die anfällige Komponente hinaus auf andere Systeme übergreifen.
Confidentiality
Hoch — vollständiger Vertraulichkeitsverlust. Angreifer kann alle Daten lesen.
Integrity
Hoch — Angreifer kann beliebige Daten schreiben, ändern oder löschen.
Availability
Keine — kein Verfügbarkeitseinfluss.

Betroffene Software

Komponentewindows-hello
HerstellerMicrosoft
Höchstversion10.0.26100.32690
Behoben in10.0.26100.32690

Schwachstellen-Klassifikation (CWE)

CWE-20

Zeitleiste

  1. Veröffentlicht
  2. Geändert
  3. EPSS aktualisiert

Mitigation und Workarounds

The primary mitigation for CVE-2026-27928 is to upgrade affected Windows systems to version 10.0.26100.32690 or later. Microsoft has released a security update specifically addressing this vulnerability. If immediate patching is not feasible, consider segmenting the network to limit the attacker's ability to reach vulnerable systems. While a WAF or proxy cannot directly prevent this vulnerability, they can help detect and block suspicious network traffic. After upgrading, confirm the fix by attempting to reproduce the bypass scenario and verifying that authentication is enforced as expected.

So behebenwird übersetzt…

Instale las actualizaciones de seguridad de Microsoft para proteger su sistema. Estas actualizaciones corrigen una vulnerabilidad que permite a un atacante no autorizado omitir una característica de seguridad de Windows Hello a través de una red.  Asegúrese de aplicar las actualizaciones lo antes posible para mitigar el riesgo.

Häufig gestellte Fragen

Was ist CVE-2026-27928 in Windows Hello?

It's a vulnerability in Windows Hello allowing network-based bypass of a security feature, potentially granting unauthorized access.

Bin ich von CVE-2026-27928 in Windows Hello betroffen?

If you're running Windows 10 versions prior to 10.0.26100.32690, you are potentially affected. Check your system's version.

Wie behebe ich CVE-2026-27928 in Windows Hello?

Upgrade to Windows version 10.0.26100.32690 or later to receive the security update that resolves this vulnerability.

Wird CVE-2026-27928 aktiv ausgenutzt?

Currently, there are no publicly known exploits or active campaigns targeting this vulnerability, but monitoring is advised.

Wo finde ich den offiziellen Windows Hello-Hinweis für CVE-2026-27928?

Refer to the Microsoft Security Update Guide for CVE-2026-27928 for detailed information and update instructions.

Ist dein Projekt betroffen?

Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.

Kostenlos scannenCVEs suchen
liveKostenloser Scan

Jetzt testen — kein Konto

Laden Sie ein Manifest hoch (composer.lock, package-lock.json, WordPress Plugin-Liste…) oder fügen Sie Ihre Komponentenliste ein. Sie erhalten sofort einen Schwachstellenbericht. Das Hochladen einer Datei ist nur der Anfang: Mit einem Konto erhalten Sie kontinuierliche Überwachung, Slack/email-Benachrichtigungen, Multi-Projekt- und White-Label-Berichte.

Manueller ScanSlack/E-Mail-AlertsKontinuierliche ÜberwachungWhite-Label-Berichte

Abhängigkeitsdatei hier ablegen

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...