1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Microsoft Windows Seite 7

Betriebssysteme, Endpoint, Distros
1750
Reports
222
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1750 Reports

Zeige 301 bis 350 von 1750

  1. Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch fehlende Authentifizierung

    CVE-2025-30411 Kritisch

    In Acronis Cyber Protect 16 (Linux, Windows) vor Build 39938 sowie Acronis Cyber Protect 15 und weiteren betroffenen Versionen können aufgrund fehlerhafter Authentifizierung sensible Daten offengelegt und manipuliert werden. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 10.0 EPSS: 0.06% Publiziert: Referenz: NVD
  2. Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch fehlende Authentifizierung

    CVE-2025-30412 Kritisch

    In Acronis Cyber Protect 16 (Linux, Windows) vor Build 39938 sowie Acronis Cyber Protect 15 und weiteren betroffenen Versionen können aufgrund fehlerhafter Authentifizierung sensible Daten offengelegt und manipuliert werden. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 10.0 EPSS: 0.06% Publiziert: Referenz: NVD
  3. Windows IKE Extension – Remote Code Execution durch Double Free

    CVE-2026-33824 Kritisch

    In der Windows IKE Extension ermöglicht eine Double-Free-Schwachstelle einem nicht authentifizierten Angreifer, über das Netzwerk beliebigen Code auszuführen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD
  4. Windows Hyper-V – Use-After-Free mit lokaler Rechteausweitung

    CVE-2026-40402 Kritisch

    Eine Use-After-Free-Schwachstelle in Windows Hyper-V ermöglicht einem nicht authentifizierten lokalen Angreifer, seine Rechte auszuweiten. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.3 EPSS: 0.06% Publiziert: Referenz: NVD
  5. Esri Portal for ArcGIS: Falsche Rechtezuweisung bei Entwickler-Credentials

    CVE-2026-33518 Kritisch

    In Esri Portal for ArcGIS 11.5 (Windows und Linux) besteht eine fehlerhafte Rechtezuweisung, die hochprivilegierten Benutzern erlaubt, Entwickler-Credentials zu erstellen, welche mehr Berechtigungen als vorgesehen gewähren können. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD
  6. Stackfield Desktop App – Path Traversal in Entschlüsselungsfunktion

    CVE-2026-28373 Kritisch

    Die Stackfield Desktop App vor Version 1.10.2 (macOS und Windows) enthält eine Path-Traversal-Schwachstelle in einer Entschlüsselungsfunktion beim Verarbeiten der filePath-Eigenschaft. Ein manipulierter Export kann diese Schwachstelle ausnutzen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.05% Publiziert: Referenz: NVD
  7. SQLite sqldiff.exe: Laden beliebiger DLLs unter Microsoft Windows

    CVE-2025-71316 Kritisch

    Das SQLite-Werkzeug sqldiff.exe behandelt die Umwandlung von Unicode-Zeichen in ANSI-Codepages durch die C-Laufzeitumgebung von Microsoft Windows nicht sicher. Angreifende können über die Option -L das Laden einer beliebigen DLL erreichen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.05% Publiziert: Referenz: NVD
  8. Google Chrome Compositing Use-After-Free – Sandbox Escape (CVE-2026-5290)

    CVE-2026-5290 Kritisch

    In Google Chrome vor Version 146.0.7680.178 erlaubt eine Use-After-Free-Schwachstelle in der Compositing-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite durchzuführen. CVSS-Basiswert: 9.6 (Kritisch).

    CVSS: 9.6 EPSS: 0.04% Publiziert: Referenz: NVD
  9. Avantra (syslink) – Unzureichende Session-Ablaufsteuerung (Session Replay)

    CVE-2026-8670 Kritisch

    In Avantra von syslink software AG auf Linux und Windows besteht eine kritische Schwachstelle durch unzureichende Session-Ablaufzeit, die das Wiederverwenden von Session-IDs (Session Replay) ermöglicht. Betroffen sind Versionen vor 25.3.1. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.6 EPSS: 0.04% Publiziert: Referenz: NVD
  10. Google Chrome Android WebView Use-After-Free – Sandbox Escape (CVE-2026-5288)

    CVE-2026-5288 Kritisch

    In Google Chrome für Android vor Version 146.0.7680.178 erlaubt eine Use-After-Free-Schwachstelle in der WebView-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite durchzuführen. CVSS-Basiswert: 9.6 (Kritisch).

    CVSS: 9.6 EPSS: 0.04% Publiziert: Referenz: NVD
  11. Google Chrome Navigation Use-After-Free – Sandbox Escape (CVE-2026-5289)

    CVE-2026-5289 Kritisch

    In Google Chrome vor Version 146.0.7680.178 ermöglicht eine Use-After-Free-Schwachstelle in der Navigation-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 9.6 (Kritisch).

    CVSS: 9.6 EPSS: 0.04% Publiziert: Referenz: NVD
  12. Heap-based Buffer Overflow in Microsoft Windows DNS – Remote Code Execution

    CVE-2026-41096 Kritisch

    In Microsoft Windows DNS wurde ein heap-basierter Pufferüberlauf entdeckt, der einem nicht authentifizierten Angreifer die Ausführung von beliebigem Code über das Netzwerk ermöglicht. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.04% Publiziert: Referenz: NVD
  13. RustDesk Client: Cross-Site Request Forgery (CSRF) über Flutter URI-Schema-Handler

    CVE-2026-30793 Kritisch

    Im RustDesk Client (rustdesk-client) besteht eine Cross-Site Request Forgery (CSRF)-Schwachstelle in den Modulen für den Flutter URI-Schema-Handler und die FFI-Bridge auf Windows, macOS, Linux, iOS und Android. Die Lücke kann zur Privilegienerweiterung missbraucht werden. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.04% Publiziert: Referenz: NVD
  14. Out-of-Bounds Read in Media – Google Chrome

    CVE-2026-3061 Kritisch

    In Google Chrome vor Version 145.0.7632.116 ermöglicht ein Out-of-Bounds-Read in der Media-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite einen Lesezugriff ausserhalb des gültigen Speicherbereichs durchzuführen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.1 EPSS: 0.03% Publiziert: Referenz: NVD
  15. Out-of-Bounds Read und Write in Tint – Google Chrome (Mac)

    CVE-2026-3062 Kritisch

    In Google Chrome vor Version 145.0.7632.116 auf Mac ermöglicht eine Out-of-Bounds-Lese- und Schreibschwachstelle in der Tint-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite auf Speicher ausserhalb des gültigen Bereichs zuzugreifen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.03% Publiziert: Referenz: NVD
  16. Heap Buffer Overflow in ANGLE – Sandbox Escape (Google Chrome)

    CVE-2026-6296 Kritisch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht ein Heap-Buffer-Overflow in der ANGLE-Grafik-Bibliothek einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 9.6 (Kritisch).

    CVSS: 9.6 EPSS: 0.03% Publiziert: Referenz: NVD
  17. Use-after-free in GPU – Google Chrome Sandbox-Escape

    CVE-2026-7333 Kritisch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der GPU-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.6 EPSS: 0.03% Publiziert: Referenz: NVD
  18. Use-after-free in Views (Google Chrome) – Site-Isolation-Umgehung

    CVE-2026-7910 Kritisch

    In Google Chrome vor Version 148.0.7778.96 wurde eine Use-after-free-Schwachstelle in der Views-Komponente identifiziert. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite die Site-Isolation umgehen. CVSS-Basiswert: 9.6 (Kritisch).

    CVSS: 9.6 EPSS: 0.02% Publiziert: Referenz: NVD
  19. Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch fehlende Autorisierung

    CVE-2025-30416 Kritisch

    In Acronis Cyber Protect 16 (Linux, Windows) vor Build 39938 sowie Acronis Cyber Protect 15 (Linux) und weiteren betroffenen Versionen ermöglicht eine fehlende Autorisierung die Offenlegung und Manipulation sensibler Daten. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 10.0 EPSS: 0.02% Publiziert: Referenz: NVD
  20. Windows FTP Service: Heap-Pufferüberlauf ermöglicht Codeausführung über das Netzwerk

    CVE-2026-49172 Kritisch

    Ein heap-basierter Pufferüberlauf im Windows FTP Service erlaubt einem nicht authentifizierten Angreifer die Ausführung von Schadcode über das Netzwerk. CVSS-Basiswert: 9.8 (Kritisch). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.

    CVSS: 9.8 Publiziert: Referenz: NVD
  21. Use-after-free im Windows-Kernel ermöglicht lokale Rechteausweitung (CVE-2026-49798)

    CVE-2026-49798 Kritisch

    Ein Use-after-free im Windows-Kernel erlaubt es einem nicht berechtigten Angreifer, lokal seine Rechte auszuweiten. Betroffen ist Microsoft Windows. CVSS-Basiswert: 9.3 (Kritisch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.

    CVSS: 9.3 Publiziert: Referenz: NVD
  22. Windows GDI+ – Heap-basierter Pufferüberlauf (Remote Code Execution)

    CVE-2026-50380 Kritisch

    In Windows GDI+ besteht ein Heap-basierter Pufferüberlauf, über den ein nicht authentifizierter Angreifer aus dem Netzwerk beliebigen Code ausführen kann. Betroffen ist Microsoft Windows. CVSS-Basiswert: 9.6 (Kritisch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 9.6 Publiziert: Referenz: NVD
  23. Windows Message Queuing – Heap-basierter Pufferüberlauf (Remote Code Execution)

    CVE-2026-50447 Kritisch

    In Windows Message Queuing besteht ein Heap-basierter Pufferüberlauf, über den ein nicht authentifizierter Angreifer aus dem Netzwerk beliebigen Code ausführen kann. Betroffen ist Microsoft Windows. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 9.8 Publiziert: Referenz: NVD
  24. Windows DHCP Server – Heap-basierter Pufferüberlauf ermöglicht Remote Code Execution

    CVE-2026-50518 Kritisch

    Im Windows DHCP Server besteht ein Heap-basierter Pufferüberlauf, der es einem nicht authentifizierten Angreifer ermöglicht, über das Netzwerk Code auszuführen. CVSS-Basiswert: 9.8 (Kritisch). Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind derzeit nicht belegt.

    CVSS: 9.8 Publiziert: Referenz: NVD
  25. Windows DHCP Server – Heap-based Buffer Overflow (Remote Code Execution)

    CVE-2026-56159 Kritisch

    Ein Heap-basierter Pufferüberlauf im Windows DHCP Server erlaubt einem nicht authentifizierten Angreifer die Ausführung von Code über das Netzwerk. CVSS-Basiswert: 9.8 (Kritisch).

    CVSS: 9.8 Publiziert: Referenz: NVD
  26. Windows RDP – Remote Code Execution durch nicht initialisierte Ressource

    CVE-2026-56190 Kritisch

    In Windows RDP erlaubt die Nutzung einer nicht initialisierten Ressource einem nicht berechtigten Angreifer die Codeausführung über das Netzwerk. CVSS-Basiswert: 9.8 (Kritisch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Der Angriff ist laut Vektor über das Netzwerk ohne Rechte und ohne Nutzerinteraktion möglich (AV:N/AC:L/PR:N/UI:N). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 9.8 Publiziert: Referenz: NVD
  27. Microsoft Windows VMSwitch – Use-after-free ermöglicht Rechteausweitung

    CVE-2026-57092 Kritisch

    In der VMSwitch-Komponente von Microsoft Windows besteht eine Use-after-free-Schwachstelle. Ein authentifizierter Angreifer kann sie über das Netzwerk ausnutzen, um seine Rechte auszuweiten. CVSS-Basiswert: 9.9 (Kritisch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 9.9 Publiziert: Referenz: NVD
  28. zlib – Speicherbeschädigung beim Komprimieren (deflate) vor Version 1.2.12

    CVE-2018-25032 Hoch

    In der Kompressionsbibliothek zlib besteht vor Version 1.2.12 eine Schwachstelle, die beim Komprimieren (deflate) zu Speicherbeschädigung führen kann, wenn die Eingabe viele weit entfernte Übereinstimmungen (distant matches) enthält. Betroffen sind zahlreiche Produkte und Distributionen, die zlib einbetten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 52.1 %. Empfohlene Massnahme: auf zlib 1.2.12 oder eine vom jeweiligen Hersteller bereitgestellte korrigierte Version aktualisieren.

    CVSS: 7.5 EPSS: 52.06% Publiziert: Referenz: NVD
  29. Microsoft Windows – Denial of Service durch unkontrollierten Ressourcenverbrauch in HTTP/2

    CVE-2026-49160 Hoch

    Ein unkontrollierter Ressourcenverbrauch in der HTTP/2-Verarbeitung erlaubt einem nicht autorisierten Angreifer, über das Netz einen Denial of Service auszulösen. CVSS-Basiswert: 7.5 (Hoch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H – betroffen ist ausschliesslich die Verfügbarkeit, nicht Vertraulichkeit oder Integrität. Ausnutzungswahrscheinlichkeit (EPSS): 48.4 %, was für eine DoS-Lücke ein hohes Angriffsinteresse anzeigt. Betroffen ist Microsoft Windows.

    CVSS: 7.5 EPSS: 48.44% Publiziert: Referenz: NVD
  30. Windows DNS Server – Remote Code Execution

    CVE-2022-26826 Hoch

    Im Windows DNS Server wurde eine Schwachstelle zur Remote-Codeausführung identifiziert. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 11.2 %.

    CVSS: 7.2 EPSS: 11.21% Publiziert: Referenz: NVD
  31. Infinite Loop in .NET, .NET Framework und Visual Studio (DoS)

    CVE-2026-33116 Hoch

    In .NET, .NET Framework und Visual Studio wurde eine Schwachstelle vom Typ „Infinite Loop” (Schleife ohne erreichbare Abbruchbedingung) entdeckt, die einem nicht autorisierten Angreifer ermöglicht, den Dienst über das Netzwerk zu unterbrechen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 8.0 %.

    CVSS: 7.5 EPSS: 8.01% Publiziert: Referenz: NVD
  32. Windows NT OS Kernel – Integer-Underflow ermöglicht lokale Rechteausweitung

    CVE-2026-42980 Hoch

    Ein Integer-Underflow im Windows NT OS Kernel erlaubt einem authentifizierten Angreifer die lokale Ausweitung von Privilegien. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 5.7 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 5.66% Publiziert: Referenz: NVD
  33. .NET – Denial of Service durch unkontrollierten Ressourcenverbrauch

    CVE-2026-26171 Hoch

    Unkontrollierter Ressourcenverbrauch in .NET ermöglicht es einem nicht authentifizierten Angreifer, über das Netzwerk einen Denial-of-Service-Angriff durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 3.1 %.

    CVSS: 7.5 EPSS: 3.08% Publiziert: Referenz: NVD
  34. Microsoft Windows: Rechteausweitung im Collaborative Translation Framework durch Link-Following

    CVE-2026-45586 Hoch

    Eine fehlerhafte Auflösung von Verknüpfungen vor dem Dateizugriff (Link Following) im Windows Collaborative Translation Framework erlaubt einem berechtigten Angreifer die lokale Ausweitung seiner Rechte. Der Angriff erfolgt lokal und setzt vorhandene Berechtigungen voraus. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 3.0 %.

    CVSS: 7.8 EPSS: 3.03% Publiziert: Referenz: NVD
  35. ASP.NET Core: Unkontrollierter Ressourcenverbrauch ermöglicht Denial of Service

    CVE-2026-45591 Hoch

    In ASP.NET Core erlaubt ein unkontrollierter Ressourcenverbrauch einem nicht autorisierten Angreifer, über das Netzwerk einen Denial-of-Service-Zustand herbeizuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 2.4 %. Empfohlene Massnahme: bereitgestellte Hersteller- bzw. Distributions-Updates einspielen.

    CVSS: 7.5 EPSS: 2.43% Publiziert: Referenz: NVD
  36. Windows Winlogon – Rechteausweitung durch Link Following

    CVE-2026-42989 Hoch

    Eine fehlerhafte Link-Auflösung vor dem Dateizugriff (Link Following) in Winlogon erlaubt einem berechtigten Angreifer lokal eine Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 2.3 %.

    CVSS: 7.8 EPSS: 2.28% Publiziert: Referenz: NVD
  37. Windows DWM Core Library – Use-after-free (Rechteausweitung)

    CVE-2026-42905 Hoch

    Ein Use-after-free in der Windows DWM Core Library erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 2.01% Publiziert: Referenz: NVD
  38. Microsoft Graphics Component – Use-after-free (Rechteausweitung)

    CVE-2026-42986 Hoch

    Ein Use-after-free in der Microsoft Graphics Component erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 2.01% Publiziert: Referenz: NVD
  39. Stack-basierter Pufferüberlauf in Active Directory Domain Services

    CVE-2026-45648 Hoch

    Ein Stack-basierter Pufferüberlauf in den Active Directory Domain Services erlaubt einem autorisierten Angreifer die Ausführung von Code über das Netzwerk. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

    CVSS: 8.8 EPSS: 1.12% Publiziert: Referenz: NVD
  40. Windows Secure Boot – Umgehung eines Sicherheitsmerkmals (lokal)

    CVE-2026-48573 Hoch

    Eine Schwachstelle in Windows Secure Boot erlaubt einem berechtigten Angreifer, lokal ein Sicherheitsmerkmal zu umgehen. CVSS-Basiswert: 7.9 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.9 EPSS: 1.03% Publiziert: Referenz: NVD
  41. Windows Secure Boot – Umgehung einer Sicherheitsfunktion

    CVE-2026-48576 Hoch

    Eine Schwachstelle in Windows Secure Boot erlaubt einem authentifizierten Angreifer die lokale Umgehung einer Sicherheitsfunktion. CVSS-Basiswert: 7.9 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 7.9 EPSS: 1.03% Publiziert: Referenz: NVD
  42. Heap-Buffer-Overflow im Windows Remote Desktop Client

    CVE-2026-47289 Hoch

    Im Remote Desktop Client von Windows erlaubt ein Heap-basierter Pufferüberlauf einem nicht autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

    CVSS: 8.8 EPSS: 1.00% Publiziert: Referenz: NVD
  43. Microsoft Remote Desktop Client: Use-after-free

    CVE-2026-42985 Hoch

    Ein Use-after-free im Remote Desktop Client erlaubt einem nicht autorisierten Angreifer die Ausführung von Code über ein Netzwerk. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. Empfohlene Massnahme: Einspielen der bereitgestellten Microsoft-Sicherheitsupdates.

    CVSS: 8.8 EPSS: 0.98% Publiziert: Referenz: NVD
  44. Improper Input Validation in Windows Active Directory ermöglicht Codeausführung

    CVE-2026-33826 Hoch

    Eine fehlerhafte Eingabevalidierung im Windows Active Directory ermöglicht einem authentifizierten Angreifer die Ausführung von Code über ein angrenzendes Netzwerk. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

    CVSS: 8.0 EPSS: 0.93% Publiziert: Referenz: NVD
  45. Microsoft Windows RDP: Out-of-Bounds-Read ermöglicht Informationsoffenlegung

    CVE-2026-42908 Hoch

    Eine Out-of-bounds-Leseoperation im Remote Desktop Protocol (RDP) von Microsoft Windows erlaubt einem nicht authentifizierten Angreifer, über das Netzwerk Informationen offenzulegen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 7.5 EPSS: 0.87% Publiziert: Referenz: NVD
  46. Windows RDP: Out-of-Bounds-Read ermöglicht Informationsoffenlegung über das Netzwerk

    CVE-2026-45639 Hoch

    Ein Out-of-Bounds-Read in Windows RDP erlaubt einem nicht authentifizierten Angreifer die Offenlegung von Informationen über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

    CVSS: 7.5 EPSS: 0.87% Publiziert: Referenz: NVD
  47. Windows HTTP.sys – Privilegienerweiterung durch Untrusted Pointer Dereference

    CVE-2026-21250 Hoch

    In Windows HTTP.sys ermöglicht eine Schwachstelle durch Dereferenzierung eines nicht vertrauenswürdigen Zeigers einem autorisierten Angreifer die lokale Privilegienerweiterung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    CVSS: 7.8 EPSS: 0.66% Publiziert: Referenz: NVD
  48. Windows Performance Monitor: Integer-Overflow ermöglicht Codeausführung

    CVE-2026-42974 Hoch

    Ein Integer-Overflow bzw. Wraparound im Windows Performance Monitor erlaubt es einem nicht autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.1 EPSS: 0.64% Publiziert: Referenz: NVD
  49. Windows Performance Monitor – Integer-Underflow ermöglicht Codeausführung über das Netzwerk

    CVE-2026-42981 Hoch

    Ein Integer-Underflow in Windows Performance Monitor erlaubt einem nicht authentifizierten Angreifer die Codeausführung über das Netzwerk. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 8.1 EPSS: 0.64% Publiziert: Referenz: NVD
  50. Microsoft Remote Desktop Client: Use-after-free ermöglicht Codeausführung über das Netzwerk

    CVE-2026-47653 Hoch

    Im Remote Desktop Client von Microsoft besteht eine Use-after-free-Schwachstelle, über die ein nicht autorisierter Angreifer Code über das Netzwerk ausführen kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.8 EPSS: 0.60% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog