CVSS: 5.5EPSS: 0%CPEs: 19EXPL: 0CVE-2020-0643
https://notcve.org/view.php?id=CVE-2020-0643
An information disclosure vulnerability exists in the way that the Windows Graphics Device Interface Plus (GDI+) handles objects in memory, allowing an attacker to retrieve information from a targeted system, aka 'Windows GDI+ Information Disclosure Vulnerability'. Se presenta una vulnerabilidad de divulgación de información en la manera en que Windows Graphics Device Interface Plus (GDI+) maneja objetos en la memoria, permitiendo a un atacante recuperar información de un sistema de destino, también se conoce como "Windows GDI+ Information Disclosure Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0643 •
CVSS: 7.6EPSS: 2%CPEs: 20EXPL: 0CVE-2020-0640
https://notcve.org/view.php?id=CVE-2020-0640
A remote code execution vulnerability exists when Internet Explorer improperly accesses objects in memory, aka 'Internet Explorer Memory Corruption Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota cuando Internet Explorer accede inapropiadamente a los objetos en memoria, también se conoce como "Internet Explorer Memory Corruption Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0640 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 16EXPL: 0CVE-2020-0641
https://notcve.org/view.php?id=CVE-2020-0641
An elevation of privilege vulnerability exists in Windows Media Service that allows file creation in arbitrary locations.To exploit the vulnerability, an attacker would first have to log on to the system, aka 'Microsoft Windows Elevation of Privilege Vulnerability'. Se presenta una vulnerabilidad de elevación de privilegios en Windows Media Service que permite la creación de archivos en ubicaciones arbitrarias. Para explotar la vulnerabilidad, un atacante primero tendría que iniciar sesión en el sistema, también se conoce como "Microsoft Windows Elevation of Privilege Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0641 •
CVSS: 8.4EPSS: 0%CPEs: 20EXPL: 0CVE-2020-0639 – Microsoft Windows CLFS Driver Integer Overflow Information Disclosure Vulnerability
https://notcve.org/view.php?id=CVE-2020-0639
An information disclosure vulnerability exists in the Windows Common Log File System (CLFS) driver when it fails to properly handle objects in memory, aka 'Windows Common Log File System Driver Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2020-0615. Se presenta una vulnerabilidad de divulgación de información en el controlador Windows Common Log File System (CLFS) cuando presenta un fallo al manejar apropiadamente los objetos en memoria, también se conoce como "Windows Common Log File System Driver Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0615. This vulnerability allows attackers to disclose sensitive information on affected installations of Microsoft Windows. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0639 •
CVSS: 7.8EPSS: 0%CPEs: 20EXPL: 0CVE-2020-0635 – Microsoft Windows WIA Junction Privilege Escalation Vulnerability
https://notcve.org/view.php?id=CVE-2020-0635
An elevation of privilege vulnerability exists in Microsoft Windows when Windows fails to properly handle certain symbolic links, aka 'Windows Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-0644. Se presenta una vulnerabilidad de elevación de privilegios en Microsoft Windows cuando Windows presenta un fallo al manejar apropiadamente de determinados enlaces simbólicos, también se conoce como "Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0644. This vulnerability allows local attackers to escalate privileges on affected installations of Microsoft Windows. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0635 https://www.zerodayinitiative.com/advisories/ZDI-20-143 • CWE-269: Improper Privilege Management •