Gratis scannen
Analyse in behandelingCVE-2026-27914

CVE-2026-27914: Privilege Escalatie in Microsoft Management Console

Platform

windows

Component

microsoft-management-console

Opgelost in

10.0.28000.1836

Bekijk op NVD
Opslaan

CVE-2026-27914 beschrijft een kwetsbaarheid met betrekking tot improper access control binnen de Microsoft Management Console (MMC). Deze kwetsbaarheid maakt het mogelijk voor een geautoriseerde aanvaller om lokaal privileges te escaleren, wat resulteert in ongeautoriseerde toegang tot het systeem. De kwetsbaarheid treft versies van Windows 10 tussen 10.0.14393.0 en 10.0.28000.1836. Een beveiligingsupdate is beschikbaar in versie 10.0.28000.1836.

Impact en Aanvalsscenarios

Een succesvolle exploitatie van CVE-2026-27914 stelt een aanvaller in staat om de privileges van een geautoriseerde gebruiker te verhogen tot een hoger niveau, mogelijk zelfs tot systeembeheerder. Dit kan resulteren in ongeautoriseerde toegang tot gevoelige systeembestanden, configuratie-instellingen en applicaties. De aanvaller kan het systeem vervolgens misbruiken voor kwaadaardige doeleinden, zoals het installeren van malware, het stelen van data of het uitvoeren van aanvullende aanvallen op het netwerk. De impact is aanzienlijk, aangezien een succesvolle exploitatie de integriteit en vertrouwelijkheid van het systeem in gevaar kan brengen.

Uitbuitingscontext

Op dit moment (2026-04-14) is er geen publieke exploitatiecode bekend voor CVE-2026-27914. De EPSS score is nog niet bekend. Het is aan te raden om deze kwetsbaarheid serieus te nemen, aangezien privilege escalatie een veelvoorkomend doel is voor aanvallers. De publicatiedatum van de CVE suggereert dat Microsoft de kwetsbaarheid actief aanpakt.

Dreigingsinformatie

Exploit Status

Proof of ConceptOnbekend
CISA KEVNO
InternetblootstellingLaag

EPSS

0.06% (19% percentiel)

CVSS-vector

DREIGINGSINFORMATIE· CVSS 3.1CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C7.8HIGHAttack VectorLocalHoe de aanvaller het doel bereiktAttack ComplexityLowVereiste omstandigheden om te exploiterenPrivileges RequiredLowVereist authenticatieniveau voor aanvalUser InteractionNoneOf het slachtoffer actie moet ondernemenScopeUnchangedImpact buiten het getroffen onderdeelConfidentialityHighRisico op blootstelling van gevoelige dataIntegrityHighRisico op ongeautoriseerde gegevenswijzigingAvailabilityHighRisico op verstoring van dienstennextguardhq.com · CVSS v3.1 Basisscore
Wat betekenen deze metrics?
Attack Vector
Lokaal — aanvaller heeft een lokale sessie of shell op het systeem nodig.
Attack Complexity
Laag — geen speciale voorwaarden vereist. Betrouwbaar uitbuitbaar.
Privileges Required
Laag — elk geldig gebruikersaccount is voldoende.
User Interaction
Geen — automatische en stille aanval. Slachtoffer doet niets.
Scope
Ongewijzigd — impact beperkt tot het kwetsbare component.
Confidentiality
Hoog — volledig verlies van vertrouwelijkheid. Aanvaller kan alle gegevens lezen.
Integrity
Hoog — aanvaller kan alle gegevens schrijven, aanpassen of verwijderen.
Availability
Hoog — volledige crash of uitputting van resources. Totale denial of service.

Getroffen Software

Componentmicrosoft-management-console
LeverancierMicrosoft
Minimumversie10.0.14393.0
Maximumversie10.0.28000.1836
Opgelost in10.0.28000.1836

Zwakheidsclassificatie (CWE)

CWE-284

Tijdlijn

  1. Gepubliceerd
  2. Gewijzigd
  3. EPSS bijgewerkt

Mitigatie en Workarounds

De primaire mitigatie voor CVE-2026-27914 is het updaten van het systeem naar versie 10.0.28000.1836 of hoger, waar de kwetsbaarheid is verholpen. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke workarounds zoals het beperken van de toegang tot de MMC-console voor gebruikers met minder bevoegdheden. Controleer de toegangsrechten en privileges die aan gebruikers zijn toegekend binnen de MMC. Na de upgrade, bevestig de correcte werking van de MMC-console en controleer de systeemlogboeken op verdachte activiteiten.

Hoe te verhelpenwordt vertaald…

Aplica las actualizaciones de seguridad proporcionadas por Microsoft para Windows 10. Estas actualizaciones corrigen la vulnerabilidad de control de acceso incorrecto en la Consola de Administración de Microsoft (MMC), previniendo la elevación de privilegios. Consulta la guía de actualización de Microsoft para obtener instrucciones detalladas.

Veelgestelde vragen

Wat is CVE-2026-27914 — Privilege Escalatie in Microsoft Management Console?

CVE-2026-27914 is een kwetsbaarheid in Microsoft Management Console (MMC) die een geautoriseerde aanvaller in staat stelt om lokaal privileges te verhogen. Dit kan leiden tot ongeautoriseerde toegang tot het systeem.

Am I affected by CVE-2026-27914 in Microsoft Management Console?

U bent mogelijk getroffen als u een versie van Windows 10 gebruikt tussen 10.0.14393.0 en 10.0.28000.1836 en Microsoft Management Console gebruikt.

How do I fix CVE-2026-27914 in Microsoft Management Console?

De fix is beschikbaar in versie 10.0.28000.1836 van Windows 10. Upgrade uw systeem naar deze versie of hoger om de kwetsbaarheid te verhelpen.

Is CVE-2026-27914 being actively exploited?

Op dit moment zijn er geen bekende actieve exploits voor CVE-2026-27914, maar het is belangrijk om de kwetsbaarheid te patchen om toekomstige aanvallen te voorkomen.

Where can I find the official Microsoft advisory for CVE-2026-27914?

De officiële Microsoft advisory voor CVE-2026-27914 is te vinden op de Microsoft Security Response Center website: [https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27914]

Is jouw project getroffen?

Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.

Gratis scannenCVEs zoeken
livefree scan

Probeer het nu — geen account

Upload een manifest (composer.lock, package-lock.json, WordPress pluginlijst…) of plak uw componentenlijst. U ontvangt direct een kwetsbaarheidsrapport. Een bestand uploaden is slechts het begin: met een account krijgt u continue monitoring, Slack/e-mail alerts, multi-project en white-label rapporten.

Manual scanSlack/email alertsscanZone.capMonitorWhite-label reports

Sleep uw afhankelijkheidsbestand hierheen

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...