1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Microsoft Windows Seite 37

Betriebssysteme, Endpoint, Distros
1885
Reports
349
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1885 Reports

Zeige 1801 bis 1850 von 1885

  1. Google Chrome – Umgehung von Navigationsbeschränkungen in 'Actor'

    CVE-2026-11184 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Richtliniendurchsetzung in der Komponente 'Actor' einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 6.3 EPSS: 0.03% Publiziert: Referenz: NVD
  2. Race Condition in WebCodecs – Google Chrome vor 147.0.7727.55

    CVE-2026-5890 Mittel

    In Google Chrome vor Version 147.0.7727.55 besteht eine Race Condition in der WebCodecs-Komponente. Ein entfernter Angreifer kann dadurch über eine manipulierte HTML-Seite potenziell vertrauliche Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 5.3 (Mittel).

    CVSS: 5.3 EPSS: 0.03% Publiziert: Referenz: NVD
  3. Samsung Android USB Driver für Windows – Out-of-Bounds-Speicherzugriff

    CVE-2026-21038 Mittel

    Eine unzureichende Eingabevalidierung im Samsung Android USB Driver für Windows vor Version 1.9.5.0 erlaubt einem lokalen Angreifer den Zugriff auf Speicher ausserhalb der vorgesehenen Grenzen (Out-of-Bounds). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Version 1.9.5.0 oder neuer aktualisieren.

    EPSS: 0.03% Publiziert: Referenz: NVD
  4. Google Chrome: Offenlegung von Cross-Origin-Daten in WebRTC

    CVE-2026-11199 Mittel

    Eine ungeeignete Implementierung in WebRTC von Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer in einer privilegierten Netzwerkposition, über bösartigen Netzwerkverkehr Cross-Origin-Daten offenzulegen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 5.9 EPSS: 0.03% Publiziert: Referenz: NVD
  5. Google Chrome (Windows): Uninitialisierte Speichernutzung in ANGLE

    CVE-2026-11268 Mittel

    Eine uninitialisierte Speichernutzung in der ANGLE-Komponente von Google Chrome auf Windows vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen (Chromium-Schweregrad: Low). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  6. Google Chrome (Windows): Uninitialisierte Nutzung in Dawn

    CVE-2026-11101 Mittel

    In Google Chrome auf Windows vor Version 149.0.7827.53 erlaubt eine uninitialisierte Nutzung in der Dawn-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  7. Google Chrome: Use-after-free in Codecs

    CVE-2026-11208 Mittel

    Ein Use-after-free in der Codecs-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  8. Google Chrome: Auslesen sensibler Informationen in Passwords

    CVE-2026-11209 Mittel

    In der Passwords-Komponente von Google Chrome vor Version 149.0.7827.53 kann ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  9. Google Chrome IndexedDB – Umgehung der Same-Origin-Policy

    CVE-2026-11246 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in IndexedDB einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, die Umgehung der Same-Origin-Policy über eine präparierte HTML-Seite. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 5.3 EPSS: 0.03% Publiziert: Referenz: NVD
  10. Google Chrome Subresource Integrity CSP Bypass

    CVE-2026-11038 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in Subresource Integrity von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, die Content Security Policy über manipulierten Netzwerkverkehr zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  11. Google Chrome: Umgehung der Site-Isolation über die Navigation

    CVE-2026-11220 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Navigations-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer nach Kompromittierung des Renderer-Prozesses, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  12. Google Chrome: Same-Origin-Policy-Umgehung über Network

    CVE-2026-11223 Mittel

    Eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der Network-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite die Umgehung der Same-Origin-Policy. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  13. Google Chrome: Universal Cross-Site-Scripting (UXSS) in CSS

    CVE-2026-11186 Mittel

    Eine ungeeignete Implementierung in der CSS-Verarbeitung von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Einschleusen beliebiger Skripte oder HTML (Universal Cross-Site-Scripting). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.1 EPSS: 0.03% Publiziert: Referenz: NVD
  14. Google Chrome: Umgehung von Navigationsbeschränkungen

    CVE-2026-11219 Mittel

    Eine fehlerhafte Implementierung in der Navigation von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. Als betroffen ausgewiesen sind Google ChromeOS/Chrome, Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD
  15. Google Chrome – Use-after-free in der Netzwerk-Komponente

    CVE-2026-11249 Mittel

    In Google Chrome vor 149.0.7827.53 kann ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, über eine Use-after-free in der Netzwerk-Komponente potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.7 EPSS: 0.03% Publiziert: Referenz: NVD
  16. Google Chrome: Umgehung von Navigationsbeschränkungen in Glic

    CVE-2026-11187 Mittel

    Eine unangemessene Implementierung in der Komponente Glic von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, Navigationsbeschränkungen über eine präparierte HTML-Seite zu umgehen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.3 EPSS: 0.02% Publiziert: Referenz: NVD
  17. UI-Spoofing über Payments in Google Chrome

    CVE-2026-11245 Mittel

    Eine fehlerhafte Implementierung in der Payments-Komponente von Google Chrome erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite UI-Spoofing. Betroffen sind Versionen vor Chrome 149.0.7827.53. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  18. Google Chrome – Domain-Spoofing über den Tab-Strip

    CVE-2026-11222 Mittel

    Eine fehlerhafte Sicherheits-UI im Tab-Strip von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Domain-Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  19. Google Chrome: Domain-Spoofing über Tab-Hover-Cards

    CVE-2026-11227 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine fehlerhafte Sicherheits-UI in den Tab-Hover-Cards einem entfernten Angreifer, über einen präparierten Domainnamen Domain-Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  20. Google Chrome: Umgehung der Zugriffskontrolle in den Content Settings

    CVE-2026-11252 Mittel

    Eine unzureichende Richtliniendurchsetzung in den Content Settings von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung der diskretionären Zugriffskontrolle. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  21. Google Chrome: Same-Origin-Policy-Umgehung in Workers

    CVE-2026-11197 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Richtliniendurchsetzung in der Workers-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  22. Google Chrome – Umgehung der Zugriffskontrolle in Safe Browsing

    CVE-2026-11210 Mittel

    Eine unangemessene Implementierung (Inappropriate implementation) in der Safe-Browsing-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer über eine präparierte RAR-Datei, die benutzerbestimmte Zugriffskontrolle (discretionary access control) zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  23. Google Chrome – UI-Spoofing über File Input

    CVE-2026-11216 Mittel

    Eine fehlerhafte Sicherheits-UI in der File-Input-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleitet, UI-Spoofing über eine präparierte HTML-Seite. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  24. Google Chrome: Domain-Spoofing in WebUI

    CVE-2026-11225 Mittel

    In der WebUI-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann über einen präparierten Domainnamen ein Domain-Spoofing durchführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  25. Google Chrome: Fehlerhafte Implementierung in Permissions ermöglicht Cross-Origin-Datenabfluss

    CVE-2026-11253 Mittel

    Eine fehlerhafte Implementierung in der Permissions-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  26. Google Chrome – UI-Spoofing über Permissions

    CVE-2026-11254 Mittel

    Eine unangemessene Implementierung in der Permissions-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite UI-Spoofing. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  27. NAVTOR NavBox: Fest codierte Zugangsdaten in SOAP/WCF

    CVE-2026-21404 Mittel

    NAVTOR NavBox bis Version 4.16.1.20 enthält fest codierte Zugangsdaten in seiner auf Windows Communication Foundation (SOAP) basierenden Implementierung. Ist die SOAP-Funktionalität aktiviert, kann ein lokaler Angreifer diese ausnutzen. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf eine fehlerbereinigte NavBox-Version aktualisieren.

    CVSS: 6.3 EPSS: 0.02% Publiziert: Referenz: NVD
  28. Google Chrome DevTools – Offenlegung sensibler Informationen über bösartige Erweiterung

    CVE-2026-11238 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine unangemessene Implementierung in den DevTools einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung bewegt, potenziell sensible Informationen zu erlangen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 5.9 EPSS: 0.01% Publiziert: Referenz: NVD
  29. Forcepoint VPN Client für Windows: Lokale Rechteausweitung auf SYSTEM

    CVE-2025-12694 Mittel

    In Forcepoint VPN Client besteht eine lokale Rechteausweitung, die einem lokalen, nicht administrativen Benutzer die Ausweitung der Rechte auf SYSTEM erlaubt. Betroffen ist der VPN Client für Windows. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    EPSS: 0.01% Publiziert: Referenz: NVD
  30. Google Chrome GWP-ASan Out-of-Bounds Read

    CVE-2026-11183 Mittel

    Ein Lesezugriff ausserhalb der Grenzen in GWP-ASan von Google Chrome vor Version 149.0.7827.53 erlaubte einem lokalen Angreifer, über eine bösartige Datei potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  31. Avantra (syslink) – Verwendung von Standard-Passwörtern

    CVE-2026-8672 Mittel

    In Avantra von syslink software AG auf Linux und Windows werden Standard-Passwörter verwendet, was Angreifern ermöglicht, bekannte Standard-Zugangsdaten auszuprobieren. Betroffen sind Versionen vor 25.3.0. CVSS-Basiswert: 5.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.1 EPSS: 0.01% Publiziert: Referenz: NVD
  32. Google Chrome WebRTC Cross-Origin Data Leak

    CVE-2026-11200 Mittel

    Eine unangemessene Implementierung in WebRTC von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML- Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  33. Google Chrome: Unzureichende Richtliniendurchsetzung in DevTools ermöglicht Cross-Origin-Datenabfluss

    CVE-2026-11212 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in der DevTools-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.01% Publiziert: Referenz: NVD
  34. Google Chrome – Umgehung von Navigationsbeschränkungen in Downloads

    CVE-2026-11243 Mittel

    Eine unangemessene Implementierung in der Downloads-Funktion von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, Navigationsbeschränkungen über eine präparierte HTML-Seite zu umgehen (Chromium-Sicherheitsstufe: Low). CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 5.4 EPSS: 0.01% Publiziert: Referenz: NVD
  35. Google Chrome – Umgehung der Site-Isolation in Fenced Frames

    CVE-2026-11217 Mittel

    Eine unangemessene Implementierung in der Fenced-Frames-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  36. Google Chrome Cast – Umgehung der Zugriffskontrolle im lokalen Netz

    CVE-2026-11276 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine unangemessene Implementierung in der Cast-Komponente einem Angreifer im selben lokalen Netzsegment, über bösartigen Netzwerkverkehr die diskretionäre Zugriffskontrolle zu umgehen. CVSS-Basiswert: 5.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 5.1 EPSS: 0.01% Publiziert: Referenz: NVD
  37. CVE-2026-11281 – Integer-Overflow in Chromoting (Google Chrome/Windows)

    CVE-2026-11281 Mittel

    Ein Integer-Overflow in der Chromoting-Komponente von Google Chrome auf Windows vor Version 149.0.7827.53 erlaubt einem lokalen Angreifer, über ein präpariertes ETW-Ereignis potenziell schützenswerte Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf die gepatchte Chrome-Version aktualisieren.

    CVSS: 5.0 EPSS: 0.01% Publiziert: Referenz: NVD
  38. Google Chrome: Out-of-Bounds-Read in Media

    CVE-2026-10998 Mittel

    Ein Out-of-Bounds-Read in der Media-Komponente von Google Chrome vor Version 149.0.7827.53 ermöglicht einem Angreifer im lokalen Netzwerksegment, über bösartigen Netzwerkverkehr einen Speicherbereich ausserhalb der Grenzen auszulesen. CVSS-Basiswert: 4.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 4.0 EPSS: 0.01% Publiziert: Referenz: NVD
  39. Windows File Explorer – Preisgabe sensibler Informationen

    CVE-2026-33842 Mittel

    Im Windows File Explorer besteht eine Schwachstelle, durch die sensible Informationen gegenüber einem nicht berechtigten Akteur offengelegt werden können; ein bereits authentifizierter Angreifer kann diese Informationen lokal auslesen. CVSS-Basiswert: 5.5 (Mittel). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates von Microsoft einspielen, sobald sie verfügbar sind.

    CVSS: 5.5 Publiziert: Referenz: NVD
  40. Windows Audio Service: Offenlegung sensibler Informationen

    CVE-2026-34328 Mittel

    Der Windows Audio Service legt sensible Informationen gegenüber einem unberechtigten Akteur offen, wodurch ein berechtigter Angreifer lokal Informationen abfliessen lassen kann. CVSS-Basiswert: 5.5 (Mittel). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.

    CVSS: 5.5 Publiziert: Referenz: NVD
  41. Windows AFD für WinSock: Klartextübertragung sensibler Informationen

    CVE-2026-34346 Mittel

    Eine Klartextübertragung sensibler Informationen im Windows Ancillary Function Driver für WinSock erlaubt einem berechtigten Angreifer, lokal Informationen offenzulegen. CVSS-Basiswert: 5.5 (Mittel). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  42. Informationsoffenlegung im Windows Event Logging Service (CVE-2026-34348)

    CVE-2026-34348 Mittel

    Ein Versagen des Schutzmechanismus im Windows Event Logging Service erlaubt es einem autorisierten Angreifer, über das Netzwerk Informationen offenzulegen. CVSS-Basiswert: 6.5 (Mittel). Der Angriff erfolgt über das Netzwerk mit niedrigen Rechten. Empfohlene Massnahme: verfügbare Hersteller-Updates von Microsoft einspielen.

    CVSS: 6.5 Publiziert: Referenz: NVD
  43. Informationsoffenlegung in Windows Media (CVE-2026-34349)

    CVE-2026-34349 Mittel

    Die Offenlegung sensibler Informationen gegenüber einem nicht berechtigten Akteur in Windows Media erlaubt es einem berechtigten Angreifer, lokal Informationen offenzulegen. Betroffen ist Microsoft Windows. CVSS-Basiswert: 5.5 (Mittel). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  44. Windows File Explorer – lokale Informationsoffenlegung durch nicht initialisierte Ressource

    CVE-2026-40422 Mittel

    Die Verwendung einer nicht initialisierten Ressource im Windows File Explorer erlaubt einem berechtigten Angreifer die lokale Offenlegung von Informationen. CVSS-Basiswert: 5.5 (Mittel).

    CVSS: 5.5 Publiziert: Referenz: NVD
  45. Informationsoffenlegung im Windows File Explorer (CVE-2026-41087)

    CVE-2026-41087 Mittel

    Eine Offenlegung sensibler Informationen gegenüber einem nicht autorisierten Akteur im Windows File Explorer erlaubt es einem autorisierten Angreifer, lokal Informationen offenzulegen. CVSS-Basiswert: 5.5 (Mittel). Der Angriff erfolgt lokal mit niedrigen Rechten. Empfohlene Massnahme: verfügbare Hersteller-Updates von Microsoft einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  46. Denial of Service in Windows Cryptographic Services (CVE-2026-44806)

    CVE-2026-44806 Mittel

    Eine fehlende Freigabe von Speicher nach dessen effektiver Lebensdauer in Windows Cryptographic Services erlaubt es einem nicht autorisierten Angreifer, über das Netzwerk einen Denial of Service auszulösen. CVSS-Basiswert: 5.3 (Mittel). Der Angriff erfolgt über das Netzwerk ohne erforderliche Rechte. Empfohlene Massnahme: verfügbare Hersteller-Updates von Microsoft einspielen.

    CVSS: 5.3 Publiziert: Referenz: NVD
  47. Windows Kernel – lokale Privilegienausweitung durch Use-after-free

    CVE-2026-49167 Mittel

    Ein Use-after-free im Windows-Kernel erlaubt einem berechtigten Angreifer die lokale Ausweitung von Privilegien. CVSS-Basiswert: 4.7 (Mittel).

    CVSS: 4.7 Publiziert: Referenz: NVD
  48. Integer-Überlauf in Windows Storage Spaces Direct (CVE-2026-49168)

    CVE-2026-49168 Mittel

    Ein Integer-Überlauf in Windows Storage Spaces Direct erlaubt es einem nicht berechtigten Angreifer, über einen physischen Angriff seine Rechte auszuweiten. Betroffen ist Microsoft Windows. CVSS-Basiswert: 6.8 (Mittel). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.

    CVSS: 6.8 Publiziert: Referenz: NVD
  49. Fehlende Authentifizierung in Microsoft Windows DNS (CVE-2026-49174)

    CVE-2026-49174 Mittel

    Eine fehlende Authentifizierung für eine kritische Funktion in Microsoft Windows DNS erlaubt es einem berechtigten Angreifer, lokal Manipulationen vorzunehmen. Betroffen ist Microsoft Windows. CVSS-Basiswert: 6.1 (Mittel). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.

    CVSS: 6.1 Publiziert: Referenz: NVD
  50. Windows USB Audio Class Driver – Informationsoffenlegung durch Out-of-bounds-Read

    CVE-2026-49794 Mittel

    Im Windows USB Audio Class Driver (usbaudio.sys) ermöglicht ein Lesezugriff ausserhalb der Puffergrenzen einem nicht autorisierten Angreifer über einen physischen Angriff die Offenlegung von Informationen. CVSS-Basiswert: 4.6 (Mittel). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsaktualisierungen einspielen.

    CVSS: 4.6 Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog