Gratis scannen
Analyse in behandelingCVE-2026-27928

CVE-2026-27928: Network Bypass in Windows Hello

Platform

windows

Component

windows-hello

Opgelost in

10.0.26100.32690

Bekijk op NVD
Opslaan

CVE-2026-27928 describes an improper input validation vulnerability within Windows Hello. This flaw allows an unauthorized attacker to bypass a security feature over a network connection, potentially leading to unauthorized access. The vulnerability affects Windows 10 versions up to and including 10.0.26100.32690. Microsoft has released a security update to address this issue.

Impact en Aanvalsscenarios

Kwetsbaarheid CVE-2026-27928 in Windows Server 2016, met een CVSS-score van 8.7, stelt een ongeautoriseerde aanvaller in staat een beveiligingsfunctie van Windows Hello over een netwerk te omzeilen. Dit komt door een onjuiste invoervalidatie binnen de Windows Hello-component. Een aanvaller kan deze fout uitbuiten om ongeautoriseerde toegang te krijgen tot systemen die worden beschermd door Windows Hello, waardoor de vertrouwelijkheid en integriteit van gegevens in gevaar komt. De kwetsbaarheid heeft specifiek betrekking op Windows Server 2016 en vereist dat de aanvaller verbinding heeft met het netwerk van het kwetsbare systeem. De ernst van de kwetsbaarheid duidt op een aanzienlijk risico voor organisaties die Windows Hello gebruiken voor authenticatie. Het is cruciaal om de aangeboden beveiligingsupdate toe te passen om dit risico te beperken.

Uitbuitingscontext

Het exploiteren van deze kwetsbaarheid vereist dat de aanvaller netwerktoegang heeft tot het kwetsbare Windows Server 2016-systeem. De aanvaller kan speciaal ontworpen pakketten over het netwerk sturen om de onjuiste invoervalidatie in Windows Hello te exploiteren. Het succes van de exploitatie hangt af van de specifieke configuratie van Windows Hello en de geïmplementeerde beveiligingsbeleid. Hoewel er geen actieve exploitatie in het wild is gemeld, duidt de hoge CVSS-score erop dat de kwetsbaarheid vatbaar is voor exploitatie. Organisaties worden geadviseerd om hun netwerken te monitoren op verdachte activiteiten en de beveiligingsupdate zo snel mogelijk toe te passen om potentiële aanvallen te voorkomen.

Dreigingsinformatie

Exploit Status

Proof of ConceptOnbekend
CISA KEVNO
InternetblootstellingHoog

EPSS

0.08% (23% percentiel)

CVSS-vector

DREIGINGSINFORMATIE· CVSS 3.1CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N/E:U/RL:O/RC:C8.7HIGHAttack VectorNetworkHoe de aanvaller het doel bereiktAttack ComplexityHighVereiste omstandigheden om te exploiterenPrivileges RequiredNoneVereist authenticatieniveau voor aanvalUser InteractionNoneOf het slachtoffer actie moet ondernemenScopeChangedImpact buiten het getroffen onderdeelConfidentialityHighRisico op blootstelling van gevoelige dataIntegrityHighRisico op ongeautoriseerde gegevenswijzigingAvailabilityNoneRisico op verstoring van dienstennextguardhq.com · CVSS v3.1 Basisscore
Wat betekenen deze metrics?
Attack Vector
Netwerk — op afstand uitbuitbaar via internet. Geen fysieke of lokale toegang vereist.
Attack Complexity
Hoog — vereist een race condition, niet-standaard configuratie of specifieke omstandigheden.
Privileges Required
Geen — geen authenticatie vereist om te exploiteren.
User Interaction
Geen — automatische en stille aanval. Slachtoffer doet niets.
Scope
Gewijzigd — aanval kan voorbij het kwetsbare component uitbreiden naar andere systemen.
Confidentiality
Hoog — volledig verlies van vertrouwelijkheid. Aanvaller kan alle gegevens lezen.
Integrity
Hoog — aanvaller kan alle gegevens schrijven, aanpassen of verwijderen.
Availability
Geen — geen beschikbaarheidsimpact.

Getroffen Software

Componentwindows-hello
LeverancierMicrosoft
Maximumversie10.0.26100.32690
Opgelost in10.0.26100.32690

Zwakheidsclassificatie (CWE)

CWE-20

Tijdlijn

  1. Gepubliceerd
  2. Gewijzigd
  3. EPSS bijgewerkt

Mitigatie en Workarounds

Microsoft heeft een beveiligingsupdate uitgebracht om CVE-2026-27928 te verhelpen. De aanbevolen versie is 10.0.26100.32690. Systeembeheerders worden ten zeerste aangeraden om deze update zo snel mogelijk toe te passen om hun Windows Server 2016-systemen te beschermen. Voordat u de update toepast, is het belangrijk om het systeem te back-uppen en de update in een testomgeving te testen om compatibiliteit te garanderen. Controleer bovendien de Windows Hello-beveiligingsbeleid om ervoor te zorgen dat deze veilig zijn geconfigureerd en dat best practices voor beveiliging worden geïmplementeerd. De tijdige toepassing van deze update is essentieel om het risico op uitbuiting te verminderen.

Hoe te verhelpenwordt vertaald…

Instale las actualizaciones de seguridad de Microsoft para proteger su sistema. Estas actualizaciones corrigen una vulnerabilidad que permite a un atacante no autorizado omitir una característica de seguridad de Windows Hello a través de una red.  Asegúrese de aplicar las actualizaciones lo antes posible para mitigar el riesgo.

Veelgestelde vragen

Wat is CVE-2026-27928 in Windows Hello?

Windows Hello is een beveiligingsfunctie in Windows waarmee gebruikers op hun apparaten kunnen inloggen met behulp van biometrische methoden, zoals gezichtsherkenning of vingerafdrukscannen.

Ben ik getroffen door CVE-2026-27928 in Windows Hello?

Als een aanvaller deze kwetsbaarheid exploiteert, kan hij de Windows Hello-authenticatie omzeilen en ongeautoriseerde toegang krijgen tot de systemen van de gebruiker.

Hoe los ik CVE-2026-27928 in Windows Hello op?

Als u de update niet direct kunt toepassen, overweeg dan tijdelijke maatregelen te nemen om risico's te beperken, zoals het versterken van de Windows Hello-beveiligingsbeleid en het monitoren van het netwerk op verdachte activiteiten.

Wordt CVE-2026-27928 actief misbruikt?

Microsoft biedt tools voor het beoordelen van kwetsbaarheden die kunnen helpen bepalen of uw systeem kwetsbaar is voor deze kwetsbaarheid. Raadpleeg de Microsoft Update-website voor meer informatie.

Waar vind ik het officiële Windows Hello-beveiligingsadvies voor CVE-2026-27928?

KEV (Knowledge-Base Article) is een identificator voor een artikel in de Microsoft Knowledge Base. In dit geval is er geen KEV-artikel dat verband houdt met deze kwetsbaarheid.

Is jouw project getroffen?

Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.

Gratis scannenCVEs zoeken
livefree scan

Probeer het nu — geen account

Upload een manifest (composer.lock, package-lock.json, WordPress pluginlijst…) of plak uw componentenlijst. U ontvangt direct een kwetsbaarheidsrapport. Een bestand uploaden is slechts het begin: met een account krijgt u continue monitoring, Slack/e-mail alerts, multi-project en white-label rapporten.

Manual scanSlack/email alertsscanZone.capMonitorWhite-label reports

Sleep uw afhankelijkheidsbestand hierheen

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...