CVSS: 7.6EPSS: 94%CPEs: 15EXPL: 1CVE-2017-8618 – Microsoft Internet Explorer 11.1066.14393.0 - VBScript Arithmetic Functions Type Confusion
https://notcve.org/view.php?id=CVE-2017-8618
Internet Explorer in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1 and Windows RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 Internet Explorer in the way affected Microsoft scripting engines render when handling objects in memory, aka "Scripting Engine Memory Corruption Vulnerability." This CVE ID is unique from CVE-2017-8596, CVE-2017-8610, CVE-2017-8601, CVE-2017-8603, CVE-2017-8604, CVE-2017-8605, CVE-2017-8606, CVE-2017-8607, CVE-2017-8608, CVE-2017-8619, CVE-2017-9598 and CVE-2017-8609. Internet Explorer en Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows versión 8.1 y Windows RT versión 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607 y 1703, y Windows Server 2016, Internet Explorer en la manera en que la reproducción de los motores de scripting de Microsoft es afectada cuando se manejan objetos en la memoria, también se conoce como "Scripting Engine Memory Corruption Vulnerability." Este ID de CVE es diferente de los CVE-2017-8596, CVE-2017-8610, CVE-2017-8601, CVE-2017-8603, CVE-2017-8604, CVE-2017-8605, CVE-2017-8606, CVE- 2017-8607, CVE-2017-8608, CVE-2017-8619, CVE-2017-9598 y CVE-2017-8609. • https://www.exploit-db.com/exploits/42337 http://www.securityfocus.com/bid/99399 http://www.securitytracker.com/id/1038848 https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8618 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.0EPSS: 0%CPEs: 12EXPL: 0CVE-2017-8556
https://notcve.org/view.php?id=CVE-2017-8556
Graphics in Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows an elevation of privilege vulnerability when it fails to properly handle objects in memory, aka "Microsoft Graphics Component Elevation of Privilege Vulnerability". This CVE ID is unique from CVE-2017-8573 and CVE-2017-8574. Graphics en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versiones Gold, 1511, 1607 y 1703, y Windows Server 2016, permite una vulnerabilidad de escalada de privilegios cuando no se maneja apropiadamente los objetos en la memoria, también se conoce como "Microsoft Graphics Component Elevation of Privilege Vulnerability" Este ID de CVE es diferente de los CVE-2017-8573 y CVE-2017-8574. • http://www.securityfocus.com/bid/99439 http://www.securitytracker.com/id/1038856 https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8556 • CWE-281: Improper Preservation of Permissions •
CVSS: 9.3EPSS: 19%CPEs: 12EXPL: 0CVE-2017-8565
https://notcve.org/view.php?id=CVE-2017-8565
Windows PowerShell in Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows a remote code execution vulnerability when PSObject wraps a CIM Instance, aka "Windows PowerShell Remote Code Execution Vulnerability". Windows PowerShell en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versiones Gold, 1511, 1607, 1703 y Windows Server 2016, permite una vulnerabilidad de ejecución de código remota cuando PSObject encapsula una Instancia CIM, también se conoce como "Windows PowerShell Remote Code Execution Vulnerability". • http://www.securityfocus.com/bid/99394 http://www.securitytracker.com/id/1038854 https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8565 •
CVSS: 10.0EPSS: 17%CPEs: 12EXPL: 0CVE-2017-8589
https://notcve.org/view.php?id=CVE-2017-8589
Microsoft Windows 7 SP1, Windows Server 2008 SP2 and R2 SP1, Windows 8.1 and Windows RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows a remote code execution vulnerability due to the way that Windows Search handles objects in memory, aka "Windows Search Remote Code Execution Vulnerability". Microsoft Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1, Windows 8.1 y Windows RT 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite una vulnerabilidad de ejecución remota de código debido a la forma en la que Windows Search gestiona los objetos en la memoria. Esto también se conoce como "Windows Search Remote Code Execution Vulnerability". • http://www.securityfocus.com/bid/99425 http://www.securitytracker.com/id/1038866 https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8589 • CWE-281: Improper Preservation of Permissions •
CVSS: 5.5EPSS: 0%CPEs: 13EXPL: 0CVE-2017-8557
https://notcve.org/view.php?id=CVE-2017-8557
Windows System Information Console in Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows an information disclosure vulnerability improperly parses XML input containing a reference to an external entity, aka "Windows System Information Console Information Disclosure Vulnerability". La consola de información del sistema de Windows en Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1; Windows 10 Gold, 1511, 1607 y 1703; y Windows Server 2016 permite una vulnerabilidad de divulgación de información cuando no analiza correctamente entradas XML que contienen una referencia a una entidad externa. Esto también se conoce como \"Windows System Information Console Information Disclosure Vulnerability\". • http://www.securityfocus.com/bid/99387 http://www.securityfocus.com/bid/99398 http://www.securitytracker.com/id/1038855 https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8557 • CWE-611: Improper Restriction of XML External Entity Reference •