Microsoft

Windows Server 2016

4615 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2026-34336

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:59:12
  • Zuletzt bearbeitet 14.05.2026 15:17:43

Buffer over-read in Windows DWM Core Library allows an authorized attacker to disclose information locally.

7

CVE-2026-34334

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:59:11
  • Zuletzt bearbeitet 14.05.2026 15:23:57

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows TCP/IP allows an authorized attacker to elevate privileges locally.

7.8

CVE-2026-33838

Medienbericht
  • EPSS 0.05%
  • Veröffentlicht 12.05.2026 16:59:10
  • Zuletzt bearbeitet 14.05.2026 14:45:40

Double free in Windows Message Queuing allows an authorized attacker to elevate privileges locally.

7.8

CVE-2026-33837

Medienbericht
  • EPSS 0.06%
  • Veröffentlicht 12.05.2026 16:59:09
  • Zuletzt bearbeitet 14.05.2026 14:46:48

Heap-based buffer overflow in Windows TCP/IP allows an authorized attacker to elevate privileges locally.

7

CVE-2026-42825

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:59:03
  • Zuletzt bearbeitet 14.05.2026 14:26:04

Use after free in Windows Telephony Service allows an authorized attacker to elevate privileges locally.

6.7

CVE-2026-32170

Medienbericht
  • EPSS 0.05%
  • Veröffentlicht 12.05.2026 16:58:59
  • Zuletzt bearbeitet 14.05.2026 14:52:57

Double free in Windows Rich Text Edit Control allows an authorized attacker to elevate privileges locally.

7.5

CVE-2026-32161

Medienbericht
  • EPSS 0.07%
  • Veröffentlicht 12.05.2026 16:58:58
  • Zuletzt bearbeitet 14.05.2026 14:54:15

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Native WiFi Miniport Driver allows an unauthorized attacker to execute code over an adjacent network.

7.8

CVE-2026-41095

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:58:51
  • Zuletzt bearbeitet 15.05.2026 15:40:14

Use after free in Data Deduplication allows an authorized attacker to elevate privileges locally.

9.8

CVE-2026-41089

Medienbericht
  • EPSS 0.1%
  • Veröffentlicht 12.05.2026 16:58:50
  • Zuletzt bearbeitet 15.05.2026 15:42:17

Stack-based buffer overflow in Windows Netlogon allows an unauthorized attacker to execute code over a network.

7.4

CVE-2026-40414

Medienbericht
  • EPSS 0.14%
  • Veröffentlicht 12.05.2026 16:58:45
  • Zuletzt bearbeitet 15.05.2026 15:07:18

Null pointer dereference in Windows TCP/IP allows an unauthorized attacker to deny service over an adjacent network.