1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Microsoft Windows Seite 31

Betriebssysteme, Endpoint, Distros
1885
Reports
349
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1885 Reports

Zeige 1501 bis 1550 von 1885

  1. Windows ReFS – Stack-Pufferüberlauf ermöglicht lokale Privilegienausweitung

    CVE-2026-50318 Hoch

    Ein Stack-basierter Pufferüberlauf im Windows Resilient File System (ReFS) erlaubt einem berechtigten Angreifer die lokale Ausweitung von Privilegien. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 Publiziert: Referenz: NVD
  2. Rechteausweitung in Windows Win32K (CVE-2026-50325)

    CVE-2026-50325 Hoch

    Eine fehlerhafte Zugriffskontrolle in Windows Win32K erlaubt es einem berechtigten Angreifer, lokal seine Rechte auszuweiten. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.0 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.

    CVSS: 7.0 Publiziert: Referenz: NVD
  3. Windows Runtime: Use-after-free (Rechteausweitung)

    CVE-2026-50323 Hoch

    Ein Use-after-free in der Windows Runtime erlaubt einem berechtigten Angreifer die lokale Rechteausweitung. CVSS-Basiswert: 7.0 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.0 Publiziert: Referenz: NVD
  4. Fehlende Authentifizierung in Windows Spaceport.sys (CVE-2026-50333)

    CVE-2026-50333 Hoch

    In Windows Spaceport.sys fehlt die Authentifizierung für eine kritische Funktion, wodurch ein autorisierter Angreifer lokal seine Rechte ausweiten kann. CVSS-Basiswert: 7.8 (Hoch). Der Angriff erfolgt lokal mit niedrigen Rechten. Empfohlene Massnahme: verfügbare Hersteller-Updates von Microsoft einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  5. Windows MIDI Service: Fehlerhafte Zugriffskontrolle ermöglicht Rechteausweitung

    CVE-2026-50342 Hoch

    Eine fehlerhafte Zugriffskontrolle im Windows MIDI Service Module erlaubt einem berechtigten Angreifer die lokale Ausweitung seiner Rechte. CVSS-Basiswert: 8.8 (Hoch). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.

    CVSS: 8.8 Publiziert: Referenz: NVD
  6. Microsoft Windows App Store – lokale Privilegienausweitung (Race Condition)

    CVE-2026-50356 Hoch

    Eine Race-Condition (unsachgemässe Synchronisierung gemeinsam genutzter Ressourcen) im Microsoft Windows App Store erlaubt einem berechtigten Angreifer die lokale Ausweitung von Privilegien. CVSS-Basiswert: 7 (Hoch).

    CVSS: 7.0 Publiziert: Referenz: NVD
  7. Race Condition im Windows Clip Service (CVE-2026-50384)

    CVE-2026-50384 Hoch

    Eine nebenläufige Nutzung gemeinsamer Ressourcen mit unzureichender Synchronisierung (Race Condition) im Windows Clip Service erlaubt es einem autorisierten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.0 (Hoch). Der Angriff erfolgt lokal mit niedrigen Rechten bei hoher Angriffskomplexität. Empfohlene Massnahme: verfügbare Hersteller-Updates von Microsoft einspielen.

    CVSS: 7.0 Publiziert: Referenz: NVD
  8. Windows Audio Compression Manager – lokale Rechteausweitung durch fehlerhafte Zugriffskontrolle

    CVE-2026-50351 Hoch

    Im Windows Audio Compression Manager (ACM) ermöglicht eine fehlerhafte Zugriffskontrolle einem berechtigten Angreifer die lokale Ausweitung seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsaktualisierungen einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  9. Windows Server Backup – lokale Privilegienausweitung durch Link Following

    CVE-2026-50364 Hoch

    Eine unsachgemässe Auflösung von Verknüpfungen vor dem Dateizugriff (Link Following) in Windows Server Backup erlaubt einem berechtigten Angreifer die lokale Ausweitung von Privilegien. CVSS-Basiswert: 7.3 (Hoch).

    CVSS: 7.3 Publiziert: Referenz: NVD
  10. Use-after-free im Windows-Kernel (CVE-2026-50354)

    CVE-2026-50354 Hoch

    Ein Use-after-free im Windows-Kernel erlaubt es einem autorisierten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.1 (Hoch). Der Angriff erfolgt lokal mit niedrigen Rechten. Empfohlene Massnahme: verfügbare Hersteller-Updates von Microsoft einspielen.

    CVSS: 7.1 Publiziert: Referenz: NVD
  11. Windows IKE-Protokoll: Heap-basierter Pufferüberlauf (Denial of Service)

    CVE-2026-50696 Hoch

    Ein heap-basierter Pufferüberlauf im Windows Internet Key Exchange (IKE) Protocol erlaubt einem nicht autorisierten Angreifer, über das Netzwerk einen Denial of Service auszulösen. CVSS-Basiswert: 7.5 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.5 Publiziert: Referenz: NVD
  12. Use-after-free in Windows SSTP ermöglicht Remote-Code-Ausführung (CVE-2026-50694)

    CVE-2026-50694 Hoch

    Ein Use-after-free im Windows Secure Socket Tunneling Protocol (SSTP) erlaubt es einem nicht berechtigten Angreifer, über das Netzwerk Code auszuführen. Betroffen ist Microsoft Windows. CVSS-Basiswert: 8.1 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.

    CVSS: 8.1 Publiziert: Referenz: NVD
  13. Windows Common Log File System Driver: Offenlegung sensibler Informationen

    CVE-2026-50697 Hoch

    Die Offenlegung sensibler Informationen im Windows Common Log File System Driver erlaubt einem berechtigten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  14. Race Condition in Windows Win32K ermöglicht lokale Rechteausweitung (CVE-2026-54107)

    CVE-2026-54107 Hoch

    Eine Race Condition durch unzureichende Synchronisation gemeinsam genutzter Ressourcen in Windows Win32K erlaubt es einem berechtigten Angreifer, lokal seine Rechte auszuweiten. Betroffen ist Microsoft Windows. CVSS-Basiswert: 8.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.

    CVSS: 8.8 Publiziert: Referenz: NVD
  15. Windows ReFS: Integer-Überlauf ermöglicht lokale Codeausführung

    CVE-2026-54109 Hoch

    Ein Integer-Überlauf im Windows Resilient File System (ReFS) erlaubt einem berechtigten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  16. Windows USB Print Driver – lokale Rechteausweitung durch Race Condition

    CVE-2026-54111 Hoch

    Im Windows USB Print Driver besteht eine Race-Condition durch nebenläufige Nutzung einer geteilten Ressource mit unzureichender Synchronisation. Ein berechtigter Angreifer kann dadurch seine Rechte lokal ausweiten. CVSS-Basiswert: 7.0 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsaktualisierungen einspielen.

    CVSS: 7.0 Publiziert: Referenz: NVD
  17. Race Condition in Windows Win32K ermöglicht lokale Rechteausweitung (CVE-2026-54112)

    CVE-2026-54112 Hoch

    Eine Race Condition durch unzureichende Synchronisation gemeinsam genutzter Ressourcen in Windows Win32K erlaubt es einem berechtigten Angreifer, lokal seine Rechte auszuweiten. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  18. Windows Active Directory – Denial of Service durch Endlosschleife

    CVE-2026-54119 Hoch

    Eine Endlosschleife (Schleife mit unerreichbarer Abbruchbedingung) in Windows Active Directory erlaubt einem nicht autorisierten Angreifer einen Denial of Service über ein Netzwerk. CVSS-Basiswert: 7.5 (Hoch).

    CVSS: 7.5 Publiziert: Referenz: NVD
  19. Windows Win32K – Use-after-free ermöglicht lokale Privilegienausweitung

    CVE-2026-54114 Hoch

    Ein Use-after-free in Windows Win32K erlaubt einem berechtigten Angreifer die lokale Ausweitung von Privilegien. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 Publiziert: Referenz: NVD
  20. Use-after-free in Windows Hyper-V

    CVE-2026-54129 Hoch

    Eine Use-after-free-Schwachstelle in Windows Hyper-V erlaubt einem berechtigten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.0 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.0 Publiziert: Referenz: NVD
  21. Windows GDI+: Heap-basierter Pufferüberlauf (lokale Codeausführung)

    CVE-2026-54122 Hoch

    Ein heap-basierter Pufferüberlauf in Windows GDI+ erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 8.4 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.4 Publiziert: Referenz: NVD
  22. Windows Hyper-V – Use-after-free ermöglicht lokale Rechteausweitung

    CVE-2026-54127 Hoch

    In Windows Hyper-V besteht eine Use-after-free-Schwachstelle, über die ein nicht autorisierter Angreifer lokal seine Rechte ausweiten kann. CVSS-Basiswert: 7.4 (Hoch). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates von Microsoft einspielen, sobald sie verfügbar sind.

    CVSS: 7.4 Publiziert: Referenz: NVD
  23. Heap-basierter Pufferüberlauf in Windows Win32K (CVE-2026-54986)

    CVE-2026-54986 Hoch

    Ein Heap-basierter Pufferüberlauf in Windows Win32K erlaubt es einem autorisierten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Der Angriff erfolgt lokal mit niedrigen Rechten. Empfohlene Massnahme: verfügbare Hersteller-Updates von Microsoft einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  24. Windows Overlay Filter – lokale Rechteausweitung durch Heap-Pufferüberlauf

    CVE-2026-54987 Hoch

    Im Windows Overlay Filter erlaubt ein Heap-basierter Pufferüberlauf einem berechtigten Angreifer die lokale Ausweitung seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsaktualisierungen einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  25. Windows QWAVE-Dienst – Use-after-free ermöglicht Rechteausweitung

    CVE-2026-54989 Hoch

    Im Dienst Quality Windows Audio/Video Experience (QWAVE) besteht eine Use-after-free-Schwachstelle, über die ein bereits authentifizierter Angreifer lokal seine Rechte ausweiten kann. CVSS-Basiswert: 7.0 (Hoch). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates von Microsoft einspielen, sobald sie verfügbar sind.

    CVSS: 7.0 Publiziert: Referenz: NVD
  26. Race Condition im Windows USB Print Driver

    CVE-2026-54991 Hoch

    Eine Race Condition durch nebenläufige Nutzung einer gemeinsamen Ressource mit unzureichender Synchronisation im Windows USB Print Driver erlaubt einem berechtigten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  27. Heap-basierter Pufferüberlauf in Windows Message Queuing (CVE-2026-54992)

    CVE-2026-54992 Hoch

    Ein Heap-basierter Pufferüberlauf im Windows Message Queuing Queue Manager (MSMQ) erlaubt es einem nicht berechtigten Angreifer, lokal Code auszuführen. Betroffen ist Microsoft Windows. CVSS-Basiswert: 8.4 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.

    CVSS: 8.4 Publiziert: Referenz: NVD
  28. Windows Media Foundation – Heap-Pufferüberlauf ermöglicht Codeausführung

    CVE-2026-54993 Hoch

    In Microsoft Windows Media Foundation besteht ein Heap-basierter Pufferüberlauf, über den ein nicht autorisierter Angreifer Code lokal ausführen kann. Die Ausnutzung erfordert laut Quelldaten eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates von Microsoft einspielen, sobald sie verfügbar sind.

    CVSS: 7.8 Publiziert: Referenz: NVD
  29. Windows USB Print Driver: Race Condition ermöglicht Rechteausweitung

    CVE-2026-54996 Hoch

    Eine Race Condition durch unzureichende Synchronisierung beim Zugriff auf gemeinsam genutzte Ressourcen im Windows USB Print Driver erlaubt einem berechtigten Angreifer die lokale Ausweitung seiner Rechte. CVSS-Basiswert: 7.0 (Hoch). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.

    CVSS: 7.0 Publiziert: Referenz: NVD
  30. Windows TCP/IP – Race Condition ermöglicht Codeausführung im angrenzenden Netzwerk

    CVE-2026-54999 Hoch

    Eine Race-Condition (unsachgemässe Synchronisierung gemeinsam genutzter Ressourcen) in Windows TCP/IP erlaubt einem nicht autorisierten Angreifer die Codeausführung über ein angrenzendes Netzwerk. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 Publiziert: Referenz: NVD
  31. Windows Active Directory: Fehlerhafte Zertifikatsprüfung ermöglicht Rechteausweitung

    CVE-2026-55001 Hoch

    Eine fehlerhafte Zertifikatsprüfung in Windows Active Directory erlaubt einem berechtigten Angreifer die lokale Ausweitung seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.

    CVSS: 7.8 Publiziert: Referenz: NVD
  32. Windows Remote Help Defense: unzureichende Zugriffskontrolle

    CVE-2026-55014 Hoch

    Eine unzureichende Zugriffskontrolle in Windows Remote Help Defense erlaubt einem berechtigten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den Herstellern bereitgestellten Updates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  33. Windows CryptoAPI – Fehlender kryptografischer Schritt ermöglicht Manipulation

    CVE-2026-55144 Hoch

    In der Windows CryptoAPI fehlt ein kryptografischer Schritt, wodurch ein bereits authentifizierter Angreifer lokal Manipulationen vornehmen kann. CVSS-Basiswert: 7.1 (Hoch). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates von Microsoft einspielen, sobald sie verfügbar sind.

    CVSS: 7.1 Publiziert: Referenz: NVD
  34. Windows Admin Center – Privilegienausweitung durch fehlerhafte Authentifizierung

    CVE-2026-56169 Hoch

    Eine fehlerhafte Authentifizierung im Windows Admin Center erlaubt einem berechtigten Angreifer, seine Privilegien über ein Netzwerk auszuweiten. CVSS-Basiswert: 8.1 (Hoch).

    CVSS: 8.1 Publiziert: Referenz: NVD
  35. Windows Admin Center: Fehlerhafte Authentifizierung ermöglicht Rechteausweitung

    CVE-2026-57107 Hoch

    Eine fehlerhafte Authentifizierung im Windows Admin Center erlaubt einem berechtigten Angreifer die lokale Ausweitung seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.

    CVSS: 7.8 Publiziert: Referenz: NVD
  36. Windows Storage: Use-after-free (Rechteausweitung)

    CVE-2026-58526 Hoch

    Ein Use-after-free in Windows Storage erlaubt einem berechtigten Angreifer die lokale Rechteausweitung. CVSS-Basiswert: 7.0 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.0 Publiziert: Referenz: NVD
  37. Windows Print Spooler – Race Condition ermöglicht Codeausführung über das Netzwerk

    CVE-2026-58608 Hoch

    In den Windows-Print-Spooler-Komponenten besteht eine Race-Condition durch nebenläufige Nutzung einer geteilten Ressource mit unzureichender Synchronisation. Ein berechtigter Angreifer kann dadurch Code über das Netzwerk ausführen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsaktualisierungen einspielen.

    CVSS: 8.8 Publiziert: Referenz: NVD
  38. Windows Kernel-Mode-Treiber: Use-after-free (Rechteausweitung)

    CVE-2026-58602 Hoch

    Ein Use-after-free in einem Windows Kernel-Mode-Treiber erlaubt einem berechtigten Angreifer die lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  39. Heap-basierter Pufferüberlauf in Windows Media Foundation (CVE-2026-58610)

    CVE-2026-58610 Hoch

    Ein Heap-basierter Pufferüberlauf in Microsoft Windows Media Foundation erlaubt es einem nicht berechtigten Angreifer, lokal Code auszuführen. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  40. Windows Admin Center – lokale Codeausführung durch fehlerhafte Autorisierung

    CVE-2026-58631 Hoch

    Eine fehlerhafte Autorisierung im Windows Admin Center erlaubt einem berechtigten Angreifer die lokale Codeausführung. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  41. Command Injection in Windows Narrator Braille (CVE-2026-58635)

    CVE-2026-58635 Hoch

    Eine unzureichende Neutralisierung von Sonderzeichen (Command Injection) in Windows Narrator Braille erlaubt es einem autorisierten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Der Angriff erfolgt lokal mit niedrigen Rechten. Empfohlene Massnahme: verfügbare Hersteller-Updates von Microsoft einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  42. Heap-basierter Pufferüberlauf in Windows NTFS (CVE-2026-58640)

    CVE-2026-58640 Hoch

    Ein Heap-basierter Pufferüberlauf in Windows NTFS erlaubt es einem autorisierten Angreifer, lokal Code auszuführen. CVSS-Basiswert: 7.3 (Hoch). Für eine Ausnutzung sind niedrige Rechte und eine Nutzerinteraktion erforderlich. Empfohlene Massnahme: verfügbare Hersteller-Updates von Microsoft einspielen.

    CVSS: 7.3 Publiziert: Referenz: NVD
  43. Fortinet FortiSIEM Windows Agent: Rechteausweitung durch unzureichende Kanalbeschränkung

    CVE-2026-59841 Hoch

    Eine unzureichende Beschränkung des Kommunikationskanals auf vorgesehene Endpunkte in Fortinet FortiSIEM Windows Agent 7.4.0 bis 7.4.1 kann einem Angreifer die Rechteausweitung ermöglichen. CVSS-Basiswert: 7.5 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: auf eine von Fortinet bereitgestellte, korrigierte Version aktualisieren.

    CVSS: 7.5 Publiziert: Referenz: NVD
  44. Windows TCP/IP – Use-after-free ermöglicht lokale Privilege Escalation

    CVE-2026-50306 Hoch

    Im Windows-TCP/IP-Stack besteht eine Use-after-free-Schwachstelle, die es einem authentifizierten Angreifer ermöglicht, lokal seine Berechtigungen auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind derzeit nicht belegt.

    CVSS: 7.8 Publiziert: Referenz: NVD
  45. Microsoft Windows NTFS – Heap-Pufferüberlauf (Code Execution)

    CVE-2026-50309 Hoch

    In der NTFS-Komponente von Microsoft Windows besteht ein Heap-basierter Pufferüberlauf. Ein authentifizierter Angreifer kann darüber lokal Code ausführen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  46. Windows NTFS – Codeausführung durch Heap-Pufferüberlauf

    CVE-2026-50313 Hoch

    Ein Heap-basierter Pufferüberlauf in Windows NTFS erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 Publiziert: Referenz: NVD
  47. Windows Image Acquisition – Null-Pointer-Dereference (Privilege Escalation)

    CVE-2026-50315 Hoch

    Eine Null-Pointer-Dereferenzierung in Windows Image Acquisition erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 Publiziert: Referenz: NVD
  48. Windows USB-Treiber – lokale Rechteausweitung durch Race Condition

    CVE-2026-50321 Hoch

    Im Windows-USB-Treiber ermöglicht eine Race Condition (fehlerhafte Synchronisation beim Zugriff auf eine gemeinsam genutzte Ressource) einem berechtigten Angreifer die lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  49. Windows Unified Consent System – Use-after-free ermöglicht lokale Rechteausweitung

    CVE-2026-50326 Hoch

    Ein Use-after-free-Fehler im Windows Unified Consent System erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Die Ausnutzung erfordert laut CVSS-Vektor lokalen Zugriff und niedrige Berechtigungen, jedoch keine Nutzerinteraktion.

    CVSS: 7.8 Publiziert: Referenz: NVD
  50. Windows Kernel – Use-after-free ermöglicht lokale Privilege Escalation

    CVE-2026-50329 Hoch

    Im Windows Kernel besteht eine Use-after-free-Schwachstelle, die es einem authentifizierten Angreifer ermöglicht, lokal seine Berechtigungen auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind derzeit nicht belegt.

    CVSS: 7.8 Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog