免费扫描
分析待定CVE-2026-27910

CVE-2026-27910: 权限提升漏洞在 Windows Installer

平台

windows

组件

windows-installer

修复版本

10.0.28000.1836

在NVD查看
保存

CVE-2026-27910 描述了 Windows Installer 中的一个权限提升漏洞。由于对权限或特权的不足处理,授权攻击者可以提升本地权限。此漏洞影响 Windows 10 的多个版本,包括 10.0.14393.0 至 10.0.28000.1836。微软已发布修复版本 10.0.28000.1836,建议用户尽快更新。

影响与攻击场景

该漏洞允许攻击者在受影响的系统上提升权限,从而可能获得对系统的完全控制权。攻击者可以利用此漏洞访问敏感数据、安装恶意软件或修改系统配置。由于 Windows Installer 在 Windows 系统中扮演着关键角色,负责安装和管理软件,因此该漏洞的潜在影响非常广泛。攻击者可能利用此漏洞在本地系统上执行任意代码,并可能进一步攻击网络中的其他系统。虽然目前尚未观察到大规模利用,但由于其权限提升的性质,该漏洞被认为是高危漏洞。

利用背景

CVE-2026-27910 已于 2026 年 4 月 14 日发布。目前,该漏洞的利用情况尚不清楚,但由于其权限提升的性质,预计可能会受到攻击者的关注。该漏洞尚未被列入 KEV(Known Exploited Vulnerabilities),EPSS(Exploit Prediction Scoring System)评分待定。目前尚未公开可用的利用代码(POC),但攻击者可能会根据漏洞描述开发利用代码。

威胁情报

漏洞利用状态

概念验证未知
CISA KEVNO
互联网暴露

EPSS

0.04% (14% 百分位)

CVSS 向量

威胁情报· CVSS 3.1CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C7.8HIGHAttack VectorLocal攻击者如何到达目标Attack ComplexityLow利用漏洞所需的条件Privileges RequiredLow攻击所需的认证级别User InteractionNone是否需要受害者采取行动ScopeUnchanged超出受影响组件的影响范围ConfidentialityHigh敏感数据泄露风险IntegrityHigh数据未授权篡改风险AvailabilityHigh服务中断风险nextguardhq.com · CVSS v3.1 基础分数
这些指标意味着什么?
Attack Vector
本地 — 攻击者需要系统上的本地会话或Shell。
Attack Complexity
低 — 无需特殊条件,可以稳定地利用漏洞。
Privileges Required
低 — 任何有效用户账户均可。
User Interaction
无 — 攻击自动且无声,受害者无需任何操作。
Scope
未改变 — 影响仅限于脆弱组件本身。
Confidentiality
高 — 完全丧失机密性,攻击者可读取所有数据。
Integrity
高 — 攻击者可写入、修改或删除任何数据。
Availability
高 — 完全崩溃或资源耗尽,完全拒绝服务。

受影响的软件

组件windows-installer
供应商Microsoft
最低版本10.0.14393.0
最高版本10.0.28000.1836
修复版本10.0.28000.1836

弱点分类 (CWE)

CWE-280

时间线

  1. 发布日期
  2. 修改日期
  3. EPSS 更新日期

缓解措施和替代方案

缓解此漏洞的最佳方法是立即将 Windows 10 更新到版本 10.0.28000.1836 或更高版本。如果由于兼容性问题无法立即更新,可以考虑实施一些临时缓解措施。例如,可以限制 Windows Installer 的权限,只允许授权用户执行安装操作。此外,可以实施严格的访问控制策略,以限制攻击者对系统的访问。建议定期审查系统配置,并确保所有安全补丁都已应用。在更新后,请验证 Windows Installer 是否已更新至修复版本,以确保漏洞已成功修复。

修复方法翻译中…

Aplica las actualizaciones de seguridad proporcionadas por Microsoft para Windows 10. Estas actualizaciones corrigen la forma en que Windows Installer maneja los permisos, previniendo la elevación de privilegios.  Consulta el boletín de seguridad de Microsoft para obtener instrucciones detalladas sobre cómo instalar las actualizaciones.

常见问题

什么是 CVE-2026-27910 — 权限提升漏洞在 Windows Installer?

CVE-2026-27910 是 Windows Installer 中发现的一个权限提升漏洞,允许授权攻击者提升本地权限。该漏洞影响 Windows 10 的多个版本,并被评定为高危。

我是否受到 CVE-2026-27910 在 Windows Installer 的影响?

如果您运行 Windows 10 的版本 10.0.14393.0 至 10.0.28000.1836,则可能受到此漏洞的影响。请尽快更新到修复版本。

如何修复 CVE-2026-27910 在 Windows Installer?

修复此漏洞的最佳方法是更新 Windows 10 到版本 10.0.28000.1836 或更高版本。如果无法立即更新,请考虑实施临时缓解措施。

CVE-2026-27910 是否正在被积极利用?

目前尚未观察到大规模利用,但由于其权限提升的性质,预计可能会受到攻击者的关注。

在哪里可以找到官方 Windows Installer 针对 CVE-2026-27910 的公告?

请访问微软安全响应中心,查找有关 CVE-2026-27910 的官方公告:[https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27910](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27910)

你的项目受影响吗?

上传你的依赖文件,立即了解此CVE和其他CVE是否影响你。

免费扫描搜索 CVE
live免费扫描

立即试用 — 无需账户

上传任何清单文件 (composer.lock, package-lock.json, WordPress 插件列表…) 或粘贴您的组件列表。您立即获得一份漏洞报告。上传文件只是开始:拥有账户后,您将获得持续监控、Slack/电子邮件警报、多项目和白标报告。

手动扫描Slack/邮件提醒持续监控白标报告

拖放您的依赖文件

composer.lock、package-lock.json、requirements.txt、Gemfile.lock、pubspec.lock、Dockerfile...