Microsoft Windows Seite 33
Schwachstellen-Reports
1885 ReportsZeige 1601 bis 1650 von 1885
-
Windows WPAD – Heap-basierter Pufferüberlauf ermöglicht Rechteausweitung
CVE-2026-50480 HochIm Windows Web Proxy Auto-Discovery Protocol (WPAD) besteht ein Heap-basierter Pufferüberlauf, über den ein berechtigter Angreifer lokal seine Rechte ausweiten kann. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows USB Hub Driver – Rechteausweitung durch fehlerhafte Zeiger-Dereferenzierung
CVE-2026-50479 HochDie Dereferenzierung eines nicht vertrauenswürdigen Zeigers im Windows USB Hub Driver erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Die Ausnutzung erfordert laut CVSS-Vektor lokalen Zugriff und niedrige Berechtigungen, jedoch keine Nutzerinteraktion.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Kernel – Heap-basierter Pufferüberlauf ermöglicht lokale Privilege Escalation
CVE-2026-50484 HochIm Windows Kernel besteht ein Heap-basierter Pufferüberlauf, der es einem authentifizierten Angreifer ermöglicht, lokal seine Berechtigungen auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind derzeit nicht belegt.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Kernel – lokale Rechteausweitung durch Use-after-free
CVE-2026-50478 HochIm Windows-Kernel erlaubt eine Use-after-free-Schwachstelle einem berechtigten Angreifer die lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Microsoft Windows Runtime – Use-after-free (Rechteausweitung)
CVE-2026-50486 HochIn der Windows Runtime von Microsoft Windows besteht eine Use-after-free-Schwachstelle. Ein authentifizierter Angreifer kann sie lokal zur Rechteausweitung nutzen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Clipboard User Service – Rechteausweitung durch Command Injection
CVE-2026-50488 HochEine unzureichende Neutralisierung von Sonderzeichen (Command Injection) im Windows Clipboard User Service erlaubt einem autorisierten Angreifer die lokale Ausweitung von Berechtigungen. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 Publiziert: Referenz: NVD -
Microsoft Windows Win32K – Heap-Pufferüberlauf (Rechteausweitung)
CVE-2026-50489 HochIn der Win32K-Komponente von Microsoft Windows besteht ein Heap-basierter Pufferüberlauf. Ein authentifizierter Angreifer kann darüber seine Rechte ausweiten. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 8.8 Publiziert: Referenz: NVD -
Windows DNS – Rechteausweitung durch Use-after-free
CVE-2026-50487 HochIn Microsoft Windows DNS erlaubt eine Use-after-free-Schwachstelle einem nicht berechtigten Angreifer die Rechteausweitung über das Netzwerk. CVSS-Basiswert: 8.1 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.1 Publiziert: Referenz: NVD -
Windows Event Logging Service – Unzureichende Zugriffskontrolle (Code Execution)
CVE-2026-50502 HochEine unzureichend granulare Zugriffskontrolle im Windows Event Logging Service erlaubt einem berechtigten Angreifer die Ausführung von Code über das Netzwerk. CVSS-Basiswert: 8.0 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.0 Publiziert: Referenz: NVD -
Windows UDFS-Dateisystemtreiber – Rechteausweitung
CVE-2026-50498 HochIm Windows Universal Disk Format File System Driver (UDFS) besteht eine Schwachstelle, die eine Rechteausweitung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Der Angriff erfordert laut Vektor eine Nutzerinteraktion (UI:R). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Graphics Kernel – Use-after-free (Privilege Escalation)
CVE-2026-50493 HochEine Use-after-free-Schwachstelle im Windows Graphics Kernel erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Print Spooler – Heap-Pufferüberlauf ermöglicht lokale Rechteausweitung
CVE-2026-50499 HochEin Heap-basierter Pufferüberlauf in den Windows-Print-Spooler-Komponenten erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Die Ausnutzung erfordert laut CVSS-Vektor lokalen Zugriff und niedrige Berechtigungen, jedoch keine Nutzerinteraktion.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows ReFS – Stack-basierter Pufferüberlauf ermöglicht lokale Codeausführung
CVE-2026-50501 HochIm Windows Resilient File System (ReFS) besteht ein Stack-basierter Pufferüberlauf, über den ein nicht authentifizierter Angreifer lokal beliebigen Code ausführen kann. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Wireless WAN Service – Deserialisierung nicht vertrauenswürdiger Daten ermöglicht lokale Privilege Escalation
CVE-2026-50509 HochIm Windows Wireless Wide Area Network Service besteht eine Deserialisierung nicht vertrauenswürdiger Daten, die es einem authentifizierten Angreifer ermöglicht, lokal seine Berechtigungen auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind derzeit nicht belegt.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Media – Codeausführung durch Heap-Pufferüberlauf
CVE-2026-50655 HochEin Heap-basierter Pufferüberlauf in Windows Media erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Remote Access Connection Manager – Rechteausweitung durch Use-after-free
CVE-2026-50666 HochEine Use-after-free-Schwachstelle im Windows Remote Access Connection Manager erlaubt einem autorisierten Angreifer die Ausweitung von Berechtigungen über das Netzwerk. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 Publiziert: Referenz: NVD -
Windows NTFS – Race Condition (Privilege Escalation)
CVE-2026-50667 HochEine Race Condition (fehlerhafte Synchronisierung beim gleichzeitigen Zugriff auf gemeinsame Ressourcen) in Windows NTFS erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Kernel – Out-of-Bounds Read (Privilege Escalation)
CVE-2026-50670 HochEin Lesezugriff ausserhalb der gültigen Grenzen (Out-of-Bounds Read) im Windows-Kernel erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 Publiziert: Referenz: NVD -
Windows Media – Use-after-free ermöglicht lokale Rechteausweitung
CVE-2026-50677 HochEin Use-after-free-Fehler in Windows Media erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Die Ausnutzung erfordert laut CVSS-Vektor lokalen Zugriff und niedrige Berechtigungen, jedoch keine Nutzerinteraktion. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Media – lokale Rechteausweitung durch Race Condition
CVE-2026-50676 HochIn Windows Media ermöglicht eine Race Condition (fehlerhafte Synchronisation beim Zugriff auf eine gemeinsam genutzte Ressource) einem berechtigten Angreifer die lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Search – Heap-basierter Pufferüberlauf ermöglicht Rechteausweitung
CVE-2026-50679 HochIn der Windows Search Component besteht ein Heap-basierter Pufferüberlauf, über den ein berechtigter Angreifer lokal seine Rechte ausweiten kann. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Hyper-V – Heap-basierter Pufferüberlauf ermöglicht lokale Privilege Escalation
CVE-2026-50680 HochIn Windows Hyper-V besteht ein Heap-basierter Pufferüberlauf, der es einem authentifizierten Angreifer ermöglicht, lokal seine Berechtigungen auszuweiten. CVSS-Basiswert: 8.2 (Hoch). Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind derzeit nicht belegt.
CVSS: 8.2 Publiziert: Referenz: NVD -
Windows OLE – Type Confusion ermöglicht Remote-Code-Ausführung
CVE-2026-50686 HochEin Typverwechslungs-Fehler (Type Confusion) in Windows OLE erlaubt einem nicht autorisierten Angreifer die Ausführung von Code über das Netzwerk. Betroffen ist Microsoft Windows. CVSS-Basiswert: 8.1 (Hoch). Die Ausnutzung ist laut CVSS-Vektor über das Netzwerk ohne Berechtigungen und ohne Nutzerinteraktion möglich, weist aber eine hohe Angriffskomplexität auf. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.1 Publiziert: Referenz: NVD -
Windows Kernel – Use-after-free ermöglicht lokale Privilege Escalation
CVE-2026-50688 HochIm Windows Kernel besteht eine Use-after-free-Schwachstelle, die es einem authentifizierten Angreifer ermöglicht, lokal seine Berechtigungen auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind derzeit nicht belegt.
CVSS: 7.8 Publiziert: Referenz: NVD -
Microsoft Windows Clipboard Server – Use-after-free (Rechteausweitung)
CVE-2026-50689 HochIm Clipboard Server von Microsoft Windows besteht eine Use-after-free-Schwachstelle. Ein authentifizierter Angreifer kann sie lokal zur Rechteausweitung nutzen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Active Directory – Integer-Überlauf ermöglicht lokale Rechteausweitung
CVE-2026-54115 HochEin Integer-Überlauf in Windows Active Directory erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Die Ausnutzung erfordert laut CVSS-Vektor lokalen Zugriff und niedrige Berechtigungen, jedoch keine Nutzerinteraktion.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Terminal – Integer-Überlauf ermöglicht lokale Codeausführung
CVE-2026-54124 HochIn Windows Terminal führt ein Integer-Überlauf dazu, dass ein nicht authentifizierter Angreifer lokal beliebigen Code ausführen kann. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows NAT – Spoofing durch Origin-Validierungsfehler
CVE-2026-56181 HochIn der Windows Network Address Translation (NAT) erlaubt ein Origin-Validierungsfehler einem nicht berechtigten Angreifer Spoofing über ein benachbartes Netzwerk. CVSS-Basiswert: 8.3 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Der Angriff erfolgt laut Vektor aus dem benachbarten Netz (AV:A). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.3 Publiziert: Referenz: NVD -
Windows Schannel – Out-of-bounds-Read ermöglicht Informationsoffenlegung
CVE-2026-56186 HochIn Windows Schannel besteht ein Lesezugriff ausserhalb der Grenzen (Out-of-bounds Read), der es einem authentifizierten Angreifer ermöglicht, über das Netzwerk Informationen offenzulegen. CVSS-Basiswert: 8.1 (Hoch). Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind derzeit nicht belegt.
CVSS: 8.1 Publiziert: Referenz: NVD -
Windows Network File System – Heap-Pufferüberlauf ermöglicht Rechteausweitung
CVE-2026-56194 HochEin Heap-basierter Pufferüberlauf in Windows Network File System erlaubt einem berechtigten Angreifer, seine Rechte über das Netzwerk auszuweiten. CVSS-Basiswert: 8.8 (Hoch). Die Ausnutzung erfordert laut CVSS-Vektor Netzwerkzugriff und niedrige Berechtigungen, jedoch keine Nutzerinteraktion.
CVSS: 8.8 Publiziert: Referenz: NVD -
Windows Admin Center – Path Traversal ermöglicht Codeausführung
CVE-2026-56196 HochIm Windows Admin Center ermöglicht ein relativer Verzeichniswechsel (Path Traversal) einem berechtigten Angreifer die Ausführung von Code über das Netzwerk. Betroffen ist Microsoft Windows. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.8 Publiziert: Referenz: NVD -
Windows Admin Center – Command Injection ermöglicht Remote Code Execution
CVE-2026-56197 HochIm Windows Admin Center werden Sonderzeichen unzureichend neutralisiert, was eine Befehlsinjektion (Command Injection) ermöglicht; ein authentifizierter Angreifer kann darüber Code über das Netzwerk ausführen. CVSS-Basiswert: 8.8 (Hoch). Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind derzeit nicht belegt.
CVSS: 8.8 Publiziert: Referenz: NVD -
Microsoft Windows Remote Access Service – Integer-Überlauf (Rechteausweitung)
CVE-2026-56647 HochIn der Remote-Access-Service-Infrastruktur von Microsoft Windows besteht ein Integer-Überlauf (Integer Overflow or Wraparound). Ein authentifizierter Angreifer kann ihn über das Netzwerk zur Rechteausweitung nutzen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 8.8 Publiziert: Referenz: NVD -
Windows Media Foundation – Heap-based Buffer Overflow (Remote Code Execution)
CVE-2026-57090 HochEin Heap-basierter Pufferüberlauf in Microsoft Windows Media Foundation erlaubt einem nicht authentifizierten Angreifer die Ausführung von Code über das Netzwerk. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 Publiziert: Referenz: NVD -
Windows Media Foundation – Remote Code Execution durch Heap-Pufferüberlauf
CVE-2026-57087 HochEin Heap-basierter Pufferüberlauf in Microsoft Windows Media Foundation erlaubt einem nicht autorisierten Angreifer die Ausführung von Code über das Netzwerk. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 Publiziert: Referenz: NVD -
Windows RDP – Integer-Überlauf ermöglicht Remote Code Execution
CVE-2026-58594 HochIn Windows RDP führt ein Integer-Überlauf dazu, dass ein nicht authentifizierter Angreifer über das Netzwerk beliebigen Code ausführen kann. Betroffen ist Microsoft Windows. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.8 Publiziert: Referenz: NVD -
Windows Remote Desktop Services – Use-after-free ermöglicht Remote Code Execution
CVE-2026-58626 HochIn den Windows Remote Desktop Services besteht eine Use-after-free-Schwachstelle, die es einem authentifizierten Angreifer ermöglicht, über das Netzwerk Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind derzeit nicht belegt.
CVSS: 8.8 Publiziert: Referenz: NVD -
Adobe Audition: Out-of-bounds-Write ermöglicht Codeausführung
CVE-2026-47968 HochAdobe Audition ist für eine Out-of-bounds-Write-Schwachstelle anfällig, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Runtime – Race Condition ermöglicht lokale Rechteausweitung
CVE-2026-50385 HochEine Race-Condition (unsachgemässe Synchronisierung gemeinsam genutzter Ressourcen) in Windows Runtime erlaubt einem berechtigten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 8.8 Publiziert: Referenz: NVD -
Windows Runtime: Rechteausweitung durch Race Condition
CVE-2026-50460 HochIn Windows Runtime erlaubt eine Race Condition (nebenläufige Nutzung einer gemeinsamen Ressource ohne korrekte Synchronisierung) einem nicht autorisierten Angreifer die Rechteausweitung über das Netzwerk. CVSS-Basiswert: 8.1 (Hoch), Vektor CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 8.1 Publiziert: Referenz: NVD -
Windows DHCP Server: Rechteausweitung durch Heap-basierten Pufferüberlauf
CVE-2026-50683 HochEin heap-basierter Pufferüberlauf im Windows DHCP Server erlaubt einem autorisierten Angreifer die Ausweitung von Berechtigungen über ein benachbartes Netzwerk. CVSS-Basiswert: 8.0 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.0 Publiziert: Referenz: NVD -
Windows Kernel: Use-after-free ermöglicht lokale Rechteausweitung
CVE-2026-50687 HochIm Windows-Kernel besteht eine Use-after-free-Schwachstelle, über die ein berechtigter Angreifer lokal seine Rechte ausweiten kann. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.8 Publiziert: Referenz: NVD -
Windows DHCP-Client: Use-after-free ermöglicht lokale Codeausführung
CVE-2026-54128 HochIm DHCP-Client von Microsoft Windows besteht eine Use-after-free-Schwachstelle, über die ein nicht autorisierter Angreifer lokal Code ausführen kann. CVSS-Basiswert: 8.4 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.4 Publiziert: Referenz: NVD -
Windows Media Foundation: Heap-Pufferüberlauf ermöglicht Codeausführung über das Netzwerk
CVE-2026-57094 HochIn Microsoft Windows Media Foundation besteht ein Heap-basierter Pufferüberlauf, über den ein nicht autorisierter Angreifer Code über das Netzwerk ausführen kann. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.8 Publiziert: Referenz: NVD -
F5 BIG-IP – unzureichende Befehlsbeschränkung in der TMUI
CVE-2018-5511 HochIn F5 BIG-IP 13.1.0 bis 13.1.0.3 und 13.0.0 werden bei der Ausführung von Befehlen durch authentifizierte administrative Nutzer in der Traffic Management User Interface (TMUI, auch BIG-IP Configuration utility) die Beschränkungen der erlaubten Befehle möglicherweise nicht durchgesetzt. CVSS-Basiswert: 7.2 (Hoch). Empfohlene Massnahme: betroffene Systeme auf eine vom Hersteller als behoben ausgewiesene Version aktualisieren.
CVSS: 7.2 Publiziert: Referenz: NVD -
Windows BitLocker: Fehlende Authentifizierung ermöglicht Umgehung eines Sicherheitsmerkmals
CVE-2026-50507 MittelEine fehlende Authentifizierung für eine kritische Funktion in Windows BitLocker erlaubt es einem nicht autorisierten Angreifer, mittels eines physischen Angriffs ein Sicherheitsmerkmal zu umgehen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 5.0 %. Empfohlene Massnahme: bereitgestellten Microsoft-Patch einspielen.
CVSS: 6.8 EPSS: 5.01% Publiziert: Referenz: NVD -
Microsoft Windows Kerberos – Denial of Service durch Null-Pointer-Dereferenzierung
CVE-2026-42903 MittelEine Null-Pointer-Dereferenzierung in Windows Kerberos erlaubt einem authentifizierten Angreifer, über das Netzwerk einen Denial of Service auszulösen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.
CVSS: 6.5 EPSS: 0.90% Publiziert: Referenz: NVD -
Microsoft Windows Shell: Offenlegung sensibler Informationen
CVE-2026-42907 MittelEine Offenlegung sensibler Informationen an einen nicht autorisierten Akteur in Windows Shell erlaubt einem autorisierten Angreifer die Preisgabe von Informationen über das Netzwerk. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 6.5 EPSS: 0.82% Publiziert: Referenz: NVD -
Microsoft Windows Kerberos: Out-of-bounds-Read ermöglicht Denial of Service
CVE-2026-42914 MittelEin Out-of-bounds-Read in Windows Kerberos erlaubt einem authentifizierten Angreifer, über das Netzwerk einen Denial of Service auszulösen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.
CVSS: 5.3 EPSS: 0.79% Publiziert: Referenz: NVD -
Microsoft Windows NTLM: Offenlegung sensibler Informationen ermöglicht Spoofing
CVE-2026-50508 MittelIn Windows NTLM können sensible Informationen gegenüber einem unautorisierten Akteur offengelegt werden, wodurch ein nicht authentifizierter Angreifer über das Netzwerk Spoofing durchführen kann. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
CVSS: 6.5 EPSS: 0.66% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.