1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Microsoft Windows Seite 10

Betriebssysteme, Endpoint, Distros
1841
Reports
305
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1841 Reports

Zeige 451 bis 500 von 1841

  1. Docker CLI für Windows – Schadcode durch fehlenden Plugin-Pfad

    CVE-2025-15558 Hoch

    Docker CLI für Windows sucht Plugin-Binärdateien im Verzeichnis C:\ProgramData\Docker\cli-plugins, das standardmässig nicht existiert. Ein Angreifer mit niedrigen Rechten kann dieses Verzeichnis anlegen und schädliche Dateien einschleusen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 8.0 EPSS: 0.47% Publiziert: Referenz: NVD
  2. Windows Remote Desktop Client: Heap-Buffer-Overflow ermöglicht Remote-Code-Ausführung

    CVE-2026-42992 Hoch

    Ein Heap-basierter Buffer Overflow im Remote Desktop Client erlaubt einem nicht autorisierten Angreifer die Ausführung von Code über das Netzwerk. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 7.5 EPSS: 0.46% Publiziert: Referenz: NVD
  3. Heap-based Buffer Overflow im Remote Desktop Client ermöglicht Codeausführung

    CVE-2026-44799 Hoch

    Ein Heap-basierter Pufferüberlauf im Remote Desktop Client erlaubt einem nicht autorisierten Angreifer die Ausführung von Code über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: verfügbare Microsoft-Updates für betroffene Windows-Systeme einspielen.

    CVSS: 7.5 EPSS: 0.46% Publiziert: Referenz: NVD
  4. Microsoft Windows: Use-after-free im Remote Desktop Client ermöglicht Codeausführung

    CVE-2026-44801 Hoch

    Ein Use-after-free im Remote Desktop Client von Windows erlaubt einem nicht autorisierten Angreifer die Ausführung von Code über das Netzwerk. Als betroffen ausgewiesen ist Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: das bereitgestellte Sicherheitsupdate von Microsoft einspielen.

    CVSS: 7.5 EPSS: 0.46% Publiziert: Referenz: NVD
  5. Google Chrome – WebAppInstalls: unzureichende Eingabevalidierung

    CVE-2026-13794 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in WebAppInstalls von Google Chrome unter Windows vor Version 150.0.7871.47 ermöglichte einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Interaktionen verleitet, die Ausführung von Code. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.45% Publiziert: Referenz: NVD
  6. Windows Media: Heap-basierter Pufferüberlauf ermöglicht lokale Codeausführung

    CVE-2026-48574 Hoch

    In Windows Media besteht ein heap-basierter Pufferüberlauf, der es einem nicht autorisierten Angreifer erlaubt, lokal Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 7.8 EPSS: 0.45% Publiziert: Referenz: NVD
  7. Windows Win32K (GRFX) – Integer-Überlauf ermöglicht lokale Codeausführung

    CVE-2026-44803 Hoch

    Ein Integer-Überlauf in Windows Win32K – GRFX erlaubt einem nicht authentifizierten Angreifer die lokale Codeausführung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.44% Publiziert: Referenz: NVD
  8. Windows Win32K (GRFX) – Integer-Overflow ermöglicht lokale Codeausführung

    CVE-2026-44812 Hoch

    Ein Integer-Overflow bzw. Wraparound in Windows Win32K - GRFX erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.44% Publiziert: Referenz: NVD
  9. Heap-basierter Pufferüberlauf im Remote Desktop Client ermöglicht Codeausführung

    CVE-2026-42993 Hoch

    Ein heap-basierter Pufferüberlauf im Remote Desktop Client erlaubt es einem nicht autorisierten Angreifer, über das Netzwerk Code auszuführen. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 7.5 EPSS: 0.43% Publiziert: Referenz: NVD
  10. Windows Narrator Braille – lokale Rechteausweitung über unsicheren Suchpfad

    CVE-2026-48565 Hoch

    In der Braille-Komponente der Windows-Sprachausgabe (Narrator) erlaubt ein nicht vertrauenswürdiger Suchpfad einem berechtigten Angreifer die lokale Ausweitung von Rechten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.43% Publiziert: Referenz: NVD
  11. CAI Content Credentials: Integer-Überlauf ermöglicht Absturz der Anwendung

    CVE-2026-34711 Hoch

    CAI Content Credentials in den Versionen c2pa-web@0.7.1, c2pa-v0.80.1 und früher sind von einem Integer-Überlauf betroffen; ein Angreifer könnte diese Schwachstelle ausnutzen, um die Anwendung zum Absturz zu bringen. Als betroffen ausgewiesen sind unter anderem Adobe (APSB), Magento/Adobe Commerce, Apple (macOS/iOS), Google ChromeOS/Chrome, Android (ASB), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine nicht betroffene Version aktualisieren.

    CVSS: 7.5 EPSS: 0.43% Publiziert: Referenz: NVD
  12. Google Chrome unter Windows: Heap-Buffer-Overflow in WebRTC

    CVE-2026-12466 Hoch

    Ein Heap-Buffer-Overflow in WebRTC in Google Chrome unter Windows vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über eine manipulierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.155 oder neuer.

    CVSS: 8.8 EPSS: 0.43% Publiziert: Referenz: NVD
  13. Google Chrome: Heap-Buffer-Overflow in WebRTC ermöglicht Code-Ausführung

    CVE-2026-12447 Hoch

    Ein Heap-Buffer-Overflow in der WebRTC-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.42% Publiziert: Referenz: NVD
  14. Windows NTFS – Heap-basierter Pufferüberlauf ermöglicht lokale Codeausführung

    CVE-2026-45636 Hoch

    Im NTFS-Dateisystemtreiber von Windows erlaubt ein Heap-basierter Pufferüberlauf einem nicht berechtigten Angreifer die lokale Ausführung von Code. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.41% Publiziert: Referenz: NVD
  15. Caddy: Pfad-Matcher unter Windows umgehbar (Zugriff auf geschützte Dateien)

    CVE-2026-52844 Hoch

    Unter Windows behandeln die Pfad-Matcher von Caddy vor Version 2.11.4 einen Pfad wie /private\secret.txt als ausserhalb von /private/*, während der file_server ihn später anders auflöst; dadurch lassen sich eigentlich geschützte Dateien abrufen. Als betroffen ausgewiesen ist Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf Caddy 2.11.4 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.41% Publiziert: Referenz: NVD
  16. Heap-Pufferüberlauf in Windows Hyper-V – Remote Code Execution

    CVE-2026-21244 Hoch

    In Windows Hyper-V wurde ein Heap-basierter Pufferüberlauf entdeckt, der einem authentifizierten Angreifer ermöglicht, lokal Code auszuführen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 7.3 EPSS: 0.41% Publiziert: Referenz: NVD
  17. Windows Hyper-V – Heap-basierter Pufferüberlauf ermöglicht lokale Codeausführung

    CVE-2026-21248 Hoch

    In Windows Hyper-V wurde ein heap-basierter Pufferüberlauf identifiziert, der einem autorisierten Angreifer lokale Codeausführung ermöglicht. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 7.3 EPSS: 0.41% Publiziert: Referenz: NVD
  18. Microsoft Remote Desktop Client: Race Condition ermöglicht Codeausführung über das Netzwerk

    CVE-2026-42909 Hoch

    Eine Race Condition (fehlerhafte Synchronisierung beim Zugriff auf eine gemeinsam genutzte Ressource) im Microsoft Remote Desktop Client erlaubt es einem nicht autorisierten Angreifer, über das Netzwerk Code auszuführen. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 7.5 EPSS: 0.40% Publiziert: Referenz: NVD
  19. Google Chrome auf Windows – Use-after-free in Chromoting

    CVE-2026-13787 Hoch

    Eine Use-after-free-Schwachstelle in der Chromoting-Komponente (Remotedesktop) von Google Chrome auf Windows (Versionen vor 150.0.7871.47) erlaubt einem entfernten Angreifer über manipulierten Netzwerkverkehr die Ausführung beliebigen Codes. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.39% Publiziert: Referenz: NVD
  20. Vite: von server.fs.deny geschützte Dateien unter Windows abrufbar

    CVE-2026-53571 Hoch

    Vite ist ein Frontend-Werkzeug für JavaScript. In Versionen vor 8.0.16, 7.3.5 und 6.4.3 können unter Windows die Inhalte von Dateien, die über server.fs.deny gesperrt sind, an den Browser zurückgegeben werden. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine der korrigierten Vite-Versionen aktualisieren.

    CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD
  21. .NET: Lokale Rechteausweitung durch fehlerhafte Autorisierung

    CVE-2026-45490 Hoch

    Eine unzureichende Autorisierung in .NET erlaubt einem lokal berechtigten Angreifer die Ausweitung seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Das vom Hersteller bereitgestellte Sicherheitsupdate einspielen.

    CVSS: 7.8 EPSS: 0.38% Publiziert: Referenz: NVD
  22. Google Chrome – Type Confusion in Bindings

    CVE-2026-11662 Hoch

    Eine Type-Confusion-Schwachstelle in der Bindings-Komponente von Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.36% Publiziert: Referenz: NVD
  23. Windows Hyper-V: Codeausführung durch Out-of-bounds-Read

    CVE-2026-45607 Hoch

    Ein Out-of-bounds-Read in Windows Hyper-V erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die betroffenen Windows-Systeme mit den bereitgestellten Microsoft-Sicherheitsupdates patchen.

    CVSS: 8.4 EPSS: 0.36% Publiziert: Referenz: NVD
  24. Google Chrome auf Windows: Fehlerhafte Implementierung in Downloads

    CVE-2026-13925 Hoch

    In der Downloads-Komponente von Google Chrome auf Windows vor Version 150.0.7871.47 erlaubte eine unangemessene Implementierung einem entfernten Angreifer, nach einer bestimmten UI-Interaktion des Benutzers über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.35% Publiziert: Referenz: NVD
  25. Google Chrome: Use-after-free in IME

    CVE-2026-13811 Hoch

    Eine Use-after-free-Schwachstelle in der IME-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD
  26. Google Chrome: Use-after-free in Canvas ermöglicht Codeausführung

    CVE-2026-13821 Hoch

    Eine Use-after-free-Schwachstelle in der Canvas-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb der Sandbox. Der Chromium-Schweregrad wird als High eingestuft. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD
  27. Google Chrome: Use-after-free in DOM ermöglicht Codeausführung

    CVE-2026-13845 Hoch

    In der DOM-Komponente von Google Chrome besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer mittels einer präparierten HTML-Seite beliebigen Code innerhalb der Sandbox ausführen kann. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD
  28. Google Chrome: Use-after-free in Forms

    CVE-2026-13848 Hoch

    Eine Use-after-free-Schwachstelle in der Forms-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD
  29. Google Chrome: Use-after-free in Extensions

    CVE-2026-13888 Hoch

    Ein Use-after-free in der Extensions-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer die Ausführung von beliebigem Code innerhalb einer Sandbox über eine präparierte HTML-Seite. Chromium stuft den Schweregrad intern als mittel ein. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD
  30. Windows Hyper-V – Heap-basierter Pufferüberlauf ermöglicht lokale Codeausführung

    CVE-2026-47652 Hoch

    Ein Heap-basierter Pufferüberlauf in Windows Hyper-V erlaubt einem authentifizierten Angreifer die lokale Codeausführung. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 8.2 EPSS: 0.34% Publiziert: Referenz: NVD
  31. Windows UDFS-Dateisystemtreiber – Rechteausweitung

    CVE-2026-40404 Hoch

    Eine Schwachstelle im Windows Universal Disk Format File System Driver (UDFS) erlaubt eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.8 EPSS: 0.34% Publiziert: Referenz: NVD
  32. IBM WebSphere Application Server: HTTP Request Smuggling

    CVE-2026-8646 Hoch

    IBM WebSphere Application Server 9.0 und 8.5 sowie IBM WebSphere Application Server – Liberty 17.0.0.3 bis 26.0.0.6 sind anfällig für HTTP Request Smuggling. Ein entfernter Angreifer könnte eine speziell präparierte Anfrage einschleusen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Korrekturen einspielen.

    CVSS: 7.4 EPSS: 0.34% Publiziert: Referenz: NVD
  33. IBM WebSphere Application Server: Authentifizierungsumgehung für JAX-WS-Anwendungen

    CVE-2026-10845 Hoch

    IBM WebSphere Application Server 8.5 und 9.0 könnten einem entfernten Angreifer erlauben, die Authentifizierung zu umgehen und unberechtigten Zugriff auf JAX-WS-Anwendungen zu erlangen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Korrekturen einspielen.

    CVSS: 7.3 EPSS: 0.34% Publiziert: Referenz: NVD
  34. Windows Projected File System: Buffer-Over-Read ermöglicht Rechteausweitung

    CVE-2026-42828 Hoch

    Ein Buffer-Over-Read im Windows Projected File System Filter Driver erlaubt es einem autorisierten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.33% Publiziert: Referenz: NVD
  35. Windows Projected File System Filter Driver: Rechteausweitung durch Out-of-Bounds-Read

    CVE-2026-42837 Hoch

    Ein Out-of-Bounds-Lesezugriff im Windows Projected File System Filter Driver erlaubt einem autorisierten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Sicherheitsupdate von Microsoft einspielen.

    CVSS: 7.8 EPSS: 0.33% Publiziert: Referenz: NVD
  36. Integer-Überlauf im Windows-NT-Kernel ermöglicht Rechteausweitung

    CVE-2026-42916 Hoch

    Im Windows NT OS Kernel besteht ein Integer-Überlauf, über den ein autorisierter Angreifer lokal seine Rechte ausweiten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.8 EPSS: 0.33% Publiziert: Referenz: NVD
  37. Google Chrome: Codeausführung über bösartige Erweiterung durch unzureichende Validierung in Downloads

    CVE-2026-13791 Hoch

    In der Downloads-Komponente von Google Chrome ermöglicht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet hat, die Ausführung beliebigen Codes. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.32% Publiziert: Referenz: NVD
  38. CVE-2026-12439 – Use-after-free in Digital Credentials (Google Chrome)

    CVE-2026-12439 Hoch

    Ein Use-after-free in der Komponente Digital Credentials von Google Chrome vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer, über eine manipulierte HTML-Seite eine Heap-Beschädigung auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.155 oder neuer.

    CVSS: 8.8 EPSS: 0.32% Publiziert: Referenz: NVD
  39. Use-after-free in Google Chrome (Views)

    CVE-2026-13784 Hoch

    In Google Chrome besteht eine Use-after-free-Schwachstelle in der Komponente Views. Ein entfernter Angreifer konnte einen Nutzer zu bestimmten UI-Interaktionen verleiten und darüber über eine präparierte HTML-Seite eine Speicherbeschädigung (Heap Corruption) auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD
  40. Google Chrome: Use-after-free in Views ermöglicht Heap-Corruption

    CVE-2026-13783 Hoch

    Eine Use-after-free-Schwachstelle in der Views-Komponente von Google Chrome (vor Version 150.0.7871.47) kann von einem entfernten Angreifer ausgenutzt werden, der eine Nutzerin oder einen Nutzer zu bestimmten UI-Aktionen verleitet, um über eine präparierte HTML-Seite eine Heap-Corruption auszulösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD
  41. IBM WebSphere Application Server: Denial of Service über präparierte Anfrage

    CVE-2026-9071 Hoch

    IBM WebSphere Application Server 9.0 und 8.5 sowie IBM WebSphere Application Server – Liberty 17.0.0.3 bis 26.0.0.6 sind anfällig für einen Denial of Service, ausgelöst durch das Senden einer speziell präparierten Anfrage. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Korrekturen einspielen.

    CVSS: 7.5 EPSS: 0.31% Publiziert: Referenz: NVD
  42. Google Chrome – Use-after-free in V8

    CVE-2026-11649 Hoch

    Ein Use-after-free in V8 in Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD
  43. Google Chrome: Use-after-free in V8 ermöglicht Code-Ausführung

    CVE-2026-11650 Hoch

    Ein Use-after-free in der V8-Engine von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD
  44. Google Chrome: Out-of-bounds-Zugriff in der GPU-Komponente

    CVE-2026-13831 Hoch

    Ein Out-of-bounds-Lese- und Schreibzugriff in der GPU-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Ausführung beliebigen Codes innerhalb der Sandbox. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.31% Publiziert: Referenz: NVD
  45. Windows Attestation – Rechteausweitung durch Trust-Boundary-Verletzung

    CVE-2026-33828 Hoch

    Eine Verletzung der Vertrauensgrenze (Trust Boundary Violation) in Windows Attestation erlaubt einem berechtigten Angreifer lokal eine Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.8 EPSS: 0.31% Publiziert: Referenz: NVD
  46. Windows Secure Boot: lokale Umgehung einer Sicherheitsfunktion durch fehlerhafte Zugriffskontrolle

    CVE-2026-45654 Hoch

    Eine fehlerhafte Zugriffskontrolle in Windows Secure Boot erlaubt einem autorisierten Angreifer, lokal eine Sicherheitsfunktion zu umgehen. CVSS-Basiswert: 7.9 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Sicherheitsupdate von Microsoft einspielen.

    CVSS: 7.9 EPSS: 0.31% Publiziert: Referenz: NVD
  47. Google Chrome: Use-After-Free in WebCodecs ermöglicht Codeausführung in der Sandbox

    CVE-2026-11683 Hoch

    Ein Use-After-Free in WebCodecs in Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD
  48. Windows Hyper-V: Type Confusion ermöglicht lokale Codeausführung

    CVE-2026-45641 Hoch

    Ein Zugriff auf eine Ressource über einen inkompatiblen Typ (Type Confusion) in Windows Hyper-V erlaubt laut Quelle einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.4 EPSS: 0.31% Publiziert: Referenz: NVD
  49. Microsoft Windows UEFI – Umgehung einer Sicherheitsfunktion

    CVE-2026-45656 Hoch

    Ein Fehler im Schutzmechanismus von Windows UEFI erlaubt einem authentifizierten Angreifer, lokal eine Sicherheitsfunktion zu umgehen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Microsoft-Updates einspielen.

    CVSS: 7.8 EPSS: 0.31% Publiziert: Referenz: NVD
  50. Uninitialisierte Speichernutzung in Google Chrome (Dawn)

    CVE-2026-13825 Hoch

    In Google Chrome erlaubt eine uninitialisierte Speichernutzung in der Komponente Dawn einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise eine Speicherbeschädigung (Heap Corruption) auszulösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog