CVE-2026-42903
- EPSS 0.9%
- Veröffentlicht 09.06.2026 17:17:09
- Zuletzt bearbeitet 11.06.2026 16:17:05
Null pointer dereference in Windows Kerberos allows an authorized attacker to deny service over a network.
CVE-2026-42904
- EPSS 0.44%
- Veröffentlicht 09.06.2026 17:17:09
- Zuletzt bearbeitet 11.06.2026 16:15:55
Heap-based buffer overflow in Windows TCP/IP allows an unauthorized attacker to elevate privileges over an adjacent network.
CVE-2026-42828
- EPSS 0.33%
- Veröffentlicht 09.06.2026 17:17:08
- Zuletzt bearbeitet 10.06.2026 19:56:55
Buffer over-read in Windows Projected File System Filter Driver allows an authorized attacker to elevate privileges locally.
CVE-2026-40404
- EPSS 0.34%
- Veröffentlicht 09.06.2026 17:17:06
- Zuletzt bearbeitet 10.06.2026 19:58:18
Windows Universal Disk Format File System Driver (UDFS) Elevation of Privilege Vulnerability
CVE-2026-40409
- EPSS 0.3%
- Veröffentlicht 09.06.2026 17:17:06
- Zuletzt bearbeitet 11.06.2026 17:06:02
Windows Universal Disk Format File System Driver (UDFS) Elevation of Privilege Vulnerability
CVE-2026-41092
- EPSS 0.29%
- Veröffentlicht 09.06.2026 17:17:06
- Zuletzt bearbeitet 11.06.2026 17:04:49
Improper access control in Microsoft Kinect allows an authorized attacker to elevate privileges locally.
- EPSS 0.27%
- Veröffentlicht 09.06.2026 17:17:06
- Zuletzt bearbeitet 11.06.2026 17:03:34
Heap-based buffer overflow in Microsoft Windows DNS allows an authorized attacker to elevate privileges locally.
- EPSS 0.23%
- Veröffentlicht 09.06.2026 17:17:05
- Zuletzt bearbeitet 10.06.2026 19:59:24
Use after free in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.
CVE-2026-33828
- EPSS 0.31%
- Veröffentlicht 09.06.2026 17:17:04
- Zuletzt bearbeitet 10.06.2026 20:00:59
Trust boundary violation in Windows Attestation allows an authorized attacker to elevate privileges locally.
- EPSS 1.25%
- Veröffentlicht 19.05.2026 23:30:26
- Zuletzt bearbeitet 20.05.2026 16:42:42
Microsoft is aware of a security feature bypass vulnerability in Windows publicly referred to as "YellowKey". The proof of concept for this vulnerability has been made public violating coordinated vulnerability best practices. We are issuin...