Microsoft Defender
Microsoft Defender gehört zur Kategorie „Security-Produkte / EDR / AV / IAM". xonatec überwacht Microsoft Defender kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) und liefert verdichtete, handlungsorientierte Reports – direkt per E-Mail, Webhook oder API.
Schwachstellen-Reports
8 ReportsZeige 1 bis 8 von 8
-
Microsoft Defender – Unzureichende Zugriffskontrolle ermöglicht Privilege Escalation
CVE-2026-33825 Hoch Aktiv ausgenutztIn Microsoft Defender wurde eine unzureichende Granularität der Zugriffskontrolle festgestellt, die es einem authentifizierten Angreifer ermöglicht, lokal Berechtigungen zu eskalieren. Wird laut CISA KEV aktiv ausgenutzt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 7.1 %.
CVSS: 7.8 EPSS: 7.07% Publiziert: Referenz: CISA KEV -
Microsoft Defender Remote Code Execution Vulnerability
CVE-2021-1647 Aktiv ausgenutztIn Microsoft Defender besteht eine Schwachstelle, die eine Remote-Codeausführung ermöglicht. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 76.1 %.
EPSS: 76.11% Publiziert: Referenz: CISA KEV -
Microsoft Defender SmartScreen Security Feature Bypass Vulnerability
CVE-2022-44698 Aktiv ausgenutzt RansomwareIn Microsoft Defender SmartScreen wurde eine Sicherheitslücke entdeckt, die es Angreifern ermöglicht, eine Sicherheitsfunktion zu umgehen. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 67.2 %.
EPSS: 67.22% Publiziert: Referenz: CISA KEV -
Microsoft Defender Link Following Vulnerability
CVE-2026-41091 Aktiv ausgenutztIn Microsoft Defender wurde eine Link-Following-Schwachstelle gemeldet, die Angreifern ermöglicht, über manipulierte Links unberechtigte Aktionen durchzuführen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 9.5 %.
EPSS: 9.47% Publiziert: Referenz: CISA KEV -
Microsoft Windows Defender SmartScreen – Security Feature Bypass
CVE-2023-32049 Aktiv ausgenutztIn Windows Defender SmartScreen von Microsoft wurde eine Sicherheitslücke entdeckt, die einen Bypass der Sicherheitsfunktion ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 8.9 %.
EPSS: 8.94% Publiziert: Referenz: CISA KEV -
Microsoft Defender Denial of Service Vulnerability
CVE-2026-45498 Mittel Aktiv ausgenutztIn Microsoft Defender wurde eine Schwachstelle gemeldet, die einen Denial-of-Service-Angriff ermöglicht. CVSS-Basiswert: 4.0 (Mittel), Vektor CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L – die Ausnutzung erfolgt lokal und wirkt sich ausschliesslich auf die Verfügbarkeit aus. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-05-20. Ausnutzungswahrscheinlichkeit (EPSS): 4.7 %. Der Basiswert liegt damit im mittleren Bereich, die Aufnahme in den KEV-Katalog belegt jedoch eine bereits beobachtete Ausnutzung.
CVSS: 4.0 EPSS: 4.74% Publiziert: Referenz: CISA KEV -
Code Injection in Microsoft Defender for Linux ermöglicht Codeausführung im Netzwerk
CVE-2026-21537 HochIn Microsoft Defender for Linux wurde eine unsachgemässe Kontrolle der Code-Generierung (Code Injection) festgestellt, die es einem nicht authentifizierten Angreifer ermöglicht, Code über ein angrenzendes Netzwerk auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD -
Microsoft Defender for Endpoint: Rechteausweitung durch TOCTOU-Race-Condition
CVE-2026-45647 MittelEine Time-of-check-time-of-use-Race-Condition (TOCTOU) in Microsoft Defender for Endpoint ermöglicht einem berechtigten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: aktuelle Sicherheitsupdates von Microsoft einspielen.
CVSS: 5.5 EPSS: 0.21% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Microsoft Defender, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.