{ "document" : { "aggregate_severity" : { "text" : "kritisch" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "Windows ist ein Betriebssystem von Microsoft.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein Angreifer kann mehrere Schwachstellen in verschiedenen Versionen von Microsoft Windows und Microsoft Windows Server ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Situation zu erzeugen.", "title" : "Angriff" }, { "category" : "general", "text" : "- Windows", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2024-3657 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3657.json" }, { "category" : "self", "summary" : "WID-SEC-2024-3657 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3657" }, { "category" : "external", "summary" : "Microsoft Leitfaden für Sicherheitsupdates", "url" : "https://msrc.microsoft.com/update-guide/" }, { "category" : "external", "summary" : "PoC CVE-2024-49112 vom 2025-01-01", "url" : "https://github.com/SafeBreach-Labs/CVE-2024-49112" }, { "category" : "external", "summary" : "PoC CVE-2024-49113 vom 2025-01-02", "url" : "https://www.safebreach.com/blog/ldapnightmare-safebreach-labs-publishes-first-proof-of-concept-exploit-for-cve-2024-49113/" }, { "category" : "external", "summary" : "Hitachi Vulnerability Information HITACHI-SEC-2024-312 vom 2025-01-29", "url" : "https://www.hitachi.com/products/it/storage-solutions/sec_info/2024/12.html" } ], "source_lang" : "en-US", "title" : "Microsoft Windows: Mehrere Schwachstellen", "tracking" : { "current_release_date" : "2025-01-28T23:00:00.000+00:00", "generator" : { "date" : "2025-01-29T13:12:02.633+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.10" } }, "id" : "WID-SEC-W-2024-3657", "initial_release_date" : "2024-12-10T23:00:00.000+00:00", "revision_history" : [ { "date" : "2024-12-10T23:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" }, { "date" : "2025-01-01T23:00:00.000+00:00", "number" : "2", "summary" : "PoC für CVE-2024-49112 ergänzt" }, { "date" : "2025-01-02T23:00:00.000+00:00", "number" : "3", "summary" : "PoC für CVE-2024-49113 ergänzt" }, { "date" : "2025-01-28T23:00:00.000+00:00", "number" : "4", "summary" : "Neue Updates von HITACHI aufgenommen" } ], "status" : "final", "version" : "4" } }, "product_tree" : { "branches" : [ { "branches" : [ { "category" : "product_name", "name" : "Hitachi Storage", "product" : { "name" : "Hitachi Storage", "product_id" : "T009295", "product_identification_helper" : { "cpe" : "cpe:/h:hitachi:storage:-" } } } ], "category" : "vendor", "name" : "Hitachi" }, { "branches" : [ { "branches" : [ { "category" : "product_name", "name" : "Microsoft Windows 10", "product" : { "name" : "Microsoft Windows 10", "product_id" : "T039740", "product_identification_helper" : { "cpe" : "cpe:/o:microsoft:windows_10:-" } } }, { "category" : "product_version", "name" : "Version 1607", "product" : { "name" : "Microsoft Windows 10 Version 1607", "product_id" : "T039742", "product_identification_helper" : { "cpe" : "cpe:/o:microsoft:windows_10:version_1607" } } }, { "category" : "product_version", "name" : "Version 1809", "product" : { "name" : "Microsoft Windows 10 Version 1809", "product_id" : "T039743", "product_identification_helper" : { "cpe" : "cpe:/o:microsoft:windows_10:version_1809" } } }, { "category" : "product_version", "name" : "Version 21H2", "product" : { "name" : "Microsoft Windows 10 Version 21H2", "product_id" : "T039746", "product_identification_helper" : { "cpe" : "cpe:/o:microsoft:windows_10:version_21h2" } } }, { "category" : "product_version", "name" : "Version 22H2", "product" : { "name" : "Microsoft Windows 10 Version 22H2", "product_id" : "T039748", "product_identification_helper" : { "cpe" : "cpe:/o:microsoft:windows_10:version_22h2" } } } ], "category" : "product_name", "name" : "Windows 10" }, { "branches" : [ { "category" : "product_version", "name" : "Version 22H2", "product" : { "name" : "Microsoft Windows 11 Version 22H2", "product_id" : "T039747", "product_identification_helper" : { "cpe" : "cpe:/o:microsoft:windows_11:version_22h2" } } }, { "category" : "product_version", "name" : "Version 23H2", "product" : { "name" : "Microsoft Windows 11 Version 23H2", "product_id" : "T039749", "product_identification_helper" : { "cpe" : "cpe:/o:microsoft:windows_11:version_23h2" } } }, { "category" : "product_version", "name" : "Version 24H2", "product" : { "name" : "Microsoft Windows 11 Version 24H2", "product_id" : "T039751", "product_identification_helper" : { "cpe" : "cpe:/o:microsoft:windows_11:version_24h2" } } } ], "category" : "product_name", "name" : "Windows 11" }, { "branches" : [ { "category" : "product_version", "name" : "2008 R2 SP1", "product" : { "name" : "Microsoft Windows Server 2008 R2 SP1", "product_id" : "T039736", "product_identification_helper" : { "cpe" : "cpe:/o:microsoft:windows_server:2008_r2_sp1" } } }, { "category" : "product_version", "name" : "2008 SP2", "product" : { "name" : "Microsoft Windows Server 2008 SP2", "product_id" : "T039737", "product_identification_helper" : { "cpe" : "cpe:/o:microsoft:windows_server:2008_sp2" } } }, { "category" : "product_version", "name" : "2025", "product" : { "name" : "Microsoft Windows Server 2025", "product_id" : "T039752", "product_identification_helper" : { "cpe" : "cpe:/o:microsoft:windows_server:2025" } } } ], "category" : "product_name", "name" : "Windows Server" }, { "category" : "product_name", "name" : "Microsoft Windows Server 2012", "product" : { "name" : "Microsoft Windows Server 2012", "product_id" : "T039738", "product_identification_helper" : { "cpe" : "cpe:/o:microsoft:windows_server_2012:-" } } }, { "category" : "product_name", "name" : "Microsoft Windows Server 2012 R2", "product" : { "name" : "Microsoft Windows Server 2012 R2", "product_id" : "T039739", "product_identification_helper" : { "cpe" : "cpe:/o:microsoft:windows_server_2012_r2:-" } } }, { "category" : "product_name", "name" : "Microsoft Windows Server 2016", "product" : { "name" : "Microsoft Windows Server 2016", "product_id" : "T039741", "product_identification_helper" : { "cpe" : "cpe:/o:microsoft:windows_server_2016:-" } } }, { "category" : "product_name", "name" : "Microsoft Windows Server 2019", "product" : { "name" : "Microsoft Windows Server 2019", "product_id" : "T039744", "product_identification_helper" : { "cpe" : "cpe:/o:microsoft:windows_server_2019:-" } } }, { "branches" : [ { "category" : "product_name", "name" : "Microsoft Windows Server 2022", "product" : { "name" : "Microsoft Windows Server 2022", "product_id" : "T039745", "product_identification_helper" : { "cpe" : "cpe:/o:microsoft:windows_server_2022:-" } } }, { "category" : "product_version", "name" : "23H2 Edition", "product" : { "name" : "Microsoft Windows Server 2022 23H2 Edition", "product_id" : "T039750", "product_identification_helper" : { "cpe" : "cpe:/o:microsoft:windows_server_2022:23h2_edition" } } } ], "category" : "product_name", "name" : "Windows Server 2022" } ], "category" : "vendor", "name" : "Microsoft" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2024-49072", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49072" }, { "cve" : "CVE-2024-49073", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49073" }, { "cve" : "CVE-2024-49074", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49074" }, { "cve" : "CVE-2024-49075", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49075" }, { "cve" : "CVE-2024-49076", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49076" }, { "cve" : "CVE-2024-49077", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49077" }, { "cve" : "CVE-2024-49078", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49078" }, { "cve" : "CVE-2024-49079", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49079" }, { "cve" : "CVE-2024-49080", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49080" }, { "cve" : "CVE-2024-49081", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49081" }, { "cve" : "CVE-2024-49082", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49082" }, { "cve" : "CVE-2024-49083", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49083" }, { "cve" : "CVE-2024-49084", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49084" }, { "cve" : "CVE-2024-49085", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49085" }, { "cve" : "CVE-2024-49086", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49086" }, { "cve" : "CVE-2024-49087", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49087" }, { "cve" : "CVE-2024-49088", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49088" }, { "cve" : "CVE-2024-49089", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49089" }, { "cve" : "CVE-2024-49090", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49090" }, { "cve" : "CVE-2024-49091", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49091" }, { "cve" : "CVE-2024-49092", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49092" }, { "cve" : "CVE-2024-49093", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49093" }, { "cve" : "CVE-2024-49094", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49094" }, { "cve" : "CVE-2024-49095", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49095" }, { "cve" : "CVE-2024-49096", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49096" }, { "cve" : "CVE-2024-49097", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49097" }, { "cve" : "CVE-2024-49098", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49098" }, { "cve" : "CVE-2024-49099", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49099" }, { "cve" : "CVE-2024-49101", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49101" }, { "cve" : "CVE-2024-49102", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49102" }, { "cve" : "CVE-2024-49103", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49103" }, { "cve" : "CVE-2024-49104", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49104" }, { "cve" : "CVE-2024-49105", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49105" }, { "cve" : "CVE-2024-49106", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49106" }, { "cve" : "CVE-2024-49107", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49107" }, { "cve" : "CVE-2024-49108", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49108" }, { "cve" : "CVE-2024-49109", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49109" }, { "cve" : "CVE-2024-49110", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49110" }, { "cve" : "CVE-2024-49111", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49111" }, { "cve" : "CVE-2024-49112", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49112" }, { "cve" : "CVE-2024-49113", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49113" }, { "cve" : "CVE-2024-49114", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49114" }, { "cve" : "CVE-2024-49115", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49115" }, { "cve" : "CVE-2024-49116", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49116" }, { "cve" : "CVE-2024-49117", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49117" }, { "cve" : "CVE-2024-49118", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49118" }, { "cve" : "CVE-2024-49119", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49119" }, { "cve" : "CVE-2024-49120", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49120" }, { "cve" : "CVE-2024-49121", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49121" }, { "cve" : "CVE-2024-49122", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49122" }, { "cve" : "CVE-2024-49123", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49123" }, { "cve" : "CVE-2024-49124", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49124" }, { "cve" : "CVE-2024-49125", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49125" }, { "cve" : "CVE-2024-49126", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49126" }, { "cve" : "CVE-2024-49127", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49127" }, { "cve" : "CVE-2024-49128", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49128" }, { "cve" : "CVE-2024-49129", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49129" }, { "cve" : "CVE-2024-49132", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49132" }, { "cve" : "CVE-2024-49138", "notes" : [ { "category" : "description", "text" : "In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken." } ], "product_status" : { "known_affected" : [ "T039737", "T039748", "T039736", "T039747", "T039739", "T039738", "T039749", "T039744", "T039743", "T039746", "T039745", "T039740", "T039751", "T039750", "T039742", "T039741", "T039752", "T009295" ] }, "release_date" : "2024-12-10T23:00:00.000+00:00", "title" : "CVE-2024-49138" } ] }