Microsoft

Windows Server 2025

672 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2025-24985

Warnung Medienbericht Exploit
  • EPSS 1.1%
  • Veröffentlicht 11.03.2025 16:59:18
  • Zuletzt bearbeitet 29.05.2025 16:31:56

Integer overflow or wraparound in Windows Fast FAT Driver allows an unauthorized attacker to execute code locally.

8.4

CVE-2025-24084

  • EPSS 0.27%
  • Veröffentlicht 11.03.2025 16:59:17
  • Zuletzt bearbeitet 07.07.2025 17:29:07

Untrusted pointer dereference in Windows Subsystem for Linux allows an unauthorized attacker to execute code locally.

7.3

CVE-2025-24076

  • EPSS 1.8%
  • Veröffentlicht 11.03.2025 16:59:16
  • Zuletzt bearbeitet 07.07.2025 17:24:22

Improper access control in Windows Cross Device Service allows an authorized attacker to elevate privileges locally.

7.8

CVE-2025-24072

  • EPSS 0.12%
  • Veröffentlicht 11.03.2025 16:59:15
  • Zuletzt bearbeitet 07.07.2025 15:42:51

Use after free in Microsoft Local Security Authority Server (lsasrv) allows an authorized attacker to elevate privileges locally.

7.8

CVE-2025-24067

  • EPSS 0.14%
  • Veröffentlicht 11.03.2025 16:59:14
  • Zuletzt bearbeitet 03.07.2025 15:03:54

Heap-based buffer overflow in Microsoft Streaming Service allows an authorized attacker to elevate privileges locally.

6.5

CVE-2025-24071

Exploit
  • EPSS 62.45%
  • Veröffentlicht 11.03.2025 16:59:14
  • Zuletzt bearbeitet 03.07.2025 13:23:25

Exposure of sensitive information to an unauthorized actor in Windows File Explorer allows an unauthorized attacker to perform spoofing over a network.

7.8

CVE-2025-24066

  • EPSS 0.14%
  • Veröffentlicht 11.03.2025 16:59:13
  • Zuletzt bearbeitet 02.07.2025 15:05:31

Heap-based buffer overflow in Windows Kernel-Mode Drivers allows an authorized attacker to elevate privileges locally.

7.8

CVE-2025-24061

  • EPSS 0.22%
  • Veröffentlicht 11.03.2025 16:59:12
  • Zuletzt bearbeitet 03.07.2025 15:03:45

Protection mechanism failure in Windows Mark of the Web (MOTW) allows an unauthorized attacker to bypass a security feature locally.

8.1

CVE-2025-24064

  • EPSS 0.47%
  • Veröffentlicht 11.03.2025 16:59:12
  • Zuletzt bearbeitet 02.07.2025 15:08:54

Use after free in DNS Server allows an unauthorized attacker to execute code over a network.

8.8

CVE-2025-24056

  • EPSS 0.3%
  • Veröffentlicht 11.03.2025 16:59:11
  • Zuletzt bearbeitet 02.07.2025 15:50:46

Heap-based buffer overflow in Windows Telephony Server allows an unauthorized attacker to execute code over a network.