CVE-2020-1302
https://notcve.org/view.php?id=CVE-2020-1302
An elevation of privilege vulnerability exists in Windows Installer because of the way Windows Installer handles certain filesystem operations.To exploit the vulnerability, an attacker would require unprivileged execution on the victim system, aka 'Windows Installer Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1272, CVE-2020-1277, CVE-2020-1312. Se presenta una vulnerabilidad de elevación de privilegios en Windows Installer debido a la manera en que Windows Installer maneja determinadas operaciones del sistema de archivos. Para explotar la vulnerabilidad, un atacante requeriría una ejecución no privilegiada en el sistema víctima, también se conoce como "Windows Installer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1272, CVE-2020-1277, CVE-2020-1312 • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1302 •
CVE-2020-1301
https://notcve.org/view.php?id=CVE-2020-1301
A remote code execution vulnerability exists in the way that the Microsoft Server Message Block 1.0 (SMBv1) server handles certain requests, aka 'Windows SMB Remote Code Execution Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el servidor Microsoft Server Message Block versión 1.0 (SMBv1) maneja determinadas peticiones, también se conoce como "Windows SMB Remote Code Execution Vulnerability" • https://github.com/shubham0d/CVE-2020-1301 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1301 •
CVE-2020-1300
https://notcve.org/view.php?id=CVE-2020-1300
A remote code execution vulnerability exists when Microsoft Windows fails to properly handle cabinet files.To exploit the vulnerability, an attacker would have to convince a user to either open a specially crafted cabinet file or spoof a network printer and trick a user into installing a malicious cabinet file disguised as a printer driver.The update addresses the vulnerability by correcting how Windows handles cabinet files., aka 'Windows Remote Code Execution Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota cuando Microsoft Windows presenta un fallo al manejar apropiadamente los archivos cabinet. Para explotar la vulnerabilidad, un atacante tendría que convencer a un usuario de abrir un archivo cabinet especialmente diseñado o falsificar una impresora de red y engañar a un usuario para que instale un archivo cabinet malicioso disfrazado de un controlador de impresora. La actualización aborda la vulnerabilidad al corregir como Windows maneja los archivos cabinet., también se conoce como "Windows Remote Code Execution Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1300 •
CVE-2020-1299
https://notcve.org/view.php?id=CVE-2020-1299
A remote code execution vulnerability exists in Microsoft Windows that could allow remote code execution if a .LNK file is processed.An attacker who successfully exploited this vulnerability could gain the same user rights as the local user, aka 'LNK Remote Code Execution Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota en Microsoft Windows que podría permitir una ejecución de código remota si se procesa un archivo .LNK. Un atacante que explotara con éxito esta vulnerabilidad podría conseguir los mismos derechos de usuario que el usuario local, también se conoce como "LNK Remote Code Execution Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1299 •
CVE-2020-1296
https://notcve.org/view.php?id=CVE-2020-1296
A vulnerability exists in the way the Windows Diagnostics & feedback settings app handles objects in memory, aka 'Windows Diagnostics & feedback Information Disclosure Vulnerability'. Se presenta una vulnerabilidad en la manera en que la aplicación de configuración Windows Diagnostics & Feedback maneja objetos en memoria, también se conoce como "Windows Diagnostics & feedback Information Disclosure Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1296 •