Escanear gratis
Análisis pendienteCVE-2026-27910

CVE-2026-27910: Privilegio Elevado en Windows Installer

Plataforma

windows

Componente

windows-installer

Corregido en

10.0.28000.1836

Ver en NVD
Guardar

La vulnerabilidad CVE-2026-27910 afecta al Windows Installer, permitiendo a un atacante autorizado la elevación de privilegios local. Esta falla se origina en un manejo incorrecto de permisos y privilegios dentro del componente. Las versiones afectadas son Windows 10 desde 10.0.14393.0 hasta 10.0.28000.1836. Microsoft ha publicado una corrección en la versión 10.0.28000.1836.

Impacto y Escenarios de Ataque

La explotación exitosa de CVE-2026-27910 permite a un atacante con acceso autorizado al sistema, obtener privilegios de administrador o SYSTEM. Esto le brinda control total sobre el sistema afectado, incluyendo la capacidad de instalar software malicioso, acceder a datos confidenciales, modificar la configuración del sistema y comprometer otros recursos de red. El impacto es significativo, ya que la elevación de privilegios puede ser un paso crucial en un ataque más amplio para el control total del sistema. Aunque no se han reportado explotaciones públicas, la naturaleza de la vulnerabilidad la convierte en un objetivo atractivo para actores maliciosos, especialmente en entornos donde la seguridad de los permisos es deficiente.

Contexto de Explotación

La vulnerabilidad CVE-2026-27910 fue publicada el 14 de abril de 2026. Su severidad ha sido evaluada como ALTA (CVSS 7.8). Actualmente, no se ha observado actividad de explotación activa en campañas conocidas. La vulnerabilidad se encuentra en el NVD (National Vulnerability Database) y ha sido notificada a CISA (Cybersecurity and Infrastructure Security Agency). La probabilidad de explotación se considera media, debido a la necesidad de acceso autorizado al sistema, aunque la facilidad de explotación una vez obtenido dicho acceso es relativamente alta.

Inteligencia de Amenazas

Estado del Exploit

Prueba de ConceptoDesconocido
CISA KEVNO
Exposición en InternetBaja

EPSS

0.04% (14% percentil)

Vector CVSS

INTELIGENCIA DE AMENAZAS· CVSS 3.1CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C7.8HIGHAttack VectorLocalCómo el atacante alcanza el objetivoAttack ComplexityLowCondiciones necesarias para explotarPrivileges RequiredLowNivel de autenticación requeridoUser InteractionNoneSi la víctima debe realizar una acciónScopeUnchangedImpacto más allá del componente afectadoConfidentialityHighRiesgo de exposición de datos sensiblesIntegrityHighRiesgo de modificación no autorizada de datosAvailabilityHighRiesgo de interrupción del servicionextguardhq.com · Puntuación Base CVSS v3.1
¿Qué significan estas métricas?
Attack Vector
Local — el atacante necesita sesión local o shell en el sistema.
Attack Complexity
Baja — sin condiciones especiales. El atacante puede explotar de forma confiable sin configuraciones raras.
Privileges Required
Bajo — cualquier cuenta de usuario válida es suficiente.
User Interaction
Ninguna — el ataque es automático y silencioso. La víctima no hace nada.
Scope
Sin cambio — el impacto se limita al componente vulnerable.
Confidentiality
Alto — pérdida total de confidencialidad. El atacante puede leer todos los datos.
Integrity
Alto — el atacante puede escribir, modificar o eliminar cualquier dato.
Availability
Alto — caída completa o agotamiento de recursos. Denegación de servicio total.

Software Afectado

Componentewindows-installer
ProveedorMicrosoft
Versión mínima10.0.14393.0
Versión máxima10.0.28000.1836
Corregido en10.0.28000.1836

Clasificación de Debilidad (CWE)

CWE-280

Cronología

  1. Publicada
  2. Modificada
  3. EPSS actualizado

Mitigación y Workarounds

La mitigación principal para CVE-2026-27910 es actualizar a la versión de Windows 10 que incluye la corrección, 10.0.28000.1836. Si la actualización causa problemas de compatibilidad, se recomienda evaluar la posibilidad de implementar soluciones alternativas como la restricción de permisos de usuario y la aplicación de políticas de seguridad más estrictas. Aunque no hay reglas WAF o proxy específicas para esta vulnerabilidad, es crucial revisar y fortalecer las políticas de seguridad existentes para minimizar el riesgo de explotación. No existen firmas Sigma o YARA conocidas para detectar la explotación de esta vulnerabilidad, por lo que el enfoque principal debe estar en la aplicación de parches.

Cómo corregirlotraduciendo…

Aplica las actualizaciones de seguridad proporcionadas por Microsoft para Windows 10. Estas actualizaciones corrigen la forma en que Windows Installer maneja los permisos, previniendo la elevación de privilegios.  Consulta el boletín de seguridad de Microsoft para obtener instrucciones detalladas sobre cómo instalar las actualizaciones.

Preguntas frecuentes

¿Qué es CVE-2026-27910 — Elevación de Privilegios en Windows Installer?

CVE-2026-27910 es una vulnerabilidad de elevación de privilegios local en el Windows Installer que permite a un atacante autorizado obtener privilegios más altos en el sistema. Afecta a versiones de Windows 10 entre 10.0.14393.0 y 10.0.28000.1836.

¿Am I affected by CVE-2026-27910 en Windows Installer?

Si está utilizando Windows 10 con una versión anterior a 10.0.28000.1836, es probable que esté afectado por CVE-2026-27910. Verifique la versión de su sistema para confirmar.

¿Cómo puedo solucionar CVE-2026-27910 en Windows Installer?

La solución es actualizar a la versión de Windows 10 que incluye la corrección, 10.0.28000.1836. Si la actualización causa problemas, considere soluciones alternativas como la restricción de permisos.

¿Se está explotando activamente CVE-2026-27910?

Actualmente, no se han reportado explotaciones públicas activas de CVE-2026-27910, pero la vulnerabilidad es un objetivo potencial para actores maliciosos.

¿Dónde puedo encontrar el advisory oficial de Microsoft para CVE-2026-27910?

Consulte el sitio web de Microsoft Security Response Center (MSRC) para obtener información oficial sobre CVE-2026-27910 y la solución proporcionada: [https://msrc.microsoft.com/update-guide](https://msrc.microsoft.com/update-guide)

¿Tu proyecto está afectado?

Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.

Escanear gratisBuscar CVEs
liveescaneo gratuito

Pruébalo ahora — sin cuenta

Sube cualquier manifiesto (composer.lock, package-lock.json, lista de plugins WordPress…) o pega tu lista de componentes. Recibís un reporte de vulnerabilidades al instante. Subir un archivo es solo el primer paso: con una cuenta tenés monitoreo continuo, alertas en tu canal, multi-proyecto y reportes white-label.

Escaneo manualAlertas en Slack/emailMonitoreo continuoReportes white-label

Arrastra y suelta tu archivo de dependencias

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...