Microsoft

Windows 10 21h2

1486 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7

CVE-2025-59220

  • EPSS 0.04%
  • Veröffentlicht 18.09.2025 21:28:25
  • Zuletzt bearbeitet 25.09.2025 15:53:26

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Bluetooth Service allows an authorized attacker to elevate privileges locally.

9.8

CVE-2025-55234

Medienbericht
  • EPSS 0.54%
  • Veröffentlicht 09.09.2025 17:01:32
  • Zuletzt bearbeitet 12.09.2025 14:44:14

SMB Server might be susceptible to relay attacks depending on the configuration. An attacker who successfully exploited these vulnerabilities could perform relay attacks and make the users subject to elevation of privilege attacks. The SMB Server alr...

7.8

CVE-2025-55224

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 09.09.2025 17:01:31
  • Zuletzt bearbeitet 12.09.2025 14:53:22

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Win32K - GRFX allows an authorized attacker to execute code locally.

6.7

CVE-2025-54915

  • EPSS 0.17%
  • Veröffentlicht 09.09.2025 17:01:30
  • Zuletzt bearbeitet 02.10.2025 14:47:43

Access of resource using incompatible type ('type confusion') in Windows Defender Firewall Service allows an authorized attacker to elevate privileges locally.

4.3

CVE-2025-54917

  • EPSS 0.07%
  • Veröffentlicht 09.09.2025 17:01:30
  • Zuletzt bearbeitet 02.10.2025 14:51:59

Protection mechanism failure in Windows MapUrlToZone allows an unauthorized attacker to bypass a security feature over a network.

7.3

CVE-2025-54911

  • EPSS 0.06%
  • Veröffentlicht 09.09.2025 17:01:29
  • Zuletzt bearbeitet 15.09.2025 18:02:12

Use after free in Windows BitLocker allows an authorized attacker to elevate privileges locally.

7.8

CVE-2025-54912

  • EPSS 0.05%
  • Veröffentlicht 09.09.2025 17:01:29
  • Zuletzt bearbeitet 02.10.2025 14:40:53

Use after free in Windows BitLocker allows an authorized attacker to elevate privileges locally.

7

CVE-2025-54115

  • EPSS 0.04%
  • Veröffentlicht 09.09.2025 17:01:26
  • Zuletzt bearbeitet 02.10.2025 18:02:27

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Hyper-V allows an authorized attacker to elevate privileges locally.

7.3

CVE-2025-54116

  • EPSS 0.04%
  • Veröffentlicht 09.09.2025 17:01:26
  • Zuletzt bearbeitet 02.10.2025 18:03:02

Improper access control in Windows MultiPoint Services allows an authorized attacker to elevate privileges locally.

7

CVE-2025-54114

  • EPSS 0.04%
  • Veröffentlicht 09.09.2025 17:01:25
  • Zuletzt bearbeitet 02.10.2025 18:02:19

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Connected Devices Platform Service allows an authorized attacker to deny service locally.