CVE-2026-33278 Possible arbitrary code execution during DNSSEC validation — CVE-2026-33278

CVE · Microsoft · CVE-2026-33278

ID
CVE-2026-33278

Datum
2026-05-20

Activity
2026-05-20

Quelle
CVE

Vendor
Microsoft

Risiko
critical

CVSS
9.1

Zusammenfassung

CVE-2026-33278 is a Hinweis from CVE. CVE-2026-33278 Possible arbitrary code execution during DNSSEC validation Vendor: Microsoft. Severity/Threat: critical.

Produkt

Security Update Guide

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Mehr dazu

Microsoft CVE 2026-W21

aiograpi: Unsafe signup challenge path handling

2026-05-23 CVE-2026-47157

mediumGitHub GitHub 2026-W21

Arcane: Missing admin authorization on global variables endpoint

2026-05-23 CVE-2026-47125

highGitHub GitHub 2026-W21

AstrBot: File upload vulnerability in the function post_file of the file astrbot/dashboard/routes/chat.py

2026-05-23 CVE-2026-8754

lowGitHub GitHub 2026-W21

Beetl's SpELFunction extension function has an expression injection risk

2026-05-23 CVE-2026-8759

mediumGitHub GitHub 2026-W21

DSA-6295-1 linux - security update

2026-05-23 DSA-6295-1

mediumDebian Debian 2026-W21

instagrapi: Unsafe signup challenge path handling in instagrapi

2026-05-23 GHSA-GGXF-37HM-9WQF

mediumGitHub GitHub 2026-W21