Multiple critical vulnerabilities in Microsoft Windows and Windows Server allow a remote attacker to execute arbitrary code, escalate privileges, disclose information, and cause denial of service. The CVSS Base Score is 9.8. Affected versions include Windows 10 versions 1607 through 22H2, Windows 11 versions 22H2 through 25H2, and Windows Server 2008 through 2025. Mitigations are available, but the article does not specify a fixed version or a workaround.
[WID-SEC-2025-2564] Microsoft Windows und Windows Server: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 9.4 (kritisch) Remoteangriff ja Datum 11.11.2025 Stand UPDATE 14.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Windows Produktbeschreibung Windows ist ein Betriebssystem von Microsoft. Windows Server 2016 ist ein Betriebssystem von Microsoft. Windows Server 2019 ist ein Betriebssystem von Microsoft. Produkte UPDATE 22.12.2025 Hitachi Storage 11.11.2025 Microsoft Windows 11 Version 25H2 Microsoft Windows Server 2008 SP2 Microsoft Windows Server 2016 Microsoft Windows 10 Version 1607 Microsoft Windows 10 Version 1809 Microsoft Windows Server 2019 Microsoft Windows 10 Version 21H2 Microsoft Windows 11 Version 22H2 Microsoft Windows 10 Version 22H2 Microsoft Windows 11 Version 23H2 Microsoft Windows Server 2022 23H2 Edition Microsoft Windows 11 Version 24H2 Microsoft Windows Server 2012 Microsoft Windows Server 2012 R2 Microsoft Windows Server 2008 R2 SP1 Microsoft Windows Server 2025 Microsoft Windows Server 2022 Microsoft Windows 10 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Microsoft Windows und Microsoft Windows Server ausnutzen, um beliebigen Programmcode auszuführen, um seine Privilegien zu erhöhen, um Informationen offenzulegen, und um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben