Microsoft

Windows 11 23h2

1557 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.7

CVE-2026-32170

Medienbericht
  • EPSS 0.05%
  • Veröffentlicht 12.05.2026 16:58:59
  • Zuletzt bearbeitet 14.05.2026 14:52:57

Double free in Windows Rich Text Edit Control allows an authorized attacker to elevate privileges locally.

7.5

CVE-2026-32161

Medienbericht
  • EPSS 0.07%
  • Veröffentlicht 12.05.2026 16:58:58
  • Zuletzt bearbeitet 14.05.2026 14:54:15

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Native WiFi Miniport Driver allows an unauthorized attacker to execute code over an adjacent network.

9.8

CVE-2026-41096

Medienbericht
  • EPSS 0.08%
  • Veröffentlicht 12.05.2026 16:58:52
  • Zuletzt bearbeitet 15.05.2026 15:38:39

Heap-based buffer overflow in Microsoft Windows DNS allows an unauthorized attacker to execute code over a network.

7.8

CVE-2026-41088

Medienbericht
  • EPSS 0.07%
  • Veröffentlicht 12.05.2026 16:58:49
  • Zuletzt bearbeitet 15.05.2026 15:45:09

External control of file name or path in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.

8.1

CVE-2026-40415

Medienbericht
  • EPSS 0.1%
  • Veröffentlicht 12.05.2026 16:58:46
  • Zuletzt bearbeitet 15.05.2026 15:06:14

Use after free in Windows TCP/IP allows an unauthorized attacker to execute code over a network.

7.4

CVE-2026-40414

Medienbericht
  • EPSS 0.14%
  • Veröffentlicht 12.05.2026 16:58:45
  • Zuletzt bearbeitet 15.05.2026 15:07:18

Null pointer dereference in Windows TCP/IP allows an unauthorized attacker to deny service over an adjacent network.

7.8

CVE-2026-40408

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:58:44
  • Zuletzt bearbeitet 15.05.2026 15:11:50

Use after free in Windows Kernel-Mode Drivers allows an authorized attacker to elevate privileges locally.

7

CVE-2026-40410

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:58:44
  • Zuletzt bearbeitet 15.05.2026 15:10:48

Use after free in Windows SMB Client allows an authorized attacker to elevate privileges locally.

7.5

CVE-2026-40406

Medienbericht
  • EPSS 0.07%
  • Veröffentlicht 12.05.2026 16:58:43
  • Zuletzt bearbeitet 15.05.2026 15:20:30

Use after free in Windows TCP/IP allows an unauthorized attacker to disclose information over a network.

7.8

CVE-2026-40407

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:58:43
  • Zuletzt bearbeitet 15.05.2026 15:19:29

Heap-based buffer overflow in Windows Common Log File System Driver allows an authorized attacker to elevate privileges locally.