免费扫描
分析待定CVE-2026-27917

CVE-2026-27917: Privilege Escalation in Windows WFP Driver

平台

windows

组件

wfplwfs

修复版本

10.0.28000.1836

在NVD查看
保存

CVE-2026-27917 describes a use-after-free vulnerability discovered in the Windows WFP NDIS Lightweight Filter Driver (wfplwfs.sys). This flaw allows an authenticated attacker to escalate their privileges on the affected system. The vulnerability impacts Windows versions 10 and later, specifically those with build numbers less than or equal to 10.0.28000.1836. Microsoft has released a security update to address this issue.

影响与攻击场景

CVE-2026-27917 影响 Windows 10 版本 1607,CVSS 评分为 7.0,表明中等风险。这是一种 Windows WFP NDIS 轻量级过滤器驱动程序 (wfplwfs.sys) 中的“use-after-free”漏洞。经过身份验证的攻击者,如果能够访问系统,则可以利用此漏洞在本地提升权限。这意味着具有有限权限的用户可能会获得对系统资源和功能的未经授权的访问,从而危及整体安全性。风险的严重性在于可能发生的针对性本地攻击,这可能导致系统被破坏。

利用背景

利用此漏洞需要攻击者在受影响的系统上进行身份验证。这意味着攻击者必须拥有有效的用户帐户,即使该帐户具有有限的权限。攻击者可以利用现有的访问权限或破坏用户帐户来利用此漏洞。wfplwfs.sys 驱动程序是 Windows 过滤系统的基本组件,使其成为攻击者的有吸引力的目标。“use-after-free”漏洞的性质允许攻击者操纵系统内存,从而可能导致任意代码执行和权限提升。

威胁情报

漏洞利用状态

概念验证未知
CISA KEVNO
互联网暴露

EPSS

0.04% (14% 百分位)

CVSS 向量

威胁情报· CVSS 3.1CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C7.0HIGHAttack VectorLocal攻击者如何到达目标Attack ComplexityHigh利用漏洞所需的条件Privileges RequiredLow攻击所需的认证级别User InteractionNone是否需要受害者采取行动ScopeUnchanged超出受影响组件的影响范围ConfidentialityHigh敏感数据泄露风险IntegrityHigh数据未授权篡改风险AvailabilityHigh服务中断风险nextguardhq.com · CVSS v3.1 基础分数
这些指标意味着什么?
Attack Vector
本地 — 攻击者需要系统上的本地会话或Shell。
Attack Complexity
高 — 需要竞态条件、非默认配置或特定情况。难以可靠利用。
Privileges Required
低 — 任何有效用户账户均可。
User Interaction
无 — 攻击自动且无声,受害者无需任何操作。
Scope
未改变 — 影响仅限于脆弱组件本身。
Confidentiality
高 — 完全丧失机密性,攻击者可读取所有数据。
Integrity
高 — 攻击者可写入、修改或删除任何数据。
Availability
高 — 完全崩溃或资源耗尽,完全拒绝服务。

受影响的软件

组件wfplwfs
供应商Microsoft
最高版本10.0.28000.1836
修复版本10.0.28000.1836

弱点分类 (CWE)

CWE-416

时间线

  1. 发布日期
  2. 修改日期
  3. EPSS 更新日期

缓解措施和替代方案

Microsoft 已发布安全更新 (版本 10.0.28000.1836) 以解决此漏洞。强烈建议尽快将此更新应用于所有 Windows 10 版本 1607 系统。此外,请审查访问控制和权限策略,以确保用户仅拥有执行其任务所需的权限。监控系统活动以查找异常行为也可以帮助检测和防止潜在攻击。虽然没有相关的 Key Event (KEV),但应用更新对于风险缓解至关重要。

修复方法翻译中…

Aplica las actualizaciones de seguridad proporcionadas por Microsoft para Windows 10. Estas actualizaciones corrigen la vulnerabilidad de uso después de liberar en el controlador WFP NDIS Lightweight Filter Driver, previniendo la posible elevación de privilegios.

常见问题

CVE-2026-27917 是什么 — Windows WFP NDIS Lightweight Filter Driver 中的 Use-After-Free?

这是一种编程错误,当程序尝试访问已释放的内存位置时发生。这可能导致不可预测的行为,并在某些情况下允许攻击者执行恶意代码。

Windows WFP NDIS Lightweight Filter Driver 中的 CVE-2026-27917 是否会影响我?

通常是这样。建议重新启动系统以确保更新正确应用并且所有系统组件都已更新。

如何修复 Windows WFP NDIS Lightweight Filter Driver 中的 CVE-2026-27917?

您可以转到“设置”>“更新和安全”>“Windows 更新”来检查 Windows 更新。

CVE-2026-27917 是否正在被积极利用?

如果您怀疑您的系统已被破坏,请立即将其从网络断开,并联系网络安全专业人员以获得调查和修复情况的帮助。

在哪里可以找到 Windows WFP NDIS Lightweight Filter Driver 关于 CVE-2026-27917 的官方安全通告?

安全漏洞扫描工具可以检测此漏洞。请咨询您的安全提供商以获取更多信息。

你的项目受影响吗?

上传你的依赖文件,立即了解此CVE和其他CVE是否影响你。

免费扫描搜索 CVE
live免费扫描

立即试用 — 无需账户

上传任何清单文件 (composer.lock, package-lock.json, WordPress 插件列表…) 或粘贴您的组件列表。您立即获得一份漏洞报告。上传文件只是开始:拥有账户后,您将获得持续监控、Slack/电子邮件警报、多项目和白标报告。

手动扫描Slack/邮件提醒持续监控白标报告

拖放您的依赖文件

composer.lock、package-lock.json、requirements.txt、Gemfile.lock、pubspec.lock、Dockerfile...