CVSS: 7.8EPSS: 0%CPEs: 25EXPL: 0CVE-2020-1163
https://notcve.org/view.php?id=CVE-2020-1163
09 Jun 2020 — An elevation of privilege vulnerability exists in Windows Defender that leads arbitrary file deletion on the system.To exploit the vulnerability, an attacker would first have to log on to the system, aka 'Microsoft Windows Defender Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1170. Se presenta una vulnerabilidad de elevación de privilegios en Windows Defender que conlleva a una eliminación arbitraria de archivos en el sistema. Para explotar la vulnerabilidad, un atacante primer... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1163 •
CVSS: 5.5EPSS: 0%CPEs: 22EXPL: 0CVE-2020-1160
https://notcve.org/view.php?id=CVE-2020-1160
09 Jun 2020 — An information disclosure vulnerability exists when the Microsoft Windows Graphics Component improperly handles objects in memory, aka 'Microsoft Graphics Component Information Disclosure Vulnerability'. Se presenta una vulnerabilidad de divulgación de información cuando el Microsoft Windows Graphics Component maneja inapropiadamente objetos en memoria, también se conoce como "Microsoft Graphics Component Information Disclosure Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1160 •
CVSS: 8.8EPSS: 0%CPEs: 22EXPL: 0CVE-2020-1207 – Microsoft Windows win32kfull PDEVOBJ Use-After-Free Privilege Escalation Vulnerability
https://notcve.org/view.php?id=CVE-2020-1207
09 Jun 2020 — An elevation of privilege vulnerability exists in Windows when the Windows kernel-mode driver fails to properly handle objects in memory, aka 'Win32k Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1247, CVE-2020-1251, CVE-2020-1253, CVE-2020-1310. Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el controlador del modo kernel de Windows presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Win32k Elevation of Privilege... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1207 • CWE-416: Use After Free •
CVSS: 8.8EPSS: 23%CPEs: 22EXPL: 0CVE-2020-1239 – Microsoft Windows Media Player mpg2splt Integer Underflow Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2020-1239
09 Jun 2020 — A memory corruption vulnerability exists when Windows Media Foundation improperly handles objects in memory, aka 'Media Foundation Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2020-1238. Se presenta una vulnerabilidad de corrupción de la memoria cuando Windows Media Foundation maneja inapropiadamente objetos en memoria, también se conoce como "Media Foundation Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-1238 This vulnerability allows remote attackers to exec... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1239 • CWE-20: Improper Input Validation CWE-191: Integer Underflow (Wrap or Wraparound) CWE-787: Out-of-bounds Write •
CVSS: 7.6EPSS: 29%CPEs: 29EXPL: 0CVE-2020-1219 – Microsoft Chakra Intl Object Type Confusion Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2020-1219
09 Jun 2020 — A remote code execution vulnerability exists in the way that Microsoft browsers access objects in memory, aka 'Microsoft Browser Memory Corruption Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota en la manera en que los navegadores de Microsoft acceden a objetos en memoria, también se conoce como "Microsoft Browser Memory Corruption Vulnerability" This vulnerability allows remote attackers to execute arbitrary code on affected installations of Microsoft Chakra. User interaction i... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1219 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 6.5EPSS: 28%CPEs: 20EXPL: 0CVE-2020-1179
https://notcve.org/view.php?id=CVE-2020-1179
21 May 2020 — An information disclosure vulnerability exists when the Windows GDI component improperly discloses the contents of its memory, aka 'Windows GDI Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2020-0963, CVE-2020-1141, CVE-2020-1145. Hay una vulnerabilidad de divulgación de información cuando el componente Windows GDI revela inapropiadamente el contenido de su memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0963... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1179 •
CVSS: 7.8EPSS: 0%CPEs: 20EXPL: 0CVE-2020-1154
https://notcve.org/view.php?id=CVE-2020-1154
21 May 2020 — An elevation of privilege vulnerability exists when the Windows Common Log File System (CLFS) driver improperly handles objects in memory, aka 'Windows Common Log File System Driver Elevation of Privilege Vulnerability'. Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Common Log File System (CLFS) maneja inapropiadamente objetos en memoria, también se conoce como "Windows Common Log File System Driver Elevation of Privilege Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1154 •
CVSS: 9.3EPSS: 33%CPEs: 20EXPL: 0CVE-2020-1153
https://notcve.org/view.php?id=CVE-2020-1153
21 May 2020 — A remote code execution vulnerability exists in the way that Microsoft Graphics Components handle objects in memory, aka 'Microsoft Graphics Components Remote Code Execution Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota en la manera en que Microsoft Graphics Components maneja objetos en memoria, también se conoce como "Microsoft Graphics Components Remote Code Execution Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1153 •
CVSS: 5.5EPSS: 0%CPEs: 20EXPL: 0CVE-2020-1141
https://notcve.org/view.php?id=CVE-2020-1141
21 May 2020 — An information disclosure vulnerability exists in the way that the Windows Graphics Device Interface (GDI) handles objects in memory, allowing an attacker to retrieve information from a targeted system, aka 'Windows GDI Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2020-0963, CVE-2020-1145, CVE-2020-1179. Existe una vulnerabilidad de divulgación de información en la manera en que el Windows Graphics Device Interface (GDI) maneja objetos en memoria, lo que permite a un atacante recupe... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1141 •
CVSS: 7.8EPSS: 0%CPEs: 22EXPL: 0CVE-2020-1143
https://notcve.org/view.php?id=CVE-2020-1143
21 May 2020 — An elevation of privilege vulnerability exists in Windows when the Windows kernel-mode driver fails to properly handle objects in memory, aka 'Win32k Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1054. Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el controlador del modo kernel de Windows presenta u fallo al manejar apropiadamente objetos en memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente d... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1143 •