Gratis scannen
Analyse in behandelingCVE-2026-27930

CVE-2026-27930: Informatie Blootstelling in Windows GDI

Platform

windows

Component

windows-gdi

Opgelost in

10.0.28000.1836

Bekijk op NVD
Opslaan

CVE-2026-27930 beschrijft een kwetsbaarheid van het type Informatie Blootstelling in de Windows GDI component. Deze kwetsbaarheid stelt een aanvaller in staat om lokaal gevoelige informatie te onthullen. De kwetsbaarheid beïnvloedt Windows versies tussen 10.0.14393.0 en 10.0.28000.1836. Microsoft heeft een beveiligingsupdate uitgebracht in versie 10.0.28000.1836 om dit probleem te verhelpen.

Impact en Aanvalsscenarios

Een succesvolle exploitatie van CVE-2026-27930 kan een aanvaller in staat stellen om lokaal gevoelige informatie te onthullen. Hoewel de impact primair lokaal is, kan de onthulde informatie gebruikt worden voor verdere aanvallen, zoals het verkrijgen van credentials of het escaleren van privileges. De exacte aard van de onthulde informatie is afhankelijk van de specifieke context waarin de kwetsbaarheid wordt geëxploiteerd. Het is belangrijk te benadrukken dat deze kwetsbaarheid, hoewel niet direct remote code execution, een cruciale stap kan vormen in een complexere aanvalsketen. De mogelijkheid om lokaal gevoelige data te verkrijgen kan de basis vormen voor verdere acties binnen het systeem.

Uitbuitingscontext

Op dit moment is er geen publieke exploitatiecode (POC) beschikbaar voor CVE-2026-27930. De kwetsbaarheid is opgenomen in het NVD (National Vulnerability Database) en is gemeld door Microsoft op 2026-04-14. De EPSS (Exploit Prediction Scoring System) score is nog niet bekend, wat aangeeft dat de waarschijnlijkheid van exploitatie momenteel als onzeker wordt beschouwd. Er zijn geen meldingen van actieve campagnes die deze kwetsbaarheid uitbuiten.

Dreigingsinformatie

Exploit Status

Proof of ConceptOnbekend
CISA KEVNO
InternetblootstellingLaag

EPSS

0.05% (14% percentiel)

CVSS-vector

DREIGINGSINFORMATIE· CVSS 3.1CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C5.5MEDIUMAttack VectorLocalHoe de aanvaller het doel bereiktAttack ComplexityLowVereiste omstandigheden om te exploiterenPrivileges RequiredNoneVereist authenticatieniveau voor aanvalUser InteractionRequiredOf het slachtoffer actie moet ondernemenScopeUnchangedImpact buiten het getroffen onderdeelConfidentialityHighRisico op blootstelling van gevoelige dataIntegrityNoneRisico op ongeautoriseerde gegevenswijzigingAvailabilityNoneRisico op verstoring van dienstennextguardhq.com · CVSS v3.1 Basisscore
Wat betekenen deze metrics?
Attack Vector
Lokaal — aanvaller heeft een lokale sessie of shell op het systeem nodig.
Attack Complexity
Laag — geen speciale voorwaarden vereist. Betrouwbaar uitbuitbaar.
Privileges Required
Geen — geen authenticatie vereist om te exploiteren.
User Interaction
Vereist — slachtoffer moet een bestand openen, op een link klikken of een pagina bezoeken.
Scope
Ongewijzigd — impact beperkt tot het kwetsbare component.
Confidentiality
Hoog — volledig verlies van vertrouwelijkheid. Aanvaller kan alle gegevens lezen.
Integrity
Geen — geen integriteitsimpact.
Availability
Geen — geen beschikbaarheidsimpact.

Getroffen Software

Componentwindows-gdi
LeverancierMicrosoft
Minimumversie10.0.14393.0
Maximumversie10.0.28000.1836
Opgelost in10.0.28000.1836

Zwakheidsclassificatie (CWE)

CWE-125

Tijdlijn

  1. Gepubliceerd
  2. Gewijzigd
  3. EPSS bijgewerkt

Mitigatie en Workarounds

De primaire mitigatie voor CVE-2026-27930 is het updaten van het systeem naar Windows versie 10.0.28000.1836 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan het implementeren van restrictieve toegangscontroles om de impact van een potentiële exploitatie te beperken. Hoewel er geen specifieke WAF-regels of configuratiewerkarounds bekend zijn, is het raadzaam om de Windows Defender Exploit Guard te configureren om out-of-bounds read aanvallen te detecteren en te blokkeren. Na de upgrade, verifieer de correcte werking van de GDI component door te controleren of er geen onverwachte fouten optreden bij het renderen van grafische elementen.

Hoe te verhelpenwordt vertaald…

Aplica las actualizaciones de seguridad proporcionadas por Microsoft para Windows 10. Estas actualizaciones corrigen una vulnerabilidad de divulgación de información en el componente GDI, previniendo que atacantes puedan acceder a información sensible en el sistema.  Consulta el boletín de seguridad de Microsoft para obtener más detalles y las instrucciones de instalación.

Veelgestelde vragen

Wat is CVE-2026-27930 — Informatie Blootstelling in Windows GDI?

CVE-2026-27930 is een kwetsbaarheid in Windows GDI die een aanvaller in staat stelt om lokaal gevoelige informatie te onthullen door een out-of-bounds read te exploiteren. De kwetsbaarheid heeft een medium-severity score.

Am I affected by CVE-2026-27930 in Windows GDI?

U bent mogelijk beïnvloed als u een Windows versie gebruikt tussen 10.0.14393.0 en 10.0.28000.1836. Controleer uw systeemversie en pas de mitigatie toe.

How do I fix CVE-2026-27930 in Windows GDI?

De fix is het updaten van uw systeem naar Windows versie 10.0.28000.1836 of hoger. Indien een directe upgrade niet mogelijk is, implementeer dan restrictieve toegangscontroles.

Is CVE-2026-27930 being actively exploited?

Op dit moment zijn er geen meldingen van actieve exploitatiecampagnes voor CVE-2026-27930, maar de kwetsbaarheid is wel opgenomen in de NVD.

Where can I find the official Microsoft advisory for CVE-2026-27930?

De officiële Microsoft beveiligingsadvies voor CVE-2026-27930 is te vinden op de Microsoft Security Response Center website (zoek op CVE-2026-27930).

Is jouw project getroffen?

Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.

Gratis scannenCVEs zoeken
livefree scan

Probeer het nu — geen account

Upload een manifest (composer.lock, package-lock.json, WordPress pluginlijst…) of plak uw componentenlijst. U ontvangt direct een kwetsbaarheidsrapport. Een bestand uploaden is slechts het begin: met een account krijgt u continue monitoring, Slack/e-mail alerts, multi-project en white-label rapporten.

Manual scanSlack/email alertsscanZone.capMonitorWhite-label reports

Sleep uw afhankelijkheidsbestand hierheen

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...