Gratis scannen
Analyse in behandelingCVE-2026-27929

CVE-2026-27929: Privileges Escalatie in Windows LUAFV Filter Driver

Platform

windows

Component

windows-luafv-filter-driver

Opgelost in

10.0.28000.1836

Bekijk op NVD
Opslaan

CVE-2026-27929 beschrijft een time-of-check time-of-use (toctou) race condition in de Windows LUAFV Filter Driver. Deze kwetsbaarheid stelt een geautoriseerde aanvaller in staat om lokaal privileges te escaleren, wat kan leiden tot volledige controle over het systeem. De kwetsbaarheid treft Windows-systemen in de versies 10.0.14393.0 tot en met 10.0.28000.1836. Microsoft heeft een beveiligingsupdate uitgebracht in versie 10.0.28000.1836 om dit probleem te verhelpen.

Impact en Aanvalsscenarios

Een succesvolle exploitatie van CVE-2026-27929 kan een aanvaller in staat stellen om de controle over een kwetsbaar Windows-systeem over te nemen. Door de race condition kan de aanvaller een proces starten, en vervolgens profiteren van een verandering in de systeemstatus om privileges te escaleren. Dit kan resulteren in ongeautoriseerde toegang tot gevoelige data, installatie van malware, en het compromitteren van de gehele omgeving. De impact is aanzienlijk, aangezien een aanvaller met lokale toegang de volledige controle over het systeem kan overnemen. Dit soort race conditions zijn vaak moeilijk te detecteren en kunnen leiden tot onverwachte en onvoorziene gevolgen.

Uitbuitingscontext

De publicatie van CVE-2026-27929 vond plaats op 14 april 2026. Er is momenteel geen informatie beschikbaar over actieve campagnes of publieke Proof-of-Concept (POC) exploits. De CVSS score van 7 (HIGH) duidt op een significant risico. Het is belangrijk om deze kwetsbaarheid serieus te nemen en de aanbevolen mitigatiestappen te implementeren om de blootstelling te minimaliseren. De ernst van de kwetsbaarheid wordt nog geëvalueerd.

Dreigingsinformatie

Exploit Status

Proof of ConceptOnbekend
CISA KEVNO
InternetblootstellingLaag

EPSS

0.04% (12% percentiel)

CVSS-vector

DREIGINGSINFORMATIE· CVSS 3.1CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C7.0HIGHAttack VectorLocalHoe de aanvaller het doel bereiktAttack ComplexityHighVereiste omstandigheden om te exploiterenPrivileges RequiredLowVereist authenticatieniveau voor aanvalUser InteractionNoneOf het slachtoffer actie moet ondernemenScopeUnchangedImpact buiten het getroffen onderdeelConfidentialityHighRisico op blootstelling van gevoelige dataIntegrityHighRisico op ongeautoriseerde gegevenswijzigingAvailabilityHighRisico op verstoring van dienstennextguardhq.com · CVSS v3.1 Basisscore
Wat betekenen deze metrics?
Attack Vector
Lokaal — aanvaller heeft een lokale sessie of shell op het systeem nodig.
Attack Complexity
Hoog — vereist een race condition, niet-standaard configuratie of specifieke omstandigheden.
Privileges Required
Laag — elk geldig gebruikersaccount is voldoende.
User Interaction
Geen — automatische en stille aanval. Slachtoffer doet niets.
Scope
Ongewijzigd — impact beperkt tot het kwetsbare component.
Confidentiality
Hoog — volledig verlies van vertrouwelijkheid. Aanvaller kan alle gegevens lezen.
Integrity
Hoog — aanvaller kan alle gegevens schrijven, aanpassen of verwijderen.
Availability
Hoog — volledige crash of uitputting van resources. Totale denial of service.

Getroffen Software

Componentwindows-luafv-filter-driver
LeverancierMicrosoft
Minimumversie10.0.14393.0
Maximumversie10.0.28000.1836
Opgelost in10.0.28000.1836

Zwakheidsclassificatie (CWE)

CWE-367

Tijdlijn

  1. Gepubliceerd
  2. Gewijzigd
  3. EPSS bijgewerkt

Mitigatie en Workarounds

De primaire mitigatie voor CVE-2026-27929 is het updaten van het systeem naar versie 10.0.28000.1836 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan het beperken van de rechten van gebruikers met lokale toegang om de potentiële impact van een succesvolle exploitatie te verminderen. Controleer de systeemconfiguratie op onnodige privileges die verleend zijn aan gebruikersaccounts. Hoewel er geen specifieke WAF-regels of configuratiewerkarounds bekend zijn, is het belangrijk om de systemen te monitoren op verdachte activiteiten die kunnen wijzen op een poging tot exploitatie. Na de upgrade, bevestig de correcte installatie door de versie van de LUAFV Filter Driver te controleren met Get-DriverVersion -Name LUAFV.

Hoe te verhelpenwordt vertaald…

Aplica las actualizaciones de seguridad proporcionadas por Microsoft para Windows 10. Estas actualizaciones corrigen una vulnerabilidad de elevación de privilegios en el controlador de virtualización de filtro LUAFV, mitigando el riesgo de que un atacante autorizado pueda obtener privilegios elevados localmente.

Veelgestelde vragen

Wat is CVE-2026-27929 — Privileges Escalatie in Windows LUAFV Filter Driver?

CVE-2026-27929 beschrijft een toctou race condition in de Windows LUAFV Filter Driver die een aanvaller in staat stelt om lokaal privileges te escaleren. Dit kan leiden tot volledige controle over het systeem.

Am I affected by CVE-2026-27929 in Windows LUAFV Filter Driver?

Ja, als uw systeem draait op Windows versie 10.0.14393.0 tot en met 10.0.28000.1836 en de LUAFV Filter Driver gebruikt, bent u kwetsbaar.

How do I fix CVE-2026-27929 in Windows LUAFV Filter Driver?

Update uw systeem naar versie 10.0.28000.1836 of hoger om deze kwetsbaarheid te verhelpen. Indien een directe upgrade niet mogelijk is, beperk dan de rechten van gebruikers met lokale toegang.

Is CVE-2026-27929 being actively exploited?

Op dit moment is er geen informatie beschikbaar over actieve campagnes of publieke Proof-of-Concept (POC) exploits, maar de hoge CVSS score vereist aandacht.

Where can I find the official Microsoft advisory for CVE-2026-27929?

Raadpleeg de Microsoft Security Update Guide voor de meest actuele informatie: [https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27929](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27929)

Is jouw project getroffen?

Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.

Gratis scannenCVEs zoeken
livefree scan

Probeer het nu — geen account

Upload een manifest (composer.lock, package-lock.json, WordPress pluginlijst…) of plak uw componentenlijst. U ontvangt direct een kwetsbaarheidsrapport. Een bestand uploaden is slechts het begin: met een account krijgt u continue monitoring, Slack/e-mail alerts, multi-project en white-label rapporten.

Manual scanSlack/email alertsscanZone.capMonitorWhite-label reports

Sleep uw afhankelijkheidsbestand hierheen

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...