- EPSS 0.24%
- Veröffentlicht 11.11.2025 18:15:36
- Zuletzt bearbeitet 17.11.2025 18:01:05
Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Speech allows an authorized attacker to elevate privileges locally.
CVE-2025-59509
- EPSS 0.54%
- Veröffentlicht 11.11.2025 18:15:36
- Zuletzt bearbeitet 17.11.2025 18:00:53
Insertion of sensitive information into sent data in Windows Speech allows an authorized attacker to disclose information locally.
CVE-2025-59278
- EPSS 0.26%
- Veröffentlicht 14.10.2025 17:01:46
- Zuletzt bearbeitet 27.10.2025 19:44:49
Improper validation of specified type of input in Windows Authentication Methods allows an authorized attacker to elevate privileges locally.
CVE-2025-59275
- EPSS 0.26%
- Veröffentlicht 14.10.2025 17:01:45
- Zuletzt bearbeitet 27.10.2025 20:12:00
Improper validation of specified type of input in Windows Authentication Methods allows an authorized attacker to elevate privileges locally.
CVE-2025-59230
- EPSS 2.68%
- Veröffentlicht 14.10.2025 17:01:43
- Zuletzt bearbeitet 03.12.2025 13:47:09
Improper access control in Windows Remote Access Connection Manager allows an authorized attacker to elevate privileges locally.
CVE-2025-59253
- EPSS 0.31%
- Veröffentlicht 14.10.2025 17:01:43
- Zuletzt bearbeitet 17.10.2025 15:22:14
Improper access control in Microsoft Windows Search Component allows an authorized attacker to deny service locally.
CVE-2025-59241
- EPSS 0.32%
- Veröffentlicht 14.10.2025 17:01:41
- Zuletzt bearbeitet 17.10.2025 15:18:56
Improper link resolution before file access ('link following') in Windows Health and Optimized Experiences Service allows an authorized attacker to elevate privileges locally.
CVE-2025-59214
- EPSS 1.79%
- Veröffentlicht 14.10.2025 17:01:35
- Zuletzt bearbeitet 27.03.2026 22:16:19
Exposure of sensitive information to an unauthorized actor in Windows File Explorer allows an unauthorized attacker to perform spoofing over a network.
CVE-2025-59210
- EPSS 0.27%
- Veröffentlicht 14.10.2025 17:01:34
- Zuletzt bearbeitet 17.10.2025 15:21:52
Windows Resilient File System (ReFS) Deduplication Service Elevation of Privilege Vulnerability
CVE-2025-59208
- EPSS 0.47%
- Veröffentlicht 14.10.2025 17:01:33
- Zuletzt bearbeitet 17.10.2025 15:21:12
Out-of-bounds read in Windows MapUrlToZone allows an unauthorized attacker to disclose information over a network.