Gratis scannen
Analyse in behandelingCVE-2026-27908

CVE-2026-27908: Privilege Escalatie in Windows TDI Translation Driver

Platform

windows

Component

tdx

Opgelost in

10.0.28000.1836

Bekijk op NVD
Opslaan

CVE-2026-27908 beschrijft een use-after-free kwetsbaarheid in de Windows TDI Translation Driver (tdx.sys). Deze kwetsbaarheid stelt een geautoriseerde aanvaller in staat om lokaal privileges te escaleren. De kwetsbaarheid treft Windows 10 versies van 10.0.14393.0 tot 10.0.28000.1836. Microsoft heeft een beveiligingsupdate uitgebracht om dit probleem te verhelpen.

Impact en Aanvalsscenarios

Een succesvolle exploitatie van CVE-2026-27908 kan een aanvaller in staat stellen om de controle over een getroffen systeem over te nemen. Door de use-after-free kwetsbaarheid kan een aanvaller mogelijk geheugen corruptie veroorzaken, wat kan leiden tot het uitvoeren van willekeurige code met verhoogde privileges. Dit betekent dat een aanvaller die reeds toegang heeft tot het systeem, dit kan gebruiken om administratorrechten te verkrijgen en de volledige controle over het systeem te krijgen. De impact is aanzienlijk, aangezien het de integriteit en vertrouwelijkheid van de gegevens op het systeem in gevaar kan brengen.

Uitbuitingscontext

De kwetsbaarheid is openbaar bekend gemaakt op 14 april 2026. Er is momenteel geen informatie beschikbaar over actieve campagnes die deze specifieke kwetsbaarheid exploiteren. De EPSS score is nog niet bekend, maar de CVSS score van 7 (HIGH) duidt op een potentieel significant risico. De NVD en CISA hebben de kwetsbaarheid erkend en publicaties over de kwetsbaarheid zijn beschikbaar.

Dreigingsinformatie

Exploit Status

Proof of ConceptOnbekend
CISA KEVNO
InternetblootstellingLaag

EPSS

0.06% (19% percentiel)

CVSS-vector

DREIGINGSINFORMATIE· CVSS 3.1CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C7.0HIGHAttack VectorLocalHoe de aanvaller het doel bereiktAttack ComplexityHighVereiste omstandigheden om te exploiterenPrivileges RequiredLowVereist authenticatieniveau voor aanvalUser InteractionNoneOf het slachtoffer actie moet ondernemenScopeUnchangedImpact buiten het getroffen onderdeelConfidentialityHighRisico op blootstelling van gevoelige dataIntegrityHighRisico op ongeautoriseerde gegevenswijzigingAvailabilityHighRisico op verstoring van dienstennextguardhq.com · CVSS v3.1 Basisscore
Wat betekenen deze metrics?
Attack Vector
Lokaal — aanvaller heeft een lokale sessie of shell op het systeem nodig.
Attack Complexity
Hoog — vereist een race condition, niet-standaard configuratie of specifieke omstandigheden.
Privileges Required
Laag — elk geldig gebruikersaccount is voldoende.
User Interaction
Geen — automatische en stille aanval. Slachtoffer doet niets.
Scope
Ongewijzigd — impact beperkt tot het kwetsbare component.
Confidentiality
Hoog — volledig verlies van vertrouwelijkheid. Aanvaller kan alle gegevens lezen.
Integrity
Hoog — aanvaller kan alle gegevens schrijven, aanpassen of verwijderen.
Availability
Hoog — volledige crash of uitputting van resources. Totale denial of service.

Getroffen Software

Componenttdx
LeverancierMicrosoft
Minimumversie10.0.14393.0
Maximumversie10.0.28000.1836
Opgelost in10.0.28000.1836

Zwakheidsclassificatie (CWE)

CWE-416

Tijdlijn

  1. Gepubliceerd
  2. Gewijzigd
  3. EPSS bijgewerkt

Mitigatie en Workarounds

De primaire mitigatie voor CVE-2026-27908 is het toepassen van de beveiligingsupdate uitgebracht door Microsoft. Deze update vervangt de kwetsbare versie van de TDI Translation Driver (tdx.sys) door een beveiligde versie. Indien het direct toepassen van de update problemen veroorzaakt, overweeg dan tijdelijke maatregelen zoals het beperken van de rechten van gebruikersaccounts om de potentiële impact van een succesvolle exploitatie te verminderen. Controleer na de update of de driver correct is geüpdatet door de versie te controleren in Apparaatbeheer. Zoek naar eventuele foutmeldingen in de systeemlogboeken na de update.

Hoe te verhelpenwordt vertaald…

Aplica las actualizaciones de seguridad proporcionadas por Microsoft para tu versión de Windows. Estas actualizaciones corrigen la vulnerabilidad de uso después de liberar en el controlador de traducción TDI (tdx.sys), previniendo la posible elevación de privilegios.

Veelgestelde vragen

Wat is CVE-2026-27908 — privilege escalatie in Windows TDI Translation Driver?

CVE-2026-27908 is een use-after-free kwetsbaarheid in de Windows TDI Translation Driver (tdx.sys) die een aanvaller in staat stelt om lokaal privileges te escaleren.

Am I affected by CVE-2026-27908 in Windows TDI Translation Driver?

Ja, als u Windows 10 gebruikt in de versies van 10.0.14393.0 tot 10.0.28000.1836, dan is uw systeem mogelijk kwetsbaar.

How do I fix CVE-2026-27908 in Windows TDI Translation Driver?

Pas de beveiligingsupdate toe die door Microsoft is uitgebracht, die de kwetsbare driver vervangt door een beveiligde versie. Update naar 10.0.28000.1836.

Is CVE-2026-27908 being actively exploited?

Op dit moment is er geen informatie beschikbaar over actieve campagnes die deze specifieke kwetsbaarheid exploiteren, maar het risico is aanzienlijk.

Where can I find the official Microsoft advisory for CVE-2026-27908?

Raadpleeg de Microsoft Security Update Guide voor de meest recente informatie en de bijbehorende beveiligingsupdate: [https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27908](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27908)

Is jouw project getroffen?

Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.

Gratis scannenCVEs zoeken
livefree scan

Probeer het nu — geen account

Upload een manifest (composer.lock, package-lock.json, WordPress pluginlijst…) of plak uw componentenlijst. U ontvangt direct een kwetsbaarheidsrapport. Een bestand uploaden is slechts het begin: met een account krijgt u continue monitoring, Slack/e-mail alerts, multi-project en white-label rapporten.

Manual scanSlack/email alertsscanZone.capMonitorWhite-label reports

Sleep uw afhankelijkheidsbestand hierheen

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...