CVSS: 7.2EPSS: 0%CPEs: 14EXPL: 0CVE-2018-0816 – Microsoft Windows Font Creation Race Condition Privilege Escalation Vulnerability
https://notcve.org/view.php?id=CVE-2018-0816
The Windows Graphics Device Interface (GDI) in Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1 and RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703, and 1709, Windows Server 2016 and Windows Server, version 1709 allows an elevation of privilege vulnerability due to the way objects are handled in memory, aka "Windows GDI Elevation of Privilege Vulnerability". This CVE is unique from CVE-2018-0815 and CVE-2018-0817. Windows Graphics Device Interface (GDI) en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1 y RT 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607, 1703 y 1709, Windows Server 2016 y Windows Server en su versión 1709 permite una vulnerabilidad de elevación de privilegios debido a la forma en la que se gestionan los objetos en la memoria. Esto también se conoce como "Windows GDI Elevation of Privilege Vulnerability". El ID de este CVE es diferente de CVE-2018-0815 y CVE-2018-0817. • http://www.securityfocus.com/bid/103248 http://www.securitytracker.com/id/1040515 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0816 •
CVSS: 4.7EPSS: 0%CPEs: 14EXPL: 0CVE-2018-0896
https://notcve.org/view.php?id=CVE-2018-0896
The Windows kernel in Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1 and RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703, and 1709, Windows Server 2016 and Windows Server, version 1709 allows an information disclosure vulnerability due to the way memory addresses are handled, aka "Windows Kernel Information Disclosure Vulnerability". This CVE is unique from CVE-2018-0811, CVE-2018-0813, CVE-2018-0814, CVE-2018-0894, CVE-2018-0895, CVE-2018-0897, CVE-2018-0898, CVE-2018-0899, CVE-2018-0900, CVE-2018-0901 and CVE-2018-0926. El kernel de Windows en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1 y RT 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607, 1703 y 1709, Windows Server 2016 y Windows Server en su versión 1709 permite una vulnerabilidad de divulgación de información debido a la forma en la que se gestionan las direcciones de memoria. Esto también se conoce como "Windows Kernel Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2018-0811, CVE-2018-0813, CVE-2018-0814, CVE-2018-0894, CVE-2018-0895, CVE-2018-0897, CVE-2018-0898, CVE-2018-0899, CVE-2018-0900, CVE-2018-0901 y CVE-2018-0926. • http://www.securityfocus.com/bid/103240 http://www.securitytracker.com/id/1040517 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0896 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 0%CPEs: 14EXPL: 0CVE-2018-0932
https://notcve.org/view.php?id=CVE-2018-0932
Internet Explorer in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1 and Windows RT 8.1, Windows Server 2012 and R2, and Microsoft Edge and Internet Explorer in Windows 10 Gold, 1511, 1607, 1703, 1709, Windows Server 2016 and Windows Server, version 1709 allows information disclosure, due to how Microsoft browsers handle objects in memory, aka "Microsoft Browser Information Disclosure Vulnerability". Internet Explorer en Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1 y Windows RT 8.1, Windows Server 2012 y R2 y Microsoft Edge e Internet Explorer en Windows 10 Gold, 1511, 1607, 1703, 1709, Windows Server 2016 y Windows Server en su versión 1709 permiten la divulgación de información por la manera en la que los navegadores de Microsoft gestionan los objetos en la memoria. Esto también se conoce como "Microsoft Browser Information Disclosure Vulnerability". • http://www.securityfocus.com/bid/103307 http://www.securitytracker.com/id/1040507 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0932 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.0EPSS: 0%CPEs: 14EXPL: 0CVE-2018-0868
https://notcve.org/view.php?id=CVE-2018-0868
Windows Installer in Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1 and RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703, and 1709, Windows Server 2016 and Windows Server, version 1709 allows an elevation of privilege vulnerability due to how input is sanitized, aka "Windows Installer Elevation of Privilege Vulnerability". Windows Installer en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1 y RT 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607, 1703 y 1709, Windows Server 2016 y Windows Server en su versión 1709 permite una vulnerabilidad de elevación de privilegios debido a la forma en la que se sanean las entradas. Esto también se conoce como "Windows Installer Elevation of Privilege Vulnerability". • http://www.securityfocus.com/bid/103236 http://www.securitytracker.com/id/1040520 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0868 • CWE-20: Improper Input Validation •
CVSS: 7.6EPSS: 67%CPEs: 17EXPL: 3CVE-2018-0886 – Microsoft Credential Security Support Provider - Remote Code Execution
https://notcve.org/view.php?id=CVE-2018-0886
The Credential Security Support Provider protocol (CredSSP) in Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1 and RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703, and 1709 Windows Server 2016 and Windows Server, version 1709 allows a remote code execution vulnerability due to how CredSSP validates request during the authentication process, aka "CredSSP Remote Code Execution Vulnerability". El protocolo CredSSP (Credential Security Support Provider) en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1 y RT 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607, 1703 y 1709, Windows Server 2016 y Windows Server en su versión 1709 permite una vulnerabilidad de elevación de privilegios debido a la forma en la que CredSSP valida las peticiones durante el proceso de autenticación. Esto también se conoce como "CredSSP Remote Code Execution Vulnerability". • https://www.exploit-db.com/exploits/44453 http://www.securityfocus.com/bid/103265 http://www.securitytracker.com/id/1040506 https://blog.preempt.com/security-advisory-credssp https://github.com/preempt/credssp https://ics-cert.us-cert.gov/advisories/ICSA-18-198-03 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0886 • CWE-287: Improper Authentication •