Microsoft

Windows 11

1222 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7

CVE-2026-34341

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:59:15
  • Zuletzt bearbeitet 14.05.2026 15:00:43

Double free in Windows Link-Layer Discovery Protocol (LLDP) allows an authorized attacker to elevate privileges locally.

5.5

CVE-2026-34339

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:59:14
  • Zuletzt bearbeitet 14.05.2026 15:14:01

Null pointer dereference in Windows LDAP - Lightweight Directory Access Protocol allows an authorized attacker to deny service locally.

7.8

CVE-2026-34338

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:59:13
  • Zuletzt bearbeitet 14.05.2026 15:15:06

Use after free in Windows Telephony Service allows an authorized attacker to elevate privileges locally.

7.8

CVE-2026-34336

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:59:12
  • Zuletzt bearbeitet 14.05.2026 15:17:43

Buffer over-read in Windows DWM Core Library allows an authorized attacker to disclose information locally.

7

CVE-2026-34334

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:59:11
  • Zuletzt bearbeitet 14.05.2026 15:23:57

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows TCP/IP allows an authorized attacker to elevate privileges locally.

7.8

CVE-2026-42896

Medienbericht
  • EPSS 0.06%
  • Veröffentlicht 12.05.2026 16:59:05
  • Zuletzt bearbeitet 14.05.2026 14:31:34

Integer overflow or wraparound in Windows DWM Core Library allows an authorized attacker to elevate privileges locally.

7.5

CVE-2026-32161

Medienbericht
  • EPSS 0.07%
  • Veröffentlicht 12.05.2026 16:58:58
  • Zuletzt bearbeitet 14.05.2026 14:54:15

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Native WiFi Miniport Driver allows an unauthorized attacker to execute code over an adjacent network.

9.8

CVE-2026-41096

Medienbericht
  • EPSS 0.08%
  • Veröffentlicht 12.05.2026 16:58:52
  • Zuletzt bearbeitet 15.05.2026 15:38:39

Heap-based buffer overflow in Microsoft Windows DNS allows an unauthorized attacker to execute code over a network.

7.8

CVE-2026-41088

Medienbericht
  • EPSS 0.07%
  • Veröffentlicht 12.05.2026 16:58:49
  • Zuletzt bearbeitet 15.05.2026 15:45:09

External control of file name or path in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.

8.1

CVE-2026-40415

Medienbericht
  • EPSS 0.1%
  • Veröffentlicht 12.05.2026 16:58:46
  • Zuletzt bearbeitet 15.05.2026 15:06:14

Use after free in Windows TCP/IP allows an unauthorized attacker to execute code over a network.