Microsoft

Windows 11 24h2

1063 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2025-64670

  • EPSS 0.18%
  • Veröffentlicht 09.12.2025 17:55:45
  • Zuletzt bearbeitet 10.12.2025 19:10:34

Exposure of sensitive information to an unauthorized actor in Microsoft Graphics Component allows an authorized attacker to disclose information over a network.

7

CVE-2025-62573

  • EPSS 0.05%
  • Veröffentlicht 09.12.2025 17:55:43
  • Zuletzt bearbeitet 10.12.2025 19:17:02

Use after free in Windows DirectX allows an authorized attacker to elevate privileges locally.

7.5

CVE-2025-64658

  • EPSS 0.05%
  • Veröffentlicht 09.12.2025 17:55:43
  • Zuletzt bearbeitet 02.01.2026 21:14:17

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Shell allows an authorized attacker to elevate privileges locally.

7.8

CVE-2025-62572

  • EPSS 0.07%
  • Veröffentlicht 09.12.2025 17:55:42
  • Zuletzt bearbeitet 10.12.2025 19:20:43

Out-of-bounds read in Application Information Services allows an authorized attacker to elevate privileges locally.

7.8

CVE-2025-62571

  • EPSS 0.1%
  • Veröffentlicht 09.12.2025 17:55:41
  • Zuletzt bearbeitet 10.12.2025 19:21:02

Improper input validation in Windows Installer allows an authorized attacker to elevate privileges locally.

6.5

CVE-2025-62473

  • EPSS 0.07%
  • Veröffentlicht 09.12.2025 17:55:38
  • Zuletzt bearbeitet 12.12.2025 20:04:25

Buffer over-read in Windows Routing and Remote Access Service (RRAS) allows an unauthorized attacker to disclose information over a network.

8.8

CVE-2025-62549

  • EPSS 0.13%
  • Veröffentlicht 09.12.2025 17:55:38
  • Zuletzt bearbeitet 24.12.2025 15:16:01

Untrusted pointer dereference in Windows Routing and Remote Access Service (RRAS) allows an unauthorized attacker to execute code over a network.

7.8

CVE-2025-62472

Medienbericht
  • EPSS 0.16%
  • Veröffentlicht 09.12.2025 17:55:37
  • Zuletzt bearbeitet 12.12.2025 20:04:21

Use of uninitialized resource in Windows Remote Access Connection Manager allows an authorized attacker to elevate privileges locally.

7

CVE-2025-62469

  • EPSS 0.05%
  • Veröffentlicht 09.12.2025 17:55:36
  • Zuletzt bearbeitet 12.12.2025 20:04:14

Concurrent execution using shared resource with improper synchronization ('race condition') in Microsoft Brokering File System allows an authorized attacker to elevate privileges locally.

7.8

CVE-2025-62470

Medienbericht
  • EPSS 0.07%
  • Veröffentlicht 09.12.2025 17:55:36
  • Zuletzt bearbeitet 12.12.2025 20:04:17

Heap-based buffer overflow in Windows Common Log File System Driver allows an authorized attacker to elevate privileges locally.