Microsoft Windows Seite 22
Schwachstellen-Reports
1885 ReportsZeige 1051 bis 1100 von 1885
-
Use-After-Free in Connected Devices Platform Service (Cdpsvc)
CVE-2026-24292 HochIm Windows Connected Devices Platform Service (Cdpsvc) wurde ein Use-After-Free-Fehler entdeckt, der einem authentifizierten lokalen Angreifer eine Rechteausweitung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Out-of-Bounds Read in Windows Extensible File Allocation ermöglicht Privilegienerweiterung
CVE-2026-25174 HochIn Windows Extensible File Allocation besteht eine Out-of-Bounds-Read-Schwachstelle, die einem autorisierten Angreifer die lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Out-of-Bounds Read in Windows NTFS ermöglicht Privilegienerweiterung
CVE-2026-25175 HochIn Windows NTFS besteht eine Out-of-Bounds-Read-Schwachstelle, die einem autorisierten Angreifer die lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Windows DWM Core Library – Privilegienerweiterung
CVE-2026-25189 HochIn der Windows DWM Core Library besteht eine Use-after-free-Schwachstelle, die einem authentifizierten Angreifer die lokale Eskalation von Berechtigungen ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Fehlerhafte Authentifizierung in Windows Admin Center – Privilegienerweiterung
CVE-2026-26119 HochIn Windows Admin Center erlaubt eine fehlerhafte Authentifizierung einem authentifizierten Angreifer die Eskalation von Berechtigungen über das Netzwerk. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Proxy – Google Chrome (Codeausführung via PAC)
CVE-2026-9887 HochIn Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der Proxy-Komponente entdeckt, der es einem entfernten Angreifer ermöglicht, über ein präpariertes PAC-Skript beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Fehlende Autorisierung in Windows Admin Center – Privilege Escalation
CVE-2026-35438 HochIm Windows Admin Center fehlt eine notwendige Autorisierungsprüfung, die einem authentifizierten Angreifer über das Netzwerk eine Rechteausweitung ermöglicht. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Untrusted Pointer Dereference in Windows UPnP Device Host – Privilegienerweiterung
CVE-2026-32077 HochEine Schwachstelle durch Dereferenzierung eines nicht vertrauenswürdigen Zeigers im Windows Universal Plug and Play (UPnP) Device Host ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte auf dem System zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Unzureichende Ressourcennamenbeschränkung in Active Directory Domain Services
CVE-2026-25177 HochIn Active Directory Domain Services besteht eine Schwachstelle durch unzureichende Einschränkung von Datei- und Ressourcennamen, die einem autorisierten Angreifer die Privilegienerweiterung über das Netzwerk ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
RustDesk Client: Fehlende Autorisierung im Flutter URI-Schema-Handler und Config-Import
CVE-2026-30797 HochIm RustDesk Client (rustdesk-client) fehlt eine ordnungsgemässe Autorisierungsprüfung in den Modulen für den Flutter URI-Schema-Handler und den Config-Import auf Windows, macOS, Linux, iOS und Android. Dies ermöglicht den Missbrauch der Anwendungs-API. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.06% Publiziert: Referenz: NVD -
Windows GDI+ – Buffer Over-Read (Denial of Service)
CVE-2026-20846 HochIn Windows GDI+ ermöglicht ein Buffer-Over-Read einem nicht autorisierten Angreifer, über das Netzwerk einen Denial-of-Service auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
Race Condition – Privilege Escalation in Windows TCP/IP
CVE-2026-27921 HochEine Race Condition in Windows TCP/IP ermöglicht einem authentifizierten lokalen Angreifer, Privilegien auszuweiten. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.0 EPSS: 0.06% Publiziert: Referenz: NVD -
Windows Function Discovery Service – Privilege Escalation (Race Condition)
CVE-2026-32093 HochIm Windows Function Discovery Service (fdwsd.dll) besteht eine Race-Condition-Schwachstelle, die einem lokalen, authentifizierten Angreifer die Erhöhung von Berechtigungen ermöglicht. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.0 EPSS: 0.06% Publiziert: Referenz: NVD -
Microsoft Graphics Component – Remote Code Execution (Heap Buffer Overflow)
CVE-2026-32221 HochIn der Microsoft Graphics Component ermöglicht ein heap-basierter Pufferüberlauf einem nicht autorisierten Angreifer die lokale Codeausführung. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.4 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-after-free in WebCodecs in Google Chrome
CVE-2026-5280 HochIn Google Chrome vor Version 146.0.7680.178 ermöglichte ein Use-after-free-Fehler in WebCodecs einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Heap-Pufferüberlauf in ANGLE – Google Chrome auf Windows
CVE-2026-9924 HochIn Google Chrome auf Windows wurde vor Version 148.0.7778.216 ein Heap-Pufferüberlauf in der ANGLE-Grafikkomponente entdeckt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hatte, konnte damit potenziell einen Sandbox-Ausbruch durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.06% Publiziert: Referenz: NVD -
Heap Buffer Overflow in ANGLE – Google Chrome (Heap Corruption)
CVE-2026-9940 HochIn Google Chrome vor Version 148.0.7778.216 besteht ein Heap-Buffer-Overflow in der ANGLE-Komponente. Ein entfernter Angreifer kann darüber über eine präparierte HTML-Seite potenziell Heap-Korruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-After-Free in WebGL – Google Chrome vor 148.0.7778.216
CVE-2026-9970 HochIn der WebGL-Komponente von Google Chrome vor Version 148.0.7778.216 wurde ein Use-After-Free-Fehler entdeckt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann darüber potenziell einen Sandbox-Escape über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.06% Publiziert: Referenz: NVD -
Heap Buffer Overflow in WebML – Google Chrome auf Windows vor 148.0.7778.168
CVE-2026-8531 HochIn Google Chrome auf Windows vor Version 148.0.7778.168 besteht ein Heap-Buffer-Overflow in der WebML-Komponente. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite Heap-Korruption herbeiführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-after-free in Windows Kernel-Mode Drivers – Codeausführung
CVE-2026-34332 HochIn den Windows Kernel-Mode Drivers besteht eine Use-after-free-Schwachstelle, die einem autorisierten Angreifer die Ausführung von Code über das Netzwerk ermöglicht. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.0 EPSS: 0.06% Publiziert: Referenz: NVD -
Heap-based Buffer Overflow in Windows GDI – Codeausführung
CVE-2026-35421 HochIn Windows GDI besteht ein Heap-basierter Pufferüberlauf, der einem nicht authentifizierten Angreifer eine lokale Codeausführung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Heap-Buffer-Overflow in ANGLE (Google Chrome) – möglicher Sandbox-Escape
CVE-2026-7900 HochIn Google Chrome vor Version 148.0.7778.96 wurde ein Heap-Buffer-Overflow in der ANGLE-Komponente gefunden. Ein Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.06% Publiziert: Referenz: NVD -
Windows Hyper-V – Codeausführung durch fehlerhafte Eingabevalidierung
CVE-2026-21247 HochIn Windows Hyper-V wurde eine Schwachstelle durch fehlerhafte Eingabevalidierung gemeldet, die einem autorisierten Angreifer lokale Codeausführung ermöglicht. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.3 EPSS: 0.06% Publiziert: Referenz: NVD -
Type Confusion in V8 – Google Chrome
CVE-2026-1862 HochIn Google Chrome vor Version 144.0.7559.132 ermöglichte eine Type-Confusion-Schwachstelle in der V8-JavaScript-Engine einem entfernten Angreifer, über eine speziell präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Google Chrome (Windows): Race Condition in Codecs (Sandbox-Ausbruch)
CVE-2026-10940 HochIn der Codecs-Komponente von Google Chrome auf Windows besteht eine Race Condition, über die ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 149.0.7827.53. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.06% Publiziert: Referenz: NVD -
Type Confusion in Windows Ancillary Function Driver for WinSock – Privilege Escalation
CVE-2026-35416 HochIm Windows Ancillary Function Driver for WinSock besteht eine Type-Confusion-Schwachstelle (Zugriff auf Ressourcen mit inkompatiblem Typ), die einem authentifizierten lokalen Angreifer eine Rechteausweitung ermöglicht. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.0 EPSS: 0.06% Publiziert: Referenz: NVD -
Azure Portal Windows Admin Center – Lokale Rechteausweitung durch unzureichende Zugriffskontrolle
CVE-2026-23660 HochEine unzureichende Zugriffskontrolle im Azure Portal Windows Admin Center erlaubt einem authentifizierten Angreifer, lokal Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Azure Arc – Improper Authentication / Privilege Escalation
CVE-2026-26141 HochIn Azure Arc wurde eine unsachgemässe Authentifizierung gemeldet, die einem autorisierten Angreifer eine lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Windows Snipping Tool – Command Injection / Remote Code Execution
CVE-2026-32183 HochIm Windows Snipping Tool ermöglicht eine fehlerhafte Neutralisierung von Sonderzeichen in Befehlen (Command Injection) einem nicht autorisierten Angreifer die lokale Codeausführung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Windows UPnP Device Host – Codeausführung (Use-After-Free)
CVE-2026-32156 HochIm Windows Universal Plug and Play (UPnP) Device Host ermöglicht eine Use-After-Free-Schwachstelle einem nicht authentifizierten Angreifer, lokal beliebigen Code auszuführen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.4 EPSS: 0.06% Publiziert: Referenz: NVD -
Google Chrome WebGL Use-After-Free (CVE-2026-5285)
CVE-2026-5285 HochIn Google Chrome vor Version 146.0.7680.178 ermöglicht eine Use-After-Free-Schwachstelle in der WebGL-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Out-of-bounds-Read in Windows EFS – Privilegienerweiterung
CVE-2026-26153 HochIm Windows Encrypting File System (EFS) ermöglicht ein Lesen ausserhalb der Puffergrenzen einem authentifizierten Angreifer die lokale Eskalation von Berechtigungen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Windows Kernel – Privilegienerweiterung durch Double Free
CVE-2026-26163 HochIm Windows Kernel wurde ein Double-Free-Fehler identifiziert, der einem authentifizierten Angreifer eine lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Heap-Buffer-Overflow im Windows Client Side Caching-Treiber – Privilege Escalation
CVE-2026-26176 HochEin Heap-basierter Pufferüberlauf im Windows-Treiber csc.sys (Client Side Caching) ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Double-Free im Windows-Kernel – Privilege Escalation
CVE-2026-26179 HochEin Double-Free-Fehler im Windows-Kernel ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Heap-Buffer-Overflow im Windows-Kernel – Privilege Escalation
CVE-2026-26180 HochEin Heap-basierter Pufferüberlauf im Windows-Kernel ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Buffer-Over-Read im Windows Projected File System – Privilege Escalation
CVE-2026-26184 HochEin Buffer-Over-Read im Windows Projected File System ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-After-Free – Privilege Escalation in Windows UPnP Device Host
CVE-2026-27915 HochEin Use-After-Free-Fehler im Windows Universal Plug and Play (UPnP) Device Host erlaubt einem authentifizierten lokalen Angreifer, seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-After-Free – Privilege Escalation in Windows UPnP Device Host
CVE-2026-27916 HochEin Use-After-Free-Fehler im Windows Universal Plug and Play (UPnP) Device Host erlaubt einem authentifizierten lokalen Angreifer, seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Untrusted Pointer Dereference – Privilege Escalation in Windows UPnP Device Host
CVE-2026-27920 HochEin Untrusted-Pointer-Dereference-Fehler im Windows Universal Plug and Play (UPnP) Device Host erlaubt einem authentifizierten lokalen Angreifer, seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Untrusted Pointer Dereference – Privilege Escalation in Windows UPnP Device Host
CVE-2026-27919 HochEin Untrusted-Pointer-Dereference-Fehler im Windows Universal Plug and Play (UPnP) Device Host erlaubt einem authentifizierten lokalen Angreifer, seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-after-Free im Desktop Window Manager – Privilege Escalation
CVE-2026-27923 HochIm Desktop Window Manager (Windows) besteht eine Use-after-Free-Schwachstelle, die es einem autorisierten lokalen Angreifer ermöglicht, seine Berechtigungen zu erhöhen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-after-Free im Desktop Window Manager – Privilege Escalation
CVE-2026-27924 HochIm Desktop Window Manager (Windows) besteht eine Use-after-Free-Schwachstelle, die es einem autorisierten lokalen Angreifer ermöglicht, seine Berechtigungen zu erhöhen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Double Free im Windows Projected File System – Privilege Escalation
CVE-2026-32069 HochIm Windows Projected File System besteht eine Double-Free-Schwachstelle, die es einem autorisierten lokalen Angreifer ermöglicht, seine Berechtigungen zu erhöhen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Double-Free in Windows Projected File System – Privilegienerweiterung
CVE-2026-32074 HochEin Double-Free-Fehler im Windows Projected File System ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte auf dem System zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Out-of-Bounds-Read in Windows Storage Spaces Controller – Privilegienerweiterung
CVE-2026-32076 HochEin Out-of-Bounds-Read-Fehler im Windows Storage Spaces Controller ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte auf dem System zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-After-Free in Windows Projected File System – Privilegienerweiterung
CVE-2026-32078 HochEin weiterer Use-After-Free-Fehler im Windows Projected File System ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte auf dem System zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Windows Desktop Window Manager – Privilege Escalation (Use-After-Free)
CVE-2026-32152 HochIm Desktop Window Manager (Windows) ermöglicht eine Use-After-Free-Schwachstelle einem lokalen, authentifizierten Angreifer, Berechtigungen zu erhöhen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Windows Desktop Window Manager – Privilege Escalation (Use-After-Free)
CVE-2026-32154 HochIm Desktop Window Manager (Windows) ermöglicht eine Use-After-Free-Schwachstelle einem lokalen, authentifizierten Angreifer, Berechtigungen zu erhöhen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Windows Desktop Window Manager – Privilege Escalation (Use-After-Free)
CVE-2026-32155 HochIm Desktop Window Manager (Windows) ermöglicht eine Use-After-Free-Schwachstelle einem lokalen, authentifizierten Angreifer, Berechtigungen zu erhöhen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.