CVSS: 7.8EPSS: 2%CPEs: 20EXPL: 0CVE-2020-0708
https://notcve.org/view.php?id=CVE-2020-0708
A remote code execution vulnerability exists when the Windows Imaging Library improperly handles memory.To exploit this vulnerability, an attacker would first have to coerce a victim to open a specially crafted file.The security update addresses the vulnerability by correcting how the Windows Imaging Library handles memory., aka 'Windows Imaging Library Remote Code Execution Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota cuando la Windows Imaging Library maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que obligar a una víctima a abrir un archivo especialmente diseñado. La actualización de seguridad aborda la vulnerabilidad al corregir cómo la Windows Imaging Library maneja la memoria., también se conoce como "Windows Imaging Library Remote Code Execution Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0708 •
CVSS: 5.5EPSS: 0%CPEs: 16EXPL: 0CVE-2020-0705
https://notcve.org/view.php?id=CVE-2020-0705
An information disclosure vulnerability exists when the Windows Network Driver Interface Specification (NDIS) improperly handles memory.To exploit this vulnerability, an attacker would first have to gain execution on the victim system, aka 'Windows Network Driver Interface Specification (NDIS) Information Disclosure Vulnerability'. Se presenta una vulnerabilidad de divulgación de información cuando la Windows Network Driver Interface Specification (NDIS) maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Network Driver Interface Specification (NDIS) Information Disclosure Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0705 •
CVSS: 4.3EPSS: 0%CPEs: 22EXPL: 0CVE-2020-0706
https://notcve.org/view.php?id=CVE-2020-0706
An information disclosure vulnerability exists in the way that affected Microsoft browsers handle cross-origin requests, aka 'Microsoft Browser Information Disclosure Vulnerability'. Se presenta una vulnerabilidad de divulgación de información en la manera en que los navegadores de Microsoft afectados manejan las peticiones de origen cruzado, también se conoce como "Microsoft Browser Information Disclosure Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0706 •
CVSS: 5.5EPSS: 0%CPEs: 20EXPL: 0CVE-2020-0698
https://notcve.org/view.php?id=CVE-2020-0698
An information disclosure vulnerability exists when the Telephony Service improperly discloses the contents of its memory, aka 'Windows Information Disclosure Vulnerability'. Se presenta una vulnerabilidad de divulgación de información cuando el Telephony Service divulga inapropiadamente el contenido de su memoria, también se conoce como "Windows Information Disclosure Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0698 •
CVSS: 7.8EPSS: 0%CPEs: 19EXPL: 0CVE-2020-0691
https://notcve.org/view.php?id=CVE-2020-0691
An elevation of privilege vulnerability exists in Windows when the Windows kernel-mode driver fails to properly handle objects in memory, aka 'Win32k Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-0719, CVE-2020-0720, CVE-2020-0721, CVE-2020-0722, CVE-2020-0723, CVE-2020-0724, CVE-2020-0725, CVE-2020-0726, CVE-2020-0731. Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el controlador del modo kernel de Windows no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0719, CVE-2020-0720, CVE-2020-0721, CVE-2020-0722, CVE-2020-0723, CVE-2020-0724, CVE-2020-0725, CVE- 2020-0726, CVE-2020-0731. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0691 •