Microsoft

Windows 11 24h2

1242 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.7

CVE-2026-41097

Medienbericht
  • EPSS 0.2%
  • Veröffentlicht 12.05.2026 16:59:30
  • Zuletzt bearbeitet 15.05.2026 15:36:23

Reliance on a component that is not updateable in Windows Secure Boot allows an authorized attacker to bypass a security feature locally.

7.4

CVE-2026-40413

Medienbericht
  • EPSS 0.14%
  • Veröffentlicht 12.05.2026 16:59:27
  • Zuletzt bearbeitet 15.05.2026 15:08:26

Null pointer dereference in Windows TCP/IP allows an unauthorized attacker to deny service over an adjacent network.

8.8

CVE-2026-40403

Medienbericht
  • EPSS 0.02%
  • Veröffentlicht 12.05.2026 16:59:26
  • Zuletzt bearbeitet 15.05.2026 15:22:44

Heap-based buffer overflow in Windows Win32K - GRFX allows an authorized attacker to execute code locally.

7.1

CVE-2026-40401

Medienbericht
  • EPSS 0.05%
  • Veröffentlicht 12.05.2026 16:59:25
  • Zuletzt bearbeitet 15.05.2026 15:25:25

Null pointer dereference in Windows TCP/IP allows an unauthorized attacker to deny service locally.

7.8

CVE-2026-40398

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:59:24
  • Zuletzt bearbeitet 15.05.2026 15:27:39

Heap-based buffer overflow in Windows Remote Desktop allows an authorized attacker to elevate privileges locally.

4.4

CVE-2026-32209

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:59:23
  • Zuletzt bearbeitet 14.05.2026 14:51:45

Improper access control in Windows Filtering Platform (WFP) allows an authorized attacker to bypass a security feature locally.

7.8

CVE-2026-40397

Medienbericht
  • EPSS 0.06%
  • Veröffentlicht 12.05.2026 16:59:23
  • Zuletzt bearbeitet 15.05.2026 15:28:53

Integer underflow (wrap or wraparound) in Windows Common Log File System Driver allows an authorized attacker to elevate privileges locally.

7.8

CVE-2026-40382

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:59:22
  • Zuletzt bearbeitet 15.05.2026 15:32:24

Use after free in Windows Telephony Service allows an authorized attacker to elevate privileges locally.

7.8

CVE-2026-40369

Medienbericht
  • EPSS 0.02%
  • Veröffentlicht 12.05.2026 16:59:21
  • Zuletzt bearbeitet 14.05.2026 17:52:50

Untrusted pointer dereference in Windows Kernel allows an authorized attacker to elevate privileges locally.

7

CVE-2026-34340

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:59:15
  • Zuletzt bearbeitet 14.05.2026 15:12:46

Use after free in Windows Projected File System allows an authorized attacker to elevate privileges locally.