CVE-2020-0684
https://notcve.org/view.php?id=CVE-2020-0684
A remote code execution vulnerability exists in Microsoft Windows that could allow remote code execution if a .LNK file is processed.An attacker who successfully exploited this vulnerability could gain the same user rights as the local user, aka 'LNK Remote Code Execution Vulnerability'. Existe una vulnerabilidad de ejecución de código remota en Microsoft Windows que podría permitir una ejecución de código remota si se procesa un archivo .LNK. Un atacante quien explotará con éxito esta vulnerabilidad podría conseguir los mismos derechos de usuario que el usuario local, también se conoce como "LNK Remote Code Execution Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0684 •
CVE-2020-0840 – Microsoft Windows AppX Deployment Service Hard Link Escalation of Privilege Vulnerability
https://notcve.org/view.php?id=CVE-2020-0840
An elevation of privilege vulnerability exists when Windows improperly handles hard links, aka 'Windows Hard Link Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-0841, CVE-2020-0849, CVE-2020-0896. Existe una vulnerabilidad de elevación de privilegios cuando Windows maneja inapropiadamente los enlaces físicos, también se conoce como "Windows Hard Link Elevation of Privilege Vulnerability"'. Este ID de CVE es diferente de CVE-2020-0841, CVE-2020-0849, CVE-2020-0896. This vulnerability allows local attackers to escalate privileges on affected installations of Microsoft Windows. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0840 •
CVE-2020-0788 – Microsoft Windows CreateXlateObject Out-Of-Bounds Write Privilege Escalation Vulnerability
https://notcve.org/view.php?id=CVE-2020-0788
An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory, aka 'Win32k Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-0877, CVE-2020-0887. Existe una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k tiene un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0877, CVE-2020-0887. This vulnerability allows local attackers to escalate privileges on affected installations of Microsoft Windows. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0788 •
CVE-2020-0887 – Microsoft Windows Printer Device Context Use-After-Free Privilege Escalation Vulnerability
https://notcve.org/view.php?id=CVE-2020-0887
An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory, aka 'Win32k Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-0788, CVE-2020-0877. Existe una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no puede manejar apropiadamente objetos en memoria, también se conoce como "'Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0788, CVE-2020-0877. This vulnerability allows local attackers to escalate privileges on affected installations of Microsoft Windows. • https://github.com/vinhthp1712/CVE-2020-0887 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0887 •
CVE-2020-0756
https://notcve.org/view.php?id=CVE-2020-0756
An information disclosure vulnerability exists in the Cryptography Next Generation (CNG) service when it fails to properly handle objects in memory.To exploit this vulnerability, an attacker would have to log on to an affected system and run a specially crafted application.The security update addresses the vulnerability by correcting how the service handles objects in memory., aka 'Windows Key Isolation Service Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2020-0675, CVE-2020-0676, CVE-2020-0677, CVE-2020-0748, CVE-2020-0755. Se presenta una vulnerabilidad de divulgación de información en el servicio Cryptography Next Generation (CNG) cuando no puede manejar apropiadamente los objetos en la memoria. Para explotar esta vulnerabilidad, un atacante tendría que iniciar sesión en un sistema afectado y ejecutar una aplicación especialmente diseñada. La actualización de seguridad aborda esta vulnerabilidad mediante la corrección de cómo el servicio maneja los objetos en la memoria, también se conoce como "Windows Key Isolation Service Information Disclosure Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0756 •