CVSS: 9.3EPSS: 14%CPEs: 14EXPL: 0CVE-2018-1015
https://notcve.org/view.php?id=CVE-2018-1015
A remote code execution vulnerability exists when the Windows font library improperly handles specially crafted embedded fonts, aka "Microsoft Graphics Remote Code Execution Vulnerability." This affects Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers. This CVE ID is unique from CVE-2018-1010, CVE-2018-1012, CVE-2018-1013, CVE-2018-1016. Existe una vulnerabilidad de ejecución remota de código cuando la librería de fuentes de Windows gestiona fuentes embebidas especialmente manipuladas. Esto también se conoce como "Microsoft Graphics Remote Code Execution Vulnerability". • http://www.securityfocus.com/bid/103600 http://www.securitytracker.com/id/1040656 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1015 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 13EXPL: 0CVE-2018-0960
https://notcve.org/view.php?id=CVE-2018-0960
An information disclosure vulnerability exists when the Windows kernel improperly handles objects in memory, aka "Windows Kernel Information Disclosure Vulnerability." This affects Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers. This CVE ID is unique from CVE-2018-0887, CVE-2018-0968, CVE-2018-0969, CVE-2018-0970, CVE-2018-0971, CVE-2018-0972, CVE-2018-0973, CVE-2018-0974, CVE-2018-0975. Existe una vulnerabilidad de divulgación de información cuando el kernel de Windows gestiona incorrectamente los objetos en la memoria. Esto también se conoce como "Windows Kernel Information Disclosure Vulnerability". • http://www.securityfocus.com/bid/103663 http://www.securitytracker.com/id/1040657 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0960 •
CVSS: 6.3EPSS: 65%CPEs: 14EXPL: 0CVE-2018-0967
https://notcve.org/view.php?id=CVE-2018-0967
A denial of service vulnerability exists in the way that Windows SNMP Service handles malformed SNMP traps, aka "Windows SNMP Service Denial of Service Vulnerability." This affects Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers. Existe una vulnerabilidad de denegación de servicio (DoS) por la forma en la que Windows SNMP Service gestiona las capturas SNMP mal formadas. Esto también se conoce como "Windows SNMP Service Denial of Service Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers. • http://www.securityfocus.com/bid/103652 http://www.securitytracker.com/id/1040659 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0967 •
CVSS: 5.3EPSS: 2%CPEs: 14EXPL: 0CVE-2018-0976
https://notcve.org/view.php?id=CVE-2018-0976
A denial of service vulnerability exists in Remote Desktop Protocol (RDP) when an attacker connects to the target system using RDP and sends specially crafted requests, aka "Windows Remote Desktop Protocol (RDP) Denial of Service Vulnerability." This affects Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers. Existe una denegación de servicio (DoS) en Remote Desktop Protocol (RDP) cuando un atacante se conecta a un sistema objetivo empleando RDP y envía peticiones especialmente manipuladas. Esto también se conoce como "Windows Remote Desktop Protocol (RDP) Denial of Service Vulnerability." Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers. • http://www.securityfocus.com/bid/103651 http://www.securitytracker.com/id/1040658 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0976 •
CVSS: 7.6EPSS: 6%CPEs: 12EXPL: 0CVE-2018-1018
https://notcve.org/view.php?id=CVE-2018-1018
A remote code execution vulnerability exists when Internet Explorer improperly accesses objects in memory, aka "Internet Explorer Memory Corruption Vulnerability." This affects Internet Explorer 11. This CVE ID is unique from CVE-2018-0870, CVE-2018-0991, CVE-2018-0997, CVE-2018-1020. Existe una vulnerabilidad de ejecución remota de código cuando Internet Explorer accede incorrectamente a los objetos en la memoria. Esto también se conoce como "Internet Explorer Memory Corruption Vulnerability". • http://www.securityfocus.com/bid/103610 http://www.securitytracker.com/id/1040653 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1018 • CWE-787: Out-of-bounds Write •