Report
CVE-2026-21513 Hoch
Aktiv ausgenutzt
Microsoft MSHTML Framework – Protection Mechanism Failure
Kennzahlen
- CVSS-Basiswert
- 8.8
- EPSS
- 27.98%
- Veröffentlicht
- Aktualisiert
- Quelle
- CISA KEV
Beschreibung
Im MSHTML Framework von Microsoft Windows besteht ein Versagen des Schutzmechanismus, das einem nicht autorisierten Angreifer die netzwerkbasierte Umgehung einer Sicherheitsfunktion ermöglicht. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-02-10. Ausnutzungswahrscheinlichkeit (EPSS): 28.0 %.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Microsoft Windows
- DAEMON Tools Lite – Embedded Malicious Code (Supply Chain Attack) KEV CVE-2026-8398
- Google Chromium V8 Type Confusion KEV CVE-2025-10585
- Google Chromium CSS Use-After-Free – Aktiv ausgenutzt KEV CVE-2026-2441
- Microsoft Windows Remote Desktop – Privilegienerweiterung durch fehlerhafte Rechteverwaltung KEV CVE-2026-21533
- Adobe Acrobat und Reader – Prototype Pollution Vulnerability KEV CVE-2026-34621
- Microsoft Windows Shell – Protection Mechanism Failure KEV CVE-2026-21510
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.