Escanear gratis
Análisis pendienteCVE-2026-27930

CVE-2026-27930: Information Disclosure in Windows GDI

Plataforma

windows

Componente

windows-gdi

Corregido en

10.0.28000.1836

Ver en NVD
Guardar

La vulnerabilidad CVE-2026-27930 afecta al componente Windows GDI, permitiendo la divulgación de información local. Esta falla se produce debido a una lectura fuera de los límites, lo que podría permitir a un atacante acceder a datos sensibles. Las versiones afectadas son Windows 10, desde 10.0.14393.0 hasta 10.0.28000.1836. Microsoft ha lanzado una actualización para solucionar esta vulnerabilidad.

Impacto y Escenarios de Ataque

Un atacante que explote con éxito esta vulnerabilidad podría obtener acceso a información confidencial almacenada en la memoria del sistema. La divulgación de información podría incluir datos personales, contraseñas, claves de cifrado u otra información sensible. Aunque la divulgación es local, un atacante con acceso físico o con la capacidad de ejecutar código en el sistema afectado podría aprovechar esta vulnerabilidad. El impacto potencial varía según la sensibilidad de la información almacenada en el sistema, pero podría resultar en una violación de la confidencialidad de los datos y comprometer la integridad del sistema.

Contexto de Explotación

La vulnerabilidad CVE-2026-27930 fue publicada el 14 de abril de 2026. Actualmente, no se dispone de pruebas públicas de explotación (PoC) disponibles. La puntuación CVSS de 5.5 (Medio) indica una probabilidad de explotación moderada. Se recomienda monitorear activamente las fuentes de inteligencia de amenazas para detectar cualquier actividad maliciosa relacionada con esta vulnerabilidad.

Inteligencia de Amenazas

Estado del Exploit

Prueba de ConceptoDesconocido
CISA KEVNO
Exposición en InternetBaja

EPSS

0.05% (14% percentil)

Vector CVSS

INTELIGENCIA DE AMENAZAS· CVSS 3.1CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C5.5MEDIUMAttack VectorLocalCómo el atacante alcanza el objetivoAttack ComplexityLowCondiciones necesarias para explotarPrivileges RequiredNoneNivel de autenticación requeridoUser InteractionRequiredSi la víctima debe realizar una acciónScopeUnchangedImpacto más allá del componente afectadoConfidentialityHighRiesgo de exposición de datos sensiblesIntegrityNoneRiesgo de modificación no autorizada de datosAvailabilityNoneRiesgo de interrupción del servicionextguardhq.com · Puntuación Base CVSS v3.1
¿Qué significan estas métricas?
Attack Vector
Local — el atacante necesita sesión local o shell en el sistema.
Attack Complexity
Baja — sin condiciones especiales. El atacante puede explotar de forma confiable sin configuraciones raras.
Privileges Required
Ninguno — sin autenticación. No se necesitan credenciales para explotar.
User Interaction
Requerida — la víctima debe abrir un archivo, hacer clic en un enlace o visitar una página.
Scope
Sin cambio — el impacto se limita al componente vulnerable.
Confidentiality
Alto — pérdida total de confidencialidad. El atacante puede leer todos los datos.
Integrity
Ninguno — sin impacto en integridad.
Availability
Ninguno — sin impacto en disponibilidad.

Software Afectado

Componentewindows-gdi
ProveedorMicrosoft
Versión mínima10.0.14393.0
Versión máxima10.0.28000.1836
Corregido en10.0.28000.1836

Clasificación de Debilidad (CWE)

CWE-125

Cronología

  1. Publicada
  2. Modificada
  3. EPSS actualizado

Mitigación y Workarounds

La mitigación principal para CVE-2026-27930 es aplicar la actualización de seguridad proporcionada por Microsoft, disponible en la versión 10.0.28000.1836. Si la actualización causa problemas de compatibilidad, considere la posibilidad de implementar soluciones alternativas, como restringir el acceso a los componentes de GDI o implementar controles de seguridad adicionales para limitar el impacto de una posible explotación. No existen parches de seguridad previos a la versión 10.0.28000.1836. Después de aplicar la actualización, verifique que la versión del sistema operativo sea la correcta y que la vulnerabilidad haya sido resuelta.

Cómo corregirlotraduciendo…

Aplica las actualizaciones de seguridad proporcionadas por Microsoft para Windows 10. Estas actualizaciones corrigen una vulnerabilidad de divulgación de información en el componente GDI, previniendo que atacantes puedan acceder a información sensible en el sistema.  Consulta el boletín de seguridad de Microsoft para obtener más detalles y las instrucciones de instalación.

Preguntas frecuentes

What is CVE-2026-27930 — Information Disclosure in Windows GDI?

CVE-2026-27930 es una vulnerabilidad de divulgación de información en Windows GDI que permite a un atacante leer fuera de los límites, exponiendo información localmente. Afecta a versiones de Windows 10 entre 10.0.14393.0 y 10.0.28000.1836.

Am I affected by CVE-2026-27930 in Windows GDI?

Si está utilizando Windows 10 en las versiones 10.0.14393.0 hasta 10.0.28000.1836, es posible que esté afectado. Verifique su versión de Windows y aplique la actualización de seguridad proporcionada por Microsoft.

How do I fix CVE-2026-27930 in Windows GDI?

La solución es aplicar la actualización de seguridad de Microsoft disponible en la versión 10.0.28000.1836. Asegúrese de probar la actualización en un entorno de prueba antes de implementarla en producción.

Is CVE-2026-27930 being actively exploited?

Actualmente, no se han reportado casos de explotación activa de CVE-2026-27930, pero se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad maliciosa.

Where can I find the official Windows advisory for CVE-2026-27930?

Consulte el sitio web de Microsoft Security Update Guide para obtener información oficial sobre CVE-2026-27930: [https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27930](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27930)

¿Tu proyecto está afectado?

Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.

Escanear gratisBuscar CVEs
liveescaneo gratuito

Pruébalo ahora — sin cuenta

Sube cualquier manifiesto (composer.lock, package-lock.json, lista de plugins WordPress…) o pega tu lista de componentes. Recibís un reporte de vulnerabilidades al instante. Subir un archivo es solo el primer paso: con una cuenta tenés monitoreo continuo, alertas en tu canal, multi-proyecto y reportes white-label.

Escaneo manualAlertas en Slack/emailMonitoreo continuoReportes white-label

Arrastra y suelta tu archivo de dependencias

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...