Microsoft

Windows 11 22h2

1651 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7

CVE-2025-27478

  • EPSS 0.05%
  • Veröffentlicht 08.04.2025 17:23:19
  • Zuletzt bearbeitet 08.07.2025 19:12:54

Heap-based buffer overflow in Windows Local Security Authority (LSA) allows an authorized attacker to elevate privileges locally.

7

CVE-2025-27475

  • EPSS 0.03%
  • Veröffentlicht 08.04.2025 17:23:18
  • Zuletzt bearbeitet 08.07.2025 19:11:33

Sensitive data storage in improperly locked memory in Windows Update Stack allows an authorized attacker to elevate privileges locally.

8.8

CVE-2025-27477

  • EPSS 0.23%
  • Veröffentlicht 08.04.2025 17:23:18
  • Zuletzt bearbeitet 08.07.2025 19:12:30

Heap-based buffer overflow in Windows Telephony Service allows an unauthorized attacker to execute code over a network.

7.8

CVE-2025-27476

  • EPSS 0.08%
  • Veröffentlicht 08.04.2025 17:23:17
  • Zuletzt bearbeitet 08.07.2025 19:11:46

Use after free in Windows Digital Media allows an authorized attacker to elevate privileges locally.

7.5

CVE-2025-27473

  • EPSS 9.71%
  • Veröffentlicht 08.04.2025 17:23:16
  • Zuletzt bearbeitet 08.07.2025 19:10:46

Uncontrolled resource consumption in Windows HTTP.sys allows an unauthorized attacker to deny service over a network.

7.8

CVE-2025-26688

  • EPSS 0.08%
  • Veröffentlicht 08.04.2025 17:23:14
  • Zuletzt bearbeitet 09.07.2025 16:45:20

Stack-based buffer overflow in Microsoft Virtual Hard Drive allows an authorized attacker to elevate privileges locally.

5.9

CVE-2025-27471

  • EPSS 0.06%
  • Veröffentlicht 08.04.2025 17:23:14
  • Zuletzt bearbeitet 08.07.2025 19:07:58

Sensitive data storage in improperly locked memory in Microsoft Streaming Service allows an unauthorized attacker to deny service over a network.

7.5

CVE-2025-26687

  • EPSS 0.07%
  • Veröffentlicht 08.04.2025 17:23:13
  • Zuletzt bearbeitet 09.07.2025 16:44:36

Use after free in Windows Win32K - GRFX allows an unauthorized attacker to elevate privileges over a network.

7.5

CVE-2025-26686

  • EPSS 0.06%
  • Veröffentlicht 08.04.2025 17:23:12
  • Zuletzt bearbeitet 09.07.2025 16:32:05

Sensitive data storage in improperly locked memory in Windows TCP/IP allows an unauthorized attacker to execute code over a network.

6.7

CVE-2025-26681

  • EPSS 0.08%
  • Veröffentlicht 08.04.2025 17:23:10
  • Zuletzt bearbeitet 09.07.2025 16:33:19

Use after free in Windows Win32K - GRFX allows an authorized attacker to elevate privileges locally.