CVE-2026-45655
- EPSS 0.41%
- Veröffentlicht 09.06.2026 17:17:32
- Zuletzt bearbeitet 11.06.2026 18:48:49
Protection mechanism failure in Windows BitLocker allows an unauthorized attacker to bypass a security feature with a physical attack.
CVE-2026-45656
- EPSS 0.31%
- Veröffentlicht 09.06.2026 17:17:32
- Zuletzt bearbeitet 10.06.2026 20:42:08
Protection mechanism failure in Windows UEFI allows an authorized attacker to bypass a security feature locally.
CVE-2026-45641
- EPSS 0.31%
- Veröffentlicht 09.06.2026 17:17:31
- Zuletzt bearbeitet 09.07.2026 00:17:20
Access of resource using incompatible type ('type confusion') in Windows Hyper-V allows an unauthorized attacker to execute code locally.
CVE-2026-45642
- EPSS 0.32%
- Veröffentlicht 09.06.2026 17:17:31
- Zuletzt bearbeitet 11.06.2026 17:39:19
Improper input validation in Microsoft Azure Attestation service and Device Health Attestation Service allows an authorized attacker to perform spoofing with a physical attack.
CVE-2026-45635
- EPSS 0.52%
- Veröffentlicht 09.06.2026 17:17:30
- Zuletzt bearbeitet 09.07.2026 00:17:19
Access of resource using incompatible type ('type confusion') in Universal Plug and Play (upnp.dll) allows an unauthorized attacker to execute code over a network.
CVE-2026-45636
- EPSS 0.41%
- Veröffentlicht 09.06.2026 17:17:30
- Zuletzt bearbeitet 11.06.2026 18:33:29
Heap-based buffer overflow in Windows NTFS allows an unauthorized attacker to execute code locally.
CVE-2026-45637
- EPSS 0.29%
- Veröffentlicht 09.06.2026 17:17:30
- Zuletzt bearbeitet 11.06.2026 18:24:32
Use after free in Windows DWM Core Library allows an authorized attacker to elevate privileges locally.
CVE-2026-45638
- EPSS 0.29%
- Veröffentlicht 09.06.2026 17:17:30
- Zuletzt bearbeitet 01.07.2026 21:16:57
Heap-based buffer overflow in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.
CVE-2026-45604
- EPSS 0.34%
- Veröffentlicht 09.06.2026 17:17:29
- Zuletzt bearbeitet 11.06.2026 18:40:43
Out-of-bounds read in Windows Application Identity (AppID) Subsystem allows an authorized attacker to disclose information locally.
CVE-2026-45605
- EPSS 0.29%
- Veröffentlicht 09.06.2026 17:17:29
- Zuletzt bearbeitet 11.06.2026 18:39:58
Use after free in Windows Bluetooth Service allows an authorized attacker to elevate privileges locally.