1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Microsoft Windows Seite 14

Betriebssysteme, Endpoint, Distros
1885
Reports
349
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1885 Reports

Zeige 651 bis 700 von 1885

  1. Google Chrome: Out-of-bounds Read in WebRTC

    CVE-2026-11667 Hoch

    In WebRTC von Google Chrome vor Version 149.0.7827.103 besteht ein Lesen ausserhalb der Grenzen (Out-of-bounds Read). Ein entfernter Angreifer, der den GPU-Prozess kompromittiert hat, könnte über eine manipulierte HTML-Seite eine Heap-Korruption ausnutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.

    CVSS: 7.5 EPSS: 0.21% Publiziert: Referenz: NVD
  2. Google Chrome: Use-after-free in ServiceWorker ermöglicht Codeausführung

    CVE-2026-11694 Hoch

    Ein Use-after-free in ServiceWorker von Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, die Ausführung von beliebigem Code innerhalb einer Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.21% Publiziert: Referenz: NVD
  3. Chromium ANGLE – Out-of-Bounds-Read/-Write ermöglicht Sandbox-Escape

    CVE-2026-9975 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde in der ANGLE-Komponente eine Out-of-Bounds-Read-und-Write-Schwachstelle entdeckt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine speziell präparierte Webseite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.3 EPSS: 0.21% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  4. Use-after-free in Views – Google Chrome für Windows vor 147.0.7727.138

    CVE-2026-7343 Hoch

    In der Views-Komponente von Google Chrome für Windows (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte damit potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.5 EPSS: 0.21% Publiziert: Referenz: NVD
  5. Reflektiertes Cross-Site-Scripting in Adobe Experience Manager Forms JEE

    CVE-2026-34693 Hoch

    Adobe Experience Manager Forms JEE in den Versionen LTS SP1, 6.5.24.0 und älter sind von einer reflektierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer kann darüber bösartige Skripte einschleusen. CVSS-Basiswert: 8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.0 EPSS: 0.21% Publiziert: Referenz: NVD
  6. Windows Telephony Service – Race Condition ermöglicht lokale Rechteausweitung

    CVE-2026-42912 Hoch

    Eine Race Condition durch nebenläufige Nutzung einer gemeinsam genutzten Ressource mit unzureichender Synchronisation im Windows Telephony Service erlaubt es einem autorisierten Angreifer, lokal Privilegien auszuweiten. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.0 EPSS: 0.21% Publiziert: Referenz: NVD
  7. Windows Push Notifications – Race Condition (lokale Rechteausweitung)

    CVE-2026-42978 Hoch

    Eine nebenläufige Ausführung über eine gemeinsam genutzte Ressource mit unzureichender Synchronisierung (Race Condition) in Windows Push Notifications erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.20% Publiziert: Referenz: NVD
  8. Windows Function Discovery Service (fdwsd.dll): Race Condition ermöglicht lokale Rechteausweitung

    CVE-2026-42836 Hoch

    Eine Race Condition (fehlerhafte Synchronisierung bei gemeinsam genutzten Ressourcen) im Windows Function Discovery Service (fdwsd.dll) erlaubt einem berechtigten Angreifer die lokale Ausweitung von Rechten. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.0 EPSS: 0.20% Publiziert: Referenz: NVD
  9. Google Chrome (FileSystem) – Use-after-free ermöglicht Heap-Korruption

    CVE-2026-13027 Hoch

    In der FileSystem-Komponente von Google Chrome besteht laut NVD vor Version 149.0.7827.197 ein Use-after-free, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite potenziell eine Heap-Korruption ausnutzen kann (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.197 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.19% Publiziert: Referenz: NVD
  10. Google Chrome (Windows): Use-after-free in Video

    CVE-2026-12029 Hoch

    Eine Use-after-free-Schwachstelle in der Video-Komponente von Google Chrome unter Windows vor Version 149.0.7827.115 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.115 oder neuer.

    CVSS: 8.3 EPSS: 0.19% Publiziert: Referenz: NVD
  11. Google Chrome auf Windows: Sandbox-Escape durch fehlerhafte Implementierung in Views

    CVE-2026-12031 Hoch

    Eine unangemessene Implementierung in der Views-Komponente von Google Chrome auf Windows vor Version 149.0.7827.115 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.115 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.19% Publiziert: Referenz: NVD
  12. Google Chrome – Unzureichende Validierung nicht vertrauenswürdiger Eingaben in Codecs (Windows)

    CVE-2026-15122 Hoch

    In der Codecs-Komponente von Google Chrome unter Windows vor Version 150.0.7871.115 besteht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, könnte dies potenziell weiter ausnutzen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.115 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.19% Publiziert: Referenz: NVD
  13. Windows HTTP.sys – Denial of Service durch Out-of-Bounds-Read

    CVE-2026-33096 Hoch

    In Windows HTTP.sys ermöglicht ein Out-of-Bounds-Read einem nicht authentifizierten Angreifer, den Dienst über das Netzwerk zu unterbrechen (Denial of Service). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.5 EPSS: 0.19% Publiziert: Referenz: NVD
  14. Google Chrome unter Windows: Use-after-free in Views

    CVE-2026-12035 Hoch

    Eine Use-after-free-Schwachstelle in Views in Google Chrome unter Windows vor Version 149.0.7827.115 erlaubte einem entfernten Angreifer die potenzielle Ausnutzung einer Heap-Korruption über eine manipulierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.115 oder neuer.

    CVSS: 8.8 EPSS: 0.19% Publiziert: Referenz: NVD
  15. Microsoft Windows (UI Automation Manager): Race Condition ermöglicht lokale Rechteausweitung

    CVE-2026-45597 Hoch

    Eine Race Condition durch unzureichende Synchronisierung gemeinsam genutzter Ressourcen im UI Automation Manager (uiamanager.dll) erlaubt einem authentifizierten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 7.0 EPSS: 0.19% Publiziert: Referenz: NVD
  16. Windows Push Notifications: Race Condition ermöglicht Rechteausweitung

    CVE-2026-42979 Hoch

    Eine Race Condition (nebenläufige Nutzung einer gemeinsamen Ressource ohne ausreichende Synchronisation) in Windows Push Notifications erlaubt es einem autorisierten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  17. Windows Push Notifications – Rechteausweitung durch Race Condition

    CVE-2026-42977 Hoch

    In Windows Push Notifications besteht eine Race Condition durch unsachgemässe Synchronisierung bei der gleichzeitigen Nutzung gemeinsamer Ressourcen. Ein autorisierter Angreifer kann darüber lokal seine Rechte ausweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  18. Race Condition in Google Chrome (DevTools)

    CVE-2026-13025 Hoch

    In Google Chrome besteht eine Race Condition in den DevTools. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber über eine präparierte HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.197 oder neuer.

    CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD
  19. Google Chrome – Umgehung der Site-Isolation über Plugins

    CVE-2026-11693 Hoch

    Eine unangemessene Implementierung im Plugins-Bereich von Google Chrome vor Version 149.0.7827.103 erlaubt es einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf die fehlerbereinigte Chrome-Version 149.0.7827.103 oder neuer.

    CVSS: 8.1 EPSS: 0.18% Publiziert: Referenz: NVD
  20. Windows Program Compatibility Assistant Service: TOCTOU-Race-Condition (lokale Rechteausweitung)

    CVE-2026-45487 Hoch

    Im Program Compatibility Assistant Service von Windows besteht eine Time-of-check-Time-of-use-Race-Condition (TOCTOU). Ein authentifizierter Angreifer kann dadurch lokal seine Rechte ausweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  21. Chromium: Unzureichende Eingabevalidierung in ANGLE (Google Chrome)

    CVE-2026-9982 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde in der ANGLE-Komponente eine unzureichende Validierung nicht vertrauenswürdiger Eingaben festgestellt, die einem entfernten Angreifer mit kompromittiertem Renderer-Prozess potenziell einen Sandbox-Ausbruch ermöglicht. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  22. Integer-Trunkierung in Windows WARP – Privilege Escalation

    CVE-2026-26178 Hoch

    Eine Integer-Grössentrunkierung in der Windows Advanced Rasterization Platform (WARP) ermöglicht einem nicht authentifizierten lokalen Angreifer, seine Rechte zu erweitern. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.18% Publiziert: Referenz: NVD
  23. Chromium: Use-after-free in Core (Google Chrome, Windows)

    CVE-2026-9994 Hoch

    In Google Chrome vor Version 148.0.7778.216 auf Windows ermöglicht ein Use-after-free-Fehler in der Core-Komponente einem entfernten Angreifer mit kompromittiertem Renderer-Prozess über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  24. Red Hat OpenShift WMCO – fehlende SSH-Host-Key-Verifizierung

    CVE-2026-54100 Hoch

    Im Windows Machine Config Operator (WMCO) für die Red Hat OpenShift Container Platform baut die Komponente SSH-Verbindungen zu Windows-Worker-Nodes auf, ohne den Host-Schlüssel des entfernten Servers zu verifizieren. Dadurch sind Man-in-the-Middle-Angriffe auf diese Verbindungen möglich. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD
  25. Google Chrome auf Windows: Sandbox-Escape durch Use-after-free in Codecs

    CVE-2026-11679 Hoch

    Ein Use-after-free in der Codecs-Komponente von Google Chrome auf Windows vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD
  26. Use-after-free in Google Chrome (Read Anything)

    CVE-2026-11692 Hoch

    In Google Chrome besteht eine Use-after-free-Schwachstelle in der Komponente Read Anything. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber über eine präparierte HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD
  27. Google Chrome: Use-after-free in Tracing

    CVE-2026-11700 Hoch

    Ein Use-after-free in der Tracing-Komponente von Google Chrome vor Version 149.0.7827.103 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch über eine präparierte HTML-Seite ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD
  28. Microsoft Windows: Use-after-Free im Ancillary Function Driver (AFD)

    CVE-2026-45596 Hoch

    Ein Use-after-Free im Windows Ancillary Function Driver für WinSock erlaubt einem autorisierten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.0 EPSS: 0.18% Publiziert: Referenz: NVD
  29. Windows Ancillary Function Driver für WinSock: Race Condition ermöglicht lokale Rechteausweitung

    CVE-2026-45598 Hoch

    Eine Race Condition (fehlerhafte Synchronisierung beim Zugriff auf eine gemeinsam genutzte Ressource) im Windows Ancillary Function Driver für WinSock erlaubt es einem autorisierten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: bereitgestellten Microsoft-Patch einspielen.

    CVSS: 7.0 EPSS: 0.18% Publiziert: Referenz: NVD
  30. Windows Ancillary Function Driver für WinSock: Race Condition ermöglicht lokale Rechteausweitung

    CVE-2026-45601 Hoch

    Eine Race Condition (fehlerhafte Synchronisierung bei gemeinsam genutzten Ressourcen) im Windows Ancillary Function Driver für WinSock erlaubt einem berechtigten Angreifer die lokale Ausweitung von Rechten. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.0 EPSS: 0.18% Publiziert: Referenz: NVD
  31. Windows AFD für WinSock: Race Condition ermöglicht lokale Rechteausweitung

    CVE-2026-45603 Hoch

    Eine Race Condition (nebenläufige Nutzung gemeinsamer Ressourcen mit unzureichender Synchronisation) im Windows Ancillary Function Driver für WinSock erlaubt einem autorisierten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: den bereitgestellten Hersteller-Patch einspielen.

    CVSS: 7.0 EPSS: 0.18% Publiziert: Referenz: NVD
  32. Use-after-free in Google Chrome (Core) ermöglicht Sandbox-Escape unter Windows

    CVE-2026-15120 Hoch

    In der Core-Komponente von Google Chrome unter Windows vor Version 150.0.7871.115 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann darüber über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.115 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD
  33. Adobe InCopy – Heap-basierter Pufferüberlauf ermöglicht Codeausführung

    CVE-2026-34707 Hoch

    Adobe InCopy in den Versionen 21.3, 20.5.3 und früher ist von einem Heap-basierten Pufferüberlauf betroffen, der zu beliebiger Codeausführung im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Sicherheitsupdate gemäss Adobe-Advisory einspielen.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  34. chromium-browser: Use-after-free in Input

    CVE-2026-9997 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglichte ein Use-after-free-Fehler in der Input-Komponente einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  35. Google Chrome: Integer-Überlauf in Mojo

    CVE-2026-13281 Hoch

    Ein Integer-Überlauf in der Mojo-Komponente von Google Chrome vor Version 149.0.7827.201 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch über eine bösartige Datei ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.201 oder neuer.

    CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD
  36. Verwundbare Drittanbieter-Komponente in Adobe Dreamweaver Desktop

    CVE-2026-47906 Hoch

    Adobe Dreamweaver Desktop in Version 21.7 und älter ist durch die Abhängigkeit von einer verwundbaren Drittanbieter-Komponente betroffen, was zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine Dreamweaver-Version neuer als 21.7 aktualisieren.

    CVSS: 8.6 EPSS: 0.18% Publiziert: Referenz: NVD
  37. Adobe Acrobat Reader – Out-of-Bounds-Write mit möglicher Codeausführung

    CVE-2020-9695 Hoch

    Adobe Acrobat Reader in den Versionen 2020.009.20074, 2020.001.30002, 2017.011.30171, 2015.006.30523 und früher ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zu beliebiger Codeausführung führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  38. Stack-basierter Buffer-Overflow in Adobe InDesign Desktop

    CVE-2026-34695 Hoch

    Adobe InDesign Desktop in den Versionen 21.3, 20.5.3 und älter sind von einer Stack-based-Buffer-Overflow-Schwachstelle betroffen, die zu beliebiger Codeausführung im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert, dass ein Opfer eine bösartige Datei öffnet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  39. Adobe InDesign Desktop: Heap-basierter Buffer-Overflow

    CVE-2026-34698 Hoch

    Adobe InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einem Heap-basierten Buffer-Overflow betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die im Adobe-Security-Bulletin (APSB) bereitgestellten Updates einspielen.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  40. Adobe InDesign Desktop – Heap-basierter Pufferüberlauf ermöglicht Codeausführung

    CVE-2026-34699 Hoch

    Adobe InDesign Desktop in den Versionen 21.3, 20.5.3 und älter ist von einem Heap-basierten Pufferüberlauf betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Nutzers führen kann. Die Ausnutzung erfordert das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das Adobe-Sicherheitsupdate einspielen.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  41. Adobe InDesign Desktop – Stack-basierter Buffer Overflow (Code Execution)

    CVE-2026-34697 Hoch

    Adobe InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einem Stack-basierten Buffer Overflow betroffen, der zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  42. Adobe InDesign Desktop – Heap-basierter Buffer Overflow

    CVE-2026-34701 Hoch

    InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einer Heap-basierten Buffer-Overflow-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Nutzers führen kann. Die Ausnutzung setzt voraus, dass ein Nutzer eine bösartige Datei öffnet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellten Updates einspielen.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  43. Adobe InDesign Desktop – Stack-basierter Buffer Overflow mit möglicher Codeausführung

    CVE-2026-34702 Hoch

    Adobe InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einem Stack-basierten Buffer Overflow betroffen, der zu beliebiger Codeausführung im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  44. Adobe InCopy – Stack-basierter Buffer Overflow (Code Execution)

    CVE-2026-34708 Hoch

    Adobe InCopy in den Versionen 21.3, 20.5.3 und früher ist von einem Stack-basierten Buffer Overflow betroffen, der zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  45. Google Chrome: Sandbox-Escape durch Use-after-free in Cast

    CVE-2026-12014 Hoch

    Ein Use-after-free in der Cast-Komponente von Google Chrome vor Version 149.0.7827.115 erlaubt einem Angreifer im lokalen Netzwerksegment über bösartigen Netzwerkverkehr potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.115 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: NVD
  46. Adobe Acrobat Reader – Use-after-free ermöglicht Codeausführung

    CVE-2026-47916 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert, dass ein Opfer eine präparierte Datei öffnet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Adobe-Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD
  47. Adobe Acrobat Reader: Heap-based Buffer Overflow (Codeausführung)

    CVE-2026-47952 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einem Heap-based Buffer Overflow betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Für die Ausnutzung ist eine Benutzerinteraktion erforderlich (Öffnen einer präparierten Datei). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Acrobat Reader auf eine von Adobe bereitgestellte fehlerbereinigte Version aktualisieren.

    CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD
  48. Adobe Acrobat Reader – Stack-basierter Pufferüberlauf ermöglicht Codeausführung

    CVE-2026-47959 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einem Stack-basierten Pufferüberlauf betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Adobe-Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD
  49. Use-after-free in DigitalCredentials von Google Chrome

    CVE-2026-12451 Hoch

    Eine Use-after-free-Schwachstelle in der DigitalCredentials-Komponente von Google Chrome (vor Version 149.0.7827.155) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: NVD
  50. Race Condition in Windows Push Notifications ermöglicht Rechteausweitung

    CVE-2026-42991 Hoch

    In Windows Push Notifications besteht eine Race Condition durch unzureichende Synchronisierung bei der gemeinsamen Nutzung einer Ressource, über die ein autorisierter Angreifer lokal seine Rechte ausweiten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog