Microsoft Windows Seite 14
Schwachstellen-Reports
1885 ReportsZeige 651 bis 700 von 1885
-
Google Chrome: Out-of-bounds Read in WebRTC
CVE-2026-11667 HochIn WebRTC von Google Chrome vor Version 149.0.7827.103 besteht ein Lesen ausserhalb der Grenzen (Out-of-bounds Read). Ein entfernter Angreifer, der den GPU-Prozess kompromittiert hat, könnte über eine manipulierte HTML-Seite eine Heap-Korruption ausnutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.
CVSS: 7.5 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in ServiceWorker ermöglicht Codeausführung
CVE-2026-11694 HochEin Use-after-free in ServiceWorker von Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, die Ausführung von beliebigem Code innerhalb einer Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.21% Publiziert: Referenz: NVD -
Chromium ANGLE – Out-of-Bounds-Read/-Write ermöglicht Sandbox-Escape
CVE-2026-9975 HochIn Google Chrome vor Version 148.0.7778.216 wurde in der ANGLE-Komponente eine Out-of-Bounds-Read-und-Write-Schwachstelle entdeckt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine speziell präparierte Webseite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.3 EPSS: 0.21% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Use-after-free in Views – Google Chrome für Windows vor 147.0.7727.138
CVE-2026-7343 HochIn der Views-Komponente von Google Chrome für Windows (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte damit potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.5 EPSS: 0.21% Publiziert: Referenz: NVD -
Reflektiertes Cross-Site-Scripting in Adobe Experience Manager Forms JEE
CVE-2026-34693 HochAdobe Experience Manager Forms JEE in den Versionen LTS SP1, 6.5.24.0 und älter sind von einer reflektierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer kann darüber bösartige Skripte einschleusen. CVSS-Basiswert: 8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.0 EPSS: 0.21% Publiziert: Referenz: NVD -
Windows Telephony Service – Race Condition ermöglicht lokale Rechteausweitung
CVE-2026-42912 HochEine Race Condition durch nebenläufige Nutzung einer gemeinsam genutzten Ressource mit unzureichender Synchronisation im Windows Telephony Service erlaubt es einem autorisierten Angreifer, lokal Privilegien auszuweiten. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.0 EPSS: 0.21% Publiziert: Referenz: NVD -
Windows Push Notifications – Race Condition (lokale Rechteausweitung)
CVE-2026-42978 HochEine nebenläufige Ausführung über eine gemeinsam genutzte Ressource mit unzureichender Synchronisierung (Race Condition) in Windows Push Notifications erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 0.20% Publiziert: Referenz: NVD -
Windows Function Discovery Service (fdwsd.dll): Race Condition ermöglicht lokale Rechteausweitung
CVE-2026-42836 HochEine Race Condition (fehlerhafte Synchronisierung bei gemeinsam genutzten Ressourcen) im Windows Function Discovery Service (fdwsd.dll) erlaubt einem berechtigten Angreifer die lokale Ausweitung von Rechten. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.0 EPSS: 0.20% Publiziert: Referenz: NVD -
Google Chrome (FileSystem) – Use-after-free ermöglicht Heap-Korruption
CVE-2026-13027 HochIn der FileSystem-Komponente von Google Chrome besteht laut NVD vor Version 149.0.7827.197 ein Use-after-free, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite potenziell eine Heap-Korruption ausnutzen kann (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.197 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.19% Publiziert: Referenz: NVD -
Google Chrome (Windows): Use-after-free in Video
CVE-2026-12029 HochEine Use-after-free-Schwachstelle in der Video-Komponente von Google Chrome unter Windows vor Version 149.0.7827.115 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.115 oder neuer.
CVSS: 8.3 EPSS: 0.19% Publiziert: Referenz: NVD -
Google Chrome auf Windows: Sandbox-Escape durch fehlerhafte Implementierung in Views
CVE-2026-12031 HochEine unangemessene Implementierung in der Views-Komponente von Google Chrome auf Windows vor Version 149.0.7827.115 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.115 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.19% Publiziert: Referenz: NVD -
Google Chrome – Unzureichende Validierung nicht vertrauenswürdiger Eingaben in Codecs (Windows)
CVE-2026-15122 HochIn der Codecs-Komponente von Google Chrome unter Windows vor Version 150.0.7871.115 besteht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, könnte dies potenziell weiter ausnutzen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.115 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.19% Publiziert: Referenz: NVD -
Windows HTTP.sys – Denial of Service durch Out-of-Bounds-Read
CVE-2026-33096 HochIn Windows HTTP.sys ermöglicht ein Out-of-Bounds-Read einem nicht authentifizierten Angreifer, den Dienst über das Netzwerk zu unterbrechen (Denial of Service). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.5 EPSS: 0.19% Publiziert: Referenz: NVD -
Google Chrome unter Windows: Use-after-free in Views
CVE-2026-12035 HochEine Use-after-free-Schwachstelle in Views in Google Chrome unter Windows vor Version 149.0.7827.115 erlaubte einem entfernten Angreifer die potenzielle Ausnutzung einer Heap-Korruption über eine manipulierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.115 oder neuer.
CVSS: 8.8 EPSS: 0.19% Publiziert: Referenz: NVD -
Microsoft Windows (UI Automation Manager): Race Condition ermöglicht lokale Rechteausweitung
CVE-2026-45597 HochEine Race Condition durch unzureichende Synchronisierung gemeinsam genutzter Ressourcen im UI Automation Manager (uiamanager.dll) erlaubt einem authentifizierten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 7.0 EPSS: 0.19% Publiziert: Referenz: NVD -
Windows Push Notifications: Race Condition ermöglicht Rechteausweitung
CVE-2026-42979 HochEine Race Condition (nebenläufige Nutzung einer gemeinsamen Ressource ohne ausreichende Synchronisation) in Windows Push Notifications erlaubt es einem autorisierten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Windows Push Notifications – Rechteausweitung durch Race Condition
CVE-2026-42977 HochIn Windows Push Notifications besteht eine Race Condition durch unsachgemässe Synchronisierung bei der gleichzeitigen Nutzung gemeinsamer Ressourcen. Ein autorisierter Angreifer kann darüber lokal seine Rechte ausweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Race Condition in Google Chrome (DevTools)
CVE-2026-13025 HochIn Google Chrome besteht eine Race Condition in den DevTools. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber über eine präparierte HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.197 oder neuer.
CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome – Umgehung der Site-Isolation über Plugins
CVE-2026-11693 HochEine unangemessene Implementierung im Plugins-Bereich von Google Chrome vor Version 149.0.7827.103 erlaubt es einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf die fehlerbereinigte Chrome-Version 149.0.7827.103 oder neuer.
CVSS: 8.1 EPSS: 0.18% Publiziert: Referenz: NVD -
Windows Program Compatibility Assistant Service: TOCTOU-Race-Condition (lokale Rechteausweitung)
CVE-2026-45487 HochIm Program Compatibility Assistant Service von Windows besteht eine Time-of-check-Time-of-use-Race-Condition (TOCTOU). Ein authentifizierter Angreifer kann dadurch lokal seine Rechte ausweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Chromium: Unzureichende Eingabevalidierung in ANGLE (Google Chrome)
CVE-2026-9982 HochIn Google Chrome vor Version 148.0.7778.216 wurde in der ANGLE-Komponente eine unzureichende Validierung nicht vertrauenswürdiger Eingaben festgestellt, die einem entfernten Angreifer mit kompromittiertem Renderer-Prozess potenziell einen Sandbox-Ausbruch ermöglicht. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Integer-Trunkierung in Windows WARP – Privilege Escalation
CVE-2026-26178 HochEine Integer-Grössentrunkierung in der Windows Advanced Rasterization Platform (WARP) ermöglicht einem nicht authentifizierten lokalen Angreifer, seine Rechte zu erweitern. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Chromium: Use-after-free in Core (Google Chrome, Windows)
CVE-2026-9994 HochIn Google Chrome vor Version 148.0.7778.216 auf Windows ermöglicht ein Use-after-free-Fehler in der Core-Komponente einem entfernten Angreifer mit kompromittiertem Renderer-Prozess über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Red Hat OpenShift WMCO – fehlende SSH-Host-Key-Verifizierung
CVE-2026-54100 HochIm Windows Machine Config Operator (WMCO) für die Red Hat OpenShift Container Platform baut die Komponente SSH-Verbindungen zu Windows-Worker-Nodes auf, ohne den Host-Schlüssel des entfernten Servers zu verifizieren. Dadurch sind Man-in-the-Middle-Angriffe auf diese Verbindungen möglich. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome auf Windows: Sandbox-Escape durch Use-after-free in Codecs
CVE-2026-11679 HochEin Use-after-free in der Codecs-Komponente von Google Chrome auf Windows vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome (Read Anything)
CVE-2026-11692 HochIn Google Chrome besteht eine Use-after-free-Schwachstelle in der Komponente Read Anything. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber über eine präparierte HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.103 oder neuer.
CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Tracing
CVE-2026-11700 HochEin Use-after-free in der Tracing-Komponente von Google Chrome vor Version 149.0.7827.103 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch über eine präparierte HTML-Seite ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.
CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD -
Microsoft Windows: Use-after-Free im Ancillary Function Driver (AFD)
CVE-2026-45596 HochEin Use-after-Free im Windows Ancillary Function Driver für WinSock erlaubt einem autorisierten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.0 EPSS: 0.18% Publiziert: Referenz: NVD -
Windows Ancillary Function Driver für WinSock: Race Condition ermöglicht lokale Rechteausweitung
CVE-2026-45598 HochEine Race Condition (fehlerhafte Synchronisierung beim Zugriff auf eine gemeinsam genutzte Ressource) im Windows Ancillary Function Driver für WinSock erlaubt es einem autorisierten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: bereitgestellten Microsoft-Patch einspielen.
CVSS: 7.0 EPSS: 0.18% Publiziert: Referenz: NVD -
Windows Ancillary Function Driver für WinSock: Race Condition ermöglicht lokale Rechteausweitung
CVE-2026-45601 HochEine Race Condition (fehlerhafte Synchronisierung bei gemeinsam genutzten Ressourcen) im Windows Ancillary Function Driver für WinSock erlaubt einem berechtigten Angreifer die lokale Ausweitung von Rechten. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.0 EPSS: 0.18% Publiziert: Referenz: NVD -
Windows AFD für WinSock: Race Condition ermöglicht lokale Rechteausweitung
CVE-2026-45603 HochEine Race Condition (nebenläufige Nutzung gemeinsamer Ressourcen mit unzureichender Synchronisation) im Windows Ancillary Function Driver für WinSock erlaubt einem autorisierten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: den bereitgestellten Hersteller-Patch einspielen.
CVSS: 7.0 EPSS: 0.18% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome (Core) ermöglicht Sandbox-Escape unter Windows
CVE-2026-15120 HochIn der Core-Komponente von Google Chrome unter Windows vor Version 150.0.7871.115 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann darüber über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.115 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD -
Adobe InCopy – Heap-basierter Pufferüberlauf ermöglicht Codeausführung
CVE-2026-34707 HochAdobe InCopy in den Versionen 21.3, 20.5.3 und früher ist von einem Heap-basierten Pufferüberlauf betroffen, der zu beliebiger Codeausführung im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Sicherheitsupdate gemäss Adobe-Advisory einspielen.
CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD -
chromium-browser: Use-after-free in Input
CVE-2026-9997 HochIn Google Chrome vor Version 148.0.7778.216 ermöglichte ein Use-after-free-Fehler in der Input-Komponente einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Google Chrome: Integer-Überlauf in Mojo
CVE-2026-13281 HochEin Integer-Überlauf in der Mojo-Komponente von Google Chrome vor Version 149.0.7827.201 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch über eine bösartige Datei ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.201 oder neuer.
CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD -
Verwundbare Drittanbieter-Komponente in Adobe Dreamweaver Desktop
CVE-2026-47906 HochAdobe Dreamweaver Desktop in Version 21.7 und älter ist durch die Abhängigkeit von einer verwundbaren Drittanbieter-Komponente betroffen, was zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine Dreamweaver-Version neuer als 21.7 aktualisieren.
CVSS: 8.6 EPSS: 0.18% Publiziert: Referenz: NVD -
Adobe Acrobat Reader – Out-of-Bounds-Write mit möglicher Codeausführung
CVE-2020-9695 HochAdobe Acrobat Reader in den Versionen 2020.009.20074, 2020.001.30002, 2017.011.30171, 2015.006.30523 und früher ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zu beliebiger Codeausführung führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Stack-basierter Buffer-Overflow in Adobe InDesign Desktop
CVE-2026-34695 HochAdobe InDesign Desktop in den Versionen 21.3, 20.5.3 und älter sind von einer Stack-based-Buffer-Overflow-Schwachstelle betroffen, die zu beliebiger Codeausführung im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert, dass ein Opfer eine bösartige Datei öffnet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Adobe InDesign Desktop: Heap-basierter Buffer-Overflow
CVE-2026-34698 HochAdobe InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einem Heap-basierten Buffer-Overflow betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die im Adobe-Security-Bulletin (APSB) bereitgestellten Updates einspielen.
CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Adobe InDesign Desktop – Heap-basierter Pufferüberlauf ermöglicht Codeausführung
CVE-2026-34699 HochAdobe InDesign Desktop in den Versionen 21.3, 20.5.3 und älter ist von einem Heap-basierten Pufferüberlauf betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Nutzers führen kann. Die Ausnutzung erfordert das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das Adobe-Sicherheitsupdate einspielen.
CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Adobe InDesign Desktop – Stack-basierter Buffer Overflow (Code Execution)
CVE-2026-34697 HochAdobe InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einem Stack-basierten Buffer Overflow betroffen, der zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Adobe InDesign Desktop – Heap-basierter Buffer Overflow
CVE-2026-34701 HochInDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einer Heap-basierten Buffer-Overflow-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Nutzers führen kann. Die Ausnutzung setzt voraus, dass ein Nutzer eine bösartige Datei öffnet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellten Updates einspielen.
CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Adobe InDesign Desktop – Stack-basierter Buffer Overflow mit möglicher Codeausführung
CVE-2026-34702 HochAdobe InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einem Stack-basierten Buffer Overflow betroffen, der zu beliebiger Codeausführung im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Adobe InCopy – Stack-basierter Buffer Overflow (Code Execution)
CVE-2026-34708 HochAdobe InCopy in den Versionen 21.3, 20.5.3 und früher ist von einem Stack-basierten Buffer Overflow betroffen, der zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome: Sandbox-Escape durch Use-after-free in Cast
CVE-2026-12014 HochEin Use-after-free in der Cast-Komponente von Google Chrome vor Version 149.0.7827.115 erlaubt einem Angreifer im lokalen Netzwerksegment über bösartigen Netzwerkverkehr potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.115 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: NVD -
Adobe Acrobat Reader – Use-after-free ermöglicht Codeausführung
CVE-2026-47916 HochAdobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert, dass ein Opfer eine präparierte Datei öffnet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Adobe-Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD -
Adobe Acrobat Reader: Heap-based Buffer Overflow (Codeausführung)
CVE-2026-47952 HochAdobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einem Heap-based Buffer Overflow betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Für die Ausnutzung ist eine Benutzerinteraktion erforderlich (Öffnen einer präparierten Datei). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Acrobat Reader auf eine von Adobe bereitgestellte fehlerbereinigte Version aktualisieren.
CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD -
Adobe Acrobat Reader – Stack-basierter Pufferüberlauf ermöglicht Codeausführung
CVE-2026-47959 HochAdobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einem Stack-basierten Pufferüberlauf betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Adobe-Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD -
Use-after-free in DigitalCredentials von Google Chrome
CVE-2026-12451 HochEine Use-after-free-Schwachstelle in der DigitalCredentials-Komponente von Google Chrome (vor Version 149.0.7827.155) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.155 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: NVD -
Race Condition in Windows Push Notifications ermöglicht Rechteausweitung
CVE-2026-42991 HochIn Windows Push Notifications besteht eine Race Condition durch unzureichende Synchronisierung bei der gemeinsamen Nutzung einer Ressource, über die ein autorisierter Angreifer lokal seine Rechte ausweiten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.