CVSS: 7.0EPSS: 0%CPEs: 12EXPL: 0CVE-2017-8580 – Microsoft Windows Palette Object Use-After-Free Privilege Escalation Vulnerability
https://notcve.org/view.php?id=CVE-2017-8580
Win32k in Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows an elevation of privilege vulnerability when it fails to properly handle objects in memory, aka "Win32k Elevation of Privilege Vulnerability". This CVE ID is unique from CVE-2017-8577, CVE-2017-8578, CVE-2017-8581, and CVE-2017-8467. Win32k en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite una vulnerabilidad de elevación de privilegios cuando gestiona incorrectamente objetos en la memoria. Esto también se conoce como "Win32k Elevation of Privilege Vulnerability". El ID de este CVE es diferente de CVE-2017-8577, CVE-2017-8578, CVE-2017-8581 y CVE-2017-8467. • http://www.securityfocus.com/bid/99421 http://www.securitytracker.com/id/1038853 https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8580 • CWE-281: Improper Preservation of Permissions •
CVSS: 5.9EPSS: 0%CPEs: 12EXPL: 0CVE-2017-8582
https://notcve.org/view.php?id=CVE-2017-8582
HTTP.sys in Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows an information disclosure vulnerability when the component improperly handles objects in memory, aka "Https.sys Information Disclosure Vulnerability". HTTP.sys en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versiones Gold, 1511, 1607 y 1703, y Windows Server 2016, permite una vulnerabilidad de divulgación de información cuando el componente maneja inapropiadamente los objetos en la memoria, también se conoce como "Https.sys Information Disclosure Vulnerability". • http://www.securityfocus.com/bid/99429 http://www.securitytracker.com/id/1038863 https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8582 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 12EXPL: 0CVE-2017-8495
https://notcve.org/view.php?id=CVE-2017-8495
Microsoft Windows 7 SP1, Windows Server 2008 SP2 and R2 SP1, Windows 8.1 and Windows RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows an attacker to bypass Extended Protection for Authentication when Kerberos fails to prevent tampering with the SNAME field during ticket exchange, aka "Kerberos SNAME Security Feature Bypass Vulnerability" or Orpheus' Lyre. Microsoft Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1, Windows 8.1 y Windows RT 8.1, Windows Server 2012 y R2, Windows 10 versiones Gold, 1511, 1607 y 1703, y Windows Server 2016, permiten a un atacante omitir la Protección Ampliada para la Autenticación cuando Kerberos no puede evitar la manipulación del campo SNAME durante el intercambio de tickets, también se conoce como "Kerberos SNAME Security Feature Bypass Vulnerability" o Orpheus' Lyre. • http://www.securityfocus.com/bid/99424 http://www.securitytracker.com/id/1038862 https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8495 https://www.orpheus-lyre.info • CWE-287: Improper Authentication •
CVSS: 7.0EPSS: 0%CPEs: 12EXPL: 0CVE-2017-8581
https://notcve.org/view.php?id=CVE-2017-8581
Win32k in Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows an elevation of privilege vulnerability when it fails to properly handle objects in memory, aka "Win32k Elevation of Privilege Vulnerability". This CVE ID is unique from CVE-2017-8578, CVE-2017-8580, CVE-2017-8577, and CVE-2017-8467. Win32k en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite una vulnerabilidad de elevación de privilegios cuando gestiona incorrectamente objetos en la memoria. Esto también se conoce como "Win32k Elevation of Privilege Vulnerability". El ID de este CVE es diferente de CVE-2017-8578, CVE-2017-8580, CVE-2017-8577 y CVE-2017-8467. • http://www.securityfocus.com/bid/99423 http://www.securitytracker.com/id/1038853 https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8581 • CWE-281: Improper Preservation of Permissions •
CVSS: 7.6EPSS: 21%CPEs: 12EXPL: 0CVE-2017-8588
https://notcve.org/view.php?id=CVE-2017-8588
Microsoft WordPad in Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows a remote code execution vulnerability due to the way it parses specially crafted files, aka "WordPad Remote Code Execution Vulnerability". Microsoft WordPad en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versiones Gold, 1511, 1607, 1703 y Windows Server 2016, permite una vulnerabilidad de ejecución de código remota debido a la manera en que analiza archivos especialmente creados, también se conoce como "WordPad Remote Code Execution Vulnerability". • http://www.securityfocus.com/bid/99400 http://www.securitytracker.com/id/1038857 https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8588 •