Microsoft

Windows Server 2025

867 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2025-24050

  • EPSS 0.14%
  • Veröffentlicht 11.03.2025 16:59:08
  • Zuletzt bearbeitet 02.07.2025 15:52:56

Heap-based buffer overflow in Role: Windows Hyper-V allows an authorized attacker to elevate privileges locally.

8.1

CVE-2025-24045

  • EPSS 0.36%
  • Veröffentlicht 11.03.2025 16:59:07
  • Zuletzt bearbeitet 03.07.2025 14:37:47

Sensitive data storage in improperly locked memory in Windows Remote Desktop Services allows an unauthorized attacker to execute code over a network.

7.8

CVE-2025-24046

  • EPSS 0.14%
  • Veröffentlicht 11.03.2025 16:59:07
  • Zuletzt bearbeitet 02.07.2025 16:38:51

Use after free in Microsoft Streaming Service allows an authorized attacker to elevate privileges locally.

4.3

CVE-2025-21247

  • EPSS 0.32%
  • Veröffentlicht 11.03.2025 16:59:06
  • Zuletzt bearbeitet 03.07.2025 13:41:26

Improper resolution of path equivalence in Windows MapUrlToZone allows an unauthorized attacker to bypass a security feature over a network.

7.1

CVE-2025-25008

  • EPSS 0.17%
  • Veröffentlicht 11.03.2025 16:59:05
  • Zuletzt bearbeitet 01.07.2025 19:48:03

Improper link resolution before file access ('link following') in Microsoft Windows allows an authorized attacker to elevate privileges locally.

6.5

CVE-2025-24996

  • EPSS 0.56%
  • Veröffentlicht 11.03.2025 16:59:03
  • Zuletzt bearbeitet 03.07.2025 17:14:06

External control of file name or path in Windows NTLM allows an unauthorized attacker to perform spoofing over a network.

4.4

CVE-2025-24997

  • EPSS 0.15%
  • Veröffentlicht 11.03.2025 16:59:03
  • Zuletzt bearbeitet 03.07.2025 15:09:25

Null pointer dereference in Windows Kernel Memory allows an authorized attacker to deny service locally.

7.8

CVE-2025-24995

  • EPSS 0.17%
  • Veröffentlicht 11.03.2025 16:59:02
  • Zuletzt bearbeitet 03.07.2025 17:19:40

Heap-based buffer overflow in Kernel Streaming WOW Thunk Service Driver allows an authorized attacker to elevate privileges locally.

7.8

CVE-2025-21180

  • EPSS 0.19%
  • Veröffentlicht 11.03.2025 16:59:01
  • Zuletzt bearbeitet 03.07.2025 15:04:03

Heap-based buffer overflow in Windows exFAT File System allows an unauthorized attacker to execute code locally.

6.8

CVE-2025-24987

  • EPSS 0.2%
  • Veröffentlicht 11.03.2025 16:59:00
  • Zuletzt bearbeitet 07.07.2025 17:33:06

Out-of-bounds read in Windows USB Video Driver allows an authorized attacker to elevate privileges with a physical attack.