Microsoft

Windows 10

3281 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2025-55234

Medienbericht
  • EPSS 0.54%
  • Veröffentlicht 09.09.2025 17:01:32
  • Zuletzt bearbeitet 12.09.2025 14:44:14

SMB Server might be susceptible to relay attacks depending on the configuration. An attacker who successfully exploited these vulnerabilities could perform relay attacks and make the users subject to elevation of privilege attacks. The SMB Server alr...

7.8

CVE-2025-55224

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 09.09.2025 17:01:31
  • Zuletzt bearbeitet 12.09.2025 14:53:22

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Win32K - GRFX allows an authorized attacker to execute code locally.

4.3

CVE-2025-54917

  • EPSS 0.07%
  • Veröffentlicht 09.09.2025 17:01:30
  • Zuletzt bearbeitet 02.10.2025 14:51:59

Protection mechanism failure in Windows MapUrlToZone allows an unauthorized attacker to bypass a security feature over a network.

6.7

CVE-2025-54915

  • EPSS 0.17%
  • Veröffentlicht 09.09.2025 17:01:30
  • Zuletzt bearbeitet 02.10.2025 14:47:43

Access of resource using incompatible type ('type confusion') in Windows Defender Firewall Service allows an authorized attacker to elevate privileges locally.

7.8

CVE-2025-54912

  • EPSS 0.05%
  • Veröffentlicht 09.09.2025 17:01:29
  • Zuletzt bearbeitet 02.10.2025 14:40:53

Use after free in Windows BitLocker allows an authorized attacker to elevate privileges locally.

7.3

CVE-2025-54911

  • EPSS 0.06%
  • Veröffentlicht 09.09.2025 17:01:29
  • Zuletzt bearbeitet 15.09.2025 18:02:12

Use after free in Windows BitLocker allows an authorized attacker to elevate privileges locally.

7.3

CVE-2025-54116

  • EPSS 0.04%
  • Veröffentlicht 09.09.2025 17:01:26
  • Zuletzt bearbeitet 02.10.2025 18:03:02

Improper access control in Windows MultiPoint Services allows an authorized attacker to elevate privileges locally.

7

CVE-2025-54112

  • EPSS 0.05%
  • Veröffentlicht 09.09.2025 17:01:24
  • Zuletzt bearbeitet 01.10.2025 20:17:04

Use after free in Microsoft Virtual Hard Drive allows an authorized attacker to elevate privileges locally.

6.7

CVE-2025-54109

  • EPSS 0.16%
  • Veröffentlicht 09.09.2025 17:01:23
  • Zuletzt bearbeitet 02.10.2025 14:36:32

Access of resource using incompatible type ('type confusion') in Windows Defender Firewall Service allows an authorized attacker to elevate privileges locally.

4.3

CVE-2025-54107

  • EPSS 0.07%
  • Veröffentlicht 09.09.2025 17:01:22
  • Zuletzt bearbeitet 02.10.2025 16:33:56

Improper resolution of path equivalence in Windows MapUrlToZone allows an unauthorized attacker to bypass a security feature over a network.