1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Microsoft Windows Seite 38

Betriebssysteme, Endpoint, Distros
1885
Reports
349
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1885 Reports

Zeige 1851 bis 1885 von 1885

  1. Windows LSASS: Denial-of-Service durch unkontrollierten Ressourcenverbrauch

    CVE-2026-49799 Mittel

    Ein unkontrollierter Ressourcenverbrauch im Windows Local Security Authority Subsystem Service (LSASS) erlaubt einem berechtigten Angreifer, über das Netzwerk einen Denial-of-Service auszulösen. CVSS-Basiswert: 6.5 (Mittel). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 6.5 Publiziert: Referenz: NVD
  2. Windows SMB – Informationsoffenlegung durch nicht initialisierte Ressource

    CVE-2026-49801 Mittel

    In Windows SMB ermöglicht die Nutzung einer nicht initialisierten Ressource einem berechtigten Angreifer, Informationen lokal offenzulegen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsaktualisierungen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  3. Windows USB Video Driver – Heap-Pufferüberlauf ermöglicht Rechteausweitung

    CVE-2026-49804 Mittel

    Im Windows USB Video Driver besteht ein Heap-basierter Pufferüberlauf, über den ein Angreifer mit physischem Zugriff seine Rechte ausweiten kann. Die Ausnutzung erfordert laut Quelldaten eine Benutzerinteraktion. CVSS-Basiswert: 6.6 (Mittel). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates von Microsoft einspielen, sobald sie verfügbar sind.

    CVSS: 6.6 Publiziert: Referenz: NVD
  4. Windows DirectX – Preisgabe sensibler Informationen

    CVE-2026-49807 Mittel

    In Windows DirectX besteht eine Schwachstelle, durch die sensible Informationen gegenüber einem nicht berechtigten Akteur offengelegt werden können; ein nicht autorisierter Angreifer kann diese Informationen lokal auslesen. CVSS-Basiswert: 6.2 (Mittel). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates von Microsoft einspielen, sobald sie verfügbar sind.

    CVSS: 6.2 Publiziert: Referenz: NVD
  5. Microsoft Windows DNS: Umgehung einer Sicherheitsfunktion

    CVE-2026-50295 Mittel

    Eine fehlerhafte Rechteverwaltung in Microsoft Windows DNS erlaubt einem berechtigten Angreifer, lokal eine Sicherheitsfunktion zu umgehen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  6. Windows Spaceport.sys – Privilegienausweitung durch Integer-Überlauf (physischer Angriff)

    CVE-2026-50298 Mittel

    Ein Integer-Überlauf in Windows Spaceport.sys erlaubt einem nicht autorisierten Angreifer die Ausweitung von Privilegien durch einen physischen Angriff. CVSS-Basiswert: 6.8 (Mittel).

    CVSS: 6.8 Publiziert: Referenz: NVD
  7. Windows Kernel: Offenlegung sensibler Systeminformationen

    CVE-2026-50294 Mittel

    Der Windows Kernel legt sensible Systeminformationen gegenüber einem unberechtigten Bereich offen, wodurch ein nicht authentifizierter Angreifer lokal Informationen abfliessen lassen kann. CVSS-Basiswert: 6.2 (Mittel). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.

    CVSS: 6.2 Publiziert: Referenz: NVD
  8. Integer-Overflow in Windows Storage Spaces Direct (CVE-2026-50299)

    CVE-2026-50299 Mittel

    Ein Integer-Overflow oder Wraparound in Windows Storage Spaces Direct erlaubt es einem nicht autorisierten Angreifer, über einen physischen Angriff Code auszuführen. CVSS-Basiswert: 6.8 (Mittel). Der Angriffsweg ist physisch. Betroffen sind laut Quelldaten Microsoft Windows sowie zugehörige Storage-Produkte. Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.

    CVSS: 6.8 Publiziert: Referenz: NVD
  9. Windows Kernel – Integer-Underflow gibt Informationen preis

    CVE-2026-50300 Mittel

    Im Windows-Kernel besteht ein Integer-Underflow (Wraparound), über den ein bereits authentifizierter Angreifer lokal Informationen offenlegen kann. CVSS-Basiswert: 5.5 (Mittel). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates von Microsoft einspielen, sobald sie verfügbar sind.

    CVSS: 5.5 Publiziert: Referenz: NVD
  10. Windows Kernel: Sensible Informationen in Protokolldatei (Informationsoffenlegung)

    CVE-2026-50316 Mittel

    Das Einfügen sensibler Informationen in eine Protokolldatei im Windows Kernel erlaubt einem berechtigten Angreifer, lokal Informationen offenzulegen. CVSS-Basiswert: 5.5 (Mittel). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  11. Windows Key Guard: Riskante kryptografische Implementierung ermöglicht Umgehung einer Schutzfunktion

    CVE-2026-50303 Mittel

    In Windows Key Guard kommt ein kryptografisches Primitiv mit einer riskanten Implementierung zum Einsatz, wodurch ein berechtigter Angreifer lokal eine Sicherheitsfunktion umgehen kann. CVSS-Basiswert: 5.5 (Mittel). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.

    CVSS: 5.5 Publiziert: Referenz: NVD
  12. Informationsoffenlegung im Windows Trusted Runtime Interface Driver (CVE-2026-50350)

    CVE-2026-50350 Mittel

    Die Offenlegung sensibler Informationen im Windows Trusted Runtime Interface Driver erlaubt es einem berechtigten Angreifer, lokal Informationen offenzulegen. Betroffen ist Microsoft Windows. CVSS-Basiswert: 5.5 (Mittel). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  13. Citrix Secure Access Client Rechteausweitung

    CVE-2026-53565 Mittel

    In Citrix Secure Access Client für Windows und Citrix Endpoint Analysis Client für Windows besteht eine Schwachstelle durch unsachgemässe Rechteverwaltung (Improper Privilege Management). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

    Publiziert: Referenz: NVD
  14. Citrix Secure Access Client für Windows: Out-of-bounds-Read (vor 26.6.1.20)

    CVE-2026-53566 Mittel

    Im Citrix Secure Access Client für Windows besteht eine Out-of-bounds-Read-Schwachstelle. Betroffen sind Versionen vor 26.6.1.20. Ein CVSS- und ein EPSS-Wert liegen in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: den Citrix Secure Access Client auf Version 26.6.1.20 oder neuer aktualisieren.

    Publiziert: Referenz: NVD
  15. Windows Kernel – Rechteausweitung durch Heap-Pufferüberlauf (physischer Angriff)

    CVE-2026-54132 Mittel

    Im Windows-Kernel erlaubt ein Heap-basierter Pufferüberlauf einem nicht autorisierten Angreifer über einen physischen Angriff die Ausweitung seiner Rechte. CVSS-Basiswert: 6.8 (Mittel). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsaktualisierungen einspielen.

    CVSS: 6.8 Publiziert: Referenz: NVD
  16. Windows SMB: Nutzung nicht initialisierter Ressourcen ermöglicht Informationsabfluss

    CVE-2026-54997 Mittel

    Die Nutzung einer nicht initialisierten Ressource in Windows SMB erlaubt einem berechtigten Angreifer lokal den Abfluss von Informationen. CVSS-Basiswert: 5.5 (Mittel). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.

    CVSS: 5.5 Publiziert: Referenz: NVD
  17. Windows USB Print Driver – Rechteausweitung durch Use-after-free (physischer Angriff)

    CVE-2026-55000 Mittel

    Im Windows USB Print Driver erlaubt ein Use-after-free einem nicht autorisierten Angreifer über einen physischen Angriff die Ausweitung seiner Rechte. CVSS-Basiswert: 6.4 (Mittel). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsaktualisierungen einspielen.

    CVSS: 6.4 Publiziert: Referenz: NVD
  18. Windows RDP: Nutzung nicht initialisierter Ressourcen ermöglicht Informationsabfluss

    CVE-2026-55003 Mittel

    Die Nutzung einer nicht initialisierten Ressource in Windows RDP erlaubt einem nicht authentifizierten Angreifer den Abfluss von Informationen über das Netzwerk. CVSS-Basiswert: 6.5 (Mittel). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.

    CVSS: 6.5 Publiziert: Referenz: NVD
  19. Windows Admin Center: Fehlerhafte Authentifizierung (Informationsoffenlegung)

    CVE-2026-56185 Mittel

    Eine fehlerhafte Authentifizierung im Windows Admin Center erlaubt einem berechtigten Angreifer, über das Netzwerk Informationen offenzulegen. CVSS-Basiswert: 6.5 (Mittel). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 6.5 Publiziert: Referenz: NVD
  20. Informationsoffenlegung in Windows RDP (CVE-2026-57979)

    CVE-2026-57979 Mittel

    Ein Out-of-bounds-Read in Windows RDP erlaubt es einem nicht berechtigten Angreifer, über das Netzwerk Informationen offenzulegen. Betroffen ist Microsoft Windows. CVSS-Basiswert: 6.5 (Mittel). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.

    CVSS: 6.5 Publiziert: Referenz: NVD
  21. Windows Kernel: Out-of-bounds-Read (Umgehung einer Sicherheitsfunktion)

    CVE-2026-58614 Mittel

    Ein Lesezugriff ausserhalb der Grenzen (Out-of-bounds Read) im Windows Kernel erlaubt einem berechtigten Angreifer, lokal eine Sicherheitsfunktion zu umgehen. CVSS-Basiswert: 5.5 (Mittel). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  22. BitLocker-Bypass "YellowKey" über die Windows Recovery Environment (WinRE)

    CVE-2026-45585 Mittel

    Die als "YellowKey" bezeichnete Schwachstelle CVE-2026-45585 erlaubt es Angreifern mit physischem Zugriff, den BitLocker-Schutz über die Windows Recovery Environment (WinRE) zu umgehen (manuell erfasst aus einem r/redteamsec-Beitrag). Betroffen sind laut Quelle Windows-Geräte, besonders Laptops, Feldgeräte, Kioske und unbeaufsichtigte Systeme, bei denen physische Angriffe realistisch sind. CVSS- und EPSS-Werte liegen in der Quelle nicht vor. Empfohlene Massnahme: das von Microsoft bereitgestellte Mitigations-PowerShell- Skript ausrollen und exponierte Endpunkte identifizieren, bis ein offizieller KB-Patch verfügbar ist.

    Publiziert: Referenz: reddit:r/redteamsec
  23. Windows-URIs: Sandbox-Ausbruch (Click Or Trick)

    CVE-2025-59199 Mittel

    Manuell erfasst aus einem Community-Hinweis (r/blueteamsec): Unter dem Titel Click Or Trick wird ein Sandbox-Ausbruch über Windows-URI-Handler beschrieben, der dieser CVE zugeordnet ist. Der Hinweis verweist lediglich auf die Veröffentlichung; technische Details, Versionsangaben, CVSS- oder EPSS-Werte liegen in der Quelle nicht vor. Die Einstufung erfolgt daher neutral, bis strukturierte Herstellerdaten vorliegen. Empfohlene Massnahme: Herstellerangaben zu CVE-2025-59199 prüfen, sobald verfügbar.

    Publiziert: Referenz: reddit:r/blueteamsec
  24. LocalNet-Angriff blockiert Datenverkehr im WireGuard-Client für Windows (CVE-2023-35838)

    CVE-2023-35838 Mittel

    Der WireGuard-Client 0.5.3 unter Windows konfiguriert Betriebssystem und Firewall so, dass Datenverkehr zu einem lokalen Netzwerk mit Nicht-RFC1918-IP-Adressen blockiert wird. Dadurch kann ein Angreifer das Opfer dazu bringen, den IP-Verkehr zu ausgewählten Adressen und Diensten selbst bei aktivem VPN zu blockieren. Die Kennung wird auf der Seite tunnelcrack.mathyvanhoef.com allgemeiner für einen LocalNet-Angriff mit Blockierung von Datenverkehr verwendet und nicht nur auf WireGuard bezogen. CVSS-Basiswert: 5.7 (Mittel).

    CVSS: 5.7 Publiziert: Referenz: NVD
  25. Dauerhaft unbrauchbarer statischer Schlüssel im WireGuard-Client für Windows (CVE-2021-46873)

    CVE-2021-46873 Mittel

    WireGuard, etwa WireGuard 0.5.3 unter Windows, berücksichtigt nicht vollständig, dass ein Angreifer die Systemzeit des Opfers auf einen zukünftigen Wert setzen könnte, beispielsweise weil unauthentifiziertes NTP verwendet wird. Dies kann dazu führen, dass ein statischer privater Schlüssel dauerhaft unbrauchbar wird. CVSS-Basiswert: 5.3 (Mittel).

    CVSS: 5.3 Publiziert: Referenz: NVD
  26. F5 BIG-IP Edge Client: Protokollierung sensibler APM-Sitzungsdaten

    CVE-2022-27636 Mittel

    In F5 BIG-IP APM (diverse 11.6.x–16.1.x-Versionen) sowie F5 BIG-IP APM Clients 7.x vor 7.2.1.5 kann der BIG-IP Edge Client beim Start eines VPN auf einem Windows-System sensible APM-Sitzungsinformationen protokollieren. CVSS-Basiswert: 5.5 (Mittel).

    CVSS: 5.5 Publiziert: Referenz: NVD
  27. Microsoft Azure Attestation / Device Health Attestation: Spoofing durch unzureichende Eingabevalidierung

    CVE-2026-45642 Niedrig

    Eine unzureichende Eingabevalidierung im Microsoft Azure Attestation Service und im Device Health Attestation Service erlaubt einem berechtigten Angreifer über einen physischen Angriff Spoofing. CVSS-Basiswert: 3.9 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 3.9 EPSS: 0.32% Publiziert: Referenz: NVD
  28. Google Chrome: Umgehung der Site-Isolation über Extensions

    CVE-2026-12017 Niedrig

    Eine unangemessene Implementierung in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.115 ermöglicht es einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.115 oder neuer.

    CVSS: 3.1 EPSS: 0.21% Publiziert: Referenz: NVD
  29. Google Chrome: Out-of-Bounds-Read in Skia offenbart Cross-Origin-Daten

    CVE-2026-11675 Niedrig

    In der Grafikbibliothek Skia von Google Chrome vor Version 149.0.7827.103 ermöglicht ein Lesezugriff ausserhalb der gültigen Grenzen (Out-of-Bounds-Read) einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, das Auslesen von Cross-Origin-Daten über eine präparierte HTML-Seite. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.20% Publiziert: Referenz: NVD
  30. Google Chrome: Cross-Origin-Datenleck in der Passwortverwaltung

    CVE-2026-12458 Niedrig

    Eine unangemessene Implementierung in der Passwortverwaltung von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, Cross-Origin-Daten über eine präparierte HTML-Seite auszulesen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.19% Publiziert: Referenz: NVD
  31. Google Chrome: Offenlegung von Cross-Origin-Daten in der Netzwerkkomponente

    CVE-2026-11684 Niedrig

    Eine unzureichende Richtliniendurchsetzung in der Netzwerkkomponente von Google Chrome erlaubt einem entfernten Angreifer, der zuvor den Utility-Prozess kompromittiert hat, über eine präparierte HTML-Seite Cross-Origin-Daten offenzulegen. Betroffen sind Versionen vor 149.0.7827.103. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.17% Publiziert: Referenz: NVD
  32. Google Chrome: Cross-Origin-Datenabfluss über die New Tab Page

    CVE-2026-11691 Niedrig

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der New Tab Page von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, das Auslesen von Cross-Origin-Daten. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.17% Publiziert: Referenz: NVD
  33. CVE-2026-11244 – Umgehung der Same-Origin-Policy in WebAuthentication (Google Chrome)

    CVE-2026-11244 Niedrig

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der WebAuthentication-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Umgehung der Same-Origin-Policy. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.03% Publiziert: Referenz: NVD
  34. Google Chrome: Umgehung der Site-Isolation über den Loader

    CVE-2026-11240 Niedrig

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Loader-Komponente von Google Chrome vor Version 149.0.7827.53 ermöglicht es einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 3.1 EPSS: 0.03% Publiziert: Referenz: NVD
  35. Google Chrome Password Manager: Unzureichende Policy-Durchsetzung

    CVE-2026-11251 Niedrig

    Eine unzureichende Policy-Durchsetzung im Password Manager von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die diskretionäre Zugriffskontrolle zu umgehen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.03% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog