1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Microsoft Windows Seite 32

Betriebssysteme, Endpoint, Distros
1885
Reports
349
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1885 Reports

Zeige 1551 bis 1600 von 1885

  1. Windows Media – Heap-basierter Pufferüberlauf ermöglicht lokale Codeausführung

    CVE-2026-50327 Hoch

    In Windows Media besteht ein Heap-basierter Pufferüberlauf, über den ein berechtigter Angreifer lokal beliebigen Code ausführen kann. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  2. Microsoft Windows Application Model – Use-after-free (Rechteausweitung)

    CVE-2026-50331 Hoch

    Im Windows Application Model von Microsoft Windows besteht eine Use-after-free-Schwachstelle. Ein authentifizierter Angreifer kann sie lokal zur Rechteausweitung nutzen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  3. Windows Kernel – lokale Rechteausweitung durch Heap-Pufferüberlauf

    CVE-2026-50332 Hoch

    Ein Heap-basierter Pufferüberlauf im Windows-Kernel erlaubt einem autorisierten Angreifer die lokale Ausweitung von Berechtigungen. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 Publiziert: Referenz: NVD
  4. Windows – Fehlerhafte Zugriffskontrolle (Privilege Escalation)

    CVE-2026-50335 Hoch

    Eine fehlerhafte Zugriffskontrolle in Windows-Betriebssystemen erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 Publiziert: Referenz: NVD
  5. Windows Notification – lokale Rechteausweitung durch fehlerhafte Typkonvertierung

    CVE-2026-50337 Hoch

    In der Windows-Notification-Komponente erlaubt eine fehlerhafte Typkonvertierung (Incorrect type conversion or cast) einem berechtigten Angreifer die lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  6. Windows OLE – Rechteausweitung durch fehlerhafte Autorisierung

    CVE-2026-50344 Hoch

    Eine fehlerhafte Autorisierung in Windows OLE erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Die Ausnutzung erfordert laut CVSS-Vektor lokalen Zugriff und niedrige Berechtigungen, jedoch keine Nutzerinteraktion.

    CVSS: 7.8 Publiziert: Referenz: NVD
  7. Windows Data dll – Heap-basierter Pufferüberlauf ermöglicht lokale Codeausführung

    CVE-2026-50347 Hoch

    In der Windows Data dll besteht ein Heap-basierter Pufferüberlauf, über den ein nicht authentifizierter Angreifer lokal beliebigen Code ausführen kann. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  8. Windows Runtime – Use-after-free (Privilege Escalation)

    CVE-2026-50340 Hoch

    Eine Use-after-free-Schwachstelle in Windows Runtime erlaubt einem berechtigten Angreifer eine Rechteausweitung über das Netzwerk. CVSS-Basiswert: 8.5 (Hoch).

    CVSS: 8.5 Publiziert: Referenz: NVD
  9. Windows DirectX – Use-after-free ermöglicht lokale Privilege Escalation

    CVE-2026-50353 Hoch

    In Windows DirectX besteht eine Use-after-free-Schwachstelle, die es einem authentifizierten Angreifer ermöglicht, lokal seine Berechtigungen auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind derzeit nicht belegt.

    CVSS: 7.8 Publiziert: Referenz: NVD
  10. Microsoft Windows ReFS – Numeric Truncation Error (Code Execution)

    CVE-2026-50357 Hoch

    Im Resilient File System (ReFS) von Microsoft Windows besteht ein Numeric-Truncation-Fehler. Ein authentifizierter Angreifer kann darüber lokal Code ausführen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  11. Windows SMB Server – Fehlerhafte Authentifizierung ermöglicht Privilege Escalation

    CVE-2026-50360 Hoch

    Im Windows SMB Server ist ein Authentifizierungsalgorithmus fehlerhaft implementiert, wodurch ein authentifizierter Angreifer über das Netzwerk seine Berechtigungen ausweiten kann. CVSS-Basiswert: 8.8 (Hoch). Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind derzeit nicht belegt.

    CVSS: 8.8 Publiziert: Referenz: NVD
  12. Windows Resilient File System (ReFS) – Codeausführung durch Heap-Pufferüberlauf

    CVE-2026-50362 Hoch

    Ein Heap-basierter Pufferüberlauf im Windows Resilient File System (ReFS) erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  13. Windows Push Notifications – Heap-based Buffer Overflow (Privilege Escalation)

    CVE-2026-50363 Hoch

    Ein Heap-basierter Pufferüberlauf in Windows Push Notifications erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 Publiziert: Referenz: NVD
  14. Windows RPC API – Rechteausweitung durch fehlerhafte Authentifizierung

    CVE-2026-50365 Hoch

    Eine fehlerhafte Authentifizierung in der Windows RPC API erlaubt einem nicht autorisierten Angreifer die Ausweitung von Berechtigungen über ein benachbartes Netzwerk. CVSS-Basiswert: 8.0 (Hoch).

    CVSS: 8.0 Publiziert: Referenz: NVD
  15. Microsoft Windows Remote Desktop Services – Use-after-free (Rechteausweitung)

    CVE-2026-50369 Hoch

    In den Remote Desktop Services von Microsoft Windows besteht eine Use-after-free-Schwachstelle. Ein authentifizierter Angreifer kann sie über das Netzwerk zur Rechteausweitung nutzen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 8.8 Publiziert: Referenz: NVD
  16. Windows Key Guard – Race Condition ermöglicht lokale Rechteausweitung

    CVE-2026-50378 Hoch

    Eine Race Condition durch unzureichende Synchronisierung gemeinsam genutzter Ressourcen in Windows Key Guard erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Die Ausnutzung erfordert laut CVSS-Vektor lokalen Zugriff und niedrige Berechtigungen, jedoch keine Nutzerinteraktion.

    CVSS: 7.8 Publiziert: Referenz: NVD
  17. Windows Search-Komponente – lokale Rechteausweitung durch fehlerhafte Zugriffskontrolle

    CVE-2026-50373 Hoch

    In der Windows-Search-Komponente erlaubt eine fehlerhafte Zugriffskontrolle einem berechtigten Angreifer die lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  18. Windows DHCP Server – Remote Code Execution durch Heap-Pufferüberlauf

    CVE-2026-50370 Hoch

    Ein Heap-basierter Pufferüberlauf im Windows DHCP Server erlaubt einem nicht autorisierten Angreifer die Ausführung von Code über ein benachbartes Netzwerk. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 Publiziert: Referenz: NVD
  19. Windows DirectX – Untrusted Pointer Dereference (Code Execution)

    CVE-2026-50382 Hoch

    Eine Dereferenzierung eines nicht vertrauenswürdigen Zeigers in Windows DirectX erlaubt einem berechtigten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.8 Publiziert: Referenz: NVD
  20. Windows NTFS – Heap-basierter Pufferüberlauf ermöglicht lokale Codeausführung

    CVE-2026-50386 Hoch

    In Windows NTFS besteht ein Heap-basierter Pufferüberlauf, über den ein nicht authentifizierter Angreifer lokal beliebigen Code ausführen kann. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  21. Windows GDI – Stack-basierter Pufferüberlauf ermöglicht lokale Privilege Escalation

    CVE-2026-50387 Hoch

    In Windows GDI besteht ein Stack-basierter Pufferüberlauf, der es einem authentifizierten Angreifer ermöglicht, lokal seine Berechtigungen auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind derzeit nicht belegt.

    CVSS: 7.8 Publiziert: Referenz: NVD
  22. Windows Media – Rechteausweitung durch Race Condition

    CVE-2026-50398 Hoch

    In Windows Media ermöglicht eine Race Condition (fehlerhafte Synchronisation beim Zugriff auf eine gemeinsam genutzte Ressource) einem berechtigten Angreifer die Rechteausweitung über das Netzwerk. CVSS-Basiswert: 8.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.8 Publiziert: Referenz: NVD
  23. Windows Kernel – Out-of-Bounds Read (Privilege Escalation)

    CVE-2026-50399 Hoch

    Ein Lesezugriff ausserhalb der gültigen Grenzen (Out-of-Bounds Read) im Windows-Kernel erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 Publiziert: Referenz: NVD
  24. Windows NTFS – lokale Rechteausweitung durch fehlerhafte numerische Typkonvertierung

    CVE-2026-50402 Hoch

    In Windows NTFS erlaubt eine fehlerhafte Konvertierung zwischen numerischen Typen einem berechtigten Angreifer die lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  25. Windows Group Policy – lokale Rechteausweitung

    CVE-2026-50391 Hoch

    Eine unzureichende Rechteverwaltung in Windows Group Policy erlaubt einem autorisierten Angreifer die lokale Ausweitung von Berechtigungen. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 Publiziert: Referenz: NVD
  26. Microsoft Windows NTFS – Out-of-bounds Read (Code Execution)

    CVE-2026-50388 Hoch

    In der NTFS-Komponente von Microsoft Windows besteht ein Out-of-bounds-Read. Ein nicht autorisierter Angreifer kann darüber lokal Code ausführen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  27. Windows Filtering Platform – Rechteausweitung durch unzureichende Zugriffskontrolle

    CVE-2026-50405 Hoch

    Eine unzureichend granulare Zugriffskontrolle in der Windows Filtering Platform (WFP) erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Die Ausnutzung erfordert laut CVSS-Vektor lokalen Zugriff und niedrige Berechtigungen, jedoch keine Nutzerinteraktion.

    CVSS: 7.8 Publiziert: Referenz: NVD
  28. Windows NTFS – Stack-basierter Pufferüberlauf ermöglicht lokale Privilege Escalation

    CVE-2026-50412 Hoch

    Im Windows-Dateisystem NTFS besteht ein Stack-basierter Pufferüberlauf, der es einem authentifizierten Angreifer ermöglicht, lokal seine Berechtigungen auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind derzeit nicht belegt.

    CVSS: 7.8 Publiziert: Referenz: NVD
  29. Windows ReFS – Heap-basierter Pufferüberlauf ermöglicht Rechteausweitung

    CVE-2026-50407 Hoch

    Im Windows Resilient File System (ReFS) besteht ein Heap-basierter Pufferüberlauf, über den ein berechtigter Angreifer lokal seine Rechte ausweiten kann. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  30. Windows Runtime – Use-after-free ermöglicht lokale Rechteausweitung

    CVE-2026-50413 Hoch

    Ein Use-after-free-Fehler in Windows Runtime erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 8.8 (Hoch). Die Ausnutzung erfordert laut CVSS-Vektor lokalen Zugriff und niedrige Berechtigungen, jedoch keine Nutzerinteraktion.

    CVSS: 8.8 Publiziert: Referenz: NVD
  31. Microsoft Windows NTFS – Heap-Pufferüberlauf (Code Execution)

    CVE-2026-50417 Hoch

    In der NTFS-Komponente von Microsoft Windows besteht ein Heap-basierter Pufferüberlauf. Ein authentifizierter Angreifer kann darüber lokal Code ausführen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  32. Windows Connected User Experiences and Telemetry – Rechteausweitung durch Typverwechslung

    CVE-2026-50421 Hoch

    Eine Typverwechslung (type confusion) in Windows Connected User Experiences and Telemetry erlaubt einem autorisierten Angreifer die lokale Ausweitung von Berechtigungen. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 Publiziert: Referenz: NVD
  33. Windows NTFS – Out-of-Bounds Read (Privilege Escalation)

    CVE-2026-50422 Hoch

    Ein Lesezugriff ausserhalb der gültigen Grenzen (Out-of-Bounds Read) in Windows NTFS erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 Publiziert: Referenz: NVD
  34. Windows Internal System User Profile – lokale Rechteausweitung durch Use-after-free

    CVE-2026-50425 Hoch

    Im Windows Internal System User Profile erlaubt eine Use-after-free-Schwachstelle einem berechtigten Angreifer die lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  35. Windows Kernel – Out-of-bounds-Read ermöglicht Informationsoffenlegung

    CVE-2026-50429 Hoch

    Im Windows Kernel erlaubt ein Lesezugriff ausserhalb der Speichergrenzen (Out-of-bounds Read) einem nicht authentifizierten Angreifer die Offenlegung von Informationen über das Netzwerk. Betroffen ist Microsoft Windows. CVSS-Basiswert: 8.2 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.2 Publiziert: Referenz: NVD
  36. Windows Media – Use-after-free ermöglicht lokale Rechteausweitung

    CVE-2026-50433 Hoch

    Ein Use-after-free-Fehler in Windows Media erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Die Ausnutzung erfordert laut CVSS-Vektor lokalen Zugriff und niedrige Berechtigungen, jedoch keine Nutzerinteraktion.

    CVSS: 7.8 Publiziert: Referenz: NVD
  37. Windows Overlay Filter – Buffer Over-read ermöglicht Rechteausweitung

    CVE-2026-50435 Hoch

    Im Windows Overlay Filter erlaubt ein Lesezugriff über die Puffergrenze hinaus (Buffer Over-read) einem berechtigten Angreifer die lokale Ausweitung seiner Rechte. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  38. Microsoft Windows Audio Service – Race Condition (Rechteausweitung)

    CVE-2026-50440 Hoch

    Im Windows Audio Service von Microsoft Windows besteht eine Race Condition (unsachgemässe Synchronisierung bei gemeinsam genutzten Ressourcen). Ein authentifizierter Angreifer kann sie lokal zur Rechteausweitung nutzen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  39. Windows Resilient File System (ReFS) – Rechteausweitung durch ungültige Zeigerdereferenzierung

    CVE-2026-50441 Hoch

    Die Dereferenzierung eines nicht vertrauenswürdigen Zeigers im Windows Resilient File System (ReFS) erlaubt einem autorisierten Angreifer die lokale Ausweitung von Berechtigungen. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 Publiziert: Referenz: NVD
  40. Windows Kernel – Use-after-free ermöglicht lokale Privilege Escalation

    CVE-2026-50436 Hoch

    Im Windows Kernel besteht eine Use-after-free-Schwachstelle, die es einem authentifizierten Angreifer ermöglicht, lokal seine Berechtigungen auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind derzeit nicht belegt.

    CVSS: 7.8 Publiziert: Referenz: NVD
  41. Windows Server Update Service – Fehlende Authentifizierung ermöglicht Rechteausweitung

    CVE-2026-50444 Hoch

    Im Windows Server Update Service fehlt die Authentifizierung für eine kritische Funktion, wodurch ein berechtigter Angreifer seine Rechte über das Netzwerk ausweiten kann. Betroffen ist Microsoft Windows. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.8 Publiziert: Referenz: NVD
  42. Windows NTFS – Heap-Pufferüberlauf ermöglicht Codeausführung

    CVE-2026-50448 Hoch

    Ein Heap-basierter Pufferüberlauf in Windows NTFS erlaubt einem nicht authentifizierten Angreifer die lokale Ausführung von Code. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  43. Windows User Interface Core – lokale Rechteausweitung durch Path Traversal

    CVE-2026-50454 Hoch

    In Windows User Interface Core erlaubt ein relativer Pfad-Traversal (Relative path traversal) einem berechtigten Angreifer die lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  44. Windows Runtime – Use-after-free ermöglicht lokale Rechteausweitung

    CVE-2026-50457 Hoch

    Ein Use-after-free-Fehler in Windows Runtime erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Die Ausnutzung erfordert laut CVSS-Vektor lokalen Zugriff und niedrige Berechtigungen, jedoch keine Nutzerinteraktion.

    CVSS: 7.8 Publiziert: Referenz: NVD
  45. Windows NTFS – Heap-basierter Pufferüberlauf ermöglicht lokale Codeausführung

    CVE-2026-50461 Hoch

    In Windows NTFS besteht ein Heap-basierter Pufferüberlauf, über den ein nicht authentifizierter Angreifer lokal beliebigen Code ausführen kann. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  46. Windows Ancillary Function Driver für WinSock – Pfadmanipulation ermöglicht lokale Privilege Escalation

    CVE-2026-50462 Hoch

    Im Windows Ancillary Function Driver für WinSock (AFD.sys) besteht eine externe Kontrolle über Dateiname oder Pfad, die es einem authentifizierten Angreifer ermöglicht, lokal seine Berechtigungen auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind derzeit nicht belegt.

    CVSS: 7.8 Publiziert: Referenz: NVD
  47. Microsoft Windows Brokering File System – Use-after-free (Rechteausweitung)

    CVE-2026-50466 Hoch

    Im Brokering File System von Microsoft Windows besteht eine Use-after-free-Schwachstelle. Ein authentifizierter Angreifer kann sie lokal zur Rechteausweitung nutzen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  48. Windows NTFS – Heap-based Buffer Overflow (Code Execution)

    CVE-2026-50471 Hoch

    Ein Heap-basierter Pufferüberlauf in Windows NTFS erlaubt einem nicht authentifizierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 Publiziert: Referenz: NVD
  49. Windows Projected File System – Rechteausweitung durch Link-Following

    CVE-2026-50469 Hoch

    Eine unzureichende Auflösung von Verknüpfungen vor dem Dateizugriff (Link-Following) im Windows Projected File System erlaubt einem autorisierten Angreifer die lokale Ausweitung von Berechtigungen. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 Publiziert: Referenz: NVD
  50. Windows Kernel – Heap-basierter Pufferüberlauf ermöglicht lokale Privilege Escalation

    CVE-2026-50477 Hoch

    Im Windows Kernel besteht ein Heap-basierter Pufferüberlauf, der es einem authentifizierten Angreifer ermöglicht, lokal seine Berechtigungen auszuweiten. CVSS-Basiswert: 8.8 (Hoch). Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind derzeit nicht belegt.

    CVSS: 8.8 Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog