Microsoft Windows Seite 38
Schwachstellen-Reports
1885 ReportsZeige 1851 bis 1885 von 1885
-
Windows LSASS: Denial-of-Service durch unkontrollierten Ressourcenverbrauch
CVE-2026-49799 MittelEin unkontrollierter Ressourcenverbrauch im Windows Local Security Authority Subsystem Service (LSASS) erlaubt einem berechtigten Angreifer, über das Netzwerk einen Denial-of-Service auszulösen. CVSS-Basiswert: 6.5 (Mittel). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 6.5 Publiziert: Referenz: NVD -
Windows SMB – Informationsoffenlegung durch nicht initialisierte Ressource
CVE-2026-49801 MittelIn Windows SMB ermöglicht die Nutzung einer nicht initialisierten Ressource einem berechtigten Angreifer, Informationen lokal offenzulegen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsaktualisierungen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Windows USB Video Driver – Heap-Pufferüberlauf ermöglicht Rechteausweitung
CVE-2026-49804 MittelIm Windows USB Video Driver besteht ein Heap-basierter Pufferüberlauf, über den ein Angreifer mit physischem Zugriff seine Rechte ausweiten kann. Die Ausnutzung erfordert laut Quelldaten eine Benutzerinteraktion. CVSS-Basiswert: 6.6 (Mittel). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates von Microsoft einspielen, sobald sie verfügbar sind.
CVSS: 6.6 Publiziert: Referenz: NVD -
Windows DirectX – Preisgabe sensibler Informationen
CVE-2026-49807 MittelIn Windows DirectX besteht eine Schwachstelle, durch die sensible Informationen gegenüber einem nicht berechtigten Akteur offengelegt werden können; ein nicht autorisierter Angreifer kann diese Informationen lokal auslesen. CVSS-Basiswert: 6.2 (Mittel). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates von Microsoft einspielen, sobald sie verfügbar sind.
CVSS: 6.2 Publiziert: Referenz: NVD -
Microsoft Windows DNS: Umgehung einer Sicherheitsfunktion
CVE-2026-50295 MittelEine fehlerhafte Rechteverwaltung in Microsoft Windows DNS erlaubt einem berechtigten Angreifer, lokal eine Sicherheitsfunktion zu umgehen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Windows Spaceport.sys – Privilegienausweitung durch Integer-Überlauf (physischer Angriff)
CVE-2026-50298 MittelEin Integer-Überlauf in Windows Spaceport.sys erlaubt einem nicht autorisierten Angreifer die Ausweitung von Privilegien durch einen physischen Angriff. CVSS-Basiswert: 6.8 (Mittel).
CVSS: 6.8 Publiziert: Referenz: NVD -
Windows Kernel: Offenlegung sensibler Systeminformationen
CVE-2026-50294 MittelDer Windows Kernel legt sensible Systeminformationen gegenüber einem unberechtigten Bereich offen, wodurch ein nicht authentifizierter Angreifer lokal Informationen abfliessen lassen kann. CVSS-Basiswert: 6.2 (Mittel). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.
CVSS: 6.2 Publiziert: Referenz: NVD -
Integer-Overflow in Windows Storage Spaces Direct (CVE-2026-50299)
CVE-2026-50299 MittelEin Integer-Overflow oder Wraparound in Windows Storage Spaces Direct erlaubt es einem nicht autorisierten Angreifer, über einen physischen Angriff Code auszuführen. CVSS-Basiswert: 6.8 (Mittel). Der Angriffsweg ist physisch. Betroffen sind laut Quelldaten Microsoft Windows sowie zugehörige Storage-Produkte. Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.
CVSS: 6.8 Publiziert: Referenz: NVD -
Windows Kernel – Integer-Underflow gibt Informationen preis
CVE-2026-50300 MittelIm Windows-Kernel besteht ein Integer-Underflow (Wraparound), über den ein bereits authentifizierter Angreifer lokal Informationen offenlegen kann. CVSS-Basiswert: 5.5 (Mittel). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates von Microsoft einspielen, sobald sie verfügbar sind.
CVSS: 5.5 Publiziert: Referenz: NVD -
Windows Kernel: Sensible Informationen in Protokolldatei (Informationsoffenlegung)
CVE-2026-50316 MittelDas Einfügen sensibler Informationen in eine Protokolldatei im Windows Kernel erlaubt einem berechtigten Angreifer, lokal Informationen offenzulegen. CVSS-Basiswert: 5.5 (Mittel). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Windows Key Guard: Riskante kryptografische Implementierung ermöglicht Umgehung einer Schutzfunktion
CVE-2026-50303 MittelIn Windows Key Guard kommt ein kryptografisches Primitiv mit einer riskanten Implementierung zum Einsatz, wodurch ein berechtigter Angreifer lokal eine Sicherheitsfunktion umgehen kann. CVSS-Basiswert: 5.5 (Mittel). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.
CVSS: 5.5 Publiziert: Referenz: NVD -
Informationsoffenlegung im Windows Trusted Runtime Interface Driver (CVE-2026-50350)
CVE-2026-50350 MittelDie Offenlegung sensibler Informationen im Windows Trusted Runtime Interface Driver erlaubt es einem berechtigten Angreifer, lokal Informationen offenzulegen. Betroffen ist Microsoft Windows. CVSS-Basiswert: 5.5 (Mittel). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Citrix Secure Access Client Rechteausweitung
CVE-2026-53565 MittelIn Citrix Secure Access Client für Windows und Citrix Endpoint Analysis Client für Windows besteht eine Schwachstelle durch unsachgemässe Rechteverwaltung (Improper Privilege Management). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.
Publiziert: Referenz: NVD -
Citrix Secure Access Client für Windows: Out-of-bounds-Read (vor 26.6.1.20)
CVE-2026-53566 MittelIm Citrix Secure Access Client für Windows besteht eine Out-of-bounds-Read-Schwachstelle. Betroffen sind Versionen vor 26.6.1.20. Ein CVSS- und ein EPSS-Wert liegen in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: den Citrix Secure Access Client auf Version 26.6.1.20 oder neuer aktualisieren.
Publiziert: Referenz: NVD -
Windows Kernel – Rechteausweitung durch Heap-Pufferüberlauf (physischer Angriff)
CVE-2026-54132 MittelIm Windows-Kernel erlaubt ein Heap-basierter Pufferüberlauf einem nicht autorisierten Angreifer über einen physischen Angriff die Ausweitung seiner Rechte. CVSS-Basiswert: 6.8 (Mittel). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsaktualisierungen einspielen.
CVSS: 6.8 Publiziert: Referenz: NVD -
Windows SMB: Nutzung nicht initialisierter Ressourcen ermöglicht Informationsabfluss
CVE-2026-54997 MittelDie Nutzung einer nicht initialisierten Ressource in Windows SMB erlaubt einem berechtigten Angreifer lokal den Abfluss von Informationen. CVSS-Basiswert: 5.5 (Mittel). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.
CVSS: 5.5 Publiziert: Referenz: NVD -
Windows USB Print Driver – Rechteausweitung durch Use-after-free (physischer Angriff)
CVE-2026-55000 MittelIm Windows USB Print Driver erlaubt ein Use-after-free einem nicht autorisierten Angreifer über einen physischen Angriff die Ausweitung seiner Rechte. CVSS-Basiswert: 6.4 (Mittel). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsaktualisierungen einspielen.
CVSS: 6.4 Publiziert: Referenz: NVD -
Windows RDP: Nutzung nicht initialisierter Ressourcen ermöglicht Informationsabfluss
CVE-2026-55003 MittelDie Nutzung einer nicht initialisierten Ressource in Windows RDP erlaubt einem nicht authentifizierten Angreifer den Abfluss von Informationen über das Netzwerk. CVSS-Basiswert: 6.5 (Mittel). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.
CVSS: 6.5 Publiziert: Referenz: NVD -
Windows Admin Center: Fehlerhafte Authentifizierung (Informationsoffenlegung)
CVE-2026-56185 MittelEine fehlerhafte Authentifizierung im Windows Admin Center erlaubt einem berechtigten Angreifer, über das Netzwerk Informationen offenzulegen. CVSS-Basiswert: 6.5 (Mittel). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 6.5 Publiziert: Referenz: NVD -
Informationsoffenlegung in Windows RDP (CVE-2026-57979)
CVE-2026-57979 MittelEin Out-of-bounds-Read in Windows RDP erlaubt es einem nicht berechtigten Angreifer, über das Netzwerk Informationen offenzulegen. Betroffen ist Microsoft Windows. CVSS-Basiswert: 6.5 (Mittel). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.
CVSS: 6.5 Publiziert: Referenz: NVD -
Windows Kernel: Out-of-bounds-Read (Umgehung einer Sicherheitsfunktion)
CVE-2026-58614 MittelEin Lesezugriff ausserhalb der Grenzen (Out-of-bounds Read) im Windows Kernel erlaubt einem berechtigten Angreifer, lokal eine Sicherheitsfunktion zu umgehen. CVSS-Basiswert: 5.5 (Mittel). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
BitLocker-Bypass "YellowKey" über die Windows Recovery Environment (WinRE)
CVE-2026-45585 MittelDie als "YellowKey" bezeichnete Schwachstelle CVE-2026-45585 erlaubt es Angreifern mit physischem Zugriff, den BitLocker-Schutz über die Windows Recovery Environment (WinRE) zu umgehen (manuell erfasst aus einem r/redteamsec-Beitrag). Betroffen sind laut Quelle Windows-Geräte, besonders Laptops, Feldgeräte, Kioske und unbeaufsichtigte Systeme, bei denen physische Angriffe realistisch sind. CVSS- und EPSS-Werte liegen in der Quelle nicht vor. Empfohlene Massnahme: das von Microsoft bereitgestellte Mitigations-PowerShell- Skript ausrollen und exponierte Endpunkte identifizieren, bis ein offizieller KB-Patch verfügbar ist.
Publiziert: Referenz: reddit:r/redteamsec -
Windows-URIs: Sandbox-Ausbruch (Click Or Trick)
CVE-2025-59199 MittelManuell erfasst aus einem Community-Hinweis (r/blueteamsec): Unter dem Titel Click Or Trick wird ein Sandbox-Ausbruch über Windows-URI-Handler beschrieben, der dieser CVE zugeordnet ist. Der Hinweis verweist lediglich auf die Veröffentlichung; technische Details, Versionsangaben, CVSS- oder EPSS-Werte liegen in der Quelle nicht vor. Die Einstufung erfolgt daher neutral, bis strukturierte Herstellerdaten vorliegen. Empfohlene Massnahme: Herstellerangaben zu CVE-2025-59199 prüfen, sobald verfügbar.
Publiziert: Referenz: reddit:r/blueteamsec -
LocalNet-Angriff blockiert Datenverkehr im WireGuard-Client für Windows (CVE-2023-35838)
CVE-2023-35838 MittelDer WireGuard-Client 0.5.3 unter Windows konfiguriert Betriebssystem und Firewall so, dass Datenverkehr zu einem lokalen Netzwerk mit Nicht-RFC1918-IP-Adressen blockiert wird. Dadurch kann ein Angreifer das Opfer dazu bringen, den IP-Verkehr zu ausgewählten Adressen und Diensten selbst bei aktivem VPN zu blockieren. Die Kennung wird auf der Seite tunnelcrack.mathyvanhoef.com allgemeiner für einen LocalNet-Angriff mit Blockierung von Datenverkehr verwendet und nicht nur auf WireGuard bezogen. CVSS-Basiswert: 5.7 (Mittel).
CVSS: 5.7 Publiziert: Referenz: NVD -
Dauerhaft unbrauchbarer statischer Schlüssel im WireGuard-Client für Windows (CVE-2021-46873)
CVE-2021-46873 MittelWireGuard, etwa WireGuard 0.5.3 unter Windows, berücksichtigt nicht vollständig, dass ein Angreifer die Systemzeit des Opfers auf einen zukünftigen Wert setzen könnte, beispielsweise weil unauthentifiziertes NTP verwendet wird. Dies kann dazu führen, dass ein statischer privater Schlüssel dauerhaft unbrauchbar wird. CVSS-Basiswert: 5.3 (Mittel).
CVSS: 5.3 Publiziert: Referenz: NVD -
F5 BIG-IP Edge Client: Protokollierung sensibler APM-Sitzungsdaten
CVE-2022-27636 MittelIn F5 BIG-IP APM (diverse 11.6.x–16.1.x-Versionen) sowie F5 BIG-IP APM Clients 7.x vor 7.2.1.5 kann der BIG-IP Edge Client beim Start eines VPN auf einem Windows-System sensible APM-Sitzungsinformationen protokollieren. CVSS-Basiswert: 5.5 (Mittel).
CVSS: 5.5 Publiziert: Referenz: NVD -
Microsoft Azure Attestation / Device Health Attestation: Spoofing durch unzureichende Eingabevalidierung
CVE-2026-45642 NiedrigEine unzureichende Eingabevalidierung im Microsoft Azure Attestation Service und im Device Health Attestation Service erlaubt einem berechtigten Angreifer über einen physischen Angriff Spoofing. CVSS-Basiswert: 3.9 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 3.9 EPSS: 0.32% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Site-Isolation über Extensions
CVE-2026-12017 NiedrigEine unangemessene Implementierung in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.115 ermöglicht es einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.115 oder neuer.
CVSS: 3.1 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome: Out-of-Bounds-Read in Skia offenbart Cross-Origin-Daten
CVE-2026-11675 NiedrigIn der Grafikbibliothek Skia von Google Chrome vor Version 149.0.7827.103 ermöglicht ein Lesezugriff ausserhalb der gültigen Grenzen (Out-of-Bounds-Read) einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, das Auslesen von Cross-Origin-Daten über eine präparierte HTML-Seite. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 3.1 EPSS: 0.20% Publiziert: Referenz: NVD -
Google Chrome: Cross-Origin-Datenleck in der Passwortverwaltung
CVE-2026-12458 NiedrigEine unangemessene Implementierung in der Passwortverwaltung von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, Cross-Origin-Daten über eine präparierte HTML-Seite auszulesen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.
CVSS: 3.1 EPSS: 0.19% Publiziert: Referenz: NVD -
Google Chrome: Offenlegung von Cross-Origin-Daten in der Netzwerkkomponente
CVE-2026-11684 NiedrigEine unzureichende Richtliniendurchsetzung in der Netzwerkkomponente von Google Chrome erlaubt einem entfernten Angreifer, der zuvor den Utility-Prozess kompromittiert hat, über eine präparierte HTML-Seite Cross-Origin-Daten offenzulegen. Betroffen sind Versionen vor 149.0.7827.103. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.103 oder neuer aktualisieren.
CVSS: 3.1 EPSS: 0.17% Publiziert: Referenz: NVD -
Google Chrome: Cross-Origin-Datenabfluss über die New Tab Page
CVE-2026-11691 NiedrigEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der New Tab Page von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, das Auslesen von Cross-Origin-Daten. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 3.1 EPSS: 0.17% Publiziert: Referenz: NVD -
CVE-2026-11244 – Umgehung der Same-Origin-Policy in WebAuthentication (Google Chrome)
CVE-2026-11244 NiedrigEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der WebAuthentication-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Umgehung der Same-Origin-Policy. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 3.1 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Site-Isolation über den Loader
CVE-2026-11240 NiedrigEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Loader-Komponente von Google Chrome vor Version 149.0.7827.53 ermöglicht es einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 3.1 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome Password Manager: Unzureichende Policy-Durchsetzung
CVE-2026-11251 NiedrigEine unzureichende Policy-Durchsetzung im Password Manager von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die diskretionäre Zugriffskontrolle zu umgehen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 3.1 EPSS: 0.03% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.