Microsoft Windows Seite 10
Schwachstellen-Reports
1841 ReportsZeige 451 bis 500 von 1841
-
Docker CLI für Windows – Schadcode durch fehlenden Plugin-Pfad
CVE-2025-15558 HochDocker CLI für Windows sucht Plugin-Binärdateien im Verzeichnis C:\ProgramData\Docker\cli-plugins, das standardmässig nicht existiert. Ein Angreifer mit niedrigen Rechten kann dieses Verzeichnis anlegen und schädliche Dateien einschleusen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 8.0 EPSS: 0.47% Publiziert: Referenz: NVD -
Windows Remote Desktop Client: Heap-Buffer-Overflow ermöglicht Remote-Code-Ausführung
CVE-2026-42992 HochEin Heap-basierter Buffer Overflow im Remote Desktop Client erlaubt einem nicht autorisierten Angreifer die Ausführung von Code über das Netzwerk. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 7.5 EPSS: 0.46% Publiziert: Referenz: NVD -
Heap-based Buffer Overflow im Remote Desktop Client ermöglicht Codeausführung
CVE-2026-44799 HochEin Heap-basierter Pufferüberlauf im Remote Desktop Client erlaubt einem nicht autorisierten Angreifer die Ausführung von Code über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: verfügbare Microsoft-Updates für betroffene Windows-Systeme einspielen.
CVSS: 7.5 EPSS: 0.46% Publiziert: Referenz: NVD -
Microsoft Windows: Use-after-free im Remote Desktop Client ermöglicht Codeausführung
CVE-2026-44801 HochEin Use-after-free im Remote Desktop Client von Windows erlaubt einem nicht autorisierten Angreifer die Ausführung von Code über das Netzwerk. Als betroffen ausgewiesen ist Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: das bereitgestellte Sicherheitsupdate von Microsoft einspielen.
CVSS: 7.5 EPSS: 0.46% Publiziert: Referenz: NVD -
Google Chrome – WebAppInstalls: unzureichende Eingabevalidierung
CVE-2026-13794 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in WebAppInstalls von Google Chrome unter Windows vor Version 150.0.7871.47 ermöglichte einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Interaktionen verleitet, die Ausführung von Code. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.45% Publiziert: Referenz: NVD -
Windows Media: Heap-basierter Pufferüberlauf ermöglicht lokale Codeausführung
CVE-2026-48574 HochIn Windows Media besteht ein heap-basierter Pufferüberlauf, der es einem nicht autorisierten Angreifer erlaubt, lokal Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 7.8 EPSS: 0.45% Publiziert: Referenz: NVD -
Windows Win32K (GRFX) – Integer-Überlauf ermöglicht lokale Codeausführung
CVE-2026-44803 HochEin Integer-Überlauf in Windows Win32K – GRFX erlaubt einem nicht authentifizierten Angreifer die lokale Codeausführung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 0.44% Publiziert: Referenz: NVD -
Windows Win32K (GRFX) – Integer-Overflow ermöglicht lokale Codeausführung
CVE-2026-44812 HochEin Integer-Overflow bzw. Wraparound in Windows Win32K - GRFX erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 0.44% Publiziert: Referenz: NVD -
Heap-basierter Pufferüberlauf im Remote Desktop Client ermöglicht Codeausführung
CVE-2026-42993 HochEin heap-basierter Pufferüberlauf im Remote Desktop Client erlaubt es einem nicht autorisierten Angreifer, über das Netzwerk Code auszuführen. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 7.5 EPSS: 0.43% Publiziert: Referenz: NVD -
Windows Narrator Braille – lokale Rechteausweitung über unsicheren Suchpfad
CVE-2026-48565 HochIn der Braille-Komponente der Windows-Sprachausgabe (Narrator) erlaubt ein nicht vertrauenswürdiger Suchpfad einem berechtigten Angreifer die lokale Ausweitung von Rechten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 0.43% Publiziert: Referenz: NVD -
CAI Content Credentials: Integer-Überlauf ermöglicht Absturz der Anwendung
CVE-2026-34711 HochCAI Content Credentials in den Versionen c2pa-web@0.7.1, c2pa-v0.80.1 und früher sind von einem Integer-Überlauf betroffen; ein Angreifer könnte diese Schwachstelle ausnutzen, um die Anwendung zum Absturz zu bringen. Als betroffen ausgewiesen sind unter anderem Adobe (APSB), Magento/Adobe Commerce, Apple (macOS/iOS), Google ChromeOS/Chrome, Android (ASB), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine nicht betroffene Version aktualisieren.
CVSS: 7.5 EPSS: 0.43% Publiziert: Referenz: NVD -
Google Chrome unter Windows: Heap-Buffer-Overflow in WebRTC
CVE-2026-12466 HochEin Heap-Buffer-Overflow in WebRTC in Google Chrome unter Windows vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über eine manipulierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.155 oder neuer.
CVSS: 8.8 EPSS: 0.43% Publiziert: Referenz: NVD -
Google Chrome: Heap-Buffer-Overflow in WebRTC ermöglicht Code-Ausführung
CVE-2026-12447 HochEin Heap-Buffer-Overflow in der WebRTC-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.42% Publiziert: Referenz: NVD -
Windows NTFS – Heap-basierter Pufferüberlauf ermöglicht lokale Codeausführung
CVE-2026-45636 HochIm NTFS-Dateisystemtreiber von Windows erlaubt ein Heap-basierter Pufferüberlauf einem nicht berechtigten Angreifer die lokale Ausführung von Code. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 0.41% Publiziert: Referenz: NVD -
Caddy: Pfad-Matcher unter Windows umgehbar (Zugriff auf geschützte Dateien)
CVE-2026-52844 HochUnter Windows behandeln die Pfad-Matcher von Caddy vor Version 2.11.4 einen Pfad wie /private\secret.txt als ausserhalb von /private/*, während der file_server ihn später anders auflöst; dadurch lassen sich eigentlich geschützte Dateien abrufen. Als betroffen ausgewiesen ist Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf Caddy 2.11.4 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.41% Publiziert: Referenz: NVD -
Heap-Pufferüberlauf in Windows Hyper-V – Remote Code Execution
CVE-2026-21244 HochIn Windows Hyper-V wurde ein Heap-basierter Pufferüberlauf entdeckt, der einem authentifizierten Angreifer ermöglicht, lokal Code auszuführen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 7.3 EPSS: 0.41% Publiziert: Referenz: NVD -
Windows Hyper-V – Heap-basierter Pufferüberlauf ermöglicht lokale Codeausführung
CVE-2026-21248 HochIn Windows Hyper-V wurde ein heap-basierter Pufferüberlauf identifiziert, der einem autorisierten Angreifer lokale Codeausführung ermöglicht. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 7.3 EPSS: 0.41% Publiziert: Referenz: NVD -
Microsoft Remote Desktop Client: Race Condition ermöglicht Codeausführung über das Netzwerk
CVE-2026-42909 HochEine Race Condition (fehlerhafte Synchronisierung beim Zugriff auf eine gemeinsam genutzte Ressource) im Microsoft Remote Desktop Client erlaubt es einem nicht autorisierten Angreifer, über das Netzwerk Code auszuführen. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 7.5 EPSS: 0.40% Publiziert: Referenz: NVD -
Google Chrome auf Windows – Use-after-free in Chromoting
CVE-2026-13787 HochEine Use-after-free-Schwachstelle in der Chromoting-Komponente (Remotedesktop) von Google Chrome auf Windows (Versionen vor 150.0.7871.47) erlaubt einem entfernten Angreifer über manipulierten Netzwerkverkehr die Ausführung beliebigen Codes. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.39% Publiziert: Referenz: NVD -
Vite: von server.fs.deny geschützte Dateien unter Windows abrufbar
CVE-2026-53571 HochVite ist ein Frontend-Werkzeug für JavaScript. In Versionen vor 8.0.16, 7.3.5 und 6.4.3 können unter Windows die Inhalte von Dateien, die über server.fs.deny gesperrt sind, an den Browser zurückgegeben werden. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine der korrigierten Vite-Versionen aktualisieren.
CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD -
.NET: Lokale Rechteausweitung durch fehlerhafte Autorisierung
CVE-2026-45490 HochEine unzureichende Autorisierung in .NET erlaubt einem lokal berechtigten Angreifer die Ausweitung seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Das vom Hersteller bereitgestellte Sicherheitsupdate einspielen.
CVSS: 7.8 EPSS: 0.38% Publiziert: Referenz: NVD -
Google Chrome – Type Confusion in Bindings
CVE-2026-11662 HochEine Type-Confusion-Schwachstelle in der Bindings-Komponente von Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.36% Publiziert: Referenz: NVD -
Windows Hyper-V: Codeausführung durch Out-of-bounds-Read
CVE-2026-45607 HochEin Out-of-bounds-Read in Windows Hyper-V erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die betroffenen Windows-Systeme mit den bereitgestellten Microsoft-Sicherheitsupdates patchen.
CVSS: 8.4 EPSS: 0.36% Publiziert: Referenz: NVD -
Google Chrome auf Windows: Fehlerhafte Implementierung in Downloads
CVE-2026-13925 HochIn der Downloads-Komponente von Google Chrome auf Windows vor Version 150.0.7871.47 erlaubte eine unangemessene Implementierung einem entfernten Angreifer, nach einer bestimmten UI-Interaktion des Benutzers über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.35% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in IME
CVE-2026-13811 HochEine Use-after-free-Schwachstelle in der IME-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Canvas ermöglicht Codeausführung
CVE-2026-13821 HochEine Use-after-free-Schwachstelle in der Canvas-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb der Sandbox. Der Chromium-Schweregrad wird als High eingestuft. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in DOM ermöglicht Codeausführung
CVE-2026-13845 HochIn der DOM-Komponente von Google Chrome besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer mittels einer präparierten HTML-Seite beliebigen Code innerhalb der Sandbox ausführen kann. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Forms
CVE-2026-13848 HochEine Use-after-free-Schwachstelle in der Forms-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Extensions
CVE-2026-13888 HochEin Use-after-free in der Extensions-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer die Ausführung von beliebigem Code innerhalb einer Sandbox über eine präparierte HTML-Seite. Chromium stuft den Schweregrad intern als mittel ein. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD -
Windows Hyper-V – Heap-basierter Pufferüberlauf ermöglicht lokale Codeausführung
CVE-2026-47652 HochEin Heap-basierter Pufferüberlauf in Windows Hyper-V erlaubt einem authentifizierten Angreifer die lokale Codeausführung. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 8.2 EPSS: 0.34% Publiziert: Referenz: NVD -
Windows UDFS-Dateisystemtreiber – Rechteausweitung
CVE-2026-40404 HochEine Schwachstelle im Windows Universal Disk Format File System Driver (UDFS) erlaubt eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.8 EPSS: 0.34% Publiziert: Referenz: NVD -
IBM WebSphere Application Server: HTTP Request Smuggling
CVE-2026-8646 HochIBM WebSphere Application Server 9.0 und 8.5 sowie IBM WebSphere Application Server – Liberty 17.0.0.3 bis 26.0.0.6 sind anfällig für HTTP Request Smuggling. Ein entfernter Angreifer könnte eine speziell präparierte Anfrage einschleusen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Korrekturen einspielen.
CVSS: 7.4 EPSS: 0.34% Publiziert: Referenz: NVD -
IBM WebSphere Application Server: Authentifizierungsumgehung für JAX-WS-Anwendungen
CVE-2026-10845 HochIBM WebSphere Application Server 8.5 und 9.0 könnten einem entfernten Angreifer erlauben, die Authentifizierung zu umgehen und unberechtigten Zugriff auf JAX-WS-Anwendungen zu erlangen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Korrekturen einspielen.
CVSS: 7.3 EPSS: 0.34% Publiziert: Referenz: NVD -
Windows Projected File System: Buffer-Over-Read ermöglicht Rechteausweitung
CVE-2026-42828 HochEin Buffer-Over-Read im Windows Projected File System Filter Driver erlaubt es einem autorisierten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 0.33% Publiziert: Referenz: NVD -
Windows Projected File System Filter Driver: Rechteausweitung durch Out-of-Bounds-Read
CVE-2026-42837 HochEin Out-of-Bounds-Lesezugriff im Windows Projected File System Filter Driver erlaubt einem autorisierten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Sicherheitsupdate von Microsoft einspielen.
CVSS: 7.8 EPSS: 0.33% Publiziert: Referenz: NVD -
Integer-Überlauf im Windows-NT-Kernel ermöglicht Rechteausweitung
CVE-2026-42916 HochIm Windows NT OS Kernel besteht ein Integer-Überlauf, über den ein autorisierter Angreifer lokal seine Rechte ausweiten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.8 EPSS: 0.33% Publiziert: Referenz: NVD -
Google Chrome: Codeausführung über bösartige Erweiterung durch unzureichende Validierung in Downloads
CVE-2026-13791 HochIn der Downloads-Komponente von Google Chrome ermöglicht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet hat, die Ausführung beliebigen Codes. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.32% Publiziert: Referenz: NVD -
CVE-2026-12439 – Use-after-free in Digital Credentials (Google Chrome)
CVE-2026-12439 HochEin Use-after-free in der Komponente Digital Credentials von Google Chrome vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer, über eine manipulierte HTML-Seite eine Heap-Beschädigung auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.155 oder neuer.
CVSS: 8.8 EPSS: 0.32% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome (Views)
CVE-2026-13784 HochIn Google Chrome besteht eine Use-after-free-Schwachstelle in der Komponente Views. Ein entfernter Angreifer konnte einen Nutzer zu bestimmten UI-Interaktionen verleiten und darüber über eine präparierte HTML-Seite eine Speicherbeschädigung (Heap Corruption) auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Views ermöglicht Heap-Corruption
CVE-2026-13783 HochEine Use-after-free-Schwachstelle in der Views-Komponente von Google Chrome (vor Version 150.0.7871.47) kann von einem entfernten Angreifer ausgenutzt werden, der eine Nutzerin oder einen Nutzer zu bestimmten UI-Aktionen verleitet, um über eine präparierte HTML-Seite eine Heap-Corruption auszulösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD -
IBM WebSphere Application Server: Denial of Service über präparierte Anfrage
CVE-2026-9071 HochIBM WebSphere Application Server 9.0 und 8.5 sowie IBM WebSphere Application Server – Liberty 17.0.0.3 bis 26.0.0.6 sind anfällig für einen Denial of Service, ausgelöst durch das Senden einer speziell präparierten Anfrage. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Korrekturen einspielen.
CVSS: 7.5 EPSS: 0.31% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in V8
CVE-2026-11649 HochEin Use-after-free in V8 in Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in V8 ermöglicht Code-Ausführung
CVE-2026-11650 HochEin Use-after-free in der V8-Engine von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD -
Google Chrome: Out-of-bounds-Zugriff in der GPU-Komponente
CVE-2026-13831 HochEin Out-of-bounds-Lese- und Schreibzugriff in der GPU-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Ausführung beliebigen Codes innerhalb der Sandbox. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.31% Publiziert: Referenz: NVD -
Windows Attestation – Rechteausweitung durch Trust-Boundary-Verletzung
CVE-2026-33828 HochEine Verletzung der Vertrauensgrenze (Trust Boundary Violation) in Windows Attestation erlaubt einem berechtigten Angreifer lokal eine Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.8 EPSS: 0.31% Publiziert: Referenz: NVD -
Windows Secure Boot: lokale Umgehung einer Sicherheitsfunktion durch fehlerhafte Zugriffskontrolle
CVE-2026-45654 HochEine fehlerhafte Zugriffskontrolle in Windows Secure Boot erlaubt einem autorisierten Angreifer, lokal eine Sicherheitsfunktion zu umgehen. CVSS-Basiswert: 7.9 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Sicherheitsupdate von Microsoft einspielen.
CVSS: 7.9 EPSS: 0.31% Publiziert: Referenz: NVD -
Google Chrome: Use-After-Free in WebCodecs ermöglicht Codeausführung in der Sandbox
CVE-2026-11683 HochEin Use-After-Free in WebCodecs in Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD -
Windows Hyper-V: Type Confusion ermöglicht lokale Codeausführung
CVE-2026-45641 HochEin Zugriff auf eine Ressource über einen inkompatiblen Typ (Type Confusion) in Windows Hyper-V erlaubt laut Quelle einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.4 EPSS: 0.31% Publiziert: Referenz: NVD -
Microsoft Windows UEFI – Umgehung einer Sicherheitsfunktion
CVE-2026-45656 HochEin Fehler im Schutzmechanismus von Windows UEFI erlaubt einem authentifizierten Angreifer, lokal eine Sicherheitsfunktion zu umgehen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Microsoft-Updates einspielen.
CVSS: 7.8 EPSS: 0.31% Publiziert: Referenz: NVD -
Uninitialisierte Speichernutzung in Google Chrome (Dawn)
CVE-2026-13825 HochIn Google Chrome erlaubt eine uninitialisierte Speichernutzung in der Komponente Dawn einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise eine Speicherbeschädigung (Heap Corruption) auszulösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.