Microsoft

Windows 11 24h2

1063 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2025-29963

  • EPSS 1.34%
  • Veröffentlicht 13.05.2025 16:59:08
  • Zuletzt bearbeitet 19.05.2025 14:22:19

Heap-based buffer overflow in Windows Media allows an unauthorized attacker to execute code over a network.

6.5

CVE-2025-29961

  • EPSS 2.07%
  • Veröffentlicht 13.05.2025 16:59:07
  • Zuletzt bearbeitet 19.05.2025 14:22:33

Out-of-bounds read in Windows Routing and Remote Access Service (RRAS) allows an unauthorized attacker to disclose information over a network.

8.8

CVE-2025-29962

  • EPSS 1.45%
  • Veröffentlicht 13.05.2025 16:59:07
  • Zuletzt bearbeitet 19.05.2025 14:22:26

Heap-based buffer overflow in Windows Media allows an unauthorized attacker to execute code over a network.

6.2

CVE-2025-29957

  • EPSS 1.17%
  • Veröffentlicht 13.05.2025 16:59:06
  • Zuletzt bearbeitet 19.05.2025 18:28:49

Uncontrolled resource consumption in Windows Deployment Services allows an unauthorized attacker to deny service locally.

6.5

CVE-2025-29958

  • EPSS 5.07%
  • Veröffentlicht 13.05.2025 16:59:06
  • Zuletzt bearbeitet 19.05.2025 18:28:44

Use of uninitialized resource in Windows Routing and Remote Access Service (RRAS) allows an unauthorized attacker to disclose information over a network.

5.5

CVE-2025-29955

  • EPSS 1.06%
  • Veröffentlicht 13.05.2025 16:59:05
  • Zuletzt bearbeitet 19.05.2025 18:29:12

Improper input validation in Windows Hyper-V allows an unauthorized attacker to deny service locally.

5.4

CVE-2025-29956

  • EPSS 0.4%
  • Veröffentlicht 13.05.2025 16:59:05
  • Zuletzt bearbeitet 19.05.2025 18:29:05

Buffer over-read in Windows SMB allows an authorized attacker to disclose information over a network.

7

CVE-2025-29841

  • EPSS 0.2%
  • Veröffentlicht 13.05.2025 16:59:03
  • Zuletzt bearbeitet 19.05.2025 18:29:53

Concurrent execution using shared resource with improper synchronization ('race condition') in Universal Print Management Service allows an authorized attacker to elevate privileges locally.

7.5

CVE-2025-29842

  • EPSS 0.18%
  • Veröffentlicht 13.05.2025 16:59:03
  • Zuletzt bearbeitet 19.05.2025 18:29:35

Acceptance of extraneous untrusted data with trusted data in UrlMon allows an unauthorized attacker to bypass a security feature over a network.

7

CVE-2025-29838

  • EPSS 0.34%
  • Veröffentlicht 13.05.2025 16:59:01
  • Zuletzt bearbeitet 19.05.2025 18:18:13

Null pointer dereference in Windows Drivers allows an unauthorized attacker to elevate privileges locally.