Multiple critical vulnerabilities in Microsoft Windows allow an attacker to perform remote code execution, escalate privileges, disclose information, bypass security features, and cause denial of service. The CVSS Base Score is 9.8 (Critical). Affected products include a wide range of Windows client and server versions from Windows Server 2012 through Windows 11 version 26H1, as well as Windows Admin Center. Mitigations are available, but the article does not specify a fixed version or exact workaround steps.
[WID-SEC-2026-1104] Microsoft Windows: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 14.04.2026 Stand 15.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Windows Produktbeschreibung Windows ist ein Betriebssystem von Microsoft. Produkte 14.04.2026 Microsoft Windows Remote Desktop client for Desktop Microsoft Windows App Client for Desktop Microsoft Windows Server 2012 Microsoft Windows Server 2012 R2 Microsoft Windows Server 2016 Microsoft Windows 10 Version 1607 Microsoft Windows 10 Version 1809 Microsoft Windows Server 2019 Microsoft Windows Server 2022 Microsoft Windows 10 Version 21H2 Microsoft Windows 10 Version 22H2 Microsoft Windows 11 Version 23H2 Microsoft Windows Server 2022 23H2 Edition Microsoft Windows 11 Version 24H2 Microsoft Windows Server 2025 Microsoft Windows 11 Version 25H2 Microsoft Windows 11 version 26H1 Microsoft Windows Admin Center Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Microsoft Windows Produkten ausnutzen, um seine Privilegien zu erhöhen, um Informationen offenzulegen, um Sicherheitsvorkehrungen zu umgehen, um beliebigen Programmcode auszufĂŒhren, um falsche Informationen darzustellen, um einen Denial of Service Angriff durchzufĂŒhren, und um einen nicht nĂ€her spezifizierten Angriff durchzufĂŒhren. CVE Informationen Versionshistorie Feedback zum Advisory geben