- EPSS 0.21%
- Veröffentlicht 13.05.2025 16:58:47
- Zuletzt bearbeitet 19.05.2025 18:22:00
Improper privilege management in Windows Secure Kernel Mode allows an authorized attacker to elevate privileges locally.
CVE-2025-29970
- EPSS 0.43%
- Veröffentlicht 13.05.2025 16:58:34
- Zuletzt bearbeitet 19.05.2025 14:20:49
Use after free in Microsoft Brokering File System allows an authorized attacker to elevate privileges locally.
CVE-2025-29969
- EPSS 1.06%
- Veröffentlicht 13.05.2025 16:58:33
- Zuletzt bearbeitet 19.05.2025 14:20:58
Time-of-check time-of-use (toctou) race condition in Windows Fundamentals allows an authorized attacker to execute code over a network.
CVE-2025-29968
- EPSS 1.62%
- Veröffentlicht 13.05.2025 16:58:32
- Zuletzt bearbeitet 19.05.2025 14:21:08
Improper input validation in Active Directory Certificate Services (AD CS) allows an authorized attacker to deny service over a network.
CVE-2025-29967
- EPSS 1.09%
- Veröffentlicht 13.05.2025 16:58:31
- Zuletzt bearbeitet 19.05.2025 14:21:15
Heap-based buffer overflow in Remote Desktop Gateway Service allows an unauthorized attacker to execute code over a network.
CVE-2025-29964
- EPSS 0.88%
- Veröffentlicht 13.05.2025 16:58:30
- Zuletzt bearbeitet 19.05.2025 14:22:09
Heap-based buffer overflow in Windows Media allows an unauthorized attacker to execute code over a network.
CVE-2025-29966
- EPSS 1.16%
- Veröffentlicht 13.05.2025 16:58:30
- Zuletzt bearbeitet 19.05.2025 14:21:58
Heap-based buffer overflow in Windows Remote Desktop allows an unauthorized attacker to execute code over a network.
CVE-2025-29960
- EPSS 1.26%
- Veröffentlicht 13.05.2025 16:58:29
- Zuletzt bearbeitet 19.05.2025 14:22:43
Out-of-bounds read in Windows Routing and Remote Access Service (RRAS) allows an unauthorized attacker to disclose information over a network.
CVE-2025-29959
- EPSS 1.26%
- Veröffentlicht 13.05.2025 16:58:28
- Zuletzt bearbeitet 19.05.2025 14:22:49
Use of uninitialized resource in Windows Routing and Remote Access Service (RRAS) allows an unauthorized attacker to disclose information over a network.
CVE-2025-24062
- EPSS 0.56%
- Veröffentlicht 08.04.2025 17:24:22
- Zuletzt bearbeitet 03.07.2025 13:07:14
Improper input validation in Windows DWM Core Library allows an authorized attacker to elevate privileges locally.