CVE-2025-49724
- EPSS 6.86%
- Veröffentlicht 08.07.2025 16:58:09
- Zuletzt bearbeitet 16.07.2025 17:30:24
Use after free in Windows Connected Devices Platform Service allows an unauthorized attacker to execute code over a network.
CVE-2025-49693
- EPSS 0.37%
- Veröffentlicht 08.07.2025 16:57:59
- Zuletzt bearbeitet 15.07.2025 17:28:44
Double free in Microsoft Brokering File System allows an authorized attacker to elevate privileges locally.
CVE-2025-49684
- EPSS 0.43%
- Veröffentlicht 08.07.2025 16:57:58
- Zuletzt bearbeitet 15.07.2025 17:23:42
Buffer over-read in Storage Port Driver allows an authorized attacker to disclose information locally.
- EPSS 0.32%
- Veröffentlicht 08.07.2025 16:57:58
- Zuletzt bearbeitet 15.07.2025 17:24:30
Use after free in Microsoft Windows Search Component allows an authorized attacker to elevate privileges locally.
CVE-2025-49679
- EPSS 0.37%
- Veröffentlicht 08.07.2025 16:57:55
- Zuletzt bearbeitet 15.07.2025 17:16:59
Numeric truncation error in Windows Shell allows an authorized attacker to elevate privileges locally.
CVE-2025-49675
- EPSS 0.35%
- Veröffentlicht 08.07.2025 16:57:54
- Zuletzt bearbeitet 15.07.2025 16:47:19
Use after free in Kernel Streaming WOW Thunk Service Driver allows an authorized attacker to elevate privileges locally.
CVE-2025-49667
- EPSS 0.49%
- Veröffentlicht 08.07.2025 16:57:52
- Zuletzt bearbeitet 15.07.2025 16:33:50
Double free in Windows Win32K - ICOMP allows an authorized attacker to elevate privileges locally.
CVE-2025-49664
- EPSS 0.53%
- Veröffentlicht 08.07.2025 16:57:50
- Zuletzt bearbeitet 15.07.2025 16:24:34
Exposure of sensitive information to an unauthorized actor in Windows User-Mode Driver Framework Host allows an authorized attacker to disclose information locally.
CVE-2025-49665
- EPSS 0.28%
- Veröffentlicht 08.07.2025 16:57:50
- Zuletzt bearbeitet 15.07.2025 16:26:14
Concurrent execution using shared resource with improper synchronization ('race condition') in Workspace Broker allows an authorized attacker to elevate privileges locally.
CVE-2025-49660
- EPSS 0.35%
- Veröffentlicht 08.07.2025 16:57:48
- Zuletzt bearbeitet 15.07.2025 14:51:38
Use after free in Windows Event Tracing allows an authorized attacker to elevate privileges locally.