Microsoft

Windows 11 23h2

1214 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2025-59244

  • EPSS 0.1%
  • Veröffentlicht 14.10.2025 17:01:42
  • Zuletzt bearbeitet 17.10.2025 15:18:24

External control of file name or path in Windows Core Shell allows an unauthorized attacker to perform spoofing over a network.

6.5

CVE-2025-59214

  • EPSS 0.11%
  • Veröffentlicht 14.10.2025 17:01:35
  • Zuletzt bearbeitet 21.10.2025 16:15:37

Exposure of sensitive information to an unauthorized actor in Windows File Explorer allows an unauthorized attacker to perform spoofing over a network.

7.1

CVE-2025-59208

  • EPSS 0.06%
  • Veröffentlicht 14.10.2025 17:01:33
  • Zuletzt bearbeitet 17.10.2025 15:21:12

Out-of-bounds read in Windows MapUrlToZone allows an unauthorized attacker to disclose information over a network.

5.5

CVE-2025-59209

  • EPSS 0.05%
  • Veröffentlicht 14.10.2025 17:01:33
  • Zuletzt bearbeitet 17.10.2025 15:21:26

Exposure of sensitive information to an unauthorized actor in Windows Push Notification Core allows an authorized attacker to disclose information locally.

5.5

CVE-2025-59203

  • EPSS 0.05%
  • Veröffentlicht 14.10.2025 17:01:32
  • Zuletzt bearbeitet 17.10.2025 15:27:12

Insertion of sensitive information into log file in Windows StateRepository API allows an authorized attacker to disclose information locally.

7

CVE-2025-59205

  • EPSS 0.05%
  • Veröffentlicht 14.10.2025 17:01:32
  • Zuletzt bearbeitet 17.10.2025 15:27:00

Concurrent execution using shared resource with improper synchronization ('race condition') in Microsoft Graphics Component allows an authorized attacker to elevate privileges locally.

5.5

CVE-2025-59197

  • EPSS 0.05%
  • Veröffentlicht 14.10.2025 17:01:31
  • Zuletzt bearbeitet 30.10.2025 16:40:38

Insertion of sensitive information into log file in Windows ETL Channel allows an authorized attacker to disclose information locally.

5

CVE-2025-59198

  • EPSS 0.07%
  • Veröffentlicht 14.10.2025 17:01:31
  • Zuletzt bearbeitet 30.10.2025 16:37:22

Improper input validation in Microsoft Windows Search Component allows an authorized attacker to deny service locally.

7

CVE-2025-59194

  • EPSS 0.17%
  • Veröffentlicht 14.10.2025 17:01:30
  • Zuletzt bearbeitet 30.10.2025 16:43:38

Use of uninitialized resource in Windows Kernel allows an authorized attacker to elevate privileges locally.

7.8

CVE-2025-59192

  • EPSS 0.06%
  • Veröffentlicht 14.10.2025 17:01:29
  • Zuletzt bearbeitet 17.10.2025 15:15:52

Buffer over-read in Storport.sys Driver allows an authorized attacker to elevate privileges locally.