Microsoft

Windows 11 24h2

998 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2025-50173

Medienbericht
  • EPSS 0.16%
  • Veröffentlicht 12.08.2025 17:10:08
  • Zuletzt bearbeitet 19.08.2025 14:36:03

Weak authentication in Windows Installer allows an authorized attacker to elevate privileges locally.

7.8

CVE-2025-50170

  • EPSS 0.07%
  • Veröffentlicht 12.08.2025 17:10:07
  • Zuletzt bearbeitet 19.08.2025 14:35:42

Improper handling of insufficient permissions or privileges in Windows Cloud Files Mini Filter Driver allows an authorized attacker to elevate privileges locally.

7.5

CVE-2025-50169

  • EPSS 0.06%
  • Veröffentlicht 12.08.2025 17:10:06
  • Zuletzt bearbeitet 19.08.2025 14:21:27

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows SMB allows an unauthorized attacker to execute code over a network.

7

CVE-2025-50167

  • EPSS 0.04%
  • Veröffentlicht 12.08.2025 17:10:05
  • Zuletzt bearbeitet 14.08.2025 17:35:35

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Hyper-V allows an authorized attacker to elevate privileges locally.

7.8

CVE-2025-50168

  • EPSS 0.16%
  • Veröffentlicht 12.08.2025 17:10:05
  • Zuletzt bearbeitet 19.08.2025 14:20:55

Access of resource using incompatible type ('type confusion') in Windows Win32K - ICOMP allows an authorized attacker to elevate privileges locally.

6.5

CVE-2025-50166

  • EPSS 0.15%
  • Veröffentlicht 12.08.2025 17:10:04
  • Zuletzt bearbeitet 14.08.2025 17:36:03

Integer overflow or wraparound in Windows Distributed Transaction Coordinator allows an authorized attacker to disclose information over a network.

9.8

CVE-2025-50165

Medienbericht
  • EPSS 2.08%
  • Veröffentlicht 12.08.2025 17:10:03
  • Zuletzt bearbeitet 14.08.2025 17:05:02

Untrusted pointer dereference in Microsoft Graphics Component allows an unauthorized attacker to execute code over a network.

7.3

CVE-2025-50161

  • EPSS 0.07%
  • Veröffentlicht 12.08.2025 17:10:01
  • Zuletzt bearbeitet 14.08.2025 17:13:31

Heap-based buffer overflow in Windows Win32K - GRFX allows an authorized attacker to elevate privileges locally.

7.3

CVE-2025-50159

  • EPSS 0.07%
  • Veröffentlicht 12.08.2025 17:10:00
  • Zuletzt bearbeitet 14.08.2025 17:13:09

Use after free in Remote Access Point-to-Point Protocol (PPP) EAP-TLS allows an authorized attacker to elevate privileges locally.

7

CVE-2025-50158

  • EPSS 0.05%
  • Veröffentlicht 12.08.2025 17:09:59
  • Zuletzt bearbeitet 14.08.2025 17:13:01

Time-of-check time-of-use (toctou) race condition in Windows NTFS allows an unauthorized attacker to disclose information locally.