Microsoft

Windows 11 24h2

914 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2025-50168

  • EPSS 0.26%
  • Veröffentlicht 12.08.2025 17:10:05
  • Zuletzt bearbeitet 19.08.2025 14:20:55

Access of resource using incompatible type ('type confusion') in Windows Win32K - ICOMP allows an authorized attacker to elevate privileges locally.

6.5

CVE-2025-50166

  • EPSS 0.21%
  • Veröffentlicht 12.08.2025 17:10:04
  • Zuletzt bearbeitet 14.08.2025 17:36:03

Integer overflow or wraparound in Windows Distributed Transaction Coordinator allows an authorized attacker to disclose information over a network.

9.8

CVE-2025-50165

Medienbericht
  • EPSS 3.85%
  • Veröffentlicht 12.08.2025 17:10:03
  • Zuletzt bearbeitet 14.08.2025 17:05:02

Untrusted pointer dereference in Microsoft Graphics Component allows an unauthorized attacker to execute code over a network.

7.3

CVE-2025-50161

  • EPSS 0.14%
  • Veröffentlicht 12.08.2025 17:10:01
  • Zuletzt bearbeitet 14.08.2025 17:13:31

Heap-based buffer overflow in Windows Win32K - GRFX allows an authorized attacker to elevate privileges locally.

7.3

CVE-2025-50159

  • EPSS 0.14%
  • Veröffentlicht 12.08.2025 17:10:00
  • Zuletzt bearbeitet 14.08.2025 17:13:09

Use after free in Remote Access Point-to-Point Protocol (PPP) EAP-TLS allows an authorized attacker to elevate privileges locally.

7

CVE-2025-50158

  • EPSS 0.08%
  • Veröffentlicht 12.08.2025 17:09:59
  • Zuletzt bearbeitet 14.08.2025 17:13:01

Time-of-check time-of-use (toctou) race condition in Windows NTFS allows an unauthorized attacker to disclose information locally.

6.5

CVE-2025-50154

Exploit
  • EPSS 18.37%
  • Veröffentlicht 12.08.2025 17:09:58
  • Zuletzt bearbeitet 21.10.2025 15:15:38

Exposure of sensitive information to an unauthorized actor in Windows File Explorer allows an unauthorized attacker to perform spoofing over a network.

7

CVE-2025-49762

  • EPSS 0.08%
  • Veröffentlicht 12.08.2025 17:09:57
  • Zuletzt bearbeitet 19.08.2025 14:42:01

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.

7.8

CVE-2025-49761

  • EPSS 0.11%
  • Veröffentlicht 12.08.2025 17:09:56
  • Zuletzt bearbeitet 19.08.2025 14:41:53

Use after free in Windows Kernel allows an authorized attacker to elevate privileges locally.

6.7

CVE-2025-49743

  • EPSS 0.1%
  • Veröffentlicht 12.08.2025 17:09:54
  • Zuletzt bearbeitet 15.08.2025 17:48:46

Concurrent execution using shared resource with improper synchronization ('race condition') in Microsoft Graphics Component allows an authorized attacker to elevate privileges locally.