CVE-2025-49687
- EPSS 0.33%
- Veröffentlicht 08.07.2025 16:57:14
- Zuletzt bearbeitet 15.07.2025 17:33:18
Out-of-bounds read in Microsoft Input Method Editor (IME) allows an authorized attacker to elevate privileges locally.
- EPSS 0.95%
- Veröffentlicht 08.07.2025 16:57:13
- Zuletzt bearbeitet 15.07.2025 17:16:51
Use after free in Microsoft Brokering File System allows an authorized attacker to elevate privileges locally.
CVE-2025-49686
- EPSS 0.37%
- Veröffentlicht 08.07.2025 16:57:13
- Zuletzt bearbeitet 15.07.2025 17:25:09
Null pointer dereference in Windows TCP/IP allows an authorized attacker to elevate privileges locally.
CVE-2025-49661
- EPSS 0.35%
- Veröffentlicht 08.07.2025 16:57:09
- Zuletzt bearbeitet 15.07.2025 14:52:27
Untrusted pointer dereference in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.
CVE-2025-47986
- EPSS 0.37%
- Veröffentlicht 08.07.2025 16:57:06
- Zuletzt bearbeitet 14.07.2025 17:38:02
Use after free in Universal Print Management Service allows an authorized attacker to elevate privileges locally.
CVE-2025-47985
- EPSS 0.36%
- Veröffentlicht 08.07.2025 16:57:05
- Zuletzt bearbeitet 14.07.2025 17:37:35
Untrusted pointer dereference in Windows Event Tracing allows an authorized attacker to elevate privileges locally.
CVE-2025-47976
- EPSS 0.38%
- Veröffentlicht 08.07.2025 16:57:04
- Zuletzt bearbeitet 14.07.2025 17:28:17
Use after free in Windows SSDP Service allows an authorized attacker to elevate privileges locally.
- EPSS 0.52%
- Veröffentlicht 08.07.2025 16:57:03
- Zuletzt bearbeitet 14.07.2025 17:21:11
Concurrent execution using shared resource with improper synchronization ('race condition') in Microsoft Input Method Editor (IME) allows an authorized attacker to elevate privileges over a network.
CVE-2025-47159
- EPSS 0.37%
- Veröffentlicht 08.07.2025 16:57:00
- Zuletzt bearbeitet 14.07.2025 17:30:26
Protection mechanism failure in Windows Virtualization-Based Security (VBS) Enclave allows an authorized attacker to elevate privileges locally.
CVE-2025-33054
- EPSS 0.83%
- Veröffentlicht 08.07.2025 16:56:59
- Zuletzt bearbeitet 14.07.2025 15:18:37
Insufficient UI warning of dangerous operations in Remote Desktop Client allows an unauthorized attacker to perform spoofing over a network.