1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Microsoft Windows Seite 9

Betriebssysteme, Endpoint, Distros
1758
Reports
222
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1758 Reports

Zeige 401 bis 450 von 1758

  1. Google Chrome: Use-after-free in Views ermöglicht Heap-Corruption

    CVE-2026-13783 Hoch

    Eine Use-after-free-Schwachstelle in der Views-Komponente von Google Chrome (vor Version 150.0.7871.47) kann von einem entfernten Angreifer ausgenutzt werden, der eine Nutzerin oder einen Nutzer zu bestimmten UI-Aktionen verleitet, um über eine präparierte HTML-Seite eine Heap-Corruption auszulösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD
  2. IBM WebSphere Application Server: Denial of Service über präparierte Anfrage

    CVE-2026-9071 Hoch

    IBM WebSphere Application Server 9.0 und 8.5 sowie IBM WebSphere Application Server – Liberty 17.0.0.3 bis 26.0.0.6 sind anfällig für einen Denial of Service, ausgelöst durch das Senden einer speziell präparierten Anfrage. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Korrekturen einspielen.

    CVSS: 7.5 EPSS: 0.31% Publiziert: Referenz: NVD
  3. Google Chrome – Use-after-free in V8

    CVE-2026-11649 Hoch

    Ein Use-after-free in V8 in Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD
  4. Google Chrome: Use-after-free in V8 ermöglicht Code-Ausführung

    CVE-2026-11650 Hoch

    Ein Use-after-free in der V8-Engine von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD
  5. Google Chrome: Out-of-bounds-Zugriff in der GPU-Komponente

    CVE-2026-13831 Hoch

    Ein Out-of-bounds-Lese- und Schreibzugriff in der GPU-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Ausführung beliebigen Codes innerhalb der Sandbox. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.31% Publiziert: Referenz: NVD
  6. Windows Attestation – Rechteausweitung durch Trust-Boundary-Verletzung

    CVE-2026-33828 Hoch

    Eine Verletzung der Vertrauensgrenze (Trust Boundary Violation) in Windows Attestation erlaubt einem berechtigten Angreifer lokal eine Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.8 EPSS: 0.31% Publiziert: Referenz: NVD
  7. Windows Secure Boot: lokale Umgehung einer Sicherheitsfunktion durch fehlerhafte Zugriffskontrolle

    CVE-2026-45654 Hoch

    Eine fehlerhafte Zugriffskontrolle in Windows Secure Boot erlaubt einem autorisierten Angreifer, lokal eine Sicherheitsfunktion zu umgehen. CVSS-Basiswert: 7.9 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Sicherheitsupdate von Microsoft einspielen.

    CVSS: 7.9 EPSS: 0.31% Publiziert: Referenz: NVD
  8. Google Chrome: Use-After-Free in WebCodecs ermöglicht Codeausführung in der Sandbox

    CVE-2026-11683 Hoch

    Ein Use-After-Free in WebCodecs in Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD
  9. Windows Hyper-V: Type Confusion ermöglicht lokale Codeausführung

    CVE-2026-45641 Hoch

    Ein Zugriff auf eine Ressource über einen inkompatiblen Typ (Type Confusion) in Windows Hyper-V erlaubt laut Quelle einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.4 EPSS: 0.31% Publiziert: Referenz: NVD
  10. Microsoft Windows UEFI – Umgehung einer Sicherheitsfunktion

    CVE-2026-45656 Hoch

    Ein Fehler im Schutzmechanismus von Windows UEFI erlaubt einem authentifizierten Angreifer, lokal eine Sicherheitsfunktion zu umgehen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Microsoft-Updates einspielen.

    CVSS: 7.8 EPSS: 0.31% Publiziert: Referenz: NVD
  11. Uninitialisierte Speichernutzung in Google Chrome (Dawn)

    CVE-2026-13825 Hoch

    In Google Chrome erlaubt eine uninitialisierte Speichernutzung in der Komponente Dawn einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise eine Speicherbeschädigung (Heap Corruption) auszulösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD
  12. Google Chrome – Use-after-free in WebProtect über bösartige Erweiterung

    CVE-2026-14111 Hoch

    Ein Use-after-free in der Komponente WebProtect von Google Chrome vor Version 150.0.7871.47 erlaubt einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet hat, über eine präparierte Chrome-Erweiterung beliebigen Code auszuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.1 EPSS: 0.31% Publiziert: Referenz: NVD
  13. Google Chrome: Use-after-free in Extensions

    CVE-2026-13774 Hoch

    Ein Use-after-free in der Extensions-Komponente von Google Chrome erlaubte einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleiten konnte, die Ausführung von beliebigem Code über eine präparierte Chrome-Erweiterung. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.30% Publiziert: Referenz: NVD
  14. Windows Secure Boot – Umgehung einer Sicherheitsfunktion (Schutzmechanismus-Versagen)

    CVE-2026-45588 Hoch

    Ein Versagen des Schutzmechanismus in Windows Secure Boot erlaubt einem authentifizierten Angreifer die lokale Umgehung einer Sicherheitsfunktion. CVSS-Basiswert: 7.9 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 7.9 EPSS: 0.30% Publiziert: Referenz: NVD
  15. Windows Boot Manager – Umgehung einer Sicherheitsfunktion

    CVE-2026-47656 Hoch

    Ein Versagen des Schutzmechanismus im Windows Boot Manager erlaubt einem berechtigten Angreifer lokal die Umgehung einer Sicherheitsfunktion. CVSS-Basiswert: 7.9 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.9 EPSS: 0.30% Publiziert: Referenz: NVD
  16. Umgehung von Windows Secure Boot durch Versagen des Schutzmechanismus

    CVE-2026-48568 Hoch

    In Windows Secure Boot besteht ein Versagen des Schutzmechanismus, über das ein autorisierter Angreifer lokal ein Sicherheitsmerkmal umgehen kann. CVSS-Basiswert: 7.9 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.9 EPSS: 0.30% Publiziert: Referenz: NVD
  17. Windows Secure Boot – Umgehung eines Sicherheitsmechanismus

    CVE-2026-48570 Hoch

    In Windows Secure Boot besteht ein Versagen des Schutzmechanismus, über das ein autorisierter Angreifer lokal ein Sicherheitsfeature umgehen kann. CVSS-Basiswert: 7.9 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.9 EPSS: 0.30% Publiziert: Referenz: NVD
  18. Windows Secure Boot: Umgehung eines Sicherheitsmechanismus

    CVE-2026-48575 Hoch

    Ein Versagen des Schutzmechanismus in Windows Secure Boot erlaubt es einem autorisierten Angreifer, lokal ein Sicherheitsfeature zu umgehen. CVSS-Basiswert: 7.9 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.9 EPSS: 0.30% Publiziert: Referenz: NVD
  19. Google Chrome – Extensions: Rechteausweitung

    CVE-2026-13891 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Komponente Extensions von Google Chrome vor Version 150.0.7871.47 ermöglichte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, eine Rechteausweitung. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.30% Publiziert: Referenz: NVD
  20. Adobe After Effects – Stack-based Buffer Overflow (Schadcode)

    CVE-2026-34690 Hoch

    Adobe After Effects, Versionen 26.0, 25.6.4 und früher, ist von einem stapelbasierten Pufferüberlauf (Stack-based Buffer Overflow) betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.8 EPSS: 0.30% Publiziert: Referenz: NVD
  21. Google Chrome – Use-after-free in QUIC

    CVE-2026-13799 Hoch

    Ein Use-after-free in der QUIC-Implementierung von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über bösartigen Netzwerkverkehr potenziell eine Heap-Korruption auszunutzen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.1 EPSS: 0.30% Publiziert: Referenz: NVD
  22. Rechteausweitung im Windows UDF File System Driver (UDFS)

    CVE-2026-40409 Hoch

    Im Windows Universal Disk Format File System Driver (UDFS) besteht eine Schwachstelle, die eine Rechteausweitung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.8 EPSS: 0.30% Publiziert: Referenz: NVD
  23. Sandbox-Escape in Google Chrome für Windows (Settings)

    CVE-2026-13829 Hoch

    In Google Chrome auf Windows erlaubt eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der Komponente Settings einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite möglicherweise aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.3 EPSS: 0.30% Publiziert: Referenz: NVD
  24. Google Chrome: Race Condition in V8 ermöglicht Type Confusion

    CVE-2026-1220 Hoch

    Eine Race Condition in der JavaScript-Engine V8 von Google Chrome vor Version 144.0.7559.99 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite möglicherweise die Ausnutzung einer Type Confusion. Betroffen sind Google ChromeOS/Chrome sowie Chrome-Auslieferungen unter Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 144.0.7559.99 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.30% Publiziert: Referenz: NVD
  25. Chromium USB – Fehlerhafte Implementierung ermöglicht Remote Code Execution

    CVE-2026-9976 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde eine fehlerhafte Implementierung in der USB-Komponente entdeckt. Ein entfernter Angreifer kann durch eine speziell präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.30% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  26. Chromium: Use-after-free in WebXR (Google Chrome)

    CVE-2026-9995 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der WebXR-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.30% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  27. Windows BitLocker: Umgehung einer Sicherheitsfunktion (lokal)

    CVE-2026-45658 Hoch

    In Windows BitLocker ermöglicht eine unzureichende Zugriffskontrolle (improper access control) einem autorisierten Angreifer, lokal eine Sicherheitsfunktion zu umgehen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD
  28. Microsoft Kinect – Fehlerhafte Zugriffskontrolle (lokale Rechteausweitung)

    CVE-2026-41092 Hoch

    Eine fehlerhafte Zugriffskontrolle in Microsoft Kinect erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD
  29. Windows Administrator Protection – Umgehung einer Sicherheitsfunktion durch fehlerhafte Zugriffskontrolle

    CVE-2026-42829 Hoch

    Eine fehlerhafte Zugriffskontrolle in Windows Administrator Protection erlaubt einem authentifizierten Angreifer die lokale Umgehung einer Sicherheitsfunktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD
  30. Google Chrome (Windows): Use-after-free in Core ermöglicht Code-Ausführung

    CVE-2026-12007 Hoch

    Ein Use-after-free in der Core-Komponente von Google Chrome unter Windows vor Version 149.0.7827.115 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes über eine präparierte HTML-Seite (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.115 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.29% Publiziert: Referenz: NVD
  31. Windows Hotpatch Monitoring Service – Rechteausweitung durch Out-of-Bounds-Write

    CVE-2026-42910 Hoch

    Ein Out-of-Bounds-Write im Windows Hotpatch Monitoring Service erlaubt einem berechtigten Angreifer lokal eine Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD
  32. Windows DWM Core Library: Rechteausweitung durch Use-after-free

    CVE-2026-42983 Hoch

    Ein Use-after-free in der Windows DWM Core Library erlaubt einem autorisierten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Sicherheitsupdate von Microsoft einspielen.

    CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD
  33. Microsoft Windows: Integer-Überlauf in wininet.dll ermöglicht lokale Rechteausweitung

    CVE-2026-45592 Hoch

    In der Windows-Komponente Internet (wininet.dll) erlaubt ein Integer-Überlauf einem lokal autorisierten Angreifer die Ausweitung seiner Berechtigungen. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD
  34. Microsoft Windows SDK – Use-after-free ermöglicht lokale Rechteausweitung

    CVE-2026-45593 Hoch

    Ein Use-after-free im Windows SDK erlaubt einem authentifizierten Angreifer die lokale Ausweitung von Berechtigungen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Microsoft-Updates einspielen.

    CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD
  35. Windows Kernel-Mode-Treiber: Type Confusion (lokale Rechteausweitung)

    CVE-2026-45600 Hoch

    In den Windows Kernel-Mode-Treibern erlaubt ein Zugriff auf eine Ressource über einen inkompatiblen Typ ("type confusion") einem bereits autorisierten Angreifer die lokale Ausweitung seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD
  36. Windows Bluetooth Service – Use-after-free ermöglicht lokale Rechteausweitung

    CVE-2026-45605 Hoch

    Ein Use-after-free im Windows Bluetooth Service erlaubt einem berechtigten Angreifer die lokale Ausweitung seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD
  37. Windows DWM Core Library: Use-after-free (lokale Rechteausweitung)

    CVE-2026-45637 Hoch

    In der Windows DWM Core Library besteht eine Use-after-free-Schwachstelle. Ein authentifizierter Angreifer kann dadurch lokal seine Rechte ausweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD
  38. Windows AFD (WinSock): Heap-Überlauf ermöglicht lokale Rechteausweitung

    CVE-2026-45638 Hoch

    Ein Heap-basierter Pufferüberlauf im Windows Ancillary Function Driver für WinSock erlaubt einem lokal berechtigten Angreifer die Ausweitung seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Das vom Hersteller bereitgestellte Sicherheitsupdate einspielen.

    CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD
  39. IBM HTTP Server – Remote Code Execution und DoS bei TLS Mutual Authentication

    CVE-2026-8855 Hoch

    IBM HTTP Server (Versionen 8.5 und 9.0) ist in Konfigurationen mit TLS-Mutual-Authentication (Client-Authentifizierung) für Remote Code Execution und Denial of Service anfällig. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.1 EPSS: 0.29% Publiziert: Referenz: NVD
  40. Adobe Acrobat Reader: Use-after-free ermöglicht Codeausführung

    CVE-2026-47912 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, nicht betroffene Version aktualisieren.

    CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD
  41. Adobe Acrobat Reader – Use-after-free ermöglicht Codeausführung

    CVE-2026-47913 Hoch

    Adobe Acrobat Reader (Versionen 24.001.30365, 26.001.21651 und früher) ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Adobe-Updates einspielen.

    CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD
  42. Adobe Acrobat Reader: Use-after-free (Codeausführung)

    CVE-2026-47914 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Für die Ausnutzung ist eine Benutzerinteraktion erforderlich (Öffnen einer präparierten Datei). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Acrobat Reader auf eine von Adobe bereitgestellte fehlerbereinigte Version aktualisieren.

    CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD
  43. Unzureichende Eingabevalidierung in Windows Server Update Service – Tampering

    CVE-2026-26154 Hoch

    Im Windows Server Update Service ermöglicht eine fehlerhafte Eingabevalidierung einem nicht authentifizierten Angreifer Manipulationen über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.5 EPSS: 0.28% Publiziert: Referenz: NVD
  44. Deno: fehlerhaftes Shell-Argument-Escaping in node:child_process

    CVE-2026-49402 Hoch

    Deno ist eine Laufzeitumgebung für JavaScript, TypeScript und WebAssembly. In Versionen vor 2.7.10 stellte die node:child_process-Implementierung eine escapeShellArg()-Hilfsfunktion bereit, die von aufrufendem Code verwendet wurde, wenn beim Spawnen shell: true übergeben wurde. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Deno 2.7.10 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.28% Publiziert: Referenz: NVD
  45. Use-after-free in DevTools von Google Chrome

    CVE-2026-14091 Hoch

    Eine Use-after-free-Schwachstelle in der DevTools-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer die Ausführung von beliebigem Code innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD
  46. Use-after-free in Scheduling (Google Chrome)

    CVE-2026-14107 Hoch

    Ein Use-after-free in der Scheduling-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite das Ausführen von beliebigem Code innerhalb der Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD
  47. Google Chrome: Heap-Buffer-Overflow in WebNN (Windows)

    CVE-2026-14087 Hoch

    Ein Heap-Buffer-Overflow in der WebNN-Komponente von Google Chrome unter Windows vor Version 150.0.7871.47 kann eine Heap-Beschädigung ermöglichen, sofern ein entfernter Angreifer bereits den Renderer-Prozess kompromittiert hat. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD
  48. Use-after-free in Google Chrome für Windows (WebShare)

    CVE-2026-12437 Hoch

    In Google Chrome auf Windows besteht eine Use-after-free-Schwachstelle in der Komponente WebShare. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber über eine präparierte HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.155 oder neuer.

    CVSS: 8.3 EPSS: 0.28% Publiziert: Referenz: NVD
  49. Google Chrome: Integer-Overflow in Chromecast (Sandbox-Ausbruch)

    CVE-2026-13801 Hoch

    In der Chromecast-Komponente von Google Chrome besteht ein Integer-Overflow, über den ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.28% Publiziert: Referenz: NVD
  50. Google Chrome: Unzureichende Richtliniendurchsetzung in Extensions (Privilege Escalation)

    CVE-2026-13824 Hoch

    In der Extensions-Komponente von Google Chrome vor Version 150.0.7871.47 besteht eine unzureichende Durchsetzung von Richtlinien. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine manipulierte HTML-Seite eine Rechteausweitung durchführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.47 oder neuer.

    CVSS: 7.5 EPSS: 0.28% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog