Microsoft

Windows Server 2019

4133 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5

CVE-2025-59209

  • EPSS 0.08%
  • Veröffentlicht 14.10.2025 17:01:33
  • Zuletzt bearbeitet 17.10.2025 15:21:26

Exposure of sensitive information to an unauthorized actor in Windows Push Notification Core allows an authorized attacker to disclose information locally.

5.5

CVE-2025-59203

  • EPSS 0.08%
  • Veröffentlicht 14.10.2025 17:01:32
  • Zuletzt bearbeitet 17.10.2025 15:27:12

Insertion of sensitive information into log file in Windows StateRepository API allows an authorized attacker to disclose information locally.

7

CVE-2025-59205

  • EPSS 0.05%
  • Veröffentlicht 14.10.2025 17:01:32
  • Zuletzt bearbeitet 17.10.2025 15:27:00

Concurrent execution using shared resource with improper synchronization ('race condition') in Microsoft Graphics Component allows an authorized attacker to elevate privileges locally.

5.5

CVE-2025-59197

  • EPSS 0.08%
  • Veröffentlicht 14.10.2025 17:01:31
  • Zuletzt bearbeitet 30.10.2025 16:40:38

Insertion of sensitive information into log file in Windows ETL Channel allows an authorized attacker to disclose information locally.

5

CVE-2025-59198

  • EPSS 0.08%
  • Veröffentlicht 14.10.2025 17:01:31
  • Zuletzt bearbeitet 30.10.2025 16:37:22

Improper input validation in Microsoft Windows Search Component allows an authorized attacker to deny service locally.

7.8

CVE-2025-59192

  • EPSS 0.07%
  • Veröffentlicht 14.10.2025 17:01:29
  • Zuletzt bearbeitet 17.10.2025 15:15:52

Buffer over-read in Storport.sys Driver allows an authorized attacker to elevate privileges locally.

7

CVE-2025-59193

  • EPSS 0.05%
  • Veröffentlicht 14.10.2025 17:01:29
  • Zuletzt bearbeitet 31.10.2025 17:20:38

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Management Services allows an authorized attacker to elevate privileges locally.

5.5

CVE-2025-59190

  • EPSS 0.11%
  • Veröffentlicht 14.10.2025 17:01:28
  • Zuletzt bearbeitet 17.10.2025 15:15:02

Improper input validation in Microsoft Windows Search Component allows an unauthorized attacker to deny service locally.

7.8

CVE-2025-59191

  • EPSS 0.07%
  • Veröffentlicht 14.10.2025 17:01:28
  • Zuletzt bearbeitet 17.10.2025 15:15:28

Heap-based buffer overflow in Connected Devices Platform Service (Cdpsvc) allows an authorized attacker to elevate privileges locally.

7.8

CVE-2025-59187

  • EPSS 0.1%
  • Veröffentlicht 14.10.2025 17:01:26
  • Zuletzt bearbeitet 05.11.2025 21:09:26

Improper input validation in Windows Kernel allows an authorized attacker to elevate privileges locally.