Microsoft

Windows 10 1607

1664 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2026-34336

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:59:12
  • Zuletzt bearbeitet 14.05.2026 15:17:43

Buffer over-read in Windows DWM Core Library allows an authorized attacker to disclose information locally.

7

CVE-2026-34334

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:59:11
  • Zuletzt bearbeitet 14.05.2026 15:23:57

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows TCP/IP allows an authorized attacker to elevate privileges locally.

7.8

CVE-2026-33838

Medienbericht
  • EPSS 0.05%
  • Veröffentlicht 12.05.2026 16:59:10
  • Zuletzt bearbeitet 14.05.2026 14:45:40

Double free in Windows Message Queuing allows an authorized attacker to elevate privileges locally.

7.8

CVE-2026-33837

Medienbericht
  • EPSS 0.06%
  • Veröffentlicht 12.05.2026 16:59:09
  • Zuletzt bearbeitet 14.05.2026 14:46:48

Heap-based buffer overflow in Windows TCP/IP allows an authorized attacker to elevate privileges locally.

7

CVE-2026-42825

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:59:03
  • Zuletzt bearbeitet 14.05.2026 14:26:04

Use after free in Windows Telephony Service allows an authorized attacker to elevate privileges locally.

6.7

CVE-2026-32170

Medienbericht
  • EPSS 0.05%
  • Veröffentlicht 12.05.2026 16:58:59
  • Zuletzt bearbeitet 14.05.2026 14:52:57

Double free in Windows Rich Text Edit Control allows an authorized attacker to elevate privileges locally.

7.5

CVE-2026-32161

Medienbericht
  • EPSS 0.07%
  • Veröffentlicht 12.05.2026 16:58:58
  • Zuletzt bearbeitet 14.05.2026 14:54:15

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Native WiFi Miniport Driver allows an unauthorized attacker to execute code over an adjacent network.

7.4

CVE-2026-40414

Medienbericht
  • EPSS 0.14%
  • Veröffentlicht 12.05.2026 16:58:45
  • Zuletzt bearbeitet 15.05.2026 15:07:18

Null pointer dereference in Windows TCP/IP allows an unauthorized attacker to deny service over an adjacent network.

7.8

CVE-2026-40408

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:58:44
  • Zuletzt bearbeitet 15.05.2026 15:11:50

Use after free in Windows Kernel-Mode Drivers allows an authorized attacker to elevate privileges locally.

7

CVE-2026-40410

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:58:44
  • Zuletzt bearbeitet 15.05.2026 15:10:48

Use after free in Windows SMB Client allows an authorized attacker to elevate privileges locally.