Scanner gratuitement
Analyse en attenteCVE-2026-27917

CVE-2026-27917: Elevation de privilèges dans Windows WFP NDIS

Plateforme

windows

Composant

wfplwfs

Corrigé dans

10.0.28000.1836

Voir sur NVD
Sauvegarder

La vulnérabilité CVE-2026-27917 est une faille de type Use-after-free affectant le pilote Windows WFP NDIS Lightweight Filter Driver (wfplwfs.sys). Cette faille permet à un attaquant authentifié d'élever ses privilèges localement, compromettant potentiellement la sécurité du système. Elle touche les versions de Windows inférieures ou égales à 10.0.28000.1836, mais une correction est disponible dans la version 10.0.28000.1836.

Impact et Scénarios d'Attaque

L'exploitation réussie de cette vulnérabilité permet à un attaquant authentifié d'obtenir des privilèges système plus élevés. Cela signifie qu'un utilisateur malveillant, ayant déjà un accès limité au système, pourrait contourner les contrôles d'accès et exécuter des actions avec les droits d'administrateur. Les conséquences peuvent inclure l'installation de logiciels malveillants, la modification de fichiers système critiques, la compromission de données sensibles et le contrôle total du système affecté. Bien que l'attaquant doive être authentifié, la possibilité d'escalade de privilèges représente un risque significatif pour la confidentialité, l'intégrité et la disponibilité des données et des systèmes.

Contexte d'Exploitation

La vulnérabilité CVE-2026-27917 a été publiée le 14 avril 2026. La probabilité d'exploitation est considérée comme moyenne, en raison de la nécessité d'une authentification préalable. Aucune preuve d'exploitation active n'est actuellement disponible, mais la nature de la vulnérabilité (Use-after-free) la rend potentiellement exploitable. Il est conseillé de surveiller les sources d'informations sur les vulnérabilités (NVD, CISA) pour toute mise à jour concernant l'exploitation de cette vulnérabilité.

Renseignement sur les Menaces

Statut de l'Exploit

Preuve de ConceptInconnu
CISA KEVNO
Exposition InternetFaible

EPSS

0.04% (percentile 14%)

Vecteur CVSS

RENSEIGNEMENT SUR LES MENACES· CVSS 3.1CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C7.0HIGHAttack VectorLocalComment l'attaquant atteint la cibleAttack ComplexityHighConditions requises pour exploiterPrivileges RequiredLowNiveau d'authentification requisUser InteractionNoneSi une action de la victime est requiseScopeUnchangedImpact au-delà du composant affectéConfidentialityHighRisque d'exposition de données sensiblesIntegrityHighRisque de modification non autorisée de donnéesAvailabilityHighRisque d'interruption de servicenextguardhq.com · Score de base CVSS v3.1
Que signifient ces métriques?
Attack Vector
Local — l'attaquant a besoin d'une session locale ou d'un shell sur le système.
Attack Complexity
Élevée — nécessite une condition de course, configuration non standard ou circonstances spécifiques.
Privileges Required
Faible — tout compte utilisateur valide est suffisant.
User Interaction
Aucune — attaque automatique et silencieuse. La victime ne fait rien.
Scope
Inchangé — impact limité au composant vulnérable.
Confidentiality
Élevé — perte totale de confidentialité. L'attaquant peut lire toutes les données.
Integrity
Élevé — l'attaquant peut écrire, modifier ou supprimer toutes les données.
Availability
Élevé — panne complète ou épuisement des ressources. Déni de service total.

Logiciel Affecté

Composantwfplwfs
FournisseurMicrosoft
Version maximale10.0.28000.1836
Corrigé dans10.0.28000.1836

Classification de Faiblesse (CWE)

CWE-416

Chronologie

  1. Publiée
  2. Modifiée
  3. EPSS mis à jour

Mitigation et Contournements

La mitigation principale consiste à appliquer la mise à jour de sécurité fournie par Microsoft, corrigeant la vulnérabilité dans le pilote Windows WFP NDIS Lightweight Filter Driver. Assurez-vous d'appliquer la correction disponible en version 10.0.28000.1836 ou ultérieure. En attendant l'application de la mise à jour, il n'existe pas de contournement direct. Il est recommandé de renforcer les contrôles d'accès et de surveiller attentivement les activités suspectes sur les systèmes affectés. Après l'application de la mise à jour, vérifiez que le pilote a été mis à jour en consultant les informations de version du pilote.

Comment corrigertraduction en cours…

Aplica las actualizaciones de seguridad proporcionadas por Microsoft para Windows 10. Estas actualizaciones corrigen la vulnerabilidad de uso después de liberar en el controlador WFP NDIS Lightweight Filter Driver, previniendo la posible elevación de privilegios.

Questions fréquentes

Que signifie CVE-2026-27917 — Elevation de privilèges dans Windows WFP NDIS ?

CVE-2026-27917 décrit une vulnérabilité de type Use-after-free dans le pilote Windows WFP NDIS Lightweight Filter Driver, permettant à un attaquant authentifié d'élever ses privilèges localement.

Suis-je affecté par CVE-2026-27917 dans Windows WFP NDIS ?

Oui, si vous utilisez une version de Windows 10 inférieure ou égale à 10.0.28000.1836, vous êtes potentiellement affecté par cette vulnérabilité.

Comment corriger CVE-2026-27917 dans Windows WFP NDIS ?

Appliquez la mise à jour de sécurité fournie par Microsoft, corrigeant la vulnérabilité dans le pilote Windows WFP NDIS Lightweight Filter Driver. La version corrigée est 10.0.28000.1836 ou ultérieure.

CVE-2026-27917 est-il activement exploité ?

À l'heure actuelle, aucune preuve d'exploitation active n'est disponible, mais la nature de la vulnérabilité la rend potentiellement exploitable. Une surveillance continue est recommandée.

Où puis-je trouver l'avis officiel Microsoft pour CVE-2026-27917 ?

Consultez le site web de Microsoft Update ou la base de connaissances Microsoft pour l'avis de sécurité correspondant à CVE-2026-27917.

Ton projet est-il affecté ?

Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.

Scanner gratuitementRechercher des CVE
en directfree scan

Essayez maintenant — sans compte

scanZone.subtitle

Scan manuelSlack/email alertsContinuous monitoringWhite-label reports

Glissez-déposez votre fichier de dépendances

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...