CVSS: 5.5EPSS: 0%CPEs: 13EXPL: 0CVE-2017-11816
https://notcve.org/view.php?id=CVE-2017-11816
The Microsoft Windows Graphics Device Interface (GDI) on Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows an information disclosure vulnerability in the way it handles objects in memory, aka "Windows GDI Information Disclosure Vulnerability". Microsoft Windows Graphics Device Interface (GDI) en Microsoft Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1; Windows 10 Gold, 1511, 1607 y 1703; y Windows Server 2016 permite una vulnerabilidad de divulgación de información por la forma en la que gestiona objetos en la memoria, lo que también se conoce como "Windows GDI Information Disclosure Vulnerability". • http://www.securityfocus.com/bid/101094 http://www.securitytracker.com/id/1039536 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11816 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.5EPSS: 0%CPEs: 9EXPL: 0CVE-2017-11818
https://notcve.org/view.php?id=CVE-2017-11818
The Microsoft Windows Storage component on Microsoft Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows a security feature bypass vulnerability when it fails to validate an integrity-level check, aka "Windows Storage Security Feature Bypass Vulnerability". El componente Microsoft Windows Storage en Microsoft Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite una vulnerabilidad de omisión de la característica de seguridad cuando no valida una comprobación a nivel de integridad, lo que también se conoce como "Windows Storage Security Feature Bypass Vulnerability". • http://www.securityfocus.com/bid/101101 http://www.securitytracker.com/id/1039526 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11818 • CWE-254: 7PK - Security Features •
CVSS: 7.0EPSS: 0%CPEs: 12EXPL: 0CVE-2017-11824
https://notcve.org/view.php?id=CVE-2017-11824
The Microsoft Graphics Component on Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows an elevation of privilege vulnerability in the way it handles objects in memory, aka "Windows Graphics Component Elevation of Privilege Vulnerability". Microsoft Graphics Component en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703, y Windows Server 2016 permite una vulnerabilidad de elevación de privilegios debido a la forma en la que gestiona objetos en la memoria, lo que también se conoce como "Windows Graphics Component Elevation of Privilege Vulnerability". • http://www.securityfocus.com/bid/101099 http://www.securitytracker.com/id/1039536 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11824 •
CVSS: 7.6EPSS: 7%CPEs: 12EXPL: 0CVE-2017-11822
https://notcve.org/view.php?id=CVE-2017-11822
Internet Explorer in Microsoft Windows 7 SP1, Windows Server 2008 SP2 and R2 SP1, Windows 8.1 and Windows RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows an attacker to execute arbitrary code in the context of the current user, due to how Internet Explorer handles objects in memory, aka "Internet Explorer Memory Corruption Vulnerability". This CVE ID is unique from CVE-2017-11813. Internet Explorer en Microsoft Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1, Windows 8.1 y Windows RT 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607, 1703, y Windows Server 2016 permite que un atacante ejecute código arbitrario en el contexto del usuario actual debido a cómo gestiona Internet Explorer objetos en la memoria, lo que también se conoce como "Internet Explorer Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2017-11813. • http://www.securityfocus.com/bid/101122 http://www.securitytracker.com/id/1039532 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11822 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.3EPSS: 75%CPEs: 13EXPL: 0CVE-2017-11815
https://notcve.org/view.php?id=CVE-2017-11815
The Microsoft Server Block Message (SMB) on Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016, allows an information disclosure vulnerability in the way that it handles certain requests, aka "Windows SMB Information Disclosure Vulnerability". Microsoft Server Block Message (SMB) en Microsoft Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1; Windows 10 Gold, 1511, 1607 y 1703; y Windows Server 2016 permite una vulnerabilidad de divulgación de información por la forma en la que gestiona ciertas peticiones, lo que también se conoce como "Windows SMB Information Disclosure Vulnerability". • http://www.securityfocus.com/bid/101136 http://www.securitytracker.com/id/1039528 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11815 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •