1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Microsoft Windows Seite 22

Betriebssysteme, Endpoint, Distros
1885
Reports
349
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1885 Reports

Zeige 1051 bis 1100 von 1885

  1. Use-After-Free in Connected Devices Platform Service (Cdpsvc)

    CVE-2026-24292 Hoch

    Im Windows Connected Devices Platform Service (Cdpsvc) wurde ein Use-After-Free-Fehler entdeckt, der einem authentifizierten lokalen Angreifer eine Rechteausweitung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
  2. Out-of-Bounds Read in Windows Extensible File Allocation ermöglicht Privilegienerweiterung

    CVE-2026-25174 Hoch

    In Windows Extensible File Allocation besteht eine Out-of-Bounds-Read-Schwachstelle, die einem autorisierten Angreifer die lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
  3. Out-of-Bounds Read in Windows NTFS ermöglicht Privilegienerweiterung

    CVE-2026-25175 Hoch

    In Windows NTFS besteht eine Out-of-Bounds-Read-Schwachstelle, die einem autorisierten Angreifer die lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
  4. Use-after-free in Windows DWM Core Library – Privilegienerweiterung

    CVE-2026-25189 Hoch

    In der Windows DWM Core Library besteht eine Use-after-free-Schwachstelle, die einem authentifizierten Angreifer die lokale Eskalation von Berechtigungen ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
  5. Fehlerhafte Authentifizierung in Windows Admin Center – Privilegienerweiterung

    CVE-2026-26119 Hoch

    In Windows Admin Center erlaubt eine fehlerhafte Authentifizierung einem authentifizierten Angreifer die Eskalation von Berechtigungen über das Netzwerk. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  6. Use-after-free in Proxy – Google Chrome (Codeausführung via PAC)

    CVE-2026-9887 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der Proxy-Komponente entdeckt, der es einem entfernten Angreifer ermöglicht, über ein präpariertes PAC-Skript beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  7. Fehlende Autorisierung in Windows Admin Center – Privilege Escalation

    CVE-2026-35438 Hoch

    Im Windows Admin Center fehlt eine notwendige Autorisierungsprüfung, die einem authentifizierten Angreifer über das Netzwerk eine Rechteausweitung ermöglicht. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  8. Untrusted Pointer Dereference in Windows UPnP Device Host – Privilegienerweiterung

    CVE-2026-32077 Hoch

    Eine Schwachstelle durch Dereferenzierung eines nicht vertrauenswürdigen Zeigers im Windows Universal Plug and Play (UPnP) Device Host ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte auf dem System zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
  9. Unzureichende Ressourcennamenbeschränkung in Active Directory Domain Services

    CVE-2026-25177 Hoch

    In Active Directory Domain Services besteht eine Schwachstelle durch unzureichende Einschränkung von Datei- und Ressourcennamen, die einem autorisierten Angreifer die Privilegienerweiterung über das Netzwerk ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  10. RustDesk Client: Fehlende Autorisierung im Flutter URI-Schema-Handler und Config-Import

    CVE-2026-30797 Hoch

    Im RustDesk Client (rustdesk-client) fehlt eine ordnungsgemässe Autorisierungsprüfung in den Modulen für den Flutter URI-Schema-Handler und den Config-Import auf Windows, macOS, Linux, iOS und Android. Dies ermöglicht den Missbrauch der Anwendungs-API. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.06% Publiziert: Referenz: NVD
  11. Windows GDI+ – Buffer Over-Read (Denial of Service)

    CVE-2026-20846 Hoch

    In Windows GDI+ ermöglicht ein Buffer-Over-Read einem nicht autorisierten Angreifer, über das Netzwerk einen Denial-of-Service auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  12. Race Condition – Privilege Escalation in Windows TCP/IP

    CVE-2026-27921 Hoch

    Eine Race Condition in Windows TCP/IP ermöglicht einem authentifizierten lokalen Angreifer, Privilegien auszuweiten. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.0 EPSS: 0.06% Publiziert: Referenz: NVD
  13. Windows Function Discovery Service – Privilege Escalation (Race Condition)

    CVE-2026-32093 Hoch

    Im Windows Function Discovery Service (fdwsd.dll) besteht eine Race-Condition-Schwachstelle, die einem lokalen, authentifizierten Angreifer die Erhöhung von Berechtigungen ermöglicht. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.0 EPSS: 0.06% Publiziert: Referenz: NVD
  14. Microsoft Graphics Component – Remote Code Execution (Heap Buffer Overflow)

    CVE-2026-32221 Hoch

    In der Microsoft Graphics Component ermöglicht ein heap-basierter Pufferüberlauf einem nicht autorisierten Angreifer die lokale Codeausführung. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.4 EPSS: 0.06% Publiziert: Referenz: NVD
  15. Use-after-free in WebCodecs in Google Chrome

    CVE-2026-5280 Hoch

    In Google Chrome vor Version 146.0.7680.178 ermöglichte ein Use-after-free-Fehler in WebCodecs einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  16. Heap-Pufferüberlauf in ANGLE – Google Chrome auf Windows

    CVE-2026-9924 Hoch

    In Google Chrome auf Windows wurde vor Version 148.0.7778.216 ein Heap-Pufferüberlauf in der ANGLE-Grafikkomponente entdeckt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hatte, konnte damit potenziell einen Sandbox-Ausbruch durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.06% Publiziert: Referenz: NVD
  17. Heap Buffer Overflow in ANGLE – Google Chrome (Heap Corruption)

    CVE-2026-9940 Hoch

    In Google Chrome vor Version 148.0.7778.216 besteht ein Heap-Buffer-Overflow in der ANGLE-Komponente. Ein entfernter Angreifer kann darüber über eine präparierte HTML-Seite potenziell Heap-Korruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  18. Use-After-Free in WebGL – Google Chrome vor 148.0.7778.216

    CVE-2026-9970 Hoch

    In der WebGL-Komponente von Google Chrome vor Version 148.0.7778.216 wurde ein Use-After-Free-Fehler entdeckt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann darüber potenziell einen Sandbox-Escape über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.06% Publiziert: Referenz: NVD
  19. Heap Buffer Overflow in WebML – Google Chrome auf Windows vor 148.0.7778.168

    CVE-2026-8531 Hoch

    In Google Chrome auf Windows vor Version 148.0.7778.168 besteht ein Heap-Buffer-Overflow in der WebML-Komponente. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite Heap-Korruption herbeiführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  20. Use-after-free in Windows Kernel-Mode Drivers – Codeausführung

    CVE-2026-34332 Hoch

    In den Windows Kernel-Mode Drivers besteht eine Use-after-free-Schwachstelle, die einem autorisierten Angreifer die Ausführung von Code über das Netzwerk ermöglicht. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.0 EPSS: 0.06% Publiziert: Referenz: NVD
  21. Heap-based Buffer Overflow in Windows GDI – Codeausführung

    CVE-2026-35421 Hoch

    In Windows GDI besteht ein Heap-basierter Pufferüberlauf, der einem nicht authentifizierten Angreifer eine lokale Codeausführung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD
  22. Heap-Buffer-Overflow in ANGLE (Google Chrome) – möglicher Sandbox-Escape

    CVE-2026-7900 Hoch

    In Google Chrome vor Version 148.0.7778.96 wurde ein Heap-Buffer-Overflow in der ANGLE-Komponente gefunden. Ein Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.06% Publiziert: Referenz: NVD
  23. Windows Hyper-V – Codeausführung durch fehlerhafte Eingabevalidierung

    CVE-2026-21247 Hoch

    In Windows Hyper-V wurde eine Schwachstelle durch fehlerhafte Eingabevalidierung gemeldet, die einem autorisierten Angreifer lokale Codeausführung ermöglicht. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.3 EPSS: 0.06% Publiziert: Referenz: NVD
  24. Type Confusion in V8 – Google Chrome

    CVE-2026-1862 Hoch

    In Google Chrome vor Version 144.0.7559.132 ermöglichte eine Type-Confusion-Schwachstelle in der V8-JavaScript-Engine einem entfernten Angreifer, über eine speziell präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  25. Google Chrome (Windows): Race Condition in Codecs (Sandbox-Ausbruch)

    CVE-2026-10940 Hoch

    In der Codecs-Komponente von Google Chrome auf Windows besteht eine Race Condition, über die ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 149.0.7827.53. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.06% Publiziert: Referenz: NVD
  26. Type Confusion in Windows Ancillary Function Driver for WinSock – Privilege Escalation

    CVE-2026-35416 Hoch

    Im Windows Ancillary Function Driver for WinSock besteht eine Type-Confusion-Schwachstelle (Zugriff auf Ressourcen mit inkompatiblem Typ), die einem authentifizierten lokalen Angreifer eine Rechteausweitung ermöglicht. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.0 EPSS: 0.06% Publiziert: Referenz: NVD
  27. Azure Portal Windows Admin Center – Lokale Rechteausweitung durch unzureichende Zugriffskontrolle

    CVE-2026-23660 Hoch

    Eine unzureichende Zugriffskontrolle im Azure Portal Windows Admin Center erlaubt einem authentifizierten Angreifer, lokal Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD
  28. Azure Arc – Improper Authentication / Privilege Escalation

    CVE-2026-26141 Hoch

    In Azure Arc wurde eine unsachgemässe Authentifizierung gemeldet, die einem autorisierten Angreifer eine lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD
  29. Windows Snipping Tool – Command Injection / Remote Code Execution

    CVE-2026-32183 Hoch

    Im Windows Snipping Tool ermöglicht eine fehlerhafte Neutralisierung von Sonderzeichen in Befehlen (Command Injection) einem nicht autorisierten Angreifer die lokale Codeausführung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD
  30. Windows UPnP Device Host – Codeausführung (Use-After-Free)

    CVE-2026-32156 Hoch

    Im Windows Universal Plug and Play (UPnP) Device Host ermöglicht eine Use-After-Free-Schwachstelle einem nicht authentifizierten Angreifer, lokal beliebigen Code auszuführen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.4 EPSS: 0.06% Publiziert: Referenz: NVD
  31. Google Chrome WebGL Use-After-Free (CVE-2026-5285)

    CVE-2026-5285 Hoch

    In Google Chrome vor Version 146.0.7680.178 ermöglicht eine Use-After-Free-Schwachstelle in der WebGL-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  32. Out-of-bounds-Read in Windows EFS – Privilegienerweiterung

    CVE-2026-26153 Hoch

    Im Windows Encrypting File System (EFS) ermöglicht ein Lesen ausserhalb der Puffergrenzen einem authentifizierten Angreifer die lokale Eskalation von Berechtigungen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD
  33. Windows Kernel – Privilegienerweiterung durch Double Free

    CVE-2026-26163 Hoch

    Im Windows Kernel wurde ein Double-Free-Fehler identifiziert, der einem authentifizierten Angreifer eine lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD
  34. Heap-Buffer-Overflow im Windows Client Side Caching-Treiber – Privilege Escalation

    CVE-2026-26176 Hoch

    Ein Heap-basierter Pufferüberlauf im Windows-Treiber csc.sys (Client Side Caching) ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD
  35. Double-Free im Windows-Kernel – Privilege Escalation

    CVE-2026-26179 Hoch

    Ein Double-Free-Fehler im Windows-Kernel ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD
  36. Heap-Buffer-Overflow im Windows-Kernel – Privilege Escalation

    CVE-2026-26180 Hoch

    Ein Heap-basierter Pufferüberlauf im Windows-Kernel ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD
  37. Buffer-Over-Read im Windows Projected File System – Privilege Escalation

    CVE-2026-26184 Hoch

    Ein Buffer-Over-Read im Windows Projected File System ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD
  38. Use-After-Free – Privilege Escalation in Windows UPnP Device Host

    CVE-2026-27915 Hoch

    Ein Use-After-Free-Fehler im Windows Universal Plug and Play (UPnP) Device Host erlaubt einem authentifizierten lokalen Angreifer, seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD
  39. Use-After-Free – Privilege Escalation in Windows UPnP Device Host

    CVE-2026-27916 Hoch

    Ein Use-After-Free-Fehler im Windows Universal Plug and Play (UPnP) Device Host erlaubt einem authentifizierten lokalen Angreifer, seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD
  40. Untrusted Pointer Dereference – Privilege Escalation in Windows UPnP Device Host

    CVE-2026-27920 Hoch

    Ein Untrusted-Pointer-Dereference-Fehler im Windows Universal Plug and Play (UPnP) Device Host erlaubt einem authentifizierten lokalen Angreifer, seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD
  41. Untrusted Pointer Dereference – Privilege Escalation in Windows UPnP Device Host

    CVE-2026-27919 Hoch

    Ein Untrusted-Pointer-Dereference-Fehler im Windows Universal Plug and Play (UPnP) Device Host erlaubt einem authentifizierten lokalen Angreifer, seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD
  42. Use-after-Free im Desktop Window Manager – Privilege Escalation

    CVE-2026-27923 Hoch

    Im Desktop Window Manager (Windows) besteht eine Use-after-Free-Schwachstelle, die es einem autorisierten lokalen Angreifer ermöglicht, seine Berechtigungen zu erhöhen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD
  43. Use-after-Free im Desktop Window Manager – Privilege Escalation

    CVE-2026-27924 Hoch

    Im Desktop Window Manager (Windows) besteht eine Use-after-Free-Schwachstelle, die es einem autorisierten lokalen Angreifer ermöglicht, seine Berechtigungen zu erhöhen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD
  44. Double Free im Windows Projected File System – Privilege Escalation

    CVE-2026-32069 Hoch

    Im Windows Projected File System besteht eine Double-Free-Schwachstelle, die es einem autorisierten lokalen Angreifer ermöglicht, seine Berechtigungen zu erhöhen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD
  45. Double-Free in Windows Projected File System – Privilegienerweiterung

    CVE-2026-32074 Hoch

    Ein Double-Free-Fehler im Windows Projected File System ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte auf dem System zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD
  46. Out-of-Bounds-Read in Windows Storage Spaces Controller – Privilegienerweiterung

    CVE-2026-32076 Hoch

    Ein Out-of-Bounds-Read-Fehler im Windows Storage Spaces Controller ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte auf dem System zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD
  47. Use-After-Free in Windows Projected File System – Privilegienerweiterung

    CVE-2026-32078 Hoch

    Ein weiterer Use-After-Free-Fehler im Windows Projected File System ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte auf dem System zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD
  48. Windows Desktop Window Manager – Privilege Escalation (Use-After-Free)

    CVE-2026-32152 Hoch

    Im Desktop Window Manager (Windows) ermöglicht eine Use-After-Free-Schwachstelle einem lokalen, authentifizierten Angreifer, Berechtigungen zu erhöhen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD
  49. Windows Desktop Window Manager – Privilege Escalation (Use-After-Free)

    CVE-2026-32154 Hoch

    Im Desktop Window Manager (Windows) ermöglicht eine Use-After-Free-Schwachstelle einem lokalen, authentifizierten Angreifer, Berechtigungen zu erhöhen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD
  50. Windows Desktop Window Manager – Privilege Escalation (Use-After-Free)

    CVE-2026-32155 Hoch

    Im Desktop Window Manager (Windows) ermöglicht eine Use-After-Free-Schwachstelle einem lokalen, authentifizierten Angreifer, Berechtigungen zu erhöhen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog