Microsoft Windows Seite 29
Schwachstellen-Reports
1885 ReportsZeige 1401 bis 1450 von 1885
-
Adobe After Effects – Out-of-Bounds Read beim Parsen von Dateien
CVE-2026-21322 HochAdobe After Effects in Version 25.6 und früher ist von einer Out-of-Bounds-Read-Schwachstelle beim Verarbeiten präparierter Dateien betroffen, die zu einem Lesezugriff ausserhalb des zugewiesenen Speichers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Adobe After Effects – Out-of-Bounds Read beim Parsen von Dateien
CVE-2026-21324 HochAdobe After Effects in Version 25.6 und früher ist von einer Out-of-Bounds-Read-Schwachstelle beim Verarbeiten präparierter Dateien betroffen, die zu einem Lesezugriff ausserhalb des zugewiesenen Speichers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Adobe After Effects – Out-of-Bounds Read beim Parsen von Dateien
CVE-2026-21325 HochAdobe After Effects in Version 25.6 und früher ist von einer Out-of-Bounds-Read-Schwachstelle beim Verarbeiten präparierter Dateien betroffen, die zu einem Lesezugriff ausserhalb des zugewiesenen Speichers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Amazon Athena ODBC Driver: Fehlerhafte Zertifikatsvalidierung in Identity-Provider-Verbindung
CVE-2026-35560 HochIm Amazon Athena ODBC-Treiber vor Version 2.1.0.0 wird das Zertifikat in den Identity-Provider-Verbindungskomponenten nicht korrekt validiert. Ein Man-in-the-Middle-Angreifer könnte Authentifizierungsdaten abfangen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.4 EPSS: 0.02% Publiziert: Referenz: NVD -
ASSA ABLOY Visionline – Fehlerhafte Berechtigungen auf Windows
CVE-2026-3315 HochIn ASSA ABLOY Visionline auf Windows bestehen fehlerhafte Standardberechtigungen und eine unsachgemässe Zuweisung von Berechtigungen für kritische Ressourcen sowie eine Ausführung mit unnötigen Privilegien. Dies kann Angreifern ermöglichen, die Konfiguration zu manipulieren oder Privilegien zu erweitern. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome – Privilegienerweiterung über die Cast-Komponente
CVE-2026-11241 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Cast-Komponente von Google Chrome (Versionen vor 149.0.7827.53) erlaubt einem Angreifer im lokalen Netzwerksegment über eine präparierte HTML-Seite eine Privilegienerweiterung. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.0 EPSS: 0.01% Publiziert: Referenz: NVD -
Use-after-free in der V8-Engine von Google Chrome
CVE-2026-11185 HochIn der V8-JavaScript-Engine von Google Chrome vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, kann darüber über eine präparierte Chrome-Erweiterung beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Improper Access Control in PCTCore64.sys Windows-Kerneltreiber
CVE-2026-8501 HochIm Windows-Kerneltreiber PCTCore64.sys von PC Tools Internet Security besteht eine fehlerhafte Zugriffskontrolle, die es Prozessen im User-Mode ermöglicht, auf die PCTCoreDriver-WDM-Geräteschnittstelle zuzugreifen und privilegierte Operationen aufzurufen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
InCopy – Out-of-Bounds Read beim Parsen von Dateien
CVE-2026-27287 HochAdobe InCopy in den Versionen 20.5.2, 21.2 und früher weist eine Out-of-Bounds-Read-Schwachstelle beim Verarbeiten präparierter Dateien auf, die ein Lesen über das Ende einer zugewiesenen Speicherstruktur hinaus ermöglichen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Operations Agent – Privilege Escalation (Windows)
CVE-2026-2123 HochIn Operations Agent (bis einschliesslich Version 12.29) auf Windows wurde eine Privilege-Escalation-Schwachstelle identifiziert. Unter bestimmten Bedingungen kann der Operations Agent ausführbare Dateien aus schreibbaren Verzeichnissen starten, was eine Rechteausweitung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe After Effects – Use After Free, Arbitrary Code Execution
CVE-2026-21320 HochAdobe After Effects in Version 25.6 und früher ist von einer Use-After-Free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe After Effects – Use After Free, Arbitrary Code Execution
CVE-2026-21323 HochAdobe After Effects in Version 25.6 und früher ist von einer Use-After-Free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe After Effects – Use After Free, Arbitrary Code Execution
CVE-2026-21326 HochAdobe After Effects in Version 25.6 und früher ist von einer Use-After-Free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe After Effects – Use-After-Free ermöglicht Codeausführung
CVE-2026-21329 HochIn Adobe After Effects (Version 25.6 und früher) besteht eine Use-After-Free-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
After Effects – Use-After-Free ermöglicht Codeausführung
CVE-2026-21351 HochIn Adobe After Effects Version 25.6 und früher besteht eine Use-After-Free-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Acronis DeviceLock DLP: Lokale Rechteausweitung durch EXE-Hijacking
CVE-2026-44609 HochEine lokale Rechteausweitung durch EXE-Hijacking betrifft Acronis DeviceLock DLP (Windows) vor Build 9.0.15051.93227. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Build 9.0.15051.93227 oder neuer.
CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Acronis DeviceLock DLP (Windows): Lokale Rechteausweitung durch DLL-Hijacking
CVE-2026-44682 HochEine DLL-Hijacking-Schwachstelle ermöglicht eine lokale Rechteausweitung. Betroffen ist Acronis DeviceLock DLP (Windows) vor Build 9.0.15051.93227. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Build 9.0.15051.93227 oder neuer aktualisieren.
CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Acronis DeviceLock DLP (Windows) – lokale Rechteausweitung durch DLL-Hijacking
CVE-2026-50033 HochEine DLL-Hijacking-Schwachstelle ermöglicht eine lokale Rechteausweitung. Betroffen ist laut Quelle Acronis DeviceLock DLP (Windows) vor Build 9.0.15051.93227. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf den korrigierten Build aktualisieren.
CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Windows Kernel – Heap-Pufferüberlauf mit lokaler Rechteausweitung
CVE-2026-40369 HochEin Heap-basierter Pufferüberlauf im Windows-Kernel ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Unsichere Suchpfade im Installer – DLL/Executable Hijacking
CVE-2026-3780 HochDer Installer einer Anwendung läuft mit erhöhten Rechten, löst jedoch Systemprogramme und DLLs über nicht vertrauenswürdige Suchpfade auf, die auch benutzerbeschreibbare Verzeichnisse umfassen können. Ein lokaler Angreifer kann dadurch eigenen Code mit erhöhten Rechten ausführen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe After Effects – Out-of-Bounds Write, Arbitrary Code Execution
CVE-2026-21318 HochAdobe After Effects in Version 25.6 und früher ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe After Effects – Out-of-Bounds Write, Arbitrary Code Execution
CVE-2026-21327 HochAdobe After Effects in Version 25.6 und früher ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe After Effects – Out-of-Bounds Write, Arbitrary Code Execution
CVE-2026-21328 HochAdobe After Effects in Version 25.6 und früher ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe Substance 3D Stager – Out-of-Bounds Write ermöglicht Codeausführung
CVE-2026-21342 HochIn Adobe Substance 3D Stager (Version 3.1.6 und früher) besteht eine Out-of-Bounds-Write-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
NI-PAL-Kerneltreiber: Denial of Service durch NULL-Pointer-Dereferenzierung
CVE-2026-8035 HochEine fehlerhafte Eingabevalidierung im NI-PAL-Kerneltreiber kann einem lokalen, authentifizierten Benutzer einen Denial of Service ermöglichen, indem er durch eine NULL-Pointer-Dereferenzierung einen Absturz auslöst. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Use-after-free in Proxy – Sandbox Escape (Google Chrome)
CVE-2026-6297 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der Proxy-Komponente einem Angreifer in einer privilegierten Netzwerkposition, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch).
CVSS: 8.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Use After Free in Extensions – Google Chrome vor 146.0.7680.153
CVE-2026-4458 HochIn Google Chrome vor Version 146.0.7680.153 besteht eine Use-After-Free-Schwachstelle in der Erweiterungsverwaltung (Extensions), die ein Angreifer ausnutzen kann, wenn ein Benutzer eine bösartige Erweiterung installiert, um potenziell Heap-Korruption zu verursachen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-10888 – Use-after-free in Cast Streaming (Google Chrome)
CVE-2026-10888 HochEin Use-after-free in Cast Streaming von Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer im lokalen Netzwerksegment die Ausführung beliebigen Codes über bösartigen Netzwerkverkehr. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in Cast
CVE-2026-10890 HochIn der Cast-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein Angreifer im lokalen Netzsegment konnte über manipulierten Netzwerkverkehr eine Heap-Beschädigung auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-10926 – Use-after-free in Cast (Google Chrome)
CVE-2026-10926 HochEin Use-after-free in Cast von Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer im lokalen Netzwerksegment die Ausführung beliebigen Codes über bösartigen Netzwerkverkehr. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Acronis DeviceLock DLP (Windows): Lokale Rechteausweitung durch übermässige Berechtigungen von Kindprozessen
CVE-2026-42061 HochLokale Rechteausweitung aufgrund übermässiger Berechtigungen, die Kindprozessen zugewiesen werden. Betroffen ist Acronis DeviceLock DLP (Windows) vor Build 9.0.15051.93227. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Build 9.0.15051.93227 oder neuer.
CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-35603 – Unsichere Konfigurationsladung in Claude Code (Windows)
CVE-2026-35603 HochIn Claude Code (Versionen vor 2.1.75 unter Windows) wurde die systemweite Standardkonfiguration aus einem Pfad geladen, ohne ausreichende Validierung. Dies ermöglicht unter Umständen eine Rechteausweitung oder Manipulation der Konfiguration. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD -
AIRBUS PSS TETRA Connectivity Server – Privilege Escalation (Windows)
CVE-2025-7024 HochDer AIRBUS PSS TETRA Connectivity Server auf Windows Server weist falsch gesetzte Standard-Dateiberechtigungen auf, die einem Angreifer unter bestimmten Umständen ermöglichen, beliebigen Code mit SYSTEM-Rechten auszuführen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Use-after-free in Cast – Google Chrome vor 147.0.7727.138 (Codeausführung)
CVE-2026-7349 HochIn der Cast-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle, die einem Angreifer im lokalen Netzwerksegment die Ausführung beliebigen Codes innerhalb einer Sandbox über schädlichen Netzwerkverkehr ermöglicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.01% Publiziert: Referenz: NVD -
IBM Trusteer Rapport – DLL Hijacking ermöglicht Codeausführung
CVE-2026-2713 HochIm Installer von IBM Trusteer Rapport 3.5.2309.290 kann ein lokaler Angreifer durch eine unkontrollierte DLL-Suchpfad-Schwachstelle beliebigen Code auf dem System ausführen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.4 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe After Effects – Integer Overflow, Arbitrary Code Execution
CVE-2026-21321 HochAdobe After Effects in Version 25.6 und früher ist von einer Integer-Overflow-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe After Effects – Type Confusion ermöglicht Codeausführung
CVE-2026-21330 HochIn Adobe After Effects (Version 25.6 und früher) besteht eine Type-Confusion-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
InDesign Desktop – Heap-based Buffer Overflow ermöglicht Codeausführung
CVE-2026-21357 HochIn Adobe InDesign Desktop Version 21.1, 20.5.1 und früher besteht eine Heap-basierte Buffer-Overflow-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung im Updater – Google Chrome auf Windows
CVE-2026-7990 HochIm Updater von Google Chrome unter Windows wurde eine Schwachstelle durch unzureichende Validierung nicht vertrauenswürdiger Eingaben entdeckt. Ein lokaler Angreifer kann damit über eine bösartige Datei eine Rechteerhöhung auf Betriebssystemebene durchführen. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe Bridge – Heap-based Buffer Overflow (Arbitrary Code Execution)
CVE-2026-27310 HochAdobe Bridge in den Versionen 16.0.2, 15.1.4 und früher ist von einer Heap-basierten Pufferüberlauf-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe Bridge – Heap-based Buffer Overflow (Arbitrary Code Execution)
CVE-2026-27311 HochAdobe Bridge in den Versionen 16.0.2, 15.1.4 und früher ist von einer Heap-basierten Pufferüberlauf-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe Bridge – Heap-based Buffer Overflow (Arbitrary Code Execution)
CVE-2026-27312 HochAdobe Bridge in den Versionen 16.0.2, 15.1.4 und früher ist von einer Heap-basierten Pufferüberlauf-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome – Object Lifecycle Issue in DevTools
CVE-2026-3539 HochIn Google Chrome vor Version 145.0.7632.159 wurde ein Object-Lifecycle-Problem in den DevTools entdeckt. Ein Angreifer, der einen Nutzer zur Installation einer schädlichen Erweiterung verleitet, könnte potenziell einen Heap-Corruption-Angriff durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Use-after-free in Cast – Google Chrome vor 147.0.7727.138
CVE-2026-7338 HochIn der Cast-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle, die einem Angreifer im lokalen Netzwerksegment ermöglicht, über schädlichen Netzwerkverkehr potenziell eine Heap-Corruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Fehlerhafte Implementierung in Tint – Google Chrome vor 147.0.7727.138
CVE-2026-7346 HochIn der Tint-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht eine fehlerhafte Implementierung, die einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite auf Speicherbereiche ausserhalb der Grenzen zuzugreifen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.01% Publiziert: Referenz: NVD -
UltraVNC 1.6.4.0 – Unkontrollierte Suchpfade in cryptbase.dll
CVE-2026-3787 HochIn UltraVNC 1.6.4.0 unter Windows wurde eine Schwachstelle im Windows-Dienst identifiziert, die durch unkontrollierte Suchpfade in der Bibliothek cryptbase.dll entsteht. Ein Angreifer kann dies missbrauchen, um eigenen Code auszuführen. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.0 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome (Windows): Fehlerhafte Implementierung in der UI (Privilege Escalation)
CVE-2026-10942 HochEine fehlerhafte Implementierung in der UI von Google Chrome auf Windows erlaubte einem lokalen Angreifer eine Rechteausweitung über eine bösartige Datei. Betroffen sind Versionen vor 149.0.7827.53. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
IBM HTTP Server – Buffer Overflow (Remote Code Execution)
CVE-2026-8834 HochIBM HTTP Server (Versionen 8.5 und 9.0) enthält eine Buffer-Overflow-Schwachstelle. Ein privilegierter, am Administration Server authentifizierter Angreifer könnte diese ausnutzen, um Remote Code auszuführen oder einen Absturz zu verursachen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.0 EPSS: 0.01% Publiziert: Referenz: NVD -
IBM HTTP Server – Invalid Pointer Dereference (Informationsoffenlegung)
CVE-2026-8835 HochIBM HTTP Server (Versionen 8.5 und 9.0) ist von einem Invalid-Pointer-Dereference-Fehler betroffen. Ein privilegierter, am Administration Server authentifizierter Angreifer könnte diese Schwachstelle ausnutzen, um sensible Informationen offenzulegen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Acronis Cyber Protect 17 (Windows) – Lokale Rechteausweitung durch unsachgemässe Symlink-Behandlung
CVE-2026-28721 HochIn Acronis Cyber Protect 17 für Windows vor Build 41186 ermöglicht eine unsachgemässe Behandlung von Soft Links (Symlinks) die lokale Ausweitung von Benutzerrechten. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.