CVSS: 9.3EPSS: 6%CPEs: 11EXPL: 0CVE-2020-1117
https://notcve.org/view.php?id=CVE-2020-1117
21 May 2020 — A remote code execution vulnerability exists in the way that the Color Management Module (ICM32.dll) handles objects in memory, aka 'Microsoft Color Management Remote Code Execution Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el Color Management Module (ICM32.dll) maneja objetos en memoria, también se conoce como "Microsoft Color Management Remote Code Execution Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1117 •
CVSS: 7.8EPSS: 0%CPEs: 23EXPL: 0CVE-2020-1114
https://notcve.org/view.php?id=CVE-2020-1114
21 May 2020 — An elevation of privilege vulnerability exists when the Windows kernel fails to properly handle objects in memory, aka 'Windows Kernel Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1087. Existe una vulnerabilidad de elevación de privilegios cuando el kernel de Windows falla al manejar apropiadamente los objetos en memoria, también se conoce como "Vulnerabilidad de elevación de privilegios del Windows Kernel". Este ID de CVE es diferente de CVE-2020-1087. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1114 •
CVSS: 5.5EPSS: 0%CPEs: 20EXPL: 0CVE-2020-1116
https://notcve.org/view.php?id=CVE-2020-1116
21 May 2020 — An information disclosure vulnerability exists when the Windows Client Server Run-Time Subsystem (CSRSS) fails to properly handle objects in memory, aka 'Windows CSRSS Information Disclosure Vulnerability'. Se presenta una vulnerabilidad de divulgación de información cuando el Windows Client Server Run-Time Subsystem (CSRSS) presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows CSRSS Information Disclosure Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1116 •
CVSS: 9.9EPSS: 0%CPEs: 23EXPL: 0CVE-2020-1112
https://notcve.org/view.php?id=CVE-2020-1112
21 May 2020 — An elevation of privilege vulnerability exists when the Windows Background Intelligent Transfer Service (BITS) IIS module improperly handles uploaded content, aka 'Windows Background Intelligent Transfer Service Elevation of Privilege Vulnerability'. Se presenta una vulnerabilidad de elevación de privilegios cuando el módulo Windows Background Intelligent Transfer Service (BITS) IIS maneja inapropiadamente el contenido cargado, también se conoce como "Windows Background Intelligent Transfer Service Elevatio... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1112 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 7.6EPSS: 2%CPEs: 18EXPL: 0CVE-2020-1093
https://notcve.org/view.php?id=CVE-2020-1093
21 May 2020 — A remote code execution vulnerability exists in the way that the VBScript engine handles objects in memory, aka 'VBScript Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-1035, CVE-2020-1058, CVE-2020-1060. Existe una vulnerabilidad de ejecución de código remota en la manera en que el motor VBScript maneja objetos en memoria, también se conoce como "VBScript Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1035, CVE-2020-1058, CVE-2020-1060. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1093 • CWE-787: Out-of-bounds Write •
CVSS: 7.6EPSS: 2%CPEs: 18EXPL: 0CVE-2020-1092
https://notcve.org/view.php?id=CVE-2020-1092
21 May 2020 — A remote code execution vulnerability exists when Internet Explorer improperly accesses objects in memory, aka 'Internet Explorer Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2020-1062. Existe una vulnerabilidad de ejecución de código remota cuando Internet Explorer accede inapropiadamente a objetos en memoria, también se conoce como "Internet Explorer Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-1062. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1092 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 10EXPL: 0CVE-2020-1090
https://notcve.org/view.php?id=CVE-2020-1090
21 May 2020 — An elevation of privilege vulnerability exists when the Windows Runtime improperly handles objects in memory, aka 'Windows Runtime Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1077, CVE-2020-1086, CVE-2020-1125, CVE-2020-1139, CVE-2020-1149, CVE-2020-1151, CVE-2020-1155, CVE-2020-1156, CVE-2020-1157, CVE-2020-1158, CVE-2020-1164. Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1090 •
CVSS: 7.8EPSS: 0%CPEs: 12EXPL: 0CVE-2020-1088
https://notcve.org/view.php?id=CVE-2020-1088
21 May 2020 — An elevation of privilege vulnerability exists in Windows Error Reporting (WER) when WER handles and executes files, aka 'Windows Error Reporting Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1021, CVE-2020-1082. Existe una vulnerabilidad de elevación de privilegios en Windows Error Reporting (WER) cuando WER maneja y ejecuta archivos, también se conoce como "Windows Error Reporting Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1021, CVE-2020-108... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1088 •
CVSS: 7.8EPSS: 0%CPEs: 11EXPL: 0CVE-2020-1086
https://notcve.org/view.php?id=CVE-2020-1086
21 May 2020 — An elevation of privilege vulnerability exists when the Windows Runtime improperly handles objects in memory, aka 'Windows Runtime Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1077, CVE-2020-1090, CVE-2020-1125, CVE-2020-1139, CVE-2020-1149, CVE-2020-1151, CVE-2020-1155, CVE-2020-1156, CVE-2020-1157, CVE-2020-1158, CVE-2020-1164. Existe una vulnerabilidad de elevación de privilegios cuando Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windo... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1086 •
CVSS: 5.5EPSS: 0%CPEs: 11EXPL: 0CVE-2020-1084
https://notcve.org/view.php?id=CVE-2020-1084
21 May 2020 — A Denial Of Service vulnerability exists when Connected User Experiences and Telemetry Service fails to validate certain function values.An attacker who successfully exploited this vulnerability could deny dependent security feature functionality.To exploit this vulnerability, an attacker would have to log on to an affected system and run a specially crafted application.The security update addresses the vulnerability by correcting how the Connected User Experiences and Telemetry Service validates certain fu... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1084 • CWE-20: Improper Input Validation •