Microsoft Windows Seite 7
Schwachstellen-Reports
1750 ReportsZeige 301 bis 350 von 1750
-
Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch fehlende Authentifizierung
CVE-2025-30411 KritischIn Acronis Cyber Protect 16 (Linux, Windows) vor Build 39938 sowie Acronis Cyber Protect 15 und weiteren betroffenen Versionen können aufgrund fehlerhafter Authentifizierung sensible Daten offengelegt und manipuliert werden. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 10.0 EPSS: 0.06% Publiziert: Referenz: NVD -
Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch fehlende Authentifizierung
CVE-2025-30412 KritischIn Acronis Cyber Protect 16 (Linux, Windows) vor Build 39938 sowie Acronis Cyber Protect 15 und weiteren betroffenen Versionen können aufgrund fehlerhafter Authentifizierung sensible Daten offengelegt und manipuliert werden. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 10.0 EPSS: 0.06% Publiziert: Referenz: NVD -
Windows IKE Extension – Remote Code Execution durch Double Free
CVE-2026-33824 KritischIn der Windows IKE Extension ermöglicht eine Double-Free-Schwachstelle einem nicht authentifizierten Angreifer, über das Netzwerk beliebigen Code auszuführen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Windows Hyper-V – Use-After-Free mit lokaler Rechteausweitung
CVE-2026-40402 KritischEine Use-After-Free-Schwachstelle in Windows Hyper-V ermöglicht einem nicht authentifizierten lokalen Angreifer, seine Rechte auszuweiten. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.3 EPSS: 0.06% Publiziert: Referenz: NVD -
Esri Portal for ArcGIS: Falsche Rechtezuweisung bei Entwickler-Credentials
CVE-2026-33518 KritischIn Esri Portal for ArcGIS 11.5 (Windows und Linux) besteht eine fehlerhafte Rechtezuweisung, die hochprivilegierten Benutzern erlaubt, Entwickler-Credentials zu erstellen, welche mehr Berechtigungen als vorgesehen gewähren können. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Stackfield Desktop App – Path Traversal in Entschlüsselungsfunktion
CVE-2026-28373 KritischDie Stackfield Desktop App vor Version 1.10.2 (macOS und Windows) enthält eine Path-Traversal-Schwachstelle in einer Entschlüsselungsfunktion beim Verarbeiten der filePath-Eigenschaft. Ein manipulierter Export kann diese Schwachstelle ausnutzen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.6 EPSS: 0.05% Publiziert: Referenz: NVD -
SQLite sqldiff.exe: Laden beliebiger DLLs unter Microsoft Windows
CVE-2025-71316 KritischDas SQLite-Werkzeug sqldiff.exe behandelt die Umwandlung von Unicode-Zeichen in ANSI-Codepages durch die C-Laufzeitumgebung von Microsoft Windows nicht sicher. Angreifende können über die Option -L das Laden einer beliebigen DLL erreichen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Google Chrome Compositing Use-After-Free – Sandbox Escape (CVE-2026-5290)
CVE-2026-5290 KritischIn Google Chrome vor Version 146.0.7680.178 erlaubt eine Use-After-Free-Schwachstelle in der Compositing-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite durchzuführen. CVSS-Basiswert: 9.6 (Kritisch).
CVSS: 9.6 EPSS: 0.04% Publiziert: Referenz: NVD -
Avantra (syslink) – Unzureichende Session-Ablaufsteuerung (Session Replay)
CVE-2026-8670 KritischIn Avantra von syslink software AG auf Linux und Windows besteht eine kritische Schwachstelle durch unzureichende Session-Ablaufzeit, die das Wiederverwenden von Session-IDs (Session Replay) ermöglicht. Betroffen sind Versionen vor 25.3.1. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.6 EPSS: 0.04% Publiziert: Referenz: NVD -
Google Chrome Android WebView Use-After-Free – Sandbox Escape (CVE-2026-5288)
CVE-2026-5288 KritischIn Google Chrome für Android vor Version 146.0.7680.178 erlaubt eine Use-After-Free-Schwachstelle in der WebView-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite durchzuführen. CVSS-Basiswert: 9.6 (Kritisch).
CVSS: 9.6 EPSS: 0.04% Publiziert: Referenz: NVD -
Google Chrome Navigation Use-After-Free – Sandbox Escape (CVE-2026-5289)
CVE-2026-5289 KritischIn Google Chrome vor Version 146.0.7680.178 ermöglicht eine Use-After-Free-Schwachstelle in der Navigation-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 9.6 (Kritisch).
CVSS: 9.6 EPSS: 0.04% Publiziert: Referenz: NVD -
Heap-based Buffer Overflow in Microsoft Windows DNS – Remote Code Execution
CVE-2026-41096 KritischIn Microsoft Windows DNS wurde ein heap-basierter Pufferüberlauf entdeckt, der einem nicht authentifizierten Angreifer die Ausführung von beliebigem Code über das Netzwerk ermöglicht. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.8 EPSS: 0.04% Publiziert: Referenz: NVD -
RustDesk Client: Cross-Site Request Forgery (CSRF) über Flutter URI-Schema-Handler
CVE-2026-30793 KritischIm RustDesk Client (rustdesk-client) besteht eine Cross-Site Request Forgery (CSRF)-Schwachstelle in den Modulen für den Flutter URI-Schema-Handler und die FFI-Bridge auf Windows, macOS, Linux, iOS und Android. Die Lücke kann zur Privilegienerweiterung missbraucht werden. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Out-of-Bounds Read in Media – Google Chrome
CVE-2026-3061 KritischIn Google Chrome vor Version 145.0.7632.116 ermöglicht ein Out-of-Bounds-Read in der Media-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite einen Lesezugriff ausserhalb des gültigen Speicherbereichs durchzuführen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.1 EPSS: 0.03% Publiziert: Referenz: NVD -
Out-of-Bounds Read und Write in Tint – Google Chrome (Mac)
CVE-2026-3062 KritischIn Google Chrome vor Version 145.0.7632.116 auf Mac ermöglicht eine Out-of-Bounds-Lese- und Schreibschwachstelle in der Tint-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite auf Speicher ausserhalb des gültigen Bereichs zuzugreifen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Heap Buffer Overflow in ANGLE – Sandbox Escape (Google Chrome)
CVE-2026-6296 KritischIn Google Chrome vor Version 147.0.7727.101 ermöglicht ein Heap-Buffer-Overflow in der ANGLE-Grafik-Bibliothek einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 9.6 (Kritisch).
CVSS: 9.6 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-after-free in GPU – Google Chrome Sandbox-Escape
CVE-2026-7333 KritischIn Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der GPU-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.6 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-after-free in Views (Google Chrome) – Site-Isolation-Umgehung
CVE-2026-7910 KritischIn Google Chrome vor Version 148.0.7778.96 wurde eine Use-after-free-Schwachstelle in der Views-Komponente identifiziert. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite die Site-Isolation umgehen. CVSS-Basiswert: 9.6 (Kritisch).
CVSS: 9.6 EPSS: 0.02% Publiziert: Referenz: NVD -
Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch fehlende Autorisierung
CVE-2025-30416 KritischIn Acronis Cyber Protect 16 (Linux, Windows) vor Build 39938 sowie Acronis Cyber Protect 15 (Linux) und weiteren betroffenen Versionen ermöglicht eine fehlende Autorisierung die Offenlegung und Manipulation sensibler Daten. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 10.0 EPSS: 0.02% Publiziert: Referenz: NVD -
Windows FTP Service: Heap-Pufferüberlauf ermöglicht Codeausführung über das Netzwerk
CVE-2026-49172 KritischEin heap-basierter Pufferüberlauf im Windows FTP Service erlaubt einem nicht authentifizierten Angreifer die Ausführung von Schadcode über das Netzwerk. CVSS-Basiswert: 9.8 (Kritisch). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.
CVSS: 9.8 Publiziert: Referenz: NVD -
Use-after-free im Windows-Kernel ermöglicht lokale Rechteausweitung (CVE-2026-49798)
CVE-2026-49798 KritischEin Use-after-free im Windows-Kernel erlaubt es einem nicht berechtigten Angreifer, lokal seine Rechte auszuweiten. Betroffen ist Microsoft Windows. CVSS-Basiswert: 9.3 (Kritisch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.
CVSS: 9.3 Publiziert: Referenz: NVD -
Windows GDI+ – Heap-basierter Pufferüberlauf (Remote Code Execution)
CVE-2026-50380 KritischIn Windows GDI+ besteht ein Heap-basierter Pufferüberlauf, über den ein nicht authentifizierter Angreifer aus dem Netzwerk beliebigen Code ausführen kann. Betroffen ist Microsoft Windows. CVSS-Basiswert: 9.6 (Kritisch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 9.6 Publiziert: Referenz: NVD -
Windows Message Queuing – Heap-basierter Pufferüberlauf (Remote Code Execution)
CVE-2026-50447 KritischIn Windows Message Queuing besteht ein Heap-basierter Pufferüberlauf, über den ein nicht authentifizierter Angreifer aus dem Netzwerk beliebigen Code ausführen kann. Betroffen ist Microsoft Windows. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 9.8 Publiziert: Referenz: NVD -
Windows DHCP Server – Heap-basierter Pufferüberlauf ermöglicht Remote Code Execution
CVE-2026-50518 KritischIm Windows DHCP Server besteht ein Heap-basierter Pufferüberlauf, der es einem nicht authentifizierten Angreifer ermöglicht, über das Netzwerk Code auszuführen. CVSS-Basiswert: 9.8 (Kritisch). Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind derzeit nicht belegt.
CVSS: 9.8 Publiziert: Referenz: NVD -
Windows DHCP Server – Heap-based Buffer Overflow (Remote Code Execution)
CVE-2026-56159 KritischEin Heap-basierter Pufferüberlauf im Windows DHCP Server erlaubt einem nicht authentifizierten Angreifer die Ausführung von Code über das Netzwerk. CVSS-Basiswert: 9.8 (Kritisch).
CVSS: 9.8 Publiziert: Referenz: NVD -
Windows RDP – Remote Code Execution durch nicht initialisierte Ressource
CVE-2026-56190 KritischIn Windows RDP erlaubt die Nutzung einer nicht initialisierten Ressource einem nicht berechtigten Angreifer die Codeausführung über das Netzwerk. CVSS-Basiswert: 9.8 (Kritisch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Der Angriff ist laut Vektor über das Netzwerk ohne Rechte und ohne Nutzerinteraktion möglich (AV:N/AC:L/PR:N/UI:N). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 9.8 Publiziert: Referenz: NVD -
Microsoft Windows VMSwitch – Use-after-free ermöglicht Rechteausweitung
CVE-2026-57092 KritischIn der VMSwitch-Komponente von Microsoft Windows besteht eine Use-after-free-Schwachstelle. Ein authentifizierter Angreifer kann sie über das Netzwerk ausnutzen, um seine Rechte auszuweiten. CVSS-Basiswert: 9.9 (Kritisch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 9.9 Publiziert: Referenz: NVD -
zlib – Speicherbeschädigung beim Komprimieren (deflate) vor Version 1.2.12
CVE-2018-25032 HochIn der Kompressionsbibliothek zlib besteht vor Version 1.2.12 eine Schwachstelle, die beim Komprimieren (deflate) zu Speicherbeschädigung führen kann, wenn die Eingabe viele weit entfernte Übereinstimmungen (distant matches) enthält. Betroffen sind zahlreiche Produkte und Distributionen, die zlib einbetten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 52.1 %. Empfohlene Massnahme: auf zlib 1.2.12 oder eine vom jeweiligen Hersteller bereitgestellte korrigierte Version aktualisieren.
CVSS: 7.5 EPSS: 52.06% Publiziert: Referenz: NVD -
Microsoft Windows – Denial of Service durch unkontrollierten Ressourcenverbrauch in HTTP/2
CVE-2026-49160 HochEin unkontrollierter Ressourcenverbrauch in der HTTP/2-Verarbeitung erlaubt einem nicht autorisierten Angreifer, über das Netz einen Denial of Service auszulösen. CVSS-Basiswert: 7.5 (Hoch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H – betroffen ist ausschliesslich die Verfügbarkeit, nicht Vertraulichkeit oder Integrität. Ausnutzungswahrscheinlichkeit (EPSS): 48.4 %, was für eine DoS-Lücke ein hohes Angriffsinteresse anzeigt. Betroffen ist Microsoft Windows.
CVSS: 7.5 EPSS: 48.44% Publiziert: Referenz: NVD -
Windows DNS Server – Remote Code Execution
CVE-2022-26826 HochIm Windows DNS Server wurde eine Schwachstelle zur Remote-Codeausführung identifiziert. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 11.2 %.
CVSS: 7.2 EPSS: 11.21% Publiziert: Referenz: NVD -
Infinite Loop in .NET, .NET Framework und Visual Studio (DoS)
CVE-2026-33116 HochIn .NET, .NET Framework und Visual Studio wurde eine Schwachstelle vom Typ „Infinite Loop” (Schleife ohne erreichbare Abbruchbedingung) entdeckt, die einem nicht autorisierten Angreifer ermöglicht, den Dienst über das Netzwerk zu unterbrechen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 8.0 %.
CVSS: 7.5 EPSS: 8.01% Publiziert: Referenz: NVD -
Windows NT OS Kernel – Integer-Underflow ermöglicht lokale Rechteausweitung
CVE-2026-42980 HochEin Integer-Underflow im Windows NT OS Kernel erlaubt einem authentifizierten Angreifer die lokale Ausweitung von Privilegien. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 5.7 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 5.66% Publiziert: Referenz: NVD -
.NET – Denial of Service durch unkontrollierten Ressourcenverbrauch
CVE-2026-26171 HochUnkontrollierter Ressourcenverbrauch in .NET ermöglicht es einem nicht authentifizierten Angreifer, über das Netzwerk einen Denial-of-Service-Angriff durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 3.1 %.
CVSS: 7.5 EPSS: 3.08% Publiziert: Referenz: NVD -
Microsoft Windows: Rechteausweitung im Collaborative Translation Framework durch Link-Following
CVE-2026-45586 HochEine fehlerhafte Auflösung von Verknüpfungen vor dem Dateizugriff (Link Following) im Windows Collaborative Translation Framework erlaubt einem berechtigten Angreifer die lokale Ausweitung seiner Rechte. Der Angriff erfolgt lokal und setzt vorhandene Berechtigungen voraus. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 3.0 %.
CVSS: 7.8 EPSS: 3.03% Publiziert: Referenz: NVD -
ASP.NET Core: Unkontrollierter Ressourcenverbrauch ermöglicht Denial of Service
CVE-2026-45591 HochIn ASP.NET Core erlaubt ein unkontrollierter Ressourcenverbrauch einem nicht autorisierten Angreifer, über das Netzwerk einen Denial-of-Service-Zustand herbeizuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 2.4 %. Empfohlene Massnahme: bereitgestellte Hersteller- bzw. Distributions-Updates einspielen.
CVSS: 7.5 EPSS: 2.43% Publiziert: Referenz: NVD -
Windows Winlogon – Rechteausweitung durch Link Following
CVE-2026-42989 HochEine fehlerhafte Link-Auflösung vor dem Dateizugriff (Link Following) in Winlogon erlaubt einem berechtigten Angreifer lokal eine Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 2.3 %.
CVSS: 7.8 EPSS: 2.28% Publiziert: Referenz: NVD -
Windows DWM Core Library – Use-after-free (Rechteausweitung)
CVE-2026-42905 HochEin Use-after-free in der Windows DWM Core Library erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 2.01% Publiziert: Referenz: NVD -
Microsoft Graphics Component – Use-after-free (Rechteausweitung)
CVE-2026-42986 HochEin Use-after-free in der Microsoft Graphics Component erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 2.01% Publiziert: Referenz: NVD -
Stack-basierter Pufferüberlauf in Active Directory Domain Services
CVE-2026-45648 HochEin Stack-basierter Pufferüberlauf in den Active Directory Domain Services erlaubt einem autorisierten Angreifer die Ausführung von Code über das Netzwerk. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.
CVSS: 8.8 EPSS: 1.12% Publiziert: Referenz: NVD -
Windows Secure Boot – Umgehung eines Sicherheitsmerkmals (lokal)
CVE-2026-48573 HochEine Schwachstelle in Windows Secure Boot erlaubt einem berechtigten Angreifer, lokal ein Sicherheitsmerkmal zu umgehen. CVSS-Basiswert: 7.9 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.9 EPSS: 1.03% Publiziert: Referenz: NVD -
Windows Secure Boot – Umgehung einer Sicherheitsfunktion
CVE-2026-48576 HochEine Schwachstelle in Windows Secure Boot erlaubt einem authentifizierten Angreifer die lokale Umgehung einer Sicherheitsfunktion. CVSS-Basiswert: 7.9 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 7.9 EPSS: 1.03% Publiziert: Referenz: NVD -
Heap-Buffer-Overflow im Windows Remote Desktop Client
CVE-2026-47289 HochIm Remote Desktop Client von Windows erlaubt ein Heap-basierter Pufferüberlauf einem nicht autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.
CVSS: 8.8 EPSS: 1.00% Publiziert: Referenz: NVD -
Microsoft Remote Desktop Client: Use-after-free
CVE-2026-42985 HochEin Use-after-free im Remote Desktop Client erlaubt einem nicht autorisierten Angreifer die Ausführung von Code über ein Netzwerk. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. Empfohlene Massnahme: Einspielen der bereitgestellten Microsoft-Sicherheitsupdates.
CVSS: 8.8 EPSS: 0.98% Publiziert: Referenz: NVD -
Improper Input Validation in Windows Active Directory ermöglicht Codeausführung
CVE-2026-33826 HochEine fehlerhafte Eingabevalidierung im Windows Active Directory ermöglicht einem authentifizierten Angreifer die Ausführung von Code über ein angrenzendes Netzwerk. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.
CVSS: 8.0 EPSS: 0.93% Publiziert: Referenz: NVD -
Microsoft Windows RDP: Out-of-Bounds-Read ermöglicht Informationsoffenlegung
CVE-2026-42908 HochEine Out-of-bounds-Leseoperation im Remote Desktop Protocol (RDP) von Microsoft Windows erlaubt einem nicht authentifizierten Angreifer, über das Netzwerk Informationen offenzulegen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 7.5 EPSS: 0.87% Publiziert: Referenz: NVD -
Windows RDP: Out-of-Bounds-Read ermöglicht Informationsoffenlegung über das Netzwerk
CVE-2026-45639 HochEin Out-of-Bounds-Read in Windows RDP erlaubt einem nicht authentifizierten Angreifer die Offenlegung von Informationen über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.
CVSS: 7.5 EPSS: 0.87% Publiziert: Referenz: NVD -
Windows HTTP.sys – Privilegienerweiterung durch Untrusted Pointer Dereference
CVE-2026-21250 HochIn Windows HTTP.sys ermöglicht eine Schwachstelle durch Dereferenzierung eines nicht vertrauenswürdigen Zeigers einem autorisierten Angreifer die lokale Privilegienerweiterung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
CVSS: 7.8 EPSS: 0.66% Publiziert: Referenz: NVD -
Windows Performance Monitor: Integer-Overflow ermöglicht Codeausführung
CVE-2026-42974 HochEin Integer-Overflow bzw. Wraparound im Windows Performance Monitor erlaubt es einem nicht autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.1 EPSS: 0.64% Publiziert: Referenz: NVD -
Windows Performance Monitor – Integer-Underflow ermöglicht Codeausführung über das Netzwerk
CVE-2026-42981 HochEin Integer-Underflow in Windows Performance Monitor erlaubt einem nicht authentifizierten Angreifer die Codeausführung über das Netzwerk. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 8.1 EPSS: 0.64% Publiziert: Referenz: NVD -
Microsoft Remote Desktop Client: Use-after-free ermöglicht Codeausführung über das Netzwerk
CVE-2026-47653 HochIm Remote Desktop Client von Microsoft besteht eine Use-after-free-Schwachstelle, über die ein nicht autorisierter Angreifer Code über das Netzwerk ausführen kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.8 EPSS: 0.60% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.