1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Microsoft Windows Seite 3

Betriebssysteme, Endpoint, Distros
1619
Reports
191
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.8%
Max. EPSS

Schwachstellen-Reports

1619 Reports

Zeige 101 bis 150 von 1619

  1. Microsoft Windows AppX Deployment Server – Privilege Escalation

    CVE-2019-1253 Aktiv ausgenutzt Ransomware

    Im AppX Deployment Server von Microsoft Windows wurde eine Schwachstelle zur Privilegienerweiterung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 27.7 %.

    EPSS: 27.73% Publiziert: Referenz: CISA KEV
  2. Microsoft Windows AppX Installer Spoofing-Schwachstelle

    CVE-2021-43890 Aktiv ausgenutzt Ransomware

    In Microsoft Windows wurde eine Spoofing-Schwachstelle im AppX Installer identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 25.2 %.

    EPSS: 25.24% Publiziert: Referenz: CISA KEV
  3. Cisco AnyConnect für Windows – Unkontrollierter Suchpfad

    CVE-2020-3153 Aktiv ausgenutzt Ransomware

    In Cisco AnyConnect Secure Mobility Client für Windows wurde eine Schwachstelle durch einen unkontrollierten Suchpfad identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 25.1 %.

    EPSS: 25.09% Publiziert: Referenz: CISA KEV
  4. Microsoft Windows User Profile Service – Privilege Escalation

    CVE-2022-26904 Aktiv ausgenutzt

    Im Microsoft Windows User Profile Service wurde eine Schwachstelle zur Privilegienerweiterung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 23.0 %.

    EPSS: 23.00% Publiziert: Referenz: CISA KEV
  5. Microsoft Windows – Link Following Vulnerability

    CVE-2025-60710 Aktiv ausgenutzt

    In Microsoft Windows wurde eine Schwachstelle durch unsachgemässes Folgen von Links (Link Following) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 21.4 %.

    EPSS: 21.39% Publiziert: Referenz: CISA KEV
  6. Microsoft Windows Scripting Engine – Type Confusion

    CVE-2025-30397 Aktiv ausgenutzt

    In der Microsoft Windows Scripting Engine wurde eine Type-Confusion-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 20.7 %.

    EPSS: 20.74% Publiziert: Referenz: CISA KEV
  7. Microsoft Windows CLFS Driver – Privilege Escalation

    CVE-2021-36955 Aktiv ausgenutzt Ransomware

    Im Microsoft Windows Common Log File System (CLFS) Driver besteht eine Schwachstelle, die eine lokale Privilegienerweiterung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 20.7 %.

    EPSS: 20.71% Publiziert: Referenz: CISA KEV
  8. Microsoft Windows Kernel – Privilege Escalation

    CVE-2020-17087 Aktiv ausgenutzt

    Im Windows-Kernel besteht eine Schwachstelle, die eine Rechteausweitung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 20.4 %.

    EPSS: 20.41% Publiziert: Referenz: CISA KEV
  9. Microsoft Windows SMB – Informationsoffenlegung

    CVE-2019-0703 Aktiv ausgenutzt

    In der SMB-Komponente von Microsoft Windows wurde eine Schwachstelle zur Informationsoffenlegung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 19.2 %.

    EPSS: 19.23% Publiziert: Referenz: CISA KEV
  10. Microsoft Windows MSHTML Platform – Spoofing-Schwachstelle (Oktober 2024)

    CVE-2024-43573 Aktiv ausgenutzt

    In der MSHTML-Plattform von Microsoft Windows wurde erneut eine Spoofing-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 17.7 %.

    EPSS: 17.70% Publiziert: Referenz: CISA KEV
  11. Microsoft Windows ALPC Privilege Escalation Vulnerability

    CVE-2023-21674 Aktiv ausgenutzt

    Eine Schwachstelle im Microsoft Windows Advanced Local Procedure Call (ALPC) ermöglicht eine lokale Rechteausweitung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 17.0 %.

    EPSS: 16.99% Publiziert: Referenz: CISA KEV
  12. Microsoft Windows Desktop Window Manager (DWM) – Privilege Escalation

    CVE-2021-33739 Aktiv ausgenutzt

    In der DWM Core Library von Microsoft Windows besteht eine Schwachstelle, die eine Rechteausweitung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 16.9 %.

    EPSS: 16.92% Publiziert: Referenz: CISA KEV
  13. Microsoft Windows Kernel – Privilege Escalation

    CVE-2020-0986 Aktiv ausgenutzt

    Im Windows-Kernel besteht eine Schwachstelle, die eine Rechteausweitung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 16.5 %.

    EPSS: 16.49% Publiziert: Referenz: CISA KEV
  14. Microsoft Windows Kernel – Privilege Escalation

    CVE-2018-8611 Aktiv ausgenutzt

    Im Windows-Kernel wurde eine Schwachstelle zur Privilegieneskalation gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 16.4 %.

    EPSS: 16.36% Publiziert: Referenz: CISA KEV
  15. Microsoft Windows Mark of the Web (MOTW) – Security Feature Bypass

    CVE-2023-36584 Aktiv ausgenutzt

    In der Mark-of-the-Web-Funktion (MOTW) von Microsoft Windows wurde eine Sicherheitslücke entdeckt, die einen Bypass der Sicherheitsfunktion ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 15.4 %.

    EPSS: 15.42% Publiziert: Referenz: CISA KEV
  16. Microsoft Windows CLFS Driver – Privilege Escalation

    CVE-2023-23376 Aktiv ausgenutzt Ransomware

    Im Common Log File System (CLFS)-Treiber von Microsoft Windows wurde eine Schwachstelle zur Rechteausweitung entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 15.2 %.

    EPSS: 15.15% Publiziert: Referenz: CISA KEV
  17. Microsoft Windows Hyper-V – Privilege Escalation

    CVE-2024-38080 Aktiv ausgenutzt

    In Microsoft Windows Hyper-V wurde eine Schwachstelle zur Privilegienerweiterung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 14.2 %.

    EPSS: 14.20% Publiziert: Referenz: CISA KEV
  18. Microsoft Windows Mark of the Web (MOTW) – Schutzmechanismus-Fehler

    CVE-2024-38217 Aktiv ausgenutzt

    In Microsoft Windows wurde ein Fehler im Mark-of-the-Web-Schutzmechanismus (MOTW) festgestellt, der den Dateischutz beim Öffnen aus dem Internet umgeht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 13.8 %.

    EPSS: 13.77% Publiziert: Referenz: CISA KEV
  19. Microsoft Windows Mark of the Web (MOTW) Security Feature Bypass Vulnerability

    CVE-2022-41049 Aktiv ausgenutzt

    Eine Schwachstelle in Microsoft Windows ermöglicht das Umgehen des Mark of the Web (MOTW) Sicherheitsmechanismus. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 13.2 %.

    EPSS: 13.23% Publiziert: Referenz: CISA KEV
  20. Microsoft Windows GDI Privilege Escalation

    CVE-2017-0005 Aktiv ausgenutzt

    In der Windows Graphics Device Interface (GDI) wurde eine Schwachstelle gefunden, die eine lokale Rechteausweitung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 12.9 %.

    EPSS: 12.93% Publiziert: Referenz: CISA KEV
  21. Microsoft Windows CLFS Driver Privilege Escalation Vulnerability

    CVE-2022-37969 Aktiv ausgenutzt

    Eine Schwachstelle im Microsoft Windows Common Log File System (CLFS) Driver ermöglicht eine lokale Rechteausweitung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 12.8 %.

    EPSS: 12.79% Publiziert: Referenz: CISA KEV
  22. Microsoft Windows Kernel – Privilege Escalation

    CVE-2020-1027 Aktiv ausgenutzt

    Im Windows-Kernel besteht eine Schwachstelle, die eine Rechteausweitung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 11.9 %.

    EPSS: 11.86% Publiziert: Referenz: CISA KEV
  23. Microsoft Windows AppX Deployment Service – Privilege Escalation

    CVE-2019-1064 Aktiv ausgenutzt Ransomware

    Im AppX Deployment Service (AppXSVC) von Microsoft Windows wurde eine Schwachstelle zur Privilegienerweiterung entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 11.8 %.

    EPSS: 11.82% Publiziert: Referenz: CISA KEV
  24. Microsoft Windows SmartScreen – Security Feature Bypass

    CVE-2024-21351 Aktiv ausgenutzt

    In Microsoft Windows SmartScreen wurde eine Schwachstelle gemeldet, die das Umgehen von Sicherheitsfunktionen ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.7 %.

    EPSS: 10.67% Publiziert: Referenz: CISA KEV
  25. Microsoft Windows Ancillary Function Driver for WinSock Heap-Buffer-Overflow

    CVE-2025-21418 Aktiv ausgenutzt

    Im Ancillary Function Driver for WinSock (afd.sys) von Microsoft Windows wurde ein Heap-basierter Pufferüberlauf festgestellt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.3 %.

    EPSS: 10.29% Publiziert: Referenz: CISA KEV
  26. Microsoft Windows MSHTML Platform – Spoofing-Schwachstelle

    CVE-2024-43461 Aktiv ausgenutzt

    In der MSHTML-Plattform von Microsoft Windows wurde eine Spoofing-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 9.9 %.

    EPSS: 9.90% Publiziert: Referenz: CISA KEV
  27. Microsoft Windows – Out-of-Bounds Read

    CVE-2023-36424 Aktiv ausgenutzt

    In Microsoft Windows wurde eine Out-of-Bounds-Read-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 9.8 %.

    EPSS: 9.76% Publiziert: Referenz: CISA KEV
  28. Microsoft Windows – NULL Pointer Dereference

    CVE-2026-21525 Aktiv ausgenutzt

    In Microsoft Windows wurde eine NULL-Pointer-Dereferenzierungs-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 9.4 %.

    EPSS: 9.39% Publiziert: Referenz: CISA KEV
  29. Microsoft Windows Defender SmartScreen – Security Feature Bypass

    CVE-2023-32049 Aktiv ausgenutzt

    In Windows Defender SmartScreen von Microsoft wurde eine Sicherheitslücke entdeckt, die einen Bypass der Sicherheitsfunktion ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 8.9 %.

    EPSS: 8.94% Publiziert: Referenz: CISA KEV
  30. Microsoft Windows CNG Key Isolation Service – Privilege Escalation

    CVE-2023-28229 Aktiv ausgenutzt

    Im CNG Key Isolation Service von Microsoft Windows wurde eine Schwachstelle zur Rechteausweitung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 8.6 %.

    EPSS: 8.64% Publiziert: Referenz: CISA KEV
  31. Microsoft Windows – Privilege Escalation

    CVE-2021-43226 Aktiv ausgenutzt

    In Microsoft Windows besteht eine Schwachstelle, die eine Privilegienerweiterung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 8.4 %.

    EPSS: 8.39% Publiziert: Referenz: CISA KEV
  32. Microsoft Windows NTLM Hash Disclosure Spoofing

    CVE-2025-24054 Aktiv ausgenutzt

    In Microsoft Windows wurde eine Schwachstelle gemeldet, die eine NTLM-Hash-Offenlegung durch Spoofing ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 8.0 %.

    EPSS: 8.04% Publiziert: Referenz: CISA KEV
  33. Microsoft Windows Certificate Dialog – Privilege Escalation

    CVE-2019-1388 Aktiv ausgenutzt Ransomware

    Im Windows Certificate Dialog von Microsoft Windows wurde eine Schwachstelle zur Privilegienerweiterung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 8.0 %.

    EPSS: 7.99% Publiziert: Referenz: CISA KEV
  34. Microsoft Windows – Spoofing-Schwachstelle

    CVE-2020-1464 Aktiv ausgenutzt

    In Microsoft Windows besteht eine Spoofing-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.9 %.

    EPSS: 7.86% Publiziert: Referenz: CISA KEV
  35. Microsoft Windows – Kernel Stack-Based Buffer Overflow

    CVE-2010-4398 Aktiv ausgenutzt

    Im Windows-Kernel wurde ein stapelbasierter Pufferüberlauf gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.7 %.

    EPSS: 7.75% Publiziert: Referenz: CISA KEV
  36. Microsoft Windows Print Spooler – Privilege Escalation

    CVE-2022-22718 Aktiv ausgenutzt

    Im Microsoft Windows Print Spooler wurde eine weitere Schwachstelle zur Privilegienerweiterung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.7 %.

    EPSS: 7.72% Publiziert: Referenz: CISA KEV
  37. Microsoft Windows Hyper-V NT Kernel Integration VSP Use-After-Free

    CVE-2025-21335 Aktiv ausgenutzt

    In Microsoft Windows wurde eine Use-After-Free-Schwachstelle im Hyper-V NT Kernel Integration VSP identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.6 %.

    EPSS: 7.65% Publiziert: Referenz: CISA KEV
  38. Microsoft Windows CLFS Driver – Privilege Escalation

    CVE-2022-24521 Aktiv ausgenutzt Ransomware

    Im Microsoft Windows Common Log File System (CLFS) Treiber wurde eine Schwachstelle zur Privilegienerweiterung entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 7.6 %.

    EPSS: 7.63% Publiziert: Referenz: CISA KEV
  39. Microsoft Windows Error Reporting Manager – Privilege Escalation

    CVE-2019-1315 Aktiv ausgenutzt Ransomware

    Im Windows Error Reporting Manager von Microsoft Windows wurde eine Schwachstelle zur Privilegienerweiterung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 7.6 %.

    EPSS: 7.60% Publiziert: Referenz: CISA KEV
  40. Microsoft Windows – Privilege Escalation Vulnerability

    CVE-2004-0210 Aktiv ausgenutzt

    In Microsoft Windows wurde eine Schwachstelle zur Privilegienerweiterung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 6.8 %.

    EPSS: 6.79% Publiziert: Referenz: CISA KEV
  41. Microsoft Windows Kernel – Privilege Escalation

    CVE-2021-33771 Aktiv ausgenutzt

    Im Microsoft Windows Kernel besteht eine Schwachstelle, die eine lokale Privilegienerweiterung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 6.4 %.

    EPSS: 6.44% Publiziert: Referenz: CISA KEV
  42. Microsoft Windows Mark of the Web (MOTW) Security Feature Bypass Vulnerability

    CVE-2022-41091 Aktiv ausgenutzt Ransomware

    Eine Schwachstelle in Microsoft Windows ermöglicht das Umgehen des Mark of the Web (MOTW) Sicherheitsmechanismus. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 6.3 %.

    EPSS: 6.34% Publiziert: Referenz: CISA KEV
  43. Microsoft Windows Error Reporting (WER) – Privilege Escalation

    CVE-2019-0863 Aktiv ausgenutzt

    In der Windows Error Reporting (WER)-Komponente von Microsoft Windows wurde eine Schwachstelle zur Privilegieneskalation gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 6.2 %.

    EPSS: 6.16% Publiziert: Referenz: CISA KEV
  44. Microsoft Windows Installer – Improper Privilege Management

    CVE-2024-38014 Aktiv ausgenutzt

    Im Microsoft Windows Installer wurde eine unsachgemässe Rechteverwaltung gemeldet, die eine Privilegienerweiterung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 6.0 %.

    EPSS: 6.01% Publiziert: Referenz: CISA KEV
  45. Microsoft Windows Hyper-V NT Kernel Integration VSP – Use-After-Free

    CVE-2025-21334 Aktiv ausgenutzt

    Im Hyper-V NT Kernel Integration VSP von Microsoft Windows wurde eine Use-After-Free-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.8 %.

    EPSS: 5.80% Publiziert: Referenz: CISA KEV
  46. Intel Ethernet Diagnostics Driver for Windows – Denial-of-Service

    CVE-2015-2291 Aktiv ausgenutzt Ransomware

    Im Intel Ethernet Diagnostics Driver für Windows besteht eine Sicherheitslücke, die einen Denial-of-Service ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 5.6 %.

    EPSS: 5.61% Publiziert: Referenz: CISA KEV
  47. Microsoft Windows Kernel – Privilege Escalation

    CVE-2021-31979 Aktiv ausgenutzt

    Im Windows-Kernel besteht eine Schwachstelle, die eine Rechteausweitung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.3 %.

    EPSS: 5.31% Publiziert: Referenz: CISA KEV
  48. Microsoft Windows – Privilege Escalation

    CVE-2019-1215 Aktiv ausgenutzt Ransomware

    In Microsoft Windows wurde eine Schwachstelle zur Privilegienerweiterung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 5.2 %.

    EPSS: 5.24% Publiziert: Referenz: CISA KEV
  49. Microsoft Windows – Improper Input Validation Vulnerability

    CVE-2009-1123 Aktiv ausgenutzt

    In Microsoft Windows wurde eine Schwachstelle durch unzureichende Eingabevalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.2 %.

    EPSS: 5.17% Publiziert: Referenz: CISA KEV
  50. Microsoft Windows – Improper Access Control

    CVE-2025-59230 Aktiv ausgenutzt

    In Microsoft Windows wurde eine Schwachstelle durch fehlerhafte Zugriffskontrolle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.0 %.

    EPSS: 4.97% Publiziert: Referenz: CISA KEV

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog