1.7 Aktiv ausgenutzte Lücken
Security-Produkte / EDR / AV / IAM

Microsoft Defender

Security-Produkte / EDR / AV / IAM

Microsoft Defender gehört zur Kategorie „Security-Produkte / EDR / AV / IAM". xonatec überwacht Microsoft Defender kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) und liefert verdichtete, handlungsorientierte Reports – direkt per E-Mail, Webhook oder API.

8
Reports
6
Aktiv ausgenutzt
Hoch
Höchste Priorität
76.1%
Max. EPSS

Schwachstellen-Reports

8 Reports

Zeige 1 bis 8 von 8

  1. Microsoft Defender – Unzureichende Zugriffskontrolle ermöglicht Privilege Escalation

    CVE-2026-33825 Hoch Aktiv ausgenutzt

    In Microsoft Defender wurde eine unzureichende Granularität der Zugriffskontrolle festgestellt, die es einem authentifizierten Angreifer ermöglicht, lokal Berechtigungen zu eskalieren. Wird laut CISA KEV aktiv ausgenutzt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 7.1 %.

    CVSS: 7.8 EPSS: 7.07% Publiziert: Referenz: CISA KEV
  2. Microsoft Defender Remote Code Execution Vulnerability

    CVE-2021-1647 Aktiv ausgenutzt

    In Microsoft Defender besteht eine Schwachstelle, die eine Remote-Codeausführung ermöglicht. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 76.1 %.

    EPSS: 76.11% Publiziert: Referenz: CISA KEV
  3. Microsoft Defender SmartScreen Security Feature Bypass Vulnerability

    CVE-2022-44698 Aktiv ausgenutzt Ransomware

    In Microsoft Defender SmartScreen wurde eine Sicherheitslücke entdeckt, die es Angreifern ermöglicht, eine Sicherheitsfunktion zu umgehen. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 67.2 %.

    EPSS: 67.22% Publiziert: Referenz: CISA KEV
  4. Microsoft Defender Link Following Vulnerability

    CVE-2026-41091 Aktiv ausgenutzt

    In Microsoft Defender wurde eine Link-Following-Schwachstelle gemeldet, die Angreifern ermöglicht, über manipulierte Links unberechtigte Aktionen durchzuführen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 9.5 %.

    EPSS: 9.47% Publiziert: Referenz: CISA KEV
  5. Microsoft Windows Defender SmartScreen – Security Feature Bypass

    CVE-2023-32049 Aktiv ausgenutzt

    In Windows Defender SmartScreen von Microsoft wurde eine Sicherheitslücke entdeckt, die einen Bypass der Sicherheitsfunktion ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 8.9 %.

    EPSS: 8.94% Publiziert: Referenz: CISA KEV
  6. Microsoft Defender Denial of Service Vulnerability

    CVE-2026-45498 Mittel Aktiv ausgenutzt

    In Microsoft Defender wurde eine Schwachstelle gemeldet, die einen Denial-of-Service-Angriff ermöglicht. CVSS-Basiswert: 4.0 (Mittel), Vektor CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L – die Ausnutzung erfolgt lokal und wirkt sich ausschliesslich auf die Verfügbarkeit aus. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-05-20. Ausnutzungswahrscheinlichkeit (EPSS): 4.7 %. Der Basiswert liegt damit im mittleren Bereich, die Aufnahme in den KEV-Katalog belegt jedoch eine bereits beobachtete Ausnutzung.

    CVSS: 4.0 EPSS: 4.74% Publiziert: Referenz: CISA KEV
  7. Code Injection in Microsoft Defender for Linux ermöglicht Codeausführung im Netzwerk

    CVE-2026-21537 Hoch

    In Microsoft Defender for Linux wurde eine unsachgemässe Kontrolle der Code-Generierung (Code Injection) festgestellt, die es einem nicht authentifizierten Angreifer ermöglicht, Code über ein angrenzendes Netzwerk auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  8. Microsoft Defender for Endpoint: Rechteausweitung durch TOCTOU-Race-Condition

    CVE-2026-45647 Mittel

    Eine Time-of-check-time-of-use-Race-Condition (TOCTOU) in Microsoft Defender for Endpoint ermöglicht einem berechtigten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: aktuelle Sicherheitsupdates von Microsoft einspielen.

    CVSS: 5.5 EPSS: 0.21% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Microsoft Defender, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog