1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Microsoft Windows

Betriebssysteme, Endpoint, Distros

Microsoft Windows gehört zur Kategorie „Betriebssysteme, Endpoint, Distros". xonatec überwacht Microsoft Windows kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) und liefert verdichtete, handlungsorientierte Reports – direkt per E-Mail, Webhook oder API.

1497
Reports
190
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.8%
Max. EPSS

Schwachstellen-Reports

1497 Reports

Zeige 1 bis 50 von 1497

  1. DAEMON Tools Lite – Embedded Malicious Code (Supply Chain Attack)

    CVE-2026-8398 Kritisch Aktiv ausgenutzt

    Ein Supply-Chain-Angriff hat die offiziellen Installationspakete von DAEMON Tools Lite (Windows-Versionen 12.5.0.2421 bis 12.5.0.2434) kompromittiert; die manipulierten Pakete mit eingebettetem Schadcode wurden über die legitime Website daemon-tools.cc verteilt. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-05-27. Ausnutzungswahrscheinlichkeit (EPSS): 14.4 %. Betroffen sind Installationen aus dem genannten Versionsbereich.

    CVSS: 9.8 EPSS: 14.39% Publiziert: Referenz: CISA KEV
  2. Google Chromium V8 Type Confusion

    CVE-2025-10585 Kritisch Aktiv ausgenutzt

    In der V8-JavaScript-Engine von Google Chrome (vor Version 140.0.7339.185) besteht eine Type-Confusion-Schwachstelle, über die ein entfernter Angreifer mittels einer präparierten HTML-Seite eine Speicherbeschädigung (Heap Corruption) auslösen kann. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.4 %. Empfohlene Massnahme: die von den Herstellern bereitgestellten Chrome-/Chromium-Updates umgehend einspielen.

    CVSS: 9.8 EPSS: 5.42% Publiziert: Referenz: CISA KEV
  3. Microsoft MSHTML Framework – Protection Mechanism Failure

    CVE-2026-21513 Hoch Aktiv ausgenutzt

    Im MSHTML Framework von Microsoft Windows besteht ein Versagen des Schutzmechanismus, das einem nicht autorisierten Angreifer die netzwerkbasierte Umgehung einer Sicherheitsfunktion ermöglicht. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-02-10. Ausnutzungswahrscheinlichkeit (EPSS): 28.0 %.

    CVSS: 8.8 EPSS: 27.98% Publiziert: Referenz: CISA KEV
  4. Google Chromium CSS Use-After-Free – Aktiv ausgenutzt

    CVE-2026-2441 Hoch Aktiv ausgenutzt

    In Google Chrome vor Version 145.0.7632.75 ermöglichte ein Use-After-Free-Fehler in der CSS-Komponente einem entfernten Angreifer, über eine speziell präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 23.1 %.

    CVSS: 8.8 EPSS: 23.13% Publiziert: Referenz: CISA KEV
  5. Microsoft Windows Remote Desktop – Privilegienerweiterung durch fehlerhafte Rechteverwaltung

    CVE-2026-21533 Hoch Aktiv ausgenutzt

    In Windows Remote Desktop wurde eine Schwachstelle durch fehlerhafte Rechteverwaltung gemeldet, die einem autorisierten Angreifer lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 20.2 %.

    CVSS: 7.8 EPSS: 20.20% Publiziert: Referenz: CISA KEV
  6. Adobe Acrobat und Reader – Prototype Pollution Vulnerability

    CVE-2026-34621 Hoch Aktiv ausgenutzt

    Adobe Acrobat Reader (Versionen 24.001.30356, 26.001.21367 und früher) ist von einer Prototype-Pollution-Schwachstelle betroffen, also einer unkontrollierten Modifikation von Objekt-Prototyp-Attributen. Die Ausnutzung erfolgt laut CVSS-Vektor lokal und setzt eine Nutzerinteraktion voraus. CVSS-Basiswert: 8.6 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-04-13. Ausnutzungswahrscheinlichkeit (EPSS): 9.7 %.

    CVSS: 8.6 EPSS: 9.66% Publiziert: Referenz: CISA KEV
  7. Microsoft Windows Shell – Protection Mechanism Failure

    CVE-2026-21510 Hoch Aktiv ausgenutzt

    Im Windows Shell wurde ein Versagen des Schutzmechanismus gemeldet, das einem nicht autorisierten Angreifer die netzwerkbasierte Umgehung von Sicherheitsfunktionen ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.0 %.

    CVSS: 8.8 EPSS: 4.96% Publiziert: Referenz: CISA KEV
  8. Google Chromium V8 Type Confusion

    CVE-2025-13223 Hoch Aktiv ausgenutzt

    In der V8-JavaScript-Engine von Google Chromium ermöglicht eine Type-Confusion-Schwachstelle einem entfernten Angreifer über eine präparierte HTML-Seite eine Heap-Korruption. Betroffen sind Chrome-Versionen vor 142.0.7444.175. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.8 %. Empfohlene Massnahme: den bereitgestellten Browser-Sicherheitsupdate einspielen.

    CVSS: 8.8 EPSS: 4.83% Publiziert: Referenz: CISA KEV
  9. Microsoft Windows – Type Confusion im Desktop Window Manager ermöglicht Privilegienerweiterung

    CVE-2026-21519 Hoch Aktiv ausgenutzt

    Im Desktop Window Manager von Microsoft Windows wurde eine Type-Confusion-Schwachstelle gemeldet, die einem autorisierten Angreifer lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.5 %.

    CVSS: 7.8 EPSS: 4.52% Publiziert: Referenz: CISA KEV
  10. Google Chrome V8 – Speicherzugriff ausserhalb gültiger Grenzen (Improper Bounds Restriction)

    CVE-2026-3910 Hoch Aktiv ausgenutzt

    In Google Chrome vor Version 146.0.7680.75 erlaubt eine fehlerhafte Speicherverwaltung in der V8-JavaScript-Engine einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.2 %.

    CVSS: 8.8 EPSS: 3.24% Publiziert: Referenz: CISA KEV
  11. Google Chrome Dawn Use-After-Free (CVE-2026-5281)

    CVE-2026-5281 Hoch Aktiv ausgenutzt

    In Google Chrome vor Version 146.0.7680.178 wurde eine Use-After-Free-Schwachstelle in der Dawn-Komponente identifiziert. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    CVSS: 8.8 EPSS: 0.65% Publiziert: Referenz: CISA KEV
  12. Google Skia – Out-of-Bounds Write (aktiv ausgenutzt)

    CVE-2026-3909 Hoch Aktiv ausgenutzt

    In Google Chrome vor Version 146.0.7680.75 wurde ein Out-of-Bounds-Write in der Skia-Grafikbibliothek entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs schreiben. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 8.8 EPSS: 0.45% Publiziert: Referenz: CISA KEV
  13. Microsoft Windows Print Spooler Remote Code Execution Vulnerability

    CVE-2021-34527 Aktiv ausgenutzt

    Eine Schwachstelle im Windows Print Spooler-Dienst ermöglicht entfernte Codeausführung. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 99.8 % – einer der höchsten überhaupt erreichten Werte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Neben Microsoft Windows verweist auch GE HealthCare in seinem Security-Portal auf betroffene Systeme.

    EPSS: 99.76% Publiziert: Referenz: CISA KEV
  14. Microsoft Windows SMBv1 Information Disclosure

    CVE-2017-0147 Aktiv ausgenutzt

    Eine Schwachstelle im SMBv1-Protokoll von Microsoft Windows ermöglicht die unberechtigte Offenlegung von Informationen. Neben Microsoft Windows ist laut Quelldaten auch GE HealthCare als betroffener Hersteller ausgewiesen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-05-24. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.

    EPSS: 99.69% Publiziert: Referenz: CISA KEV
  15. Apache Tomcat Remote Code Execution auf Windows

    CVE-2017-12615 Aktiv ausgenutzt

    Apache Tomcat unter Windows weist eine Schwachstelle auf, die entfernten Angreifern die Ausführung von beliebigem Code erlaubt. Betroffen sind Produkte von Synology, Apache HTTP Server/ASF-Projekte, Apache Tomcat und Microsoft Windows. Wird laut CISA KEV aktiv ausgenutzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.6 %. Synology führt die Lücke im Advisory Synology-SA-17:54 Tomcat.

    EPSS: 99.61% Publiziert: Referenz: CISA KEV
  16. Microsoft Windows Server Buffer Overflow

    CVE-2017-7269 Aktiv ausgenutzt

    In Microsoft Windows Server wurde eine Buffer-Overflow-Schwachstelle identifiziert, die Remote Code Execution ermöglichen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.41% Publiziert: Referenz: CISA KEV
  17. Microsoft Windows Print Spooler – Remote Code Execution

    CVE-2021-1675 Aktiv ausgenutzt Ransomware

    Im Windows Print Spooler besteht eine Schwachstelle, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

    EPSS: 94.31% Publiziert: Referenz: CISA KEV
  18. Microsoft Windows VBScript Engine – Out-of-Bounds Write

    CVE-2018-8174 Aktiv ausgenutzt Ransomware

    In der VBScript Engine von Microsoft Windows wurde eine Out-of-Bounds-Write-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

    EPSS: 94.28% Publiziert: Referenz: CISA KEV
  19. Microsoft Windows OLE Automation Array – Remote Code Execution

    CVE-2014-6332 Aktiv ausgenutzt

    Eine Sicherheitslücke in der OLE Automation Array-Komponente von Microsoft Windows erlaubt die Remotecodeausführung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.1 %.

    EPSS: 94.09% Publiziert: Referenz: CISA KEV
  20. Microsoft Windows SMBv1 Remote Code Execution (EternalBlue)

    CVE-2017-0143 Aktiv ausgenutzt Ransomware

    Im Windows Server Message Block v1 (SMBv1) wurde eine kritische Schwachstelle entdeckt, die Remote Code Execution über das Netzwerk ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.

    EPSS: 94.02% Publiziert: Referenz: CISA KEV
  21. Microsoft Windows Shell LNK Remote Code Execution

    CVE-2017-8464 Aktiv ausgenutzt

    In der Windows Shell-Verarbeitung von .lnk-Dateien wurde eine Schwachstelle entdeckt, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.9 %.

    EPSS: 93.88% Publiziert: Referenz: CISA KEV
  22. Microsoft Windows Internet Shortcut Files – Security Feature Bypass

    CVE-2024-21412 Aktiv ausgenutzt Ransomware

    In Microsoft Windows wurde eine Schwachstelle gemeldet, die es Angreifern ermöglicht, Sicherheitsfunktionen über präparierte Internet-Shortcut-Dateien zu umgehen. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.

    EPSS: 93.78% Publiziert: Referenz: CISA KEV
  23. Microsoft Windows LSA – Spoofing-Schwachstelle (PetitPotam)

    CVE-2021-36942 Aktiv ausgenutzt Ransomware

    In der Windows Local Security Authority (LSA) besteht eine Spoofing-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.7 %.

    EPSS: 93.73% Publiziert: Referenz: CISA KEV
  24. Microsoft Windows MSDT Remote Code Execution Vulnerability

    CVE-2022-30190 Aktiv ausgenutzt Ransomware

    Eine Sicherheitslücke im Microsoft Windows Support Diagnostic Tool (MSDT) ermöglicht die Ausführung von beliebigem Schadcode aus der Ferne. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.6 %.

    EPSS: 93.60% Publiziert: Referenz: CISA KEV
  25. Microsoft Windows SMB Remote Code Execution

    CVE-2017-0146 Aktiv ausgenutzt Ransomware

    In der SMB-Implementierung von Microsoft Windows wurde eine Schwachstelle identifiziert, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.3 %.

    EPSS: 93.29% Publiziert: Referenz: CISA KEV
  26. Microsoft Windows Search – Remote Code Execution

    CVE-2023-36884 Aktiv ausgenutzt Ransomware

    In Microsoft Windows wurde eine Schwachstelle zur Remote-Code-Ausführung über die Windows-Search-Komponente gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.0 %.

    EPSS: 92.97% Publiziert: Referenz: CISA KEV
  27. Microsoft Windows MSHTML Platform – Spoofing Vulnerability

    CVE-2024-38112 Aktiv ausgenutzt

    In der Windows MSHTML-Plattform wurde eine Spoofing-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.0 %.

    EPSS: 92.96% Publiziert: Referenz: CISA KEV
  28. Microsoft Windows Privilege Escalation

    CVE-2017-0213 Aktiv ausgenutzt Ransomware

    In Microsoft Windows wurde eine Schwachstelle gefunden, die eine lokale Rechteausweitung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 92.6 %.

    EPSS: 92.57% Publiziert: Referenz: CISA KEV
  29. Microsoft Windows OLE Remote Code Execution

    CVE-2014-4114 Aktiv ausgenutzt

    Eine Sicherheitslücke in der OLE-Komponente (Object Linking & Embedding) von Microsoft Windows ermöglicht die Remotecodeausführung. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-03-03. Ausnutzungswahrscheinlichkeit (EPSS): 92.3 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor; die Priorisierung ergibt sich aus dem KEV-Eintrag und dem sehr hohen EPSS-Wert.

    EPSS: 92.32% Publiziert: Referenz: CISA KEV
  30. Microsoft Windows DNS Server Remote Code Execution

    CVE-2020-1350 Aktiv ausgenutzt

    Eine kritische Schwachstelle im Microsoft Windows DNS Server ermöglicht entfernte Codeausführung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.2 %.

    EPSS: 92.18% Publiziert: Referenz: CISA KEV
  31. Microsoft Windows TS WebProxy – Directory Traversal

    CVE-2015-0016 Aktiv ausgenutzt

    Eine Directory-Traversal-Schwachstelle in der TS WebProxy-Komponente von Microsoft Windows ermöglicht unbefugten Zugriff auf das Dateisystem. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.1 %.

    EPSS: 92.09% Publiziert: Referenz: CISA KEV
  32. Microsoft Windows – Buffer Overflow Vulnerability

    CVE-2008-4250 Aktiv ausgenutzt

    In Microsoft Windows wurde eine Buffer-Overflow-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.1 %.

    EPSS: 92.08% Publiziert: Referenz: CISA KEV
  33. Microsoft Windows Adobe Type Manager Library – Remote Code Execution

    CVE-2015-2426 Aktiv ausgenutzt

    Eine Schwachstelle in der Adobe Type Manager Library von Microsoft Windows ermöglicht die Remotecodeausführung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.8 %.

    EPSS: 91.75% Publiziert: Referenz: CISA KEV
  34. Microsoft COM for Windows – Deserialisierung nicht vertrauenswürdiger Daten

    CVE-2018-0824 Aktiv ausgenutzt

    In Microsoft COM für Windows wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.5 %.

    EPSS: 91.51% Publiziert: Referenz: CISA KEV
  35. Microsoft Windows Win32k – Privilege Escalation

    CVE-2021-40449 Aktiv ausgenutzt Ransomware

    In der Microsoft Windows Win32k-Komponente besteht eine Schwachstelle, die eine lokale Privilegienerweiterung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 91.5 %.

    EPSS: 91.51% Publiziert: Referenz: CISA KEV
  36. Microsoft Windows Remote Code Execution Vulnerability

    CVE-2010-2568 Aktiv ausgenutzt

    Für Microsoft Windows wurde eine Sicherheitslücke gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.3 %.

    EPSS: 91.32% Publiziert: Referenz: CISA KEV
  37. Microsoft Windows Code Injection Vulnerability

    CVE-2014-6352 Aktiv ausgenutzt

    Eine Code-Injection-Schwachstelle in Microsoft Windows ermöglicht Angreifern die Ausführung von Schadcode. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 90.7 %.

    EPSS: 90.73% Publiziert: Referenz: CISA KEV
  38. Microsoft Windows Secondary Logon Service – Privilege Escalation

    CVE-2016-0099 Aktiv ausgenutzt Ransomware

    Eine Sicherheitslücke im Secondary Logon Service von Microsoft Windows ermöglicht die Ausweitung von Berechtigungen. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 90.4 %.

    EPSS: 90.44% Publiziert: Referenz: CISA KEV
  39. Microsoft Windows SAM – Local Privilege Escalation (HiveNightmare)

    CVE-2021-36934 Aktiv ausgenutzt

    In der Windows Security Account Manager (SAM)-Datenbank besteht eine Schwachstelle, die einem lokalen Angreifer die Privilegienerweiterung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 90.4 %.

    EPSS: 90.42% Publiziert: Referenz: CISA KEV
  40. Microsoft Windows NTLMv2 Hash Disclosure – Spoofing-Schwachstelle

    CVE-2024-43451 Aktiv ausgenutzt

    In Microsoft Windows wurde eine Spoofing-Schwachstelle entdeckt, durch die NTLMv2-Hashes offengelegt werden können. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 90.3 %.

    EPSS: 90.31% Publiziert: Referenz: CISA KEV
  41. Microsoft Windows SmartScreen – Security Feature Bypass

    CVE-2023-36025 Aktiv ausgenutzt

    In der SmartScreen-Funktion von Microsoft Windows wurde eine Sicherheitslücke entdeckt, die einen Bypass der Sicherheitsfunktion ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 90.2 %.

    EPSS: 90.21% Publiziert: Referenz: CISA KEV
  42. Microsoft Windows CryptoAPI Spoofing Vulnerability

    CVE-2020-0601 Aktiv ausgenutzt

    Eine Schwachstelle in der Windows CryptoAPI ermöglicht das Fälschen von Zertifikaten und Signaturen (Spoofing). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.4 %.

    EPSS: 89.44% Publiziert: Referenz: CISA KEV
  43. Microsoft Windows Shell – Remote Code Execution

    CVE-2018-8414 Aktiv ausgenutzt

    In der Windows Shell von Microsoft Windows wurde eine Schwachstelle gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.2 %.

    EPSS: 89.20% Publiziert: Referenz: CISA KEV
  44. Microsoft Windows – Authenticode Signature Verification RCE

    CVE-2012-0151 Aktiv ausgenutzt

    Eine Schwachstelle in der Authenticode-Signaturprüfung von Microsoft Windows ermöglicht die Ausführung von Remote-Code. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.0 %.

    EPSS: 89.01% Publiziert: Referenz: CISA KEV
  45. Microsoft Windows NTFS – Privilege Escalation

    CVE-2021-31956 Aktiv ausgenutzt

    Im Windows-NTFS-Treiber besteht eine Schwachstelle, die eine Rechteausweitung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 88.7 %.

    EPSS: 88.71% Publiziert: Referenz: CISA KEV
  46. Microsoft Windows – Out-of-Bounds Write Vulnerability

    CVE-2013-3918 Aktiv ausgenutzt

    In Microsoft Windows wurde eine Schwachstelle durch einen Out-of-Bounds-Schreibzugriff gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 88.5 %.

    EPSS: 88.47% Publiziert: Referenz: CISA KEV
  47. Microsoft Windows – Remote Code Execution Vulnerability

    CVE-2011-3402 Aktiv ausgenutzt

    In Microsoft Windows wurde eine Schwachstelle zur Remote-Code-Ausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 88.3 %.

    EPSS: 88.31% Publiziert: Referenz: CISA KEV
  48. Microsoft Windows Kernel – TOCTOU Race Condition

    CVE-2024-30088 Aktiv ausgenutzt Ransomware

    Im Windows-Kernel wurde eine TOCTOU-Race-Condition-Schwachstelle (Time-of-Check Time-of-Use) gemeldet, die eine Privilegienerweiterung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 88.1 %.

    EPSS: 88.08% Publiziert: Referenz: CISA KEV
  49. Microsoft Windows Remote Code Execution Vulnerability

    CVE-2015-1671 Aktiv ausgenutzt

    Eine Sicherheitslücke in Microsoft Windows ermöglicht die Remotecodeausführung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 88.0 %.

    EPSS: 88.03% Publiziert: Referenz: CISA KEV
  50. Microsoft Windows Runtime – Remote Code Execution

    CVE-2022-21971 Aktiv ausgenutzt

    In der Microsoft Windows Runtime wurde eine Schwachstelle zur Remote-Codeausführung entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 87.8 %.

    EPSS: 87.79% Publiziert: Referenz: CISA KEV

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog