Microsoft Windows Seite 30
Schwachstellen-Reports
1885 ReportsZeige 1451 bis 1500 von 1885
-
Acronis Cyber Protect – Local Privilege Escalation (Improper Soft Link Handling)
CVE-2026-28722 HochIn Acronis Cyber Protect 17 für Windows (vor Build 41186) besteht eine Schwachstelle, die durch unsachgemässe Behandlung symbolischer Links eine lokale Rechteausweitung ermöglicht. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Privilege Escalation in Claude Desktop für Windows (CoworkVMService)
CVE-2026-44470 HochIn Claude Desktop für Windows wurde vor Version 1.3834.0 eine Schwachstelle in der CoworkVMService-Komponente identifiziert, die einem Angreifer die Eskalation von Rechten ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
IBM InfoSphere Information Server – Klartext-Speicherung von Zugangsdaten
CVE-2025-36258 HochIBM InfoSphere Information Server (Versionen 11.7.0.0 bis 11.7.1.6) speichert Benutzeranmeldeinformationen und weitere sensible Daten im Klartext, die von einem lokalen Benutzer ausgelesen werden können. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome auf Windows – Privilegienerweiterung über den Installer
CVE-2026-11103 HochEine unangemessene Implementierung im Installer von Google Chrome auf Windows (Versionen vor 149.0.7827.53) erlaubt einem lokalen Angreifer über eine bösartige Datei eine Privilegienerweiterung auf Betriebssystemebene. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome (Updater) unter Windows: Use-after-free ermöglicht lokale Rechteausweitung
CVE-2026-11115 HochEin Use-after-free im Updater von Google Chrome unter Windows vor 149.0.7827.53 erlaubte einem lokalen Angreifer über eine bösartige Datei eine Rechteausweitung auf Betriebssystemebene. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Use-after-free in Chromoting – Google Chrome auf Windows (Privilege Escalation)
CVE-2026-7925 HochIn Google Chrome auf Windows vor Version 148.0.7778.96 ermöglicht eine Use-after-free-Schwachstelle in der Chromoting-Komponente einem lokalen Angreifer über eine bösartige Datei eine Rechteerweiterung auf Betriebssystemebene. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Unangemessene Implementierung in Chromoting – Google Chrome auf Windows
CVE-2026-7994 HochEine unangemessene Implementierung in der Chromoting-Komponente von Google Chrome unter Windows ermöglicht einem lokalen Angreifer eine Rechteerhöhung auf Betriebssystemebene über eine bösartige Datei. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Claude for Windows Installer – DLL Search-Order Hijacking (Local Privilege Escalation)
CVE-2026-22561 HochIm Installer von Anthropic Claude für Windows (Claude Setup.exe) vor Version 1.1.3363 ermöglichen unkontrollierte Suchpfadelemente eine lokale Rechteausweitung durch DLL-Search-Order-Hijacking. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Nitro PDF Pro – NULL Pointer Dereference (DoS)
CVE-2025-66769 HochIn Nitro PDF Pro für Windows v14.41.1.4 existiert eine NULL-Pointer-Dereferenzierungs-Schwachstelle, die über ein manipuliertes XFA-Paket einen Denial-of-Service auslösen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.00% Publiziert: Referenz: NVD -
Nitro PDF Pro – NULL Pointer Dereference in app.alert()
CVE-2025-69624 HochNitro PDF Pro für Windows 14.41.1.4 enthält eine NULL-Pointer-Dereferenzierungs-Schwachstelle in der JavaScript-Implementierung von app.alert(). Der Fehler tritt auf, wenn app.alert() mit mehr als einem Argument aufgerufen wird. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.00% Publiziert: Referenz: NVD -
Nitro PDF Pro – Heap Use-After-Free in mailDoc()
CVE-2025-69627 HochNitro PDF Pro für Windows 14.41.1.4 enthält eine Heap-Use-After-Free-Schwachstelle in der JavaScript-Methode this.mailDoc(). Bei der Ausführung wird ein internes XID-Objekt alloziert und danach unsicher weiterverwendet. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD -
Windows LSASS – Denial of Service durch übergrosse Speicherallokation
CVE-2026-40378 HochEine Speicherallokation mit übermässiger Grösse im Windows Local Security Authority Subsystem Service (LSASS) erlaubt einem nicht autorisierten Angreifer einen Denial of Service über ein Netzwerk. CVSS-Basiswert: 7.5 (Hoch).
CVSS: 7.5 Publiziert: Referenz: NVD -
Windows PowerShell – Codeausführung durch relative Pfadmanipulation
CVE-2026-40400 HochIn Windows PowerShell erlaubt eine relative Pfadmanipulation einem berechtigten Angreifer, Code über das Netzwerk auszuführen. CVSS-Basiswert: 8.0 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsaktualisierungen einspielen.
CVSS: 8.0 Publiziert: Referenz: NVD -
Windows App Store: Race Condition ermöglicht Rechteausweitung
CVE-2026-42900 HochEine Race Condition (unzureichende Synchronisierung bei der Nutzung gemeinsamer Ressourcen) im Windows App Store erlaubt einem nicht autorisierten Angreifer die Rechteausweitung über das Netzwerk. CVSS-Basiswert: 8.1 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.1 Publiziert: Referenz: NVD -
Heap-Pufferüberlauf im Windows Bluetooth Port Driver
CVE-2026-42975 HochEin Heap-basierter Pufferüberlauf im Windows Bluetooth Port Driver erlaubt einem nicht berechtigten Angreifer, über ein benachbartes Netzwerk Code auszuführen. CVSS-Basiswert: 8.0 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.0 Publiziert: Referenz: NVD -
Rechteausweitung in Windows Secure Kernel Mode (CVE-2026-42982)
CVE-2026-42982 HochEine unzureichende Konsistenzprüfung von Eingaben in Windows Secure Kernel Mode erlaubt es einem berechtigten Angreifer, lokal seine Rechte auszuweiten. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Push Notifications – lokale Privilegienausweitung (Race Condition)
CVE-2026-44800 HochEine Race-Condition (unsachgemässe Synchronisierung gemeinsam genutzter Ressourcen) in Windows Push Notifications erlaubt einem berechtigten Angreifer die lokale Ausweitung von Privilegien. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows DHCP Server – Heap-Pufferüberlauf ermöglicht Codeausführung
CVE-2026-48564 HochEin Heap-basierter Pufferüberlauf im Windows DHCP Server erlaubt einem berechtigten Angreifer, über das Netzwerk Code auszuführen. Betroffen ist Microsoft Windows. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.8 Publiziert: Referenz: NVD -
Windows App Installer: Use-after-free ermöglicht Rechteausweitung
CVE-2026-48571 HochEine Use-after-free-Schwachstelle im Windows App Installer erlaubt einem berechtigten Angreifer die lokale Ausweitung seiner Rechte. CVSS-Basiswert: 7.0 (Hoch). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.
CVSS: 7.0 Publiziert: Referenz: NVD -
Windows App Installer: Race Condition ermöglicht Rechteausweitung
CVE-2026-48572 HochEine Race Condition (unzureichende Synchronisierung bei der Nutzung gemeinsamer Ressourcen) im Windows App Installer erlaubt einem berechtigten Angreifer die lokale Rechteausweitung. CVSS-Basiswert: 7.0 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.0 Publiziert: Referenz: NVD -
Informationsoffenlegung im Microsoft Windows App Store (CVE-2026-49165)
CVE-2026-49165 HochDie Verwendung einer nicht initialisierten Ressource im Microsoft Windows App Store erlaubt es einem berechtigten Angreifer, lokal Informationen offenzulegen. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.1 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.
CVSS: 7.1 Publiziert: Referenz: NVD -
Windows Speech – lokale Rechteausweitung durch Use-after-free
CVE-2026-49171 HochIn Microsoft Windows Speech erlaubt ein Use-after-free einem berechtigten Angreifer die lokale Ausweitung seiner Rechte. CVSS-Basiswert: 7.5 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsaktualisierungen einspielen.
CVSS: 7.5 Publiziert: Referenz: NVD -
Windows StateRepository API – lokale Rechteausweitung durch unzureichende Zugriffskontrolle
CVE-2026-49170 HochIn der Windows-StateRepository-API führt eine unzureichende Granularität der Zugriffskontrolle dazu, dass ein berechtigter Angreifer seine Rechte lokal ausweiten kann. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsaktualisierungen einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Use-after-free im Windows-Kernel
CVE-2026-49173 HochEine Use-after-free-Schwachstelle im Windows-Kernel erlaubt einem berechtigten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows WalletService: Fehlerhafte Rechteverwaltung ermöglicht Rechteausweitung
CVE-2026-49176 HochEine fehlerhafte Rechteverwaltung im Windows WalletService erlaubt einem berechtigten Angreifer die lokale Ausweitung seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows DNS – Heap-Pufferüberlauf ermöglicht lokale Rechteausweitung
CVE-2026-49175 HochIn Windows DNS besteht ein Heap-basierter Pufferüberlauf, über den ein bereits authentifizierter Angreifer lokal seine Rechte ausweiten kann. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates von Microsoft einspielen, sobald sie verfügbar sind.
CVSS: 7.8 Publiziert: Referenz: NVD -
Integer-Unterlauf im Windows DHCP Client
CVE-2026-49181 HochEin Integer-Unterlauf im Windows DHCP Client erlaubt einem nicht berechtigten Angreifer, über das Netzwerk seine Rechte auszuweiten. CVSS-Basiswert: 7.5 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.5 Publiziert: Referenz: NVD -
Race Condition im Windows Clipboard Server (CVE-2026-49183)
CVE-2026-49183 HochEine Race Condition durch unzureichende Synchronisation gemeinsam genutzter Ressourcen im Windows Clipboard Server erlaubt es einem berechtigten Angreifer, lokal seine Rechte auszuweiten. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.0 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.
CVSS: 7.0 Publiziert: Referenz: NVD -
Windows NTFS: Heap-Pufferüberlauf ermöglicht lokale Codeausführung
CVE-2026-49184 HochEin heap-basierter Pufferüberlauf im Windows-Dateisystem NTFS erlaubt einem nicht authentifizierten Angreifer die lokale Ausführung von Schadcode. CVSS-Basiswert: 8.4 (Hoch). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.
CVSS: 8.4 Publiziert: Referenz: NVD -
Microsoft Windows App Store – lokale Privilegienausweitung (Race Condition)
CVE-2026-49784 HochEine Race-Condition (unsachgemässe Synchronisierung gemeinsam genutzter Ressourcen) im Microsoft Windows App Store erlaubt einem berechtigten Angreifer die lokale Ausweitung von Privilegien. CVSS-Basiswert: 7 (Hoch).
CVSS: 7.0 Publiziert: Referenz: NVD -
Windows HTTP.sys – Ressourcenerschöpfung ermöglicht Denial of Service
CVE-2026-49787 HochIn Windows HTTP.sys besteht eine Schwachstelle durch fehlende Begrenzung oder Drosselung der Ressourcenzuteilung, über die ein nicht autorisierter Angreifer einen Denial of Service über das Netzwerk auslösen kann. CVSS-Basiswert: 7.5 (Hoch). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates von Microsoft einspielen, sobald sie verfügbar sind.
CVSS: 7.5 Publiziert: Referenz: NVD -
Windows Secure Boot: Umgehung einer Sicherheitsfunktion
CVE-2026-49783 HochEine unzureichend implementierte Sicherheitsprüfung in Windows Secure Boot erlaubt einem berechtigten Angreifer, lokal eine Sicherheitsfunktion zu umgehen. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows NTFS: Stack-basierter Pufferüberlauf (Rechteausweitung)
CVE-2026-49789 HochEin stack-basierter Pufferüberlauf in Windows NTFS erlaubt einem berechtigten Angreifer die lokale Rechteausweitung. CVSS-Basiswert: 7.3 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.3 Publiziert: Referenz: NVD -
Rechteausweitung im Windows-UDF-Dateisystemtreiber (CVE-2026-49790)
CVE-2026-49790 HochEine Schwachstelle im Windows Universal Disk Format File System Driver (UDFS) erlaubt eine lokale Rechteausweitung. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.3 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.
CVSS: 7.3 Publiziert: Referenz: NVD -
Windows RRAS – lokale Privilegienausweitung durch Link Following
CVE-2026-49791 HochEine unsachgemässe Auflösung von Verknüpfungen vor dem Dateizugriff (Link Following) im Windows Routing and Remote Access Service (RRAS) erlaubt einem berechtigten Angreifer die lokale Ausweitung von Privilegien. CVSS-Basiswert: 7.1 (Hoch).
CVSS: 7.1 Publiziert: Referenz: NVD -
Numerischer Trunkierungsfehler in Windows ReFS ermöglicht Code-Ausführung (CVE-2026-49792)
CVE-2026-49792 HochEin numerischer Trunkierungsfehler im Windows Resilient File System (ReFS) erlaubt es einem berechtigten Angreifer, lokal Code auszuführen. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows ReFS – Heap-Pufferüberlauf ermöglicht lokale Codeausführung
CVE-2026-49793 HochEin Heap-basierter Pufferüberlauf im Windows Resilient File System (ReFS) erlaubt einem berechtigten Angreifer die lokale Codeausführung. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 Publiziert: Referenz: NVD -
Heap-basierter Pufferüberlauf in Windows GDI+ (CVE-2026-49796)
CVE-2026-49796 HochEin Heap-basierter Pufferüberlauf in Windows GDI+ erlaubt es einem nicht autorisierten Angreifer, lokal Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Für eine Ausnutzung ist eine Nutzerinteraktion erforderlich. Empfohlene Massnahme: verfügbare Hersteller-Updates von Microsoft einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Kernel – Use-after-free ermöglicht lokale Rechteausweitung
CVE-2026-49795 HochIm Windows-Kernel besteht eine Use-after-free-Schwachstelle, über die ein bereits authentifizierter Angreifer lokal seine Rechte ausweiten kann. CVSS-Basiswert: 8.8 (Hoch). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates von Microsoft einspielen, sobald sie verfügbar sind.
CVSS: 8.8 Publiziert: Referenz: NVD -
Windows NTFS – lokale Codeausführung durch Heap-Pufferüberlauf
CVE-2026-49797 HochIn Windows NTFS erlaubt ein Heap-basierter Pufferüberlauf einem nicht autorisierten Angreifer, Code lokal auszuführen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsaktualisierungen einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Integer-Überlauf im Windows WPAD
CVE-2026-49800 HochEin Integer-Überlauf im Windows Web Proxy Auto-Discovery Protocol (WPAD) erlaubt einem berechtigten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Race Condition im Windows USB Print Driver (CVE-2026-49802)
CVE-2026-49802 HochEine nebenläufige Nutzung gemeinsamer Ressourcen mit unzureichender Synchronisierung (Race Condition) im Windows USB Print Driver erlaubt es einem autorisierten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.0 (Hoch). Der Angriff erfolgt lokal mit niedrigen Rechten bei hoher Angriffskomplexität. Empfohlene Massnahme: verfügbare Hersteller-Updates von Microsoft einspielen.
CVSS: 7.0 Publiziert: Referenz: NVD -
Windows AppX Deployment Service – lokale Rechteausweitung durch Race Condition
CVE-2026-49803 HochIm Windows AppX Deployment Service besteht eine Race-Condition durch nebenläufige Nutzung einer geteilten Ressource mit unzureichender Synchronisation. Ein berechtigter Angreifer kann dadurch seine Rechte lokal ausweiten. CVSS-Basiswert: 7.0 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsaktualisierungen einspielen.
CVSS: 7.0 Publiziert: Referenz: NVD -
Windows Win32K: unzureichende Zugriffskontrolle
CVE-2026-49805 HochEine unzureichende Zugriffskontrolle in Windows Win32K erlaubt einem berechtigten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.0 (Hoch). Empfohlene Massnahme: die von den Herstellern bereitgestellten Updates einspielen.
CVSS: 7.0 Publiziert: Referenz: NVD -
Windows USB Print Driver – Race Condition ermöglicht Rechteausweitung
CVE-2026-49806 HochIm Windows USB Print Driver besteht eine Race Condition durch unzureichende Synchronisation bei der Nutzung gemeinsamer Ressourcen, über die ein bereits authentifizierter Angreifer lokal seine Rechte ausweiten kann. CVSS-Basiswert: 7.0 (Hoch). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates von Microsoft einspielen, sobald sie verfügbar sind.
CVSS: 7.0 Publiziert: Referenz: NVD -
Windows Kernel – Race Condition ermöglicht lokale Rechteausweitung
CVE-2026-49808 HochIm Windows-Kernel besteht eine Race Condition durch unzureichende Synchronisation bei der Nutzung gemeinsamer Ressourcen, über die ein bereits authentifizierter Angreifer lokal seine Rechte ausweiten kann. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates von Microsoft einspielen, sobald sie verfügbar sind.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Internal Task Bar: Use-after-free ermöglicht Rechteausweitung
CVE-2026-50293 HochEine Use-after-free-Schwachstelle in der Windows Internal Task Bar erlaubt einem berechtigten Angreifer die lokale Ausweitung seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Win32K: Fehlerhafte Zugriffskontrolle ermöglicht Rechteausweitung
CVE-2026-50297 HochEine fehlerhafte Zugriffskontrolle in Windows Win32K erlaubt einem berechtigten Angreifer die lokale Ausweitung seiner Rechte. CVSS-Basiswert: 7.0 (Hoch). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.
CVSS: 7.0 Publiziert: Referenz: NVD -
Windows NTFS: Integer-Unterlauf ermöglicht lokale Codeausführung
CVE-2026-50308 HochEin Integer-Unterlauf in Windows NTFS erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Rechteausweitung durch fehlerhafte Zugriffskontrolle in Windows Server (CVE-2026-50311)
CVE-2026-50311 HochEine fehlerhafte Zugriffskontrolle in Windows Server erlaubt es einem berechtigten Angreifer, lokal seine Rechte auszuweiten. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.