Microsoft Windows
Microsoft Windows gehört zur Kategorie „Betriebssysteme, Endpoint, Distros". xonatec überwacht Microsoft Windows kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) und liefert verdichtete, handlungsorientierte Reports – direkt per E-Mail, Webhook oder API.
Schwachstellen-Reports
1497 ReportsZeige 1 bis 50 von 1497
-
DAEMON Tools Lite – Embedded Malicious Code (Supply Chain Attack)
CVE-2026-8398 Kritisch Aktiv ausgenutztEin Supply-Chain-Angriff hat die offiziellen Installationspakete von DAEMON Tools Lite (Windows-Versionen 12.5.0.2421 bis 12.5.0.2434) kompromittiert; die manipulierten Pakete mit eingebettetem Schadcode wurden über die legitime Website daemon-tools.cc verteilt. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-05-27. Ausnutzungswahrscheinlichkeit (EPSS): 14.4 %. Betroffen sind Installationen aus dem genannten Versionsbereich.
CVSS: 9.8 EPSS: 14.39% Publiziert: Referenz: CISA KEV -
Google Chromium V8 Type Confusion
CVE-2025-10585 Kritisch Aktiv ausgenutztIn der V8-JavaScript-Engine von Google Chrome (vor Version 140.0.7339.185) besteht eine Type-Confusion-Schwachstelle, über die ein entfernter Angreifer mittels einer präparierten HTML-Seite eine Speicherbeschädigung (Heap Corruption) auslösen kann. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.4 %. Empfohlene Massnahme: die von den Herstellern bereitgestellten Chrome-/Chromium-Updates umgehend einspielen.
CVSS: 9.8 EPSS: 5.42% Publiziert: Referenz: CISA KEV -
Microsoft MSHTML Framework – Protection Mechanism Failure
CVE-2026-21513 Hoch Aktiv ausgenutztIm MSHTML Framework von Microsoft Windows besteht ein Versagen des Schutzmechanismus, das einem nicht autorisierten Angreifer die netzwerkbasierte Umgehung einer Sicherheitsfunktion ermöglicht. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-02-10. Ausnutzungswahrscheinlichkeit (EPSS): 28.0 %.
CVSS: 8.8 EPSS: 27.98% Publiziert: Referenz: CISA KEV -
Google Chromium CSS Use-After-Free – Aktiv ausgenutzt
CVE-2026-2441 Hoch Aktiv ausgenutztIn Google Chrome vor Version 145.0.7632.75 ermöglichte ein Use-After-Free-Fehler in der CSS-Komponente einem entfernten Angreifer, über eine speziell präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 23.1 %.
CVSS: 8.8 EPSS: 23.13% Publiziert: Referenz: CISA KEV -
Microsoft Windows Remote Desktop – Privilegienerweiterung durch fehlerhafte Rechteverwaltung
CVE-2026-21533 Hoch Aktiv ausgenutztIn Windows Remote Desktop wurde eine Schwachstelle durch fehlerhafte Rechteverwaltung gemeldet, die einem autorisierten Angreifer lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 20.2 %.
CVSS: 7.8 EPSS: 20.20% Publiziert: Referenz: CISA KEV -
Adobe Acrobat und Reader – Prototype Pollution Vulnerability
CVE-2026-34621 Hoch Aktiv ausgenutztAdobe Acrobat Reader (Versionen 24.001.30356, 26.001.21367 und früher) ist von einer Prototype-Pollution-Schwachstelle betroffen, also einer unkontrollierten Modifikation von Objekt-Prototyp-Attributen. Die Ausnutzung erfolgt laut CVSS-Vektor lokal und setzt eine Nutzerinteraktion voraus. CVSS-Basiswert: 8.6 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-04-13. Ausnutzungswahrscheinlichkeit (EPSS): 9.7 %.
CVSS: 8.6 EPSS: 9.66% Publiziert: Referenz: CISA KEV -
Microsoft Windows Shell – Protection Mechanism Failure
CVE-2026-21510 Hoch Aktiv ausgenutztIm Windows Shell wurde ein Versagen des Schutzmechanismus gemeldet, das einem nicht autorisierten Angreifer die netzwerkbasierte Umgehung von Sicherheitsfunktionen ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.0 %.
CVSS: 8.8 EPSS: 4.96% Publiziert: Referenz: CISA KEV -
Google Chromium V8 Type Confusion
CVE-2025-13223 Hoch Aktiv ausgenutztIn der V8-JavaScript-Engine von Google Chromium ermöglicht eine Type-Confusion-Schwachstelle einem entfernten Angreifer über eine präparierte HTML-Seite eine Heap-Korruption. Betroffen sind Chrome-Versionen vor 142.0.7444.175. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.8 %. Empfohlene Massnahme: den bereitgestellten Browser-Sicherheitsupdate einspielen.
CVSS: 8.8 EPSS: 4.83% Publiziert: Referenz: CISA KEV -
Microsoft Windows – Type Confusion im Desktop Window Manager ermöglicht Privilegienerweiterung
CVE-2026-21519 Hoch Aktiv ausgenutztIm Desktop Window Manager von Microsoft Windows wurde eine Type-Confusion-Schwachstelle gemeldet, die einem autorisierten Angreifer lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.5 %.
CVSS: 7.8 EPSS: 4.52% Publiziert: Referenz: CISA KEV -
Google Chrome V8 – Speicherzugriff ausserhalb gültiger Grenzen (Improper Bounds Restriction)
CVE-2026-3910 Hoch Aktiv ausgenutztIn Google Chrome vor Version 146.0.7680.75 erlaubt eine fehlerhafte Speicherverwaltung in der V8-JavaScript-Engine einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.2 %.
CVSS: 8.8 EPSS: 3.24% Publiziert: Referenz: CISA KEV -
Google Chrome Dawn Use-After-Free (CVE-2026-5281)
CVE-2026-5281 Hoch Aktiv ausgenutztIn Google Chrome vor Version 146.0.7680.178 wurde eine Use-After-Free-Schwachstelle in der Dawn-Komponente identifiziert. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
CVSS: 8.8 EPSS: 0.65% Publiziert: Referenz: CISA KEV -
Google Skia – Out-of-Bounds Write (aktiv ausgenutzt)
CVE-2026-3909 Hoch Aktiv ausgenutztIn Google Chrome vor Version 146.0.7680.75 wurde ein Out-of-Bounds-Write in der Skia-Grafikbibliothek entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs schreiben. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 8.8 EPSS: 0.45% Publiziert: Referenz: CISA KEV -
Microsoft Windows Print Spooler Remote Code Execution Vulnerability
CVE-2021-34527 Aktiv ausgenutztEine Schwachstelle im Windows Print Spooler-Dienst ermöglicht entfernte Codeausführung. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 99.8 % – einer der höchsten überhaupt erreichten Werte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Neben Microsoft Windows verweist auch GE HealthCare in seinem Security-Portal auf betroffene Systeme.
EPSS: 99.76% Publiziert: Referenz: CISA KEV -
Microsoft Windows SMBv1 Information Disclosure
CVE-2017-0147 Aktiv ausgenutztEine Schwachstelle im SMBv1-Protokoll von Microsoft Windows ermöglicht die unberechtigte Offenlegung von Informationen. Neben Microsoft Windows ist laut Quelldaten auch GE HealthCare als betroffener Hersteller ausgewiesen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-05-24. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.
EPSS: 99.69% Publiziert: Referenz: CISA KEV -
Apache Tomcat Remote Code Execution auf Windows
CVE-2017-12615 Aktiv ausgenutztApache Tomcat unter Windows weist eine Schwachstelle auf, die entfernten Angreifern die Ausführung von beliebigem Code erlaubt. Betroffen sind Produkte von Synology, Apache HTTP Server/ASF-Projekte, Apache Tomcat und Microsoft Windows. Wird laut CISA KEV aktiv ausgenutzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.6 %. Synology führt die Lücke im Advisory Synology-SA-17:54 Tomcat.
EPSS: 99.61% Publiziert: Referenz: CISA KEV -
Microsoft Windows Server Buffer Overflow
CVE-2017-7269 Aktiv ausgenutztIn Microsoft Windows Server wurde eine Buffer-Overflow-Schwachstelle identifiziert, die Remote Code Execution ermöglichen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.41% Publiziert: Referenz: CISA KEV -
Microsoft Windows Print Spooler – Remote Code Execution
CVE-2021-1675 Aktiv ausgenutzt RansomwareIm Windows Print Spooler besteht eine Schwachstelle, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.
EPSS: 94.31% Publiziert: Referenz: CISA KEV -
Microsoft Windows VBScript Engine – Out-of-Bounds Write
CVE-2018-8174 Aktiv ausgenutzt RansomwareIn der VBScript Engine von Microsoft Windows wurde eine Out-of-Bounds-Write-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.
EPSS: 94.28% Publiziert: Referenz: CISA KEV -
Microsoft Windows OLE Automation Array – Remote Code Execution
CVE-2014-6332 Aktiv ausgenutztEine Sicherheitslücke in der OLE Automation Array-Komponente von Microsoft Windows erlaubt die Remotecodeausführung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.1 %.
EPSS: 94.09% Publiziert: Referenz: CISA KEV -
Microsoft Windows SMBv1 Remote Code Execution (EternalBlue)
CVE-2017-0143 Aktiv ausgenutzt RansomwareIm Windows Server Message Block v1 (SMBv1) wurde eine kritische Schwachstelle entdeckt, die Remote Code Execution über das Netzwerk ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.
EPSS: 94.02% Publiziert: Referenz: CISA KEV -
Microsoft Windows Shell LNK Remote Code Execution
CVE-2017-8464 Aktiv ausgenutztIn der Windows Shell-Verarbeitung von .lnk-Dateien wurde eine Schwachstelle entdeckt, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.9 %.
EPSS: 93.88% Publiziert: Referenz: CISA KEV -
Microsoft Windows Internet Shortcut Files – Security Feature Bypass
CVE-2024-21412 Aktiv ausgenutzt RansomwareIn Microsoft Windows wurde eine Schwachstelle gemeldet, die es Angreifern ermöglicht, Sicherheitsfunktionen über präparierte Internet-Shortcut-Dateien zu umgehen. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.
EPSS: 93.78% Publiziert: Referenz: CISA KEV -
Microsoft Windows LSA – Spoofing-Schwachstelle (PetitPotam)
CVE-2021-36942 Aktiv ausgenutzt RansomwareIn der Windows Local Security Authority (LSA) besteht eine Spoofing-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.7 %.
EPSS: 93.73% Publiziert: Referenz: CISA KEV -
Microsoft Windows MSDT Remote Code Execution Vulnerability
CVE-2022-30190 Aktiv ausgenutzt RansomwareEine Sicherheitslücke im Microsoft Windows Support Diagnostic Tool (MSDT) ermöglicht die Ausführung von beliebigem Schadcode aus der Ferne. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.6 %.
EPSS: 93.60% Publiziert: Referenz: CISA KEV -
Microsoft Windows SMB Remote Code Execution
CVE-2017-0146 Aktiv ausgenutzt RansomwareIn der SMB-Implementierung von Microsoft Windows wurde eine Schwachstelle identifiziert, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.3 %.
EPSS: 93.29% Publiziert: Referenz: CISA KEV -
Microsoft Windows Search – Remote Code Execution
CVE-2023-36884 Aktiv ausgenutzt RansomwareIn Microsoft Windows wurde eine Schwachstelle zur Remote-Code-Ausführung über die Windows-Search-Komponente gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.0 %.
EPSS: 92.97% Publiziert: Referenz: CISA KEV -
Microsoft Windows MSHTML Platform – Spoofing Vulnerability
CVE-2024-38112 Aktiv ausgenutztIn der Windows MSHTML-Plattform wurde eine Spoofing-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.0 %.
EPSS: 92.96% Publiziert: Referenz: CISA KEV -
Microsoft Windows Privilege Escalation
CVE-2017-0213 Aktiv ausgenutzt RansomwareIn Microsoft Windows wurde eine Schwachstelle gefunden, die eine lokale Rechteausweitung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 92.6 %.
EPSS: 92.57% Publiziert: Referenz: CISA KEV -
Microsoft Windows OLE Remote Code Execution
CVE-2014-4114 Aktiv ausgenutztEine Sicherheitslücke in der OLE-Komponente (Object Linking & Embedding) von Microsoft Windows ermöglicht die Remotecodeausführung. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-03-03. Ausnutzungswahrscheinlichkeit (EPSS): 92.3 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor; die Priorisierung ergibt sich aus dem KEV-Eintrag und dem sehr hohen EPSS-Wert.
EPSS: 92.32% Publiziert: Referenz: CISA KEV -
Microsoft Windows DNS Server Remote Code Execution
CVE-2020-1350 Aktiv ausgenutztEine kritische Schwachstelle im Microsoft Windows DNS Server ermöglicht entfernte Codeausführung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.2 %.
EPSS: 92.18% Publiziert: Referenz: CISA KEV -
Microsoft Windows TS WebProxy – Directory Traversal
CVE-2015-0016 Aktiv ausgenutztEine Directory-Traversal-Schwachstelle in der TS WebProxy-Komponente von Microsoft Windows ermöglicht unbefugten Zugriff auf das Dateisystem. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.1 %.
EPSS: 92.09% Publiziert: Referenz: CISA KEV -
Microsoft Windows – Buffer Overflow Vulnerability
CVE-2008-4250 Aktiv ausgenutztIn Microsoft Windows wurde eine Buffer-Overflow-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.1 %.
EPSS: 92.08% Publiziert: Referenz: CISA KEV -
Microsoft Windows Adobe Type Manager Library – Remote Code Execution
CVE-2015-2426 Aktiv ausgenutztEine Schwachstelle in der Adobe Type Manager Library von Microsoft Windows ermöglicht die Remotecodeausführung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.8 %.
EPSS: 91.75% Publiziert: Referenz: CISA KEV -
Microsoft COM for Windows – Deserialisierung nicht vertrauenswürdiger Daten
CVE-2018-0824 Aktiv ausgenutztIn Microsoft COM für Windows wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.5 %.
EPSS: 91.51% Publiziert: Referenz: CISA KEV -
Microsoft Windows Win32k – Privilege Escalation
CVE-2021-40449 Aktiv ausgenutzt RansomwareIn der Microsoft Windows Win32k-Komponente besteht eine Schwachstelle, die eine lokale Privilegienerweiterung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 91.5 %.
EPSS: 91.51% Publiziert: Referenz: CISA KEV -
Microsoft Windows Remote Code Execution Vulnerability
CVE-2010-2568 Aktiv ausgenutztFür Microsoft Windows wurde eine Sicherheitslücke gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.3 %.
EPSS: 91.32% Publiziert: Referenz: CISA KEV -
Microsoft Windows Code Injection Vulnerability
CVE-2014-6352 Aktiv ausgenutztEine Code-Injection-Schwachstelle in Microsoft Windows ermöglicht Angreifern die Ausführung von Schadcode. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 90.7 %.
EPSS: 90.73% Publiziert: Referenz: CISA KEV -
Microsoft Windows Secondary Logon Service – Privilege Escalation
CVE-2016-0099 Aktiv ausgenutzt RansomwareEine Sicherheitslücke im Secondary Logon Service von Microsoft Windows ermöglicht die Ausweitung von Berechtigungen. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 90.4 %.
EPSS: 90.44% Publiziert: Referenz: CISA KEV -
Microsoft Windows SAM – Local Privilege Escalation (HiveNightmare)
CVE-2021-36934 Aktiv ausgenutztIn der Windows Security Account Manager (SAM)-Datenbank besteht eine Schwachstelle, die einem lokalen Angreifer die Privilegienerweiterung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 90.4 %.
EPSS: 90.42% Publiziert: Referenz: CISA KEV -
Microsoft Windows NTLMv2 Hash Disclosure – Spoofing-Schwachstelle
CVE-2024-43451 Aktiv ausgenutztIn Microsoft Windows wurde eine Spoofing-Schwachstelle entdeckt, durch die NTLMv2-Hashes offengelegt werden können. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 90.3 %.
EPSS: 90.31% Publiziert: Referenz: CISA KEV -
Microsoft Windows SmartScreen – Security Feature Bypass
CVE-2023-36025 Aktiv ausgenutztIn der SmartScreen-Funktion von Microsoft Windows wurde eine Sicherheitslücke entdeckt, die einen Bypass der Sicherheitsfunktion ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 90.2 %.
EPSS: 90.21% Publiziert: Referenz: CISA KEV -
Microsoft Windows CryptoAPI Spoofing Vulnerability
CVE-2020-0601 Aktiv ausgenutztEine Schwachstelle in der Windows CryptoAPI ermöglicht das Fälschen von Zertifikaten und Signaturen (Spoofing). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.4 %.
EPSS: 89.44% Publiziert: Referenz: CISA KEV -
Microsoft Windows Shell – Remote Code Execution
CVE-2018-8414 Aktiv ausgenutztIn der Windows Shell von Microsoft Windows wurde eine Schwachstelle gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.2 %.
EPSS: 89.20% Publiziert: Referenz: CISA KEV -
Microsoft Windows – Authenticode Signature Verification RCE
CVE-2012-0151 Aktiv ausgenutztEine Schwachstelle in der Authenticode-Signaturprüfung von Microsoft Windows ermöglicht die Ausführung von Remote-Code. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.0 %.
EPSS: 89.01% Publiziert: Referenz: CISA KEV -
Microsoft Windows NTFS – Privilege Escalation
CVE-2021-31956 Aktiv ausgenutztIm Windows-NTFS-Treiber besteht eine Schwachstelle, die eine Rechteausweitung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 88.7 %.
EPSS: 88.71% Publiziert: Referenz: CISA KEV -
Microsoft Windows – Out-of-Bounds Write Vulnerability
CVE-2013-3918 Aktiv ausgenutztIn Microsoft Windows wurde eine Schwachstelle durch einen Out-of-Bounds-Schreibzugriff gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 88.5 %.
EPSS: 88.47% Publiziert: Referenz: CISA KEV -
Microsoft Windows – Remote Code Execution Vulnerability
CVE-2011-3402 Aktiv ausgenutztIn Microsoft Windows wurde eine Schwachstelle zur Remote-Code-Ausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 88.3 %.
EPSS: 88.31% Publiziert: Referenz: CISA KEV -
Microsoft Windows Kernel – TOCTOU Race Condition
CVE-2024-30088 Aktiv ausgenutzt RansomwareIm Windows-Kernel wurde eine TOCTOU-Race-Condition-Schwachstelle (Time-of-Check Time-of-Use) gemeldet, die eine Privilegienerweiterung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 88.1 %.
EPSS: 88.08% Publiziert: Referenz: CISA KEV -
Microsoft Windows Remote Code Execution Vulnerability
CVE-2015-1671 Aktiv ausgenutztEine Sicherheitslücke in Microsoft Windows ermöglicht die Remotecodeausführung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 88.0 %.
EPSS: 88.03% Publiziert: Referenz: CISA KEV -
Microsoft Windows Runtime – Remote Code Execution
CVE-2022-21971 Aktiv ausgenutztIn der Microsoft Windows Runtime wurde eine Schwachstelle zur Remote-Codeausführung entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 87.8 %.
EPSS: 87.79% Publiziert: Referenz: CISA KEV
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.