Microsoft Windows Seite 8
Schwachstellen-Reports
1758 ReportsZeige 351 bis 400 von 1758
-
Microsoft Remote Desktop Client: Use-after-free ermöglicht Codeausführung über das Netzwerk
CVE-2026-47653 HochIm Remote Desktop Client von Microsoft besteht eine Use-after-free-Schwachstelle, über die ein nicht autorisierter Angreifer Code über das Netzwerk ausführen kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.8 EPSS: 0.60% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in Web Authentication
CVE-2026-12443 HochEin Use-after-free in Web Authentication in Google Chrome vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.60% Publiziert: Referenz: NVD -
Windows Deployment Services: Use-after-free ermöglicht Codeausführung über das Netzwerk
CVE-2026-42987 HochIn den Windows Deployment Services erlaubt ein Use-after-free einem nicht autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: Sicherheitsupdate von Microsoft einspielen.
CVSS: 8.1 EPSS: 0.59% Publiziert: Referenz: NVD -
Unsichere Deserialisierung in Windows System Image Manager
CVE-2026-25166 HochIm Windows System Image Manager ermöglicht die Deserialisierung nicht vertrauenswürdiger Daten einem authentifizierten lokalen Angreifer die Ausführung von beliebigem Code. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
CVSS: 7.8 EPSS: 0.58% Publiziert: Referenz: NVD -
Privilege Escalation via Improper Authorization in Windows Kerberos
CVE-2026-27912 HochIn Windows Kerberos ermöglicht eine fehlerhafte Autorisierung einem authentifizierten Angreifer im angrenzenden Netzwerk, Privilegien auszuweiten. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
CVSS: 8.0 EPSS: 0.56% Publiziert: Referenz: NVD -
Microsoft Remote Desktop Client: Use-after-free ermöglicht Codeausführung über das Netzwerk
CVE-2026-47654 HochEin Use-after-free-Fehler im Microsoft Remote Desktop Client erlaubt es einem nicht autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: bereitgestellten Microsoft-Patch einspielen.
CVSS: 7.5 EPSS: 0.55% Publiziert: Referenz: NVD -
Use-after-free im Remote Desktop Client ermöglicht Codeausführung
CVE-2026-48563 HochEin Use-after-free-Fehler im Remote Desktop Client erlaubt einem nicht autorisierten Angreifer die Ausführung von Code über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: verfügbare Microsoft-Updates für betroffene Windows-Systeme einspielen.
CVSS: 7.5 EPSS: 0.55% Publiziert: Referenz: NVD -
Windows UPnP (upnp.dll): Use-after-free ermöglicht Codeausführung
CVE-2026-45599 HochEin Use-after-free-Fehler in der Universal-Plug-and-Play-Komponente (upnp.dll) von Windows erlaubt es einem nicht autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.1 EPSS: 0.52% Publiziert: Referenz: NVD -
Windows UPnP (upnp.dll) – Type Confusion ermöglicht Codeausführung über das Netzwerk
CVE-2026-45635 HochEine Typverwechslung (Type Confusion) in der Universal-Plug-and-Play-Komponente (upnp.dll) von Windows erlaubt einem nicht authentifizierten Angreifer die Codeausführung über das Netzwerk. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 8.1 EPSS: 0.52% Publiziert: Referenz: NVD -
Microsoft Windows: Integer-Überlauf in Windows Kerberos ermöglicht Codeausführung
CVE-2026-47288 HochEin Integer-Überlauf in Windows Kerberos erlaubt einem authentifizierten Angreifer die Ausführung von Code über ein angrenzendes Netzwerk. Als betroffen ausgewiesen ist Microsoft Windows. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: das bereitgestellte Sicherheitsupdate von Microsoft einspielen.
CVSS: 7.1 EPSS: 0.50% Publiziert: Referenz: NVD -
Windows Print Spooler – Privilege Escalation
CVE-2022-26795 HochIm Windows Print Spooler wurde eine Schwachstelle zur Privilegienerweiterung gemeldet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 7.8 EPSS: 0.50% Publiziert: Referenz: NVD -
Windows Remote Desktop Client: Race Condition ermöglicht Codeausführung über das Netzwerk
CVE-2026-42913 HochEine Race Condition (fehlerhafte Synchronisierung bei gemeinsam genutzten Ressourcen) im Windows Remote Desktop Client erlaubt einem nicht authentifizierten Angreifer die Ausführung von Code über das Netzwerk. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 7.5 EPSS: 0.47% Publiziert: Referenz: NVD -
Windows Remote Desktop Client: Heap-Buffer-Overflow ermöglicht Remote-Code-Ausführung
CVE-2026-42992 HochEin Heap-basierter Buffer Overflow im Remote Desktop Client erlaubt einem nicht autorisierten Angreifer die Ausführung von Code über das Netzwerk. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 7.5 EPSS: 0.46% Publiziert: Referenz: NVD -
Heap-based Buffer Overflow im Remote Desktop Client ermöglicht Codeausführung
CVE-2026-44799 HochEin Heap-basierter Pufferüberlauf im Remote Desktop Client erlaubt einem nicht autorisierten Angreifer die Ausführung von Code über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: verfügbare Microsoft-Updates für betroffene Windows-Systeme einspielen.
CVSS: 7.5 EPSS: 0.46% Publiziert: Referenz: NVD -
Microsoft Windows: Use-after-free im Remote Desktop Client ermöglicht Codeausführung
CVE-2026-44801 HochEin Use-after-free im Remote Desktop Client von Windows erlaubt einem nicht autorisierten Angreifer die Ausführung von Code über das Netzwerk. Als betroffen ausgewiesen ist Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: das bereitgestellte Sicherheitsupdate von Microsoft einspielen.
CVSS: 7.5 EPSS: 0.46% Publiziert: Referenz: NVD -
Google Chrome – WebAppInstalls: unzureichende Eingabevalidierung
CVE-2026-13794 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in WebAppInstalls von Google Chrome unter Windows vor Version 150.0.7871.47 ermöglichte einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Interaktionen verleitet, die Ausführung von Code. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.45% Publiziert: Referenz: NVD -
Windows Media: Heap-basierter Pufferüberlauf ermöglicht lokale Codeausführung
CVE-2026-48574 HochIn Windows Media besteht ein heap-basierter Pufferüberlauf, der es einem nicht autorisierten Angreifer erlaubt, lokal Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 7.8 EPSS: 0.45% Publiziert: Referenz: NVD -
Windows Win32K (GRFX) – Integer-Überlauf ermöglicht lokale Codeausführung
CVE-2026-44803 HochEin Integer-Überlauf in Windows Win32K – GRFX erlaubt einem nicht authentifizierten Angreifer die lokale Codeausführung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 0.44% Publiziert: Referenz: NVD -
Windows Win32K (GRFX) – Integer-Overflow ermöglicht lokale Codeausführung
CVE-2026-44812 HochEin Integer-Overflow bzw. Wraparound in Windows Win32K - GRFX erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 0.44% Publiziert: Referenz: NVD -
Heap-basierter Pufferüberlauf im Remote Desktop Client ermöglicht Codeausführung
CVE-2026-42993 HochEin heap-basierter Pufferüberlauf im Remote Desktop Client erlaubt es einem nicht autorisierten Angreifer, über das Netzwerk Code auszuführen. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 7.5 EPSS: 0.43% Publiziert: Referenz: NVD -
Windows Narrator Braille – lokale Rechteausweitung über unsicheren Suchpfad
CVE-2026-48565 HochIn der Braille-Komponente der Windows-Sprachausgabe (Narrator) erlaubt ein nicht vertrauenswürdiger Suchpfad einem berechtigten Angreifer die lokale Ausweitung von Rechten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 0.43% Publiziert: Referenz: NVD -
CAI Content Credentials: Integer-Überlauf ermöglicht Absturz der Anwendung
CVE-2026-34711 HochCAI Content Credentials in den Versionen c2pa-web@0.7.1, c2pa-v0.80.1 und früher sind von einem Integer-Überlauf betroffen; ein Angreifer könnte diese Schwachstelle ausnutzen, um die Anwendung zum Absturz zu bringen. Als betroffen ausgewiesen sind unter anderem Adobe (APSB), Magento/Adobe Commerce, Apple (macOS/iOS), Google ChromeOS/Chrome, Android (ASB), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine nicht betroffene Version aktualisieren.
CVSS: 7.5 EPSS: 0.43% Publiziert: Referenz: NVD -
Google Chrome unter Windows: Heap-Buffer-Overflow in WebRTC
CVE-2026-12466 HochEin Heap-Buffer-Overflow in WebRTC in Google Chrome unter Windows vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über eine manipulierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.155 oder neuer.
CVSS: 8.8 EPSS: 0.43% Publiziert: Referenz: NVD -
Google Chrome: Heap-Buffer-Overflow in WebRTC ermöglicht Code-Ausführung
CVE-2026-12447 HochEin Heap-Buffer-Overflow in der WebRTC-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.42% Publiziert: Referenz: NVD -
Windows NTFS – Heap-basierter Pufferüberlauf ermöglicht lokale Codeausführung
CVE-2026-45636 HochIm NTFS-Dateisystemtreiber von Windows erlaubt ein Heap-basierter Pufferüberlauf einem nicht berechtigten Angreifer die lokale Ausführung von Code. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 0.41% Publiziert: Referenz: NVD -
Caddy: Pfad-Matcher unter Windows umgehbar (Zugriff auf geschützte Dateien)
CVE-2026-52844 HochUnter Windows behandeln die Pfad-Matcher von Caddy vor Version 2.11.4 einen Pfad wie /private\secret.txt als ausserhalb von /private/*, während der file_server ihn später anders auflöst; dadurch lassen sich eigentlich geschützte Dateien abrufen. Als betroffen ausgewiesen ist Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf Caddy 2.11.4 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.41% Publiziert: Referenz: NVD -
Heap-Pufferüberlauf in Windows Hyper-V – Remote Code Execution
CVE-2026-21244 HochIn Windows Hyper-V wurde ein Heap-basierter Pufferüberlauf entdeckt, der einem authentifizierten Angreifer ermöglicht, lokal Code auszuführen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 7.3 EPSS: 0.41% Publiziert: Referenz: NVD -
Windows Hyper-V – Heap-basierter Pufferüberlauf ermöglicht lokale Codeausführung
CVE-2026-21248 HochIn Windows Hyper-V wurde ein heap-basierter Pufferüberlauf identifiziert, der einem autorisierten Angreifer lokale Codeausführung ermöglicht. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 7.3 EPSS: 0.41% Publiziert: Referenz: NVD -
Microsoft Remote Desktop Client: Race Condition ermöglicht Codeausführung über das Netzwerk
CVE-2026-42909 HochEine Race Condition (fehlerhafte Synchronisierung beim Zugriff auf eine gemeinsam genutzte Ressource) im Microsoft Remote Desktop Client erlaubt es einem nicht autorisierten Angreifer, über das Netzwerk Code auszuführen. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 7.5 EPSS: 0.40% Publiziert: Referenz: NVD -
Google Chrome auf Windows – Use-after-free in Chromoting
CVE-2026-13787 HochEine Use-after-free-Schwachstelle in der Chromoting-Komponente (Remotedesktop) von Google Chrome auf Windows (Versionen vor 150.0.7871.47) erlaubt einem entfernten Angreifer über manipulierten Netzwerkverkehr die Ausführung beliebigen Codes. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.39% Publiziert: Referenz: NVD -
Vite: von server.fs.deny geschützte Dateien unter Windows abrufbar
CVE-2026-53571 HochVite ist ein Frontend-Werkzeug für JavaScript. In Versionen vor 8.0.16, 7.3.5 und 6.4.3 können unter Windows die Inhalte von Dateien, die über server.fs.deny gesperrt sind, an den Browser zurückgegeben werden. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine der korrigierten Vite-Versionen aktualisieren.
CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD -
.NET: Lokale Rechteausweitung durch fehlerhafte Autorisierung
CVE-2026-45490 HochEine unzureichende Autorisierung in .NET erlaubt einem lokal berechtigten Angreifer die Ausweitung seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Das vom Hersteller bereitgestellte Sicherheitsupdate einspielen.
CVSS: 7.8 EPSS: 0.38% Publiziert: Referenz: NVD -
Google Chrome – Type Confusion in Bindings
CVE-2026-11662 HochEine Type-Confusion-Schwachstelle in der Bindings-Komponente von Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.36% Publiziert: Referenz: NVD -
Windows Hyper-V: Codeausführung durch Out-of-bounds-Read
CVE-2026-45607 HochEin Out-of-bounds-Read in Windows Hyper-V erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die betroffenen Windows-Systeme mit den bereitgestellten Microsoft-Sicherheitsupdates patchen.
CVSS: 8.4 EPSS: 0.36% Publiziert: Referenz: NVD -
Google Chrome auf Windows: Fehlerhafte Implementierung in Downloads
CVE-2026-13925 HochIn der Downloads-Komponente von Google Chrome auf Windows vor Version 150.0.7871.47 erlaubte eine unangemessene Implementierung einem entfernten Angreifer, nach einer bestimmten UI-Interaktion des Benutzers über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.35% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in IME
CVE-2026-13811 HochEine Use-after-free-Schwachstelle in der IME-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Canvas ermöglicht Codeausführung
CVE-2026-13821 HochEine Use-after-free-Schwachstelle in der Canvas-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb der Sandbox. Der Chromium-Schweregrad wird als High eingestuft. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in DOM ermöglicht Codeausführung
CVE-2026-13845 HochIn der DOM-Komponente von Google Chrome besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer mittels einer präparierten HTML-Seite beliebigen Code innerhalb der Sandbox ausführen kann. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Forms
CVE-2026-13848 HochEine Use-after-free-Schwachstelle in der Forms-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Extensions
CVE-2026-13888 HochEin Use-after-free in der Extensions-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer die Ausführung von beliebigem Code innerhalb einer Sandbox über eine präparierte HTML-Seite. Chromium stuft den Schweregrad intern als mittel ein. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD -
Windows Hyper-V – Heap-basierter Pufferüberlauf ermöglicht lokale Codeausführung
CVE-2026-47652 HochEin Heap-basierter Pufferüberlauf in Windows Hyper-V erlaubt einem authentifizierten Angreifer die lokale Codeausführung. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 8.2 EPSS: 0.34% Publiziert: Referenz: NVD -
Windows UDFS-Dateisystemtreiber – Rechteausweitung
CVE-2026-40404 HochEine Schwachstelle im Windows Universal Disk Format File System Driver (UDFS) erlaubt eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.8 EPSS: 0.34% Publiziert: Referenz: NVD -
IBM WebSphere Application Server: HTTP Request Smuggling
CVE-2026-8646 HochIBM WebSphere Application Server 9.0 und 8.5 sowie IBM WebSphere Application Server – Liberty 17.0.0.3 bis 26.0.0.6 sind anfällig für HTTP Request Smuggling. Ein entfernter Angreifer könnte eine speziell präparierte Anfrage einschleusen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Korrekturen einspielen.
CVSS: 7.4 EPSS: 0.34% Publiziert: Referenz: NVD -
IBM WebSphere Application Server: Authentifizierungsumgehung für JAX-WS-Anwendungen
CVE-2026-10845 HochIBM WebSphere Application Server 8.5 und 9.0 könnten einem entfernten Angreifer erlauben, die Authentifizierung zu umgehen und unberechtigten Zugriff auf JAX-WS-Anwendungen zu erlangen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Korrekturen einspielen.
CVSS: 7.3 EPSS: 0.34% Publiziert: Referenz: NVD -
Windows Projected File System: Buffer-Over-Read ermöglicht Rechteausweitung
CVE-2026-42828 HochEin Buffer-Over-Read im Windows Projected File System Filter Driver erlaubt es einem autorisierten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 0.33% Publiziert: Referenz: NVD -
Windows Projected File System Filter Driver: Rechteausweitung durch Out-of-Bounds-Read
CVE-2026-42837 HochEin Out-of-Bounds-Lesezugriff im Windows Projected File System Filter Driver erlaubt einem autorisierten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Sicherheitsupdate von Microsoft einspielen.
CVSS: 7.8 EPSS: 0.33% Publiziert: Referenz: NVD -
Integer-Überlauf im Windows-NT-Kernel ermöglicht Rechteausweitung
CVE-2026-42916 HochIm Windows NT OS Kernel besteht ein Integer-Überlauf, über den ein autorisierter Angreifer lokal seine Rechte ausweiten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.8 EPSS: 0.33% Publiziert: Referenz: NVD -
Google Chrome: Codeausführung über bösartige Erweiterung durch unzureichende Validierung in Downloads
CVE-2026-13791 HochIn der Downloads-Komponente von Google Chrome ermöglicht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet hat, die Ausführung beliebigen Codes. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.32% Publiziert: Referenz: NVD -
CVE-2026-12439 – Use-after-free in Digital Credentials (Google Chrome)
CVE-2026-12439 HochEin Use-after-free in der Komponente Digital Credentials von Google Chrome vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer, über eine manipulierte HTML-Seite eine Heap-Beschädigung auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.155 oder neuer.
CVSS: 8.8 EPSS: 0.32% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome (Views)
CVE-2026-13784 HochIn Google Chrome besteht eine Use-after-free-Schwachstelle in der Komponente Views. Ein entfernter Angreifer konnte einen Nutzer zu bestimmten UI-Interaktionen verleiten und darüber über eine präparierte HTML-Seite eine Speicherbeschädigung (Heap Corruption) auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.