Escanear gratis
Análisis pendienteCVE-2026-27931

CVE-2026-27931: Information Disclosure in Windows GDI

Plataforma

windows

Componente

windows-gdi

Corregido en

10.0.28000.1836

Ver en NVD
Guardar

La vulnerabilidad CVE-2026-27931 es una falla de divulgación de información que afecta al componente Windows GDI. Esta falla permite a un atacante no autorizado leer datos fuera de los límites asignados, lo que puede resultar en la exposición de información sensible almacenada localmente. La vulnerabilidad impacta a las versiones de Windows desde 10.0.19044.0 hasta 10.0.28000.1836. Microsoft ha lanzado una actualización para solucionar esta vulnerabilidad.

Impacto y Escenarios de Ataque

Un atacante que explote con éxito esta vulnerabilidad podría obtener acceso a información confidencial almacenada en la memoria del sistema. Esto podría incluir datos personales, contraseñas, claves de cifrado u otra información sensible. El impacto potencial de esta divulgación de información es significativo, ya que podría permitir a un atacante comprometer la integridad y confidencialidad del sistema afectado. Aunque la descripción no especifica un vector de ataque remoto directo, la divulgación de información local podría ser un paso preliminar para ataques más sofisticados, como la escalada de privilegios o el robo de credenciales. La naturaleza de la vulnerabilidad, una lectura fuera de límites, sugiere que podría ser explotada para leer datos adyacentes a la zona de memoria asignada, ampliando el potencial de información expuesta.

Contexto de Explotación

La vulnerabilidad CVE-2026-27931 fue publicada el 14 de abril de 2026. La probabilidad de explotación se considera media, aunque no se han reportado campañas activas conocidas. La vulnerabilidad se encuentra en el componente Windows GDI, que es ampliamente utilizado en el sistema operativo, lo que aumenta su superficie de ataque. No se ha identificado en KEV ni se ha asignado un puntaje EPSS. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad maliciosa relacionada con esta vulnerabilidad.

Inteligencia de Amenazas

Estado del Exploit

Prueba de ConceptoDesconocido
CISA KEVNO
Exposición en InternetBaja

EPSS

0.05% (14% percentil)

Vector CVSS

INTELIGENCIA DE AMENAZAS· CVSS 3.1CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C5.5MEDIUMAttack VectorLocalCómo el atacante alcanza el objetivoAttack ComplexityLowCondiciones necesarias para explotarPrivileges RequiredNoneNivel de autenticación requeridoUser InteractionRequiredSi la víctima debe realizar una acciónScopeUnchangedImpacto más allá del componente afectadoConfidentialityHighRiesgo de exposición de datos sensiblesIntegrityNoneRiesgo de modificación no autorizada de datosAvailabilityNoneRiesgo de interrupción del servicionextguardhq.com · Puntuación Base CVSS v3.1
¿Qué significan estas métricas?
Attack Vector
Local — el atacante necesita sesión local o shell en el sistema.
Attack Complexity
Baja — sin condiciones especiales. El atacante puede explotar de forma confiable sin configuraciones raras.
Privileges Required
Ninguno — sin autenticación. No se necesitan credenciales para explotar.
User Interaction
Requerida — la víctima debe abrir un archivo, hacer clic en un enlace o visitar una página.
Scope
Sin cambio — el impacto se limita al componente vulnerable.
Confidentiality
Alto — pérdida total de confidencialidad. El atacante puede leer todos los datos.
Integrity
Ninguno — sin impacto en integridad.
Availability
Ninguno — sin impacto en disponibilidad.

Software Afectado

Componentewindows-gdi
ProveedorMicrosoft
Versión mínima10.0.19044.0
Versión máxima10.0.28000.1836
Corregido en10.0.28000.1836

Clasificación de Debilidad (CWE)

CWE-125

Cronología

  1. Publicada
  2. Modificada
  3. EPSS actualizado

Mitigación y Workarounds

La mitigación principal para CVE-2026-27931 es actualizar a la versión de Windows 10.0.28000.1836 o posterior, donde la vulnerabilidad ha sido corregida. Si la actualización inmediata no es posible, se recomienda implementar medidas de seguridad adicionales, como restringir el acceso a los recursos del sistema y monitorear la actividad sospechosa. Aunque no existen soluciones alternativas directas, la aplicación de un principio de menor privilegio puede limitar el daño potencial en caso de una explotación exitosa. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta verificando la versión del sistema operativo y buscando actualizaciones adicionales.

Cómo corregirlotraduciendo…

Aplica las actualizaciones de seguridad proporcionadas por Microsoft para Windows 10. Estas actualizaciones corrigen una vulnerabilidad de divulgación de información en el componente GDI, previniendo que atacantes puedan acceder a datos sensibles en tu sistema.  Asegúrate de instalar las últimas actualizaciones a través de Windows Update.

Preguntas frecuentes

What is CVE-2026-27931 — Information Disclosure in Windows GDI?

CVE-2026-27931 es una vulnerabilidad de divulgación de información en Windows GDI que permite a un atacante leer datos fuera de los límites asignados, exponiendo información localmente. Tiene una severidad media (CVSS 5.5) y afecta a versiones específicas de Windows 10.

Am I affected by CVE-2026-27931 in Windows GDI?

Si está utilizando una versión de Windows 10 entre 10.0.19044.0 y 10.0.28000.1836, es posible que esté afectado por esta vulnerabilidad. Verifique su versión de Windows y aplique las actualizaciones de seguridad más recientes.

How do I fix CVE-2026-27931 in Windows GDI?

La solución es actualizar a la versión de Windows 10.0.28000.1836 o posterior, donde la vulnerabilidad ha sido corregida. Asegúrese de aplicar todas las actualizaciones de seguridad disponibles.

Is CVE-2026-27931 being actively exploited?

Hasta el momento, no se han reportado campañas activas conocidas de explotación para CVE-2026-27931, pero se recomienda monitorear las fuentes de inteligencia de amenazas.

Where can I find the official Windows advisory for CVE-2026-27931?

Consulte el sitio web de Microsoft Security Update Guide para obtener información oficial sobre CVE-2026-27931 y las actualizaciones de seguridad correspondientes: [https://msrc.microsoft.com/update-guide](https://msrc.microsoft.com/update-guide)

¿Tu proyecto está afectado?

Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.

Escanear gratisBuscar CVEs
liveescaneo gratuito

Pruébalo ahora — sin cuenta

Sube cualquier manifiesto (composer.lock, package-lock.json, lista de plugins WordPress…) o pega tu lista de componentes. Recibís un reporte de vulnerabilidades al instante. Subir un archivo es solo el primer paso: con una cuenta tenés monitoreo continuo, alertas en tu canal, multi-proyecto y reportes white-label.

Escaneo manualAlertas en Slack/emailMonitoreo continuoReportes white-label

Arrastra y suelta tu archivo de dependencias

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...