CVSS: 5.5EPSS: 0%CPEs: 13EXPL: 0CVE-2018-0887
https://notcve.org/view.php?id=CVE-2018-0887
An information disclosure vulnerability exists when the Windows kernel fails to properly initialize a memory address, aka "Windows Kernel Information Disclosure Vulnerability." This affects Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers. This CVE ID is unique from CVE-2018-0960, CVE-2018-0968, CVE-2018-0969, CVE-2018-0970, CVE-2018-0971, CVE-2018-0972, CVE-2018-0973, CVE-2018-0974, CVE-2018-0975. Existe una vulnerabilidad de divulgación de información cuando el kernel de Windows no inicializa correctamente una dirección de memoria. Esto también se conoce como "Windows Kernel Information Disclosure Vulnerability". • http://www.securityfocus.com/bid/103629 http://www.securitytracker.com/id/1040657 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0887 • CWE-665: Improper Initialization •
CVSS: 5.3EPSS: 0%CPEs: 10EXPL: 0CVE-2018-0957
https://notcve.org/view.php?id=CVE-2018-0957
An information disclosure vulnerability exists when Windows Hyper-V on a host operating system fails to properly validate input from an authenticated user on a guest operating system, aka "Hyper-V Information Disclosure Vulnerability." This affects Windows Server 2012 R2, Windows RT 8.1, Windows Server 2016, Windows 8.1, Windows 10, Windows 10 Servers. This CVE ID is unique from CVE-2018-0964. Existe una vulnerabilidad de divulgación de información cuando Windows Hyper-V, en un sistema operativo host, valida incorrectamente entradas de un usuario autenticado en un sistema operativo invitado. Esto también se conoce como "Hyper-V Information Disclosure Vulnerability". • http://www.securityfocus.com/bid/103628 http://www.securitytracker.com/id/1040662 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0957 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 13EXPL: 0CVE-2018-8116
https://notcve.org/view.php?id=CVE-2018-8116
A denial of service vulnerability exists in the way that Windows handles objects in memory, aka "Microsoft Graphics Component Denial of Service Vulnerability." This affects Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers. Existe una vulnerabilidad de denegación de servicio (DoS) debido a la manera en la Windows gestiona objetos en la memoria. Esto también se conoce como "Microsoft Graphics Component Denial of Service Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers. • http://www.securityfocus.com/bid/103705 http://www.securitytracker.com/id/1040656 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8116 •
CVSS: 5.5EPSS: 0%CPEs: 13EXPL: 1CVE-2018-0975 – Microsoft Windows - 'nt!NtQueryFullAttributesFile' Kernel Stack Memory Disclosure
https://notcve.org/view.php?id=CVE-2018-0975
An information disclosure vulnerability exists in the Windows kernel that could allow an attacker to retrieve information that could lead to a Kernel Address Space Layout Randomization (ASLR) bypass, aka "Windows Kernel Information Disclosure Vulnerability." This affects Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers. This CVE ID is unique from CVE-2018-0887, CVE-2018-0960, CVE-2018-0968, CVE-2018-0969, CVE-2018-0970, CVE-2018-0971, CVE-2018-0972, CVE-2018-0973, CVE-2018-0974. Existe una vulnerabilidad de divulgación de información en el kernel de Windows que podría permitir que un atacante recupere información, lo que podría conducir a una omisión de ASLR del kernel . Esto también se conoce como "Windows Kernel Information Disclosure Vulnerability". • https://www.exploit-db.com/exploits/44458 http://www.securityfocus.com/bid/103662 http://www.securitytracker.com/id/1040657 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0975 •
CVSS: 7.6EPSS: 6%CPEs: 12EXPL: 0CVE-2018-0997
https://notcve.org/view.php?id=CVE-2018-0997
A remote code execution vulnerability exists when Internet Explorer improperly accesses objects in memory, aka "Internet Explorer Memory Corruption Vulnerability." This affects Internet Explorer 11. This CVE ID is unique from CVE-2018-0870, CVE-2018-0991, CVE-2018-1018, CVE-2018-1020. Existe una vulnerabilidad de ejecución remota de código cuando Internet Explorer accede incorrectamente a los objetos en la memoria. Esto también se conoce como "Internet Explorer Memory Corruption Vulnerability". • http://www.securityfocus.com/bid/103618 http://www.securitytracker.com/id/1040653 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0997 • CWE-787: Out-of-bounds Write •