Microsoft

Windows 10 22h2

1715 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7

CVE-2025-62573

  • EPSS 0.05%
  • Veröffentlicht 09.12.2025 17:55:43
  • Zuletzt bearbeitet 10.12.2025 19:17:02

Use after free in Windows DirectX allows an authorized attacker to elevate privileges locally.

7.5

CVE-2025-64658

  • EPSS 0.05%
  • Veröffentlicht 09.12.2025 17:55:43
  • Zuletzt bearbeitet 02.01.2026 21:14:17

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Shell allows an authorized attacker to elevate privileges locally.

7.8

CVE-2025-62571

  • EPSS 0.09%
  • Veröffentlicht 09.12.2025 17:55:41
  • Zuletzt bearbeitet 10.12.2025 19:21:02

Improper input validation in Windows Installer allows an authorized attacker to elevate privileges locally.

6.5

CVE-2025-62473

  • EPSS 0.06%
  • Veröffentlicht 09.12.2025 17:55:38
  • Zuletzt bearbeitet 12.12.2025 20:04:25

Buffer over-read in Windows Routing and Remote Access Service (RRAS) allows an unauthorized attacker to disclose information over a network.

8.8

CVE-2025-62549

  • EPSS 0.11%
  • Veröffentlicht 09.12.2025 17:55:38
  • Zuletzt bearbeitet 24.12.2025 15:16:01

Untrusted pointer dereference in Windows Routing and Remote Access Service (RRAS) allows an unauthorized attacker to execute code over a network.

7.8

CVE-2025-62472

Medienbericht
  • EPSS 0.14%
  • Veröffentlicht 09.12.2025 17:55:37
  • Zuletzt bearbeitet 12.12.2025 20:04:21

Use of uninitialized resource in Windows Remote Access Connection Manager allows an authorized attacker to elevate privileges locally.

7.8

CVE-2025-62470

Medienbericht
  • EPSS 0.06%
  • Veröffentlicht 09.12.2025 17:55:36
  • Zuletzt bearbeitet 12.12.2025 20:04:17

Heap-based buffer overflow in Windows Common Log File System Driver allows an authorized attacker to elevate privileges locally.

7.8

CVE-2025-62466

  • EPSS 0.06%
  • Veröffentlicht 09.12.2025 17:55:35
  • Zuletzt bearbeitet 12.12.2025 20:04:00

Null pointer dereference in Windows Client-Side Caching (CSC) Service allows an authorized attacker to elevate privileges locally.

7.8

CVE-2025-62457

  • EPSS 0.06%
  • Veröffentlicht 09.12.2025 17:55:34
  • Zuletzt bearbeitet 12.12.2025 20:03:35

Out-of-bounds read in Windows Cloud Files Mini Filter Driver allows an authorized attacker to elevate privileges locally.

7.8

CVE-2025-62458

Medienbericht
  • EPSS 0.06%
  • Veröffentlicht 09.12.2025 17:55:34
  • Zuletzt bearbeitet 12.12.2025 20:03:32

Heap-based buffer overflow in Windows Win32K - GRFX allows an authorized attacker to elevate privileges locally.