CVSS: 7.6EPSS: 2%CPEs: 21EXPL: 0CVE-2019-1063
https://notcve.org/view.php?id=CVE-2019-1063
A remote code execution vulnerability exists when Internet Explorer improperly accesses objects in memory, aka 'Internet Explorer Memory Corruption Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota cuando Internet Explorer accede inapropiadamente a los objetos en la memoria, también se conoce como "Internet Explorer Memory Corruption Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1063 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 10EXPL: 0CVE-2019-1082
https://notcve.org/view.php?id=CVE-2019-1082
An elevation of privilege vulnerability exists in Microsoft Windows where a certain DLL, with Local Service privilege, is vulnerable to race planting a customized DLL.An attacker who successfully exploited this vulnerability could potentially elevate privilege to SYSTEM.The update addresses this vulnerability by requiring SYSTEM privileges for a certain DLL., aka 'Microsoft Windows Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-1074. Existe una vulnerabilidad de elevación de privilegios en Microsoft Windows donde una determinada DLL, con privilegio de Servicio Local, es vulnerable a la carrera de plantar una DLL personalizada. Un atacante que aprovechó esta vulnerabilidad podría elevar el privilegio al sistema. La actualización corrige esta vulnerabilidad al requerir privilegios de sistema para una determinada DLL, conocido como “'Microsoft Windows Elevation of Privilege Vulnerability'. EL ID de este CVE es diferent3e de CVE-2019-1074 • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1082 •
CVSS: 5.5EPSS: 0%CPEs: 19EXPL: 0CVE-2019-1073
https://notcve.org/view.php?id=CVE-2019-1073
An information disclosure vulnerability exists when the Windows kernel improperly handles objects in memory, aka 'Windows Kernel Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2019-1071. Se presenta una vulnerabilidad de divulgación de información cuando el kernel de Windows maneja inapropiadamente los objetos en la memoria, también se conoce como "Windows Kernel Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2019-1071. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1073 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.5EPSS: 0%CPEs: 19EXPL: 0CVE-2019-1071
https://notcve.org/view.php?id=CVE-2019-1071
An information disclosure vulnerability exists when the Windows kernel improperly handles objects in memory, aka 'Windows Kernel Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2019-1073. Se presenta una vulnerabilidad de divulgación de información cuando el kernel de Windows maneja inapropiadamente los objetos en la memoria, también se conoce como "Windows Kernel Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2019-1073. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1071 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.5EPSS: 3%CPEs: 21EXPL: 2CVE-2019-0887
https://notcve.org/view.php?id=CVE-2019-0887
A remote code execution vulnerability exists in Remote Desktop Services - formerly known as Terminal Services - when an authenticated attacker abuses clipboard redirection, aka 'Remote Desktop Services Remote Code Execution Vulnerability'. Existe una vulnerabilidad de ejecución de código remota en Servicios de Escritorio Remoto, anteriormente conocida como Servicios de Terminal, cuando un atacante autenticado viola la redirección del portapapeles, también se conoce como "Remote Desktop Services Remote Code Execution Vulnerability". • https://github.com/t43Wiu6/CVE-2019-0887 https://github.com/qianshuidewajueji/CVE-2019-0887 http://www.securityfocus.com/bid/108964 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0887 https://research.checkpoint.com/reverse-rdp-attack-code-execution-on-rdp-clients https://research.checkpoint.com/reverse-rdp-the-hyper-v-connection • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •