मुफ्त स्कैन करें
विश्लेषण प्रतीक्षितCVE-2026-27929

CVE-2026-27929: Privilege Escalation in Windows LUAFV

प्लेटफ़ॉर्म

windows

घटक

windows-luafv-filter-driver

में ठीक किया गया

10.0.28000.1836

NVD पर देखें
सहेजें

CVE-2026-27929 describes a time-of-check time-of-use (TOCTOU) race condition vulnerability within the Windows LUAFV Filter Driver. This flaw allows an authenticated attacker to escalate their privileges on the affected system. The vulnerability impacts Windows versions 10.0.14393.0 through 10.0.28000.1836, and a patch is available in version 10.0.28000.1836.

प्रभाव और हमले की स्थितियाँ

Windows 10 संस्करण 1607 में CVE-2026-27929 एक स्थानीय विशेषाधिकार वृद्धि (local privilege escalation) जोखिम का प्रतिनिधित्व करता है। यह LUAFV (Low Update Access File Virtualization) घटक के भीतर एक समय-की-चेक समय-की-उपयोग (TOCTOU) स्थिति है। एक प्रमाणित हमलावर, सिस्टम तक पहुंच के साथ, इस भेद्यता का शोषण करके अपने अधिकृत से अधिक विशेषाधिकार प्राप्त कर सकता है, जिससे डेटा अखंडता और गोपनीयता से समझौता हो सकता है। CVSS स्कोर 7.0 है, जो एक मध्यम जोखिम का संकेत देता है, लेकिन विशेषाधिकार वृद्धि की संभावना ध्यान देने और प्रदान किए गए फिक्स को लागू करने की आवश्यकता होती है। यह भेद्यता विशेष रूप से Windows 10 संस्करण 1607 को प्रभावित करती है, जिसका अर्थ है कि नए संस्करणों में अपडेट किए गए सिस्टम पहले से ही सुरक्षित हो सकते हैं। इस जोखिम को कम करने के लिए अपने वातावरण का मूल्यांकन करना और पैच लागू करना महत्वपूर्ण है।

शोषण संदर्भ

LUAFV में TOCTOU भेद्यता तब होती है जब किसी शर्त (उदाहरण के लिए, फ़ाइल का अस्तित्व) की जाँच करने और उसके बाद उपयोग करने के बीच एक समय विंडो होती है। इस संक्षिप्त अवधि के दौरान, एक हमलावर फ़ाइल या संसाधन में हेरफेर कर सकता है, जिससे ऑपरेशन का परिणाम बदल सकता है और संभावित रूप से अनधिकृत पहुंच प्राप्त हो सकती है। इस मामले में, हमलावर जाँच के दौरान एक फ़ाइल में हेरफेर कर सकता है, जिससे विशेषाधिकार वृद्धि हो सकती है। एक 'प्रमाणित' हमलावर होने की आवश्यकता का मतलब है कि हमलावर के पास पहले से ही सिस्टम तक पहुंच है, हालांकि सीमित है। यह भेद्यता को आंतरिक वातावरण के लिए अधिक प्रासंगिक बनाता है जहां पहले से ही आंतरिक खतरे या समझौता किए गए खाते मौजूद हैं।

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रनिम्न

EPSS

0.04% (12% शतमक)

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C7.0HIGHAttack VectorLocalहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityHighशोषण के लिए आवश्यक शर्तेंPrivileges RequiredLowहमले के लिए प्रमाणीकरण स्तरUser InteractionNoneक्या पीड़ित को कार्रवाई करनी होगीScopeUnchangedघटक से परे प्रभावConfidentialityHighसंवेदनशील डेटा उजागर होने का जोखिमIntegrityHighअनधिकृत डेटा संशोधन का जोखिमAvailabilityHighसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
स्थानीय — हमलावर को सिस्टम पर स्थानीय सत्र या शेल की आवश्यकता है।
Attack Complexity
उच्च — रेस कंडीशन, गैर-डिफ़ॉल्ट कॉन्फ़िगरेशन या विशिष्ट परिस्थितियों की आवश्यकता।
Privileges Required
निम्न — कोई भी वैध उपयोगकर्ता खाता पर्याप्त है।
User Interaction
कोई नहीं — स्वचालित और मूक हमला। पीड़ित कुछ नहीं करता।
Scope
अपरिवर्तित — प्रभाव केवल कमज़ोर घटक तक सीमित।
Confidentiality
उच्च — पूर्ण गोपनीयता हानि। हमलावर सभी डेटा पढ़ सकता है।
Integrity
उच्च — हमलावर कोई भी डेटा लिख, बदल या हटा सकता है।
Availability
उच्च — पूर्ण क्रैश या संसाधन समाप्ति। पूर्ण सेवा से इनकार।

प्रभावित सॉफ्टवेयर

घटकwindows-luafv-filter-driver
विक्रेताMicrosoft
न्यूनतम संस्करण10.0.14393.0
अधिकतम संस्करण10.0.28000.1836
में ठीक किया गया10.0.28000.1836

कमजोरी वर्गीकरण (CWE)

CWE-367

समयरेखा

  1. प्रकाशित
  2. संशोधित
  3. EPSS अद्यतन

शमन और वर्कअराउंड

Microsoft ने CVE-2026-27929 को ठीक करने के लिए एक सुरक्षा अपडेट (10.0.28000.1836) जारी किया है। इस अपडेट को लागू करना प्राथमिक शमन उपाय है। सिस्टम प्रशासकों को जल्द से जल्द इस अपडेट को लागू करने की पुरजोर अनुशंसा की जाती है, खासकर उन सिस्टम पर जो Windows 10 संस्करण 1607 चला रहे हैं। इसके अतिरिक्त, सफल शोषण की स्थिति में संभावित प्रभाव को कम करने के लिए उपयोगकर्ता एक्सेस और विशेषाधिकार नीतियों की समीक्षा करने की सिफारिश की जाती है। हालांकि कोई KEV (Key Elevation Vector) जारी नहीं किया गया है, लेकिन भेद्यता की गंभीरता तत्काल कार्रवाई को सही ठहराती है। इस भेद्यता के शोषण से संबंधित सिस्टम इवेंट लॉग की निगरानी करने की भी सिफारिश की जाती है।

कैसे ठीक करेंअनुवाद हो रहा है…

Aplica las actualizaciones de seguridad proporcionadas por Microsoft para Windows 10. Estas actualizaciones corrigen una vulnerabilidad de elevación de privilegios en el controlador de virtualización de filtro LUAFV, mitigando el riesgo de que un atacante autorizado pueda obtener privilegios elevados localmente.

अक्सर पूछे जाने वाले सवाल

CVE-2026-27929 क्या है — Windows LUAFV Filter Driver में Race Condition?

नहीं, यह विशेष रूप से Windows 10 संस्करण 1607 को प्रभावित करती है। नए संस्करणों को पहले से ही सुरक्षित किया जाना चाहिए।

क्या मैं Windows LUAFV Filter Driver में CVE-2026-27929 से प्रभावित हूं?

TOCTOU का अर्थ है 'Time-of-Check Time-of-Use'। यह एक प्रकार की रेस कंडीशन भेद्यता है जहां जाँच की गई स्थिति जाँच और उपयोग के बीच बदल जाती है।

Windows LUAFV Filter Driver में CVE-2026-27929 को कैसे ठीक करें?

इसका मतलब है कि हमलावर के पास पहले से ही सिस्टम पर एक मान्य उपयोगकर्ता खाता है, हालांकि सीमित विशेषाधिकारों के साथ।

क्या CVE-2026-27929 का सक्रिय रूप से शोषण किया जा रहा है?

आप Microsoft अपडेट कैटलॉग से सुरक्षा अपडेट डाउनलोड कर सकते हैं: [https://www.catalog.update.microsoft.com/](https://www.catalog.update.microsoft.com/) (अपडेट 10.0.28000.1836 खोजें)

CVE-2026-27929 के लिए Windows LUAFV Filter Driver का आधिकारिक सुरक्षा सलाह कहां मिलेगी?

कोई ज्ञात अस्थायी समाधान नहीं है। अपडेट को लागू करना अनुशंसित समाधान है।

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें
liveमुफ्त स्कैन

अभी आज़माएँ — no खाता

scanZone.subtitle

मैनुअल स्कैनSlack/email अलर्टContinuous monitoringscanZone.capReports

अपनी डिपेंडेंसी फ़ाइल ड्रैग और ड्रॉप करें

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...