<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Microsoft Windows</title>
    <link>https://feed.xonatec.ch/produkte/microsoft-windows</link>
    <description>Priorisierte Schwachstellen-Reports für Microsoft Windows. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Mon, 13 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/microsoft-windows.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2026-8398 — DAEMON Tools Lite – Embedded Malicious Code (Supply Chain Attack)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8398</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8398</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Supply-Chain-Angriff hat die offiziellen Installationspakete von DAEMON Tools Lite (Windows-Versionen 12.5.0.2421 bis 12.5.0.2434) kompromittiert; die manipulierten Pakete mit eingebettetem Schadcode wurden über die legitime Website daemon-tools.cc verteilt. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-05-27. Ausnutzungswahrscheinlichkeit (EPSS): 14.4 %. Betroffen sind Installationen aus dem genannten Versionsbereich.

Severity: Kritisch · CVSS: 9.8 · EPSS: 14.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Kritisch</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2025-10585 — Google Chromium V8 Type Confusion</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-10585</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-10585</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chrome (vor Version 140.0.7339.185) besteht eine Type-Confusion-Schwachstelle, über die ein entfernter Angreifer mittels einer präparierten HTML-Seite eine Speicherbeschädigung (Heap Corruption) auslösen kann. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.4 %. Empfohlene Massnahme: die von den Herstellern bereitgestellten Chrome-/Chromium-Updates umgehend einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 5.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows, siemens-healthineers, siemens-productcert</description>
      <category>Kritisch</category><category>KEV</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>🔴 CVE-2026-21513 — Microsoft MSHTML Framework – Protection Mechanism Failure</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21513</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21513</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im MSHTML Framework von Microsoft Windows besteht ein Versagen des Schutzmechanismus, das einem nicht autorisierten Angreifer die netzwerkbasierte Umgehung einer Sicherheitsfunktion ermöglicht. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-02-10. Ausnutzungswahrscheinlichkeit (EPSS): 28.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 28.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Hoch</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2026-2441 — Google Chromium CSS Use-After-Free – Aktiv ausgenutzt</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-2441</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-2441</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome vor Version 145.0.7632.75 ermöglichte ein Use-After-Free-Fehler in der CSS-Komponente einem entfernten Angreifer, über eine speziell präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 23.1 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 23.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows, apple-macos-ios</description>
      <category>Hoch</category><category>KEV</category><category>Google ChromeOS/Chrome</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2026-21533 — Microsoft Windows Remote Desktop – Privilegienerweiterung durch fehlerhafte Rechteverwaltung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21533</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21533</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Windows Remote Desktop wurde eine Schwachstelle durch fehlerhafte Rechteverwaltung gemeldet, die einem autorisierten Angreifer lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 20.2 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 20.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Hoch</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2026-34621 — Adobe Acrobat und Reader – Prototype Pollution Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34621</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34621</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>Adobe Acrobat Reader (Versionen 24.001.30356, 26.001.21367 und früher) ist von einer Prototype-Pollution-Schwachstelle betroffen, also einer unkontrollierten Modifikation von Objekt-Prototyp-Attributen. Die Ausnutzung erfolgt laut CVSS-Vektor lokal und setzt eine Nutzerinteraktion voraus. CVSS-Basiswert: 8.6 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-04-13. Ausnutzungswahrscheinlichkeit (EPSS): 9.7 %.

Severity: Hoch · CVSS: 8.6 · EPSS: 9.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, apple-macos-ios, microsoft-windows</description>
      <category>Hoch</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Apple (macOS/iOS)</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2026-21510 — Microsoft Windows Shell – Protection Mechanism Failure</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21510</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21510</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Windows Shell wurde ein Versagen des Schutzmechanismus gemeldet, das einem nicht autorisierten Angreifer die netzwerkbasierte Umgehung von Sicherheitsfunktionen ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 5.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Hoch</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2025-13223 — Google Chromium V8 Type Confusion</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-13223</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-13223</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium ermöglicht eine Type-Confusion-Schwachstelle einem entfernten Angreifer über eine präparierte HTML-Seite eine Heap-Korruption. Betroffen sind Chrome-Versionen vor 142.0.7444.175. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.8 %. Empfohlene Massnahme: den bereitgestellten Browser-Sicherheitsupdate einspielen.

Severity: Hoch · CVSS: 8.8 · EPSS: 4.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows, siemens-healthineers, siemens-productcert</description>
      <category>Hoch</category><category>KEV</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>🔴 CVE-2026-21519 — Microsoft Windows – Type Confusion im Desktop Window Manager ermöglicht Privilegienerweiterung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21519</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21519</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Desktop Window Manager von Microsoft Windows wurde eine Type-Confusion-Schwachstelle gemeldet, die einem autorisierten Angreifer lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.5 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 4.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Hoch</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2026-3910 — Google Chrome V8 – Speicherzugriff ausserhalb gültiger Grenzen (Improper Bounds Restriction)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3910</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3910</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome vor Version 146.0.7680.75 erlaubt eine fehlerhafte Speicherverwaltung in der V8-JavaScript-Engine einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.2 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 3.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Hoch</category><category>KEV</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2026-5281 — Google Chrome Dawn Use-After-Free (CVE-2026-5281)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-5281</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-5281</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome vor Version 146.0.7680.178 wurde eine Use-After-Free-Schwachstelle in der Dawn-Komponente identifiziert. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Hoch</category><category>KEV</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2026-3909 — Google Skia – Out-of-Bounds Write (aktiv ausgenutzt)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3909</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3909</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome vor Version 146.0.7680.75 wurde ein Out-of-Bounds-Write in der Skia-Grafikbibliothek entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs schreiben. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Hoch</category><category>KEV</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2021-34527 — Microsoft Windows Print Spooler Remote Code Execution Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-34527</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-34527</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im Windows Print Spooler-Dienst ermöglicht entfernte Codeausführung. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 99.8 % – einer der höchsten überhaupt erreichten Werte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Neben Microsoft Windows verweist auch GE HealthCare in seinem Security-Portal auf betroffene Systeme.

Severity: Aktiv ausgenutzt · EPSS: 99.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ge-healthcare, microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GE HealthCare</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2017-0147 — Microsoft Windows SMBv1 Information Disclosure</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-0147</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-0147</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im SMBv1-Protokoll von Microsoft Windows ermöglicht die unberechtigte Offenlegung von Informationen. Neben Microsoft Windows ist laut Quelldaten auch GE HealthCare als betroffener Hersteller ausgewiesen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-05-24. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.

Severity: Aktiv ausgenutzt · EPSS: 99.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ge-healthcare, microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GE HealthCare</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2017-12615 — Apache Tomcat Remote Code Execution auf Windows</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-12615</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-12615</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Apache Tomcat unter Windows weist eine Schwachstelle auf, die entfernten Angreifern die Ausführung von beliebigem Code erlaubt. Betroffen sind Produkte von Synology, Apache HTTP Server/ASF-Projekte, Apache Tomcat und Microsoft Windows. Wird laut CISA KEV aktiv ausgenutzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.6 %. Synology führt die Lücke im Advisory Synology-SA-17:54 Tomcat.

Severity: Aktiv ausgenutzt · EPSS: 99.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, apache-http-server-asf-projekte, apache-tomcat, microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2017-7269 — Microsoft Windows Server Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-7269</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-7269</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Windows Server wurde eine Buffer-Overflow-Schwachstelle identifiziert, die Remote Code Execution ermöglichen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2021-1675 — Microsoft Windows Print Spooler – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-1675</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-1675</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Windows Print Spooler besteht eine Schwachstelle, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

Severity: Aktiv ausgenutzt · EPSS: 94.3% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2018-8174 — Microsoft Windows VBScript Engine – Out-of-Bounds Write</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-8174</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-8174</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der VBScript Engine von Microsoft Windows wurde eine Out-of-Bounds-Write-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

Severity: Aktiv ausgenutzt · EPSS: 94.3% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2014-6332 — Microsoft Windows OLE Automation Array – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-6332</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-6332</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Sicherheitslücke in der OLE Automation Array-Komponente von Microsoft Windows erlaubt die Remotecodeausführung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.1 %.

Severity: Aktiv ausgenutzt · EPSS: 94.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows, rockwell-automation</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>🔴 CVE-2017-0143 — Microsoft Windows SMBv1 Remote Code Execution (EternalBlue)</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-0143</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-0143</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Windows Server Message Block v1 (SMBv1) wurde eine kritische Schwachstelle entdeckt, die Remote Code Execution über das Netzwerk ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.

Severity: Aktiv ausgenutzt · EPSS: 94.0% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2017-8464 — Microsoft Windows Shell LNK Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-8464</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-8464</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Windows Shell-Verarbeitung von .lnk-Dateien wurde eine Schwachstelle entdeckt, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.9 %.

Severity: Aktiv ausgenutzt · EPSS: 93.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2024-21412 — Microsoft Windows Internet Shortcut Files – Security Feature Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-21412</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-21412</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Windows wurde eine Schwachstelle gemeldet, die es Angreifern ermöglicht, Sicherheitsfunktionen über präparierte Internet-Shortcut-Dateien zu umgehen. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.

Severity: Aktiv ausgenutzt · EPSS: 93.8% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2021-36942 — Microsoft Windows LSA – Spoofing-Schwachstelle (PetitPotam)</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-36942</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-36942</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Windows Local Security Authority (LSA) besteht eine Spoofing-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.7 %.

Severity: Aktiv ausgenutzt · EPSS: 93.7% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2022-30190 — Microsoft Windows MSDT Remote Code Execution Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-30190</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-30190</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Sicherheitslücke im Microsoft Windows Support Diagnostic Tool (MSDT) ermöglicht die Ausführung von beliebigem Schadcode aus der Ferne. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.6 %.

Severity: Aktiv ausgenutzt · EPSS: 93.6% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2017-0146 — Microsoft Windows SMB Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-0146</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-0146</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der SMB-Implementierung von Microsoft Windows wurde eine Schwachstelle identifiziert, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.3 %.

Severity: Aktiv ausgenutzt · EPSS: 93.3% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2023-36884 — Microsoft Windows Search – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-36884</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-36884</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Windows wurde eine Schwachstelle zur Remote-Code-Ausführung über die Windows-Search-Komponente gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.0 %.

Severity: Aktiv ausgenutzt · EPSS: 93.0% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2024-38112 — Microsoft Windows MSHTML Platform – Spoofing Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-38112</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-38112</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Windows MSHTML-Plattform wurde eine Spoofing-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.0 %.

Severity: Aktiv ausgenutzt · EPSS: 93.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2017-0213 — Microsoft Windows Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-0213</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-0213</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Windows wurde eine Schwachstelle gefunden, die eine lokale Rechteausweitung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 92.6 %.

Severity: Aktiv ausgenutzt · EPSS: 92.6% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2014-4114 — Microsoft Windows OLE Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-4114</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-4114</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Sicherheitslücke in der OLE-Komponente (Object Linking &amp; Embedding) von Microsoft Windows ermöglicht die Remotecodeausführung. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-03-03. Ausnutzungswahrscheinlichkeit (EPSS): 92.3 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor; die Priorisierung ergibt sich aus dem KEV-Eintrag und dem sehr hohen EPSS-Wert.

Severity: Aktiv ausgenutzt · EPSS: 92.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2020-1350 — Microsoft Windows DNS Server Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-1350</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-1350</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine kritische Schwachstelle im Microsoft Windows DNS Server ermöglicht entfernte Codeausführung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.2 %.

Severity: Aktiv ausgenutzt · EPSS: 92.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ge-healthcare, microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GE HealthCare</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2015-0016 — Microsoft Windows TS WebProxy – Directory Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-0016</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-0016</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Directory-Traversal-Schwachstelle in der TS WebProxy-Komponente von Microsoft Windows ermöglicht unbefugten Zugriff auf das Dateisystem. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.1 %.

Severity: Aktiv ausgenutzt · EPSS: 92.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2008-4250 — Microsoft Windows – Buffer Overflow Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2008-4250</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2008-4250</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Windows wurde eine Buffer-Overflow-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.1 %.

Severity: Aktiv ausgenutzt · EPSS: 92.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2015-2426 — Microsoft Windows Adobe Type Manager Library – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-2426</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-2426</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in der Adobe Type Manager Library von Microsoft Windows ermöglicht die Remotecodeausführung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.8 %.

Severity: Aktiv ausgenutzt · EPSS: 91.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows, adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0824 — Microsoft COM for Windows – Deserialisierung nicht vertrauenswürdiger Daten</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0824</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0824</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft COM für Windows wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.5 %.

Severity: Aktiv ausgenutzt · EPSS: 91.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2021-40449 — Microsoft Windows Win32k – Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-40449</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-40449</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Microsoft Windows Win32k-Komponente besteht eine Schwachstelle, die eine lokale Privilegienerweiterung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 91.5 %.

Severity: Aktiv ausgenutzt · EPSS: 91.5% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2010-2568 — Microsoft Windows Remote Code Execution Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2010-2568</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2010-2568</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Microsoft Windows wurde eine Sicherheitslücke gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.3 %.

Severity: Aktiv ausgenutzt · EPSS: 91.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2014-6352 — Microsoft Windows Code Injection Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-6352</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-6352</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Code-Injection-Schwachstelle in Microsoft Windows ermöglicht Angreifern die Ausführung von Schadcode. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 90.7 %.

Severity: Aktiv ausgenutzt · EPSS: 90.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2016-0099 — Microsoft Windows Secondary Logon Service – Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-0099</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-0099</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Sicherheitslücke im Secondary Logon Service von Microsoft Windows ermöglicht die Ausweitung von Berechtigungen. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 90.4 %.

Severity: Aktiv ausgenutzt · EPSS: 90.4% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2021-36934 — Microsoft Windows SAM – Local Privilege Escalation (HiveNightmare)</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-36934</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-36934</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Windows Security Account Manager (SAM)-Datenbank besteht eine Schwachstelle, die einem lokalen Angreifer die Privilegienerweiterung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 90.4 %.

Severity: Aktiv ausgenutzt · EPSS: 90.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2024-43451 — Microsoft Windows NTLMv2 Hash Disclosure – Spoofing-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-43451</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-43451</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Windows wurde eine Spoofing-Schwachstelle entdeckt, durch die NTLMv2-Hashes offengelegt werden können. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 90.3 %.

Severity: Aktiv ausgenutzt · EPSS: 90.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2023-36025 — Microsoft Windows SmartScreen – Security Feature Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-36025</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-36025</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der SmartScreen-Funktion von Microsoft Windows wurde eine Sicherheitslücke entdeckt, die einen Bypass der Sicherheitsfunktion ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 90.2 %.

Severity: Aktiv ausgenutzt · EPSS: 90.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2020-0601 — Microsoft Windows CryptoAPI Spoofing Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-0601</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-0601</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in der Windows CryptoAPI ermöglicht das Fälschen von Zertifikaten und Signaturen (Spoofing). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.4 %.

Severity: Aktiv ausgenutzt · EPSS: 89.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ge-healthcare, rockwell-automation, microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GE HealthCare</category><category>Rockwell Automation</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2018-8414 — Microsoft Windows Shell – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-8414</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-8414</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Windows Shell von Microsoft Windows wurde eine Schwachstelle gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.2 %.

Severity: Aktiv ausgenutzt · EPSS: 89.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2012-0151 — Microsoft Windows – Authenticode Signature Verification RCE</title>
      <link>https://feed.xonatec.ch/reports/cve-2012-0151</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2012-0151</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in der Authenticode-Signaturprüfung von Microsoft Windows ermöglicht die Ausführung von Remote-Code. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.0 %.

Severity: Aktiv ausgenutzt · EPSS: 89.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2021-31956 — Microsoft Windows NTFS – Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-31956</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-31956</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Windows-NTFS-Treiber besteht eine Schwachstelle, die eine Rechteausweitung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 88.7 %.

Severity: Aktiv ausgenutzt · EPSS: 88.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2013-3918 — Microsoft Windows – Out-of-Bounds Write Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-3918</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-3918</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Windows wurde eine Schwachstelle durch einen Out-of-Bounds-Schreibzugriff gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 88.5 %.

Severity: Aktiv ausgenutzt · EPSS: 88.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2011-3402 — Microsoft Windows – Remote Code Execution Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2011-3402</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2011-3402</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Windows wurde eine Schwachstelle zur Remote-Code-Ausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 88.3 %.

Severity: Aktiv ausgenutzt · EPSS: 88.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2024-30088 — Microsoft Windows Kernel – TOCTOU Race Condition</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-30088</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-30088</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Windows-Kernel wurde eine TOCTOU-Race-Condition-Schwachstelle (Time-of-Check Time-of-Use) gemeldet, die eine Privilegienerweiterung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 88.1 %.

Severity: Aktiv ausgenutzt · EPSS: 88.1% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2015-1671 — Microsoft Windows Remote Code Execution Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-1671</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-1671</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Sicherheitslücke in Microsoft Windows ermöglicht die Remotecodeausführung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 88.0 %.

Severity: Aktiv ausgenutzt · EPSS: 88.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2022-21971 — Microsoft Windows Runtime – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-21971</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-21971</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Microsoft Windows Runtime wurde eine Schwachstelle zur Remote-Codeausführung entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 87.8 %.

Severity: Aktiv ausgenutzt · EPSS: 87.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2020-0938 — Microsoft Windows Adobe Font Manager Library – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-0938</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-0938</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Adobe Font Manager Library unter Microsoft Windows besteht eine Schwachstelle, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 87.0 %.

Severity: Aktiv ausgenutzt · EPSS: 87.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows, adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2024-49138 — Microsoft Windows CLFS Driver – Heap-Based Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-49138</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-49138</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Common Log File System (CLFS) Treiber von Microsoft Windows wurde ein Heap-basierter Pufferüberlauf festgestellt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 86.9 %.

Severity: Aktiv ausgenutzt · EPSS: 86.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2020-1020 — Microsoft Windows Adobe Font Manager Library – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-1020</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-1020</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Adobe Font Manager Library unter Microsoft Windows besteht eine Schwachstelle, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 85.7 %.

Severity: Aktiv ausgenutzt · EPSS: 85.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows, adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2017-8543 — Microsoft Windows Search – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-8543</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-8543</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Windows wurde eine Schwachstelle in der Windows-Search-Komponente gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 85.1 %.

Severity: Aktiv ausgenutzt · EPSS: 85.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2019-0841 — Microsoft Windows AppXSVC – Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-0841</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-0841</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im AppX Deployment Service (AppXSVC) von Microsoft Windows wurde eine Schwachstelle zur Privilegieneskalation gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 82.7 %.

Severity: Aktiv ausgenutzt · EPSS: 82.7% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2008-0015 — Microsoft Windows Video ActiveX Control – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2008-0015</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2008-0015</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im Microsoft Windows Video ActiveX Control ermöglicht die Ausführung von Remote-Code. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 81.6 %.

Severity: Aktiv ausgenutzt · EPSS: 81.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows, n-able</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category><category>N-able</category>
    </item>
    <item>
      <title>🔴 CVE-2016-0185 — Microsoft Windows Media Center Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-0185</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-0185</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Windows Media Center wurde eine Schwachstelle entdeckt, die eine Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 80.2 %.

Severity: Aktiv ausgenutzt · EPSS: 80.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2024-21338 — Microsoft Windows Kernel – Unzureichende Zugriffskontrolle (IOCTL)</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-21338</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-21338</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Windows-Kernel wurde eine Schwachstelle durch einen exponierten IOCTL mit unzureichender Zugriffskontrolle gemeldet, die eine Privilegienerweiterung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 79.4 %.

Severity: Aktiv ausgenutzt · EPSS: 79.4% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-windows, n-able</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category><category>N-able</category>
    </item>
    <item>
      <title>🔴 CVE-2025-21333 — Microsoft Windows Hyper-V NT Kernel Integration VSP – Heap Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-21333</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-21333</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Hyper-V NT Kernel Integration VSP von Microsoft Windows wurde ein Heap-basierter Pufferüberlauf entdeckt, der eine Privilegienerweiterung ermöglichen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 79.2 %.

Severity: Aktiv ausgenutzt · EPSS: 79.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2016-0040 — Microsoft Windows Kernel – Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-0040</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-0040</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Sicherheitslücke im Windows-Kernel ermöglicht die Ausweitung von Berechtigungen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 77.3 %.

Severity: Aktiv ausgenutzt · EPSS: 77.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2010-0232 — Microsoft Windows – Kernel Exception Handler Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2010-0232</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2010-0232</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Windows-Kernel wurde eine Schwachstelle im Exception-Handler gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 75.5 %.

Severity: Aktiv ausgenutzt · EPSS: 75.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2023-24880 — Microsoft Windows SmartScreen – Security Feature Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-24880</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-24880</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der SmartScreen-Funktion von Microsoft Windows wurde eine Sicherheitslücke entdeckt, die einen Bypass der Sicherheitsfunktion ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 74.6 %.

Severity: Aktiv ausgenutzt · EPSS: 74.6% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2014-1812 — Microsoft Windows Group Policy Preferences – Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-1812</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-1812</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Sicherheitslücke in Microsoft Windows ermöglicht die Ausweitung von Berechtigungen über Group Policy Preferences gespeicherte Passwörter. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 74.6 %.

Severity: Aktiv ausgenutzt · EPSS: 74.6% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2018-8440 — Microsoft Windows – Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-8440</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-8440</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Windows wurde eine Schwachstelle zur Privilegieneskalation gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 74.2 %.

Severity: Aktiv ausgenutzt · EPSS: 74.2% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2024-38193 — Microsoft Windows Ancillary Function Driver for WinSock – Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-38193</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-38193</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Ancillary Function Driver for WinSock von Microsoft Windows wurde eine Schwachstelle zur Privilegienerweiterung gefunden. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 73.2 %.

Severity: Aktiv ausgenutzt · EPSS: 73.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2022-21999 — Microsoft Windows Print Spooler – Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-21999</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-21999</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Microsoft Windows Print Spooler wurde eine Schwachstelle zur Privilegienerweiterung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 73.2 %.

Severity: Aktiv ausgenutzt · EPSS: 73.2% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2013-5065 — Microsoft Windows – Kernel Privilege Escalation Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-5065</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-5065</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Windows-Kernel wurde eine Schwachstelle zur Privilegienerweiterung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 73.0 %.

Severity: Aktiv ausgenutzt · EPSS: 73.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2025-59287 — Microsoft Windows Server Update Service (WSUS) – Deserialisierung nicht vertrauenswürdiger Daten</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-59287</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-59287</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Windows Server Update Service (WSUS) von Microsoft wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 72.7 %.

Severity: Aktiv ausgenutzt · EPSS: 72.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2017-0101 — Microsoft Windows Transaction Manager Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-0101</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-0101</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Windows Transaction Manager wurde eine Schwachstelle identifiziert, die eine lokale Rechteausweitung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 72.3 %.

Severity: Aktiv ausgenutzt · EPSS: 72.3% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2021-33742 — Microsoft Windows MSHTML Platform – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-33742</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-33742</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Microsoft Windows MSHTML-Plattform besteht eine Schwachstelle, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 72.1 %.

Severity: Aktiv ausgenutzt · EPSS: 72.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2023-36874 — Microsoft Windows Error Reporting Service – Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-36874</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-36874</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Windows Error Reporting Service von Microsoft Windows wurde eine Schwachstelle zur Rechteausweitung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 67.7 %.

Severity: Aktiv ausgenutzt · EPSS: 67.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2024-49039 — Microsoft Windows Task Scheduler – Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-49039</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-49039</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Windows Task Scheduler wurde eine Schwachstelle zur Privilegienerweiterung entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 65.0 %.

Severity: Aktiv ausgenutzt · EPSS: 65.0% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2023-28252 — Microsoft Windows CLFS Driver – Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-28252</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-28252</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Common Log File System (CLFS)-Treiber von Microsoft Windows wurde eine Schwachstelle zur Rechteausweitung entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 60.0 %.

Severity: Aktiv ausgenutzt · EPSS: 60.0% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2024-38213 — Microsoft Windows SmartScreen – Security Feature Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-38213</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-38213</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Windows SmartScreen wurde eine Schwachstelle identifiziert, die das Umgehen der Sicherheitsfunktion ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 59.3 %.

Severity: Aktiv ausgenutzt · EPSS: 59.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2020-0787 — Microsoft Windows BITS – Unsachgemässe Rechteverwaltung</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-0787</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-0787</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Windows enthält der Background Intelligent Transfer Service (BITS) eine Schwachstelle durch unsachgemässe Rechteverwaltung. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 59.3 %.

Severity: Aktiv ausgenutzt · EPSS: 59.3% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2015-1769 — Microsoft Windows Mount Manager – Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-1769</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-1769</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Sicherheitslücke im Mount Manager von Microsoft Windows ermöglicht die Ausweitung von Berechtigungen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 57.4 %.

Severity: Aktiv ausgenutzt · EPSS: 57.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2016-3393 — Microsoft Windows GDI Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-3393</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-3393</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Windows Graphics Device Interface (GDI) wurde eine Schwachstelle identifiziert, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 55.7 %.

Severity: Aktiv ausgenutzt · EPSS: 55.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2014-4148 — Microsoft Windows Remote Code Execution Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-4148</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-4148</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Sicherheitslücke in Microsoft Windows ermöglicht die Remotecodeausführung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 55.7 %.

Severity: Aktiv ausgenutzt · EPSS: 55.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2016-7256 — Microsoft Windows Open Type Font Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-7256</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-7256</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Verarbeitung von Open Type Fonts in Microsoft Windows wurde eine Schwachstelle entdeckt, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 55.5 %.

Severity: Aktiv ausgenutzt · EPSS: 55.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2024-35250 — Microsoft Windows Kernel-Mode Driver – Untrusted Pointer Dereference</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-35250</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-35250</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Windows-Kernelmodustreiber wurde eine Schwachstelle durch Dereferenzierung eines nicht vertrauenswürdigen Zeigers gemeldet, die eine Privilegienerweiterung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 54.9 %.

Severity: Aktiv ausgenutzt · EPSS: 54.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2019-1405 — Microsoft Windows UPnP Service – Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-1405</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-1405</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Universal Plug and Play (UPnP) Service von Microsoft Windows wurde eine Schwachstelle zur Privilegienerweiterung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 53.9 %.

Severity: Aktiv ausgenutzt · EPSS: 53.9% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2019-11634 — Citrix Workspace Application und Receiver für Windows – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-11634</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-11634</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Citrix Workspace Application und Citrix Receiver für Windows besteht eine Schwachstelle, die eine Remote-Codeausführung ermöglicht. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 52.4 %.

Severity: Aktiv ausgenutzt · EPSS: 52.4% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: citrix-netscaler, microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Citrix/NetScaler</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2025-33053 — Microsoft Windows – External Control of File Name or Path</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-33053</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-33053</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Windows wurde eine Schwachstelle durch unkontrollierte externe Steuerung von Dateinamen oder Pfaden gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 50.3 %.

Severity: Aktiv ausgenutzt · EPSS: 50.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows, n-able</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category><category>N-able</category>
    </item>
    <item>
      <title>🔴 CVE-2024-43572 — Microsoft Windows Management Console – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-43572</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-43572</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Windows Management Console (MMC) von Microsoft Windows wurde eine Schwachstelle zur Remote-Codeausführung entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 48.9 %.

Severity: Aktiv ausgenutzt · EPSS: 48.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2025-26633 — Microsoft Windows Management Console (MMC) Improper Neutralization</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-26633</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-26633</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Microsoft Management Console (MMC) von Windows wurde eine Schwachstelle durch unzureichende Neutralisierung von Eingaben gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 46.6 %.

Severity: Aktiv ausgenutzt · EPSS: 46.6% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2025-33073 — Microsoft Windows SMB Client – Improper Access Control</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-33073</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-33073</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im SMB-Client von Microsoft Windows wurde eine Schwachstelle durch fehlerhafte Zugriffskontrolle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 44.3 %.

Severity: Aktiv ausgenutzt · EPSS: 44.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows, n-able</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category><category>N-able</category>
    </item>
    <item>
      <title>🔴 CVE-2016-3309 — Microsoft Windows Kernel Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-3309</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-3309</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Windows-Kernel wurde eine Schwachstelle gefunden, die eine lokale Rechteausweitung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 43.2 %.

Severity: Aktiv ausgenutzt · EPSS: 43.2% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2019-0543 — Microsoft Windows – Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-0543</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-0543</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Windows wurde eine Schwachstelle zur Privilegieneskalation gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 42.7 %.

Severity: Aktiv ausgenutzt · EPSS: 42.7% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2023-32046 — Microsoft Windows MSHTML Platform – Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-32046</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-32046</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der MSHTML-Plattform von Microsoft Windows wurde eine Schwachstelle zur Rechteausweitung gefunden. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 42.7 %.

Severity: Aktiv ausgenutzt · EPSS: 42.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2022-41128 — Microsoft Windows Scripting Languages Remote Code Execution Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-41128</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-41128</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in Microsoft Windows Scripting Languages ermöglicht die Ausführung von beliebigem Schadcode aus der Ferne. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 39.2 %.

Severity: Aktiv ausgenutzt · EPSS: 39.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2022-26925 — Microsoft Windows LSA Spoofing-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-26925</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-26925</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Microsoft Windows Local Security Authority (LSA) wurde eine Spoofing-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 37.4 %.

Severity: Aktiv ausgenutzt · EPSS: 37.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2019-1322 — Microsoft Windows – Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-1322</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-1322</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Windows wurde eine Schwachstelle zur Privilegienerweiterung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 36.5 %.

Severity: Aktiv ausgenutzt · EPSS: 36.5% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2021-34486 — Microsoft Windows Event Tracing – Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-34486</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-34486</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Microsoft Windows Event Tracing-Komponente besteht eine Schwachstelle, die eine lokale Privilegienerweiterung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 36.5 %.

Severity: Aktiv ausgenutzt · EPSS: 36.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2024-26169 — Microsoft Windows Error Reporting Service – Privilege Management Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-26169</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-26169</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Windows Error Reporting Service wurde eine Schwachstelle durch unsachgemässes Privilege Management gemeldet, die eine Privilegienerweiterung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 34.6 %.

Severity: Aktiv ausgenutzt · EPSS: 34.6% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2018-8639 — Microsoft Windows Win32k – Fehlerhafte Ressourcenfreigabe</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-8639</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-8639</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Win32k-Komponente von Microsoft Windows wurde eine Schwachstelle durch fehlerhafte Ressourcenfreigabe gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 33.2 %.

Severity: Aktiv ausgenutzt · EPSS: 33.2% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2016-0151 — Microsoft Windows CSRSS Security Feature Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-0151</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-0151</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Windows wurde eine Schwachstelle im Client/Server Runtime Subsystem (CSRSS) identifiziert, die eine Umgehung von Sicherheitsfunktionen ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 32.4 %.

Severity: Aktiv ausgenutzt · EPSS: 32.4% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2020-0683 — Microsoft Windows Installer – Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-0683</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-0683</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Windows Installer von Microsoft Windows wurde eine Schwachstelle zur Privilegienerweiterung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 31.3 %.

Severity: Aktiv ausgenutzt · EPSS: 31.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2024-38178 — Microsoft Windows Scripting Engine – Speicherfehler (Memory Corruption)</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-38178</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-38178</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Windows Scripting Engine wurde eine Speicherkorruptions-Schwachstelle entdeckt, die aktiv ausgenutzt wird. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 30.2 %.

Severity: Aktiv ausgenutzt · EPSS: 30.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2024-30040 — Microsoft Windows MSHTML Platform – Security Feature Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-30040</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-30040</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Windows MSHTML-Plattform wurde eine Schwachstelle gemeldet, die das Umgehen von Sicherheitsfunktionen ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 28.7 %.

Severity: Aktiv ausgenutzt · EPSS: 28.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2019-1253 — Microsoft Windows AppX Deployment Server – Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-1253</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-1253</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im AppX Deployment Server von Microsoft Windows wurde eine Schwachstelle zur Privilegienerweiterung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 27.7 %.

Severity: Aktiv ausgenutzt · EPSS: 27.7% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
  </channel>
</rss>
