- EPSS 0.36%
- Veröffentlicht 08.04.2025 17:23:48
- Zuletzt bearbeitet 10.07.2025 15:25:14
Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Secure Channel allows an authorized attacker to elevate privileges locally.
CVE-2025-26648
- EPSS 0.45%
- Veröffentlicht 08.04.2025 17:23:47
- Zuletzt bearbeitet 10.07.2025 15:58:18
Sensitive data storage in improperly locked memory in Windows Kernel allows an authorized attacker to elevate privileges locally.
CVE-2025-26641
- EPSS 2.09%
- Veröffentlicht 08.04.2025 17:23:46
- Zuletzt bearbeitet 10.07.2025 15:55:55
Uncontrolled resource consumption in Windows Cryptographic Services allows an unauthorized attacker to deny service over a network.
CVE-2025-26635
- EPSS 1.41%
- Veröffentlicht 08.04.2025 17:23:44
- Zuletzt bearbeitet 03.07.2025 13:00:05
Weak authentication in Windows Hello allows an authorized attacker to bypass a security feature over a network.
CVE-2025-26637
- EPSS 0.81%
- Veröffentlicht 08.04.2025 17:23:44
- Zuletzt bearbeitet 16.02.2026 23:18:26
Protection mechanism failure in Windows BitLocker allows an unauthorized attacker to bypass a security feature with a physical attack.
CVE-2025-26639
- EPSS 0.52%
- Veröffentlicht 08.04.2025 17:23:43
- Zuletzt bearbeitet 03.07.2025 12:49:59
Integer overflow or wraparound in Windows USB Print Driver allows an authorized attacker to elevate privileges locally.
CVE-2025-24058
- EPSS 0.56%
- Veröffentlicht 08.04.2025 17:23:40
- Zuletzt bearbeitet 10.07.2025 15:54:47
Improper input validation in Windows DWM Core Library allows an authorized attacker to elevate privileges locally.
CVE-2025-21221
- EPSS 1.28%
- Veröffentlicht 08.04.2025 17:23:39
- Zuletzt bearbeitet 10.07.2025 15:54:09
Heap-based buffer overflow in Windows Telephony Service allows an unauthorized attacker to execute code over a network.
CVE-2025-21222
- EPSS 1.28%
- Veröffentlicht 08.04.2025 17:23:39
- Zuletzt bearbeitet 03.07.2025 13:17:51
Heap-based buffer overflow in Windows Telephony Service allows an unauthorized attacker to execute code over a network.
CVE-2025-21204
- EPSS 6.78%
- Veröffentlicht 08.04.2025 17:23:38
- Zuletzt bearbeitet 09.07.2025 16:41:26
Improper link resolution before file access ('link following') in Windows Update Stack allows an authorized attacker to elevate privileges locally.