Gratis scannen
Analyse in behandelingCVE-2026-27931

CVE-2026-27931: Informatielek in Windows GDI

Platform

windows

Component

windows-gdi

Opgelost in

10.0.28000.1836

Bekijk op NVD
Opslaan

CVE-2026-27931 beschrijft een informatielek in de Windows GDI-component. Deze kwetsbaarheid stelt een aanvaller in staat om lokaal informatie vrij te geven door middel van een out-of-bounds read. De kwetsbaarheid beïnvloedt Windows-versies tussen 10.0.19044.0 en 10.0.28000.1836. Een beveiligingsupdate is beschikbaar in versie 10.0.28000.1836.

Impact en Aanvalsscenarios

Een succesvolle exploitatie van CVE-2026-27931 kan een aanvaller in staat stellen om gevoelige informatie lokaal te onthullen. Hoewel de impact primair lokaal is, kan dit informatie blootleggen die gebruikt kan worden voor verdere aanvallen, zoals het verkrijgen van credentials of het escaleren van privileges. De exacte aard van de onthulde informatie is afhankelijk van de specifieke context waarin de GDI wordt gebruikt en de data die er verwerkt wordt. Dit soort informatielekken kunnen een eerste stap vormen in een complexere aanval, waarbij de verkregen informatie gebruikt wordt om verdere toegang te krijgen tot het systeem of de netwerkresources.

Uitbuitingscontext

De kwetsbaarheid werd gepubliceerd op 2026-04-14. Er is momenteel geen informatie beschikbaar over actieve campagnes of publieke Proof-of-Concept (POC) exploits. De CVSS-score is 5.5 (MEDIUM), wat duidt op een gematigde kans op exploitatie. De kwetsbaarheid is niet opgenomen op KEV (Known Exploited Vulnerabilities) op het moment van schrijven.

Dreigingsinformatie

Exploit Status

Proof of ConceptOnbekend
CISA KEVNO
InternetblootstellingLaag

EPSS

0.05% (14% percentiel)

CVSS-vector

DREIGINGSINFORMATIE· CVSS 3.1CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C5.5MEDIUMAttack VectorLocalHoe de aanvaller het doel bereiktAttack ComplexityLowVereiste omstandigheden om te exploiterenPrivileges RequiredNoneVereist authenticatieniveau voor aanvalUser InteractionRequiredOf het slachtoffer actie moet ondernemenScopeUnchangedImpact buiten het getroffen onderdeelConfidentialityHighRisico op blootstelling van gevoelige dataIntegrityNoneRisico op ongeautoriseerde gegevenswijzigingAvailabilityNoneRisico op verstoring van dienstennextguardhq.com · CVSS v3.1 Basisscore
Wat betekenen deze metrics?
Attack Vector
Lokaal — aanvaller heeft een lokale sessie of shell op het systeem nodig.
Attack Complexity
Laag — geen speciale voorwaarden vereist. Betrouwbaar uitbuitbaar.
Privileges Required
Geen — geen authenticatie vereist om te exploiteren.
User Interaction
Vereist — slachtoffer moet een bestand openen, op een link klikken of een pagina bezoeken.
Scope
Ongewijzigd — impact beperkt tot het kwetsbare component.
Confidentiality
Hoog — volledig verlies van vertrouwelijkheid. Aanvaller kan alle gegevens lezen.
Integrity
Geen — geen integriteitsimpact.
Availability
Geen — geen beschikbaarheidsimpact.

Getroffen Software

Componentwindows-gdi
LeverancierMicrosoft
Minimumversie10.0.19044.0
Maximumversie10.0.28000.1836
Opgelost in10.0.28000.1836

Zwakheidsclassificatie (CWE)

CWE-125

Tijdlijn

  1. Gepubliceerd
  2. Gewijzigd
  3. EPSS bijgewerkt

Mitigatie en Workarounds

De primaire mitigatie voor CVE-2026-27931 is het updaten van het Windows-besturingssysteem naar versie 10.0.28000.1836 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan het beperken van de toegang tot de GDI-functionaliteit. Dit kan gedaan worden door applicaties te isoleren die de GDI intensief gebruiken en door het implementeren van strikte toegangscontroles. Er zijn geen specifieke WAF-regels of logpatronen die direct gerelateerd zijn aan deze kwetsbaarheid, aangezien de exploitatie lokaal plaatsvindt. Na de upgrade, bevestig de succesvolle implementatie door het controleren van de Windows-versie met systeminfo en het verifiëren dat de GDI-component de bijgewerkte versie gebruikt.

Hoe te verhelpenwordt vertaald…

Aplica las actualizaciones de seguridad proporcionadas por Microsoft para Windows 10. Estas actualizaciones corrigen una vulnerabilidad de divulgación de información en el componente GDI, previniendo que atacantes puedan acceder a datos sensibles en tu sistema.  Asegúrate de instalar las últimas actualizaciones a través de Windows Update.

Veelgestelde vragen

Wat is CVE-2026-27931 — Informatielek in Windows GDI?

CVE-2026-27931 is een kwetsbaarheid in Windows GDI die een aanvaller in staat stelt om lokaal informatie vrij te geven door een out-of-bounds read te exploiteren. Het beïnvloedt versies 10.0.19044.0 tot 10.0.28000.1836.

Am I affected by CVE-2026-27931 in Windows GDI?

U bent mogelijk getroffen als u een Windows-systeem gebruikt in de versiebereik 10.0.19044.0 tot 10.0.28000.1836. Controleer uw Windows-versie met systeminfo of ver.

How do I fix CVE-2026-27931 in Windows GDI?

De fix is het updaten van uw Windows-systeem naar versie 10.0.28000.1836 of hoger. Indien een directe upgrade niet mogelijk is, beperk dan de toegang tot de GDI-functionaliteit.

Is CVE-2026-27931 being actively exploited?

Op dit moment zijn er geen bekende actieve campagnes of publieke Proof-of-Concept exploits voor CVE-2026-27931.

Where can I find the official Windows advisory for CVE-2026-27931?

Raadpleeg de Microsoft Security Update Guide voor de meest recente informatie over deze kwetsbaarheid: [https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27931](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27931)

Is jouw project getroffen?

Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.

Gratis scannenCVEs zoeken
livefree scan

Probeer het nu — geen account

Upload een manifest (composer.lock, package-lock.json, WordPress pluginlijst…) of plak uw componentenlijst. U ontvangt direct een kwetsbaarheidsrapport. Een bestand uploaden is slechts het begin: met een account krijgt u continue monitoring, Slack/e-mail alerts, multi-project en white-label rapporten.

Manual scanSlack/email alertsscanZone.capMonitorWhite-label reports

Sleep uw afhankelijkheidsbestand hierheen

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...