1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Microsoft Windows Seite 8

Betriebssysteme, Endpoint, Distros
1758
Reports
222
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1758 Reports

Zeige 351 bis 400 von 1758

  1. Microsoft Remote Desktop Client: Use-after-free ermöglicht Codeausführung über das Netzwerk

    CVE-2026-47653 Hoch

    Im Remote Desktop Client von Microsoft besteht eine Use-after-free-Schwachstelle, über die ein nicht autorisierter Angreifer Code über das Netzwerk ausführen kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.8 EPSS: 0.60% Publiziert: Referenz: NVD
  2. Google Chrome – Use-after-free in Web Authentication

    CVE-2026-12443 Hoch

    Ein Use-after-free in Web Authentication in Google Chrome vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.60% Publiziert: Referenz: NVD
  3. Windows Deployment Services: Use-after-free ermöglicht Codeausführung über das Netzwerk

    CVE-2026-42987 Hoch

    In den Windows Deployment Services erlaubt ein Use-after-free einem nicht autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: Sicherheitsupdate von Microsoft einspielen.

    CVSS: 8.1 EPSS: 0.59% Publiziert: Referenz: NVD
  4. Unsichere Deserialisierung in Windows System Image Manager

    CVE-2026-25166 Hoch

    Im Windows System Image Manager ermöglicht die Deserialisierung nicht vertrauenswürdiger Daten einem authentifizierten lokalen Angreifer die Ausführung von beliebigem Code. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    CVSS: 7.8 EPSS: 0.58% Publiziert: Referenz: NVD
  5. Privilege Escalation via Improper Authorization in Windows Kerberos

    CVE-2026-27912 Hoch

    In Windows Kerberos ermöglicht eine fehlerhafte Autorisierung einem authentifizierten Angreifer im angrenzenden Netzwerk, Privilegien auszuweiten. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    CVSS: 8.0 EPSS: 0.56% Publiziert: Referenz: NVD
  6. Microsoft Remote Desktop Client: Use-after-free ermöglicht Codeausführung über das Netzwerk

    CVE-2026-47654 Hoch

    Ein Use-after-free-Fehler im Microsoft Remote Desktop Client erlaubt es einem nicht autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: bereitgestellten Microsoft-Patch einspielen.

    CVSS: 7.5 EPSS: 0.55% Publiziert: Referenz: NVD
  7. Use-after-free im Remote Desktop Client ermöglicht Codeausführung

    CVE-2026-48563 Hoch

    Ein Use-after-free-Fehler im Remote Desktop Client erlaubt einem nicht autorisierten Angreifer die Ausführung von Code über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: verfügbare Microsoft-Updates für betroffene Windows-Systeme einspielen.

    CVSS: 7.5 EPSS: 0.55% Publiziert: Referenz: NVD
  8. Windows UPnP (upnp.dll): Use-after-free ermöglicht Codeausführung

    CVE-2026-45599 Hoch

    Ein Use-after-free-Fehler in der Universal-Plug-and-Play-Komponente (upnp.dll) von Windows erlaubt es einem nicht autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.1 EPSS: 0.52% Publiziert: Referenz: NVD
  9. Windows UPnP (upnp.dll) – Type Confusion ermöglicht Codeausführung über das Netzwerk

    CVE-2026-45635 Hoch

    Eine Typverwechslung (Type Confusion) in der Universal-Plug-and-Play-Komponente (upnp.dll) von Windows erlaubt einem nicht authentifizierten Angreifer die Codeausführung über das Netzwerk. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 8.1 EPSS: 0.52% Publiziert: Referenz: NVD
  10. Microsoft Windows: Integer-Überlauf in Windows Kerberos ermöglicht Codeausführung

    CVE-2026-47288 Hoch

    Ein Integer-Überlauf in Windows Kerberos erlaubt einem authentifizierten Angreifer die Ausführung von Code über ein angrenzendes Netzwerk. Als betroffen ausgewiesen ist Microsoft Windows. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: das bereitgestellte Sicherheitsupdate von Microsoft einspielen.

    CVSS: 7.1 EPSS: 0.50% Publiziert: Referenz: NVD
  11. Windows Print Spooler – Privilege Escalation

    CVE-2022-26795 Hoch

    Im Windows Print Spooler wurde eine Schwachstelle zur Privilegienerweiterung gemeldet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 7.8 EPSS: 0.50% Publiziert: Referenz: NVD
  12. Windows Remote Desktop Client: Race Condition ermöglicht Codeausführung über das Netzwerk

    CVE-2026-42913 Hoch

    Eine Race Condition (fehlerhafte Synchronisierung bei gemeinsam genutzten Ressourcen) im Windows Remote Desktop Client erlaubt einem nicht authentifizierten Angreifer die Ausführung von Code über das Netzwerk. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 7.5 EPSS: 0.47% Publiziert: Referenz: NVD
  13. Windows Remote Desktop Client: Heap-Buffer-Overflow ermöglicht Remote-Code-Ausführung

    CVE-2026-42992 Hoch

    Ein Heap-basierter Buffer Overflow im Remote Desktop Client erlaubt einem nicht autorisierten Angreifer die Ausführung von Code über das Netzwerk. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 7.5 EPSS: 0.46% Publiziert: Referenz: NVD
  14. Heap-based Buffer Overflow im Remote Desktop Client ermöglicht Codeausführung

    CVE-2026-44799 Hoch

    Ein Heap-basierter Pufferüberlauf im Remote Desktop Client erlaubt einem nicht autorisierten Angreifer die Ausführung von Code über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: verfügbare Microsoft-Updates für betroffene Windows-Systeme einspielen.

    CVSS: 7.5 EPSS: 0.46% Publiziert: Referenz: NVD
  15. Microsoft Windows: Use-after-free im Remote Desktop Client ermöglicht Codeausführung

    CVE-2026-44801 Hoch

    Ein Use-after-free im Remote Desktop Client von Windows erlaubt einem nicht autorisierten Angreifer die Ausführung von Code über das Netzwerk. Als betroffen ausgewiesen ist Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: das bereitgestellte Sicherheitsupdate von Microsoft einspielen.

    CVSS: 7.5 EPSS: 0.46% Publiziert: Referenz: NVD
  16. Google Chrome – WebAppInstalls: unzureichende Eingabevalidierung

    CVE-2026-13794 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in WebAppInstalls von Google Chrome unter Windows vor Version 150.0.7871.47 ermöglichte einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Interaktionen verleitet, die Ausführung von Code. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.45% Publiziert: Referenz: NVD
  17. Windows Media: Heap-basierter Pufferüberlauf ermöglicht lokale Codeausführung

    CVE-2026-48574 Hoch

    In Windows Media besteht ein heap-basierter Pufferüberlauf, der es einem nicht autorisierten Angreifer erlaubt, lokal Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 7.8 EPSS: 0.45% Publiziert: Referenz: NVD
  18. Windows Win32K (GRFX) – Integer-Überlauf ermöglicht lokale Codeausführung

    CVE-2026-44803 Hoch

    Ein Integer-Überlauf in Windows Win32K – GRFX erlaubt einem nicht authentifizierten Angreifer die lokale Codeausführung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.44% Publiziert: Referenz: NVD
  19. Windows Win32K (GRFX) – Integer-Overflow ermöglicht lokale Codeausführung

    CVE-2026-44812 Hoch

    Ein Integer-Overflow bzw. Wraparound in Windows Win32K - GRFX erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.44% Publiziert: Referenz: NVD
  20. Heap-basierter Pufferüberlauf im Remote Desktop Client ermöglicht Codeausführung

    CVE-2026-42993 Hoch

    Ein heap-basierter Pufferüberlauf im Remote Desktop Client erlaubt es einem nicht autorisierten Angreifer, über das Netzwerk Code auszuführen. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 7.5 EPSS: 0.43% Publiziert: Referenz: NVD
  21. Windows Narrator Braille – lokale Rechteausweitung über unsicheren Suchpfad

    CVE-2026-48565 Hoch

    In der Braille-Komponente der Windows-Sprachausgabe (Narrator) erlaubt ein nicht vertrauenswürdiger Suchpfad einem berechtigten Angreifer die lokale Ausweitung von Rechten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.43% Publiziert: Referenz: NVD
  22. CAI Content Credentials: Integer-Überlauf ermöglicht Absturz der Anwendung

    CVE-2026-34711 Hoch

    CAI Content Credentials in den Versionen c2pa-web@0.7.1, c2pa-v0.80.1 und früher sind von einem Integer-Überlauf betroffen; ein Angreifer könnte diese Schwachstelle ausnutzen, um die Anwendung zum Absturz zu bringen. Als betroffen ausgewiesen sind unter anderem Adobe (APSB), Magento/Adobe Commerce, Apple (macOS/iOS), Google ChromeOS/Chrome, Android (ASB), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine nicht betroffene Version aktualisieren.

    CVSS: 7.5 EPSS: 0.43% Publiziert: Referenz: NVD
  23. Google Chrome unter Windows: Heap-Buffer-Overflow in WebRTC

    CVE-2026-12466 Hoch

    Ein Heap-Buffer-Overflow in WebRTC in Google Chrome unter Windows vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über eine manipulierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.155 oder neuer.

    CVSS: 8.8 EPSS: 0.43% Publiziert: Referenz: NVD
  24. Google Chrome: Heap-Buffer-Overflow in WebRTC ermöglicht Code-Ausführung

    CVE-2026-12447 Hoch

    Ein Heap-Buffer-Overflow in der WebRTC-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.42% Publiziert: Referenz: NVD
  25. Windows NTFS – Heap-basierter Pufferüberlauf ermöglicht lokale Codeausführung

    CVE-2026-45636 Hoch

    Im NTFS-Dateisystemtreiber von Windows erlaubt ein Heap-basierter Pufferüberlauf einem nicht berechtigten Angreifer die lokale Ausführung von Code. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.41% Publiziert: Referenz: NVD
  26. Caddy: Pfad-Matcher unter Windows umgehbar (Zugriff auf geschützte Dateien)

    CVE-2026-52844 Hoch

    Unter Windows behandeln die Pfad-Matcher von Caddy vor Version 2.11.4 einen Pfad wie /private\secret.txt als ausserhalb von /private/*, während der file_server ihn später anders auflöst; dadurch lassen sich eigentlich geschützte Dateien abrufen. Als betroffen ausgewiesen ist Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf Caddy 2.11.4 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.41% Publiziert: Referenz: NVD
  27. Heap-Pufferüberlauf in Windows Hyper-V – Remote Code Execution

    CVE-2026-21244 Hoch

    In Windows Hyper-V wurde ein Heap-basierter Pufferüberlauf entdeckt, der einem authentifizierten Angreifer ermöglicht, lokal Code auszuführen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 7.3 EPSS: 0.41% Publiziert: Referenz: NVD
  28. Windows Hyper-V – Heap-basierter Pufferüberlauf ermöglicht lokale Codeausführung

    CVE-2026-21248 Hoch

    In Windows Hyper-V wurde ein heap-basierter Pufferüberlauf identifiziert, der einem autorisierten Angreifer lokale Codeausführung ermöglicht. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 7.3 EPSS: 0.41% Publiziert: Referenz: NVD
  29. Microsoft Remote Desktop Client: Race Condition ermöglicht Codeausführung über das Netzwerk

    CVE-2026-42909 Hoch

    Eine Race Condition (fehlerhafte Synchronisierung beim Zugriff auf eine gemeinsam genutzte Ressource) im Microsoft Remote Desktop Client erlaubt es einem nicht autorisierten Angreifer, über das Netzwerk Code auszuführen. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 7.5 EPSS: 0.40% Publiziert: Referenz: NVD
  30. Google Chrome auf Windows – Use-after-free in Chromoting

    CVE-2026-13787 Hoch

    Eine Use-after-free-Schwachstelle in der Chromoting-Komponente (Remotedesktop) von Google Chrome auf Windows (Versionen vor 150.0.7871.47) erlaubt einem entfernten Angreifer über manipulierten Netzwerkverkehr die Ausführung beliebigen Codes. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.39% Publiziert: Referenz: NVD
  31. Vite: von server.fs.deny geschützte Dateien unter Windows abrufbar

    CVE-2026-53571 Hoch

    Vite ist ein Frontend-Werkzeug für JavaScript. In Versionen vor 8.0.16, 7.3.5 und 6.4.3 können unter Windows die Inhalte von Dateien, die über server.fs.deny gesperrt sind, an den Browser zurückgegeben werden. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine der korrigierten Vite-Versionen aktualisieren.

    CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD
  32. .NET: Lokale Rechteausweitung durch fehlerhafte Autorisierung

    CVE-2026-45490 Hoch

    Eine unzureichende Autorisierung in .NET erlaubt einem lokal berechtigten Angreifer die Ausweitung seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Das vom Hersteller bereitgestellte Sicherheitsupdate einspielen.

    CVSS: 7.8 EPSS: 0.38% Publiziert: Referenz: NVD
  33. Google Chrome – Type Confusion in Bindings

    CVE-2026-11662 Hoch

    Eine Type-Confusion-Schwachstelle in der Bindings-Komponente von Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.36% Publiziert: Referenz: NVD
  34. Windows Hyper-V: Codeausführung durch Out-of-bounds-Read

    CVE-2026-45607 Hoch

    Ein Out-of-bounds-Read in Windows Hyper-V erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die betroffenen Windows-Systeme mit den bereitgestellten Microsoft-Sicherheitsupdates patchen.

    CVSS: 8.4 EPSS: 0.36% Publiziert: Referenz: NVD
  35. Google Chrome auf Windows: Fehlerhafte Implementierung in Downloads

    CVE-2026-13925 Hoch

    In der Downloads-Komponente von Google Chrome auf Windows vor Version 150.0.7871.47 erlaubte eine unangemessene Implementierung einem entfernten Angreifer, nach einer bestimmten UI-Interaktion des Benutzers über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.35% Publiziert: Referenz: NVD
  36. Google Chrome: Use-after-free in IME

    CVE-2026-13811 Hoch

    Eine Use-after-free-Schwachstelle in der IME-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD
  37. Google Chrome: Use-after-free in Canvas ermöglicht Codeausführung

    CVE-2026-13821 Hoch

    Eine Use-after-free-Schwachstelle in der Canvas-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb der Sandbox. Der Chromium-Schweregrad wird als High eingestuft. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD
  38. Google Chrome: Use-after-free in DOM ermöglicht Codeausführung

    CVE-2026-13845 Hoch

    In der DOM-Komponente von Google Chrome besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer mittels einer präparierten HTML-Seite beliebigen Code innerhalb der Sandbox ausführen kann. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD
  39. Google Chrome: Use-after-free in Forms

    CVE-2026-13848 Hoch

    Eine Use-after-free-Schwachstelle in der Forms-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD
  40. Google Chrome: Use-after-free in Extensions

    CVE-2026-13888 Hoch

    Ein Use-after-free in der Extensions-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer die Ausführung von beliebigem Code innerhalb einer Sandbox über eine präparierte HTML-Seite. Chromium stuft den Schweregrad intern als mittel ein. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD
  41. Windows Hyper-V – Heap-basierter Pufferüberlauf ermöglicht lokale Codeausführung

    CVE-2026-47652 Hoch

    Ein Heap-basierter Pufferüberlauf in Windows Hyper-V erlaubt einem authentifizierten Angreifer die lokale Codeausführung. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 8.2 EPSS: 0.34% Publiziert: Referenz: NVD
  42. Windows UDFS-Dateisystemtreiber – Rechteausweitung

    CVE-2026-40404 Hoch

    Eine Schwachstelle im Windows Universal Disk Format File System Driver (UDFS) erlaubt eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.8 EPSS: 0.34% Publiziert: Referenz: NVD
  43. IBM WebSphere Application Server: HTTP Request Smuggling

    CVE-2026-8646 Hoch

    IBM WebSphere Application Server 9.0 und 8.5 sowie IBM WebSphere Application Server – Liberty 17.0.0.3 bis 26.0.0.6 sind anfällig für HTTP Request Smuggling. Ein entfernter Angreifer könnte eine speziell präparierte Anfrage einschleusen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Korrekturen einspielen.

    CVSS: 7.4 EPSS: 0.34% Publiziert: Referenz: NVD
  44. IBM WebSphere Application Server: Authentifizierungsumgehung für JAX-WS-Anwendungen

    CVE-2026-10845 Hoch

    IBM WebSphere Application Server 8.5 und 9.0 könnten einem entfernten Angreifer erlauben, die Authentifizierung zu umgehen und unberechtigten Zugriff auf JAX-WS-Anwendungen zu erlangen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Korrekturen einspielen.

    CVSS: 7.3 EPSS: 0.34% Publiziert: Referenz: NVD
  45. Windows Projected File System: Buffer-Over-Read ermöglicht Rechteausweitung

    CVE-2026-42828 Hoch

    Ein Buffer-Over-Read im Windows Projected File System Filter Driver erlaubt es einem autorisierten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.33% Publiziert: Referenz: NVD
  46. Windows Projected File System Filter Driver: Rechteausweitung durch Out-of-Bounds-Read

    CVE-2026-42837 Hoch

    Ein Out-of-Bounds-Lesezugriff im Windows Projected File System Filter Driver erlaubt einem autorisierten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Sicherheitsupdate von Microsoft einspielen.

    CVSS: 7.8 EPSS: 0.33% Publiziert: Referenz: NVD
  47. Integer-Überlauf im Windows-NT-Kernel ermöglicht Rechteausweitung

    CVE-2026-42916 Hoch

    Im Windows NT OS Kernel besteht ein Integer-Überlauf, über den ein autorisierter Angreifer lokal seine Rechte ausweiten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.8 EPSS: 0.33% Publiziert: Referenz: NVD
  48. Google Chrome: Codeausführung über bösartige Erweiterung durch unzureichende Validierung in Downloads

    CVE-2026-13791 Hoch

    In der Downloads-Komponente von Google Chrome ermöglicht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet hat, die Ausführung beliebigen Codes. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.32% Publiziert: Referenz: NVD
  49. CVE-2026-12439 – Use-after-free in Digital Credentials (Google Chrome)

    CVE-2026-12439 Hoch

    Ein Use-after-free in der Komponente Digital Credentials von Google Chrome vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer, über eine manipulierte HTML-Seite eine Heap-Beschädigung auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.155 oder neuer.

    CVSS: 8.8 EPSS: 0.32% Publiziert: Referenz: NVD
  50. Use-after-free in Google Chrome (Views)

    CVE-2026-13784 Hoch

    In Google Chrome besteht eine Use-after-free-Schwachstelle in der Komponente Views. Ein entfernter Angreifer konnte einen Nutzer zu bestimmten UI-Interaktionen verleiten und darüber über eine präparierte HTML-Seite eine Speicherbeschädigung (Heap Corruption) auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog