1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Microsoft Windows Seite 30

Betriebssysteme, Endpoint, Distros
1885
Reports
349
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1885 Reports

Zeige 1451 bis 1500 von 1885

  1. Acronis Cyber Protect – Local Privilege Escalation (Improper Soft Link Handling)

    CVE-2026-28722 Hoch

    In Acronis Cyber Protect 17 für Windows (vor Build 41186) besteht eine Schwachstelle, die durch unsachgemässe Behandlung symbolischer Links eine lokale Rechteausweitung ermöglicht. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD
  2. Privilege Escalation in Claude Desktop für Windows (CoworkVMService)

    CVE-2026-44470 Hoch

    In Claude Desktop für Windows wurde vor Version 1.3834.0 eine Schwachstelle in der CoworkVMService-Komponente identifiziert, die einem Angreifer die Eskalation von Rechten ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  3. IBM InfoSphere Information Server – Klartext-Speicherung von Zugangsdaten

    CVE-2025-36258 Hoch

    IBM InfoSphere Information Server (Versionen 11.7.0.0 bis 11.7.1.6) speichert Benutzeranmeldeinformationen und weitere sensible Daten im Klartext, die von einem lokalen Benutzer ausgelesen werden können. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  4. Google Chrome auf Windows – Privilegienerweiterung über den Installer

    CVE-2026-11103 Hoch

    Eine unangemessene Implementierung im Installer von Google Chrome auf Windows (Versionen vor 149.0.7827.53) erlaubt einem lokalen Angreifer über eine bösartige Datei eine Privilegienerweiterung auf Betriebssystemebene. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  5. Google Chrome (Updater) unter Windows: Use-after-free ermöglicht lokale Rechteausweitung

    CVE-2026-11115 Hoch

    Ein Use-after-free im Updater von Google Chrome unter Windows vor 149.0.7827.53 erlaubte einem lokalen Angreifer über eine bösartige Datei eine Rechteausweitung auf Betriebssystemebene. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD
  6. Use-after-free in Chromoting – Google Chrome auf Windows (Privilege Escalation)

    CVE-2026-7925 Hoch

    In Google Chrome auf Windows vor Version 148.0.7778.96 ermöglicht eine Use-after-free-Schwachstelle in der Chromoting-Komponente einem lokalen Angreifer über eine bösartige Datei eine Rechteerweiterung auf Betriebssystemebene. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  7. Unangemessene Implementierung in Chromoting – Google Chrome auf Windows

    CVE-2026-7994 Hoch

    Eine unangemessene Implementierung in der Chromoting-Komponente von Google Chrome unter Windows ermöglicht einem lokalen Angreifer eine Rechteerhöhung auf Betriebssystemebene über eine bösartige Datei. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  8. Claude for Windows Installer – DLL Search-Order Hijacking (Local Privilege Escalation)

    CVE-2026-22561 Hoch

    Im Installer von Anthropic Claude für Windows (Claude Setup.exe) vor Version 1.1.3363 ermöglichen unkontrollierte Suchpfadelemente eine lokale Rechteausweitung durch DLL-Search-Order-Hijacking. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  9. Nitro PDF Pro – NULL Pointer Dereference (DoS)

    CVE-2025-66769 Hoch

    In Nitro PDF Pro für Windows v14.41.1.4 existiert eine NULL-Pointer-Dereferenzierungs-Schwachstelle, die über ein manipuliertes XFA-Paket einen Denial-of-Service auslösen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.00% Publiziert: Referenz: NVD
  10. Nitro PDF Pro – NULL Pointer Dereference in app.alert()

    CVE-2025-69624 Hoch

    Nitro PDF Pro für Windows 14.41.1.4 enthält eine NULL-Pointer-Dereferenzierungs-Schwachstelle in der JavaScript-Implementierung von app.alert(). Der Fehler tritt auf, wenn app.alert() mit mehr als einem Argument aufgerufen wird. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.00% Publiziert: Referenz: NVD
  11. Nitro PDF Pro – Heap Use-After-Free in mailDoc()

    CVE-2025-69627 Hoch

    Nitro PDF Pro für Windows 14.41.1.4 enthält eine Heap-Use-After-Free-Schwachstelle in der JavaScript-Methode this.mailDoc(). Bei der Ausführung wird ein internes XID-Objekt alloziert und danach unsicher weiterverwendet. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD
  12. Windows LSASS – Denial of Service durch übergrosse Speicherallokation

    CVE-2026-40378 Hoch

    Eine Speicherallokation mit übermässiger Grösse im Windows Local Security Authority Subsystem Service (LSASS) erlaubt einem nicht autorisierten Angreifer einen Denial of Service über ein Netzwerk. CVSS-Basiswert: 7.5 (Hoch).

    CVSS: 7.5 Publiziert: Referenz: NVD
  13. Windows PowerShell – Codeausführung durch relative Pfadmanipulation

    CVE-2026-40400 Hoch

    In Windows PowerShell erlaubt eine relative Pfadmanipulation einem berechtigten Angreifer, Code über das Netzwerk auszuführen. CVSS-Basiswert: 8.0 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsaktualisierungen einspielen.

    CVSS: 8.0 Publiziert: Referenz: NVD
  14. Windows App Store: Race Condition ermöglicht Rechteausweitung

    CVE-2026-42900 Hoch

    Eine Race Condition (unzureichende Synchronisierung bei der Nutzung gemeinsamer Ressourcen) im Windows App Store erlaubt einem nicht autorisierten Angreifer die Rechteausweitung über das Netzwerk. CVSS-Basiswert: 8.1 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.1 Publiziert: Referenz: NVD
  15. Heap-Pufferüberlauf im Windows Bluetooth Port Driver

    CVE-2026-42975 Hoch

    Ein Heap-basierter Pufferüberlauf im Windows Bluetooth Port Driver erlaubt einem nicht berechtigten Angreifer, über ein benachbartes Netzwerk Code auszuführen. CVSS-Basiswert: 8.0 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.0 Publiziert: Referenz: NVD
  16. Rechteausweitung in Windows Secure Kernel Mode (CVE-2026-42982)

    CVE-2026-42982 Hoch

    Eine unzureichende Konsistenzprüfung von Eingaben in Windows Secure Kernel Mode erlaubt es einem berechtigten Angreifer, lokal seine Rechte auszuweiten. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  17. Windows Push Notifications – lokale Privilegienausweitung (Race Condition)

    CVE-2026-44800 Hoch

    Eine Race-Condition (unsachgemässe Synchronisierung gemeinsam genutzter Ressourcen) in Windows Push Notifications erlaubt einem berechtigten Angreifer die lokale Ausweitung von Privilegien. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 Publiziert: Referenz: NVD
  18. Windows DHCP Server – Heap-Pufferüberlauf ermöglicht Codeausführung

    CVE-2026-48564 Hoch

    Ein Heap-basierter Pufferüberlauf im Windows DHCP Server erlaubt einem berechtigten Angreifer, über das Netzwerk Code auszuführen. Betroffen ist Microsoft Windows. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.8 Publiziert: Referenz: NVD
  19. Windows App Installer: Use-after-free ermöglicht Rechteausweitung

    CVE-2026-48571 Hoch

    Eine Use-after-free-Schwachstelle im Windows App Installer erlaubt einem berechtigten Angreifer die lokale Ausweitung seiner Rechte. CVSS-Basiswert: 7.0 (Hoch). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.

    CVSS: 7.0 Publiziert: Referenz: NVD
  20. Windows App Installer: Race Condition ermöglicht Rechteausweitung

    CVE-2026-48572 Hoch

    Eine Race Condition (unzureichende Synchronisierung bei der Nutzung gemeinsamer Ressourcen) im Windows App Installer erlaubt einem berechtigten Angreifer die lokale Rechteausweitung. CVSS-Basiswert: 7.0 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.0 Publiziert: Referenz: NVD
  21. Informationsoffenlegung im Microsoft Windows App Store (CVE-2026-49165)

    CVE-2026-49165 Hoch

    Die Verwendung einer nicht initialisierten Ressource im Microsoft Windows App Store erlaubt es einem berechtigten Angreifer, lokal Informationen offenzulegen. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.1 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.

    CVSS: 7.1 Publiziert: Referenz: NVD
  22. Windows Speech – lokale Rechteausweitung durch Use-after-free

    CVE-2026-49171 Hoch

    In Microsoft Windows Speech erlaubt ein Use-after-free einem berechtigten Angreifer die lokale Ausweitung seiner Rechte. CVSS-Basiswert: 7.5 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsaktualisierungen einspielen.

    CVSS: 7.5 Publiziert: Referenz: NVD
  23. Windows StateRepository API – lokale Rechteausweitung durch unzureichende Zugriffskontrolle

    CVE-2026-49170 Hoch

    In der Windows-StateRepository-API führt eine unzureichende Granularität der Zugriffskontrolle dazu, dass ein berechtigter Angreifer seine Rechte lokal ausweiten kann. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsaktualisierungen einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  24. Use-after-free im Windows-Kernel

    CVE-2026-49173 Hoch

    Eine Use-after-free-Schwachstelle im Windows-Kernel erlaubt einem berechtigten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  25. Windows WalletService: Fehlerhafte Rechteverwaltung ermöglicht Rechteausweitung

    CVE-2026-49176 Hoch

    Eine fehlerhafte Rechteverwaltung im Windows WalletService erlaubt einem berechtigten Angreifer die lokale Ausweitung seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.

    CVSS: 7.8 Publiziert: Referenz: NVD
  26. Windows DNS – Heap-Pufferüberlauf ermöglicht lokale Rechteausweitung

    CVE-2026-49175 Hoch

    In Windows DNS besteht ein Heap-basierter Pufferüberlauf, über den ein bereits authentifizierter Angreifer lokal seine Rechte ausweiten kann. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates von Microsoft einspielen, sobald sie verfügbar sind.

    CVSS: 7.8 Publiziert: Referenz: NVD
  27. Integer-Unterlauf im Windows DHCP Client

    CVE-2026-49181 Hoch

    Ein Integer-Unterlauf im Windows DHCP Client erlaubt einem nicht berechtigten Angreifer, über das Netzwerk seine Rechte auszuweiten. CVSS-Basiswert: 7.5 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.5 Publiziert: Referenz: NVD
  28. Race Condition im Windows Clipboard Server (CVE-2026-49183)

    CVE-2026-49183 Hoch

    Eine Race Condition durch unzureichende Synchronisation gemeinsam genutzter Ressourcen im Windows Clipboard Server erlaubt es einem berechtigten Angreifer, lokal seine Rechte auszuweiten. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.0 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.

    CVSS: 7.0 Publiziert: Referenz: NVD
  29. Windows NTFS: Heap-Pufferüberlauf ermöglicht lokale Codeausführung

    CVE-2026-49184 Hoch

    Ein heap-basierter Pufferüberlauf im Windows-Dateisystem NTFS erlaubt einem nicht authentifizierten Angreifer die lokale Ausführung von Schadcode. CVSS-Basiswert: 8.4 (Hoch). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.

    CVSS: 8.4 Publiziert: Referenz: NVD
  30. Microsoft Windows App Store – lokale Privilegienausweitung (Race Condition)

    CVE-2026-49784 Hoch

    Eine Race-Condition (unsachgemässe Synchronisierung gemeinsam genutzter Ressourcen) im Microsoft Windows App Store erlaubt einem berechtigten Angreifer die lokale Ausweitung von Privilegien. CVSS-Basiswert: 7 (Hoch).

    CVSS: 7.0 Publiziert: Referenz: NVD
  31. Windows HTTP.sys – Ressourcenerschöpfung ermöglicht Denial of Service

    CVE-2026-49787 Hoch

    In Windows HTTP.sys besteht eine Schwachstelle durch fehlende Begrenzung oder Drosselung der Ressourcenzuteilung, über die ein nicht autorisierter Angreifer einen Denial of Service über das Netzwerk auslösen kann. CVSS-Basiswert: 7.5 (Hoch). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates von Microsoft einspielen, sobald sie verfügbar sind.

    CVSS: 7.5 Publiziert: Referenz: NVD
  32. Windows Secure Boot: Umgehung einer Sicherheitsfunktion

    CVE-2026-49783 Hoch

    Eine unzureichend implementierte Sicherheitsprüfung in Windows Secure Boot erlaubt einem berechtigten Angreifer, lokal eine Sicherheitsfunktion zu umgehen. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  33. Windows NTFS: Stack-basierter Pufferüberlauf (Rechteausweitung)

    CVE-2026-49789 Hoch

    Ein stack-basierter Pufferüberlauf in Windows NTFS erlaubt einem berechtigten Angreifer die lokale Rechteausweitung. CVSS-Basiswert: 7.3 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.3 Publiziert: Referenz: NVD
  34. Rechteausweitung im Windows-UDF-Dateisystemtreiber (CVE-2026-49790)

    CVE-2026-49790 Hoch

    Eine Schwachstelle im Windows Universal Disk Format File System Driver (UDFS) erlaubt eine lokale Rechteausweitung. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.3 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.

    CVSS: 7.3 Publiziert: Referenz: NVD
  35. Windows RRAS – lokale Privilegienausweitung durch Link Following

    CVE-2026-49791 Hoch

    Eine unsachgemässe Auflösung von Verknüpfungen vor dem Dateizugriff (Link Following) im Windows Routing and Remote Access Service (RRAS) erlaubt einem berechtigten Angreifer die lokale Ausweitung von Privilegien. CVSS-Basiswert: 7.1 (Hoch).

    CVSS: 7.1 Publiziert: Referenz: NVD
  36. Numerischer Trunkierungsfehler in Windows ReFS ermöglicht Code-Ausführung (CVE-2026-49792)

    CVE-2026-49792 Hoch

    Ein numerischer Trunkierungsfehler im Windows Resilient File System (ReFS) erlaubt es einem berechtigten Angreifer, lokal Code auszuführen. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  37. Windows ReFS – Heap-Pufferüberlauf ermöglicht lokale Codeausführung

    CVE-2026-49793 Hoch

    Ein Heap-basierter Pufferüberlauf im Windows Resilient File System (ReFS) erlaubt einem berechtigten Angreifer die lokale Codeausführung. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 Publiziert: Referenz: NVD
  38. Heap-basierter Pufferüberlauf in Windows GDI+ (CVE-2026-49796)

    CVE-2026-49796 Hoch

    Ein Heap-basierter Pufferüberlauf in Windows GDI+ erlaubt es einem nicht autorisierten Angreifer, lokal Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Für eine Ausnutzung ist eine Nutzerinteraktion erforderlich. Empfohlene Massnahme: verfügbare Hersteller-Updates von Microsoft einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  39. Windows Kernel – Use-after-free ermöglicht lokale Rechteausweitung

    CVE-2026-49795 Hoch

    Im Windows-Kernel besteht eine Use-after-free-Schwachstelle, über die ein bereits authentifizierter Angreifer lokal seine Rechte ausweiten kann. CVSS-Basiswert: 8.8 (Hoch). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates von Microsoft einspielen, sobald sie verfügbar sind.

    CVSS: 8.8 Publiziert: Referenz: NVD
  40. Windows NTFS – lokale Codeausführung durch Heap-Pufferüberlauf

    CVE-2026-49797 Hoch

    In Windows NTFS erlaubt ein Heap-basierter Pufferüberlauf einem nicht autorisierten Angreifer, Code lokal auszuführen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsaktualisierungen einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  41. Integer-Überlauf im Windows WPAD

    CVE-2026-49800 Hoch

    Ein Integer-Überlauf im Windows Web Proxy Auto-Discovery Protocol (WPAD) erlaubt einem berechtigten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  42. Race Condition im Windows USB Print Driver (CVE-2026-49802)

    CVE-2026-49802 Hoch

    Eine nebenläufige Nutzung gemeinsamer Ressourcen mit unzureichender Synchronisierung (Race Condition) im Windows USB Print Driver erlaubt es einem autorisierten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.0 (Hoch). Der Angriff erfolgt lokal mit niedrigen Rechten bei hoher Angriffskomplexität. Empfohlene Massnahme: verfügbare Hersteller-Updates von Microsoft einspielen.

    CVSS: 7.0 Publiziert: Referenz: NVD
  43. Windows AppX Deployment Service – lokale Rechteausweitung durch Race Condition

    CVE-2026-49803 Hoch

    Im Windows AppX Deployment Service besteht eine Race-Condition durch nebenläufige Nutzung einer geteilten Ressource mit unzureichender Synchronisation. Ein berechtigter Angreifer kann dadurch seine Rechte lokal ausweiten. CVSS-Basiswert: 7.0 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsaktualisierungen einspielen.

    CVSS: 7.0 Publiziert: Referenz: NVD
  44. Windows Win32K: unzureichende Zugriffskontrolle

    CVE-2026-49805 Hoch

    Eine unzureichende Zugriffskontrolle in Windows Win32K erlaubt einem berechtigten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.0 (Hoch). Empfohlene Massnahme: die von den Herstellern bereitgestellten Updates einspielen.

    CVSS: 7.0 Publiziert: Referenz: NVD
  45. Windows USB Print Driver – Race Condition ermöglicht Rechteausweitung

    CVE-2026-49806 Hoch

    Im Windows USB Print Driver besteht eine Race Condition durch unzureichende Synchronisation bei der Nutzung gemeinsamer Ressourcen, über die ein bereits authentifizierter Angreifer lokal seine Rechte ausweiten kann. CVSS-Basiswert: 7.0 (Hoch). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates von Microsoft einspielen, sobald sie verfügbar sind.

    CVSS: 7.0 Publiziert: Referenz: NVD
  46. Windows Kernel – Race Condition ermöglicht lokale Rechteausweitung

    CVE-2026-49808 Hoch

    Im Windows-Kernel besteht eine Race Condition durch unzureichende Synchronisation bei der Nutzung gemeinsamer Ressourcen, über die ein bereits authentifizierter Angreifer lokal seine Rechte ausweiten kann. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates von Microsoft einspielen, sobald sie verfügbar sind.

    CVSS: 7.8 Publiziert: Referenz: NVD
  47. Windows Internal Task Bar: Use-after-free ermöglicht Rechteausweitung

    CVE-2026-50293 Hoch

    Eine Use-after-free-Schwachstelle in der Windows Internal Task Bar erlaubt einem berechtigten Angreifer die lokale Ausweitung seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.

    CVSS: 7.8 Publiziert: Referenz: NVD
  48. Windows Win32K: Fehlerhafte Zugriffskontrolle ermöglicht Rechteausweitung

    CVE-2026-50297 Hoch

    Eine fehlerhafte Zugriffskontrolle in Windows Win32K erlaubt einem berechtigten Angreifer die lokale Ausweitung seiner Rechte. CVSS-Basiswert: 7.0 (Hoch). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.

    CVSS: 7.0 Publiziert: Referenz: NVD
  49. Windows NTFS: Integer-Unterlauf ermöglicht lokale Codeausführung

    CVE-2026-50308 Hoch

    Ein Integer-Unterlauf in Windows NTFS erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  50. Rechteausweitung durch fehlerhafte Zugriffskontrolle in Windows Server (CVE-2026-50311)

    CVE-2026-50311 Hoch

    Eine fehlerhafte Zugriffskontrolle in Windows Server erlaubt es einem berechtigten Angreifer, lokal seine Rechte auszuweiten. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog