Microsoft

Windows Vista

828 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.9

CVE-2013-1258

  • EPSS 0.49%
  • Veröffentlicht 13.02.2013 12:04:12
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Race condition in win32k.sys in the kernel-mode drivers in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, and R2 SP1, and Windows 7 Gold and SP1 allows local users to gain privileges, and co...

4.9

CVE-2013-1259

  • EPSS 0.49%
  • Veröffentlicht 13.02.2013 12:04:12
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Race condition in win32k.sys in the kernel-mode drivers in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, and R2 SP1, and Windows 7 Gold and SP1 allows local users to gain privileges, and co...

4.9

CVE-2013-1260

  • EPSS 0.49%
  • Veröffentlicht 13.02.2013 12:04:12
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Race condition in win32k.sys in the kernel-mode drivers in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, and R2 SP1, and Windows 7 Gold and SP1 allows local users to gain privileges, and co...

9.3

CVE-2013-0024

  • EPSS 48.44%
  • Veröffentlicht 13.02.2013 12:04:11
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Use-after-free vulnerability in Microsoft Internet Explorer 8 and 9 allows remote attackers to execute arbitrary code via a crafted web site that triggers access to a deleted object, aka "Internet Explorer pasteHTML Use After Free Vulnerability."

9.3

CVE-2013-0006

  • EPSS 65.08%
  • Veröffentlicht 09.01.2013 18:09:40
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Microsoft XML Core Services (aka MSXML) 3.0, 5.0, and 6.0 does not properly parse XML content, which allows remote attackers to execute arbitrary code via a crafted web page, aka "MSXML Integer Truncation Vulnerability."

9.3

CVE-2013-0007

  • EPSS 27.2%
  • Veröffentlicht 09.01.2013 18:09:40
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Microsoft XML Core Services (aka MSXML) 4.0, 5.0, and 6.0 does not properly parse XML content, which allows remote attackers to execute arbitrary code via a crafted web page, aka "MSXML XSLT Vulnerability."

7.2

CVE-2013-0008

  • EPSS 17.56%
  • Veröffentlicht 09.01.2013 18:09:40
  • Zuletzt bearbeitet 11.04.2025 00:51:21

win32k.sys in the kernel-mode drivers in Microsoft Windows Vista SP2, Windows Server 2008 SP2, R2, and R2 SP1, Windows 7 Gold and SP1, Windows 8, Windows Server 2012, and Windows RT does not properly handle window broadcast messages, which allows loc...

5.8

CVE-2013-0013

  • EPSS 15.83%
  • Veröffentlicht 09.01.2013 18:09:40
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The SSL provider component in Microsoft Windows Vista SP2, Windows Server 2008 SP2, R2, and R2 SP1, Windows 7 Gold and SP1, Windows 8, Windows Server 2012, and Windows RT does not properly handle encrypted packets, which allows man-in-the-middle atta...

9.3

CVE-2012-2556

  • EPSS 49.85%
  • Veröffentlicht 12.12.2012 00:55:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The OpenType Font (OTF) driver in the kernel-mode drivers in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, and R2 SP1, Windows 7 Gold and SP1, Windows 8, Windows Server 2012, and Windows RT...

9.3

CVE-2012-4774

  • EPSS 60.08%
  • Veröffentlicht 12.12.2012 00:55:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, and R2 SP1, and Windows 7 Gold and SP1 allow remote attackers to execute arbitrary code via a crafted (1) file name or (2) subfolder name that ...