Microsoft

Windows 11 23h2

1076 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2025-54894

  • EPSS 0.05%
  • Veröffentlicht 09.09.2025 17:00:51
  • Zuletzt bearbeitet 02.10.2025 18:03:12

Local Security Authority Subsystem Service Elevation of Privilege Vulnerability

8.8

CVE-2025-54110

  • EPSS 0.09%
  • Veröffentlicht 09.09.2025 17:00:50
  • Zuletzt bearbeitet 01.10.2025 19:56:19

Integer overflow or wraparound in Windows Kernel allows an authorized attacker to elevate privileges locally.

7.8

CVE-2025-54102

  • EPSS 0.05%
  • Veröffentlicht 09.09.2025 17:00:49
  • Zuletzt bearbeitet 02.10.2025 15:01:04

Use after free in Windows Connected Devices Platform Service allows an authorized attacker to elevate privileges locally.

4.8

CVE-2025-54101

  • EPSS 0.05%
  • Veröffentlicht 09.09.2025 17:00:48
  • Zuletzt bearbeitet 02.10.2025 17:10:51

Use after free in Windows SMBv3 Client allows an authorized attacker to execute code over a network.

7

CVE-2025-54099

  • EPSS 0.05%
  • Veröffentlicht 09.09.2025 17:00:47
  • Zuletzt bearbeitet 02.10.2025 16:56:33

Stack-based buffer overflow in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.

7

CVE-2025-49734

  • EPSS 0.04%
  • Veröffentlicht 09.09.2025 17:00:41
  • Zuletzt bearbeitet 02.10.2025 18:45:04

Improper restriction of communication channel to intended endpoints in Windows PowerShell allows an authorized attacker to elevate privileges locally.

7.8

CVE-2025-9491

Medienbericht
  • EPSS 0.35%
  • Veröffentlicht 26.08.2025 16:25:15
  • Zuletzt bearbeitet 03.09.2025 17:31:33

Microsoft Windows LNK File UI Misrepresentation Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Microsoft Windows. User interaction is required to exploit this vul...

5.3

CVE-2025-55229

  • EPSS 0.04%
  • Veröffentlicht 21.08.2025 19:50:40
  • Zuletzt bearbeitet 30.09.2025 18:38:18

Improper verification of cryptographic signature in Windows Certificates allows an unauthorized attacker to perform spoofing over a network.

7.8

CVE-2025-55230

  • EPSS 0.06%
  • Veröffentlicht 21.08.2025 19:49:44
  • Zuletzt bearbeitet 30.09.2025 18:40:10

Untrusted pointer dereference in Windows MBT Transport driver allows an authorized attacker to elevate privileges locally.

6.7

CVE-2025-48807

  • EPSS 0.05%
  • Veröffentlicht 12.08.2025 17:10:44
  • Zuletzt bearbeitet 21.08.2025 20:15:33

Improper restriction of communication channel to intended endpoints in Windows Hyper-V allows an authorized attacker to execute code locally.