Gratis scannen
Analyse in behandelingCVE-2026-27910

CVE-2026-27910: Privilege Escalatie in Windows Installer

Platform

windows

Component

windows-installer

Opgelost in

10.0.28000.1836

Bekijk op NVD
Opslaan

CVE-2026-27910 is een kwetsbaarheid in de Windows Installer component die het mogelijk maakt voor een geautoriseerde aanvaller om lokaal privileges te escaleren. Deze onjuiste afhandeling van onvoldoende rechten of privileges kan leiden tot een verhoogde controle over het systeem. De kwetsbaarheid treft Windows-systemen in de versies 10.0.14393.0 tot en met 10.0.28000.1836. Microsoft heeft een patch uitgebracht in versie 10.0.28000.1836 om dit probleem te verhelpen.

Impact en Aanvalsscenarios

Een succesvolle exploitatie van CVE-2026-27910 stelt een aanvaller in staat om de huidige gebruikersrechten te omzeilen en met hogere privileges te opereren op het getroffen systeem. Dit kan resulteren in volledige controle over het systeem, inclusief de mogelijkheid om bestanden te wijzigen, software te installeren, en andere gebruikersaccounts te compromitteren. De impact is aanzienlijk, aangezien een aanvaller de mogelijkheid heeft om de integriteit en vertrouwelijkheid van de data op het systeem in gevaar te brengen. Hoewel er geen publiek beschikbare exploits bekend zijn, is de mogelijkheid tot lokale privilege escalatie inherent riskant, vooral in omgevingen met meerdere gebruikers en gevoelige data.

Uitbuitingscontext

CVE-2026-27910 is gepubliceerd op 2026-04-14. Er zijn momenteel geen publiek beschikbare exploits bekend, maar de mogelijkheid tot lokale privilege escalatie maakt dit een potentiële dreiging. De EPSS score is nog niet bekend, maar gezien de aard van de kwetsbaarheid en de mogelijkheid tot privilege escalatie, is een medium tot hoog risico waarschijnlijk. Het is aan te raden om deze kwetsbaarheid serieus te nemen en de aanbevolen mitigatiestappen te implementeren.

Dreigingsinformatie

Exploit Status

Proof of ConceptOnbekend
CISA KEVNO
InternetblootstellingLaag

EPSS

0.04% (14% percentiel)

CVSS-vector

DREIGINGSINFORMATIE· CVSS 3.1CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C7.8HIGHAttack VectorLocalHoe de aanvaller het doel bereiktAttack ComplexityLowVereiste omstandigheden om te exploiterenPrivileges RequiredLowVereist authenticatieniveau voor aanvalUser InteractionNoneOf het slachtoffer actie moet ondernemenScopeUnchangedImpact buiten het getroffen onderdeelConfidentialityHighRisico op blootstelling van gevoelige dataIntegrityHighRisico op ongeautoriseerde gegevenswijzigingAvailabilityHighRisico op verstoring van dienstennextguardhq.com · CVSS v3.1 Basisscore
Wat betekenen deze metrics?
Attack Vector
Lokaal — aanvaller heeft een lokale sessie of shell op het systeem nodig.
Attack Complexity
Laag — geen speciale voorwaarden vereist. Betrouwbaar uitbuitbaar.
Privileges Required
Laag — elk geldig gebruikersaccount is voldoende.
User Interaction
Geen — automatische en stille aanval. Slachtoffer doet niets.
Scope
Ongewijzigd — impact beperkt tot het kwetsbare component.
Confidentiality
Hoog — volledig verlies van vertrouwelijkheid. Aanvaller kan alle gegevens lezen.
Integrity
Hoog — aanvaller kan alle gegevens schrijven, aanpassen of verwijderen.
Availability
Hoog — volledige crash of uitputting van resources. Totale denial of service.

Getroffen Software

Componentwindows-installer
LeverancierMicrosoft
Minimumversie10.0.14393.0
Maximumversie10.0.28000.1836
Opgelost in10.0.28000.1836

Zwakheidsclassificatie (CWE)

CWE-280

Tijdlijn

  1. Gepubliceerd
  2. Gewijzigd
  3. EPSS bijgewerkt

Mitigatie en Workarounds

De primaire mitigatie voor CVE-2026-27910 is het installeren van de beveiligingsupdate die door Microsoft is uitgebracht. Update uw Windows-systemen naar versie 10.0.28000.1836 of hoger. Indien een directe upgrade momenteel niet mogelijk is, overweeg dan het beperken van de rechten van gebruikersaccounts om de potentiële impact van een succesvolle exploitatie te minimaliseren. Controleer de toegangsrechten die aan gebruikersaccounts zijn verleend en zorg ervoor dat deze strikt noodzakelijk zijn. Implementeer ook een principe van 'least privilege' om de schade te beperken in geval van een inbreuk. Na de upgrade, verifieer de installatie door te controleren of de Windows Installer versie overeenkomt met de gepatchte versie.

Hoe te verhelpenwordt vertaald…

Aplica las actualizaciones de seguridad proporcionadas por Microsoft para Windows 10. Estas actualizaciones corrigen la forma en que Windows Installer maneja los permisos, previniendo la elevación de privilegios.  Consulta el boletín de seguridad de Microsoft para obtener instrucciones detalladas sobre cómo instalar las actualizaciones.

Veelgestelde vragen

Wat is CVE-2026-27910 — Privilege Escalatie in Windows Installer?

CVE-2026-27910 is een kwetsbaarheid in Windows Installer die een geautoriseerde aanvaller in staat stelt om lokaal privileges te escaleren, waardoor ze meer controle over het systeem kunnen krijgen.

Am I affected by CVE-2026-27910 in Windows Installer?

U bent mogelijk getroffen als u een Windows-systeem gebruikt in de versies 10.0.14393.0 tot en met 10.0.28000.1836. Controleer uw systeemversie om te bepalen of u kwetsbaar bent.

How do I fix CVE-2026-27910 in Windows Installer?

De fix is het updaten van uw Windows-systeem naar versie 10.0.28000.1836 of hoger via Windows Update.

Is CVE-2026-27910 being actively exploited?

Er zijn momenteel geen publiek beschikbare exploits bekend, maar de mogelijkheid tot privilege escalatie maakt dit een potentiële dreiging.

Where can I find the official Microsoft advisory for CVE-2026-27910?

U kunt de officiële Microsoft Security Update Guide raadplegen op de Microsoft-website voor meer informatie over deze kwetsbaarheid.

Is jouw project getroffen?

Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.

Gratis scannenCVEs zoeken
livefree scan

Probeer het nu — geen account

Upload een manifest (composer.lock, package-lock.json, WordPress pluginlijst…) of plak uw componentenlijst. U ontvangt direct een kwetsbaarheidsrapport. Een bestand uploaden is slechts het begin: met een account krijgt u continue monitoring, Slack/e-mail alerts, multi-project en white-label rapporten.

Manual scanSlack/email alertsscanZone.capMonitorWhite-label reports

Sleep uw afhankelijkheidsbestand hierheen

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...