免费扫描
分析待定CVE-2026-27929

CVE-2026-27929: Privilege Escalation in Windows LUAFV

平台

windows

组件

windows-luafv-filter-driver

修复版本

10.0.28000.1836

在NVD查看
保存

CVE-2026-27929 describes a time-of-check time-of-use (TOCTOU) race condition vulnerability within the Windows LUAFV Filter Driver. This flaw allows an authenticated attacker to escalate their privileges on the affected system. The vulnerability impacts Windows versions 10.0.14393.0 through 10.0.28000.1836, and a patch is available in version 10.0.28000.1836.

影响与攻击场景

Windows 10 版本 1607 中的 CVE-2026-27929 代表了本地特权提升的风险。这是一种 time-of-check time-of-use (TOCTOU) 条件,存在于 LUAFV (Low Update Access File Virtualization) 组件中。经过身份验证的攻击者,如果能够访问系统,则可能利用此漏洞来获得超出其授权的更高权限,从而可能危及数据完整性和保密性。CVSS 分数为 7.0,表明风险处于中等水平,但特权提升的可能性需要引起注意并应用提供的修复程序。此漏洞专门影响 Windows 10 版本 1607,因此已更新到较新版本的系统可能已经受到保护。评估您的环境并应用补丁对于降低此风险至关重要。

利用背景

LUAFV 中的 TOCTOU 漏洞发生在检查条件(例如,文件是否存在)与后续使用之间存在时间窗口时。在此短暂的时间内,攻击者可以操纵文件或资源,从而更改操作的结果并可能获得未经授权的访问权限。在这种情况下,攻击者可以在检查期间操纵文件,从而实现特权提升。要求攻击者“经过身份验证”意味着攻击者已经访问了系统,尽管访问权限有限。这使得该漏洞与内部环境中的威胁或已泄露帐户更相关。

威胁情报

漏洞利用状态

概念验证未知
CISA KEVNO
互联网暴露

EPSS

0.04% (12% 百分位)

CVSS 向量

威胁情报· CVSS 3.1CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C7.0HIGHAttack VectorLocal攻击者如何到达目标Attack ComplexityHigh利用漏洞所需的条件Privileges RequiredLow攻击所需的认证级别User InteractionNone是否需要受害者采取行动ScopeUnchanged超出受影响组件的影响范围ConfidentialityHigh敏感数据泄露风险IntegrityHigh数据未授权篡改风险AvailabilityHigh服务中断风险nextguardhq.com · CVSS v3.1 基础分数
这些指标意味着什么?
Attack Vector
本地 — 攻击者需要系统上的本地会话或Shell。
Attack Complexity
高 — 需要竞态条件、非默认配置或特定情况。难以可靠利用。
Privileges Required
低 — 任何有效用户账户均可。
User Interaction
无 — 攻击自动且无声,受害者无需任何操作。
Scope
未改变 — 影响仅限于脆弱组件本身。
Confidentiality
高 — 完全丧失机密性,攻击者可读取所有数据。
Integrity
高 — 攻击者可写入、修改或删除任何数据。
Availability
高 — 完全崩溃或资源耗尽,完全拒绝服务。

受影响的软件

组件windows-luafv-filter-driver
供应商Microsoft
最低版本10.0.14393.0
最高版本10.0.28000.1836
修复版本10.0.28000.1836

弱点分类 (CWE)

CWE-367

时间线

  1. 发布日期
  2. 修改日期
  3. EPSS 更新日期

缓解措施和替代方案

Microsoft 已发布安全更新 (10.0.28000.1836) 以解决 CVE-2026-27929。应用此更新是主要的缓解措施。强烈建议系统管理员尽快应用此更新,尤其是在运行 Windows 10 版本 1607 的系统上。此外,建议审查用户访问和权限策略,以最大限度地减少在成功利用的情况下可能造成的潜在影响。虽然尚未发布 KEV (Key Elevation Vector),但漏洞的严重性证明了需要立即采取行动。还建议监控系统事件日志,以检测与此漏洞利用相关的任何可疑活动。

修复方法翻译中…

Aplica las actualizaciones de seguridad proporcionadas por Microsoft para Windows 10. Estas actualizaciones corrigen una vulnerabilidad de elevación de privilegios en el controlador de virtualización de filtro LUAFV, mitigando el riesgo de que un atacante autorizado pueda obtener privilegios elevados localmente.

常见问题

CVE-2026-27929 是什么 — Windows LUAFV Filter Driver 中的 Race Condition?

不,它专门影响 Windows 10 版本 1607。较新的版本可能已经受到保护。

Windows LUAFV Filter Driver 中的 CVE-2026-27929 是否会影响我?

TOCTOU 代表“Time-of-Check Time-of-Use”。这是一种时间竞争漏洞,其中检查的条件在检查和使用之间发生变化。

如何修复 Windows LUAFV Filter Driver 中的 CVE-2026-27929?

这意味着攻击者已经拥有系统上的有效用户帐户,尽管权限有限。

CVE-2026-27929 是否正在被积极利用?

您可以在 Microsoft 更新目录下载安全更新:[https://www.catalog.update.microsoft.com/](https://www.catalog.update.microsoft.com/) (搜索更新 10.0.28000.1836)

在哪里可以找到 Windows LUAFV Filter Driver 关于 CVE-2026-27929 的官方安全通告?

没有已知任何临时解决方法。应用更新是推荐的解决方案。

你的项目受影响吗?

上传你的依赖文件,立即了解此CVE和其他CVE是否影响你。

免费扫描搜索 CVE
live免费扫描

立即试用 — 无需账户

上传任何清单文件 (composer.lock, package-lock.json, WordPress 插件列表…) 或粘贴您的组件列表。您立即获得一份漏洞报告。上传文件只是开始:拥有账户后,您将获得持续监控、Slack/电子邮件警报、多项目和白标报告。

手动扫描Slack/邮件提醒持续监控白标报告

拖放您的依赖文件

composer.lock、package-lock.json、requirements.txt、Gemfile.lock、pubspec.lock、Dockerfile...