1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Microsoft Windows Seite 26

Betriebssysteme, Endpoint, Distros
1885
Reports
349
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1885 Reports

Zeige 1251 bis 1300 von 1885

  1. Race Condition in Windows TCP/IP – Privilegienerweiterung

    CVE-2026-34334 Hoch

    In der Windows TCP/IP-Implementierung besteht eine Race-Condition-Schwachstelle (gleichzeitiger Zugriff auf gemeinsam genutzte Ressourcen ohne korrekte Synchronisierung), die einem autorisierten Angreifer eine lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  2. Use-after-free in Windows Cloud Files Mini Filter Driver – Privilegienerweiterung

    CVE-2026-34337 Hoch

    Im Windows Cloud Files Mini Filter Driver besteht eine Use-after-free-Schwachstelle, die einem autorisierten Angreifer eine lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  3. Type Confusion in Windows Ancillary Function Driver (WinSock) – Privilegienerweiterung

    CVE-2026-34345 Hoch

    Im Windows Ancillary Function Driver für WinSock besteht eine Type-Confusion-Schwachstelle, die einem autorisierten Angreifer eine lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.0 EPSS: 0.04% Publiziert: Referenz: NVD
  4. Race Condition in Windows Print Spooler – Privilegienerweiterung

    CVE-2026-34342 Hoch

    In den Windows Print Spooler Components besteht eine Race-Condition-Schwachstelle (gleichzeitiger Zugriff auf gemeinsam genutzte Ressourcen ohne korrekte Synchronisierung), die einem autorisierten Angreifer eine lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.0 EPSS: 0.04% Publiziert: Referenz: NVD
  5. Race Condition in Windows TCP/IP – Privilege Escalation

    CVE-2026-34351 Hoch

    In der Windows-TCP/IP-Komponente besteht eine Race-Condition-Schwachstelle (gleichzeitiger Zugriff auf gemeinsame Ressourcen ohne korrekte Synchronisation), die einem authentifizierten lokalen Angreifer eine Rechteausweitung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  6. Use-after-free in Windows Cloud Files Mini Filter Driver – Privilege Escalation

    CVE-2026-35418 Hoch

    Im Windows Cloud Files Mini Filter Driver besteht eine Use-after-free-Schwachstelle, die einem authentifizierten lokalen Angreifer eine Rechteausweitung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  7. Integer-Überlauf in Codecs in Google Chrome

    CVE-2026-5274 Hoch

    In Google Chrome vor Version 146.0.7680.178 ermöglichte ein Integer-Überlauf in der Codecs-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebige Lese- und Schreibzugriffe durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  8. Fehlerhafte Implementierung in V8 – Google Chrome

    CVE-2026-4447 Hoch

    In Google Chrome vor Version 146.0.7680.153 ermöglicht eine fehlerhafte Implementierung in der V8-JavaScript-Engine einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  9. Windows Kernel – Use-After-Free ermöglicht lokale Rechteausweitung

    CVE-2026-24289 Hoch

    Ein Use-After-Free-Fehler im Windows-Kernel erlaubt einem authentifizierten Angreifer, lokal Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  10. Use-after-free in Windows Subsystem for Linux – Privilegienerweiterung

    CVE-2026-21242 Hoch

    Im Windows Subsystem for Linux wurde eine Use-after-free-Schwachstelle identifiziert, die einem authentifizierten Angreifer ermöglicht, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.0 EPSS: 0.04% Publiziert: Referenz: NVD
  11. Use-After-Free in WebRTC – Google Chrome

    CVE-2026-4445 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht ein Use-after-free-Fehler in der WebRTC-Komponente, der einem entfernten Angreifer erlaubt, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  12. VMware Tools for Windows XXE-Schwachstelle

    CVE-2022-22977 Hoch

    VMware Tools for Windows (Version 12.0.0, 11.x.y und 10.x.y) enthält eine XML External Entity (XXE)-Schwachstelle. Ein lokaler Angreifer ohne Administratorrechte im Windows-Gastsystem kann diese ausnutzen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.04% Publiziert: Referenz: NVD
  13. CVE-2026-11248 – Umgehung von Navigationsbeschränkungen über Google Lens (Google Chrome)

    CVE-2026-11248 Hoch

    Eine unangemessene Implementierung in Google Lens von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, Navigationsbeschränkungen über eine manipulierte HTML-Seite zu umgehen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  14. Out-of-Bounds Read in Media – Google Chrome

    CVE-2026-6308 Hoch

    In Google Chrome vor Version 147.0.7727.101 erlaubt ein Out-of-Bounds-Read in der Media-Komponente einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, beliebigen Code über eine manipulierte HTML-Seite auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  15. InDesign Desktop – Use After Free, Arbitrary Code Execution

    CVE-2026-27283 Hoch

    Adobe InDesign Desktop in den Versionen 20.5.2, 21.2 und früher ist von einer Use-After-Free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  16. Adobe Framemaker – Use After Free, Arbitrary Code Execution

    CVE-2026-27292 Hoch

    Adobe Framemaker in Version 2022.8 und früher ist von einer Use-After-Free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  17. Adobe Substance3D Stager – Use After Free (Arbitrary Code Execution)

    CVE-2026-27309 Hoch

    Adobe Substance3D Stager in Version 3.1.7 und früher ist von einer Use-After-Free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  18. Google Chrome Extensions – Use-After-Free mit Heap-Korruption

    CVE-2026-3919 Hoch

    In Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der Extensions-Komponente einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  19. Windows HTTP.sys – Untrusted Pointer Dereference (Privilege Escalation)

    CVE-2026-21232 Hoch

    In Windows HTTP.sys ermöglicht eine Untrusted-Pointer-Dereferenzierung einem autorisierten Angreifer, lokale Privilegien zu erhöhen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  20. Heap-Pufferüberlauf in Windows Ancillary Function Driver for WinSock – Privilegienerweiterung

    CVE-2026-21236 Hoch

    Im Windows Ancillary Function Driver for WinSock wurde ein Heap-basierter Pufferüberlauf festgestellt, der einem authentifizierten Angreifer ermöglicht, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  21. Heap-Pufferüberlauf im Windows Kernel – Privilegienerweiterung

    CVE-2026-21239 Hoch

    Im Windows Kernel wurde ein Heap-basierter Pufferüberlauf entdeckt, der einem authentifizierten Angreifer ermöglicht, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  22. Heap-Pufferüberlauf im Windows Kernel – Privilegienerweiterung

    CVE-2026-21245 Hoch

    Im Windows Kernel wurde ein Heap-basierter Pufferüberlauf festgestellt, der einem authentifizierten Angreifer ermöglicht, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  23. Windows Cluster Client Failover – Use-After-Free ermöglicht Privilegienerweiterung

    CVE-2026-21251 Hoch

    In Windows Cluster Client Failover wurde eine Use-After-Free-Schwachstelle gemeldet, die einem autorisierten Angreifer lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  24. Out-of-bounds Memory Access in WebGL – Google Chrome für Android vor 146.0.7680.153

    CVE-2026-4439 Hoch

    In der WebGL-Komponente von Google Chrome für Android vor Version 146.0.7680.153 ist ein Speicherzugriff ausserhalb erlaubter Grenzen möglich. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch herbeiführen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  25. Heap Buffer Overflow in ANGLE – Google Chrome

    CVE-2026-4448 Hoch

    In Google Chrome vor Version 146.0.7680.153 existiert ein Heap-Pufferüberlauf in der ANGLE-Komponente, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  26. Out-of-Bounds Read in Skia – Google Chrome vor 146.0.7680.153

    CVE-2026-4460 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht ein Lese-Zugriff ausserhalb der Grenzen in der Skia-Grafikbibliothek, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zu lesen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  27. Untrusted Search Path in Windows GDI – Codeausführung

    CVE-2026-25190 Hoch

    In Windows GDI ermöglicht ein unsicherer Suchpfad einem nicht authentifizierten Angreifer die lokale Codeausführung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  28. Google Chrome (Plugins) – Offenlegung von Cross-Origin-Daten

    CVE-2026-11242 Hoch

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Plugins-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, das Auslesen von Cross-Origin-Daten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  29. Google Chrome: Unzureichende Eingabeprüfung in der Storage Access API

    CVE-2026-11255 Hoch

    In der Storage Access API von Google Chrome vor Version 149.0.7827.53 besteht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte dadurch Cross-Origin-Daten abgreifen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  30. Heap Buffer Overflow in PDFium – Codeausführung in Sandbox (Google Chrome)

    CVE-2026-6305 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht ein Heap-Buffer-Overflow in der PDFium-Bibliothek einem entfernten Angreifer, über eine präparierte PDF-Datei beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  31. Heap Buffer Overflow in PDFium – Google Chrome

    CVE-2026-6306 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht ein Heap-Buffer-Overflow in der PDFium-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte PDF-Datei. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  32. Adobe Framemaker – Out-of-Bounds Write, Arbitrary Code Execution

    CVE-2026-27295 Hoch

    Adobe Framemaker in Version 2022.8 und früher ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  33. Adobe Illustrator – Out-of-Bounds Write mit Codeausführung

    CVE-2026-34618 Hoch

    Adobe Illustrator (Versionen 30.2, 29.8.5 und früher) ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  34. Adobe InCopy – Out-of-Bounds Write mit Codeausführung

    CVE-2026-34631 Hoch

    Adobe InCopy (Versionen 20.5.2, 21.2 und früher) ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  35. Out-of-Bounds Read in CSS – Google Chrome vor 146.0.7680.165

    CVE-2026-4674 Hoch

    In Google Chrome vor Version 146.0.7680.165 besteht ein Lese-Zugriff ausserhalb der Grenzen in der CSS-Verarbeitung, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zu lesen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  36. Unzureichende Eingabevalidierung in Windows Ancillary Function Driver für WinSock

    CVE-2026-25179 Hoch

    Im Windows Ancillary Function Driver für WinSock besteht eine Schwachstelle durch unzureichende Validierung des Eingabetyps, die einem autorisierten Angreifer die lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.0 EPSS: 0.04% Publiziert: Referenz: NVD
  37. Fehlerhafte Implementierung in WebGPU – Google Chrome

    CVE-2026-2315 Hoch

    In Google Chrome vor Version 145.0.7632.45 ermöglichte eine fehlerhafte Implementierung in der WebGPU-Komponente einem entfernten Angreifer, über eine speziell präparierte HTML-Seite potenziell auf Speicherbereiche ausserhalb der Grenzen zuzugreifen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  38. Unzureichende Eingabevalidierung in Feedback – Google Chrome vor 147.0.7727.138

    CVE-2026-7345 Hoch

    In der Feedback-Komponente von Google Chrome (vor Version 147.0.7727.138) werden nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte damit potenziell einen Sandbox-Ausbruch durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD
  39. Heap Buffer Overflow in WebAudio – Google Chrome vor 146.0.7680.165

    CVE-2026-4673 Hoch

    In Google Chrome vor Version 146.0.7680.165 besteht ein Heap-Pufferüberlauf in der WebAudio-Komponente, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zu schreiben. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  40. Windows Bluetooth RFCOM Protocol Driver – Race Condition ermöglicht lokale Rechteausweitung

    CVE-2026-23671 Hoch

    Eine Race Condition im Windows-Bluetooth-RFCOM-Protokolltreiber erlaubt einem authentifizierten Angreifer, lokal Rechte auszuweiten. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.0 EPSS: 0.04% Publiziert: Referenz: NVD
  41. Privilege Escalation durch fehlerhafte Authentifizierung in Windows SMB Server

    CVE-2026-24294 Hoch

    Im Windows SMB Server wurde eine fehlerhafte Authentifizierung festgestellt, die einem authentifizierten lokalen Angreifer eine Rechteausweitung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  42. Race Condition in Windows Device Association Service

    CVE-2026-24295 Hoch

    Im Windows Device Association Service wurde eine Race Condition (unsynchronisierter Zugriff auf gemeinsam genutzte Ressourcen) entdeckt, die einem authentifizierten lokalen Angreifer eine Rechteausweitung ermöglicht. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.0 EPSS: 0.04% Publiziert: Referenz: NVD
  43. Race Condition in Windows Device Association Service

    CVE-2026-24296 Hoch

    Im Windows Device Association Service wurde eine weitere Race Condition (unsynchronisierter Zugriff auf gemeinsam genutzte Ressourcen) entdeckt, die einem authentifizierten lokalen Angreifer eine Rechteausweitung ermöglicht. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.0 EPSS: 0.04% Publiziert: Referenz: NVD
  44. Use-after-free im Windows Kernel – Privilegienerweiterung

    CVE-2026-26132 Hoch

    Im Windows Kernel besteht eine Use-after-free-Schwachstelle, die einem authentifizierten Angreifer die lokale Eskalation von Berechtigungen erlaubt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  45. Windows Hyper-V – Umgehung von Sicherheitsmechanismen durch fehlerhafte Zugriffskontrolle

    CVE-2026-21255 Hoch

    In Windows Hyper-V ermöglicht eine fehlerhafte Zugriffskontrolle einem autorisierten Angreifer die lokale Umgehung von Sicherheitsfunktionen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  46. Adobe Premiere Pro – Use After Free ermöglicht Codeausführung

    CVE-2026-34638 Hoch

    In Adobe Premiere Pro (Versionen 26.0.2, 25.6.4 und früher) besteht eine Use-After-Free-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  47. Use-after-free in Accessibility – Google Chrome für Windows vor 147.0.7727.138

    CVE-2026-7344 Hoch

    In der Accessibility-Komponente von Google Chrome für Windows (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte damit potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  48. Integer Overflow in ANGLE – Google Chrome auf Windows

    CVE-2026-4452 Hoch

    In Google Chrome auf Windows vor Version 146.0.7680.153 besteht ein Integer-Überlauf in der ANGLE-Komponente, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  49. Type Confusion in V8 – Google Chrome vor 146.0.7680.153

    CVE-2026-4457 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht eine Type-Confusion-Schwachstelle in der V8-JavaScript-Engine, die einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  50. Fehlerhafte Implementierung in V8 – Google Chrome vor 146.0.7680.153

    CVE-2026-4461 Hoch

    In Google Chrome vor Version 146.0.7680.153 ermöglicht eine fehlerhafte Implementierung in der V8-JavaScript-Engine einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog