发布日期：2026-01-13
更新日期：2026-05-08

受影响系统：

Microsoft Windows Hello

描述：

---

CVE(CAN) ID: CVE-2026-20804

Microsoft Windows Hello是美国微软（Microsoft）公司的一种基于生物识别的登录方式，可以使用您的面部、指纹或 PIN 进行登录。
Microsoft Windows Hello存在权限分配不当漏洞，该漏洞源于 Windows Hello 组件对本地操作的特权授予与访问控制配置错误，未经授权的攻击者利用该漏洞篡改生物识别数据库或认证配置，绕过身份验证机制。

<**>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://technet.microsoft.com/security/bulletin/

浏览次数：113
严重程度：0（网友投票）