1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Microsoft Windows Seite 21

Betriebssysteme, Endpoint, Distros
1885
Reports
349
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1885 Reports

Zeige 1001 bis 1050 von 1885

  1. Unzureichende Zugriffskontrolle in Windows Admin Center – Privilegienerweiterung

    CVE-2026-41086 Hoch

    In Windows Admin Center wurde eine unzureichende Zugriffskontrolle gemeldet, die es einem authentifizierten Angreifer über das Netzwerk ermöglicht, Privilegien zu erweitern. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  2. Use-after-free in WebRTC – Google Chrome (Windows)

    CVE-2026-7928 Hoch

    In Google Chrome auf Windows vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in WebRTC, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine präparierte HTML-Seite ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  3. Use-after-free in Google Chrome WebAudio – Arbitrary Code Execution

    CVE-2026-7980 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in der WebAudio-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  4. Use-after-free in Google Chrome WebRTC – Arbitrary Code Execution

    CVE-2026-7987 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in der WebRTC-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  5. Use-After-Free im Windows TDI Translation Driver (tdx.sys) – Privilege Escalation

    CVE-2026-27908 Hoch

    Ein Use-After-Free-Fehler im Windows TDI Translation Driver (tdx.sys) ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte zu erweitern. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.0 EPSS: 0.07% Publiziert: Referenz: NVD
  6. Privilege Escalation via Improper Access Control in Microsoft Management Console

    CVE-2026-27914 Hoch

    Eine fehlerhafte Zugriffssteuerung in der Microsoft Management Console (MMC) ermöglicht einem authentifizierten lokalen Angreifer, Privilegien auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
  7. RustDesk Client: Schwachstelle in Strategie-Sync und HTTP-API (Windows, macOS, Linux, iOS, Android)

    CVE-2026-30792 Hoch

    Im RustDesk Client (rustdesk-client) wurde eine Sicherheitslücke in den Modulen für Strategy-Sync, HTTP-API-Client und Config-Options-Engine auf Windows, macOS, Linux, iOS, Android sowie im WebClient identifiziert. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.07% Publiziert: Referenz: NVD
  8. Google Chrome auf Windows – Type Confusion in ANGLE

    CVE-2026-10955 Hoch

    Eine Type-Confusion-Schwachstelle in ANGLE in Google Chrome auf Windows vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell einen Out-of-Bounds-Speicherzugriff durchzuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  9. Google Chrome: Sandbox-Escape durch uninitialisierte Nutzung in Codecs

    CVE-2026-10960 Hoch

    Eine uninitialisierte Nutzung in der Codecs-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  10. Type Confusion in Accessibility – Google Chrome auf Windows (Sandbox Escape)

    CVE-2026-7914 Hoch

    In Google Chrome auf Windows vor Version 148.0.7778.96 ermöglicht eine Type-Confusion-Schwachstelle in der Accessibility-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  11. Windows Mailslot File System – Use-After-Free ermöglicht Privilegienerweiterung

    CVE-2026-21253 Hoch

    Im Windows Mailslot File System wurde eine Use-After-Free-Schwachstelle identifiziert, die einem autorisierten Angreifer lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.0 EPSS: 0.07% Publiziert: Referenz: NVD
  12. Google Chrome: Integer-Overflow in GPU ermöglicht Sandbox-Escape

    CVE-2026-11256 Hoch

    Ein Integer-Overflow in der GPU-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  13. Google Chrome: Use-after-free in Audio (Windows)

    CVE-2026-10933 Hoch

    Ein Use-after-free in der Audio-Komponente von Google Chrome unter Windows vor Version 149.0.7827.53 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch über eine präparierte HTML-Seite ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  14. Google Chrome: Use-After-Free in Views ermöglicht Heap-Korruption

    CVE-2026-11042 Hoch

    Ein Use-After-Free in Views in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleiten konnte, Heap-Korruption über eine präparierte HTML-Seite auszunutzen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  15. Google Chrome (Windows): Integer-Überlauf im CredentialProvider ermöglicht Rechteausweitung

    CVE-2026-11058 Hoch

    Ein Integer-Überlauf im CredentialProvider von Google Chrome unter Windows vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, eine Rechteausweitung auf Betriebssystemebene. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  16. CVE-2026-10000 – Use-After-Free in Chrome Passwords (Sandbox Escape)

    CVE-2026-10000 Hoch

    In Google Chrome für Windows vor Version 148.0.7778.216 ermöglicht ein Use-After-Free-Fehler in der Passwortverwaltung einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Escape über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  17. CVE-2026-10001 – Use-After-Free in Chrome PerformanceManager (Sandbox Escape)

    CVE-2026-10001 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-After-Free-Fehler im PerformanceManager einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Escape über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  18. CVE-2026-10002 – Use-After-Free in Chrome PDFium (Heap Corruption)

    CVE-2026-10002 Hoch

    In Google Chrome vor Version 148.0.7778.216 erlaubt ein Use-After-Free-Fehler in PDFium einem entfernten Angreifer die potenzielle Ausnutzung einer Heap-Korruption über eine manipulierte PDF-Datei. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  19. Use-after-free in Skia – Google Chrome Sandbox Escape

    CVE-2026-10012 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der Skia-Grafikbibliothek einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Escape über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  20. Use-after-free in ANGLE – Google Chrome (Sandbox-Escape)

    CVE-2026-9877 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in ANGLE entdeckt, der es einem entfernten Angreifer mit bereits kompromittiertem Renderer-Prozess ermöglicht, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  21. Use-After-Free in XR – Google Chrome auf Windows

    CVE-2026-9890 Hoch

    In Google Chrome auf Windows vor Version 148.0.7778.216 ermöglichte ein Use-After-Free-Fehler in der XR-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  22. Use-after-free in Accessibility (Windows) – Google Chrome vor 148.0.7778.216

    CVE-2026-9905 Hoch

    In Google Chrome vor Version 148.0.7778.216 unter Windows besteht ein Use-after-free-Fehler in der Accessibility-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  23. Use-after-free in ANGLE – Google Chrome auf Windows (Sandbox-Escape)

    CVE-2026-9932 Hoch

    In Google Chrome auf Windows wurde vor Version 148.0.7778.216 ein Use-after-free-Fehler in der ANGLE-Komponente entdeckt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hatte, konnte damit potenziell einen Sandbox-Ausbruch durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  24. Use-after-free in ANGLE – Google Chrome (Sandbox Escape)

    CVE-2026-9946 Hoch

    In Google Chrome vor Version 148.0.7778.216 besteht ein Use-after-free-Fehler in der ANGLE-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann darüber potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  25. Use-after-free in TabStrip – Google Chrome

    CVE-2026-9954 Hoch

    In Google Chrome vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in der TabStrip-Komponente, die es einem entfernten Angreifer ermöglicht, durch spezifische UI-Gesten eine Heap-Korruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  26. Use-after-free in PDFium – Google Chrome

    CVE-2026-9958 Hoch

    In Google Chrome vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in PDFium, die es einem entfernten Angreifer ermöglicht, über eine manipulierte PDF-Datei eine Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  27. Out-of-Bounds Write in GPU – Google Chrome vor 148.0.7778.216

    CVE-2026-9974 Hoch

    In der GPU-Komponente von Google Chrome vor Version 148.0.7778.216 wurde ein Schreibzugriff ausserhalb des gültigen Speicherbereichs (Out-of-Bounds Write) festgestellt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann darüber potenziell einen Sandbox-Escape über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  28. Google Chrome: Heap Buffer Overflow in WebML ermöglicht Codeausführung

    CVE-2026-8509 Hoch

    In Google Chrome vor Version 148.0.7778.168 erlaubte ein Heap-Buffer-Overflow in der WebML-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  29. Integer Overflow in Blink – Google Chrome vor 148.0.7778.96

    CVE-2026-7896 Hoch

    In Google Chrome vor Version 148.0.7778.96 besteht ein Integer-Overflow in der Blink-Rendering-Engine. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite Heap-Corruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  30. Integer-Overflow in ANGLE (Google Chrome, Mac/Windows) – Heap-Korruption

    CVE-2026-7903 Hoch

    In Google Chrome für Mac und Windows vor Version 148.0.7778.96 wurde ein Integer-Overflow in der ANGLE-Komponente entdeckt. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell eine Heap-Korruption herbeiführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  31. Use-after-free in Aura – Google Chrome auf Windows (Sandbox Escape)

    CVE-2026-7911 Hoch

    In Google Chrome auf Windows vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der Aura-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  32. Use-after-free in Fullscreen – Google Chrome auf Windows (Sandbox Escape)

    CVE-2026-7917 Hoch

    In Google Chrome auf Windows vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der Fullscreen-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  33. Use-after-free in GPU – Google Chrome (Sandbox Escape)

    CVE-2026-7918 Hoch

    In Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der GPU-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  34. Use-after-free in Aura – Google Chrome (Sandbox Escape)

    CVE-2026-7919 Hoch

    In Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der Aura-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  35. Use-after-free in Skia – Google Chrome (Sandbox Escape)

    CVE-2026-7920 Hoch

    In Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der Skia-Grafikbibliothek. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  36. Use-after-free in ServiceWorker – Google Chrome (Sandbox Escape)

    CVE-2026-7922 Hoch

    In Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der ServiceWorker-Komponente. Ein entfernter Angreifer kann durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  37. Integer-Überlauf in Google Chrome Dawn (Windows) – Sandbox Escape

    CVE-2026-7973 Hoch

    In Google Chrome vor Version 148.0.7778.96 auf Windows ermöglichte ein Integer-Überlauf in der Dawn-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  38. Use-after-free in Google Chrome DevTools – Sandbox Escape

    CVE-2026-7975 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in den DevTools einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  39. Use-after-free in Google Chrome GPU – Sandbox Escape

    CVE-2026-7985 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in der GPU-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  40. Race Condition in Windows Win32K – GRFX ermöglicht lokale Privilegienerweiterung

    CVE-2026-34330 Hoch

    Eine Race Condition (gleichzeitige Nutzung einer gemeinsamen Ressource ohne korrekte Synchronisierung) in Windows Win32K – GRFX ermöglicht einem authentifizierten Angreifer, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
  41. Use-after-free in Windows Win32K GRFX – Privilegienerweiterung

    CVE-2026-34333 Hoch

    In der Windows Win32K-GRFX-Komponente besteht eine Use-after-free-Schwachstelle, die einem autorisierten Angreifer eine lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
  42. Integer Overflow in Windows Storage Spaces Controller – Privilege Escalation

    CVE-2026-35415 Hoch

    Im Windows Storage Spaces Controller besteht eine Integer-Overflow-Schwachstelle, die einem authentifizierten lokalen Angreifer eine Rechteausweitung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
  43. Windows Common Log File System Driver – Heap-Pufferüberlauf mit Rechteausweitung

    CVE-2026-40397 Hoch

    Ein Heap-basierter Pufferüberlauf im Windows Common Log File System Driver ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
  44. Integer Overflow in Windows DWM Core Library – Privilege Escalation

    CVE-2026-42896 Hoch

    In der Windows DWM Core Library wurde ein Integer-Überlauf (Integer Overflow or Wraparound) entdeckt, der einem authentifizierten lokalen Angreifer die Rechteeskalation ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
  45. Google Chrome (Windows): Unzureichende Eingabevalidierung in Media

    CVE-2026-11041 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Media-Komponente von Google Chrome unter Windows vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Escape (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  46. Google Chrome: Race Condition in Payments ermöglicht Sandbox-Escape

    CVE-2026-8520 Hoch

    In Google Chrome vor Version 148.0.7778.168 ermöglichte eine Race Condition in der Payments-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  47. Heap-Buffer-Overflow in Windows TCP/IP ermöglicht lokale Privilegienerweiterung

    CVE-2026-33837 Hoch

    Ein heap-basierter Pufferüberlauf in Windows TCP/IP ermöglicht einem authentifizierten Angreifer, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
  48. Use-After-Free in Windows Cloud Files Mini Filter Driver ermöglicht Privilegienerweiterung

    CVE-2026-33835 Hoch

    Ein Use-After-Free-Fehler im Windows Cloud Files Mini Filter Driver ermöglicht einem authentifizierten Angreifer, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
  49. Race Condition in Windows Win32K – GRFX ermöglicht lokale Privilegienerweiterung

    CVE-2026-33840 Hoch

    Eine Race Condition (gleichzeitige Nutzung einer gemeinsamen Ressource ohne korrekte Synchronisierung) in Windows Win32K – GRFX ermöglicht einem authentifizierten Angreifer, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
  50. Integer-Überlauf in ANGLE in Google Chrome (Windows)

    CVE-2026-5277 Hoch

    In Google Chrome vor Version 146.0.7680.178 ermöglichte ein Integer-Überlauf in ANGLE auf Windows einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, über eine manipulierte Seite einen Schreibzugriff ausserhalb der Speichergrenzen durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog