免费扫描
分析待定CVE-2026-27914

CVE-2026-27914: 权限提升漏洞在 Microsoft Management Console

平台

windows

组件

microsoft-management-console

修复版本

10.0.28000.1836

在NVD查看
保存

CVE-2026-27914描述了Microsoft Management Console中的访问控制不当漏洞。该漏洞允许经过授权的攻击者利用不正确的权限验证机制,从而提升本地权限。受影响的版本包括Windows 10的10.0.14393.0到10.0.28000.1836。微软已发布补丁,修复此漏洞,建议用户尽快更新。

影响与攻击场景

攻击者可以利用此漏洞绕过正常的权限控制机制,获得更高的系统权限。这可能导致攻击者完全控制受影响的系统,包括安装恶意软件、窃取敏感数据、修改系统配置,甚至完全接管系统。由于该漏洞允许本地权限提升,攻击者可能需要先获得对系统的初步访问权限,例如通过钓鱼攻击或利用其他漏洞。一旦获得初步访问权限,攻击者就可以利用此漏洞进一步提升权限,从而实现更广泛的攻击目标。此漏洞的潜在影响范围取决于受影响系统的敏感程度和重要性。

利用背景

该漏洞已于2026年4月14日公开披露。目前尚无公开的漏洞利用程序(POC),但由于该漏洞允许本地权限提升,因此存在被利用的风险。该漏洞的EPSS评分尚未确定,但由于其潜在影响和易利用性,应予以高度关注。建议密切关注安全社区的动态,及时获取最新的漏洞信息和缓解措施。

威胁情报

漏洞利用状态

概念验证未知
CISA KEVNO
互联网暴露

EPSS

0.06% (19% 百分位)

CVSS 向量

威胁情报· CVSS 3.1CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C7.8HIGHAttack VectorLocal攻击者如何到达目标Attack ComplexityLow利用漏洞所需的条件Privileges RequiredLow攻击所需的认证级别User InteractionNone是否需要受害者采取行动ScopeUnchanged超出受影响组件的影响范围ConfidentialityHigh敏感数据泄露风险IntegrityHigh数据未授权篡改风险AvailabilityHigh服务中断风险nextguardhq.com · CVSS v3.1 基础分数
这些指标意味着什么?
Attack Vector
本地 — 攻击者需要系统上的本地会话或Shell。
Attack Complexity
低 — 无需特殊条件,可以稳定地利用漏洞。
Privileges Required
低 — 任何有效用户账户均可。
User Interaction
无 — 攻击自动且无声,受害者无需任何操作。
Scope
未改变 — 影响仅限于脆弱组件本身。
Confidentiality
高 — 完全丧失机密性,攻击者可读取所有数据。
Integrity
高 — 攻击者可写入、修改或删除任何数据。
Availability
高 — 完全崩溃或资源耗尽,完全拒绝服务。

受影响的软件

组件microsoft-management-console
供应商Microsoft
最低版本10.0.14393.0
最高版本10.0.28000.1836
修复版本10.0.28000.1836

弱点分类 (CWE)

CWE-284

时间线

  1. 发布日期
  2. 修改日期
  3. EPSS 更新日期

缓解措施和替代方案

最有效的缓解措施是立即将Microsoft Management Console更新到已修复的版本10.0.28000.1836。在无法立即更新的情况下,可以考虑实施一些临时缓解措施。例如,可以限制对Microsoft Management Console的访问权限,只允许授权用户访问。此外,可以加强系统的安全监控,及时发现和响应可疑活动。如果更新过程中出现问题,建议回滚到之前的稳定版本,并在更新前备份重要数据。建议定期审查系统配置,确保遵循最佳安全实践。

修复方法翻译中…

Aplica las actualizaciones de seguridad proporcionadas por Microsoft para Windows 10. Estas actualizaciones corrigen la vulnerabilidad de control de acceso incorrecto en la Consola de Administración de Microsoft (MMC), previniendo la elevación de privilegios. Consulta la guía de actualización de Microsoft para obtener instrucciones detalladas.

常见问题

什么是CVE-2026-27914 — 权限提升漏洞在Microsoft Management Console?

CVE-2026-27914描述了Microsoft Management Console中存在的访问控制不当漏洞,允许攻击者提升本地权限。该漏洞的CVSS评分为7.8(高),影响Windows 10的特定版本。

我是否受到CVE-2026-27914在Microsoft Management Console的影响?

如果您运行Windows 10的10.0.14393.0–10.0.28000.1836版本,则可能受到此漏洞的影响。请检查您的系统版本并尽快更新。

如何修复CVE-2026-27914在Microsoft Management Console?

将Microsoft Management Console更新到10.0.28000.1836版本即可修复此漏洞。建议尽快更新以降低风险。

CVE-2026-27914是否正在被积极利用?

目前尚无公开的漏洞利用程序,但由于该漏洞允许本地权限提升,因此存在被利用的风险。建议密切关注安全动态。

在哪里可以找到Microsoft Management Console官方关于CVE-2026-27914的公告?

请访问Microsoft安全响应中心,搜索CVE-2026-27914以获取官方公告和详细信息:[https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27914](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27914)

你的项目受影响吗?

上传你的依赖文件,立即了解此CVE和其他CVE是否影响你。

免费扫描搜索 CVE
live免费扫描

立即试用 — 无需账户

上传任何清单文件 (composer.lock, package-lock.json, WordPress 插件列表…) 或粘贴您的组件列表。您立即获得一份漏洞报告。上传文件只是开始:拥有账户后,您将获得持续监控、Slack/电子邮件警报、多项目和白标报告。

手动扫描Slack/邮件提醒持续监控白标报告

拖放您的依赖文件

composer.lock、package-lock.json、requirements.txt、Gemfile.lock、pubspec.lock、Dockerfile...