免费扫描
分析待定CVE-2026-27928

CVE-2026-27928: 网络绕过漏洞在Windows Hello中

平台

windows

组件

windows-hello

修复版本

10.0.26100.32690

在NVD查看
保存

CVE-2026-27928描述了Windows Hello中的输入验证不当问题。此漏洞允许未经授权的攻击者通过网络绕过安全功能,可能导致敏感信息泄露或系统控制权被夺取。受影响的版本包括Windows 10的10.0.26100.32690及更早版本。微软已发布修复版本10.0.26100.32690,建议用户尽快更新。

影响与攻击场景

攻击者可以利用此漏洞绕过Windows Hello的安全机制,未经授权访问受保护的系统资源。攻击者可能通过网络发送恶意数据包,诱导Windows Hello错误处理,从而绕过身份验证流程。这可能导致攻击者访问用户账户、敏感数据,甚至控制整个系统。由于Windows Hello广泛应用于设备登录和应用程序身份验证,因此该漏洞的潜在影响范围广泛,可能影响大量用户和组织。虽然目前尚未观察到大规模利用,但由于其网络攻击特性,该漏洞可能成为攻击者的目标。

利用背景

该漏洞已于2026年4月14日公开披露。目前,该漏洞的严重程度评定为高,但尚未观察到大规模利用。该漏洞可能存在公开POC,攻击者可能会利用该漏洞进行针对性的攻击。建议密切关注安全社区的动态,并及时采取必要的安全措施。

威胁情报

漏洞利用状态

概念验证未知
CISA KEVNO
互联网暴露

EPSS

0.08% (23% 百分位)

CVSS 向量

威胁情报· CVSS 3.1CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N/E:U/RL:O/RC:C8.7HIGHAttack VectorNetwork攻击者如何到达目标Attack ComplexityHigh利用漏洞所需的条件Privileges RequiredNone攻击所需的认证级别User InteractionNone是否需要受害者采取行动ScopeChanged超出受影响组件的影响范围ConfidentialityHigh敏感数据泄露风险IntegrityHigh数据未授权篡改风险AvailabilityNone服务中断风险nextguardhq.com · CVSS v3.1 基础分数
这些指标意味着什么?
Attack Vector
网络 — 可通过互联网远程利用,无需物理或本地访问。攻击面最大。
Attack Complexity
高 — 需要竞态条件、非默认配置或特定情况。难以可靠利用。
Privileges Required
无 — 无需认证,无需凭证即可利用。
User Interaction
无 — 攻击自动且无声,受害者无需任何操作。
Scope
已改变 — 攻击可以超出脆弱组件,影响其他系统。
Confidentiality
高 — 完全丧失机密性,攻击者可读取所有数据。
Integrity
高 — 攻击者可写入、修改或删除任何数据。
Availability
无 — 无可用性影响。

受影响的软件

组件windows-hello
供应商Microsoft
最高版本10.0.26100.32690
修复版本10.0.26100.32690

弱点分类 (CWE)

CWE-20

时间线

  1. 发布日期
  2. 修改日期
  3. EPSS 更新日期

缓解措施和替代方案

缓解此漏洞的首要措施是立即更新到修复版本10.0.26100.32690或更高版本。如果无法立即更新,可以考虑实施以下临时缓解措施:限制网络访问权限,仅允许必要的设备和用户访问Windows Hello相关服务;审查Windows Hello配置,确保其遵循安全最佳实践;监控网络流量,检测异常活动,例如未经授权的Windows Hello身份验证尝试。在更新后,请验证Windows Hello功能是否正常工作,并确认漏洞已成功修复。

修复方法翻译中…

Instale las actualizaciones de seguridad de Microsoft para proteger su sistema. Estas actualizaciones corrigen una vulnerabilidad que permite a un atacante no autorizado omitir una característica de seguridad de Windows Hello a través de una red.  Asegúrese de aplicar las actualizaciones lo antes posible para mitigar el riesgo.

常见问题

什么是CVE-2026-27928 — 网络绕过漏洞在Windows Hello中?

CVE-2026-27928描述了Windows Hello中存在的输入验证不当问题,攻击者可以通过网络绕过安全功能。CVSS评分为8.7(高),受影响版本为Windows 10 ≤10.0.26100.32690。

我是否受到CVE-2026-27928在Windows Hello中的影响?

如果您使用的是Windows 10版本10.0.26100.32690及更早版本,则可能受到影响。请立即检查您的系统版本并更新到修复版本。

如何修复CVE-2026-27928在Windows Hello中的问题?

请更新到Windows 10版本10.0.26100.32690或更高版本。如果无法立即更新,请参考缓解措施,例如限制网络访问权限。

CVE-2026-27928是否正在被积极利用?

目前尚未观察到大规模利用,但由于其网络攻击特性,该漏洞可能成为攻击者的目标。建议密切关注安全动态。

在哪里可以找到官方Windows Hello的关于CVE-2026-27928的公告?

请访问微软安全响应中心,搜索CVE-2026-27928以获取官方公告和详细信息。

你的项目受影响吗?

上传你的依赖文件,立即了解此CVE和其他CVE是否影响你。

免费扫描搜索 CVE
live免费扫描

立即试用 — 无需账户

上传任何清单文件 (composer.lock, package-lock.json, WordPress 插件列表…) 或粘贴您的组件列表。您立即获得一份漏洞报告。上传文件只是开始:拥有账户后,您将获得持续监控、Slack/电子邮件警报、多项目和白标报告。

手动扫描Slack/邮件提醒持续监控白标报告

拖放您的依赖文件

composer.lock、package-lock.json、requirements.txt、Gemfile.lock、pubspec.lock、Dockerfile...