मुफ्त स्कैन करें
विश्लेषण प्रतीक्षितCVE-2026-27914

CVE-2026-27914: Privilege Escalation in Microsoft Management Console

प्लेटफ़ॉर्म

windows

घटक

microsoft-management-console

में ठीक किया गया

10.0.28000.1836

NVD पर देखें
सहेजें

CVE-2026-27914 Microsoft Management Console में अनुचित पहुँच नियंत्रण (improper access control) के कारण एक भेद्यता है। इस भेद्यता का फायदा उठाकर एक प्रमाणित हमलावर स्थानीय स्तर पर अपने विशेषाधिकारों को बढ़ा सकता है, जिससे संभावित रूप से सिस्टम पर अनधिकृत नियंत्रण प्राप्त हो सकता है। यह भेद्यता Microsoft Windows के संस्करण 10.0.14393.0 से 10.0.28000.1836 तक के संस्करणों को प्रभावित करती है। Microsoft ने इस समस्या को संस्करण 10.0.28000.1836 में ठीक कर दिया है।

प्रभाव और हमले की स्थितियाँ

यह भेद्यता एक प्रमाणित हमलावर को स्थानीय विशेषाधिकारों को बढ़ाने की अनुमति देती है। इसका मतलब है कि हमलावर, जो पहले से ही सिस्टम पर कुछ स्तर की पहुँच रखता है, इस भेद्यता का फायदा उठाकर अधिक विशेषाधिकार प्राप्त कर सकता है, जैसे कि व्यवस्थापक (administrator) के रूप में कार्य करना। इससे हमलावर संवेदनशील डेटा तक पहुँच सकता है, सिस्टम कॉन्फ़िगरेशन बदल सकता है, या दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित कर सकता है। इस भेद्यता का उपयोग सिस्टम को पूरी तरह से नियंत्रित करने के लिए किया जा सकता है। यह भेद्यता अन्य प्रणालियों में भी फैल सकती है यदि हमलावर नेटवर्क संसाधनों तक पहुँच प्राप्त करता है।

शोषण संदर्भ

CVE-2026-27914 की गंभीरता का मूल्यांकन उच्च (HIGH) है, जिसका CVSS स्कोर 7.8 है। इस भेद्यता के लिए सार्वजनिक रूप से उपलब्ध शोषण (exploitation) अभी तक ज्ञात नहीं है, लेकिन इसका संभावित प्रभाव महत्वपूर्ण है। CISA ने इस भेद्यता के बारे में जानकारी जारी की है और इसे सक्रिय रूप से निगरानी में रखा जा रहा है। इस भेद्यता का फायदा उठाने के लिए हमलावरों द्वारा सक्रिय अभियान शुरू होने की संभावना है।

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रनिम्न

EPSS

0.06% (19% शतमक)

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C7.8HIGHAttack VectorLocalहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityLowशोषण के लिए आवश्यक शर्तेंPrivileges RequiredLowहमले के लिए प्रमाणीकरण स्तरUser InteractionNoneक्या पीड़ित को कार्रवाई करनी होगीScopeUnchangedघटक से परे प्रभावConfidentialityHighसंवेदनशील डेटा उजागर होने का जोखिमIntegrityHighअनधिकृत डेटा संशोधन का जोखिमAvailabilityHighसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
स्थानीय — हमलावर को सिस्टम पर स्थानीय सत्र या शेल की आवश्यकता है।
Attack Complexity
निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
Privileges Required
निम्न — कोई भी वैध उपयोगकर्ता खाता पर्याप्त है।
User Interaction
कोई नहीं — स्वचालित और मूक हमला। पीड़ित कुछ नहीं करता।
Scope
अपरिवर्तित — प्रभाव केवल कमज़ोर घटक तक सीमित।
Confidentiality
उच्च — पूर्ण गोपनीयता हानि। हमलावर सभी डेटा पढ़ सकता है।
Integrity
उच्च — हमलावर कोई भी डेटा लिख, बदल या हटा सकता है।
Availability
उच्च — पूर्ण क्रैश या संसाधन समाप्ति। पूर्ण सेवा से इनकार।

प्रभावित सॉफ्टवेयर

घटकmicrosoft-management-console
विक्रेताMicrosoft
न्यूनतम संस्करण10.0.14393.0
अधिकतम संस्करण10.0.28000.1836
में ठीक किया गया10.0.28000.1836

कमजोरी वर्गीकरण (CWE)

CWE-284

समयरेखा

  1. प्रकाशित
  2. संशोधित
  3. EPSS अद्यतन

शमन और वर्कअराउंड

CVE-2026-27914 को कम करने के लिए, Microsoft द्वारा जारी किए गए नवीनतम सुरक्षा अपडेट पर तुरंत अपडेट करना महत्वपूर्ण है। प्रभावित सिस्टम को संस्करण 10.0.28000.1836 या बाद के संस्करण में अपडेट किया जाना चाहिए। यदि अपडेट करना संभव नहीं है, तो Microsoft Management Console के उपयोग को सीमित करने पर विचार करें। इसके अतिरिक्त, यह सुनिश्चित करें कि सिस्टम पर सख्त पहुँच नियंत्रण लागू हैं, ताकि केवल अधिकृत उपयोगकर्ताओं को ही संवेदनशील संसाधनों तक पहुँच प्राप्त हो। नियमित सुरक्षा ऑडिट और भेद्यता स्कैनिंग भी महत्वपूर्ण हैं।

कैसे ठीक करेंअनुवाद हो रहा है…

Aplica las actualizaciones de seguridad proporcionadas por Microsoft para Windows 10. Estas actualizaciones corrigen la vulnerabilidad de control de acceso incorrecto en la Consola de Administración de Microsoft (MMC), previniendo la elevación de privilegios. Consulta la guía de actualización de Microsoft para obtener instrucciones detalladas.

अक्सर पूछे जाने वाले सवाल

CVE-2026-27914 — विशेषाधिकार वृद्धि Microsoft Management Console में क्या है?

CVE-2026-27914 Microsoft Management Console में अनुचित पहुँच नियंत्रण के कारण एक भेद्यता है, जो एक प्रमाणित हमलावर को स्थानीय विशेषाधिकारों को बढ़ाने की अनुमति देती है।

क्या मैं CVE-2026-27914 में Microsoft Management Console से प्रभावित हूँ?

यदि आप Microsoft Windows के संस्करण 10.0.14393.0 से 10.0.28000.1836 तक चला रहे हैं, तो आप इस भेद्यता से प्रभावित हो सकते हैं।

मैं CVE-2026-27914 में Microsoft Management Console को कैसे ठीक करूँ?

Microsoft द्वारा जारी किए गए नवीनतम सुरक्षा अपडेट पर तुरंत अपडेट करें। प्रभावित सिस्टम को संस्करण 10.0.28000.1836 या बाद के संस्करण में अपडेट किया जाना चाहिए।

क्या CVE-2026-27914 सक्रिय रूप से शोषण किया जा रहा है?

हालांकि सार्वजनिक रूप से उपलब्ध शोषण अभी तक ज्ञात नहीं है, लेकिन इस भेद्यता का फायदा उठाने के लिए हमलावरों द्वारा सक्रिय अभियान शुरू होने की संभावना है।

मैं CVE-2026-27914 के लिए Microsoft Management Console के आधिकारिक सलाहकार कहां पा सकता हूं?

Microsoft सुरक्षा सलाहकार के लिए Microsoft की वेबसाइट पर जाएँ: [https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27914](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27914)

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें
liveमुफ्त स्कैन

अभी आज़माएँ — no खाता

scanZone.subtitle

मैनुअल स्कैनSlack/email अलर्टContinuous monitoringscanZone.capReports

अपनी डिपेंडेंसी फ़ाइल ड्रैग और ड्रॉप करें

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...