Microsoft Windows Seite 23
Schwachstellen-Reports
1885 ReportsZeige 1101 bis 1150 von 1885
-
Windows Win32K – Privilegienerweiterung durch Untrusted Pointer Dereference
CVE-2026-32222 HochIn der Windows-Komponente Win32K (ICOMP) ermöglicht eine Schwachstelle durch Dereferenzierung eines nicht vertrauenswürdigen Zeigers einem bereits authentifizierten Angreifer, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Windows Container Isolation FS Filter Driver – Privilegienerweiterung durch Use-After-Free
CVE-2026-33098 HochIm Windows Container Isolation FS Filter Driver ermöglicht eine Use-After-Free-Schwachstelle einem authentifizierten Angreifer, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Windows Print Spooler – Privilegienerweiterung durch Use-After-Free
CVE-2026-33101 HochIn den Windows Print Spooler Components ermöglicht eine Use-After-Free-Schwachstelle einem authentifizierten Angreifer, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Windows Storage – Privilegienerweiterung durch fehlerhafte Authentifizierung
CVE-2026-21508 HochIn Windows Storage wurde eine Schwachstelle durch fehlerhafte Authentifizierung gemeldet, die einem autorisierten Angreifer lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.0 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-after-free in Prerender – Codeausführung (Google Chrome)
CVE-2026-6299 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der Prerender-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-after-free in CSS – Codeausführung in Sandbox (Google Chrome)
CVE-2026-6300 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der CSS-Verarbeitung einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-after-free in Codecs – Codeausführung in Sandbox (Google Chrome)
CVE-2026-6303 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der Codec-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-after-free in Video – Codeausführung in Sandbox (Google Chrome)
CVE-2026-6302 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der Video-Verarbeitungskomponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-After-Free in Forms – Google Chrome
CVE-2026-6316 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht ein Use-After-Free-Fehler in der Forms-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-After-Free in Cast – Google Chrome
CVE-2026-6317 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht ein Use-After-Free-Fehler in der Cast-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-After-Free in Codecs – Google Chrome
CVE-2026-6318 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht ein Use-After-Free-Fehler in der Codecs-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in Navigation – Google Chrome
CVE-2026-4451 HochIn Google Chrome vor Version 146.0.7680.153 ermöglicht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Navigation-Komponente einem Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Heap Buffer Overflow in Codecs – Google Chrome
CVE-2026-2314 HochIn Google Chrome vor Version 145.0.7632.45 ermöglichte ein Heap-Pufferüberlauf in der Codecs-Komponente einem entfernten Angreifer, über eine speziell präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-After-Free in Windows Ancillary Function Driver for WinSock – Privilegienerweiterung
CVE-2026-32073 HochEin Use-After-Free-Fehler im Windows Ancillary Function Driver for WinSock ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte auf dem System zu erweitern. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD -
Object Corruption in V8 in Google Chrome
CVE-2026-5279 HochIn Google Chrome vor Version 146.0.7680.178 ermöglichte eine Objektkorruption in der JavaScript-Engine V8 einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Google Chrome Dawn Use-After-Free (CVE-2026-5286)
CVE-2026-5286 HochIn Google Chrome vor Version 146.0.7680.178 erlaubt eine Use-After-Free-Schwachstelle in der Dawn-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
OpenClaw – Lokale Command Injection in Windows Scheduled Task Script Generation
CVE-2026-31994 HochOpenClaw in Versionen vor 2026.2.19 enthält eine lokale Command-Injection-Schwachstelle in der Generierung von Windows-Scheduled-Task-Skripten, verursacht durch unsicheres Handling von CMD-Metazeichen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.1 EPSS: 0.05% Publiziert: Referenz: NVD -
Windows Remote Desktop Licensing Service – Privilegienerweiterung (fehlende Authentifizierung)
CVE-2026-26160 HochIm Windows Remote Desktop Licensing Service wurde eine fehlende Authentifizierung für eine kritische Funktion festgestellt, die einem bereits authentifizierten Angreifer lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Fehlende Authentifizierung in Windows Remote Desktop Licensing Service – Privilegienerweiterung
CVE-2026-26159 HochIm Windows Remote Desktop Licensing Service erlaubt eine fehlende Authentifizierung für eine kritische Funktion einem authentifizierten Angreifer die lokale Eskalation von Berechtigungen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Windows Shell – Privilegienerweiterung durch Use-After-Free
CVE-2026-26165 HochIn der Windows Shell-Komponente ermöglicht ein Use-After-Free-Fehler einem authentifizierten Angreifer, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD -
Windows Shell – Privilegienerweiterung durch Double Free
CVE-2026-26166 HochIn der Windows Shell-Komponente wurde ein Double-Free-Fehler festgestellt, der einem authentifizierten Angreifer eine lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-After-Free im Windows Ancillary Function Driver for WinSock – Privilege Escalation
CVE-2026-26177 HochEin Use-After-Free-Fehler im Windows Ancillary Function Driver for WinSock ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte zu erweitern. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-After-Free im Windows Ancillary Function Driver for WinSock – Privilege Escalation
CVE-2026-26182 HochEin Use-After-Free-Fehler im Windows Ancillary Function Driver for WinSock ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte zu erweitern. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD -
Fehlende Zugriffskontrolle in der Windows RPC API – Privilege Escalation
CVE-2026-26183 HochEine unzureichende Zugriffskontrolle in der Windows RPC API ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Privilege Escalation in Windows Installer
CVE-2026-27910 HochIn Windows Installer wurde eine Schwachstelle durch unzureichende Berechtigungsbehandlung (Improper Handling of Insufficient Permissions) entdeckt, die einem authentifizierten lokalen Angreifer die Ausweitung von Rechten ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-After-Free – Privilege Escalation in Windows WFP NDIS Lightweight Filter Driver
CVE-2026-27917 HochEin Use-After-Free-Fehler im Windows WFP NDIS Lightweight Filter Driver (wfplwfs.sys) ermöglicht einem authentifizierten lokalen Angreifer, Privilegien auszuweiten. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-after-Free in Windows Ancillary Function Driver for WinSock – Privilege Escalation
CVE-2026-27922 HochIn Windows Ancillary Function Driver for WinSock besteht eine Use-after-Free-Schwachstelle, die es einem autorisierten lokalen Angreifer ermöglicht, seine Berechtigungen zu erhöhen. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-after-Free im Windows Common Log File System Driver – Privilege Escalation
CVE-2026-32070 HochIm Windows Common Log File System Driver besteht eine Use-after-Free-Schwachstelle, die es einem autorisierten lokalen Angreifer ermöglicht, seine Berechtigungen zu erhöhen. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-After-Free in Windows UPnP Device Host – Privilegienerweiterung
CVE-2026-32075 HochEin Use-After-Free-Fehler im Windows Universal Plug and Play (UPnP) Device Host ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte auf dem System zu erweitern. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-After-Free in Windows WalletService – Privilegienerweiterung
CVE-2026-32080 HochEin Use-After-Free-Fehler im Windows WalletService ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte auf dem System zu erweitern. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD -
Heap-Buffer-Overflow in Windows Function Discovery Service – Privilegienerweiterung
CVE-2026-32087 HochEin heap-basierter Pufferüberlauf im Function Discovery Service (fdwsd.dll) ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte auf dem System zu erweitern. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD -
Windows Kernel – Privilege Escalation (Stack-Based Buffer Overflow)
CVE-2026-32195 HochIm Windows Kernel ermöglicht ein stapelbasierter Pufferüberlauf einem autorisierten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD -
Windows Server Update Service – Privilegienerweiterung durch Use-After-Free
CVE-2026-32224 HochIm Windows Server Update Service besteht eine Use-After-Free-Schwachstelle, die einem authentifizierten Angreifer erlaubt, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD -
Windows Ancillary Function Driver for WinSock – Privilegienerweiterung durch Use-After-Free
CVE-2026-33099 HochIm Windows Ancillary Function Driver for WinSock besteht eine Use-After-Free-Schwachstelle, die einem authentifizierten Angreifer ermöglicht, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD -
Windows Ancillary Function Driver for WinSock – Privilegienerweiterung durch Use-After-Free
CVE-2026-33100 HochIm Windows Ancillary Function Driver for WinSock besteht eine Use-After-Free-Schwachstelle, die einem authentifizierten Angreifer ermöglicht, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD -
Out-of-Bounds Write in V8 – Google Chrome
CVE-2026-4450 HochIn Google Chrome vor Version 146.0.7680.153 ermöglicht ein Out-of-bounds-Schreibfehler in der V8-JavaScript-Engine einem entfernten Angreifer, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-After-Free in Network – Google Chrome
CVE-2026-4454 HochIn Google Chrome vor Version 146.0.7680.153 besteht ein Use-after-free-Fehler in der Netzwerk-Komponente, der einem entfernten Angreifer erlaubt, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-After-Free im Microsoft Brokering File System – Privilege Escalation
CVE-2026-26181 HochEin Use-After-Free-Fehler im Microsoft Brokering File System ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-After-Free in Windows Speech Brokered API – Privilegienerweiterung
CVE-2026-32089 HochEin Use-After-Free-Fehler in der Windows Speech Brokered API ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte auf dem System zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Microsoft Windows Speech – Privilege Escalation (Use-After-Free)
CVE-2026-32153 HochIn Microsoft Windows Speech ermöglicht eine Use-After-Free-Schwachstelle einem lokalen, authentifizierten Angreifer, Berechtigungen zu erhöhen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-after-free in Web MIDI in Google Chrome (Android)
CVE-2026-5278 HochIn Google Chrome vor Version 146.0.7680.178 ermöglichte ein Use-after-free-Fehler in Web MIDI auf Android einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use After Free in Dawn – Google Chrome vor 146.0.7680.165 (Sandbox Escape)
CVE-2026-4676 HochIn Google Chrome vor Version 146.0.7680.165 besteht eine Use-After-Free-Schwachstelle in der Dawn-Grafik-Komponente, die einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-after-free in Base – Google Chrome vor 146.0.7680.153
CVE-2026-4441 HochIn der Base-Komponente von Google Chrome vor Version 146.0.7680.153 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell Heap-Korruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-After-Free in Digital Credentials API – Google Chrome
CVE-2026-4456 HochIn Google Chrome vor Version 146.0.7680.153 besteht ein Use-after-free-Fehler in der Digital Credentials API, der einem Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine manipulierte Seite ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Double-Free in Windows Message Queuing ermöglicht lokale Privilegienerweiterung
CVE-2026-33838 HochEin Double-Free-Fehler in Windows Message Queuing ermöglicht einem authentifizierten Angreifer, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Richtliniendurchsetzung in DevTools (Sandbox-Escape)
CVE-2026-8018 HochIn Google Chrome vor Version 148.0.7778.96 ermöglichte eine unzureichende Richtliniendurchsetzung in den DevTools einem entfernten Angreifer, über manipulierten Netzwerkverkehr potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.05% Publiziert: Referenz: NVD -
Heap Buffer Overflow in Skia – Google Chrome vor 147.0.7727.138
CVE-2026-7353 HochIn Google Chrome vor Version 147.0.7727.138 besteht ein Heap-Buffer-Overflow in der Skia-Grafikbibliothek. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine präparierte HTML-Seite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.05% Publiziert: Referenz: NVD -
Heap-Buffer-Overflow im Windows Kernel ermöglicht lokale Privilegienerweiterung
CVE-2026-33841 HochEin heap-basierter Pufferüberlauf im Windows Kernel ermöglicht einem authentifizierten Angreifer, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Integer Overflow in Windows DWM Core Library – Privilegienerweiterung
CVE-2026-34336 HochIn der Windows DWM Core Library besteht eine Integer-Overflow-Schwachstelle, die einem autorisierten Angreifer eine lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-after-free in Windows Telephony Service – Privilegienerweiterung
CVE-2026-34338 HochIm Windows Telephony Service besteht eine Use-after-free-Schwachstelle, die einem autorisierten Angreifer eine lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.