CVSS: 7.6EPSS: 6%CPEs: 11EXPL: 0CVE-2018-0870
https://notcve.org/view.php?id=CVE-2018-0870
A remote code execution vulnerability exists when Internet Explorer improperly accesses objects in memory, aka "Internet Explorer Memory Corruption Vulnerability." This affects Internet Explorer 11. This CVE ID is unique from CVE-2018-0991, CVE-2018-0997, CVE-2018-1018, CVE-2018-1020. Existe una vulnerabilidad de ejecución remota de código cuando Internet Explorer accede incorrectamente a los objetos en la memoria. Esto también se conoce como "Internet Explorer Memory Corruption Vulnerability". • http://www.securityfocus.com/bid/103595 http://www.securitytracker.com/id/1040653 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0870 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 13EXPL: 1CVE-2018-0969 – Microsoft Windows - 'nt!NtQueryAttributesFile' Kernel Stack Memory Disclosure
https://notcve.org/view.php?id=CVE-2018-0969
An information disclosure vulnerability exists in the Windows kernel that could allow an attacker to retrieve information that could lead to a Kernel Address Space Layout Randomization (ASLR) bypass, aka "Windows Kernel Information Disclosure Vulnerability." This affects Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers. This CVE ID is unique from CVE-2018-0887, CVE-2018-0960, CVE-2018-0968, CVE-2018-0970, CVE-2018-0971, CVE-2018-0972, CVE-2018-0973, CVE-2018-0974, CVE-2018-0975. Existe una vulnerabilidad de divulgación de información en el kernel de Windows que podría permitir que un atacante recupere información que podría desembocar en una omisión ASLR (Address Space Layout Randomization) del kernel. Esto también se conoce como "Windows Kernel Information Disclosure Vulnerability". • https://www.exploit-db.com/exploits/44459 http://www.securityfocus.com/bid/103644 http://www.securitytracker.com/id/1040657 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0969 •
CVSS: 4.3EPSS: 0%CPEs: 16EXPL: 0CVE-2018-0989
https://notcve.org/view.php?id=CVE-2018-0989
An information disclosure vulnerability exists in the way that the scripting engine handles objects in memory in Internet Explorer, aka "Scripting Engine Information Disclosure Vulnerability." This affects Internet Explorer 9, Internet Explorer 11, Internet Explorer 10. This CVE ID is unique from CVE-2018-0981, CVE-2018-0987, CVE-2018-1000. Existe una vulnerabilidad de divulgación de información debido a la forma en la que el motor de scripting gestiona los objetos en la memoria en Internet Explorer. Esto también se conoce como "Scripting Engine Information Disclosure Vulnerability". • http://www.securityfocus.com/bid/103624 http://www.securitytracker.com/id/1040653 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0989 • CWE-787: Out-of-bounds Write •
CVSS: 9.3EPSS: 14%CPEs: 14EXPL: 0CVE-2018-1016
https://notcve.org/view.php?id=CVE-2018-1016
A remote code execution vulnerability exists when the Windows font library improperly handles specially crafted embedded fonts, aka "Microsoft Graphics Remote Code Execution Vulnerability." This affects Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers. This CVE ID is unique from CVE-2018-1010, CVE-2018-1012, CVE-2018-1013, CVE-2018-1015. Existe una vulnerabilidad de ejecución remota de código cuando la librería de fuentes de Windows gestiona fuentes embebidas especialmente manipuladas. Esto también se conoce como "Microsoft Graphics Remote Code Execution Vulnerability". • http://www.securityfocus.com/bid/103601 http://www.securitytracker.com/id/1040656 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1016 • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 12%CPEs: 14EXPL: 1CVE-2018-1010
https://notcve.org/view.php?id=CVE-2018-1010
A remote code execution vulnerability exists when the Windows font library improperly handles specially crafted embedded fonts, aka "Microsoft Graphics Remote Code Execution Vulnerability." This affects Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers. This CVE ID is unique from CVE-2018-1012, CVE-2018-1013, CVE-2018-1015, CVE-2018-1016. Existe una vulnerabilidad de ejecución remota de código cuando la librería de fuentes de Windows gestiona fuentes embebidas especialmente manipuladas. Esto también se conoce como "Microsoft Graphics Remote Code Execution Vulnerability". • https://github.com/ymgh96/Detecting-the-patch-of-CVE-2018-1010 http://www.securityfocus.com/bid/103594 http://www.securitytracker.com/id/1040656 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1010 • CWE-20: Improper Input Validation •