1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Microsoft Windows Seite 33

Betriebssysteme, Endpoint, Distros
1885
Reports
349
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1885 Reports

Zeige 1601 bis 1650 von 1885

  1. Windows WPAD – Heap-basierter Pufferüberlauf ermöglicht Rechteausweitung

    CVE-2026-50480 Hoch

    Im Windows Web Proxy Auto-Discovery Protocol (WPAD) besteht ein Heap-basierter Pufferüberlauf, über den ein berechtigter Angreifer lokal seine Rechte ausweiten kann. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  2. Windows USB Hub Driver – Rechteausweitung durch fehlerhafte Zeiger-Dereferenzierung

    CVE-2026-50479 Hoch

    Die Dereferenzierung eines nicht vertrauenswürdigen Zeigers im Windows USB Hub Driver erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Die Ausnutzung erfordert laut CVSS-Vektor lokalen Zugriff und niedrige Berechtigungen, jedoch keine Nutzerinteraktion.

    CVSS: 7.8 Publiziert: Referenz: NVD
  3. Windows Kernel – Heap-basierter Pufferüberlauf ermöglicht lokale Privilege Escalation

    CVE-2026-50484 Hoch

    Im Windows Kernel besteht ein Heap-basierter Pufferüberlauf, der es einem authentifizierten Angreifer ermöglicht, lokal seine Berechtigungen auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind derzeit nicht belegt.

    CVSS: 7.8 Publiziert: Referenz: NVD
  4. Windows Kernel – lokale Rechteausweitung durch Use-after-free

    CVE-2026-50478 Hoch

    Im Windows-Kernel erlaubt eine Use-after-free-Schwachstelle einem berechtigten Angreifer die lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  5. Microsoft Windows Runtime – Use-after-free (Rechteausweitung)

    CVE-2026-50486 Hoch

    In der Windows Runtime von Microsoft Windows besteht eine Use-after-free-Schwachstelle. Ein authentifizierter Angreifer kann sie lokal zur Rechteausweitung nutzen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  6. Windows Clipboard User Service – Rechteausweitung durch Command Injection

    CVE-2026-50488 Hoch

    Eine unzureichende Neutralisierung von Sonderzeichen (Command Injection) im Windows Clipboard User Service erlaubt einem autorisierten Angreifer die lokale Ausweitung von Berechtigungen. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 Publiziert: Referenz: NVD
  7. Microsoft Windows Win32K – Heap-Pufferüberlauf (Rechteausweitung)

    CVE-2026-50489 Hoch

    In der Win32K-Komponente von Microsoft Windows besteht ein Heap-basierter Pufferüberlauf. Ein authentifizierter Angreifer kann darüber seine Rechte ausweiten. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 8.8 Publiziert: Referenz: NVD
  8. Windows DNS – Rechteausweitung durch Use-after-free

    CVE-2026-50487 Hoch

    In Microsoft Windows DNS erlaubt eine Use-after-free-Schwachstelle einem nicht berechtigten Angreifer die Rechteausweitung über das Netzwerk. CVSS-Basiswert: 8.1 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.1 Publiziert: Referenz: NVD
  9. Windows Event Logging Service – Unzureichende Zugriffskontrolle (Code Execution)

    CVE-2026-50502 Hoch

    Eine unzureichend granulare Zugriffskontrolle im Windows Event Logging Service erlaubt einem berechtigten Angreifer die Ausführung von Code über das Netzwerk. CVSS-Basiswert: 8.0 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.0 Publiziert: Referenz: NVD
  10. Windows UDFS-Dateisystemtreiber – Rechteausweitung

    CVE-2026-50498 Hoch

    Im Windows Universal Disk Format File System Driver (UDFS) besteht eine Schwachstelle, die eine Rechteausweitung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Der Angriff erfordert laut Vektor eine Nutzerinteraktion (UI:R). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  11. Windows Graphics Kernel – Use-after-free (Privilege Escalation)

    CVE-2026-50493 Hoch

    Eine Use-after-free-Schwachstelle im Windows Graphics Kernel erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 Publiziert: Referenz: NVD
  12. Windows Print Spooler – Heap-Pufferüberlauf ermöglicht lokale Rechteausweitung

    CVE-2026-50499 Hoch

    Ein Heap-basierter Pufferüberlauf in den Windows-Print-Spooler-Komponenten erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Die Ausnutzung erfordert laut CVSS-Vektor lokalen Zugriff und niedrige Berechtigungen, jedoch keine Nutzerinteraktion.

    CVSS: 7.8 Publiziert: Referenz: NVD
  13. Windows ReFS – Stack-basierter Pufferüberlauf ermöglicht lokale Codeausführung

    CVE-2026-50501 Hoch

    Im Windows Resilient File System (ReFS) besteht ein Stack-basierter Pufferüberlauf, über den ein nicht authentifizierter Angreifer lokal beliebigen Code ausführen kann. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  14. Windows Wireless WAN Service – Deserialisierung nicht vertrauenswürdiger Daten ermöglicht lokale Privilege Escalation

    CVE-2026-50509 Hoch

    Im Windows Wireless Wide Area Network Service besteht eine Deserialisierung nicht vertrauenswürdiger Daten, die es einem authentifizierten Angreifer ermöglicht, lokal seine Berechtigungen auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind derzeit nicht belegt.

    CVSS: 7.8 Publiziert: Referenz: NVD
  15. Windows Media – Codeausführung durch Heap-Pufferüberlauf

    CVE-2026-50655 Hoch

    Ein Heap-basierter Pufferüberlauf in Windows Media erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 Publiziert: Referenz: NVD
  16. Windows Remote Access Connection Manager – Rechteausweitung durch Use-after-free

    CVE-2026-50666 Hoch

    Eine Use-after-free-Schwachstelle im Windows Remote Access Connection Manager erlaubt einem autorisierten Angreifer die Ausweitung von Berechtigungen über das Netzwerk. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 Publiziert: Referenz: NVD
  17. Windows NTFS – Race Condition (Privilege Escalation)

    CVE-2026-50667 Hoch

    Eine Race Condition (fehlerhafte Synchronisierung beim gleichzeitigen Zugriff auf gemeinsame Ressourcen) in Windows NTFS erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 Publiziert: Referenz: NVD
  18. Windows Kernel – Out-of-Bounds Read (Privilege Escalation)

    CVE-2026-50670 Hoch

    Ein Lesezugriff ausserhalb der gültigen Grenzen (Out-of-Bounds Read) im Windows-Kernel erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 Publiziert: Referenz: NVD
  19. Windows Media – Use-after-free ermöglicht lokale Rechteausweitung

    CVE-2026-50677 Hoch

    Ein Use-after-free-Fehler in Windows Media erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Die Ausnutzung erfordert laut CVSS-Vektor lokalen Zugriff und niedrige Berechtigungen, jedoch keine Nutzerinteraktion. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  20. Windows Media – lokale Rechteausweitung durch Race Condition

    CVE-2026-50676 Hoch

    In Windows Media ermöglicht eine Race Condition (fehlerhafte Synchronisation beim Zugriff auf eine gemeinsam genutzte Ressource) einem berechtigten Angreifer die lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  21. Windows Search – Heap-basierter Pufferüberlauf ermöglicht Rechteausweitung

    CVE-2026-50679 Hoch

    In der Windows Search Component besteht ein Heap-basierter Pufferüberlauf, über den ein berechtigter Angreifer lokal seine Rechte ausweiten kann. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  22. Windows Hyper-V – Heap-basierter Pufferüberlauf ermöglicht lokale Privilege Escalation

    CVE-2026-50680 Hoch

    In Windows Hyper-V besteht ein Heap-basierter Pufferüberlauf, der es einem authentifizierten Angreifer ermöglicht, lokal seine Berechtigungen auszuweiten. CVSS-Basiswert: 8.2 (Hoch). Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind derzeit nicht belegt.

    CVSS: 8.2 Publiziert: Referenz: NVD
  23. Windows OLE – Type Confusion ermöglicht Remote-Code-Ausführung

    CVE-2026-50686 Hoch

    Ein Typverwechslungs-Fehler (Type Confusion) in Windows OLE erlaubt einem nicht autorisierten Angreifer die Ausführung von Code über das Netzwerk. Betroffen ist Microsoft Windows. CVSS-Basiswert: 8.1 (Hoch). Die Ausnutzung ist laut CVSS-Vektor über das Netzwerk ohne Berechtigungen und ohne Nutzerinteraktion möglich, weist aber eine hohe Angriffskomplexität auf. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.1 Publiziert: Referenz: NVD
  24. Windows Kernel – Use-after-free ermöglicht lokale Privilege Escalation

    CVE-2026-50688 Hoch

    Im Windows Kernel besteht eine Use-after-free-Schwachstelle, die es einem authentifizierten Angreifer ermöglicht, lokal seine Berechtigungen auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind derzeit nicht belegt.

    CVSS: 7.8 Publiziert: Referenz: NVD
  25. Microsoft Windows Clipboard Server – Use-after-free (Rechteausweitung)

    CVE-2026-50689 Hoch

    Im Clipboard Server von Microsoft Windows besteht eine Use-after-free-Schwachstelle. Ein authentifizierter Angreifer kann sie lokal zur Rechteausweitung nutzen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  26. Windows Active Directory – Integer-Überlauf ermöglicht lokale Rechteausweitung

    CVE-2026-54115 Hoch

    Ein Integer-Überlauf in Windows Active Directory erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Die Ausnutzung erfordert laut CVSS-Vektor lokalen Zugriff und niedrige Berechtigungen, jedoch keine Nutzerinteraktion.

    CVSS: 7.8 Publiziert: Referenz: NVD
  27. Windows Terminal – Integer-Überlauf ermöglicht lokale Codeausführung

    CVE-2026-54124 Hoch

    In Windows Terminal führt ein Integer-Überlauf dazu, dass ein nicht authentifizierter Angreifer lokal beliebigen Code ausführen kann. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  28. Windows NAT – Spoofing durch Origin-Validierungsfehler

    CVE-2026-56181 Hoch

    In der Windows Network Address Translation (NAT) erlaubt ein Origin-Validierungsfehler einem nicht berechtigten Angreifer Spoofing über ein benachbartes Netzwerk. CVSS-Basiswert: 8.3 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Der Angriff erfolgt laut Vektor aus dem benachbarten Netz (AV:A). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.3 Publiziert: Referenz: NVD
  29. Windows Schannel – Out-of-bounds-Read ermöglicht Informationsoffenlegung

    CVE-2026-56186 Hoch

    In Windows Schannel besteht ein Lesezugriff ausserhalb der Grenzen (Out-of-bounds Read), der es einem authentifizierten Angreifer ermöglicht, über das Netzwerk Informationen offenzulegen. CVSS-Basiswert: 8.1 (Hoch). Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind derzeit nicht belegt.

    CVSS: 8.1 Publiziert: Referenz: NVD
  30. Windows Network File System – Heap-Pufferüberlauf ermöglicht Rechteausweitung

    CVE-2026-56194 Hoch

    Ein Heap-basierter Pufferüberlauf in Windows Network File System erlaubt einem berechtigten Angreifer, seine Rechte über das Netzwerk auszuweiten. CVSS-Basiswert: 8.8 (Hoch). Die Ausnutzung erfordert laut CVSS-Vektor Netzwerkzugriff und niedrige Berechtigungen, jedoch keine Nutzerinteraktion.

    CVSS: 8.8 Publiziert: Referenz: NVD
  31. Windows Admin Center – Path Traversal ermöglicht Codeausführung

    CVE-2026-56196 Hoch

    Im Windows Admin Center ermöglicht ein relativer Verzeichniswechsel (Path Traversal) einem berechtigten Angreifer die Ausführung von Code über das Netzwerk. Betroffen ist Microsoft Windows. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.8 Publiziert: Referenz: NVD
  32. Windows Admin Center – Command Injection ermöglicht Remote Code Execution

    CVE-2026-56197 Hoch

    Im Windows Admin Center werden Sonderzeichen unzureichend neutralisiert, was eine Befehlsinjektion (Command Injection) ermöglicht; ein authentifizierter Angreifer kann darüber Code über das Netzwerk ausführen. CVSS-Basiswert: 8.8 (Hoch). Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind derzeit nicht belegt.

    CVSS: 8.8 Publiziert: Referenz: NVD
  33. Microsoft Windows Remote Access Service – Integer-Überlauf (Rechteausweitung)

    CVE-2026-56647 Hoch

    In der Remote-Access-Service-Infrastruktur von Microsoft Windows besteht ein Integer-Überlauf (Integer Overflow or Wraparound). Ein authentifizierter Angreifer kann ihn über das Netzwerk zur Rechteausweitung nutzen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 8.8 Publiziert: Referenz: NVD
  34. Windows Media Foundation – Heap-based Buffer Overflow (Remote Code Execution)

    CVE-2026-57090 Hoch

    Ein Heap-basierter Pufferüberlauf in Microsoft Windows Media Foundation erlaubt einem nicht authentifizierten Angreifer die Ausführung von Code über das Netzwerk. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 Publiziert: Referenz: NVD
  35. Windows Media Foundation – Remote Code Execution durch Heap-Pufferüberlauf

    CVE-2026-57087 Hoch

    Ein Heap-basierter Pufferüberlauf in Microsoft Windows Media Foundation erlaubt einem nicht autorisierten Angreifer die Ausführung von Code über das Netzwerk. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 Publiziert: Referenz: NVD
  36. Windows RDP – Integer-Überlauf ermöglicht Remote Code Execution

    CVE-2026-58594 Hoch

    In Windows RDP führt ein Integer-Überlauf dazu, dass ein nicht authentifizierter Angreifer über das Netzwerk beliebigen Code ausführen kann. Betroffen ist Microsoft Windows. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.8 Publiziert: Referenz: NVD
  37. Windows Remote Desktop Services – Use-after-free ermöglicht Remote Code Execution

    CVE-2026-58626 Hoch

    In den Windows Remote Desktop Services besteht eine Use-after-free-Schwachstelle, die es einem authentifizierten Angreifer ermöglicht, über das Netzwerk Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind derzeit nicht belegt.

    CVSS: 8.8 Publiziert: Referenz: NVD
  38. Adobe Audition: Out-of-bounds-Write ermöglicht Codeausführung

    CVE-2026-47968 Hoch

    Adobe Audition ist für eine Out-of-bounds-Write-Schwachstelle anfällig, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  39. Windows Runtime – Race Condition ermöglicht lokale Rechteausweitung

    CVE-2026-50385 Hoch

    Eine Race-Condition (unsachgemässe Synchronisierung gemeinsam genutzter Ressourcen) in Windows Runtime erlaubt einem berechtigten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 8.8 Publiziert: Referenz: NVD
  40. Windows Runtime: Rechteausweitung durch Race Condition

    CVE-2026-50460 Hoch

    In Windows Runtime erlaubt eine Race Condition (nebenläufige Nutzung einer gemeinsamen Ressource ohne korrekte Synchronisierung) einem nicht autorisierten Angreifer die Rechteausweitung über das Netzwerk. CVSS-Basiswert: 8.1 (Hoch), Vektor CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 8.1 Publiziert: Referenz: NVD
  41. Windows DHCP Server: Rechteausweitung durch Heap-basierten Pufferüberlauf

    CVE-2026-50683 Hoch

    Ein heap-basierter Pufferüberlauf im Windows DHCP Server erlaubt einem autorisierten Angreifer die Ausweitung von Berechtigungen über ein benachbartes Netzwerk. CVSS-Basiswert: 8.0 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.0 Publiziert: Referenz: NVD
  42. Windows Kernel: Use-after-free ermöglicht lokale Rechteausweitung

    CVE-2026-50687 Hoch

    Im Windows-Kernel besteht eine Use-after-free-Schwachstelle, über die ein berechtigter Angreifer lokal seine Rechte ausweiten kann. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.8 Publiziert: Referenz: NVD
  43. Windows DHCP-Client: Use-after-free ermöglicht lokale Codeausführung

    CVE-2026-54128 Hoch

    Im DHCP-Client von Microsoft Windows besteht eine Use-after-free-Schwachstelle, über die ein nicht autorisierter Angreifer lokal Code ausführen kann. CVSS-Basiswert: 8.4 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.4 Publiziert: Referenz: NVD
  44. Windows Media Foundation: Heap-Pufferüberlauf ermöglicht Codeausführung über das Netzwerk

    CVE-2026-57094 Hoch

    In Microsoft Windows Media Foundation besteht ein Heap-basierter Pufferüberlauf, über den ein nicht autorisierter Angreifer Code über das Netzwerk ausführen kann. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.8 Publiziert: Referenz: NVD
  45. F5 BIG-IP – unzureichende Befehlsbeschränkung in der TMUI

    CVE-2018-5511 Hoch

    In F5 BIG-IP 13.1.0 bis 13.1.0.3 und 13.0.0 werden bei der Ausführung von Befehlen durch authentifizierte administrative Nutzer in der Traffic Management User Interface (TMUI, auch BIG-IP Configuration utility) die Beschränkungen der erlaubten Befehle möglicherweise nicht durchgesetzt. CVSS-Basiswert: 7.2 (Hoch). Empfohlene Massnahme: betroffene Systeme auf eine vom Hersteller als behoben ausgewiesene Version aktualisieren.

    CVSS: 7.2 Publiziert: Referenz: NVD
  46. Windows BitLocker: Fehlende Authentifizierung ermöglicht Umgehung eines Sicherheitsmerkmals

    CVE-2026-50507 Mittel

    Eine fehlende Authentifizierung für eine kritische Funktion in Windows BitLocker erlaubt es einem nicht autorisierten Angreifer, mittels eines physischen Angriffs ein Sicherheitsmerkmal zu umgehen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 5.0 %. Empfohlene Massnahme: bereitgestellten Microsoft-Patch einspielen.

    CVSS: 6.8 EPSS: 5.01% Publiziert: Referenz: NVD
  47. Microsoft Windows Kerberos – Denial of Service durch Null-Pointer-Dereferenzierung

    CVE-2026-42903 Mittel

    Eine Null-Pointer-Dereferenzierung in Windows Kerberos erlaubt einem authentifizierten Angreifer, über das Netzwerk einen Denial of Service auszulösen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

    CVSS: 6.5 EPSS: 0.90% Publiziert: Referenz: NVD
  48. Microsoft Windows Shell: Offenlegung sensibler Informationen

    CVE-2026-42907 Mittel

    Eine Offenlegung sensibler Informationen an einen nicht autorisierten Akteur in Windows Shell erlaubt einem autorisierten Angreifer die Preisgabe von Informationen über das Netzwerk. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 6.5 EPSS: 0.82% Publiziert: Referenz: NVD
  49. Microsoft Windows Kerberos: Out-of-bounds-Read ermöglicht Denial of Service

    CVE-2026-42914 Mittel

    Ein Out-of-bounds-Read in Windows Kerberos erlaubt einem authentifizierten Angreifer, über das Netzwerk einen Denial of Service auszulösen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

    CVSS: 5.3 EPSS: 0.79% Publiziert: Referenz: NVD
  50. Microsoft Windows NTLM: Offenlegung sensibler Informationen ermöglicht Spoofing

    CVE-2026-50508 Mittel

    In Windows NTLM können sensible Informationen gegenüber einem unautorisierten Akteur offengelegt werden, wodurch ein nicht authentifizierter Angreifer über das Netzwerk Spoofing durchführen kann. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    CVSS: 6.5 EPSS: 0.66% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog