Microsoft

Windows 11 25h2

332 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2026-21250

  • EPSS 0.03%
  • Veröffentlicht 10.02.2026 18:16:26
  • Zuletzt bearbeitet 11.02.2026 19:49:34

Untrusted pointer dereference in Windows HTTP.sys allows an authorized attacker to elevate privileges locally.

7

CVE-2026-21241

  • EPSS 0.03%
  • Veröffentlicht 10.02.2026 18:16:25
  • Zuletzt bearbeitet 11.02.2026 20:57:27

Use after free in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.

7

CVE-2026-21242

  • EPSS 0.04%
  • Veröffentlicht 10.02.2026 18:16:25
  • Zuletzt bearbeitet 11.02.2026 20:56:41

Use after free in Windows Subsystem for Linux allows an authorized attacker to elevate privileges locally.

7.3

CVE-2026-21244

  • EPSS 0.03%
  • Veröffentlicht 10.02.2026 18:16:25
  • Zuletzt bearbeitet 11.02.2026 20:43:08

Heap-based buffer overflow in Windows Hyper-V allows an authorized attacker to execute code locally.

7.8

CVE-2026-21245

  • EPSS 0.03%
  • Veröffentlicht 10.02.2026 18:16:25
  • Zuletzt bearbeitet 11.02.2026 20:44:29

Heap-based buffer overflow in Windows Kernel allows an authorized attacker to elevate privileges locally.

7.8

CVE-2026-21236

  • EPSS 0.03%
  • Veröffentlicht 10.02.2026 18:16:24
  • Zuletzt bearbeitet 11.02.2026 21:07:23

Heap-based buffer overflow in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.

7

CVE-2026-21237

  • EPSS 0.03%
  • Veröffentlicht 10.02.2026 18:16:24
  • Zuletzt bearbeitet 11.02.2026 21:05:42

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Subsystem for Linux allows an authorized attacker to elevate privileges locally.

7.8

CVE-2026-21238

  • EPSS 0.03%
  • Veröffentlicht 10.02.2026 18:16:24
  • Zuletzt bearbeitet 11.02.2026 21:01:48

Improper access control in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.

7.8

CVE-2026-21239

  • EPSS 0.03%
  • Veröffentlicht 10.02.2026 18:16:24
  • Zuletzt bearbeitet 11.02.2026 21:00:30

Heap-based buffer overflow in Windows Kernel allows an authorized attacker to elevate privileges locally.

7

CVE-2026-21240

  • EPSS 0.03%
  • Veröffentlicht 10.02.2026 18:16:24
  • Zuletzt bearbeitet 11.02.2026 20:59:15

Time-of-check time-of-use (toctou) race condition in Windows HTTP.sys allows an authorized attacker to elevate privileges locally.