1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Microsoft Windows Seite 11

Betriebssysteme, Endpoint, Distros
1885
Reports
349
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1885 Reports

Zeige 501 bis 550 von 1885

  1. Windows Win32K (GRFX) – Integer-Überlauf ermöglicht lokale Codeausführung

    CVE-2026-44803 Hoch

    Ein Integer-Überlauf in Windows Win32K – GRFX erlaubt einem nicht authentifizierten Angreifer die lokale Codeausführung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.44% Publiziert: Referenz: NVD
  2. Windows Win32K (GRFX) – Integer-Overflow ermöglicht lokale Codeausführung

    CVE-2026-44812 Hoch

    Ein Integer-Overflow bzw. Wraparound in Windows Win32K - GRFX erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.44% Publiziert: Referenz: NVD
  3. Heap-basierter Pufferüberlauf im Remote Desktop Client ermöglicht Codeausführung

    CVE-2026-42993 Hoch

    Ein heap-basierter Pufferüberlauf im Remote Desktop Client erlaubt es einem nicht autorisierten Angreifer, über das Netzwerk Code auszuführen. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 7.5 EPSS: 0.43% Publiziert: Referenz: NVD
  4. Windows Narrator Braille – lokale Rechteausweitung über unsicheren Suchpfad

    CVE-2026-48565 Hoch

    In der Braille-Komponente der Windows-Sprachausgabe (Narrator) erlaubt ein nicht vertrauenswürdiger Suchpfad einem berechtigten Angreifer die lokale Ausweitung von Rechten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.43% Publiziert: Referenz: NVD
  5. CAI Content Credentials: Integer-Überlauf ermöglicht Absturz der Anwendung

    CVE-2026-34711 Hoch

    CAI Content Credentials in den Versionen c2pa-web@0.7.1, c2pa-v0.80.1 und früher sind von einem Integer-Überlauf betroffen; ein Angreifer könnte diese Schwachstelle ausnutzen, um die Anwendung zum Absturz zu bringen. Als betroffen ausgewiesen sind unter anderem Adobe (APSB), Magento/Adobe Commerce, Apple (macOS/iOS), Google ChromeOS/Chrome, Android (ASB), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine nicht betroffene Version aktualisieren.

    CVSS: 7.5 EPSS: 0.43% Publiziert: Referenz: NVD
  6. Google Chrome unter Windows: Heap-Buffer-Overflow in WebRTC

    CVE-2026-12466 Hoch

    Ein Heap-Buffer-Overflow in WebRTC in Google Chrome unter Windows vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über eine manipulierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.155 oder neuer.

    CVSS: 8.8 EPSS: 0.43% Publiziert: Referenz: NVD
  7. Google Chrome: Heap-Buffer-Overflow in WebRTC ermöglicht Code-Ausführung

    CVE-2026-12447 Hoch

    Ein Heap-Buffer-Overflow in der WebRTC-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.42% Publiziert: Referenz: NVD
  8. Windows NTFS – Heap-basierter Pufferüberlauf ermöglicht lokale Codeausführung

    CVE-2026-45636 Hoch

    Im NTFS-Dateisystemtreiber von Windows erlaubt ein Heap-basierter Pufferüberlauf einem nicht berechtigten Angreifer die lokale Ausführung von Code. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.41% Publiziert: Referenz: NVD
  9. Caddy: Pfad-Matcher unter Windows umgehbar (Zugriff auf geschützte Dateien)

    CVE-2026-52844 Hoch

    Unter Windows behandeln die Pfad-Matcher von Caddy vor Version 2.11.4 einen Pfad wie /private\secret.txt als ausserhalb von /private/*, während der file_server ihn später anders auflöst; dadurch lassen sich eigentlich geschützte Dateien abrufen. Als betroffen ausgewiesen ist Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf Caddy 2.11.4 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.41% Publiziert: Referenz: NVD
  10. Heap-Pufferüberlauf in Windows Hyper-V – Remote Code Execution

    CVE-2026-21244 Hoch

    In Windows Hyper-V wurde ein Heap-basierter Pufferüberlauf entdeckt, der einem authentifizierten Angreifer ermöglicht, lokal Code auszuführen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 7.3 EPSS: 0.41% Publiziert: Referenz: NVD
  11. Windows Hyper-V – Heap-basierter Pufferüberlauf ermöglicht lokale Codeausführung

    CVE-2026-21248 Hoch

    In Windows Hyper-V wurde ein heap-basierter Pufferüberlauf identifiziert, der einem autorisierten Angreifer lokale Codeausführung ermöglicht. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 7.3 EPSS: 0.41% Publiziert: Referenz: NVD
  12. Microsoft Remote Desktop Client: Race Condition ermöglicht Codeausführung über das Netzwerk

    CVE-2026-42909 Hoch

    Eine Race Condition (fehlerhafte Synchronisierung beim Zugriff auf eine gemeinsam genutzte Ressource) im Microsoft Remote Desktop Client erlaubt es einem nicht autorisierten Angreifer, über das Netzwerk Code auszuführen. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 7.5 EPSS: 0.40% Publiziert: Referenz: NVD
  13. Google Chrome auf Windows – Use-after-free in Chromoting

    CVE-2026-13787 Hoch

    Eine Use-after-free-Schwachstelle in der Chromoting-Komponente (Remotedesktop) von Google Chrome auf Windows (Versionen vor 150.0.7871.47) erlaubt einem entfernten Angreifer über manipulierten Netzwerkverkehr die Ausführung beliebigen Codes. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.39% Publiziert: Referenz: NVD
  14. Vite: von server.fs.deny geschützte Dateien unter Windows abrufbar

    CVE-2026-53571 Hoch

    Vite ist ein Frontend-Werkzeug für JavaScript. In Versionen vor 8.0.16, 7.3.5 und 6.4.3 können unter Windows die Inhalte von Dateien, die über server.fs.deny gesperrt sind, an den Browser zurückgegeben werden. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine der korrigierten Vite-Versionen aktualisieren.

    CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD
  15. .NET: Lokale Rechteausweitung durch fehlerhafte Autorisierung

    CVE-2026-45490 Hoch

    Eine unzureichende Autorisierung in .NET erlaubt einem lokal berechtigten Angreifer die Ausweitung seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Das vom Hersteller bereitgestellte Sicherheitsupdate einspielen.

    CVSS: 7.8 EPSS: 0.38% Publiziert: Referenz: NVD
  16. Google Chrome – Type Confusion in Bindings

    CVE-2026-11662 Hoch

    Eine Type-Confusion-Schwachstelle in der Bindings-Komponente von Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.36% Publiziert: Referenz: NVD
  17. Windows Hyper-V: Codeausführung durch Out-of-bounds-Read

    CVE-2026-45607 Hoch

    Ein Out-of-bounds-Read in Windows Hyper-V erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die betroffenen Windows-Systeme mit den bereitgestellten Microsoft-Sicherheitsupdates patchen.

    CVSS: 8.4 EPSS: 0.36% Publiziert: Referenz: NVD
  18. Google Chrome auf Windows: Fehlerhafte Implementierung in Downloads

    CVE-2026-13925 Hoch

    In der Downloads-Komponente von Google Chrome auf Windows vor Version 150.0.7871.47 erlaubte eine unangemessene Implementierung einem entfernten Angreifer, nach einer bestimmten UI-Interaktion des Benutzers über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.35% Publiziert: Referenz: NVD
  19. Google Chrome: Use-after-free in IME

    CVE-2026-13811 Hoch

    Eine Use-after-free-Schwachstelle in der IME-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD
  20. Google Chrome: Use-after-free in Canvas ermöglicht Codeausführung

    CVE-2026-13821 Hoch

    Eine Use-after-free-Schwachstelle in der Canvas-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb der Sandbox. Der Chromium-Schweregrad wird als High eingestuft. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD
  21. Google Chrome: Use-after-free in DOM ermöglicht Codeausführung

    CVE-2026-13845 Hoch

    In der DOM-Komponente von Google Chrome besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer mittels einer präparierten HTML-Seite beliebigen Code innerhalb der Sandbox ausführen kann. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD
  22. Google Chrome: Use-after-free in Forms

    CVE-2026-13848 Hoch

    Eine Use-after-free-Schwachstelle in der Forms-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD
  23. Google Chrome: Use-after-free in Extensions

    CVE-2026-13888 Hoch

    Ein Use-after-free in der Extensions-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer die Ausführung von beliebigem Code innerhalb einer Sandbox über eine präparierte HTML-Seite. Chromium stuft den Schweregrad intern als mittel ein. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD
  24. Windows Hyper-V – Heap-basierter Pufferüberlauf ermöglicht lokale Codeausführung

    CVE-2026-47652 Hoch

    Ein Heap-basierter Pufferüberlauf in Windows Hyper-V erlaubt einem authentifizierten Angreifer die lokale Codeausführung. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 8.2 EPSS: 0.34% Publiziert: Referenz: NVD
  25. Windows UDFS-Dateisystemtreiber – Rechteausweitung

    CVE-2026-40404 Hoch

    Eine Schwachstelle im Windows Universal Disk Format File System Driver (UDFS) erlaubt eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.8 EPSS: 0.34% Publiziert: Referenz: NVD
  26. IBM WebSphere Application Server: HTTP Request Smuggling

    CVE-2026-8646 Hoch

    IBM WebSphere Application Server 9.0 und 8.5 sowie IBM WebSphere Application Server – Liberty 17.0.0.3 bis 26.0.0.6 sind anfällig für HTTP Request Smuggling. Ein entfernter Angreifer könnte eine speziell präparierte Anfrage einschleusen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Korrekturen einspielen.

    CVSS: 7.4 EPSS: 0.34% Publiziert: Referenz: NVD
  27. IBM WebSphere Application Server: Authentifizierungsumgehung für JAX-WS-Anwendungen

    CVE-2026-10845 Hoch

    IBM WebSphere Application Server 8.5 und 9.0 könnten einem entfernten Angreifer erlauben, die Authentifizierung zu umgehen und unberechtigten Zugriff auf JAX-WS-Anwendungen zu erlangen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Korrekturen einspielen.

    CVSS: 7.3 EPSS: 0.34% Publiziert: Referenz: NVD
  28. Windows Projected File System: Buffer-Over-Read ermöglicht Rechteausweitung

    CVE-2026-42828 Hoch

    Ein Buffer-Over-Read im Windows Projected File System Filter Driver erlaubt es einem autorisierten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.33% Publiziert: Referenz: NVD
  29. Windows Projected File System Filter Driver: Rechteausweitung durch Out-of-Bounds-Read

    CVE-2026-42837 Hoch

    Ein Out-of-Bounds-Lesezugriff im Windows Projected File System Filter Driver erlaubt einem autorisierten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Sicherheitsupdate von Microsoft einspielen.

    CVSS: 7.8 EPSS: 0.33% Publiziert: Referenz: NVD
  30. Integer-Überlauf im Windows-NT-Kernel ermöglicht Rechteausweitung

    CVE-2026-42916 Hoch

    Im Windows NT OS Kernel besteht ein Integer-Überlauf, über den ein autorisierter Angreifer lokal seine Rechte ausweiten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.8 EPSS: 0.33% Publiziert: Referenz: NVD
  31. Google Chrome: Codeausführung über bösartige Erweiterung durch unzureichende Validierung in Downloads

    CVE-2026-13791 Hoch

    In der Downloads-Komponente von Google Chrome ermöglicht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet hat, die Ausführung beliebigen Codes. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.32% Publiziert: Referenz: NVD
  32. CVE-2026-12439 – Use-after-free in Digital Credentials (Google Chrome)

    CVE-2026-12439 Hoch

    Ein Use-after-free in der Komponente Digital Credentials von Google Chrome vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer, über eine manipulierte HTML-Seite eine Heap-Beschädigung auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.155 oder neuer.

    CVSS: 8.8 EPSS: 0.32% Publiziert: Referenz: NVD
  33. Use-after-free in Google Chrome (Views)

    CVE-2026-13784 Hoch

    In Google Chrome besteht eine Use-after-free-Schwachstelle in der Komponente Views. Ein entfernter Angreifer konnte einen Nutzer zu bestimmten UI-Interaktionen verleiten und darüber über eine präparierte HTML-Seite eine Speicherbeschädigung (Heap Corruption) auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD
  34. Google Chrome: Use-after-free in Views ermöglicht Heap-Corruption

    CVE-2026-13783 Hoch

    Eine Use-after-free-Schwachstelle in der Views-Komponente von Google Chrome (vor Version 150.0.7871.47) kann von einem entfernten Angreifer ausgenutzt werden, der eine Nutzerin oder einen Nutzer zu bestimmten UI-Aktionen verleitet, um über eine präparierte HTML-Seite eine Heap-Corruption auszulösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD
  35. IBM WebSphere Application Server: Denial of Service über präparierte Anfrage

    CVE-2026-9071 Hoch

    IBM WebSphere Application Server 9.0 und 8.5 sowie IBM WebSphere Application Server – Liberty 17.0.0.3 bis 26.0.0.6 sind anfällig für einen Denial of Service, ausgelöst durch das Senden einer speziell präparierten Anfrage. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Korrekturen einspielen.

    CVSS: 7.5 EPSS: 0.31% Publiziert: Referenz: NVD
  36. Google Chrome – Use-after-free in V8

    CVE-2026-11649 Hoch

    Ein Use-after-free in V8 in Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD
  37. Google Chrome: Use-after-free in V8 ermöglicht Code-Ausführung

    CVE-2026-11650 Hoch

    Ein Use-after-free in der V8-Engine von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD
  38. Google Chrome: Out-of-bounds-Zugriff in der GPU-Komponente

    CVE-2026-13831 Hoch

    Ein Out-of-bounds-Lese- und Schreibzugriff in der GPU-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Ausführung beliebigen Codes innerhalb der Sandbox. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.31% Publiziert: Referenz: NVD
  39. Windows Attestation – Rechteausweitung durch Trust-Boundary-Verletzung

    CVE-2026-33828 Hoch

    Eine Verletzung der Vertrauensgrenze (Trust Boundary Violation) in Windows Attestation erlaubt einem berechtigten Angreifer lokal eine Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.8 EPSS: 0.31% Publiziert: Referenz: NVD
  40. Windows Secure Boot: lokale Umgehung einer Sicherheitsfunktion durch fehlerhafte Zugriffskontrolle

    CVE-2026-45654 Hoch

    Eine fehlerhafte Zugriffskontrolle in Windows Secure Boot erlaubt einem autorisierten Angreifer, lokal eine Sicherheitsfunktion zu umgehen. CVSS-Basiswert: 7.9 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Sicherheitsupdate von Microsoft einspielen.

    CVSS: 7.9 EPSS: 0.31% Publiziert: Referenz: NVD
  41. Google Chrome: Use-After-Free in WebCodecs ermöglicht Codeausführung in der Sandbox

    CVE-2026-11683 Hoch

    Ein Use-After-Free in WebCodecs in Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD
  42. Windows Hyper-V: Type Confusion ermöglicht lokale Codeausführung

    CVE-2026-45641 Hoch

    Ein Zugriff auf eine Ressource über einen inkompatiblen Typ (Type Confusion) in Windows Hyper-V erlaubt laut Quelle einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.4 EPSS: 0.31% Publiziert: Referenz: NVD
  43. Microsoft Windows UEFI – Umgehung einer Sicherheitsfunktion

    CVE-2026-45656 Hoch

    Ein Fehler im Schutzmechanismus von Windows UEFI erlaubt einem authentifizierten Angreifer, lokal eine Sicherheitsfunktion zu umgehen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Microsoft-Updates einspielen.

    CVSS: 7.8 EPSS: 0.31% Publiziert: Referenz: NVD
  44. Uninitialisierte Speichernutzung in Google Chrome (Dawn)

    CVE-2026-13825 Hoch

    In Google Chrome erlaubt eine uninitialisierte Speichernutzung in der Komponente Dawn einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise eine Speicherbeschädigung (Heap Corruption) auszulösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD
  45. Google Chrome – Use-after-free in WebProtect über bösartige Erweiterung

    CVE-2026-14111 Hoch

    Ein Use-after-free in der Komponente WebProtect von Google Chrome vor Version 150.0.7871.47 erlaubt einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet hat, über eine präparierte Chrome-Erweiterung beliebigen Code auszuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.1 EPSS: 0.31% Publiziert: Referenz: NVD
  46. Google Chrome: Use-after-free in Extensions

    CVE-2026-13774 Hoch

    Ein Use-after-free in der Extensions-Komponente von Google Chrome erlaubte einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleiten konnte, die Ausführung von beliebigem Code über eine präparierte Chrome-Erweiterung. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.30% Publiziert: Referenz: NVD
  47. Windows Secure Boot – Umgehung einer Sicherheitsfunktion (Schutzmechanismus-Versagen)

    CVE-2026-45588 Hoch

    Ein Versagen des Schutzmechanismus in Windows Secure Boot erlaubt einem authentifizierten Angreifer die lokale Umgehung einer Sicherheitsfunktion. CVSS-Basiswert: 7.9 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 7.9 EPSS: 0.30% Publiziert: Referenz: NVD
  48. Windows Boot Manager – Umgehung einer Sicherheitsfunktion

    CVE-2026-47656 Hoch

    Ein Versagen des Schutzmechanismus im Windows Boot Manager erlaubt einem berechtigten Angreifer lokal die Umgehung einer Sicherheitsfunktion. CVSS-Basiswert: 7.9 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.9 EPSS: 0.30% Publiziert: Referenz: NVD
  49. Umgehung von Windows Secure Boot durch Versagen des Schutzmechanismus

    CVE-2026-48568 Hoch

    In Windows Secure Boot besteht ein Versagen des Schutzmechanismus, über das ein autorisierter Angreifer lokal ein Sicherheitsmerkmal umgehen kann. CVSS-Basiswert: 7.9 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.9 EPSS: 0.30% Publiziert: Referenz: NVD
  50. Windows Secure Boot – Umgehung eines Sicherheitsmechanismus

    CVE-2026-48570 Hoch

    In Windows Secure Boot besteht ein Versagen des Schutzmechanismus, über das ein autorisierter Angreifer lokal ein Sicherheitsfeature umgehen kann. CVSS-Basiswert: 7.9 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.9 EPSS: 0.30% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog