Microsoft Windows Seite 31
Schwachstellen-Reports
1885 ReportsZeige 1501 bis 1550 von 1885
-
Windows ReFS – Stack-Pufferüberlauf ermöglicht lokale Privilegienausweitung
CVE-2026-50318 HochEin Stack-basierter Pufferüberlauf im Windows Resilient File System (ReFS) erlaubt einem berechtigten Angreifer die lokale Ausweitung von Privilegien. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 Publiziert: Referenz: NVD -
Rechteausweitung in Windows Win32K (CVE-2026-50325)
CVE-2026-50325 HochEine fehlerhafte Zugriffskontrolle in Windows Win32K erlaubt es einem berechtigten Angreifer, lokal seine Rechte auszuweiten. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.0 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.
CVSS: 7.0 Publiziert: Referenz: NVD -
Windows Runtime: Use-after-free (Rechteausweitung)
CVE-2026-50323 HochEin Use-after-free in der Windows Runtime erlaubt einem berechtigten Angreifer die lokale Rechteausweitung. CVSS-Basiswert: 7.0 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.0 Publiziert: Referenz: NVD -
Fehlende Authentifizierung in Windows Spaceport.sys (CVE-2026-50333)
CVE-2026-50333 HochIn Windows Spaceport.sys fehlt die Authentifizierung für eine kritische Funktion, wodurch ein autorisierter Angreifer lokal seine Rechte ausweiten kann. CVSS-Basiswert: 7.8 (Hoch). Der Angriff erfolgt lokal mit niedrigen Rechten. Empfohlene Massnahme: verfügbare Hersteller-Updates von Microsoft einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows MIDI Service: Fehlerhafte Zugriffskontrolle ermöglicht Rechteausweitung
CVE-2026-50342 HochEine fehlerhafte Zugriffskontrolle im Windows MIDI Service Module erlaubt einem berechtigten Angreifer die lokale Ausweitung seiner Rechte. CVSS-Basiswert: 8.8 (Hoch). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.
CVSS: 8.8 Publiziert: Referenz: NVD -
Microsoft Windows App Store – lokale Privilegienausweitung (Race Condition)
CVE-2026-50356 HochEine Race-Condition (unsachgemässe Synchronisierung gemeinsam genutzter Ressourcen) im Microsoft Windows App Store erlaubt einem berechtigten Angreifer die lokale Ausweitung von Privilegien. CVSS-Basiswert: 7 (Hoch).
CVSS: 7.0 Publiziert: Referenz: NVD -
Race Condition im Windows Clip Service (CVE-2026-50384)
CVE-2026-50384 HochEine nebenläufige Nutzung gemeinsamer Ressourcen mit unzureichender Synchronisierung (Race Condition) im Windows Clip Service erlaubt es einem autorisierten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.0 (Hoch). Der Angriff erfolgt lokal mit niedrigen Rechten bei hoher Angriffskomplexität. Empfohlene Massnahme: verfügbare Hersteller-Updates von Microsoft einspielen.
CVSS: 7.0 Publiziert: Referenz: NVD -
Windows Audio Compression Manager – lokale Rechteausweitung durch fehlerhafte Zugriffskontrolle
CVE-2026-50351 HochIm Windows Audio Compression Manager (ACM) ermöglicht eine fehlerhafte Zugriffskontrolle einem berechtigten Angreifer die lokale Ausweitung seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsaktualisierungen einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Server Backup – lokale Privilegienausweitung durch Link Following
CVE-2026-50364 HochEine unsachgemässe Auflösung von Verknüpfungen vor dem Dateizugriff (Link Following) in Windows Server Backup erlaubt einem berechtigten Angreifer die lokale Ausweitung von Privilegien. CVSS-Basiswert: 7.3 (Hoch).
CVSS: 7.3 Publiziert: Referenz: NVD -
Use-after-free im Windows-Kernel (CVE-2026-50354)
CVE-2026-50354 HochEin Use-after-free im Windows-Kernel erlaubt es einem autorisierten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.1 (Hoch). Der Angriff erfolgt lokal mit niedrigen Rechten. Empfohlene Massnahme: verfügbare Hersteller-Updates von Microsoft einspielen.
CVSS: 7.1 Publiziert: Referenz: NVD -
Windows IKE-Protokoll: Heap-basierter Pufferüberlauf (Denial of Service)
CVE-2026-50696 HochEin heap-basierter Pufferüberlauf im Windows Internet Key Exchange (IKE) Protocol erlaubt einem nicht autorisierten Angreifer, über das Netzwerk einen Denial of Service auszulösen. CVSS-Basiswert: 7.5 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.5 Publiziert: Referenz: NVD -
Use-after-free in Windows SSTP ermöglicht Remote-Code-Ausführung (CVE-2026-50694)
CVE-2026-50694 HochEin Use-after-free im Windows Secure Socket Tunneling Protocol (SSTP) erlaubt es einem nicht berechtigten Angreifer, über das Netzwerk Code auszuführen. Betroffen ist Microsoft Windows. CVSS-Basiswert: 8.1 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.
CVSS: 8.1 Publiziert: Referenz: NVD -
Windows Common Log File System Driver: Offenlegung sensibler Informationen
CVE-2026-50697 HochDie Offenlegung sensibler Informationen im Windows Common Log File System Driver erlaubt einem berechtigten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Race Condition in Windows Win32K ermöglicht lokale Rechteausweitung (CVE-2026-54107)
CVE-2026-54107 HochEine Race Condition durch unzureichende Synchronisation gemeinsam genutzter Ressourcen in Windows Win32K erlaubt es einem berechtigten Angreifer, lokal seine Rechte auszuweiten. Betroffen ist Microsoft Windows. CVSS-Basiswert: 8.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.
CVSS: 8.8 Publiziert: Referenz: NVD -
Windows ReFS: Integer-Überlauf ermöglicht lokale Codeausführung
CVE-2026-54109 HochEin Integer-Überlauf im Windows Resilient File System (ReFS) erlaubt einem berechtigten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows USB Print Driver – lokale Rechteausweitung durch Race Condition
CVE-2026-54111 HochIm Windows USB Print Driver besteht eine Race-Condition durch nebenläufige Nutzung einer geteilten Ressource mit unzureichender Synchronisation. Ein berechtigter Angreifer kann dadurch seine Rechte lokal ausweiten. CVSS-Basiswert: 7.0 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsaktualisierungen einspielen.
CVSS: 7.0 Publiziert: Referenz: NVD -
Race Condition in Windows Win32K ermöglicht lokale Rechteausweitung (CVE-2026-54112)
CVE-2026-54112 HochEine Race Condition durch unzureichende Synchronisation gemeinsam genutzter Ressourcen in Windows Win32K erlaubt es einem berechtigten Angreifer, lokal seine Rechte auszuweiten. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Active Directory – Denial of Service durch Endlosschleife
CVE-2026-54119 HochEine Endlosschleife (Schleife mit unerreichbarer Abbruchbedingung) in Windows Active Directory erlaubt einem nicht autorisierten Angreifer einen Denial of Service über ein Netzwerk. CVSS-Basiswert: 7.5 (Hoch).
CVSS: 7.5 Publiziert: Referenz: NVD -
Windows Win32K – Use-after-free ermöglicht lokale Privilegienausweitung
CVE-2026-54114 HochEin Use-after-free in Windows Win32K erlaubt einem berechtigten Angreifer die lokale Ausweitung von Privilegien. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 Publiziert: Referenz: NVD -
Use-after-free in Windows Hyper-V
CVE-2026-54129 HochEine Use-after-free-Schwachstelle in Windows Hyper-V erlaubt einem berechtigten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.0 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.0 Publiziert: Referenz: NVD -
Windows GDI+: Heap-basierter Pufferüberlauf (lokale Codeausführung)
CVE-2026-54122 HochEin heap-basierter Pufferüberlauf in Windows GDI+ erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 8.4 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.4 Publiziert: Referenz: NVD -
Windows Hyper-V – Use-after-free ermöglicht lokale Rechteausweitung
CVE-2026-54127 HochIn Windows Hyper-V besteht eine Use-after-free-Schwachstelle, über die ein nicht autorisierter Angreifer lokal seine Rechte ausweiten kann. CVSS-Basiswert: 7.4 (Hoch). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates von Microsoft einspielen, sobald sie verfügbar sind.
CVSS: 7.4 Publiziert: Referenz: NVD -
Heap-basierter Pufferüberlauf in Windows Win32K (CVE-2026-54986)
CVE-2026-54986 HochEin Heap-basierter Pufferüberlauf in Windows Win32K erlaubt es einem autorisierten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Der Angriff erfolgt lokal mit niedrigen Rechten. Empfohlene Massnahme: verfügbare Hersteller-Updates von Microsoft einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Overlay Filter – lokale Rechteausweitung durch Heap-Pufferüberlauf
CVE-2026-54987 HochIm Windows Overlay Filter erlaubt ein Heap-basierter Pufferüberlauf einem berechtigten Angreifer die lokale Ausweitung seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsaktualisierungen einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows QWAVE-Dienst – Use-after-free ermöglicht Rechteausweitung
CVE-2026-54989 HochIm Dienst Quality Windows Audio/Video Experience (QWAVE) besteht eine Use-after-free-Schwachstelle, über die ein bereits authentifizierter Angreifer lokal seine Rechte ausweiten kann. CVSS-Basiswert: 7.0 (Hoch). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates von Microsoft einspielen, sobald sie verfügbar sind.
CVSS: 7.0 Publiziert: Referenz: NVD -
Race Condition im Windows USB Print Driver
CVE-2026-54991 HochEine Race Condition durch nebenläufige Nutzung einer gemeinsamen Ressource mit unzureichender Synchronisation im Windows USB Print Driver erlaubt einem berechtigten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Heap-basierter Pufferüberlauf in Windows Message Queuing (CVE-2026-54992)
CVE-2026-54992 HochEin Heap-basierter Pufferüberlauf im Windows Message Queuing Queue Manager (MSMQ) erlaubt es einem nicht berechtigten Angreifer, lokal Code auszuführen. Betroffen ist Microsoft Windows. CVSS-Basiswert: 8.4 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.
CVSS: 8.4 Publiziert: Referenz: NVD -
Windows Media Foundation – Heap-Pufferüberlauf ermöglicht Codeausführung
CVE-2026-54993 HochIn Microsoft Windows Media Foundation besteht ein Heap-basierter Pufferüberlauf, über den ein nicht autorisierter Angreifer Code lokal ausführen kann. Die Ausnutzung erfordert laut Quelldaten eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates von Microsoft einspielen, sobald sie verfügbar sind.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows USB Print Driver: Race Condition ermöglicht Rechteausweitung
CVE-2026-54996 HochEine Race Condition durch unzureichende Synchronisierung beim Zugriff auf gemeinsam genutzte Ressourcen im Windows USB Print Driver erlaubt einem berechtigten Angreifer die lokale Ausweitung seiner Rechte. CVSS-Basiswert: 7.0 (Hoch). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.
CVSS: 7.0 Publiziert: Referenz: NVD -
Windows TCP/IP – Race Condition ermöglicht Codeausführung im angrenzenden Netzwerk
CVE-2026-54999 HochEine Race-Condition (unsachgemässe Synchronisierung gemeinsam genutzter Ressourcen) in Windows TCP/IP erlaubt einem nicht autorisierten Angreifer die Codeausführung über ein angrenzendes Netzwerk. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 Publiziert: Referenz: NVD -
Windows Active Directory: Fehlerhafte Zertifikatsprüfung ermöglicht Rechteausweitung
CVE-2026-55001 HochEine fehlerhafte Zertifikatsprüfung in Windows Active Directory erlaubt einem berechtigten Angreifer die lokale Ausweitung seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Remote Help Defense: unzureichende Zugriffskontrolle
CVE-2026-55014 HochEine unzureichende Zugriffskontrolle in Windows Remote Help Defense erlaubt einem berechtigten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den Herstellern bereitgestellten Updates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows CryptoAPI – Fehlender kryptografischer Schritt ermöglicht Manipulation
CVE-2026-55144 HochIn der Windows CryptoAPI fehlt ein kryptografischer Schritt, wodurch ein bereits authentifizierter Angreifer lokal Manipulationen vornehmen kann. CVSS-Basiswert: 7.1 (Hoch). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates von Microsoft einspielen, sobald sie verfügbar sind.
CVSS: 7.1 Publiziert: Referenz: NVD -
Windows Admin Center – Privilegienausweitung durch fehlerhafte Authentifizierung
CVE-2026-56169 HochEine fehlerhafte Authentifizierung im Windows Admin Center erlaubt einem berechtigten Angreifer, seine Privilegien über ein Netzwerk auszuweiten. CVSS-Basiswert: 8.1 (Hoch).
CVSS: 8.1 Publiziert: Referenz: NVD -
Windows Admin Center: Fehlerhafte Authentifizierung ermöglicht Rechteausweitung
CVE-2026-57107 HochEine fehlerhafte Authentifizierung im Windows Admin Center erlaubt einem berechtigten Angreifer die lokale Ausweitung seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Storage: Use-after-free (Rechteausweitung)
CVE-2026-58526 HochEin Use-after-free in Windows Storage erlaubt einem berechtigten Angreifer die lokale Rechteausweitung. CVSS-Basiswert: 7.0 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.0 Publiziert: Referenz: NVD -
Windows Print Spooler – Race Condition ermöglicht Codeausführung über das Netzwerk
CVE-2026-58608 HochIn den Windows-Print-Spooler-Komponenten besteht eine Race-Condition durch nebenläufige Nutzung einer geteilten Ressource mit unzureichender Synchronisation. Ein berechtigter Angreifer kann dadurch Code über das Netzwerk ausführen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsaktualisierungen einspielen.
CVSS: 8.8 Publiziert: Referenz: NVD -
Windows Kernel-Mode-Treiber: Use-after-free (Rechteausweitung)
CVE-2026-58602 HochEin Use-after-free in einem Windows Kernel-Mode-Treiber erlaubt einem berechtigten Angreifer die lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Heap-basierter Pufferüberlauf in Windows Media Foundation (CVE-2026-58610)
CVE-2026-58610 HochEin Heap-basierter Pufferüberlauf in Microsoft Windows Media Foundation erlaubt es einem nicht berechtigten Angreifer, lokal Code auszuführen. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Admin Center – lokale Codeausführung durch fehlerhafte Autorisierung
CVE-2026-58631 HochEine fehlerhafte Autorisierung im Windows Admin Center erlaubt einem berechtigten Angreifer die lokale Codeausführung. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Command Injection in Windows Narrator Braille (CVE-2026-58635)
CVE-2026-58635 HochEine unzureichende Neutralisierung von Sonderzeichen (Command Injection) in Windows Narrator Braille erlaubt es einem autorisierten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Der Angriff erfolgt lokal mit niedrigen Rechten. Empfohlene Massnahme: verfügbare Hersteller-Updates von Microsoft einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Heap-basierter Pufferüberlauf in Windows NTFS (CVE-2026-58640)
CVE-2026-58640 HochEin Heap-basierter Pufferüberlauf in Windows NTFS erlaubt es einem autorisierten Angreifer, lokal Code auszuführen. CVSS-Basiswert: 7.3 (Hoch). Für eine Ausnutzung sind niedrige Rechte und eine Nutzerinteraktion erforderlich. Empfohlene Massnahme: verfügbare Hersteller-Updates von Microsoft einspielen.
CVSS: 7.3 Publiziert: Referenz: NVD -
Fortinet FortiSIEM Windows Agent: Rechteausweitung durch unzureichende Kanalbeschränkung
CVE-2026-59841 HochEine unzureichende Beschränkung des Kommunikationskanals auf vorgesehene Endpunkte in Fortinet FortiSIEM Windows Agent 7.4.0 bis 7.4.1 kann einem Angreifer die Rechteausweitung ermöglichen. CVSS-Basiswert: 7.5 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: auf eine von Fortinet bereitgestellte, korrigierte Version aktualisieren.
CVSS: 7.5 Publiziert: Referenz: NVD -
Windows TCP/IP – Use-after-free ermöglicht lokale Privilege Escalation
CVE-2026-50306 HochIm Windows-TCP/IP-Stack besteht eine Use-after-free-Schwachstelle, die es einem authentifizierten Angreifer ermöglicht, lokal seine Berechtigungen auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind derzeit nicht belegt.
CVSS: 7.8 Publiziert: Referenz: NVD -
Microsoft Windows NTFS – Heap-Pufferüberlauf (Code Execution)
CVE-2026-50309 HochIn der NTFS-Komponente von Microsoft Windows besteht ein Heap-basierter Pufferüberlauf. Ein authentifizierter Angreifer kann darüber lokal Code ausführen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows NTFS – Codeausführung durch Heap-Pufferüberlauf
CVE-2026-50313 HochEin Heap-basierter Pufferüberlauf in Windows NTFS erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Image Acquisition – Null-Pointer-Dereference (Privilege Escalation)
CVE-2026-50315 HochEine Null-Pointer-Dereferenzierung in Windows Image Acquisition erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows USB-Treiber – lokale Rechteausweitung durch Race Condition
CVE-2026-50321 HochIm Windows-USB-Treiber ermöglicht eine Race Condition (fehlerhafte Synchronisation beim Zugriff auf eine gemeinsam genutzte Ressource) einem berechtigten Angreifer die lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Unified Consent System – Use-after-free ermöglicht lokale Rechteausweitung
CVE-2026-50326 HochEin Use-after-free-Fehler im Windows Unified Consent System erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Die Ausnutzung erfordert laut CVSS-Vektor lokalen Zugriff und niedrige Berechtigungen, jedoch keine Nutzerinteraktion.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Kernel – Use-after-free ermöglicht lokale Privilege Escalation
CVE-2026-50329 HochIm Windows Kernel besteht eine Use-after-free-Schwachstelle, die es einem authentifizierten Angreifer ermöglicht, lokal seine Berechtigungen auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind derzeit nicht belegt.
CVSS: 7.8 Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.