मुफ्त स्कैन करें
विश्लेषण प्रतीक्षितCVE-2026-27931

CVE-2026-27931: सूचना प्रकटीकरण Windows GDI में

प्लेटफ़ॉर्म

windows

घटक

windows-gdi

में ठीक किया गया

10.0.28000.1836

NVD पर देखें
सहेजें

CVE-2026-27931 एक सूचना प्रकटीकरण भेद्यता है जो Windows GDI घटक में पाई गई है। यह भेद्यता एक अनाधिकृत हमलावर को स्थानीय रूप से संवेदनशील जानकारी प्रकट करने की अनुमति देती है। प्रभावित संस्करण 10.0.19044.0 से 10.0.28000.1836 तक हैं। इस समस्या को संस्करण 10.0.28000.1836 में ठीक कर दिया गया है।

प्रभाव और हमले की स्थितियाँ

यह भेद्यता हमलावर को सिस्टम मेमोरी से डेटा पढ़ने की अनुमति देती है, जिससे संभावित रूप से गोपनीय जानकारी उजागर हो सकती है। इसमें उपयोगकर्ता नाम, पासवर्ड, या अन्य संवेदनशील डेटा शामिल हो सकते हैं। हमलावर इस जानकारी का उपयोग आगे के हमलों को करने, जैसे कि विशेषाधिकार वृद्धि या डेटा चोरी के लिए कर सकता है। चूंकि यह एक स्थानीय भेद्यता है, इसलिए हमलावर को पहले लक्षित सिस्टम तक पहुंच प्राप्त करने की आवश्यकता होगी। हालांकि, यदि हमलावर सिस्टम तक पहुंच प्राप्त करने में सक्षम है, तो यह भेद्यता उन्हें महत्वपूर्ण जानकारी उजागर करने का एक आसान तरीका प्रदान कर सकती है। इस भेद्यता का प्रभाव उस जानकारी की संवेदनशीलता पर निर्भर करता है जो उजागर हो सकती है।

शोषण संदर्भ

CVE-2026-27931 को अभी तक सक्रिय रूप से शोषण करने के लिए जाना नहीं जाता है, लेकिन इसकी गंभीरता मध्यम है। इस भेद्यता के लिए सार्वजनिक रूप से उपलब्ध शोषण अभी तक नहीं हैं, लेकिन यह संभावना है कि भविष्य में वे उपलब्ध हो जाएंगे। CISA ने इस भेद्यता के बारे में एक सलाहकार जारी किया है, जो इसकी गंभीरता को दर्शाता है। इस भेद्यता का शोषण करने की संभावना कम है, लेकिन यह अभी भी एक जोखिम है जिसे संबोधित करने की आवश्यकता है।

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रनिम्न

EPSS

0.05% (14% शतमक)

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C5.5MEDIUMAttack VectorLocalहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityLowशोषण के लिए आवश्यक शर्तेंPrivileges RequiredNoneहमले के लिए प्रमाणीकरण स्तरUser InteractionRequiredक्या पीड़ित को कार्रवाई करनी होगीScopeUnchangedघटक से परे प्रभावConfidentialityHighसंवेदनशील डेटा उजागर होने का जोखिमIntegrityNoneअनधिकृत डेटा संशोधन का जोखिमAvailabilityNoneसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
स्थानीय — हमलावर को सिस्टम पर स्थानीय सत्र या शेल की आवश्यकता है।
Attack Complexity
निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
Privileges Required
कोई नहीं — बिना प्रमाणीकरण के शोषण योग्य।
User Interaction
आवश्यक — पीड़ित को फ़ाइल खोलनी, लिंक पर क्लिक करना या पेज पर जाना होगा।
Scope
अपरिवर्तित — प्रभाव केवल कमज़ोर घटक तक सीमित।
Confidentiality
उच्च — पूर्ण गोपनीयता हानि। हमलावर सभी डेटा पढ़ सकता है।
Integrity
कोई नहीं — अखंडता पर कोई प्रभाव नहीं।
Availability
कोई नहीं — उपलब्धता पर कोई प्रभाव नहीं।

प्रभावित सॉफ्टवेयर

घटकwindows-gdi
विक्रेताMicrosoft
न्यूनतम संस्करण10.0.19044.0
अधिकतम संस्करण10.0.28000.1836
में ठीक किया गया10.0.28000.1836

कमजोरी वर्गीकरण (CWE)

CWE-125

समयरेखा

  1. प्रकाशित
  2. संशोधित
  3. EPSS अद्यतन

शमन और वर्कअराउंड

इस भेद्यता को कम करने के लिए, Microsoft द्वारा जारी किए गए सुरक्षा अपडेट पर तुरंत अपडेट करना महत्वपूर्ण है। संस्करण 10.0.28000.1836 में यह समस्या ठीक कर दी गई है। यदि अपडेट करना संभव नहीं है, तो आप कुछ शमन तकनीकों का उपयोग कर सकते हैं, जैसे कि सिस्टम तक पहुंच को सीमित करना और मजबूत पासवर्ड का उपयोग करना। इसके अतिरिक्त, आप Windows फ़ायरवॉल को कॉन्फ़िगर करके अनधिकृत नेटवर्क ट्रैफ़िक को ब्लॉक कर सकते हैं। यह सुनिश्चित करें कि सभी सुरक्षा सॉफ़्टवेयर अप-टू-डेट हैं और सही ढंग से कॉन्फ़िगर किए गए हैं। अपडेट के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, सिस्टम लॉग की निगरानी करके और किसी भी असामान्य गतिविधि की जांच करके।

कैसे ठीक करेंअनुवाद हो रहा है…

Aplica las actualizaciones de seguridad proporcionadas por Microsoft para Windows 10. Estas actualizaciones corrigen una vulnerabilidad de divulgación de información en el componente GDI, previniendo que atacantes puedan acceder a datos sensibles en tu sistema.  Asegúrate de instalar las últimas actualizaciones a través de Windows Update.

अक्सर पूछे जाने वाले सवाल

CVE-2026-27931 — सूचना प्रकटीकरण Windows GDI में क्या है?

CVE-2026-27931 Windows GDI घटक में एक भेद्यता है जो हमलावरों को स्थानीय रूप से जानकारी प्रकट करने की अनुमति देती है।

क्या मैं CVE-2026-27931 में Windows GDI से प्रभावित हूं?

यदि आपका सिस्टम Windows संस्करण 10.0.19044.0 से 10.0.28000.1836 तक चल रहा है, तो आप प्रभावित हैं।

मैं CVE-2026-27931 में Windows GDI को कैसे ठीक करूं?

संस्करण 10.0.28000.1836 में नवीनतम सुरक्षा अपडेट स्थापित करके इस समस्या को ठीक करें।

क्या CVE-2026-27931 सक्रिय रूप से शोषण किया जा रहा है?

CVE-2026-27931 को अभी तक सक्रिय रूप से शोषण करने के लिए जाना नहीं जाता है, लेकिन इसकी गंभीरता मध्यम है।

मैं CVE-2026-27931 के लिए आधिकारिक Windows GDI सलाहकार कहां पा सकता हूं?

Microsoft सुरक्षा सलाहकार को यहां देखें: [Microsoft सुरक्षा सलाहकार लिंक] (वास्तविक लिंक यहां डालें)

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें
liveमुफ्त स्कैन

अभी आज़माएँ — no खाता

scanZone.subtitle

मैनुअल स्कैनSlack/email अलर्टContinuous monitoringscanZone.capReports

अपनी डिपेंडेंसी फ़ाइल ड्रैग और ड्रॉप करें

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...