Microsoft

Windows 11 24h2

723 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2025-29963

  • EPSS 0.06%
  • Veröffentlicht 13.05.2025 16:59:08
  • Zuletzt bearbeitet 19.05.2025 14:22:19

Heap-based buffer overflow in Windows Media allows an unauthorized attacker to execute code over a network.

6.5

CVE-2025-29961

  • EPSS 0.05%
  • Veröffentlicht 13.05.2025 16:59:07
  • Zuletzt bearbeitet 19.05.2025 14:22:33

Out-of-bounds read in Windows Routing and Remote Access Service (RRAS) allows an unauthorized attacker to disclose information over a network.

8.8

CVE-2025-29962

  • EPSS 0.06%
  • Veröffentlicht 13.05.2025 16:59:07
  • Zuletzt bearbeitet 19.05.2025 14:22:26

Heap-based buffer overflow in Windows Media allows an unauthorized attacker to execute code over a network.

6.2

CVE-2025-29957

  • EPSS 0.39%
  • Veröffentlicht 13.05.2025 16:59:06
  • Zuletzt bearbeitet 19.05.2025 18:28:49

Uncontrolled resource consumption in Windows Deployment Services allows an unauthorized attacker to deny service locally.

6.5

CVE-2025-29958

  • EPSS 0.16%
  • Veröffentlicht 13.05.2025 16:59:06
  • Zuletzt bearbeitet 19.05.2025 18:28:44

Use of uninitialized resource in Windows Routing and Remote Access Service (RRAS) allows an unauthorized attacker to disclose information over a network.

5.5

CVE-2025-29955

  • EPSS 0.1%
  • Veröffentlicht 13.05.2025 16:59:05
  • Zuletzt bearbeitet 19.05.2025 18:29:12

Improper input validation in Windows Hyper-V allows an unauthorized attacker to deny service locally.

5.4

CVE-2025-29956

  • EPSS 0.06%
  • Veröffentlicht 13.05.2025 16:59:05
  • Zuletzt bearbeitet 19.05.2025 18:29:05

Buffer over-read in Windows SMB allows an authorized attacker to disclose information over a network.

7

CVE-2025-29841

  • EPSS 0.03%
  • Veröffentlicht 13.05.2025 16:59:03
  • Zuletzt bearbeitet 19.05.2025 18:29:53

Concurrent execution using shared resource with improper synchronization ('race condition') in Universal Print Management Service allows an authorized attacker to elevate privileges locally.

7.5

CVE-2025-29842

  • EPSS 0.03%
  • Veröffentlicht 13.05.2025 16:59:03
  • Zuletzt bearbeitet 19.05.2025 18:29:35

Acceptance of extraneous untrusted data with trusted data in UrlMon allows an unauthorized attacker to bypass a security feature over a network.

7

CVE-2025-29838

  • EPSS 0.04%
  • Veröffentlicht 13.05.2025 16:59:01
  • Zuletzt bearbeitet 19.05.2025 18:18:13

Null pointer dereference in Windows Drivers allows an unauthorized attacker to elevate privileges locally.