CVSS: 9.3EPSS: 33%CPEs: 36EXPL: 0CVE-2020-1410
https://notcve.org/view.php?id=CVE-2020-1410
14 Jul 2020 — A remote code execution vulnerability exists when Windows Address Book (WAB) improperly processes vcard files.To exploit the vulnerability, an attacker could send a malicious vcard that a victim opens using Windows Address Book (WAB), aka 'Windows Address Book Remote Code Execution Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota cuando Windows Address Book (WAB) procesa inapropiadamente los archivos vcard. Para explotar la vulnerabilidad, un atacante podría enviar una vcard mali... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1410 •
CVSS: 9.3EPSS: 12%CPEs: 36EXPL: 0CVE-2020-1408
https://notcve.org/view.php?id=CVE-2020-1408
14 Jul 2020 — A remote code execution vulnerability exists when the Windows font library improperly handles specially crafted embedded fonts, aka 'Microsoft Graphics Remote Code Execution Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Font Library maneja inapropiadamente unas fuentes insertadas especialmente diseñadas, también se conoce como "Microsoft Graphics Remote Code Execution Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1408 • CWE-346: Origin Validation Error •
CVSS: 9.3EPSS: 33%CPEs: 20EXPL: 0CVE-2020-1407
https://notcve.org/view.php?id=CVE-2020-1407
14 Jul 2020 — A remote code execution vulnerability exists when the Windows Jet Database Engine improperly handles objects in memory, aka 'Jet Database Engine Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-1400, CVE-2020-1401. Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente objetos en memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1400, C... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1407 •
CVSS: 7.6EPSS: 6%CPEs: 18EXPL: 0CVE-2020-1403
https://notcve.org/view.php?id=CVE-2020-1403
14 Jul 2020 — A remote code execution vulnerability exists in the way that the VBScript engine handles objects in memory, aka 'VBScript Remote Code Execution Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor VBScript maneja objetos en memoria, también se conoce como "VBScript Remote Code Execution Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1403 •
CVSS: 7.8EPSS: 0%CPEs: 19EXPL: 0CVE-2020-1402
https://notcve.org/view.php?id=CVE-2020-1402
14 Jul 2020 — An elevation of privilege vulnerability exists when the Windows ActiveX Installer Service improperly handles memory.To exploit this vulnerability, an attacker would first have to gain execution on the victim system, aka 'Windows ActiveX Installer Service Elevation of Privilege Vulnerability'. Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows ActiveX Installer Service maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir un... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1402 •
CVSS: 9.3EPSS: 23%CPEs: 20EXPL: 0CVE-2020-1400 – Microsoft Windows JET Database Engine Integer Underflow Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2020-1400
14 Jul 2020 — A remote code execution vulnerability exists when the Windows Jet Database Engine improperly handles objects in memory, aka 'Jet Database Engine Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-1401, CVE-2020-1407. Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente objetos en memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1401, C... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1400 • CWE-191: Integer Underflow (Wrap or Wraparound) •
CVSS: 9.3EPSS: 31%CPEs: 20EXPL: 0CVE-2020-1401
https://notcve.org/view.php?id=CVE-2020-1401
14 Jul 2020 — A remote code execution vulnerability exists when the Windows Jet Database Engine improperly handles objects in memory, aka 'Jet Database Engine Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-1400, CVE-2020-1407. Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente objetos en memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1400, C... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1401 •
CVSS: 7.8EPSS: 0%CPEs: 20EXPL: 0CVE-2020-1399
https://notcve.org/view.php?id=CVE-2020-1399
14 Jul 2020 — An elevation of privilege vulnerability exists when the Windows Runtime improperly handles objects in memory, aka 'Windows Runtime Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1249, CVE-2020-1353, CVE-2020-1370, CVE-2020-1404, CVE-2020-1413, CVE-2020-1414, CVE-2020-1415, CVE-2020-1422. Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vul... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1399 •
CVSS: 7.8EPSS: 0%CPEs: 20EXPL: 0CVE-2020-1396
https://notcve.org/view.php?id=CVE-2020-1396
14 Jul 2020 — An elevation of privilege vulnerability exists when Windows improperly handles calls to Advanced Local Procedure Call (ALPC).An attacker who successfully exploited this vulnerability could run arbitrary code in the security context of the local system, aka 'Windows ALPC Elevation of Privilege Vulnerability'. Se presenta una vulnerabilidad de elevación de privilegios cuando Windows maneja inapropiadamente unas llamadas a Advanced Local Procedure Call (ALPC). Un atacante que explotará esta vulnerabilidad podr... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1396 •
CVSS: 6.5EPSS: 24%CPEs: 20EXPL: 0CVE-2020-1397
https://notcve.org/view.php?id=CVE-2020-1397
14 Jul 2020 — An information disclosure vulnerability exists in Windows when the Windows Imaging Component fails to properly handle objects in memory, aka 'Windows Imaging Component Information Disclosure Vulnerability'. Se presenta una vulnerabilidad de divulgación de información en Windows cuando el Windows Imaging Component presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows Imaging Component Information Disclosure Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1397 •