Scanner gratuitement
Analyse en attenteCVE-2026-27910

CVE-2026-27910: Elevation de Privilèges dans Windows Installer

Plateforme

windows

Composant

windows-installer

Corrigé dans

10.0.28000.1836

Voir sur NVD
Sauvegarder

La vulnérabilité CVE-2026-27910 concerne un défaut de gestion des permissions ou des privilèges dans Windows Installer. Cette faille permet à un attaquant autorisé d'élever ses privilèges localement, compromettant potentiellement la sécurité du système. Elle affecte les versions de Windows 10 comprises entre 10.0.14393.0 et 10.0.28000.1836. Une correction est disponible dans la version 10.0.28000.1836.

Impact et Scénarios d'Attaque

L'exploitation réussie de cette vulnérabilité permet à un attaquant déjà authentifié sur le système d'obtenir des privilèges administratifs. Cela signifie qu'il peut potentiellement installer des logiciels malveillants, modifier des fichiers système critiques, accéder à des données sensibles et compromettre l'intégrité globale du système. Le risque est d'autant plus élevé que Windows Installer est un composant central du système d'exploitation, utilisé pour l'installation et la désinstallation de logiciels. Bien qu'il n'y ait pas de détails spécifiques sur la méthode d'exploitation, la nature de la vulnérabilité suggère qu'elle pourrait être exploitée via des manipulations de paquets d'installation ou des interactions malveillantes avec le service Windows Installer.

Contexte d'Exploitation

La vulnérabilité CVE-2026-27910 a été publiée le 14 avril 2026. La probabilité d'exploitation est considérée comme moyenne, en raison de la nécessité d'une authentification préalable sur le système cible. Il n'y a pas d'informations disponibles concernant des campagnes d'exploitation actives ou des preuves publiques de concepts (PoC). La vulnérabilité est référencée par le NVD (National Vulnerability Database) et par CISA (Cybersecurity and Infrastructure Security Agency).

Renseignement sur les Menaces

Statut de l'Exploit

Preuve de ConceptInconnu
CISA KEVNO
Exposition InternetFaible

EPSS

0.04% (percentile 14%)

Vecteur CVSS

RENSEIGNEMENT SUR LES MENACES· CVSS 3.1CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C7.8HIGHAttack VectorLocalComment l'attaquant atteint la cibleAttack ComplexityLowConditions requises pour exploiterPrivileges RequiredLowNiveau d'authentification requisUser InteractionNoneSi une action de la victime est requiseScopeUnchangedImpact au-delà du composant affectéConfidentialityHighRisque d'exposition de données sensiblesIntegrityHighRisque de modification non autorisée de donnéesAvailabilityHighRisque d'interruption de servicenextguardhq.com · Score de base CVSS v3.1
Que signifient ces métriques?
Attack Vector
Local — l'attaquant a besoin d'une session locale ou d'un shell sur le système.
Attack Complexity
Faible — aucune condition spéciale requise. Exploitable de manière fiable.
Privileges Required
Faible — tout compte utilisateur valide est suffisant.
User Interaction
Aucune — attaque automatique et silencieuse. La victime ne fait rien.
Scope
Inchangé — impact limité au composant vulnérable.
Confidentiality
Élevé — perte totale de confidentialité. L'attaquant peut lire toutes les données.
Integrity
Élevé — l'attaquant peut écrire, modifier ou supprimer toutes les données.
Availability
Élevé — panne complète ou épuisement des ressources. Déni de service total.

Logiciel Affecté

Composantwindows-installer
FournisseurMicrosoft
Version minimale10.0.14393.0
Version maximale10.0.28000.1836
Corrigé dans10.0.28000.1836

Classification de Faiblesse (CWE)

CWE-280

Chronologie

  1. Publiée
  2. Modifiée
  3. EPSS mis à jour

Mitigation et Contournements

La mitigation principale consiste à appliquer la mise à jour de sécurité fournie par Microsoft, disponible en version 10.0.28000.1836. Avant d'appliquer la mise à jour, il est recommandé de sauvegarder le système pour pouvoir revenir en arrière en cas de problème. Si la mise à jour cause des problèmes de compatibilité, envisagez de revenir à une version antérieure de Windows ou de contacter le support Microsoft pour obtenir de l'aide. En attendant l'application de la mise à jour, il n'existe pas de contournement direct. Il est crucial de limiter les privilèges des utilisateurs et de surveiller attentivement les journaux d'événements Windows Installer pour détecter toute activité suspecte.

Comment corrigertraduction en cours…

Aplica las actualizaciones de seguridad proporcionadas por Microsoft para Windows 10. Estas actualizaciones corrigen la forma en que Windows Installer maneja los permisos, previniendo la elevación de privilegios.  Consulta el boletín de seguridad de Microsoft para obtener instrucciones detalladas sobre cómo instalar las actualizaciones.

Questions fréquentes

Que signifie CVE-2026-27910 — Élévation de privilèges dans Windows Installer ?

CVE-2026-27910 décrit une faille de sécurité dans Windows Installer permettant à un attaquant authentifié d'obtenir des privilèges administratifs sur le système. Cette vulnérabilité affecte les versions de Windows 10 entre 10.0.14393.0 et 10.0.28000.1836.

Suis-je affecté par CVE-2026-27910 dans Windows Installer ?

Vous êtes affecté si vous utilisez Windows 10 versions 10.0.14393.0 à 10.0.28000.1836 et que vous n'avez pas appliqué la mise à jour de sécurité fournie par Microsoft.

Comment corriger CVE-2026-27910 dans Windows Installer ?

La correction consiste à appliquer la mise à jour de sécurité Microsoft disponible en version 10.0.28000.1836. Assurez-vous de sauvegarder votre système avant d'appliquer la mise à jour.

CVE-2026-27910 est-il activement exploité ?

À l'heure actuelle, il n'y a pas d'informations publiques indiquant que CVE-2026-27910 est activement exploité, mais la vulnérabilité reste une menace potentielle.

Où puis-je trouver l'avis officiel de Microsoft pour CVE-2026-27910 ?

Consultez le site web de Microsoft Update ou la base de connaissances Microsoft pour obtenir des informations détaillées sur la vulnérabilité et les correctifs disponibles. Recherchez CVE-2026-27910 dans la base de connaissances Microsoft.

Ton projet est-il affecté ?

Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.

Scanner gratuitementRechercher des CVE
en directfree scan

Essayez maintenant — sans compte

scanZone.subtitle

Scan manuelSlack/email alertsContinuous monitoringWhite-label reports

Glissez-déposez votre fichier de dépendances

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...