Sehen Sie sich die Liste der Sicherheitshinweise zum Thema Identitätssicherheit an, die vom Semperis Identity Security Research Team – weltweit anerkannten Experten für Bedrohungsforschung – zusammengestellt wurden. Weitere Informationen zu unserem Forschungsprogramm finden Sie in der Identity Security Research Library.
| CVE-ID | Beschreibung | Betroffenes Produkt | Art der Sicherheitslücke | CWE | CVSS-Wert |
Schweregrad
|
Veröffentlicht
|
Überarbeitet von |
|---|---|---|---|---|---|---|---|---|
| CVE-2022-37994 | Sicherheitslücke im „Group Policy Client“ von Windows, die eine Berechtigungserweiterung ermöglicht – eine mit CVE-2022-37993 verwandte Sicherheitslücke, die eine lokale Berechtigungserweiterung über dieselbe „Group Policy Client“-Komponente ermöglicht. | Windows 10/11, Windows Server 2008–2022 | Erweiterung von Berechtigungen | CWE-264 / CWE-284 (Berechtigungen, Zugriffsrechte und Zugriffskontrollen). | 7.8 | Hoch | 11.10.2022 | Microsoft (Patch Tuesday im Oktober 2022) |
| CVE-2022-37993 | Sicherheitslücke bei der Berechtigungserweiterung des Windows Policy – ermöglicht es einem authentifizierten lokalen Angreifer, über Schwachstellen im Policy Client erweiterte Berechtigungen zu erlangen. | Windows 10/11, Windows Server 2008–2022 | Erweiterung von Berechtigungen | CWE-264 / CWE-284 (Berechtigungen, Zugriffsrechte und Zugriffskontrollen). | 7.8 | Hoch | 11.10.2022 | Microsoft (Patch Tuesday im Oktober 2022) |
| CVE-2024-38100 | Sicherheitslücke im Windows-Datei-Explorer zur Rechteausweitung – nutzt das ShellWindows-DCOM-Objekt ({9BA05972-F6A8-11CF-A442-00A0C90A8F39}) aus, um Rechte zu erweitern und NetNTLM-Hashes aus beliebigen Sitzungen offenzulegen (FakePotato-Technik). | Windows Server 2016/2019/2022 | Erweiterung von Berechtigungen | CWE-284 (Unzureichende Zugriffskontrolle). | 7.8 | Hoch | 09.07.2024 | Microsoft (Patch Tuesday im Juli 2024, KB5040434) |
| CVE-2023-21746 | Sicherheitslücke bei Windows NTLM zur Ausweitung von Berechtigungen (LocalPotato) – nutzt eine Schwachstelle bei der lokalen NTLM-Authentifizierung aus (NTLM-Reflexionsangriff) und ermöglicht so das willkürliche Lesen und Schreiben von Dateien sowie die Ausweitung von Berechtigungen. | Windows 10/11, Windows Server 2012–2022 | Erweiterung von Berechtigungen | CWE-284 / CWE-269 (Unzureichende Zugriffskontrolle / Berechtigungsverwaltung). | 7.8 | Hoch | 10.01.2023 | Microsoft (Patch Tuesday im Januar 2023) |
| CVE-2022-37975 | Sicherheitslücke bei Policy ermöglicht – ermöglicht es einem authentifizierten Angreifer, über eine Schwachstelle bei Policy seine Rechte auszuweiten; höherer CVSS-Wert als bei den „Preference Client“-Varianten. | Windows 10 v1809 und höher, Windows Server 2019/2022 | Erweiterung von Berechtigungen | CWE-269 (Unsachgemäße Verwaltung von Berechtigungen). | 8.8 | Hoch | 10.11.2022 | Microsoft (Patch Tuesday im November 2022) |
| CVE-2022-37992 | Sicherheitslücke bei Policy von Berechtigungen – Ein authentifizierter lokaler Angreifer kann Schwachstellen bei Policy ausnutzen, um von einem Benutzer mit geringen Berechtigungen auf ein Konto mit erweiterten Zugriffsrechten zu wechseln. | Windows 10/11 (multiple versions)<br>Windows Server 2012–2022 | Erweiterung von Berechtigungen | CWE-264 / CWE-284 (Berechtigungen, Zugriffsrechte und Zugriffskontrollen). | 7.8 | Wichtig | 08.11.2022 | Microsoft (Patch Tuesday im November 2022) |
| CVE-2025-58726 | Sicherheitslücke bei Windows SMB-Server mit Rechtenausweitung – Eine fehlerhafte Zugriffskontrolle in der SMB-Server-Komponente ermöglicht es einem autorisierten Netzwerkangreifer mit geringen Berechtigungen, seine Rechte aus der Ferne und ohne Benutzereingriff zu erweitern. | Windows 10 v1507 (und spätere Versionen) | Erweiterung von Berechtigungen | CWE-284 (Unzureichende Zugriffskontrolle). | 7.5 | Hoch | 14.10.2025 | Microsoft (Patch Tuesday im Oktober 2025) |
| CVE-2025-64669 | Sicherheitslücke im Windows Admin Center mit Rechtenausweitung – Unsichere Verzeichnisberechtigungen im Windows Admin Center (bis einschließlich Version 2.4.2.1 / WAC 2411) ermöglichen es einem lokalen Angreifer mit geringen Berechtigungen, seine Rechte auf die SYSTEM-Ebene zu erweitern. | Windows Admin Center ≤ 2.4.2.1 (WAC 2411) | Erweiterung von Berechtigungen | CWE-284 (Unzureichende Zugriffskontrolle). | 7.8 | Hoch | 11.12.2025 | Microsoft (Patch Tuesday im Dezember 2025) |
| CVE-2026-20929 | Sicherheitslücke in Windows HTTP.sys mit Rechtenausweitung – Eine fehlerhafte Zugriffskontrolle in Windows HTTP.sys ermöglicht es einem autorisierten Netzwerkangreifer, seine Rechte auszuweiten; grundlegende Korrektur, bei der die EPA-Anforderungen (Extended Protection for Authentication) rückportiert wurden. | Windows (verschiedene Versionen) | Erweiterung von Berechtigungen | CWE-284 (Unzureichende Zugriffskontrolle). | 7.6 | Hoch | 13.01.2026 | Microsoft (Patch Tuesday im Januar 2026) |
| CVE-2026-21529 | Sicherheitslücke bei Azure HDInsight im Zusammenhang mit Spoofing – Eine unsachgemäße Neutralisierung von Eingaben bei der Generierung von Webseiten („Cross-Site-Scripting“) in Azure HDInsight ermöglicht es einem autorisierten Angreifer, über ein Netzwerk Spoofing-Angriffe durchzuführen. | Azure HDInsight | Spoofing | CWE-79 (Unsachgemäße Neutralisierung von Eingaben bei der Erstellung von Webseiten / Cross-Site-Scripting). | 5.7 | Wichtig | 10.02.2026 | Microsoft (Patch Tuesday im Februar 2026) |
| CVE-2026-26119 | Sicherheitslücke im Windows Admin Center mit Berechtigungserweiterung – Netzwerkbasierter Fehler im Windows Admin Center, der eine Berechtigungserweiterung ermöglicht; wurde nach dem HTTP.SYS-Kernel-Patch vom Januar 2026 außerplanmäßig behoben; Einführung von SetProperty(HttpServerChannelBindProperty) zur Durchsetzung von CBT. | Windows Admin Center | Erweiterung von Berechtigungen | CWE-287 (Unzulässige Authentifizierung) | 8.8 | Kritisch | 17.02.2026 | Microsoft (OOB-Patch vom Februar 2026) |
| CVE-2026-25177 | Sicherheitslücke bei Active Directory Domain Services mit Privilegienerweiterung – Eine unzureichende Einschränkung der Namen für Dateien und andere Ressourcen in Active Directory Domain Services ermöglicht es einem autorisierten Angreifer, seine Berechtigungen über ein Netzwerk hinweg zu erweitern. | Windows 10/11, Windows Server 2012–2025 | Erweiterung von Berechtigungen | CWE-641 (Unzulässige Einschränkung von Namen für Dateien und andere Ressourcen). | 8.8 | Wichtig | 10.03.2026 | Microsoft (Patch Tuesday im März 2026) |
| CVE-2026-23669 | Sicherheitslücke bei der Windows-RPC-Laufzeitumgebung, die die Ausführung von Remote-Code ermöglicht – Eine „Use-after-free“-Schwachstelle in der RPC-Laufzeitumgebung ermöglicht es einem autorisierten Angreifer, beliebigen Code über ein Netzwerk auszuführen. | Windows (verschiedene Versionen) | Ausführung von Code aus der Ferne | CWE-416 (Verwendung nach Freigabe). | 8.8 | Hoch | 10.03.2026 | Microsoft (Patch Tuesday im März 2026) |
| CVE-2026-27912 | Sicherheitslücke bei Windows Kerberos: Ausnutzung von Berechtigungserweiterungen – Eine fehlerhafte Autorisierung in Windows Kerberos ermöglicht es einem autorisierten Angreifer, seine Berechtigungen in einem benachbarten Netzwerk zu erweitern. | Windows Server 2012–2025 | Erweiterung von Berechtigungen | CWE-285 (Unzulässige Autorisierung) | 8.0 | Wichtig | 13.04.2026 | Microsoft (Patch Tuesday im April 2026) |