1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Microsoft Windows Seite 29

Betriebssysteme, Endpoint, Distros
1885
Reports
349
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1885 Reports

Zeige 1401 bis 1450 von 1885

  1. Adobe After Effects – Out-of-Bounds Read beim Parsen von Dateien

    CVE-2026-21322 Hoch

    Adobe After Effects in Version 25.6 und früher ist von einer Out-of-Bounds-Read-Schwachstelle beim Verarbeiten präparierter Dateien betroffen, die zu einem Lesezugriff ausserhalb des zugewiesenen Speichers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  2. Adobe After Effects – Out-of-Bounds Read beim Parsen von Dateien

    CVE-2026-21324 Hoch

    Adobe After Effects in Version 25.6 und früher ist von einer Out-of-Bounds-Read-Schwachstelle beim Verarbeiten präparierter Dateien betroffen, die zu einem Lesezugriff ausserhalb des zugewiesenen Speichers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  3. Adobe After Effects – Out-of-Bounds Read beim Parsen von Dateien

    CVE-2026-21325 Hoch

    Adobe After Effects in Version 25.6 und früher ist von einer Out-of-Bounds-Read-Schwachstelle beim Verarbeiten präparierter Dateien betroffen, die zu einem Lesezugriff ausserhalb des zugewiesenen Speichers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  4. Amazon Athena ODBC Driver: Fehlerhafte Zertifikatsvalidierung in Identity-Provider-Verbindung

    CVE-2026-35560 Hoch

    Im Amazon Athena ODBC-Treiber vor Version 2.1.0.0 wird das Zertifikat in den Identity-Provider-Verbindungskomponenten nicht korrekt validiert. Ein Man-in-the-Middle-Angreifer könnte Authentifizierungsdaten abfangen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.4 EPSS: 0.02% Publiziert: Referenz: NVD
  5. ASSA ABLOY Visionline – Fehlerhafte Berechtigungen auf Windows

    CVE-2026-3315 Hoch

    In ASSA ABLOY Visionline auf Windows bestehen fehlerhafte Standardberechtigungen und eine unsachgemässe Zuweisung von Berechtigungen für kritische Ressourcen sowie eine Ausführung mit unnötigen Privilegien. Dies kann Angreifern ermöglichen, die Konfiguration zu manipulieren oder Privilegien zu erweitern. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  6. Google Chrome – Privilegienerweiterung über die Cast-Komponente

    CVE-2026-11241 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Cast-Komponente von Google Chrome (Versionen vor 149.0.7827.53) erlaubt einem Angreifer im lokalen Netzwerksegment über eine präparierte HTML-Seite eine Privilegienerweiterung. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.0 EPSS: 0.01% Publiziert: Referenz: NVD
  7. Use-after-free in der V8-Engine von Google Chrome

    CVE-2026-11185 Hoch

    In der V8-JavaScript-Engine von Google Chrome vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, kann darüber über eine präparierte Chrome-Erweiterung beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.01% Publiziert: Referenz: NVD
  8. Improper Access Control in PCTCore64.sys Windows-Kerneltreiber

    CVE-2026-8501 Hoch

    Im Windows-Kerneltreiber PCTCore64.sys von PC Tools Internet Security besteht eine fehlerhafte Zugriffskontrolle, die es Prozessen im User-Mode ermöglicht, auf die PCTCoreDriver-WDM-Geräteschnittstelle zuzugreifen und privilegierte Operationen aufzurufen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  9. InCopy – Out-of-Bounds Read beim Parsen von Dateien

    CVE-2026-27287 Hoch

    Adobe InCopy in den Versionen 20.5.2, 21.2 und früher weist eine Out-of-Bounds-Read-Schwachstelle beim Verarbeiten präparierter Dateien auf, die ein Lesen über das Ende einer zugewiesenen Speicherstruktur hinaus ermöglichen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  10. Operations Agent – Privilege Escalation (Windows)

    CVE-2026-2123 Hoch

    In Operations Agent (bis einschliesslich Version 12.29) auf Windows wurde eine Privilege-Escalation-Schwachstelle identifiziert. Unter bestimmten Bedingungen kann der Operations Agent ausführbare Dateien aus schreibbaren Verzeichnissen starten, was eine Rechteausweitung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  11. Adobe After Effects – Use After Free, Arbitrary Code Execution

    CVE-2026-21320 Hoch

    Adobe After Effects in Version 25.6 und früher ist von einer Use-After-Free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  12. Adobe After Effects – Use After Free, Arbitrary Code Execution

    CVE-2026-21323 Hoch

    Adobe After Effects in Version 25.6 und früher ist von einer Use-After-Free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  13. Adobe After Effects – Use After Free, Arbitrary Code Execution

    CVE-2026-21326 Hoch

    Adobe After Effects in Version 25.6 und früher ist von einer Use-After-Free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  14. Adobe After Effects – Use-After-Free ermöglicht Codeausführung

    CVE-2026-21329 Hoch

    In Adobe After Effects (Version 25.6 und früher) besteht eine Use-After-Free-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  15. After Effects – Use-After-Free ermöglicht Codeausführung

    CVE-2026-21351 Hoch

    In Adobe After Effects Version 25.6 und früher besteht eine Use-After-Free-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  16. Acronis DeviceLock DLP: Lokale Rechteausweitung durch EXE-Hijacking

    CVE-2026-44609 Hoch

    Eine lokale Rechteausweitung durch EXE-Hijacking betrifft Acronis DeviceLock DLP (Windows) vor Build 9.0.15051.93227. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Build 9.0.15051.93227 oder neuer.

    CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD
  17. Acronis DeviceLock DLP (Windows): Lokale Rechteausweitung durch DLL-Hijacking

    CVE-2026-44682 Hoch

    Eine DLL-Hijacking-Schwachstelle ermöglicht eine lokale Rechteausweitung. Betroffen ist Acronis DeviceLock DLP (Windows) vor Build 9.0.15051.93227. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Build 9.0.15051.93227 oder neuer aktualisieren.

    CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD
  18. Acronis DeviceLock DLP (Windows) – lokale Rechteausweitung durch DLL-Hijacking

    CVE-2026-50033 Hoch

    Eine DLL-Hijacking-Schwachstelle ermöglicht eine lokale Rechteausweitung. Betroffen ist laut Quelle Acronis DeviceLock DLP (Windows) vor Build 9.0.15051.93227. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf den korrigierten Build aktualisieren.

    CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD
  19. Windows Kernel – Heap-Pufferüberlauf mit lokaler Rechteausweitung

    CVE-2026-40369 Hoch

    Ein Heap-basierter Pufferüberlauf im Windows-Kernel ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  20. Unsichere Suchpfade im Installer – DLL/Executable Hijacking

    CVE-2026-3780 Hoch

    Der Installer einer Anwendung läuft mit erhöhten Rechten, löst jedoch Systemprogramme und DLLs über nicht vertrauenswürdige Suchpfade auf, die auch benutzerbeschreibbare Verzeichnisse umfassen können. Ein lokaler Angreifer kann dadurch eigenen Code mit erhöhten Rechten ausführen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD
  21. Adobe After Effects – Out-of-Bounds Write, Arbitrary Code Execution

    CVE-2026-21318 Hoch

    Adobe After Effects in Version 25.6 und früher ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  22. Adobe After Effects – Out-of-Bounds Write, Arbitrary Code Execution

    CVE-2026-21327 Hoch

    Adobe After Effects in Version 25.6 und früher ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  23. Adobe After Effects – Out-of-Bounds Write, Arbitrary Code Execution

    CVE-2026-21328 Hoch

    Adobe After Effects in Version 25.6 und früher ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  24. Adobe Substance 3D Stager – Out-of-Bounds Write ermöglicht Codeausführung

    CVE-2026-21342 Hoch

    In Adobe Substance 3D Stager (Version 3.1.6 und früher) besteht eine Out-of-Bounds-Write-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  25. NI-PAL-Kerneltreiber: Denial of Service durch NULL-Pointer-Dereferenzierung

    CVE-2026-8035 Hoch

    Eine fehlerhafte Eingabevalidierung im NI-PAL-Kerneltreiber kann einem lokalen, authentifizierten Benutzer einen Denial of Service ermöglichen, indem er durch eine NULL-Pointer-Dereferenzierung einen Absturz auslöst. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  26. Use-after-free in Proxy – Sandbox Escape (Google Chrome)

    CVE-2026-6297 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der Proxy-Komponente einem Angreifer in einer privilegierten Netzwerkposition, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch).

    CVSS: 8.3 EPSS: 0.01% Publiziert: Referenz: NVD
  27. Use After Free in Extensions – Google Chrome vor 146.0.7680.153

    CVE-2026-4458 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht eine Use-After-Free-Schwachstelle in der Erweiterungsverwaltung (Extensions), die ein Angreifer ausnutzen kann, wenn ein Benutzer eine bösartige Erweiterung installiert, um potenziell Heap-Korruption zu verursachen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  28. CVE-2026-10888 – Use-after-free in Cast Streaming (Google Chrome)

    CVE-2026-10888 Hoch

    Ein Use-after-free in Cast Streaming von Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer im lokalen Netzwerksegment die Ausführung beliebigen Codes über bösartigen Netzwerkverkehr. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  29. Google Chrome – Use-after-free in Cast

    CVE-2026-10890 Hoch

    In der Cast-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein Angreifer im lokalen Netzsegment konnte über manipulierten Netzwerkverkehr eine Heap-Beschädigung auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  30. CVE-2026-10926 – Use-after-free in Cast (Google Chrome)

    CVE-2026-10926 Hoch

    Ein Use-after-free in Cast von Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer im lokalen Netzwerksegment die Ausführung beliebigen Codes über bösartigen Netzwerkverkehr. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  31. Acronis DeviceLock DLP (Windows): Lokale Rechteausweitung durch übermässige Berechtigungen von Kindprozessen

    CVE-2026-42061 Hoch

    Lokale Rechteausweitung aufgrund übermässiger Berechtigungen, die Kindprozessen zugewiesen werden. Betroffen ist Acronis DeviceLock DLP (Windows) vor Build 9.0.15051.93227. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Build 9.0.15051.93227 oder neuer.

    CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD
  32. CVE-2026-35603 – Unsichere Konfigurationsladung in Claude Code (Windows)

    CVE-2026-35603 Hoch

    In Claude Code (Versionen vor 2.1.75 unter Windows) wurde die systemweite Standardkonfiguration aus einem Pfad geladen, ohne ausreichende Validierung. Dies ermöglicht unter Umständen eine Rechteausweitung oder Manipulation der Konfiguration. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD
  33. AIRBUS PSS TETRA Connectivity Server – Privilege Escalation (Windows)

    CVE-2025-7024 Hoch

    Der AIRBUS PSS TETRA Connectivity Server auf Windows Server weist falsch gesetzte Standard-Dateiberechtigungen auf, die einem Angreifer unter bestimmten Umständen ermöglichen, beliebigen Code mit SYSTEM-Rechten auszuführen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD
  34. Use-after-free in Cast – Google Chrome vor 147.0.7727.138 (Codeausführung)

    CVE-2026-7349 Hoch

    In der Cast-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle, die einem Angreifer im lokalen Netzwerksegment die Ausführung beliebigen Codes innerhalb einer Sandbox über schädlichen Netzwerkverkehr ermöglicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.01% Publiziert: Referenz: NVD
  35. IBM Trusteer Rapport – DLL Hijacking ermöglicht Codeausführung

    CVE-2026-2713 Hoch

    Im Installer von IBM Trusteer Rapport 3.5.2309.290 kann ein lokaler Angreifer durch eine unkontrollierte DLL-Suchpfad-Schwachstelle beliebigen Code auf dem System ausführen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.4 EPSS: 0.01% Publiziert: Referenz: NVD
  36. Adobe After Effects – Integer Overflow, Arbitrary Code Execution

    CVE-2026-21321 Hoch

    Adobe After Effects in Version 25.6 und früher ist von einer Integer-Overflow-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  37. Adobe After Effects – Type Confusion ermöglicht Codeausführung

    CVE-2026-21330 Hoch

    In Adobe After Effects (Version 25.6 und früher) besteht eine Type-Confusion-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  38. InDesign Desktop – Heap-based Buffer Overflow ermöglicht Codeausführung

    CVE-2026-21357 Hoch

    In Adobe InDesign Desktop Version 21.1, 20.5.1 und früher besteht eine Heap-basierte Buffer-Overflow-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  39. Unzureichende Eingabevalidierung im Updater – Google Chrome auf Windows

    CVE-2026-7990 Hoch

    Im Updater von Google Chrome unter Windows wurde eine Schwachstelle durch unzureichende Validierung nicht vertrauenswürdiger Eingaben entdeckt. Ein lokaler Angreifer kann damit über eine bösartige Datei eine Rechteerhöhung auf Betriebssystemebene durchführen. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  40. Adobe Bridge – Heap-based Buffer Overflow (Arbitrary Code Execution)

    CVE-2026-27310 Hoch

    Adobe Bridge in den Versionen 16.0.2, 15.1.4 und früher ist von einer Heap-basierten Pufferüberlauf-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  41. Adobe Bridge – Heap-based Buffer Overflow (Arbitrary Code Execution)

    CVE-2026-27311 Hoch

    Adobe Bridge in den Versionen 16.0.2, 15.1.4 und früher ist von einer Heap-basierten Pufferüberlauf-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  42. Adobe Bridge – Heap-based Buffer Overflow (Arbitrary Code Execution)

    CVE-2026-27312 Hoch

    Adobe Bridge in den Versionen 16.0.2, 15.1.4 und früher ist von einer Heap-basierten Pufferüberlauf-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  43. Google Chrome – Object Lifecycle Issue in DevTools

    CVE-2026-3539 Hoch

    In Google Chrome vor Version 145.0.7632.159 wurde ein Object-Lifecycle-Problem in den DevTools entdeckt. Ein Angreifer, der einen Nutzer zur Installation einer schädlichen Erweiterung verleitet, könnte potenziell einen Heap-Corruption-Angriff durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  44. Use-after-free in Cast – Google Chrome vor 147.0.7727.138

    CVE-2026-7338 Hoch

    In der Cast-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle, die einem Angreifer im lokalen Netzwerksegment ermöglicht, über schädlichen Netzwerkverkehr potenziell eine Heap-Corruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.01% Publiziert: Referenz: NVD
  45. Fehlerhafte Implementierung in Tint – Google Chrome vor 147.0.7727.138

    CVE-2026-7346 Hoch

    In der Tint-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht eine fehlerhafte Implementierung, die einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite auf Speicherbereiche ausserhalb der Grenzen zuzugreifen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.01% Publiziert: Referenz: NVD
  46. UltraVNC 1.6.4.0 – Unkontrollierte Suchpfade in cryptbase.dll

    CVE-2026-3787 Hoch

    In UltraVNC 1.6.4.0 unter Windows wurde eine Schwachstelle im Windows-Dienst identifiziert, die durch unkontrollierte Suchpfade in der Bibliothek cryptbase.dll entsteht. Ein Angreifer kann dies missbrauchen, um eigenen Code auszuführen. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.0 EPSS: 0.01% Publiziert: Referenz: NVD
  47. Google Chrome (Windows): Fehlerhafte Implementierung in der UI (Privilege Escalation)

    CVE-2026-10942 Hoch

    Eine fehlerhafte Implementierung in der UI von Google Chrome auf Windows erlaubte einem lokalen Angreifer eine Rechteausweitung über eine bösartige Datei. Betroffen sind Versionen vor 149.0.7827.53. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  48. IBM HTTP Server – Buffer Overflow (Remote Code Execution)

    CVE-2026-8834 Hoch

    IBM HTTP Server (Versionen 8.5 und 9.0) enthält eine Buffer-Overflow-Schwachstelle. Ein privilegierter, am Administration Server authentifizierter Angreifer könnte diese ausnutzen, um Remote Code auszuführen oder einen Absturz zu verursachen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.0 EPSS: 0.01% Publiziert: Referenz: NVD
  49. IBM HTTP Server – Invalid Pointer Dereference (Informationsoffenlegung)

    CVE-2026-8835 Hoch

    IBM HTTP Server (Versionen 8.5 und 9.0) ist von einem Invalid-Pointer-Dereference-Fehler betroffen. Ein privilegierter, am Administration Server authentifizierter Angreifer könnte diese Schwachstelle ausnutzen, um sensible Informationen offenzulegen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD
  50. Acronis Cyber Protect 17 (Windows) – Lokale Rechteausweitung durch unsachgemässe Symlink-Behandlung

    CVE-2026-28721 Hoch

    In Acronis Cyber Protect 17 für Windows vor Build 41186 ermöglicht eine unsachgemässe Behandlung von Soft Links (Symlinks) die lokale Ausweitung von Benutzerrechten. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog