Scanner gratuitement
Analyse en attenteCVE-2026-27931

CVE-2026-27931: Information Disclosure in Windows GDI

Plateforme

windows

Composant

windows-gdi

Corrigé dans

10.0.28000.1836

Voir sur NVD
Sauvegarder

La vulnérabilité CVE-2026-27931 concerne une fuite d'informations (Information Disclosure) dans le composant Windows GDI. Cette faille permet à un attaquant non authentifié de lire des données sensibles stockées en mémoire, compromettant potentiellement la confidentialité des informations sur le système. Elle affecte les versions de Windows entre 10.0.19044.0 et 10.0.28000.1836, et une correction est disponible dans la version 10.0.28000.1836.

Impact et Scénarios d'Attaque

L'exploitation réussie de cette vulnérabilité permet à un attaquant local de divulguer des informations sensibles stockées en mémoire par Windows GDI. Bien que l'accès soit limité au système local, les données divulguées pourraient inclure des informations confidentielles telles que des données d'application, des clés de chiffrement ou d'autres informations sensibles. L'impact est aggravé si le système est utilisé pour traiter des données sensibles, car un attaquant pourrait potentiellement obtenir un aperçu de ces données. Il est important de noter que cette vulnérabilité ne permet pas l'exécution de code à distance, mais elle peut servir de point de départ pour d'autres attaques si l'attaquant a déjà un accès limité au système.

Contexte d'Exploitation

La vulnérabilité CVE-2026-27931 a été publiée le 14 avril 2026. La probabilité d'exploitation est considérée comme moyenne, en raison de la nécessité d'un accès local au système. Il n'y a pas d'indication d'une campagne d'exploitation active à ce jour. Il est conseillé de surveiller les sources d'informations sur les vulnérabilités, telles que le NVD et CISA, pour toute mise à jour concernant cette vulnérabilité.

Renseignement sur les Menaces

Statut de l'Exploit

Preuve de ConceptInconnu
CISA KEVNO
Exposition InternetFaible

EPSS

0.05% (percentile 14%)

Vecteur CVSS

RENSEIGNEMENT SUR LES MENACES· CVSS 3.1CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C5.5MEDIUMAttack VectorLocalComment l'attaquant atteint la cibleAttack ComplexityLowConditions requises pour exploiterPrivileges RequiredNoneNiveau d'authentification requisUser InteractionRequiredSi une action de la victime est requiseScopeUnchangedImpact au-delà du composant affectéConfidentialityHighRisque d'exposition de données sensiblesIntegrityNoneRisque de modification non autorisée de donnéesAvailabilityNoneRisque d'interruption de servicenextguardhq.com · Score de base CVSS v3.1
Que signifient ces métriques?
Attack Vector
Local — l'attaquant a besoin d'une session locale ou d'un shell sur le système.
Attack Complexity
Faible — aucune condition spéciale requise. Exploitable de manière fiable.
Privileges Required
Aucun — sans authentification. Aucune identifiant requis pour exploiter.
User Interaction
Requise — la victime doit ouvrir un fichier, cliquer sur un lien ou visiter une page.
Scope
Inchangé — impact limité au composant vulnérable.
Confidentiality
Élevé — perte totale de confidentialité. L'attaquant peut lire toutes les données.
Integrity
Aucun — aucun impact sur l'intégrité.
Availability
Aucun — aucun impact sur la disponibilité.

Logiciel Affecté

Composantwindows-gdi
FournisseurMicrosoft
Version minimale10.0.19044.0
Version maximale10.0.28000.1836
Corrigé dans10.0.28000.1836

Classification de Faiblesse (CWE)

CWE-125

Chronologie

  1. Publiée
  2. Modifiée
  3. EPSS mis à jour

Mitigation et Contournements

La mitigation principale consiste à appliquer la mise à jour de sécurité fournie par Microsoft, corrigeant la vulnérabilité dans Windows GDI. La version corrigée est 10.0.28000.1836. Si l'application de la mise à jour n'est pas immédiatement possible, il est recommandé de limiter l'accès aux ressources sensibles traitées par Windows GDI. En attendant la mise à jour, surveillez les journaux d'événements système pour détecter toute activité suspecte liée à Windows GDI. Bien qu'il n'existe pas de règles WAF spécifiques pour cette vulnérabilité, une surveillance accrue du trafic réseau peut aider à identifier les tentatives d'exploitation.

Comment corrigertraduction en cours…

Aplica las actualizaciones de seguridad proporcionadas por Microsoft para Windows 10. Estas actualizaciones corrigen una vulnerabilidad de divulgación de información en el componente GDI, previniendo que atacantes puedan acceder a datos sensibles en tu sistema.  Asegúrate de instalar las últimas actualizaciones a través de Windows Update.

Questions fréquentes

Que signifie CVE-2026-27931 — Information Disclosure dans Windows GDI ?

CVE-2026-27931 est une vulnérabilité d'Information Disclosure dans le composant Windows GDI, permettant à un attaquant de divulguer des informations localement. Elle affecte les versions de Windows entre 10.0.19044.0 et 10.0.28000.1836.

Suis-je affecté par CVE-2026-27931 dans Windows GDI ?

Vous êtes affecté si vous utilisez Windows dans la plage de versions 10.0.19044.0 à 10.0.28000.1836. Vérifiez votre version de Windows avec la commande 'ver'.

Comment corriger CVE-2026-27931 dans Windows GDI ?

Appliquez la mise à jour de sécurité de Microsoft qui corrige la vulnérabilité. La version corrigée est 10.0.28000.1836. En attendant, limitez l'accès aux ressources sensibles.

CVE-2026-27931 est-il activement exploité ?

À ce jour, il n'y a pas d'indication d'une campagne d'exploitation active pour CVE-2026-27931, mais une surveillance continue est recommandée.

Où puis-je trouver l'avis officiel de Microsoft pour CVE-2026-27931 ?

Consultez le site web de Microsoft Security Response Center (MSRC) pour l'avis officiel concernant CVE-2026-27931. Le lien précis sera disponible une fois l'avis publié.

Ton projet est-il affecté ?

Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.

Scanner gratuitementRechercher des CVE
en directfree scan

Essayez maintenant — sans compte

scanZone.subtitle

Scan manuelSlack/email alertsContinuous monitoringWhite-label reports

Glissez-déposez votre fichier de dépendances

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...