CVE-2026-48563
- EPSS 0.55%
- Veröffentlicht 09.06.2026 17:17:44
- Zuletzt bearbeitet 09.07.2026 00:17:24
Use after free in Remote Desktop Client allows an unauthorized attacker to execute code over a network.
- EPSS 0.22%
- Veröffentlicht 09.06.2026 17:17:36
- Zuletzt bearbeitet 10.06.2026 17:54:32
Untrusted search path in Windows Storage allows an authorized attacker to elevate privileges locally.
CVE-2026-47653
- EPSS 0.6%
- Veröffentlicht 09.06.2026 17:17:36
- Zuletzt bearbeitet 09.07.2026 00:17:23
Use after free in Remote Desktop Client allows an unauthorized attacker to execute code over a network.
CVE-2026-47289
- EPSS 1%
- Veröffentlicht 09.06.2026 17:17:34
- Zuletzt bearbeitet 12.06.2026 17:39:08
Heap-based buffer overflow in Remote Desktop Client allows an unauthorized attacker to execute code over a network.
CVE-2026-47291
- EPSS 21.51%
- Veröffentlicht 09.06.2026 17:17:34
- Zuletzt bearbeitet 10.06.2026 20:54:32
Integer overflow or wraparound in Windows HTTP.sys allows an unauthorized attacker to execute code over a network.
- EPSS 0.25%
- Veröffentlicht 09.06.2026 17:17:32
- Zuletzt bearbeitet 09.07.2026 00:17:20
Heap-based buffer overflow in Windows Kernel allows an authorized attacker to elevate privileges locally.
CVE-2026-45655
- EPSS 0.41%
- Veröffentlicht 09.06.2026 17:17:32
- Zuletzt bearbeitet 11.06.2026 18:48:49
Protection mechanism failure in Windows BitLocker allows an unauthorized attacker to bypass a security feature with a physical attack.
CVE-2026-45656
- EPSS 0.31%
- Veröffentlicht 09.06.2026 17:17:32
- Zuletzt bearbeitet 10.06.2026 20:42:08
Protection mechanism failure in Windows UEFI allows an authorized attacker to bypass a security feature locally.
CVE-2026-45641
- EPSS 0.31%
- Veröffentlicht 09.06.2026 17:17:31
- Zuletzt bearbeitet 09.07.2026 00:17:20
Access of resource using incompatible type ('type confusion') in Windows Hyper-V allows an unauthorized attacker to execute code locally.
CVE-2026-45642
- EPSS 0.32%
- Veröffentlicht 09.06.2026 17:17:31
- Zuletzt bearbeitet 11.06.2026 17:39:19
Improper input validation in Microsoft Azure Attestation service and Device Health Attestation Service allows an authorized attacker to perform spoofing with a physical attack.