Multiple critical vulnerabilities in Microsoft Windows products (CVSS Base Score 9.8) allow a remote attacker to execute arbitrary code, escalate privileges, cause denial of service, disclose information, and bypass security measures. Affected systems include Windows Server 2012 through Server 2025, Windows 10 versions 1607 through 22H2, Windows 11 versions 23H2 through 26H1, and Windows Admin Center. Mitigations are available, but the article does not specify patch versions or detailed workarounds.
[WID-SEC-2026-1489] Microsoft Windows Produkte: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 12.05.2026 Stand 13.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Windows Produktbeschreibung Windows ist ein Betriebssystem von Microsoft. Windows Server 2016 ist ein Betriebssystem von Microsoft. Windows Server 2019 ist ein Betriebssystem von Microsoft. Microsoft Windows Admin Center ist ein webbasiertes Tool zur Verwaltung von Windows Servern, Clustern und PCs. Produkte 12.05.2026 Microsoft Windows Server 2012 Microsoft Windows Server 2012 R2 Microsoft Windows Server 2016 Microsoft Windows 10 Version 1607 Microsoft Windows 10 Version 1809 Microsoft Windows Server 2019 Microsoft Windows Server 2022 Microsoft Windows 10 Version 21H2 Microsoft Windows 10 Version 22H2 Microsoft Windows 11 Version 23H2 Microsoft Windows Server 2022 23H2 Edition Microsoft Windows 11 Version 24H2 Microsoft Windows Server 2025 Microsoft Windows 11 Version 25H2 Microsoft Windows 11 version 26H1 Microsoft Windows Admin Center Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Microsoft Windows Produkte ausnutzen, um beliebigen Programmcode auszuführen, um seine Privilegien zu erhöhen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben