Microsoft Windows Seite 32
Schwachstellen-Reports
1885 ReportsZeige 1551 bis 1600 von 1885
-
Windows Media – Heap-basierter Pufferüberlauf ermöglicht lokale Codeausführung
CVE-2026-50327 HochIn Windows Media besteht ein Heap-basierter Pufferüberlauf, über den ein berechtigter Angreifer lokal beliebigen Code ausführen kann. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Microsoft Windows Application Model – Use-after-free (Rechteausweitung)
CVE-2026-50331 HochIm Windows Application Model von Microsoft Windows besteht eine Use-after-free-Schwachstelle. Ein authentifizierter Angreifer kann sie lokal zur Rechteausweitung nutzen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Kernel – lokale Rechteausweitung durch Heap-Pufferüberlauf
CVE-2026-50332 HochEin Heap-basierter Pufferüberlauf im Windows-Kernel erlaubt einem autorisierten Angreifer die lokale Ausweitung von Berechtigungen. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows – Fehlerhafte Zugriffskontrolle (Privilege Escalation)
CVE-2026-50335 HochEine fehlerhafte Zugriffskontrolle in Windows-Betriebssystemen erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Notification – lokale Rechteausweitung durch fehlerhafte Typkonvertierung
CVE-2026-50337 HochIn der Windows-Notification-Komponente erlaubt eine fehlerhafte Typkonvertierung (Incorrect type conversion or cast) einem berechtigten Angreifer die lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows OLE – Rechteausweitung durch fehlerhafte Autorisierung
CVE-2026-50344 HochEine fehlerhafte Autorisierung in Windows OLE erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Die Ausnutzung erfordert laut CVSS-Vektor lokalen Zugriff und niedrige Berechtigungen, jedoch keine Nutzerinteraktion.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Data dll – Heap-basierter Pufferüberlauf ermöglicht lokale Codeausführung
CVE-2026-50347 HochIn der Windows Data dll besteht ein Heap-basierter Pufferüberlauf, über den ein nicht authentifizierter Angreifer lokal beliebigen Code ausführen kann. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Runtime – Use-after-free (Privilege Escalation)
CVE-2026-50340 HochEine Use-after-free-Schwachstelle in Windows Runtime erlaubt einem berechtigten Angreifer eine Rechteausweitung über das Netzwerk. CVSS-Basiswert: 8.5 (Hoch).
CVSS: 8.5 Publiziert: Referenz: NVD -
Windows DirectX – Use-after-free ermöglicht lokale Privilege Escalation
CVE-2026-50353 HochIn Windows DirectX besteht eine Use-after-free-Schwachstelle, die es einem authentifizierten Angreifer ermöglicht, lokal seine Berechtigungen auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind derzeit nicht belegt.
CVSS: 7.8 Publiziert: Referenz: NVD -
Microsoft Windows ReFS – Numeric Truncation Error (Code Execution)
CVE-2026-50357 HochIm Resilient File System (ReFS) von Microsoft Windows besteht ein Numeric-Truncation-Fehler. Ein authentifizierter Angreifer kann darüber lokal Code ausführen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows SMB Server – Fehlerhafte Authentifizierung ermöglicht Privilege Escalation
CVE-2026-50360 HochIm Windows SMB Server ist ein Authentifizierungsalgorithmus fehlerhaft implementiert, wodurch ein authentifizierter Angreifer über das Netzwerk seine Berechtigungen ausweiten kann. CVSS-Basiswert: 8.8 (Hoch). Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind derzeit nicht belegt.
CVSS: 8.8 Publiziert: Referenz: NVD -
Windows Resilient File System (ReFS) – Codeausführung durch Heap-Pufferüberlauf
CVE-2026-50362 HochEin Heap-basierter Pufferüberlauf im Windows Resilient File System (ReFS) erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Push Notifications – Heap-based Buffer Overflow (Privilege Escalation)
CVE-2026-50363 HochEin Heap-basierter Pufferüberlauf in Windows Push Notifications erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows RPC API – Rechteausweitung durch fehlerhafte Authentifizierung
CVE-2026-50365 HochEine fehlerhafte Authentifizierung in der Windows RPC API erlaubt einem nicht autorisierten Angreifer die Ausweitung von Berechtigungen über ein benachbartes Netzwerk. CVSS-Basiswert: 8.0 (Hoch).
CVSS: 8.0 Publiziert: Referenz: NVD -
Microsoft Windows Remote Desktop Services – Use-after-free (Rechteausweitung)
CVE-2026-50369 HochIn den Remote Desktop Services von Microsoft Windows besteht eine Use-after-free-Schwachstelle. Ein authentifizierter Angreifer kann sie über das Netzwerk zur Rechteausweitung nutzen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 8.8 Publiziert: Referenz: NVD -
Windows Key Guard – Race Condition ermöglicht lokale Rechteausweitung
CVE-2026-50378 HochEine Race Condition durch unzureichende Synchronisierung gemeinsam genutzter Ressourcen in Windows Key Guard erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Die Ausnutzung erfordert laut CVSS-Vektor lokalen Zugriff und niedrige Berechtigungen, jedoch keine Nutzerinteraktion.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Search-Komponente – lokale Rechteausweitung durch fehlerhafte Zugriffskontrolle
CVE-2026-50373 HochIn der Windows-Search-Komponente erlaubt eine fehlerhafte Zugriffskontrolle einem berechtigten Angreifer die lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows DHCP Server – Remote Code Execution durch Heap-Pufferüberlauf
CVE-2026-50370 HochEin Heap-basierter Pufferüberlauf im Windows DHCP Server erlaubt einem nicht autorisierten Angreifer die Ausführung von Code über ein benachbartes Netzwerk. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 Publiziert: Referenz: NVD -
Windows DirectX – Untrusted Pointer Dereference (Code Execution)
CVE-2026-50382 HochEine Dereferenzierung eines nicht vertrauenswürdigen Zeigers in Windows DirectX erlaubt einem berechtigten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.8 Publiziert: Referenz: NVD -
Windows NTFS – Heap-basierter Pufferüberlauf ermöglicht lokale Codeausführung
CVE-2026-50386 HochIn Windows NTFS besteht ein Heap-basierter Pufferüberlauf, über den ein nicht authentifizierter Angreifer lokal beliebigen Code ausführen kann. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows GDI – Stack-basierter Pufferüberlauf ermöglicht lokale Privilege Escalation
CVE-2026-50387 HochIn Windows GDI besteht ein Stack-basierter Pufferüberlauf, der es einem authentifizierten Angreifer ermöglicht, lokal seine Berechtigungen auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind derzeit nicht belegt.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Media – Rechteausweitung durch Race Condition
CVE-2026-50398 HochIn Windows Media ermöglicht eine Race Condition (fehlerhafte Synchronisation beim Zugriff auf eine gemeinsam genutzte Ressource) einem berechtigten Angreifer die Rechteausweitung über das Netzwerk. CVSS-Basiswert: 8.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.8 Publiziert: Referenz: NVD -
Windows Kernel – Out-of-Bounds Read (Privilege Escalation)
CVE-2026-50399 HochEin Lesezugriff ausserhalb der gültigen Grenzen (Out-of-Bounds Read) im Windows-Kernel erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows NTFS – lokale Rechteausweitung durch fehlerhafte numerische Typkonvertierung
CVE-2026-50402 HochIn Windows NTFS erlaubt eine fehlerhafte Konvertierung zwischen numerischen Typen einem berechtigten Angreifer die lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Group Policy – lokale Rechteausweitung
CVE-2026-50391 HochEine unzureichende Rechteverwaltung in Windows Group Policy erlaubt einem autorisierten Angreifer die lokale Ausweitung von Berechtigungen. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 Publiziert: Referenz: NVD -
Microsoft Windows NTFS – Out-of-bounds Read (Code Execution)
CVE-2026-50388 HochIn der NTFS-Komponente von Microsoft Windows besteht ein Out-of-bounds-Read. Ein nicht autorisierter Angreifer kann darüber lokal Code ausführen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Filtering Platform – Rechteausweitung durch unzureichende Zugriffskontrolle
CVE-2026-50405 HochEine unzureichend granulare Zugriffskontrolle in der Windows Filtering Platform (WFP) erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Die Ausnutzung erfordert laut CVSS-Vektor lokalen Zugriff und niedrige Berechtigungen, jedoch keine Nutzerinteraktion.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows NTFS – Stack-basierter Pufferüberlauf ermöglicht lokale Privilege Escalation
CVE-2026-50412 HochIm Windows-Dateisystem NTFS besteht ein Stack-basierter Pufferüberlauf, der es einem authentifizierten Angreifer ermöglicht, lokal seine Berechtigungen auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind derzeit nicht belegt.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows ReFS – Heap-basierter Pufferüberlauf ermöglicht Rechteausweitung
CVE-2026-50407 HochIm Windows Resilient File System (ReFS) besteht ein Heap-basierter Pufferüberlauf, über den ein berechtigter Angreifer lokal seine Rechte ausweiten kann. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Runtime – Use-after-free ermöglicht lokale Rechteausweitung
CVE-2026-50413 HochEin Use-after-free-Fehler in Windows Runtime erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 8.8 (Hoch). Die Ausnutzung erfordert laut CVSS-Vektor lokalen Zugriff und niedrige Berechtigungen, jedoch keine Nutzerinteraktion.
CVSS: 8.8 Publiziert: Referenz: NVD -
Microsoft Windows NTFS – Heap-Pufferüberlauf (Code Execution)
CVE-2026-50417 HochIn der NTFS-Komponente von Microsoft Windows besteht ein Heap-basierter Pufferüberlauf. Ein authentifizierter Angreifer kann darüber lokal Code ausführen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Connected User Experiences and Telemetry – Rechteausweitung durch Typverwechslung
CVE-2026-50421 HochEine Typverwechslung (type confusion) in Windows Connected User Experiences and Telemetry erlaubt einem autorisierten Angreifer die lokale Ausweitung von Berechtigungen. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows NTFS – Out-of-Bounds Read (Privilege Escalation)
CVE-2026-50422 HochEin Lesezugriff ausserhalb der gültigen Grenzen (Out-of-Bounds Read) in Windows NTFS erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Internal System User Profile – lokale Rechteausweitung durch Use-after-free
CVE-2026-50425 HochIm Windows Internal System User Profile erlaubt eine Use-after-free-Schwachstelle einem berechtigten Angreifer die lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Kernel – Out-of-bounds-Read ermöglicht Informationsoffenlegung
CVE-2026-50429 HochIm Windows Kernel erlaubt ein Lesezugriff ausserhalb der Speichergrenzen (Out-of-bounds Read) einem nicht authentifizierten Angreifer die Offenlegung von Informationen über das Netzwerk. Betroffen ist Microsoft Windows. CVSS-Basiswert: 8.2 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.2 Publiziert: Referenz: NVD -
Windows Media – Use-after-free ermöglicht lokale Rechteausweitung
CVE-2026-50433 HochEin Use-after-free-Fehler in Windows Media erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Die Ausnutzung erfordert laut CVSS-Vektor lokalen Zugriff und niedrige Berechtigungen, jedoch keine Nutzerinteraktion.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Overlay Filter – Buffer Over-read ermöglicht Rechteausweitung
CVE-2026-50435 HochIm Windows Overlay Filter erlaubt ein Lesezugriff über die Puffergrenze hinaus (Buffer Over-read) einem berechtigten Angreifer die lokale Ausweitung seiner Rechte. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Microsoft Windows Audio Service – Race Condition (Rechteausweitung)
CVE-2026-50440 HochIm Windows Audio Service von Microsoft Windows besteht eine Race Condition (unsachgemässe Synchronisierung bei gemeinsam genutzten Ressourcen). Ein authentifizierter Angreifer kann sie lokal zur Rechteausweitung nutzen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Resilient File System (ReFS) – Rechteausweitung durch ungültige Zeigerdereferenzierung
CVE-2026-50441 HochDie Dereferenzierung eines nicht vertrauenswürdigen Zeigers im Windows Resilient File System (ReFS) erlaubt einem autorisierten Angreifer die lokale Ausweitung von Berechtigungen. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Kernel – Use-after-free ermöglicht lokale Privilege Escalation
CVE-2026-50436 HochIm Windows Kernel besteht eine Use-after-free-Schwachstelle, die es einem authentifizierten Angreifer ermöglicht, lokal seine Berechtigungen auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind derzeit nicht belegt.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Server Update Service – Fehlende Authentifizierung ermöglicht Rechteausweitung
CVE-2026-50444 HochIm Windows Server Update Service fehlt die Authentifizierung für eine kritische Funktion, wodurch ein berechtigter Angreifer seine Rechte über das Netzwerk ausweiten kann. Betroffen ist Microsoft Windows. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.8 Publiziert: Referenz: NVD -
Windows NTFS – Heap-Pufferüberlauf ermöglicht Codeausführung
CVE-2026-50448 HochEin Heap-basierter Pufferüberlauf in Windows NTFS erlaubt einem nicht authentifizierten Angreifer die lokale Ausführung von Code. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows User Interface Core – lokale Rechteausweitung durch Path Traversal
CVE-2026-50454 HochIn Windows User Interface Core erlaubt ein relativer Pfad-Traversal (Relative path traversal) einem berechtigten Angreifer die lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Runtime – Use-after-free ermöglicht lokale Rechteausweitung
CVE-2026-50457 HochEin Use-after-free-Fehler in Windows Runtime erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Die Ausnutzung erfordert laut CVSS-Vektor lokalen Zugriff und niedrige Berechtigungen, jedoch keine Nutzerinteraktion.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows NTFS – Heap-basierter Pufferüberlauf ermöglicht lokale Codeausführung
CVE-2026-50461 HochIn Windows NTFS besteht ein Heap-basierter Pufferüberlauf, über den ein nicht authentifizierter Angreifer lokal beliebigen Code ausführen kann. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Ancillary Function Driver für WinSock – Pfadmanipulation ermöglicht lokale Privilege Escalation
CVE-2026-50462 HochIm Windows Ancillary Function Driver für WinSock (AFD.sys) besteht eine externe Kontrolle über Dateiname oder Pfad, die es einem authentifizierten Angreifer ermöglicht, lokal seine Berechtigungen auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind derzeit nicht belegt.
CVSS: 7.8 Publiziert: Referenz: NVD -
Microsoft Windows Brokering File System – Use-after-free (Rechteausweitung)
CVE-2026-50466 HochIm Brokering File System von Microsoft Windows besteht eine Use-after-free-Schwachstelle. Ein authentifizierter Angreifer kann sie lokal zur Rechteausweitung nutzen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows NTFS – Heap-based Buffer Overflow (Code Execution)
CVE-2026-50471 HochEin Heap-basierter Pufferüberlauf in Windows NTFS erlaubt einem nicht authentifizierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Projected File System – Rechteausweitung durch Link-Following
CVE-2026-50469 HochEine unzureichende Auflösung von Verknüpfungen vor dem Dateizugriff (Link-Following) im Windows Projected File System erlaubt einem autorisierten Angreifer die lokale Ausweitung von Berechtigungen. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Kernel – Heap-basierter Pufferüberlauf ermöglicht lokale Privilege Escalation
CVE-2026-50477 HochIm Windows Kernel besteht ein Heap-basierter Pufferüberlauf, der es einem authentifizierten Angreifer ermöglicht, lokal seine Berechtigungen auszuweiten. CVSS-Basiswert: 8.8 (Hoch). Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind derzeit nicht belegt.
CVSS: 8.8 Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.