CVE-2026-25175
- EPSS 0.34%
- Veröffentlicht 10.03.2026 17:04:53
- Zuletzt bearbeitet 13.03.2026 18:24:37
Out-of-bounds read in Windows NTFS allows an authorized attacker to elevate privileges locally.
- EPSS 0.89%
- Veröffentlicht 10.03.2026 17:04:52
- Zuletzt bearbeitet 13.03.2026 18:33:39
Integer overflow or wraparound in Windows Routing and Remote Access Service (RRAS) allows an authorized attacker to execute code over a network.
CVE-2026-25174
- EPSS 0.35%
- Veröffentlicht 10.03.2026 17:04:52
- Zuletzt bearbeitet 13.03.2026 18:26:09
Out-of-bounds read in Windows Extensible File Allocation allows an authorized attacker to elevate privileges locally.
- EPSS 0.27%
- Veröffentlicht 10.03.2026 17:04:51
- Zuletzt bearbeitet 13.03.2026 18:48:35
Use after free in Windows Authentication Methods allows an authorized attacker to elevate privileges locally.
CVE-2026-25169
- EPSS 0.47%
- Veröffentlicht 10.03.2026 17:04:50
- Zuletzt bearbeitet 13.03.2026 18:48:54
Divide by zero in Microsoft Graphics Component allows an unauthorized attacker to deny service locally.
CVE-2026-25168
- EPSS 0.48%
- Veröffentlicht 10.03.2026 17:04:49
- Zuletzt bearbeitet 13.03.2026 18:49:30
Null pointer dereference in Microsoft Graphics Component allows an unauthorized attacker to deny service locally.
CVE-2026-25166
- EPSS 1.96%
- Veröffentlicht 10.03.2026 17:04:48
- Zuletzt bearbeitet 13.03.2026 18:49:41
Deserialization of untrusted data in Windows System Image Manager allows an authorized attacker to execute code locally.
CVE-2026-24297
- EPSS 0.35%
- Veröffentlicht 10.03.2026 17:04:47
- Zuletzt bearbeitet 13.03.2026 18:48:18
Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Kerberos allows an unauthorized attacker to bypass a security feature over a network.
CVE-2026-25165
- EPSS 0.39%
- Veröffentlicht 10.03.2026 17:04:47
- Zuletzt bearbeitet 13.03.2026 18:49:50
Null pointer dereference in Windows Performance Counters allows an authorized attacker to elevate privileges locally.
- EPSS 0.21%
- Veröffentlicht 10.03.2026 17:04:46
- Zuletzt bearbeitet 13.03.2026 18:47:27
Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Device Association Service allows an authorized attacker to elevate privileges locally.