Scanner gratuitement
Analyse en attenteCVE-2026-27908

CVE-2026-27908: Use-After-Free in Windows TDI Translation Driver

Plateforme

windows

Composant

tdx

Corrigé dans

10.0.28000.1836

Voir sur NVD
Sauvegarder

La vulnérabilité CVE-2026-27908 est une faille de type Use-After-Free découverte dans le pilote de traduction TDI (tdx.sys) de Windows. Cette faille permet à un attaquant authentifié d'élever ses privilèges sur le système local. Elle affecte les versions de Windows 10 comprises entre 10.0.14393.0 et 10.0.28000.1836. Microsoft a publié une correction dans la version 10.0.28000.1836.

Impact et Scénarios d'Attaque

L'exploitation réussie de cette vulnérabilité permet à un attaquant authentifié d'exécuter du code arbitraire avec des privilèges SYSTEM. Cela signifie qu'il peut prendre le contrôle total du système affecté, installer des logiciels malveillants, accéder à des données sensibles et compromettre d'autres systèmes sur le réseau. Un attaquant pourrait exploiter cette faille pour obtenir un accès persistant au système, voler des informations confidentielles ou lancer des attaques contre d'autres ressources du réseau. La nature de la vulnérabilité Use-After-Free rend l'exploitation potentiellement complexe, mais la possibilité d'élévation de privilèges SYSTEM en fait une menace sérieuse.

Contexte d'Exploitation

La vulnérabilité CVE-2026-27908 a été publiée le 14 avril 2026. La probabilité d'exploitation est considérée comme moyenne, en raison de la complexité potentielle de l'exploitation d'une vulnérabilité Use-After-Free. Aucune preuve d'exploitation active n'est actuellement disponible, mais la nature de la vulnérabilité et son impact potentiel justifient une attention particulière. Il n'y a pas d'indication que cette vulnérabilité soit présente sur KEV ou EPSS.

Renseignement sur les Menaces

Statut de l'Exploit

Preuve de ConceptInconnu
CISA KEVNO
Exposition InternetFaible

EPSS

0.06% (percentile 19%)

Vecteur CVSS

RENSEIGNEMENT SUR LES MENACES· CVSS 3.1CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C7.0HIGHAttack VectorLocalComment l'attaquant atteint la cibleAttack ComplexityHighConditions requises pour exploiterPrivileges RequiredLowNiveau d'authentification requisUser InteractionNoneSi une action de la victime est requiseScopeUnchangedImpact au-delà du composant affectéConfidentialityHighRisque d'exposition de données sensiblesIntegrityHighRisque de modification non autorisée de donnéesAvailabilityHighRisque d'interruption de servicenextguardhq.com · Score de base CVSS v3.1
Que signifient ces métriques?
Attack Vector
Local — l'attaquant a besoin d'une session locale ou d'un shell sur le système.
Attack Complexity
Élevée — nécessite une condition de course, configuration non standard ou circonstances spécifiques.
Privileges Required
Faible — tout compte utilisateur valide est suffisant.
User Interaction
Aucune — attaque automatique et silencieuse. La victime ne fait rien.
Scope
Inchangé — impact limité au composant vulnérable.
Confidentiality
Élevé — perte totale de confidentialité. L'attaquant peut lire toutes les données.
Integrity
Élevé — l'attaquant peut écrire, modifier ou supprimer toutes les données.
Availability
Élevé — panne complète ou épuisement des ressources. Déni de service total.

Logiciel Affecté

Composanttdx
FournisseurMicrosoft
Version minimale10.0.14393.0
Version maximale10.0.28000.1836
Corrigé dans10.0.28000.1836

Classification de Faiblesse (CWE)

CWE-416

Chronologie

  1. Publiée
  2. Modifiée
  3. EPSS mis à jour

Mitigation et Contournements

La mitigation principale consiste à appliquer la mise à jour de sécurité fournie par Microsoft, disponible dans la version 10.0.28000.1836 de Windows 10. Avant d'appliquer la mise à jour, il est recommandé de sauvegarder le système. Si l'application de la mise à jour entraîne des problèmes de compatibilité, envisagez de revenir à une version antérieure de Windows ou de contacter le support technique de Microsoft pour obtenir de l'aide. Il n'existe pas de contournement direct pour cette vulnérabilité, la mise à jour est donc essentielle. Après l'application de la mise à jour, vérifiez que le pilote tdx.sys a été mis à jour vers la version corrigée en utilisant l'outil System Information (msinfo32.exe).

Comment corrigertraduction en cours…

Aplica las actualizaciones de seguridad proporcionadas por Microsoft para tu versión de Windows. Estas actualizaciones corrigen la vulnerabilidad de uso después de liberar en el controlador de traducción TDI (tdx.sys), previniendo la posible elevación de privilegios.

Questions fréquentes

Que signifie CVE-2026-27908 — Use-After-Free dans Windows TDI Translation Driver ?

CVE-2026-27908 décrit une vulnérabilité de type Use-After-Free dans le pilote de traduction TDI de Windows, permettant à un attaquant d'élever ses privilèges. Elle affecte les versions Windows 10 entre 10.0.14393.0 et 10.0.28000.1836.

Suis-je affecté par CVE-2026-27908 dans Windows TDI Translation Driver ?

Vous êtes affecté si vous utilisez Windows 10 dans la plage de versions 10.0.14393.0 à 10.0.28000.1836 et que vous n'avez pas appliqué la mise à jour de sécurité.

Comment corriger CVE-2026-27908 dans Windows TDI Translation Driver ?

Appliquez la mise à jour de sécurité Microsoft disponible dans la version 10.0.28000.1836 de Windows 10. Sauvegardez votre système avant d'appliquer la mise à jour.

CVE-2026-27908 est-il activement exploité ?

À l'heure actuelle, il n'y a aucune preuve d'exploitation active de CVE-2026-27908, mais la vulnérabilité est considérée comme sérieuse en raison de son impact potentiel.

Où puis-je trouver l'avis officiel de Microsoft pour CVE-2026-27908 ?

Consultez le site web de Microsoft Update ou le catalogue de vulnérabilités Microsoft pour obtenir des informations détaillées et les correctifs associés à CVE-2026-27908.

Ton projet est-il affecté ?

Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.

Scanner gratuitementRechercher des CVE
en directfree scan

Essayez maintenant — sans compte

scanZone.subtitle

Scan manuelSlack/email alertsContinuous monitoringWhite-label reports

Glissez-déposez votre fichier de dépendances

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...