Microsoft

Windows Server

299 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7

CVE-2026-24295

  • EPSS 0.03%
  • Veröffentlicht 10.03.2026 17:04:46
  • Zuletzt bearbeitet 13.03.2026 18:47:27

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Device Association Service allows an authorized attacker to elevate privileges locally.

7.8

CVE-2026-24293

  • EPSS 0.05%
  • Veröffentlicht 10.03.2026 17:04:44
  • Zuletzt bearbeitet 13.03.2026 19:00:51

Null pointer dereference in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.

7.8

CVE-2026-24292

  • EPSS 0.05%
  • Veröffentlicht 10.03.2026 17:04:43
  • Zuletzt bearbeitet 13.03.2026 19:02:15

Use after free in Connected Devices Platform Service (Cdpsvc) allows an authorized attacker to elevate privileges locally.

7.8

CVE-2026-24289

Medienbericht
  • EPSS 0.05%
  • Veröffentlicht 10.03.2026 17:04:42
  • Zuletzt bearbeitet 13.03.2026 19:15:45

Use after free in Windows Kernel allows an authorized attacker to elevate privileges locally.

7.8

CVE-2026-24290

  • EPSS 0.05%
  • Veröffentlicht 10.03.2026 17:04:42
  • Zuletzt bearbeitet 13.03.2026 19:14:28

Improper access control in Windows Projected File System allows an authorized attacker to elevate privileges locally.

8.8

CVE-2026-24283

  • EPSS 0.05%
  • Veröffentlicht 10.03.2026 17:04:39
  • Zuletzt bearbeitet 13.03.2026 19:26:14

Heap-based buffer overflow in Windows File Server allows an authorized attacker to elevate privileges locally.

5.5

CVE-2026-2636

  • EPSS 0.04%
  • Veröffentlicht 25.02.2026 18:57:02
  • Zuletzt bearbeitet 27.02.2026 14:06:59

This vulnerability is caused by a CWE‑159: "Improper Handling of Invalid Use of Special Elements" weakness, which leads to an unrecoverable inconsistency in the CLFS.sys driver. This condition forces a call to the KeBugCheckEx function, allowing an u...

7.5

CVE-2026-20929

  • EPSS 0.05%
  • Veröffentlicht 13.01.2026 17:57:02
  • Zuletzt bearbeitet 16.01.2026 15:05:21

Improper access control in Windows HTTP.sys allows an authorized attacker to elevate privileges over a network.

7.8

CVE-2026-20920

  • EPSS 0.04%
  • Veröffentlicht 13.01.2026 17:56:38
  • Zuletzt bearbeitet 15.01.2026 21:16:36

Use after free in Windows Win32K - ICOMP allows an authorized attacker to elevate privileges locally.

4.6

CVE-2025-55332

  • EPSS 0.02%
  • Veröffentlicht 14.10.2025 17:01:02
  • Zuletzt bearbeitet 27.10.2025 15:24:44

Improper enforcement of behavioral workflow in Windows BitLocker allows an unauthorized attacker to bypass a security feature with a physical attack.