Microsoft Windows Seite 3
Schwachstellen-Reports
1619 ReportsZeige 101 bis 150 von 1619
-
Microsoft Windows AppX Deployment Server – Privilege Escalation
CVE-2019-1253 Aktiv ausgenutzt RansomwareIm AppX Deployment Server von Microsoft Windows wurde eine Schwachstelle zur Privilegienerweiterung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 27.7 %.
EPSS: 27.73% Publiziert: Referenz: CISA KEV -
Microsoft Windows AppX Installer Spoofing-Schwachstelle
CVE-2021-43890 Aktiv ausgenutzt RansomwareIn Microsoft Windows wurde eine Spoofing-Schwachstelle im AppX Installer identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 25.2 %.
EPSS: 25.24% Publiziert: Referenz: CISA KEV -
Cisco AnyConnect für Windows – Unkontrollierter Suchpfad
CVE-2020-3153 Aktiv ausgenutzt RansomwareIn Cisco AnyConnect Secure Mobility Client für Windows wurde eine Schwachstelle durch einen unkontrollierten Suchpfad identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 25.1 %.
EPSS: 25.09% Publiziert: Referenz: CISA KEV -
Microsoft Windows User Profile Service – Privilege Escalation
CVE-2022-26904 Aktiv ausgenutztIm Microsoft Windows User Profile Service wurde eine Schwachstelle zur Privilegienerweiterung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 23.0 %.
EPSS: 23.00% Publiziert: Referenz: CISA KEV -
Microsoft Windows – Link Following Vulnerability
CVE-2025-60710 Aktiv ausgenutztIn Microsoft Windows wurde eine Schwachstelle durch unsachgemässes Folgen von Links (Link Following) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 21.4 %.
EPSS: 21.39% Publiziert: Referenz: CISA KEV -
Microsoft Windows Scripting Engine – Type Confusion
CVE-2025-30397 Aktiv ausgenutztIn der Microsoft Windows Scripting Engine wurde eine Type-Confusion-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 20.7 %.
EPSS: 20.74% Publiziert: Referenz: CISA KEV -
Microsoft Windows CLFS Driver – Privilege Escalation
CVE-2021-36955 Aktiv ausgenutzt RansomwareIm Microsoft Windows Common Log File System (CLFS) Driver besteht eine Schwachstelle, die eine lokale Privilegienerweiterung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 20.7 %.
EPSS: 20.71% Publiziert: Referenz: CISA KEV -
Microsoft Windows Kernel – Privilege Escalation
CVE-2020-17087 Aktiv ausgenutztIm Windows-Kernel besteht eine Schwachstelle, die eine Rechteausweitung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 20.4 %.
EPSS: 20.41% Publiziert: Referenz: CISA KEV -
Microsoft Windows SMB – Informationsoffenlegung
CVE-2019-0703 Aktiv ausgenutztIn der SMB-Komponente von Microsoft Windows wurde eine Schwachstelle zur Informationsoffenlegung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 19.2 %.
EPSS: 19.23% Publiziert: Referenz: CISA KEV -
Microsoft Windows MSHTML Platform – Spoofing-Schwachstelle (Oktober 2024)
CVE-2024-43573 Aktiv ausgenutztIn der MSHTML-Plattform von Microsoft Windows wurde erneut eine Spoofing-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 17.7 %.
EPSS: 17.70% Publiziert: Referenz: CISA KEV -
Microsoft Windows ALPC Privilege Escalation Vulnerability
CVE-2023-21674 Aktiv ausgenutztEine Schwachstelle im Microsoft Windows Advanced Local Procedure Call (ALPC) ermöglicht eine lokale Rechteausweitung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 17.0 %.
EPSS: 16.99% Publiziert: Referenz: CISA KEV -
Microsoft Windows Desktop Window Manager (DWM) – Privilege Escalation
CVE-2021-33739 Aktiv ausgenutztIn der DWM Core Library von Microsoft Windows besteht eine Schwachstelle, die eine Rechteausweitung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 16.9 %.
EPSS: 16.92% Publiziert: Referenz: CISA KEV -
Microsoft Windows Kernel – Privilege Escalation
CVE-2020-0986 Aktiv ausgenutztIm Windows-Kernel besteht eine Schwachstelle, die eine Rechteausweitung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 16.5 %.
EPSS: 16.49% Publiziert: Referenz: CISA KEV -
Microsoft Windows Kernel – Privilege Escalation
CVE-2018-8611 Aktiv ausgenutztIm Windows-Kernel wurde eine Schwachstelle zur Privilegieneskalation gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 16.4 %.
EPSS: 16.36% Publiziert: Referenz: CISA KEV -
Microsoft Windows Mark of the Web (MOTW) – Security Feature Bypass
CVE-2023-36584 Aktiv ausgenutztIn der Mark-of-the-Web-Funktion (MOTW) von Microsoft Windows wurde eine Sicherheitslücke entdeckt, die einen Bypass der Sicherheitsfunktion ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 15.4 %.
EPSS: 15.42% Publiziert: Referenz: CISA KEV -
Microsoft Windows CLFS Driver – Privilege Escalation
CVE-2023-23376 Aktiv ausgenutzt RansomwareIm Common Log File System (CLFS)-Treiber von Microsoft Windows wurde eine Schwachstelle zur Rechteausweitung entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 15.2 %.
EPSS: 15.15% Publiziert: Referenz: CISA KEV -
Microsoft Windows Hyper-V – Privilege Escalation
CVE-2024-38080 Aktiv ausgenutztIn Microsoft Windows Hyper-V wurde eine Schwachstelle zur Privilegienerweiterung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 14.2 %.
EPSS: 14.20% Publiziert: Referenz: CISA KEV -
Microsoft Windows Mark of the Web (MOTW) – Schutzmechanismus-Fehler
CVE-2024-38217 Aktiv ausgenutztIn Microsoft Windows wurde ein Fehler im Mark-of-the-Web-Schutzmechanismus (MOTW) festgestellt, der den Dateischutz beim Öffnen aus dem Internet umgeht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 13.8 %.
EPSS: 13.77% Publiziert: Referenz: CISA KEV -
Microsoft Windows Mark of the Web (MOTW) Security Feature Bypass Vulnerability
CVE-2022-41049 Aktiv ausgenutztEine Schwachstelle in Microsoft Windows ermöglicht das Umgehen des Mark of the Web (MOTW) Sicherheitsmechanismus. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 13.2 %.
EPSS: 13.23% Publiziert: Referenz: CISA KEV -
Microsoft Windows GDI Privilege Escalation
CVE-2017-0005 Aktiv ausgenutztIn der Windows Graphics Device Interface (GDI) wurde eine Schwachstelle gefunden, die eine lokale Rechteausweitung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 12.9 %.
EPSS: 12.93% Publiziert: Referenz: CISA KEV -
Microsoft Windows CLFS Driver Privilege Escalation Vulnerability
CVE-2022-37969 Aktiv ausgenutztEine Schwachstelle im Microsoft Windows Common Log File System (CLFS) Driver ermöglicht eine lokale Rechteausweitung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 12.8 %.
EPSS: 12.79% Publiziert: Referenz: CISA KEV -
Microsoft Windows Kernel – Privilege Escalation
CVE-2020-1027 Aktiv ausgenutztIm Windows-Kernel besteht eine Schwachstelle, die eine Rechteausweitung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 11.9 %.
EPSS: 11.86% Publiziert: Referenz: CISA KEV -
Microsoft Windows AppX Deployment Service – Privilege Escalation
CVE-2019-1064 Aktiv ausgenutzt RansomwareIm AppX Deployment Service (AppXSVC) von Microsoft Windows wurde eine Schwachstelle zur Privilegienerweiterung entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 11.8 %.
EPSS: 11.82% Publiziert: Referenz: CISA KEV -
Microsoft Windows SmartScreen – Security Feature Bypass
CVE-2024-21351 Aktiv ausgenutztIn Microsoft Windows SmartScreen wurde eine Schwachstelle gemeldet, die das Umgehen von Sicherheitsfunktionen ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.7 %.
EPSS: 10.67% Publiziert: Referenz: CISA KEV -
Microsoft Windows Ancillary Function Driver for WinSock Heap-Buffer-Overflow
CVE-2025-21418 Aktiv ausgenutztIm Ancillary Function Driver for WinSock (afd.sys) von Microsoft Windows wurde ein Heap-basierter Pufferüberlauf festgestellt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.3 %.
EPSS: 10.29% Publiziert: Referenz: CISA KEV -
Microsoft Windows MSHTML Platform – Spoofing-Schwachstelle
CVE-2024-43461 Aktiv ausgenutztIn der MSHTML-Plattform von Microsoft Windows wurde eine Spoofing-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 9.9 %.
EPSS: 9.90% Publiziert: Referenz: CISA KEV -
Microsoft Windows – Out-of-Bounds Read
CVE-2023-36424 Aktiv ausgenutztIn Microsoft Windows wurde eine Out-of-Bounds-Read-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 9.8 %.
EPSS: 9.76% Publiziert: Referenz: CISA KEV -
Microsoft Windows – NULL Pointer Dereference
CVE-2026-21525 Aktiv ausgenutztIn Microsoft Windows wurde eine NULL-Pointer-Dereferenzierungs-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 9.4 %.
EPSS: 9.39% Publiziert: Referenz: CISA KEV -
Microsoft Windows Defender SmartScreen – Security Feature Bypass
CVE-2023-32049 Aktiv ausgenutztIn Windows Defender SmartScreen von Microsoft wurde eine Sicherheitslücke entdeckt, die einen Bypass der Sicherheitsfunktion ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 8.9 %.
EPSS: 8.94% Publiziert: Referenz: CISA KEV -
Microsoft Windows CNG Key Isolation Service – Privilege Escalation
CVE-2023-28229 Aktiv ausgenutztIm CNG Key Isolation Service von Microsoft Windows wurde eine Schwachstelle zur Rechteausweitung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 8.6 %.
EPSS: 8.64% Publiziert: Referenz: CISA KEV -
Microsoft Windows – Privilege Escalation
CVE-2021-43226 Aktiv ausgenutztIn Microsoft Windows besteht eine Schwachstelle, die eine Privilegienerweiterung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 8.4 %.
EPSS: 8.39% Publiziert: Referenz: CISA KEV -
Microsoft Windows NTLM Hash Disclosure Spoofing
CVE-2025-24054 Aktiv ausgenutztIn Microsoft Windows wurde eine Schwachstelle gemeldet, die eine NTLM-Hash-Offenlegung durch Spoofing ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 8.0 %.
EPSS: 8.04% Publiziert: Referenz: CISA KEV -
Microsoft Windows Certificate Dialog – Privilege Escalation
CVE-2019-1388 Aktiv ausgenutzt RansomwareIm Windows Certificate Dialog von Microsoft Windows wurde eine Schwachstelle zur Privilegienerweiterung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 8.0 %.
EPSS: 7.99% Publiziert: Referenz: CISA KEV -
Microsoft Windows – Spoofing-Schwachstelle
CVE-2020-1464 Aktiv ausgenutztIn Microsoft Windows besteht eine Spoofing-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.9 %.
EPSS: 7.86% Publiziert: Referenz: CISA KEV -
Microsoft Windows – Kernel Stack-Based Buffer Overflow
CVE-2010-4398 Aktiv ausgenutztIm Windows-Kernel wurde ein stapelbasierter Pufferüberlauf gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.7 %.
EPSS: 7.75% Publiziert: Referenz: CISA KEV -
Microsoft Windows Print Spooler – Privilege Escalation
CVE-2022-22718 Aktiv ausgenutztIm Microsoft Windows Print Spooler wurde eine weitere Schwachstelle zur Privilegienerweiterung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.7 %.
EPSS: 7.72% Publiziert: Referenz: CISA KEV -
Microsoft Windows Hyper-V NT Kernel Integration VSP Use-After-Free
CVE-2025-21335 Aktiv ausgenutztIn Microsoft Windows wurde eine Use-After-Free-Schwachstelle im Hyper-V NT Kernel Integration VSP identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.6 %.
EPSS: 7.65% Publiziert: Referenz: CISA KEV -
Microsoft Windows CLFS Driver – Privilege Escalation
CVE-2022-24521 Aktiv ausgenutzt RansomwareIm Microsoft Windows Common Log File System (CLFS) Treiber wurde eine Schwachstelle zur Privilegienerweiterung entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 7.6 %.
EPSS: 7.63% Publiziert: Referenz: CISA KEV -
Microsoft Windows Error Reporting Manager – Privilege Escalation
CVE-2019-1315 Aktiv ausgenutzt RansomwareIm Windows Error Reporting Manager von Microsoft Windows wurde eine Schwachstelle zur Privilegienerweiterung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 7.6 %.
EPSS: 7.60% Publiziert: Referenz: CISA KEV -
Microsoft Windows – Privilege Escalation Vulnerability
CVE-2004-0210 Aktiv ausgenutztIn Microsoft Windows wurde eine Schwachstelle zur Privilegienerweiterung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 6.8 %.
EPSS: 6.79% Publiziert: Referenz: CISA KEV -
Microsoft Windows Kernel – Privilege Escalation
CVE-2021-33771 Aktiv ausgenutztIm Microsoft Windows Kernel besteht eine Schwachstelle, die eine lokale Privilegienerweiterung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 6.4 %.
EPSS: 6.44% Publiziert: Referenz: CISA KEV -
Microsoft Windows Mark of the Web (MOTW) Security Feature Bypass Vulnerability
CVE-2022-41091 Aktiv ausgenutzt RansomwareEine Schwachstelle in Microsoft Windows ermöglicht das Umgehen des Mark of the Web (MOTW) Sicherheitsmechanismus. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 6.3 %.
EPSS: 6.34% Publiziert: Referenz: CISA KEV -
Microsoft Windows Error Reporting (WER) – Privilege Escalation
CVE-2019-0863 Aktiv ausgenutztIn der Windows Error Reporting (WER)-Komponente von Microsoft Windows wurde eine Schwachstelle zur Privilegieneskalation gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 6.2 %.
EPSS: 6.16% Publiziert: Referenz: CISA KEV -
Microsoft Windows Installer – Improper Privilege Management
CVE-2024-38014 Aktiv ausgenutztIm Microsoft Windows Installer wurde eine unsachgemässe Rechteverwaltung gemeldet, die eine Privilegienerweiterung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 6.0 %.
EPSS: 6.01% Publiziert: Referenz: CISA KEV -
Microsoft Windows Hyper-V NT Kernel Integration VSP – Use-After-Free
CVE-2025-21334 Aktiv ausgenutztIm Hyper-V NT Kernel Integration VSP von Microsoft Windows wurde eine Use-After-Free-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.8 %.
EPSS: 5.80% Publiziert: Referenz: CISA KEV -
Intel Ethernet Diagnostics Driver for Windows – Denial-of-Service
CVE-2015-2291 Aktiv ausgenutzt RansomwareIm Intel Ethernet Diagnostics Driver für Windows besteht eine Sicherheitslücke, die einen Denial-of-Service ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 5.6 %.
EPSS: 5.61% Publiziert: Referenz: CISA KEV -
Microsoft Windows Kernel – Privilege Escalation
CVE-2021-31979 Aktiv ausgenutztIm Windows-Kernel besteht eine Schwachstelle, die eine Rechteausweitung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.3 %.
EPSS: 5.31% Publiziert: Referenz: CISA KEV -
Microsoft Windows – Privilege Escalation
CVE-2019-1215 Aktiv ausgenutzt RansomwareIn Microsoft Windows wurde eine Schwachstelle zur Privilegienerweiterung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 5.2 %.
EPSS: 5.24% Publiziert: Referenz: CISA KEV -
Microsoft Windows – Improper Input Validation Vulnerability
CVE-2009-1123 Aktiv ausgenutztIn Microsoft Windows wurde eine Schwachstelle durch unzureichende Eingabevalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.2 %.
EPSS: 5.17% Publiziert: Referenz: CISA KEV -
Microsoft Windows – Improper Access Control
CVE-2025-59230 Aktiv ausgenutztIn Microsoft Windows wurde eine Schwachstelle durch fehlerhafte Zugriffskontrolle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.0 %.
EPSS: 4.97% Publiziert: Referenz: CISA KEV
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.