CVSS: 9.3EPSS: 4%CPEs: 18EXPL: 0CVE-2019-1290
https://notcve.org/view.php?id=CVE-2019-1290
A remote code execution vulnerability exists in the Windows Remote Desktop Client when a user connects to a malicious server, aka 'Remote Desktop Client Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-0787, CVE-2019-0788, CVE-2019-1291. Se presenta una vulnerabilidad de ejecución de código remota en el Windows Remote Desktop Client cuando un usuario se conecta a un servidor malicioso, también se conoce como "Remote Desktop Client Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2019-0787, CVE-2019-0788, CVE-2019-1291. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1290 •
CVSS: 5.5EPSS: 0%CPEs: 18EXPL: 0CVE-2019-1293
https://notcve.org/view.php?id=CVE-2019-1293
An information disclosure vulnerability exists in Windows when the Windows SMB Client kernel-mode driver fails to properly handle objects in memory, aka 'Windows SMB Client Driver Information Disclosure Vulnerability'. Se presenta una vulnerabilidad de divulgación de información en Windows cuando el controlador del modo kernel de Windows SMB Client no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Windows SMB Client Driver Information Disclosure Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1293 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.8EPSS: 0%CPEs: 19EXPL: 0CVE-2019-1271
https://notcve.org/view.php?id=CVE-2019-1271
An elevation of privilege exists in hdAudio.sys which may lead to an out of band write, aka 'Windows Media Elevation of Privilege Vulnerability'. Se presenta una elevación de privilegios en la biblioteca hdAudio.sys que puede conllevar a una escritura fuera de banda, también se conoce como "Windows Media Elevation of Privilege Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1271 • CWE-787: Out-of-bounds Write •
CVSS: 9.3EPSS: 1%CPEs: 19EXPL: 0CVE-2019-1280
https://notcve.org/view.php?id=CVE-2019-1280
A remote code execution vulnerability exists in Microsoft Windows that could allow remote code execution if a .LNK file is processed.An attacker who successfully exploited this vulnerability could gain the same user rights as the local user, aka 'LNK Remote Code Execution Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota en Microsoft Windows que podría permitir una ejecución de código remota si un archivo .LNK es procesado. Un atacante que explote con éxito esta vulnerabilidad podría alcanzar los mismos derechos de usuario que el usuario local, también se conoce como "LNK Remote Code Execution Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1280 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 7.8EPSS: 0%CPEs: 19EXPL: 0CVE-2019-1268
https://notcve.org/view.php?id=CVE-2019-1268
An elevation of privilege exists when Winlogon does not properly handle file path information, aka 'Winlogon Elevation of Privilege Vulnerability'. Se presenta una elevación de privilegios cuando Winlogon no maneja apropiadamente la información de ruta (path) de archivo, también se conoce como "Winlogon Elevation of Privilege Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1268 •