CVSS: 5.3EPSS: 1%CPEs: 18EXPL: 0CVE-2017-11834
https://notcve.org/view.php?id=CVE-2017-11834
Internet Explorer in Microsoft Windows 7 SP1, Windows Server 2008 SP2 and R2 SP1, Windows 8.1 and Windows RT 8.1, Windows Server 2012 and R2, and Windows 10 Gold, 1511, 1607, 1703, 1709, Windows Server 2016 and Windows Server, version 1709 allows an attacker to obtain information to further compromise the user's system, due to how the scripting engine handles objects in memory, aka "Scripting Engine Information Disclosure Vulnerability". This CVE ID is unique from CVE-2017-11791. Internet Explorer en Microsoft Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1, Windows 8.1 y Windows RT 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607, 1703, 1709, Windows Server 2016 y Windows Server en su versión 1709 permite que un atacante obtenga información para después comprometer el sistema del usuario. Esto se debe a la manera en la que el motor de scripting gestiona los objetos en la memoria. Esta vulnerabilidad también se conoce como "Scripting Engine Information Disclosure Vulnerability". • http://www.securityfocus.com/bid/101725 http://www.securitytracker.com/id/1039796 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11834 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.6EPSS: 72%CPEs: 17EXPL: 1CVE-2017-11855 – Microsoft Windows - 'jscript!JsArraySlice' Uninitialized Variable
https://notcve.org/view.php?id=CVE-2017-11855
Internet Explorer in Microsoft Windows 7 SP1, Windows Server 2008 SP2 and R2 SP1, Windows 8.1 and Windows RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703, 1709, Windows Server 2016 and Windows Server, version 1709 allows an attacker to gain the same user rights as the current user, due to how Internet Explorer handles objects in memory, aka "Internet Explorer Memory Corruption Vulnerability". This CVE ID is unique from CVE-2017-11856. Internet Explorer en Microsoft Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1, Windows 8.1 y Windows RT 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607, 1703, 1709, Windows Server 2016 y Windows Server en su versión 1709 permite que un atacante obtenga los mismos derechos de usuario que el usuario actual debido a la manera en la que Internet Explorer gestiona los objetos en la memoria. Esta vulnerabilidad también se conoce como "Internet Explorer Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2017-11856. • https://www.exploit-db.com/exploits/43371 http://www.securityfocus.com/bid/101751 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11855 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 14EXPL: 0CVE-2017-11788
https://notcve.org/view.php?id=CVE-2017-11788
Windows Search in Windows 7 SP1, Windows Server 2008 SP2 and R2 SP1, Windows 8.1 and RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703 and 1709, Windows Server 2016 and Windows server, version 1709 allows an unauthenticated attacker to remotely send specially crafted messages that could cause a denial of service against the system due to improperly handing objects in memory, aka "Windows Search Denial of Service Vulnerability". Windows Search en Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1, Windows 8.1 y RT 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607, 1703 y 1709, Windows Server 2016 y Windows Server en su versión 1709 permite que un atacante no autenticado envíe de manera remota mensajes especialmente manipulados que podrían provocar una denegación de servicio (DoS) en el sistema porque se gestionan de manera incorrecta los objetos en la memoria. Esta vulnerabilidad también se conoce como "Windows Search Denial of Service Vulnerability". • http://www.securityfocus.com/bid/101711 http://www.securitytracker.com/id/1039792 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11788 •
CVSS: 2.5EPSS: 0%CPEs: 15EXPL: 0CVE-2017-11768 – Windows Media Player Information Disclosure
https://notcve.org/view.php?id=CVE-2017-11768
Windows Media Player in Windows 7 SP1, Windows Server 2008 SP2 and R2 SP1, Windows 8.1 and RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703, and 1709, Windows Server 2016, and Windows Server, version 1709 allows remote attackers to test for the presence of files on disk via a specially crafted application. due to the way Windows Media Player discloses file information, aka "Windows Media Player Information Disclosure Vulnerability." Windows Media Player en Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1, Windows 8.1 y RT 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607, 1703 y 1709, Windows Server 2016 y Windows Server en su versión 1709 permite que atacantes remotos realicen pruebas en busca de archivos en el disco mediante una aplicación especialmente manipulada. Esto se debe a la manera en la que Windows Media Player revela información de los archivos. Esta vulnerabilidad también se conoce como "Windows Media Player Information Disclosure Vulnerability". Windows Media Player suffers from an information disclosure vulnerability that lets an attacker know if a file exists. • http://www.securityfocus.com/bid/101705 http://www.securitytracker.com/id/1039794 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11768 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 18EXPL: 0CVE-2017-11846
https://notcve.org/view.php?id=CVE-2017-11846
ChakraCore and Internet Explorer in Microsoft Windows 7 SP1, Windows Server 2008 and R2 SP1, Windows 8.1 and Windows RT 8.1, Windows Server 2012 and R2, and Microsoft Edge and Internet Explorer in Windows 10 Gold, 1511, 1607, 1703, 1709, Windows Server 2016 and Windows Server, version 1709 allows an attacker to gain the same user rights as the current user, due to how the scripting engine handles objects in memory, aka "Scripting Engine Memory Corruption Vulnerability". This CVE ID is unique from CVE-2017-11836, CVE-2017-11837, CVE-2017-11838, CVE-2017-11839, CVE-2017-11840, CVE-2017-11841, CVE-2017-11843, CVE-2017-11858, CVE-2017-11859, CVE-2017-11861, CVE-2017-11862, CVE-2017-11866, CVE-2017-11869, CVE-2017-11870, CVE-2017-11871, and CVE-2017-11873. ChakraCore e Internet Explorer en Microsoft Windows 7 SP1, Windows Server 2008 y R2 SP1, Windows 8.1 y Windows RT 8.1, Windows Server 2012 y R2 y Microsoft Edge e Internet Explorer en Windows 10 Gold, 1511, 1607, 1703, 1709, Windows Server 2016 y Windows Server en su versión 1709 permiten que un atacante obtenga los mismos derechos de usuario que el usuario actual debido a la manera en la que el motor de scripting gestiona los objetos en la memoria. Esta vulnerabilidad también se conoce como "Scripting Engine Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2017-11836, CVE-2017-11837, CVE-2017-11838, CVE-2017-11839, CVE-2017-11840, CVE-2017-11841, CVE-2017-11843, CVE-2017-11858, CVE-2017-11859, CVE-2017-11861, CVE-2017-11862, CVE-2017-11866, CVE-2017-11869, CVE-2017-11870, CVE-2017-11871 y CVE-2017-11873. • http://www.securityfocus.com/bid/101741 http://www.securitytracker.com/id/1039780 http://www.securitytracker.com/id/1039781 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11846 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •