免费扫描
分析待定CVE-2026-27930

CVE-2026-27930: 信息泄露 in Windows GDI

平台

windows

组件

windows-gdi

修复版本

10.0.28000.1836

在NVD查看
保存

CVE-2026-27930 是 Windows GDI 中的信息泄露漏洞。攻击者可以通过利用此漏洞,在本地环境中获取未经授权的信息。该漏洞影响 Windows 10 版本 10.0.14393.0 到 10.0.28000.1836。微软已发布安全更新,修复了此问题。

影响与攻击场景

此漏洞允许攻击者通过在 Windows GDI 中触发出界读取(out-of-bounds read)来泄露敏感信息。攻击者可能需要通过恶意构造的输入或利用 GDI 函数的缺陷来触发此漏洞。泄露的信息可能包括系统内存中的数据,例如进程信息、环境变量或用户凭据。虽然该漏洞为本地漏洞,但如果攻击者已获得对系统的初步访问权限,则可能被用于进一步提升权限或收集敏感数据。由于涉及信息泄露,因此可能导致数据泄露、隐私泄露或进一步的攻击。

利用背景

此漏洞已于 2026 年 4 月 14 日公开披露。目前尚无公开的漏洞利用程序(POC),但由于涉及信息泄露,因此存在被利用的风险。该漏洞的 EPSS 评分尚未确定,但由于其潜在影响,应予以重视。建议密切关注安全社区的动态,并及时采取缓解措施。

威胁情报

漏洞利用状态

概念验证未知
CISA KEVNO
互联网暴露

EPSS

0.05% (14% 百分位)

CVSS 向量

威胁情报· CVSS 3.1CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C5.5MEDIUMAttack VectorLocal攻击者如何到达目标Attack ComplexityLow利用漏洞所需的条件Privileges RequiredNone攻击所需的认证级别User InteractionRequired是否需要受害者采取行动ScopeUnchanged超出受影响组件的影响范围ConfidentialityHigh敏感数据泄露风险IntegrityNone数据未授权篡改风险AvailabilityNone服务中断风险nextguardhq.com · CVSS v3.1 基础分数
这些指标意味着什么?
Attack Vector
本地 — 攻击者需要系统上的本地会话或Shell。
Attack Complexity
低 — 无需特殊条件,可以稳定地利用漏洞。
Privileges Required
无 — 无需认证,无需凭证即可利用。
User Interaction
需要 — 受害者必须打开文件、点击链接或访问特制页面。
Scope
未改变 — 影响仅限于脆弱组件本身。
Confidentiality
高 — 完全丧失机密性,攻击者可读取所有数据。
Integrity
无 — 无完整性影响。
Availability
无 — 无可用性影响。

受影响的软件

组件windows-gdi
供应商Microsoft
最低版本10.0.14393.0
最高版本10.0.28000.1836
修复版本10.0.28000.1836

弱点分类 (CWE)

CWE-125

时间线

  1. 发布日期
  2. 修改日期
  3. EPSS 更新日期

缓解措施和替代方案

缓解此漏洞的最佳方法是立即将受影响的 Windows 系统更新到已修复的版本 10.0.28000.1836 或更高版本。如果无法立即更新,可以考虑以下临时缓解措施:限制对 GDI 函数的访问,审查应用程序代码以查找潜在的漏洞,并实施严格的访问控制策略。此外,监控系统日志以检测任何异常活动,并确保已启用 Windows Defender 等安全软件。

修复方法翻译中…

Aplica las actualizaciones de seguridad proporcionadas por Microsoft para Windows 10. Estas actualizaciones corrigen una vulnerabilidad de divulgación de información en el componente GDI, previniendo que atacantes puedan acceder a información sensible en el sistema.  Consulta el boletín de seguridad de Microsoft para obtener más detalles y las instrucciones de instalación.

常见问题

什么是 CVE-2026-27930 — 信息泄露 in Windows GDI?

CVE-2026-27930 是 Windows GDI 中的一个信息泄露漏洞,允许攻击者在本地环境中获取未经授权的信息。该漏洞影响 Windows 10 的特定版本,并已修复于 10.0.28000.1836 版本。

我是否受到 CVE-2026-27930 in Windows GDI 的影响?

如果您的系统运行 Windows 10 版本 10.0.14393.0 到 10.0.28000.1836,则可能受到此漏洞的影响。请立即检查您的 Windows 版本并应用最新的安全更新。

如何修复 CVE-2026-27930 in Windows GDI?

修复此漏洞的最佳方法是立即将受影响的 Windows 系统更新到已修复的版本 10.0.28000.1836 或更高版本。请确保启用自动更新以保持系统安全。

CVE-2026-27930 是否正在被积极利用?

目前尚无公开的漏洞利用程序,但由于涉及信息泄露,因此存在被利用的风险。建议密切关注安全社区的动态。

在哪里可以找到官方 Windows GDI 的 CVE-2026-27930 安全公告?

请访问微软安全响应中心,查找有关 CVE-2026-27930 的官方安全公告:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27930

你的项目受影响吗?

上传你的依赖文件,立即了解此CVE和其他CVE是否影响你。

免费扫描搜索 CVE
live免费扫描

立即试用 — 无需账户

上传任何清单文件 (composer.lock, package-lock.json, WordPress 插件列表…) 或粘贴您的组件列表。您立即获得一份漏洞报告。上传文件只是开始:拥有账户后,您将获得持续监控、Slack/电子邮件警报、多项目和白标报告。

手动扫描Slack/邮件提醒持续监控白标报告

拖放您的依赖文件

composer.lock、package-lock.json、requirements.txt、Gemfile.lock、pubspec.lock、Dockerfile...