CVSS: 5.5EPSS: 1%CPEs: 19EXPL: 0CVE-2020-0643
https://notcve.org/view.php?id=CVE-2020-0643
14 Jan 2020 — An information disclosure vulnerability exists in the way that the Windows Graphics Device Interface Plus (GDI+) handles objects in memory, allowing an attacker to retrieve information from a targeted system, aka 'Windows GDI+ Information Disclosure Vulnerability'. Se presenta una vulnerabilidad de divulgación de información en la manera en que Windows Graphics Device Interface Plus (GDI+) maneja objetos en la memoria, permitiendo a un atacante recuperar información de un sistema de destino, también se cono... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0643 •
CVSS: 7.8EPSS: 0%CPEs: 20EXPL: 2CVE-2020-0642 – Microsoft Windows Win32k Privilege Escalation
https://notcve.org/view.php?id=CVE-2020-0642
14 Jan 2020 — An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory, aka 'Win32k Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-0624. Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k presenta un fallo al manejar apropiadamente los objetos en memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0624. • https://packetstorm.news/files/id/158729 • CWE-416: Use After Free •
CVSS: 7.8EPSS: 0%CPEs: 16EXPL: 0CVE-2020-0641
https://notcve.org/view.php?id=CVE-2020-0641
14 Jan 2020 — An elevation of privilege vulnerability exists in Windows Media Service that allows file creation in arbitrary locations.To exploit the vulnerability, an attacker would first have to log on to the system, aka 'Microsoft Windows Elevation of Privilege Vulnerability'. Se presenta una vulnerabilidad de elevación de privilegios en Windows Media Service que permite la creación de archivos en ubicaciones arbitrarias. Para explotar la vulnerabilidad, un atacante primero tendría que iniciar sesión en el sistema, ta... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0641 •
CVSS: 7.6EPSS: 3%CPEs: 20EXPL: 0CVE-2020-0640
https://notcve.org/view.php?id=CVE-2020-0640
14 Jan 2020 — A remote code execution vulnerability exists when Internet Explorer improperly accesses objects in memory, aka 'Internet Explorer Memory Corruption Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota cuando Internet Explorer accede inapropiadamente a los objetos en memoria, también se conoce como "Internet Explorer Memory Corruption Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0640 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 8%CPEs: 9EXPL: 0CVE-2020-0638 – Microsoft Update Notification Manager Privilege Escalation Vulnerability
https://notcve.org/view.php?id=CVE-2020-0638
14 Jan 2020 — An elevation of privilege vulnerability exists in the way the Update Notification Manager handles files.To exploit this vulnerability, an attacker would first have to gain execution on the victim system, aka 'Update Notification Manager Elevation of Privilege Vulnerability'. Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Update Notification Manager maneja los archivos. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución sobre el siste... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0638 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 8.4EPSS: 0%CPEs: 20EXPL: 0CVE-2020-0639 – Microsoft Windows CLFS Driver Integer Overflow Information Disclosure Vulnerability
https://notcve.org/view.php?id=CVE-2020-0639
14 Jan 2020 — An information disclosure vulnerability exists in the Windows Common Log File System (CLFS) driver when it fails to properly handle objects in memory, aka 'Windows Common Log File System Driver Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2020-0615. Se presenta una vulnerabilidad de divulgación de información en el controlador Windows Common Log File System (CLFS) cuando presenta un fallo al manejar apropiadamente los objetos en memoria, también se conoce como "Windows Common Log Fi... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0639 •
CVSS: 7.8EPSS: 0%CPEs: 20EXPL: 0CVE-2020-0635 – Microsoft Windows WIA Junction Privilege Escalation Vulnerability
https://notcve.org/view.php?id=CVE-2020-0635
14 Jan 2020 — An elevation of privilege vulnerability exists in Microsoft Windows when Windows fails to properly handle certain symbolic links, aka 'Windows Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-0644. Se presenta una vulnerabilidad de elevación de privilegios en Microsoft Windows cuando Windows presenta un fallo al manejar apropiadamente de determinados enlaces simbólicos, también se conoce como "Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-06... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0635 • CWE-269: Improper Privilege Management •
CVSS: 7.8EPSS: 0%CPEs: 11EXPL: 0CVE-2020-0633
https://notcve.org/view.php?id=CVE-2020-0633
14 Jan 2020 — An elevation of privilege vulnerability exists in the way that the Windows Search Indexer handles objects in memory, aka 'Windows Search Indexer Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-0613, CVE-2020-0614, CVE-2020-0623, CVE-2020-0625, CVE-2020-0626, CVE-2020-0627, CVE-2020-0628, CVE-2020-0629, CVE-2020-0630, CVE-2020-0631, CVE-2020-0632. Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows Search Indexer maneja los objetos en memoria, tam... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0633 •
CVSS: 8.8EPSS: 0%CPEs: 21EXPL: 0CVE-2020-0634 – Microsoft Windows CLFS Use-After-Free Privilege Escalation Vulnerability
https://notcve.org/view.php?id=CVE-2020-0634
14 Jan 2020 — An elevation of privilege vulnerability exists when the Windows Common Log File System (CLFS) driver improperly handles objects in memory, aka 'Windows Common Log File System Driver Elevation of Privilege Vulnerability'. Se presenta una vulnerabilidad de elevación de privilegios cuando el controlador Windows Common Log File System (CLFS) maneja inapropiadamente los objetos en memoria, también se conoce como "Windows Common Log File System Driver Elevation of Privilege Vulnerability". This vulnerability allo... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0634 • CWE-416: Use After Free •
CVSS: 7.8EPSS: 0%CPEs: 21EXPL: 0CVE-2020-0631
https://notcve.org/view.php?id=CVE-2020-0631
14 Jan 2020 — An elevation of privilege vulnerability exists in the way that the Windows Search Indexer handles objects in memory, aka 'Windows Search Indexer Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-0613, CVE-2020-0614, CVE-2020-0623, CVE-2020-0625, CVE-2020-0626, CVE-2020-0627, CVE-2020-0628, CVE-2020-0629, CVE-2020-0630, CVE-2020-0632, CVE-2020-0633. Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows Search Indexer maneja los objetos en memoria, tam... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0631 •