<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Microsoft Defender</title>
    <link>https://feed.xonatec.ch/produkte/microsoft-defender</link>
    <description>Priorisierte Schwachstellen-Reports für Microsoft Defender. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/microsoft-defender.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2026-33825 — Microsoft Defender – Unzureichende Zugriffskontrolle ermöglicht Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33825</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33825</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Defender wurde eine unzureichende Granularität der Zugriffskontrolle festgestellt, die es einem authentifizierten Angreifer ermöglicht, lokal Berechtigungen zu eskalieren. Wird laut CISA KEV aktiv ausgenutzt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 7.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 7.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-defender, n-able</description>
      <category>Hoch</category><category>KEV</category><category>Microsoft Defender</category><category>N-able</category>
    </item>
    <item>
      <title>🔴 CVE-2021-1647 — Microsoft Defender Remote Code Execution Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-1647</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-1647</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Defender besteht eine Schwachstelle, die eine Remote-Codeausführung ermöglicht. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 76.1 %.

Severity: Aktiv ausgenutzt · EPSS: 76.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-defender</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Defender</category>
    </item>
    <item>
      <title>🔴 CVE-2022-44698 — Microsoft Defender SmartScreen Security Feature Bypass Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-44698</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-44698</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Defender SmartScreen wurde eine Sicherheitslücke entdeckt, die es Angreifern ermöglicht, eine Sicherheitsfunktion zu umgehen. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 67.2 %.

Severity: Aktiv ausgenutzt · EPSS: 67.2% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-defender</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Defender</category>
    </item>
    <item>
      <title>🔴 CVE-2026-41091 — Microsoft Defender Link Following Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41091</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41091</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Defender wurde eine Link-Following-Schwachstelle gemeldet, die Angreifern ermöglicht, über manipulierte Links unberechtigte Aktionen durchzuführen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 9.5 %.

Severity: Aktiv ausgenutzt · EPSS: 9.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-defender</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Defender</category>
    </item>
    <item>
      <title>🔴 CVE-2023-32049 — Microsoft Windows Defender SmartScreen – Security Feature Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-32049</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-32049</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Windows Defender SmartScreen von Microsoft wurde eine Sicherheitslücke entdeckt, die einen Bypass der Sicherheitsfunktion ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 8.9 %.

Severity: Aktiv ausgenutzt · EPSS: 8.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows, microsoft-defender</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category><category>Microsoft Defender</category>
    </item>
    <item>
      <title>🔴 CVE-2026-45498 — Microsoft Defender Denial of Service Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45498</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45498</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Defender wurde eine Schwachstelle gemeldet, die einen Denial-of-Service-Angriff ermöglicht. CVSS-Basiswert: 4.0 (Mittel), Vektor CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L – die Ausnutzung erfolgt lokal und wirkt sich ausschliesslich auf die Verfügbarkeit aus. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-05-20. Ausnutzungswahrscheinlichkeit (EPSS): 4.7 %. Der Basiswert liegt damit im mittleren Bereich, die Aufnahme in den KEV-Katalog belegt jedoch eine bereits beobachtete Ausnutzung.

Severity: Mittel · CVSS: 4 · EPSS: 4.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-defender</description>
      <category>Mittel</category><category>KEV</category><category>Microsoft Defender</category>
    </item>
    <item>
      <title>CVE-2026-21537 — Code Injection in Microsoft Defender for Linux ermöglicht Codeausführung im Netzwerk</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21537</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21537</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Defender for Linux wurde eine unsachgemässe Kontrolle der Code-Generierung (Code Injection) festgestellt, die es einem nicht authentifizierten Angreifer ermöglicht, Code über ein angrenzendes Netzwerk auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.1%

Betroffene Produkte: microsoft-defender</description>
      <category>Hoch</category><category>Microsoft Defender</category>
    </item>
    <item>
      <title>CVE-2026-55011 — Integer-Underflow in Microsoft Defender (CVE-2026-55011)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-55011</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-55011</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Integer-Underflow (Wrap oder Wraparound) in Microsoft Defender erlaubt es einem nicht autorisierten Angreifer, lokal Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Für eine Ausnutzung ist eine Nutzerinteraktion erforderlich. Empfohlene Massnahme: verfügbare Hersteller-Updates von Microsoft einspielen.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: microsoft-defender</description>
      <category>Hoch</category><category>Microsoft Defender</category>
    </item>
    <item>
      <title>CVE-2026-55012 — Microsoft Defender – lokale Codeausführung durch Integer-Überlauf</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-55012</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-55012</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Defender ermöglicht ein Integer-Überlauf beziehungsweise Wraparound einem nicht autorisierten Angreifer, Code lokal auszuführen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsaktualisierungen einspielen.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: microsoft-defender</description>
      <category>Hoch</category><category>Microsoft Defender</category>
    </item>
    <item>
      <title>CVE-2026-45647 — Microsoft Defender for Endpoint: Rechteausweitung durch TOCTOU-Race-Condition</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45647</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45647</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Time-of-check-time-of-use-Race-Condition (TOCTOU) in Microsoft Defender for Endpoint ermöglicht einem berechtigten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: aktuelle Sicherheitsupdates von Microsoft einspielen.

Severity: Mittel · CVSS: 5.5 · EPSS: 0.2%

Betroffene Produkte: microsoft-defender</description>
      <category>Mittel</category><category>Microsoft Defender</category>
    </item>
  </channel>
</rss>
