Microsoft

Windows 11 25h2

332 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.2

CVE-2026-21525

Warnung Medienbericht
  • EPSS 4.19%
  • Veröffentlicht 10.02.2026 18:16:34
  • Zuletzt bearbeitet 11.02.2026 15:43:43

Null pointer dereference in Windows Remote Access Connection Manager allows an unauthorized attacker to deny service locally.

7

CVE-2026-21508

  • EPSS 0.05%
  • Veröffentlicht 10.02.2026 18:16:33
  • Zuletzt bearbeitet 12.02.2026 17:19:52

Improper authentication in Windows Storage allows an authorized attacker to elevate privileges locally.

8.8

CVE-2026-21510

Warnung Medienbericht
  • EPSS 2.92%
  • Veröffentlicht 10.02.2026 18:16:33
  • Zuletzt bearbeitet 11.02.2026 16:13:25

Protection mechanism failure in Windows Shell allows an unauthorized attacker to bypass a security feature over a network.

8.8

CVE-2026-21513

Warnung Medienbericht
  • EPSS 6.62%
  • Veröffentlicht 10.02.2026 18:16:33
  • Zuletzt bearbeitet 11.02.2026 15:38:13

Protection mechanism failure in MSHTML Framework allows an unauthorized attacker to bypass a security feature over a network.

7

CVE-2026-21253

  • EPSS 0.03%
  • Veröffentlicht 10.02.2026 18:16:27
  • Zuletzt bearbeitet 11.02.2026 19:26:52

Use after free in Mailslot File System allows an authorized attacker to elevate privileges locally.

8.8

CVE-2026-21255

  • EPSS 0.03%
  • Veröffentlicht 10.02.2026 18:16:27
  • Zuletzt bearbeitet 11.02.2026 20:04:16

Improper access control in Windows Hyper-V allows an authorized attacker to bypass a security feature locally.

7.8

CVE-2026-21246

  • EPSS 0.03%
  • Veröffentlicht 10.02.2026 18:16:26
  • Zuletzt bearbeitet 11.02.2026 20:36:58

Heap-based buffer overflow in Microsoft Graphics Component allows an authorized attacker to elevate privileges locally.

7.3

CVE-2026-21247

  • EPSS 0.05%
  • Veröffentlicht 10.02.2026 18:16:26
  • Zuletzt bearbeitet 11.02.2026 20:45:56

Improper input validation in Windows Hyper-V allows an authorized attacker to execute code locally.

7.3

CVE-2026-21248

  • EPSS 0.03%
  • Veröffentlicht 10.02.2026 18:16:26
  • Zuletzt bearbeitet 11.02.2026 20:15:17

Heap-based buffer overflow in Windows Hyper-V allows an authorized attacker to execute code locally.

3.3

CVE-2026-21249

  • EPSS 0.06%
  • Veröffentlicht 10.02.2026 18:16:26
  • Zuletzt bearbeitet 11.02.2026 19:53:01

External control of file name or path in Windows NTLM allows an unauthorized attacker to perform spoofing locally.