1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Microsoft Windows Seite 24

Betriebssysteme, Endpoint, Distros
1885
Reports
349
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1885 Reports

Zeige 1151 bis 1200 von 1885

  1. Heap Buffer Overflow in Windows AppID Subsystem – Privilegienerweiterung

    CVE-2026-34343 Hoch

    Im Windows Application Identity (AppID) Subsystem besteht ein heap-basierter Pufferüberlauf, der einem autorisierten Angreifer eine lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD
  2. Heap-based Buffer Overflow im Windows Kernel – Privilege Escalation

    CVE-2026-35420 Hoch

    Im Windows Kernel besteht ein Heap-basierter Pufferüberlauf, der einem authentifizierten lokalen Angreifer eine Rechteausweitung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD
  3. Windows Cryptographic Services – Heap-Pufferüberlauf mit Rechteausweitung

    CVE-2026-40377 Hoch

    Ein Heap-basierter Pufferüberlauf in den Windows Cryptographic Services ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD
  4. Windows Telephony Service – Use-After-Free mit lokaler Rechteausweitung

    CVE-2026-40382 Hoch

    Eine Use-After-Free-Schwachstelle im Windows Telephony Service ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD
  5. Windows TCP/IP – Denial-of-Service-Schwachstelle

    CVE-2026-40401 Hoch

    In Windows TCP/IP wurde eine Schwachstelle gemeldet, die einem authentifizierten Angreifer ermöglicht, einen Denial-of-Service-Zustand lokal auszulösen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.05% Publiziert: Referenz: NVD
  6. Windows TCP/IP – Race Condition mit lokaler Rechteausweitung

    CVE-2026-40399 Hoch

    Eine Race Condition durch gleichzeitige Nutzung gemeinsamer Ressourcen ohne korrekte Synchronisierung in Windows TCP/IP ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD
  7. Heap-Based Buffer Overflow in Windows Common Log File System Driver – Privilegienerweiterung

    CVE-2026-40407 Hoch

    Im Windows Common Log File System Driver wurde ein heap-basierter Pufferüberlauf gemeldet, der es einem authentifizierten Angreifer lokal ermöglicht, Privilegien zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD
  8. Use-After-Free in Windows Kernel-Mode Drivers – Privilegienerweiterung

    CVE-2026-40408 Hoch

    In den Windows Kernel-Mode Drivers wurde ein Use-After-Free-Fehler gemeldet, der es einem authentifizierten Angreifer lokal ermöglicht, Privilegien zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD
  9. Use-After-Free in Data Deduplication – Privilegienerweiterung

    CVE-2026-41095 Hoch

    In der Windows-Komponente Data Deduplication wurde ein Use-After-Free-Fehler gemeldet, der es einem authentifizierten Angreifer lokal ermöglicht, Privilegien zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD
  10. Use-after-free in WebRTC – Google Chrome

    CVE-2026-7336 Hoch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der WebRTC-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite innerhalb einer Sandbox beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  11. Use-after-free in WebRTC – Google Chrome vor 147.0.7727.138

    CVE-2026-7341 Hoch

    In der WebRTC-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht – ausgelöst durch eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  12. Use-after-free in WebView – Google Chrome für Android vor 147.0.7727.138

    CVE-2026-7342 Hoch

    In der WebView-Komponente von Google Chrome für Android (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht – ausgelöst durch eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  13. Use-after-free in WebMIDI – Google Chrome vor 147.0.7727.138

    CVE-2026-7350 Hoch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der WebMIDI-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, könnte über eine präparierte HTML-Seite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.3 EPSS: 0.05% Publiziert: Referenz: NVD
  14. Adobe Connect – Cross-Site Scripting (XSS) mit Privilege Escalation

    CVE-2026-34617 Hoch

    In Adobe Connect (Versionen 2025.3, 12.10 und früher) besteht eine Cross-Site-Scripting-Schwachstelle, die zur Privileg-Eskalation missbraucht werden kann. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.7 EPSS: 0.05% Publiziert: Referenz: NVD
  15. Use-after-free in Microsoft Graphics Component – Privilegienerweiterung

    CVE-2026-21235 Hoch

    In der Microsoft Graphics Component wurde eine Use-after-free-Schwachstelle entdeckt, die es einem authentifizierten Angreifer ermöglicht, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.3 EPSS: 0.05% Publiziert: Referenz: NVD
  16. Use-after-free in Canvas – Google Chrome (Linux/ChromeOS) vor 147.0.7727.138

    CVE-2026-7363 Hoch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Canvas-Komponente (betrifft Linux und ChromeOS). Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  17. Windows Win32K-GRFX – Privilegienerweiterung durch Race Condition

    CVE-2026-33104 Hoch

    In der Windows-Komponente Win32K-GRFX ermöglicht eine Race Condition (gleichzeitiger Zugriff auf gemeinsam genutzte Ressourcen ohne korrekte Synchronisierung) einem authentifizierten Angreifer, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.0 (Hoch).

    CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD
  18. Use-after-free in WebGPU in Google Chrome

    CVE-2026-4678 Hoch

    In Google Chrome vor Version 146.0.7680.165 ermöglichte ein Use-after-free-Fehler in WebGPU einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  19. Windows Management Services – Race Condition (Privilege Escalation)

    CVE-2026-20930 Hoch

    In Windows Management Services ermöglicht eine Race Condition durch gemeinsam genutzten Ressourcenzugriff ohne korrekte Synchronisation einem autorisierten Angreifer, lokale Privilegien zu erhöhen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD
  20. Race Condition in AppLocker Filter Driver ermöglicht Privilegienerweiterung

    CVE-2026-25184 Hoch

    Im AppLocker Filter Driver (applockerfltr.sys) besteht eine Race-Condition-Schwachstelle durch gleichzeitige Nutzung einer gemeinsamen Ressource ohne geeignete Synchronisierung, die einem autorisierten Angreifer die lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD
  21. Windows Push Notifications – Privilegienerweiterung durch Race Condition

    CVE-2026-26167 Hoch

    In Windows Push Notifications ermöglicht eine Race-Condition durch unsynchronisierten Zugriff auf gemeinsam genutzte Ressourcen einem authentifizierten Angreifer, lokal Privilegien zu erweitern. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  22. Windows Push Notifications – Privilegienerweiterung durch Race Condition

    CVE-2026-26172 Hoch

    In Windows Push Notifications wurde eine Race-Condition durch unsynchronisierten Zugriff auf gemeinsam genutzte Ressourcen festgestellt, die einem authentifizierten Angreifer lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD
  23. Windows Ancillary Function Driver for WinSock – Privilegienerweiterung durch Race Condition

    CVE-2026-26168 Hoch

    Im Windows Ancillary Function Driver for WinSock ermöglicht eine Race-Condition durch unsynchronisierten Zugriff auf gemeinsame Ressourcen einem authentifizierten Angreifer eine lokale Privilegienerweiterung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD
  24. Windows Ancillary Function Driver for WinSock – Privilegienerweiterung durch Race Condition (CVE-2026-26173)

    CVE-2026-26173 Hoch

    Im Windows Ancillary Function Driver for WinSock ermöglicht eine Race-Condition durch unsynchronisierten Zugriff auf gemeinsame Ressourcen einem authentifizierten Angreifer eine lokale Privilegienerweiterung. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD
  25. Windows Server Update Service – Privilegienerweiterung durch Race Condition

    CVE-2026-26174 Hoch

    Im Windows Server Update Service ermöglicht eine Race-Condition durch unsynchronisierten Zugriff auf gemeinsam genutzte Ressourcen einem authentifizierten Angreifer eine lokale Privilegienerweiterung. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD
  26. Race Condition – Privilege Escalation in Windows User Interface Core

    CVE-2026-27911 Hoch

    In Windows User Interface Core ermöglicht eine Race Condition (gleichzeitige Ausführung mit unsachgemässer Synchronisierung einer gemeinsam genutzten Ressource) einem authentifizierten lokalen Angreifer, seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD
  27. Race Condition – Privilege Escalation in Windows Shell

    CVE-2026-27918 Hoch

    Eine Race Condition (gleichzeitige Ausführung mit unsachgemässer Synchronisierung einer gemeinsam genutzten Ressource) in der Windows Shell ermöglicht einem authentifizierten lokalen Angreifer, Privilegien auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD
  28. Race Condition im Windows Cloud Files Mini Filter Driver – Privilege Escalation

    CVE-2026-27926 Hoch

    Im Windows Cloud Files Mini Filter Driver besteht eine Race-Condition-Schwachstelle (gleichzeitiger Zugriff auf gemeinsam genutzte Ressourcen ohne korrekte Synchronisation), die es einem autorisierten lokalen Angreifer ermöglicht, seine Berechtigungen zu erhöhen. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD
  29. Race Condition im Windows Projected File System – Privilege Escalation

    CVE-2026-27927 Hoch

    Im Windows Projected File System besteht eine Race-Condition-Schwachstelle (gleichzeitiger Zugriff auf gemeinsam genutzte Ressourcen ohne korrekte Synchronisation), die es einem autorisierten lokalen Angreifer ermöglicht, seine Berechtigungen zu erhöhen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD
  30. TOCTOU Race Condition in Windows LUAFV – Privilege Escalation

    CVE-2026-27929 Hoch

    In Windows LUAFV besteht eine Time-of-check/Time-of-use (TOCTOU) Race-Condition-Schwachstelle, die es einem autorisierten lokalen Angreifer ermöglicht, seine Berechtigungen zu erhöhen. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD
  31. Race Condition im Windows SSDP Service – Privilege Escalation

    CVE-2026-32068 Hoch

    Im Windows SSDP Service besteht eine Race-Condition-Schwachstelle (gleichzeitiger Zugriff auf gemeinsam genutzte Ressourcen ohne korrekte Synchronisation), die es einem autorisierten lokalen Angreifer ermöglicht, seine Berechtigungen zu erhöhen. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD
  32. Race Condition in Windows SSDP Service – Privilegienerweiterung

    CVE-2026-32082 Hoch

    Eine Race-Condition durch gleichzeitigen Zugriff auf eine gemeinsam genutzte Ressource ohne angemessene Synchronisierung im Windows SSDP Service ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte auf dem System zu erweitern. CVSS-Basiswert: 7.0 (Hoch).

    CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD
  33. Race Condition in Windows SSDP Service – Privilegienerweiterung (2)

    CVE-2026-32083 Hoch

    Eine Race-Condition durch gleichzeitigen Zugriff auf eine gemeinsam genutzte Ressource ohne angemessene Synchronisierung im Windows SSDP Service ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte auf dem System zu erweitern. CVSS-Basiswert: 7.0 (Hoch).

    CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD
  34. Race Condition in Windows Function Discovery Service – Privilegienerweiterung

    CVE-2026-32086 Hoch

    Eine Race-Condition im Function Discovery Service (fdwsd.dll) ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte auf dem System zu erweitern. CVSS-Basiswert: 7.0 (Hoch).

    CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD
  35. Microsoft Brokering File System – Privilege Escalation (Race Condition)

    CVE-2026-32091 Hoch

    Im Microsoft Brokering File System ermöglicht eine Race-Condition-Schwachstelle einem nicht authentifizierten lokalen Angreifer, Berechtigungen zu erhöhen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.05% Publiziert: Referenz: NVD
  36. Windows Speech Brokered API – Privilege Escalation (Race Condition)

    CVE-2026-32090 Hoch

    In der Windows Speech Brokered API besteht eine Race-Condition-Schwachstelle, die es einem lokalen, authentifizierten Angreifer ermöglicht, Berechtigungen zu erhöhen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD
  37. Windows Function Discovery Service – Privilege Escalation (Race Condition)

    CVE-2026-32150 Hoch

    Im Windows Function Discovery Service (fdwsd.dll) besteht eine Race-Condition-Schwachstelle, die einem lokalen, authentifizierten Angreifer die Erhöhung von Berechtigungen ermöglicht. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD
  38. Windows Push Notifications – Privilege Escalation (Race Condition)

    CVE-2026-32158 Hoch

    In Windows Push Notifications besteht eine Race-Condition-Schwachstelle, die einem lokalen, authentifizierten Angreifer die Erhöhung von Berechtigungen ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD
  39. Windows Push Notifications – Privilege Escalation (Race Condition)

    CVE-2026-32159 Hoch

    In Windows Push Notifications wurde eine Race Condition (gleichzeitige Nutzung gemeinsamer Ressourcen ohne korrekte Synchronisierung) entdeckt, die einem autorisierten Angreifer eine lokale Rechteausweitung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD
  40. Windows Push Notifications – Privilege Escalation (Race Condition)

    CVE-2026-32160 Hoch

    In Windows Push Notifications wurde eine Race Condition (gleichzeitige Nutzung gemeinsamer Ressourcen ohne korrekte Synchronisierung) entdeckt, die einem autorisierten Angreifer eine lokale Rechteausweitung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD
  41. Windows User Interface Core – Privilege Escalation (Race Condition)

    CVE-2026-32163 Hoch

    In Windows User Interface Core ermöglicht eine Race Condition (unsynchronisierte gemeinsame Ressourcennutzung) einem autorisierten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD
  42. Windows User Interface Core – Privilege Escalation (Race Condition)

    CVE-2026-32164 Hoch

    In Windows User Interface Core ermöglicht eine Race Condition (unsynchronisierte gemeinsame Ressourcennutzung) einem autorisierten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD
  43. Windows User Interface Core – Privilege Escalation (Use After Free)

    CVE-2026-32165 Hoch

    In Windows User Interface Core ermöglicht ein Use-After-Free-Fehler einem autorisierten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD
  44. Microsoft Brokering File System – Privilege Escalation (Double Free)

    CVE-2026-32219 Hoch

    Im Microsoft Brokering File System ermöglicht ein Double-Free-Fehler einem autorisierten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD
  45. Google Chrome WebCodecs Out-of-Bounds-Read (CVE-2026-5292)

    CVE-2026-5292 Hoch

    In Google Chrome vor Version 146.0.7680.178 ermöglicht ein Out-of-Bounds-Read in der WebCodecs-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite einen Speicherlesezugriff ausserhalb der Grenzen durchzuführen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  46. Integer-Überlauf in Fonts in Google Chrome

    CVE-2026-4679 Hoch

    In Google Chrome vor Version 146.0.7680.165 ermöglichte ein Integer-Überlauf in der Schriftarten-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite einen Schreibzugriff ausserhalb der Speichergrenzen durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  47. Use-After-Free in Blink – Google Chrome

    CVE-2026-4449 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht ein Use-after-free-Fehler in der Blink-Rendering-Engine, der einem entfernten Angreifer erlaubt, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  48. Use-After-Free in Microsoft Brokering File System

    CVE-2026-25167 Hoch

    Im Microsoft Brokering File System wurde ein Use-After-Free-Fehler entdeckt, der einem nicht authentifizierten lokalen Angreifer eine Rechteausweitung ermöglicht. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.4 EPSS: 0.05% Publiziert: Referenz: NVD
  49. Integer Overflow in Windows RRAS ermöglicht Codeausführung

    CVE-2026-25172 Hoch

    In Windows Routing and Remote Access Service (RRAS) besteht eine Integer-Overflow-Schwachstelle, die einem autorisierten Angreifer die Ausführung von Code über das Netzwerk ermöglicht. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.0 EPSS: 0.05% Publiziert: Referenz: NVD
  50. Integer Overflow in Windows RRAS ermöglicht Codeausführung

    CVE-2026-25173 Hoch

    In Windows Routing and Remote Access Service (RRAS) besteht eine Integer-Overflow-Schwachstelle, die einem autorisierten Angreifer die Ausführung von Code über das Netzwerk ermöglicht. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.0 EPSS: 0.05% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog