Microsoft Windows Seite 24
Schwachstellen-Reports
1885 ReportsZeige 1151 bis 1200 von 1885
-
Heap Buffer Overflow in Windows AppID Subsystem – Privilegienerweiterung
CVE-2026-34343 HochIm Windows Application Identity (AppID) Subsystem besteht ein heap-basierter Pufferüberlauf, der einem autorisierten Angreifer eine lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Heap-based Buffer Overflow im Windows Kernel – Privilege Escalation
CVE-2026-35420 HochIm Windows Kernel besteht ein Heap-basierter Pufferüberlauf, der einem authentifizierten lokalen Angreifer eine Rechteausweitung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Windows Cryptographic Services – Heap-Pufferüberlauf mit Rechteausweitung
CVE-2026-40377 HochEin Heap-basierter Pufferüberlauf in den Windows Cryptographic Services ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Windows Telephony Service – Use-After-Free mit lokaler Rechteausweitung
CVE-2026-40382 HochEine Use-After-Free-Schwachstelle im Windows Telephony Service ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Windows TCP/IP – Denial-of-Service-Schwachstelle
CVE-2026-40401 HochIn Windows TCP/IP wurde eine Schwachstelle gemeldet, die einem authentifizierten Angreifer ermöglicht, einen Denial-of-Service-Zustand lokal auszulösen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.05% Publiziert: Referenz: NVD -
Windows TCP/IP – Race Condition mit lokaler Rechteausweitung
CVE-2026-40399 HochEine Race Condition durch gleichzeitige Nutzung gemeinsamer Ressourcen ohne korrekte Synchronisierung in Windows TCP/IP ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Heap-Based Buffer Overflow in Windows Common Log File System Driver – Privilegienerweiterung
CVE-2026-40407 HochIm Windows Common Log File System Driver wurde ein heap-basierter Pufferüberlauf gemeldet, der es einem authentifizierten Angreifer lokal ermöglicht, Privilegien zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-After-Free in Windows Kernel-Mode Drivers – Privilegienerweiterung
CVE-2026-40408 HochIn den Windows Kernel-Mode Drivers wurde ein Use-After-Free-Fehler gemeldet, der es einem authentifizierten Angreifer lokal ermöglicht, Privilegien zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-After-Free in Data Deduplication – Privilegienerweiterung
CVE-2026-41095 HochIn der Windows-Komponente Data Deduplication wurde ein Use-After-Free-Fehler gemeldet, der es einem authentifizierten Angreifer lokal ermöglicht, Privilegien zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-after-free in WebRTC – Google Chrome
CVE-2026-7336 HochIn Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der WebRTC-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite innerhalb einer Sandbox beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-after-free in WebRTC – Google Chrome vor 147.0.7727.138
CVE-2026-7341 HochIn der WebRTC-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht – ausgelöst durch eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-after-free in WebView – Google Chrome für Android vor 147.0.7727.138
CVE-2026-7342 HochIn der WebView-Komponente von Google Chrome für Android (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht – ausgelöst durch eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-after-free in WebMIDI – Google Chrome vor 147.0.7727.138
CVE-2026-7350 HochIn Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der WebMIDI-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, könnte über eine präparierte HTML-Seite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.3 EPSS: 0.05% Publiziert: Referenz: NVD -
Adobe Connect – Cross-Site Scripting (XSS) mit Privilege Escalation
CVE-2026-34617 HochIn Adobe Connect (Versionen 2025.3, 12.10 und früher) besteht eine Cross-Site-Scripting-Schwachstelle, die zur Privileg-Eskalation missbraucht werden kann. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.7 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-after-free in Microsoft Graphics Component – Privilegienerweiterung
CVE-2026-21235 HochIn der Microsoft Graphics Component wurde eine Use-after-free-Schwachstelle entdeckt, die es einem authentifizierten Angreifer ermöglicht, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.3 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-after-free in Canvas – Google Chrome (Linux/ChromeOS) vor 147.0.7727.138
CVE-2026-7363 HochIn Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Canvas-Komponente (betrifft Linux und ChromeOS). Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Windows Win32K-GRFX – Privilegienerweiterung durch Race Condition
CVE-2026-33104 HochIn der Windows-Komponente Win32K-GRFX ermöglicht eine Race Condition (gleichzeitiger Zugriff auf gemeinsam genutzte Ressourcen ohne korrekte Synchronisierung) einem authentifizierten Angreifer, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.0 (Hoch).
CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-after-free in WebGPU in Google Chrome
CVE-2026-4678 HochIn Google Chrome vor Version 146.0.7680.165 ermöglichte ein Use-after-free-Fehler in WebGPU einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Windows Management Services – Race Condition (Privilege Escalation)
CVE-2026-20930 HochIn Windows Management Services ermöglicht eine Race Condition durch gemeinsam genutzten Ressourcenzugriff ohne korrekte Synchronisation einem autorisierten Angreifer, lokale Privilegien zu erhöhen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Race Condition in AppLocker Filter Driver ermöglicht Privilegienerweiterung
CVE-2026-25184 HochIm AppLocker Filter Driver (applockerfltr.sys) besteht eine Race-Condition-Schwachstelle durch gleichzeitige Nutzung einer gemeinsamen Ressource ohne geeignete Synchronisierung, die einem autorisierten Angreifer die lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD -
Windows Push Notifications – Privilegienerweiterung durch Race Condition
CVE-2026-26167 HochIn Windows Push Notifications ermöglicht eine Race-Condition durch unsynchronisierten Zugriff auf gemeinsam genutzte Ressourcen einem authentifizierten Angreifer, lokal Privilegien zu erweitern. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Windows Push Notifications – Privilegienerweiterung durch Race Condition
CVE-2026-26172 HochIn Windows Push Notifications wurde eine Race-Condition durch unsynchronisierten Zugriff auf gemeinsam genutzte Ressourcen festgestellt, die einem authentifizierten Angreifer lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Windows Ancillary Function Driver for WinSock – Privilegienerweiterung durch Race Condition
CVE-2026-26168 HochIm Windows Ancillary Function Driver for WinSock ermöglicht eine Race-Condition durch unsynchronisierten Zugriff auf gemeinsame Ressourcen einem authentifizierten Angreifer eine lokale Privilegienerweiterung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Windows Ancillary Function Driver for WinSock – Privilegienerweiterung durch Race Condition (CVE-2026-26173)
CVE-2026-26173 HochIm Windows Ancillary Function Driver for WinSock ermöglicht eine Race-Condition durch unsynchronisierten Zugriff auf gemeinsame Ressourcen einem authentifizierten Angreifer eine lokale Privilegienerweiterung. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD -
Windows Server Update Service – Privilegienerweiterung durch Race Condition
CVE-2026-26174 HochIm Windows Server Update Service ermöglicht eine Race-Condition durch unsynchronisierten Zugriff auf gemeinsam genutzte Ressourcen einem authentifizierten Angreifer eine lokale Privilegienerweiterung. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD -
Race Condition – Privilege Escalation in Windows User Interface Core
CVE-2026-27911 HochIn Windows User Interface Core ermöglicht eine Race Condition (gleichzeitige Ausführung mit unsachgemässer Synchronisierung einer gemeinsam genutzten Ressource) einem authentifizierten lokalen Angreifer, seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Race Condition – Privilege Escalation in Windows Shell
CVE-2026-27918 HochEine Race Condition (gleichzeitige Ausführung mit unsachgemässer Synchronisierung einer gemeinsam genutzten Ressource) in der Windows Shell ermöglicht einem authentifizierten lokalen Angreifer, Privilegien auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Race Condition im Windows Cloud Files Mini Filter Driver – Privilege Escalation
CVE-2026-27926 HochIm Windows Cloud Files Mini Filter Driver besteht eine Race-Condition-Schwachstelle (gleichzeitiger Zugriff auf gemeinsam genutzte Ressourcen ohne korrekte Synchronisation), die es einem autorisierten lokalen Angreifer ermöglicht, seine Berechtigungen zu erhöhen. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD -
Race Condition im Windows Projected File System – Privilege Escalation
CVE-2026-27927 HochIm Windows Projected File System besteht eine Race-Condition-Schwachstelle (gleichzeitiger Zugriff auf gemeinsam genutzte Ressourcen ohne korrekte Synchronisation), die es einem autorisierten lokalen Angreifer ermöglicht, seine Berechtigungen zu erhöhen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD -
TOCTOU Race Condition in Windows LUAFV – Privilege Escalation
CVE-2026-27929 HochIn Windows LUAFV besteht eine Time-of-check/Time-of-use (TOCTOU) Race-Condition-Schwachstelle, die es einem autorisierten lokalen Angreifer ermöglicht, seine Berechtigungen zu erhöhen. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD -
Race Condition im Windows SSDP Service – Privilege Escalation
CVE-2026-32068 HochIm Windows SSDP Service besteht eine Race-Condition-Schwachstelle (gleichzeitiger Zugriff auf gemeinsam genutzte Ressourcen ohne korrekte Synchronisation), die es einem autorisierten lokalen Angreifer ermöglicht, seine Berechtigungen zu erhöhen. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD -
Race Condition in Windows SSDP Service – Privilegienerweiterung
CVE-2026-32082 HochEine Race-Condition durch gleichzeitigen Zugriff auf eine gemeinsam genutzte Ressource ohne angemessene Synchronisierung im Windows SSDP Service ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte auf dem System zu erweitern. CVSS-Basiswert: 7.0 (Hoch).
CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD -
Race Condition in Windows SSDP Service – Privilegienerweiterung (2)
CVE-2026-32083 HochEine Race-Condition durch gleichzeitigen Zugriff auf eine gemeinsam genutzte Ressource ohne angemessene Synchronisierung im Windows SSDP Service ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte auf dem System zu erweitern. CVSS-Basiswert: 7.0 (Hoch).
CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD -
Race Condition in Windows Function Discovery Service – Privilegienerweiterung
CVE-2026-32086 HochEine Race-Condition im Function Discovery Service (fdwsd.dll) ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte auf dem System zu erweitern. CVSS-Basiswert: 7.0 (Hoch).
CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD -
Microsoft Brokering File System – Privilege Escalation (Race Condition)
CVE-2026-32091 HochIm Microsoft Brokering File System ermöglicht eine Race-Condition-Schwachstelle einem nicht authentifizierten lokalen Angreifer, Berechtigungen zu erhöhen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.05% Publiziert: Referenz: NVD -
Windows Speech Brokered API – Privilege Escalation (Race Condition)
CVE-2026-32090 HochIn der Windows Speech Brokered API besteht eine Race-Condition-Schwachstelle, die es einem lokalen, authentifizierten Angreifer ermöglicht, Berechtigungen zu erhöhen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Windows Function Discovery Service – Privilege Escalation (Race Condition)
CVE-2026-32150 HochIm Windows Function Discovery Service (fdwsd.dll) besteht eine Race-Condition-Schwachstelle, die einem lokalen, authentifizierten Angreifer die Erhöhung von Berechtigungen ermöglicht. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD -
Windows Push Notifications – Privilege Escalation (Race Condition)
CVE-2026-32158 HochIn Windows Push Notifications besteht eine Race-Condition-Schwachstelle, die einem lokalen, authentifizierten Angreifer die Erhöhung von Berechtigungen ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Windows Push Notifications – Privilege Escalation (Race Condition)
CVE-2026-32159 HochIn Windows Push Notifications wurde eine Race Condition (gleichzeitige Nutzung gemeinsamer Ressourcen ohne korrekte Synchronisierung) entdeckt, die einem autorisierten Angreifer eine lokale Rechteausweitung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Windows Push Notifications – Privilege Escalation (Race Condition)
CVE-2026-32160 HochIn Windows Push Notifications wurde eine Race Condition (gleichzeitige Nutzung gemeinsamer Ressourcen ohne korrekte Synchronisierung) entdeckt, die einem autorisierten Angreifer eine lokale Rechteausweitung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Windows User Interface Core – Privilege Escalation (Race Condition)
CVE-2026-32163 HochIn Windows User Interface Core ermöglicht eine Race Condition (unsynchronisierte gemeinsame Ressourcennutzung) einem autorisierten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Windows User Interface Core – Privilege Escalation (Race Condition)
CVE-2026-32164 HochIn Windows User Interface Core ermöglicht eine Race Condition (unsynchronisierte gemeinsame Ressourcennutzung) einem autorisierten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Windows User Interface Core – Privilege Escalation (Use After Free)
CVE-2026-32165 HochIn Windows User Interface Core ermöglicht ein Use-After-Free-Fehler einem autorisierten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Microsoft Brokering File System – Privilege Escalation (Double Free)
CVE-2026-32219 HochIm Microsoft Brokering File System ermöglicht ein Double-Free-Fehler einem autorisierten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD -
Google Chrome WebCodecs Out-of-Bounds-Read (CVE-2026-5292)
CVE-2026-5292 HochIn Google Chrome vor Version 146.0.7680.178 ermöglicht ein Out-of-Bounds-Read in der WebCodecs-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite einen Speicherlesezugriff ausserhalb der Grenzen durchzuführen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Integer-Überlauf in Fonts in Google Chrome
CVE-2026-4679 HochIn Google Chrome vor Version 146.0.7680.165 ermöglichte ein Integer-Überlauf in der Schriftarten-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite einen Schreibzugriff ausserhalb der Speichergrenzen durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-After-Free in Blink – Google Chrome
CVE-2026-4449 HochIn Google Chrome vor Version 146.0.7680.153 besteht ein Use-after-free-Fehler in der Blink-Rendering-Engine, der einem entfernten Angreifer erlaubt, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-After-Free in Microsoft Brokering File System
CVE-2026-25167 HochIm Microsoft Brokering File System wurde ein Use-After-Free-Fehler entdeckt, der einem nicht authentifizierten lokalen Angreifer eine Rechteausweitung ermöglicht. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.4 EPSS: 0.05% Publiziert: Referenz: NVD -
Integer Overflow in Windows RRAS ermöglicht Codeausführung
CVE-2026-25172 HochIn Windows Routing and Remote Access Service (RRAS) besteht eine Integer-Overflow-Schwachstelle, die einem autorisierten Angreifer die Ausführung von Code über das Netzwerk ermöglicht. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.0 EPSS: 0.05% Publiziert: Referenz: NVD -
Integer Overflow in Windows RRAS ermöglicht Codeausführung
CVE-2026-25173 HochIn Windows Routing and Remote Access Service (RRAS) besteht eine Integer-Overflow-Schwachstelle, die einem autorisierten Angreifer die Ausführung von Code über das Netzwerk ermöglicht. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.0 EPSS: 0.05% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.