Microsoft

Windows 10

3415 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2025-53131

  • EPSS 0.15%
  • Veröffentlicht 12.08.2025 17:10:10
  • Zuletzt bearbeitet 19.08.2025 14:36:56

Heap-based buffer overflow in Windows Media allows an unauthorized attacker to execute code over a network.

6.5

CVE-2025-50172

  • EPSS 17.81%
  • Veröffentlicht 12.08.2025 17:10:08
  • Zuletzt bearbeitet 19.08.2025 14:35:53

Allocation of resources without limits or throttling in Windows DirectX allows an authorized attacker to deny service over a network.

7.8

CVE-2025-50173

Medienbericht
  • EPSS 0.13%
  • Veröffentlicht 12.08.2025 17:10:08
  • Zuletzt bearbeitet 19.08.2025 14:36:03

Weak authentication in Windows Installer allows an authorized attacker to elevate privileges locally.

7.8

CVE-2025-50170

  • EPSS 0.1%
  • Veröffentlicht 12.08.2025 17:10:07
  • Zuletzt bearbeitet 19.08.2025 14:35:42

Improper handling of insufficient permissions or privileges in Windows Cloud Files Mini Filter Driver allows an authorized attacker to elevate privileges locally.

6.5

CVE-2025-50166

  • EPSS 0.21%
  • Veröffentlicht 12.08.2025 17:10:04
  • Zuletzt bearbeitet 14.08.2025 17:36:03

Integer overflow or wraparound in Windows Distributed Transaction Coordinator allows an authorized attacker to disclose information over a network.

7.3

CVE-2025-50161

  • EPSS 0.14%
  • Veröffentlicht 12.08.2025 17:10:01
  • Zuletzt bearbeitet 14.08.2025 17:13:31

Heap-based buffer overflow in Windows Win32K - GRFX allows an authorized attacker to elevate privileges locally.

7.3

CVE-2025-50159

  • EPSS 0.14%
  • Veröffentlicht 12.08.2025 17:10:00
  • Zuletzt bearbeitet 14.08.2025 17:13:09

Use after free in Remote Access Point-to-Point Protocol (PPP) EAP-TLS allows an authorized attacker to elevate privileges locally.

7

CVE-2025-50158

  • EPSS 0.08%
  • Veröffentlicht 12.08.2025 17:09:59
  • Zuletzt bearbeitet 14.08.2025 17:13:01

Time-of-check time-of-use (toctou) race condition in Windows NTFS allows an unauthorized attacker to disclose information locally.

6.5

CVE-2025-50154

Exploit
  • EPSS 8.88%
  • Veröffentlicht 12.08.2025 17:09:58
  • Zuletzt bearbeitet 21.10.2025 15:15:38

Exposure of sensitive information to an unauthorized actor in Windows File Explorer allows an unauthorized attacker to perform spoofing over a network.

7

CVE-2025-49762

  • EPSS 0.08%
  • Veröffentlicht 12.08.2025 17:09:57
  • Zuletzt bearbeitet 19.08.2025 14:42:01

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.