Microsoft

Windows Server 2012

3827 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.4

CVE-2026-40413

Medienbericht
  • EPSS 0.14%
  • Veröffentlicht 12.05.2026 16:59:27
  • Zuletzt bearbeitet 15.05.2026 15:08:26

Null pointer dereference in Windows TCP/IP allows an unauthorized attacker to deny service over an adjacent network.

8.8

CVE-2026-40403

Medienbericht
  • EPSS 0.02%
  • Veröffentlicht 12.05.2026 16:59:26
  • Zuletzt bearbeitet 15.05.2026 15:22:44

Heap-based buffer overflow in Windows Win32K - GRFX allows an authorized attacker to execute code locally.

7.1

CVE-2026-40401

Medienbericht
  • EPSS 0.05%
  • Veröffentlicht 12.05.2026 16:59:25
  • Zuletzt bearbeitet 15.05.2026 15:25:25

Null pointer dereference in Windows TCP/IP allows an unauthorized attacker to deny service locally.

7.8

CVE-2026-40398

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:59:24
  • Zuletzt bearbeitet 15.05.2026 15:27:39

Heap-based buffer overflow in Windows Remote Desktop allows an authorized attacker to elevate privileges locally.

7.8

CVE-2026-40397

Medienbericht
  • EPSS 0.06%
  • Veröffentlicht 12.05.2026 16:59:23
  • Zuletzt bearbeitet 15.05.2026 15:28:53

Integer underflow (wrap or wraparound) in Windows Common Log File System Driver allows an authorized attacker to elevate privileges locally.

4.4

CVE-2026-32209

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:59:23
  • Zuletzt bearbeitet 14.05.2026 14:51:45

Improper access control in Windows Filtering Platform (WFP) allows an authorized attacker to bypass a security feature locally.

7.8

CVE-2026-40382

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:59:22
  • Zuletzt bearbeitet 15.05.2026 15:32:24

Use after free in Windows Telephony Service allows an authorized attacker to elevate privileges locally.

7

CVE-2026-34341

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:59:15
  • Zuletzt bearbeitet 14.05.2026 15:00:43

Double free in Windows Link-Layer Discovery Protocol (LLDP) allows an authorized attacker to elevate privileges locally.

7.8

CVE-2026-34338

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:59:13
  • Zuletzt bearbeitet 14.05.2026 15:15:06

Use after free in Windows Telephony Service allows an authorized attacker to elevate privileges locally.

7

CVE-2026-34334

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:59:11
  • Zuletzt bearbeitet 14.05.2026 15:23:57

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows TCP/IP allows an authorized attacker to elevate privileges locally.