मुफ्त स्कैन करें
विश्लेषण प्रतीक्षितCVE-2026-27930

CVE-2026-27930: सूचना प्रकटीकरण Windows GDI में

प्लेटफ़ॉर्म

windows

घटक

windows-gdi

में ठीक किया गया

10.0.28000.1836

NVD पर देखें
सहेजें

CVE-2026-27930 एक सूचना प्रकटीकरण भेद्यता है जो Windows GDI घटक में पाई गई है। इस भेद्यता के कारण, एक अनाधिकृत हमलावर स्थानीय रूप से संवेदनशील जानकारी प्रकट कर सकता है। यह भेद्यता Windows के संस्करण 10.0.14393.0 से 10.0.28000.1836 तक के संस्करणों को प्रभावित करती है। Microsoft ने इस समस्या को संस्करण 10.0.28000.1836 में ठीक कर दिया है।

प्रभाव और हमले की स्थितियाँ

यह भेद्यता एक हमलावर को स्थानीय रूप से संवेदनशील जानकारी प्रकट करने की अनुमति देती है। हमलावर सिस्टम पर विशेष विशेषाधिकारों के बिना इस भेद्यता का फायदा उठा सकता है। प्रकटीकरण की गई जानकारी में गोपनीय डेटा, सिस्टम कॉन्फ़िगरेशन या अन्य संवेदनशील जानकारी शामिल हो सकती है। इस जानकारी का उपयोग आगे के हमलों को करने या सिस्टम को समझौता करने के लिए किया जा सकता है। इस भेद्यता का शोषण करने के लिए, एक हमलावर को विशेष रूप से तैयार किए गए इनपुट को GDI फ़ंक्शन में पास करना होगा।

शोषण संदर्भ

CVE-2026-27930 अभी तक सक्रिय रूप से शोषण नहीं किया जा रहा है, लेकिन इसका मध्यम जोखिम है। यह KEV (Key Exposure Vulnerability) पर सूचीबद्ध नहीं है। सार्वजनिक रूप से उपलब्ध शोषण प्रमाण (POC) अभी तक ज्ञात नहीं हैं। Microsoft ने 2026-04-14 को इस भेद्यता की घोषणा की।

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रनिम्न

EPSS

0.05% (14% शतमक)

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C5.5MEDIUMAttack VectorLocalहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityLowशोषण के लिए आवश्यक शर्तेंPrivileges RequiredNoneहमले के लिए प्रमाणीकरण स्तरUser InteractionRequiredक्या पीड़ित को कार्रवाई करनी होगीScopeUnchangedघटक से परे प्रभावConfidentialityHighसंवेदनशील डेटा उजागर होने का जोखिमIntegrityNoneअनधिकृत डेटा संशोधन का जोखिमAvailabilityNoneसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
स्थानीय — हमलावर को सिस्टम पर स्थानीय सत्र या शेल की आवश्यकता है।
Attack Complexity
निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
Privileges Required
कोई नहीं — बिना प्रमाणीकरण के शोषण योग्य।
User Interaction
आवश्यक — पीड़ित को फ़ाइल खोलनी, लिंक पर क्लिक करना या पेज पर जाना होगा।
Scope
अपरिवर्तित — प्रभाव केवल कमज़ोर घटक तक सीमित।
Confidentiality
उच्च — पूर्ण गोपनीयता हानि। हमलावर सभी डेटा पढ़ सकता है।
Integrity
कोई नहीं — अखंडता पर कोई प्रभाव नहीं।
Availability
कोई नहीं — उपलब्धता पर कोई प्रभाव नहीं।

प्रभावित सॉफ्टवेयर

घटकwindows-gdi
विक्रेताMicrosoft
न्यूनतम संस्करण10.0.14393.0
अधिकतम संस्करण10.0.28000.1836
में ठीक किया गया10.0.28000.1836

कमजोरी वर्गीकरण (CWE)

CWE-125

समयरेखा

  1. प्रकाशित
  2. संशोधित
  3. EPSS अद्यतन

शमन और वर्कअराउंड

CVE-2026-27930 को कम करने के लिए, प्रभावित सिस्टम को Windows के संस्करण 10.0.28000.1836 या बाद के संस्करण में अपडेट करना आवश्यक है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, GDI फ़ंक्शन में इनपुट को मान्य करने के लिए अतिरिक्त सुरक्षा उपाय लागू किए जा सकते हैं। WAF या प्रॉक्सी सर्वर का उपयोग करके दुर्भावनापूर्ण इनपुट को फ़िल्टर किया जा सकता है। सिस्टम की निगरानी करना और असामान्य गतिविधि के लिए लॉग की जांच करना भी महत्वपूर्ण है। अपग्रेड के बाद, यह सुनिश्चित करने के लिए सिस्टम का परीक्षण करें कि भेद्यता ठीक हो गई है।

कैसे ठीक करेंअनुवाद हो रहा है…

Aplica las actualizaciones de seguridad proporcionadas por Microsoft para Windows 10. Estas actualizaciones corrigen una vulnerabilidad de divulgación de información en el componente GDI, previniendo que atacantes puedan acceder a información sensible en el sistema.  Consulta el boletín de seguridad de Microsoft para obtener más detalles y las instrucciones de instalación.

अक्सर पूछे जाने वाले सवाल

CVE-2026-27930 — सूचना प्रकटीकरण Windows GDI में क्या है?

CVE-2026-27930 Windows GDI घटक में पाई गई एक भेद्यता है जो एक हमलावर को स्थानीय रूप से संवेदनशील जानकारी प्रकट करने की अनुमति देती है। यह भेद्यता Windows के संस्करण 10.0.14393.0 से 10.0.28000.1836 तक के संस्करणों को प्रभावित करती है।

क्या मैं CVE-2026-27930 में Windows GDI से प्रभावित हूं?

यदि आप Windows के संस्करण 10.0.14393.0 से 10.0.28000.1836 तक चला रहे हैं, तो आप इस भेद्यता से प्रभावित हो सकते हैं। अपने सिस्टम को संस्करण 10.0.28000.1836 या बाद के संस्करण में अपडेट करके जांचें।

मैं CVE-2026-27930 में Windows GDI को कैसे ठीक करूं?

CVE-2026-27930 को ठीक करने के लिए, प्रभावित सिस्टम को Windows के संस्करण 10.0.28000.1836 या बाद के संस्करण में अपडेट करें। यदि अपग्रेड संभव नहीं है, तो GDI फ़ंक्शन में इनपुट को मान्य करने के लिए अतिरिक्त सुरक्षा उपाय लागू करें।

क्या CVE-2026-27930 सक्रिय रूप से शोषण किया जा रहा है?

CVE-2026-27930 अभी तक सक्रिय रूप से शोषण नहीं किया जा रहा है, लेकिन इसका मध्यम जोखिम है। सार्वजनिक रूप से उपलब्ध शोषण प्रमाण (POC) अभी तक ज्ञात नहीं हैं।

मैं CVE-2026-27930 के लिए आधिकारिक Windows GDI सलाहकार कहां पा सकता हूं?

आप Microsoft सुरक्षा प्रतिक्रिया केंद्र पर CVE-2026-27930 के लिए आधिकारिक सलाहकार पा सकते हैं: [https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27930](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27930)

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें
liveमुफ्त स्कैन

अभी आज़माएँ — no खाता

scanZone.subtitle

मैनुअल स्कैनSlack/email अलर्टContinuous monitoringscanZone.capReports

अपनी डिपेंडेंसी फ़ाइल ड्रैग और ड्रॉप करें

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...