1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Microsoft Windows Seite 15

Betriebssysteme, Endpoint, Distros
1885
Reports
349
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1885 Reports

Zeige 701 bis 750 von 1885

  1. chromium-browser: Integer-Überlauf in Skia

    CVE-2026-9998 Hoch

    In Google Chrome vor Version 148.0.7778.216 erlaubte ein Integer-Überlauf in der Skia-Grafikbibliothek einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  2. Omnissa Workspace ONE Tunnel für Windows – Lokale Privilegienerweiterung

    CVE-2026-22927 Hoch

    Omnissa Workspace ONE Tunnel für Windows behebt eine Schwachstelle, die eine lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellte korrigierte Version einspielen.

    CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD
  3. Google Chrome: Use-after-free in ServiceWorker ermöglicht Sandbox-Escape

    CVE-2026-11656 Hoch

    Eine Use-after-free-Schwachstelle in der ServiceWorker-Komponente von Google Chrome (vor Version 149.0.7827.103) erlaubt einem Angreifer, der eine Nutzerin oder einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, über eine präparierte Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: NVD
  4. Unzureichende Eingabevalidierung in Windows Hello – Security-Feature-Bypass

    CVE-2026-27928 Hoch

    In Windows Hello besteht eine Schwachstelle durch unzureichende Eingabevalidierung, die es einem nicht autorisierten Angreifer über das Netzwerk ermöglicht, eine Sicherheitsfunktion zu umgehen. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.7 EPSS: 0.17% Publiziert: Referenz: NVD
  5. Adobe Dreamweaver Desktop: Improper Access Control ermöglicht Codeausführung

    CVE-2026-47907 Hoch

    Adobe Dreamweaver Desktop in Version 21.7 und früher ist von einer Schwachstelle durch unzureichende Zugriffskontrolle (Improper Access Control) betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellte fehlerbereinigte Version einspielen.

    CVSS: 8.6 EPSS: 0.17% Publiziert: Referenz: NVD
  6. Adobe Acrobat Reader – Use-after-free ermöglicht Codeausführung

    CVE-2026-47921 Hoch

    Adobe Acrobat Reader (Versionen 24.001.30365, 26.001.21651 und früher) ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Adobe-Updates einspielen.

    CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD
  7. Adobe InDesign Desktop – Use-after-free ermöglicht Codeausführung

    CVE-2026-34696 Hoch

    Adobe InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zu beliebiger Codeausführung im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Sicherheitsupdate gemäss Adobe-Advisory einspielen.

    CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD
  8. Prisma Access Agent: Autorisierungsumgehung in der Endpoint-DLP-Komponente

    CVE-2026-0247 Hoch

    In der Endpoint-DLP-Komponente des Prisma Access Agent von Palo Alto Networks erlauben mehrere Schwachstellen zur Autorisierungsumgehung einem lokalen Angreifer, Authentifizierungskontrollen zu umgehen und privilegierte Operationen auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.

    CVSS: 7.8 EPSS: 0.17% Referenz: Palo Alto Networks
  9. Adobe Acrobat Reader: Use-after-free ermöglicht Codeausführung

    CVE-2026-47920 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, nicht betroffene Version aktualisieren.

    CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD
  10. Adobe Acrobat Reader – Use-after-free ermöglicht Codeausführung

    CVE-2026-47955 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD
  11. Null-Pointer-Dereferenz in Windows LSASS – Denial of Service

    CVE-2026-32071 Hoch

    Im Windows Local Security Authority Subsystem Service (LSASS) besteht eine Null-Pointer-Dereferenz-Schwachstelle, die es einem nicht autorisierten Angreifer über das Netzwerk ermöglicht, einen Denial-of-Service-Zustand herbeizuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.5 EPSS: 0.17% Publiziert: Referenz: NVD
  12. Chromium: Use-after-free in Views (Google Chrome)

    CVE-2026-9993 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der Views-Komponente einem entfernten Angreifer mit kompromittiertem Renderer-Prozess über eine präparierte PDF-Datei potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.3 EPSS: 0.16% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  13. Adobe Dreamweaver: Codeausführung durch nicht initialisierten Zeiger

    CVE-2026-47908 Hoch

    Adobe Dreamweaver Desktop in Version 21.7 und früher ist von einer Schwachstelle durch Zugriff auf einen nicht initialisierten Zeiger betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Das Adobe-Sicherheitsupdate einspielen.

    CVSS: 7.8 EPSS: 0.16% Publiziert: Referenz: NVD
  14. Google Chrome (Windows): Fehlerhafte Implementierung in Mojo ermöglicht Rechteausweitung

    CVE-2026-12018 Hoch

    Eine fehlerhafte Implementierung in Mojo in Google Chrome auf Windows vor Version 149.0.7827.115 erlaubte einem lokalen Angreifer, über eine bösartige Datei eine Rechteausweitung auf Betriebssystemebene durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.16% Publiziert: Referenz: NVD
  15. Google Chrome – Use-after-free in Extensions

    CVE-2026-12445 Hoch

    Ein Use-after-free in der Komponente Extensions von Google Chrome vor Version 149.0.7827.155 ermöglichte einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung verleitet, potenziell eine Heap-Korruption über eine präparierte Chrome-Erweiterung auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.16% Publiziert: Referenz: NVD
  16. libmodbus auf Windows: Denial of Service in der Empfangsschleife

    CVE-2026-51539 Hoch

    In libmodbus 3.1.12 besteht unter Windows eine Denial-of-Service-Schwachstelle in der Empfangsschleife. Ursache ist eine fehlerhafte Timeout-Behandlung bei Netzwerk-Lesevorgaengen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Es liegen keine Hinweise auf aktive Ausnutzung oder Ransomware-Einsatz vor.

    CVSS: 7.5 EPSS: 0.15% Publiziert: Referenz: NVD
  17. Adobe Acrobat Reader – unkontrolliertes Suchpfad-Element ermöglicht Codeausführung

    CVE-2026-47937 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Schwachstelle durch ein unkontrolliertes Suchpfad-Element betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Adobe-Sicherheitsupdates einspielen.

    CVSS: 7.7 EPSS: 0.15% Publiziert: Referenz: NVD
  18. Use-after-free in V8 – Google Chrome vor 147.0.7727.55

    CVE-2026-5861 Hoch

    In Google Chrome vor Version 147.0.7727.55 wurde ein Use-after-free-Fehler in der JavaScript-Engine V8 entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  19. Use-after-free in Media – Google Chrome vor 147.0.7727.55

    CVE-2026-5866 Hoch

    In Google Chrome vor Version 147.0.7727.55 wurde ein Use-after-free-Fehler in der Media-Komponente entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  20. Use-after-free in Blink – Google Chrome vor 147.0.7727.55

    CVE-2026-5872 Hoch

    In Google Chrome vor Version 147.0.7727.55 wurde ein Use-after-free-Fehler in der Blink-Rendering-Engine entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  21. Use-after-free in Navigation – Google Chrome vor 147.0.7727.55

    CVE-2026-5877 Hoch

    In Google Chrome vor Version 147.0.7727.55 besteht ein Use-after-free-Fehler in der Navigation-Komponente. Ein entfernter Angreifer kann durch eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  22. shutil.unpack_archive() – Path-Traversal bei absoluten Windows-Pfaden

    CVE-2026-3087 Hoch

    In Python's shutil.unpack_archive() besteht eine Path-Traversal-Schwachstelle: Wird ein ZIP-Archiv mit einem absoluten Windows-Pfad inklusive Laufwerksbuchstaben (z. B. C:\...) entpackt, erfolgt die Extraktion ausserhalb des Zielverzeichnisses. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.15% Publiziert: Referenz: NVD
  23. Unzureichende Eingabevalidierung in Media – Google Chrome vor 147.0.7727.55

    CVE-2026-5884 Hoch

    In Google Chrome vor Version 147.0.7727.55 fehlt in der Media-Komponente eine ausreichende Validierung nicht vertrauenswürdiger Eingaben. Ein Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann dadurch über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  24. Use-after-free in Web Authentication – Google Chrome

    CVE-2026-13029 Hoch

    In Google Chrome vor Version 149.0.7827.197 ermöglicht eine Use-after-free-Schwachstelle in der Web-Authentication-Komponente einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung veranlasst, potenziell die Ausnutzung einer Heap-Korruption. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.197 oder neuer.

    CVSS: 7.5 EPSS: 0.15% Publiziert: Referenz: NVD
  25. Null Pointer Dereference in Windows TCP/IP – Denial of Service

    CVE-2026-40405 Hoch

    In der Windows-TCP/IP-Komponente wurde ein Null-Pointer-Dereference-Fehler gemeldet, der es einem nicht authentifizierten Angreifer über das Netzwerk ermöglicht, einen Denial-of-Service auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.15% Publiziert: Referenz: NVD
  26. Google Chrome WebCodecs Out-of-Bounds-Read (CVE-2026-5282)

    CVE-2026-5282 Hoch

    In Google Chrome vor Version 146.0.7680.178 ermöglicht ein Out-of-Bounds-Read in der WebCodecs-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite einen Speicherlesezugriff ausserhalb der Grenzen durchzuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.15% Publiziert: Referenz: NVD
  27. SAProuter unter Windows – DLL-Ladelücke ermöglicht Codeausführung

    CVE-2026-0487 Hoch

    SAProuter unter Microsoft Windows lädt Bibliotheksdateien (DLL) aus einem nicht vertrauenswürdigen Verzeichnis. Ein nicht authentifizierter Angreifer kann darüber Schadcode auf dem System zur Ausführung bringen. CVSS-Basiswert: 8.4 (Hoch).

    CVSS: 8.4 EPSS: 0.15% Publiziert: Referenz: NVD
  28. Adobe Acrobat Reader: Out-of-bounds-Schreibzugriff ermöglicht Codeausführung

    CVE-2026-47965 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Out-of-bounds-Schreibschwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Das Adobe-Sicherheitsupdate für Acrobat Reader einspielen.

    CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD
  29. Unzureichende Eingabevalidierung in Downloads – Google Chrome vor 148.0.7778.168

    CVE-2026-8527 Hoch

    In Google Chrome vor Version 148.0.7778.168 besteht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Downloads-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  30. Unzureichende Eingabevalidierung in ChromeDriver – Google Chrome auf Windows

    CVE-2026-8000 Hoch

    In der ChromeDriver-Komponente von Google Chrome unter Windows wurde eine Schwachstelle durch unzureichende Validierung nicht vertrauenswürdiger Eingaben festgestellt. Ein entfernter Angreifer kann damit über eine manipulierte HTML-Seite beliebigen Code ausführen. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  31. Google Chrome Agents – Use-After-Free mit Heap-Korruption

    CVE-2026-3917 Hoch

    In Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der Agents-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  32. Google Chrome TextEncoding – Use-After-Free mit Heap-Korruption

    CVE-2026-3921 Hoch

    In Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der TextEncoding-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  33. Google Chrome MediaStream – Use-After-Free mit Heap-Korruption

    CVE-2026-3922 Hoch

    In Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der MediaStream-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  34. Use-after-free in WindowDialog – Google Chrome vor 146.0.7680.71

    CVE-2026-3924 Hoch

    In Google Chrome vor Version 146.0.7680.71 besteht eine Use-after-free-Schwachstelle in der WindowDialog-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch herbeiführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.15% Publiziert: Referenz: NVD
  35. Use-After-Free in Ozone – Google Chrome

    CVE-2026-2321 Hoch

    In Google Chrome vor Version 145.0.7632.45 ermöglichte ein Use-After-Free-Fehler in der Ozone-Komponente einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleiten konnte, über eine speziell präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  36. Windows MapUrlToZone – Umgehung von Sicherheitsfunktionen durch Pfadäquivalenzfehler

    CVE-2026-23674 Hoch

    Eine fehlerhafte Auflösung von Pfadäquivalenzen in Windows MapUrlToZone ermöglicht einem nicht authentifizierten Angreifer, über ein Netzwerk eine Sicherheitsfunktion zu umgehen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.14% Publiziert: Referenz: NVD
  37. Heap-Pufferüberlauf in Windows Hyper-V – Codeausführung

    CVE-2026-26156 Hoch

    In Windows Hyper-V ermöglicht ein heap-basierter Pufferüberlauf einem nicht authentifizierten Angreifer die lokale Codeausführung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  38. Palo Alto Networks Prisma Access Agent – Rechteausweitung auf root

    CVE-2026-0246 Hoch

    Eine Schwachstelle im Mechanismus zur Rechteverwaltung des Palo Alto Networks Prisma Access Agent® erlaubt es einem lokal authentifizierten, nicht administrativen Benutzer, seine Rechte auf root auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: die Sicherheitshinweise von Palo Alto Networks beobachten und bereitgestellte Updates einspielen, sobald sie verfügbar sind.

    CVSS: 7.8 EPSS: 0.14% Referenz: Palo Alto Networks
  39. Windows OLE – Privilegienerweiterung durch Type Confusion

    CVE-2026-26162 Hoch

    In der Windows OLE-Komponente erlaubt ein Typverwechslungsfehler (Type Confusion) einem authentifizierten Angreifer, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  40. Use-after-free in Media – Google Chrome vor 147.0.7727.55

    CVE-2026-5883 Hoch

    In Google Chrome vor Version 147.0.7727.55 besteht ein Use-after-free-Fehler in der Media-Komponente. Ein entfernter Angreifer kann durch eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD
  41. Out-of-Bounds Read in Windows GDI+ ermöglicht Informationsoffenlegung

    CVE-2026-25181 Hoch

    In Windows GDI+ besteht eine Out-of-Bounds-Read-Schwachstelle, die einem nicht autorisierten Angreifer die Offenlegung von Informationen über das Netzwerk ermöglicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.14% Publiziert: Referenz: NVD
  42. Adobe InDesign Desktop: Codeausführung durch Out-of-Bounds-Write

    CVE-2026-34700 Hoch

    Adobe InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Für eine Ausnutzung ist eine Nutzerinteraktion erforderlich. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Sicherheitsupdate von Adobe einspielen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  43. Out-of-Bounds-Write in Adobe InCopy

    CVE-2026-34706 Hoch

    Adobe InCopy in den Versionen 21.3, 20.5.3 und älter sind von einer Out-of-bounds-Write-Schwachstelle betroffen, die zu beliebiger Codeausführung im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert, dass ein Opfer eine bösartige Datei öffnet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  44. Adobe InDesign – Out-of-bounds-Write ermöglicht Codeausführung

    CVE-2026-48293 Hoch

    Adobe InDesign Desktop (Versionen 21.3, 20.5.3 und früher) ist von einer Out-of-bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Adobe-Updates einspielen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  45. Use-After-Free in Audio – Google Chrome auf Mac vor 148.0.7778.96

    CVE-2026-8002 Hoch

    Eine Use-After-Free-Schwachstelle in der Audio-Komponente von Google Chrome unter macOS erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD
  46. Acronis Cyber Protect 17 – Denial of Service durch unzureichende Eingabevalidierung in der Authentifizierungsprotokollierung

    CVE-2026-28718 Hoch

    In Acronis Cyber Protect 17 (Linux, Windows) vor Build 41186 ermöglicht eine unzureichende Eingabevalidierung in der Authentifizierungsprotokollierung einen Denial-of-Service-Angriff. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.14% Publiziert: Referenz: NVD
  47. Google Chrome WebMCP – Use-After-Free mit Heap-Korruption

    CVE-2026-3918 Hoch

    In Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der WebMCP-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD
  48. Google Chrome WebMIDI – Use-After-Free mit Heap-Korruption

    CVE-2026-3923 Hoch

    In Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der WebMIDI-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD
  49. Use-after-free in WebView – Google Chrome für Android vor 146.0.7680.71

    CVE-2026-3936 Hoch

    In der WebView-Komponente von Google Chrome für Android vor Version 146.0.7680.71 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer kann über eine speziell gestaltete HTML-Seite potenziell Heap-Korruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD
  50. Use-after-free in WebAuthentication – Google Chrome

    CVE-2026-10906 Hoch

    In Google Chrome vor Version 149.0.7827.53 ermöglicht eine Use-after-free-Schwachstelle in der WebAuthentication-Komponente einem entfernten Angreifer, der ein Opfer zu bestimmten UI-Interaktionen verleitet, potenziell die Ausnutzung einer Heap-Korruption. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 7.5 EPSS: 0.13% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog