Scanner gratuitement
Analyse en attenteCVE-2026-27914

CVE-2026-27914: Élévation de Privilèges dans Microsoft Management Console

Plateforme

windows

Composant

microsoft-management-console

Corrigé dans

10.0.28000.1836

Voir sur NVD
Sauvegarder

La vulnérabilité CVE-2026-27914 affecte Microsoft Management Console (MMC) et se caractérise par un contrôle d'accès incorrect. Cette faille permet à un attaquant authentifié d'élever ses privilèges localement, compromettant potentiellement la sécurité du système. Les versions concernées sont celles comprises entre 10.0.14393.0 et 10.0.28000.1836. Microsoft a publié une correction en version 10.0.28000.1836.

Impact et Scénarios d'Attaque

L'exploitation réussie de cette vulnérabilité permet à un attaquant déjà authentifié sur le système de contourner les mécanismes de contrôle d'accès et d'obtenir des privilèges plus élevés. Cela pourrait lui permettre d'accéder à des données sensibles, de modifier des configurations système critiques, d'installer des logiciels malveillants ou de compromettre d'autres ressources sur le système affecté. L'impact est significatif car il permet une escalade de privilèges, transformant un accès limité en un contrôle quasi-total sur le système. Bien qu'il ne s'agisse pas d'une vulnérabilité d'exécution de code à distance, elle représente un risque important dans les environnements où les comptes utilisateurs disposent déjà d'un accès limité.

Contexte d'Exploitation

La vulnérabilité CVE-2026-27914 a été publiée le 14 avril 2026. Sa probabilité d'exploitation est considérée comme moyenne, en raison de la nécessité d'une authentification préalable. Il n'existe pas de preuves publiques d'exploitation active à ce jour, mais la nature de la vulnérabilité (élévation de privilèges) la rend potentiellement intéressante pour les attaquants. La vulnérabilité n'est pas répertoriée sur KEV (Kernel Exploit Vulnerability) ni n'a de score EPSS (Exploit Prediction Scoring System) disponible.

Renseignement sur les Menaces

Statut de l'Exploit

Preuve de ConceptInconnu
CISA KEVNO
Exposition InternetFaible

EPSS

0.06% (percentile 19%)

Vecteur CVSS

RENSEIGNEMENT SUR LES MENACES· CVSS 3.1CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C7.8HIGHAttack VectorLocalComment l'attaquant atteint la cibleAttack ComplexityLowConditions requises pour exploiterPrivileges RequiredLowNiveau d'authentification requisUser InteractionNoneSi une action de la victime est requiseScopeUnchangedImpact au-delà du composant affectéConfidentialityHighRisque d'exposition de données sensiblesIntegrityHighRisque de modification non autorisée de donnéesAvailabilityHighRisque d'interruption de servicenextguardhq.com · Score de base CVSS v3.1
Que signifient ces métriques?
Attack Vector
Local — l'attaquant a besoin d'une session locale ou d'un shell sur le système.
Attack Complexity
Faible — aucune condition spéciale requise. Exploitable de manière fiable.
Privileges Required
Faible — tout compte utilisateur valide est suffisant.
User Interaction
Aucune — attaque automatique et silencieuse. La victime ne fait rien.
Scope
Inchangé — impact limité au composant vulnérable.
Confidentiality
Élevé — perte totale de confidentialité. L'attaquant peut lire toutes les données.
Integrity
Élevé — l'attaquant peut écrire, modifier ou supprimer toutes les données.
Availability
Élevé — panne complète ou épuisement des ressources. Déni de service total.

Logiciel Affecté

Composantmicrosoft-management-console
FournisseurMicrosoft
Version minimale10.0.14393.0
Version maximale10.0.28000.1836
Corrigé dans10.0.28000.1836

Classification de Faiblesse (CWE)

CWE-284

Chronologie

  1. Publiée
  2. Modifiée
  3. EPSS mis à jour

Mitigation et Contournements

La mitigation principale consiste à appliquer la mise à jour de sécurité publiée par Microsoft en version 10.0.28000.1836. Avant d'appliquer la mise à jour, il est recommandé de sauvegarder la configuration de MMC et de tester la mise à jour dans un environnement de test pour s'assurer de sa compatibilité avec les applications existantes. En attendant l'application de la correction, il est possible de renforcer les contrôles d'accès au sein de MMC en limitant les privilèges des utilisateurs et en surveillant attentivement les activités suspectes. Après l'application de la mise à jour, vérifiez que la version de MMC est bien la version corrigée en consultant les informations système.

Comment corrigertraduction en cours…

Aplica las actualizaciones de seguridad proporcionadas por Microsoft para Windows 10. Estas actualizaciones corrigen la vulnerabilidad de control de acceso incorrecto en la Consola de Administración de Microsoft (MMC), previniendo la elevación de privilegios. Consulta la guía de actualización de Microsoft para obtener instrucciones detalladas.

Questions fréquentes

Que signifie CVE-2026-27914 — Élévation de Privilèges dans Microsoft Management Console ?

CVE-2026-27914 décrit une faille d'accès incorrect dans Microsoft Management Console (MMC) qui permet à un attaquant authentifié d'élever ses privilèges localement, compromettant potentiellement la sécurité du système.

Suis-je affecté par CVE-2026-27914 dans Microsoft Management Console ?

Si vous utilisez Microsoft Management Console (MMC) sur Windows 10 versions 10.0.14393.0–10.0.28000.1836, vous êtes potentiellement affecté par cette vulnérabilité.

Comment corriger CVE-2026-27914 dans Microsoft Management Console ?

La correction consiste à appliquer la mise à jour de sécurité de Microsoft en version 10.0.28000.1836. Il est recommandé de tester la mise à jour dans un environnement de test avant de l'appliquer en production.

CVE-2026-27914 est-il activement exploité ?

À ce jour, il n'existe pas de preuves publiques d'exploitation active de CVE-2026-27914, mais la nature de la vulnérabilité la rend potentiellement intéressante pour les attaquants.

Où puis-je trouver l'avis officiel de Microsoft pour CVE-2026-27914 ?

Consultez le site web de Microsoft Update ou la base de connaissances Microsoft pour obtenir des informations détaillées sur la vulnérabilité et les correctifs disponibles.

Ton projet est-il affecté ?

Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.

Scanner gratuitementRechercher des CVE
en directfree scan

Essayez maintenant — sans compte

scanZone.subtitle

Scan manuelSlack/email alertsContinuous monitoringWhite-label reports

Glissez-déposez votre fichier de dépendances

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...