CVSS: 7.8EPSS: 2%CPEs: 20EXPL: 0CVE-2020-0708
https://notcve.org/view.php?id=CVE-2020-0708
A remote code execution vulnerability exists when the Windows Imaging Library improperly handles memory.To exploit this vulnerability, an attacker would first have to coerce a victim to open a specially crafted file.The security update addresses the vulnerability by correcting how the Windows Imaging Library handles memory., aka 'Windows Imaging Library Remote Code Execution Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota cuando la Windows Imaging Library maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que obligar a una víctima a abrir un archivo especialmente diseñado. La actualización de seguridad aborda la vulnerabilidad al corregir cómo la Windows Imaging Library maneja la memoria., también se conoce como "Windows Imaging Library Remote Code Execution Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0708 •
CVSS: 5.5EPSS: 0%CPEs: 16EXPL: 0CVE-2020-0705
https://notcve.org/view.php?id=CVE-2020-0705
An information disclosure vulnerability exists when the Windows Network Driver Interface Specification (NDIS) improperly handles memory.To exploit this vulnerability, an attacker would first have to gain execution on the victim system, aka 'Windows Network Driver Interface Specification (NDIS) Information Disclosure Vulnerability'. Se presenta una vulnerabilidad de divulgación de información cuando la Windows Network Driver Interface Specification (NDIS) maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Network Driver Interface Specification (NDIS) Information Disclosure Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0705 •
CVSS: 4.3EPSS: 0%CPEs: 22EXPL: 0CVE-2020-0706
https://notcve.org/view.php?id=CVE-2020-0706
An information disclosure vulnerability exists in the way that affected Microsoft browsers handle cross-origin requests, aka 'Microsoft Browser Information Disclosure Vulnerability'. Se presenta una vulnerabilidad de divulgación de información en la manera en que los navegadores de Microsoft afectados manejan las peticiones de origen cruzado, también se conoce como "Microsoft Browser Information Disclosure Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0706 •
CVSS: 5.5EPSS: 0%CPEs: 20EXPL: 0CVE-2020-0698
https://notcve.org/view.php?id=CVE-2020-0698
An information disclosure vulnerability exists when the Telephony Service improperly discloses the contents of its memory, aka 'Windows Information Disclosure Vulnerability'. Se presenta una vulnerabilidad de divulgación de información cuando el Telephony Service divulga inapropiadamente el contenido de su memoria, también se conoce como "Windows Information Disclosure Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0698 •
CVSS: 6.7EPSS: 0%CPEs: 16EXPL: 0CVE-2020-0689
https://notcve.org/view.php?id=CVE-2020-0689
A security feature bypass vulnerability exists in secure boot, aka 'Microsoft Secure Boot Security Feature Bypass Vulnerability'. Se presenta una vulnerabilidad de omisión de la característica de seguridad en el arranque seguro, también se conoce como "Microsoft Secure Boot Security Feature Bypass Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0689 •