CVSS: 7.8EPSS: 0%CPEs: 13EXPL: 0CVE-2016-3305
https://notcve.org/view.php?id=CVE-2016-3305
The kernel in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 mishandles session objects, which allows local users to hijack sessions, and consequently gain privileges, via a crafted application, aka "Windows Session Object Elevation of Privilege Vulnerability," a different vulnerability than CVE-2016-3306. El kernel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 no maneja adecuadamente objetos de sesión, lo que permite a usuarios locales secuestrar sesiones, y consecuentemente obtener privilegios, a través de una aplicación manipulada, vulnerabilidad también conocida como "Windows Session Object Elevation of Privilege Vulnerability", una vulnerabilidad diferente a CVE-2016-3306. • http://www.securityfocus.com/bid/92812 http://www.securitytracker.com/id/1036802 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-111 • CWE-19: Data Processing Errors •
CVSS: 8.8EPSS: 1%CPEs: 5EXPL: 0CVE-2016-3352
https://notcve.org/view.php?id=CVE-2016-3352
Microsoft Windows 8.1, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 do not properly check NTLM SSO requests for MSA logins, which makes it easier for remote attackers to determine passwords via a brute-force attack on NTLM password hashes, aka "Microsoft Information Disclosure Vulnerability." Microsoft Windows 8.1, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 no verifica adecuadamente peticiones NTLM SSO para inicios de sesión MSA, lo que facilita a atacantes remotos determinar contraseñas a través de un ataque de fuerza bruta en hashes de contraseñas NTLM, vulnerabilidad también conocida como "Microsoft Information Disclosure Vulnerability". • http://www.securityfocus.com/bid/92852 http://www.securitytracker.com/id/1036798 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-110 • CWE-285: Improper Authorization •
CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2016-3349
https://notcve.org/view.php?id=CVE-2016-3349
The kernel-mode drivers in Microsoft Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold and 1511 allow local users to gain privileges via a crafted application, aka "Win32k Elevation of Privilege Vulnerability." Los controladores del modo kernel en Microsoft Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1 y Windows 10 Gold y 1511 permiten a usuarios locales obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como "Win32k Elevation of Privilege Vulnerability". • http://www.securityfocus.com/bid/92783 http://www.securitytracker.com/id/1036786 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-106 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 13EXPL: 0CVE-2016-3306
https://notcve.org/view.php?id=CVE-2016-3306
The kernel in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 mishandles session objects, which allows local users to hijack sessions, and consequently gain privileges, via a crafted application, aka "Windows Session Object Elevation of Privilege Vulnerability," a different vulnerability than CVE-2016-3305. El kernel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 no maneja adecuadamente objetos de sesión, lo que permite a usuarios locales secuestrar sesiones, y consecuentemente obtener privilegios, a través de una aplicación manipulada, vulnerabilidad también conocida como "Windows Session Object Elevation of Privilege Vulnerability", una vulnerabilidad diferente a CVE-2016-3305. • http://www.securityfocus.com/bid/92813 http://www.securitytracker.com/id/1036802 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-111 • CWE-19: Data Processing Errors •
CVSS: 6.3EPSS: 0%CPEs: 6EXPL: 0CVE-2016-3302
https://notcve.org/view.php?id=CVE-2016-3302
Microsoft Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607, when the lock screen is enabled, do not properly restrict the loading of web content, which allows physically proximate attackers to execute arbitrary code via a (1) crafted Wi-Fi access point or (2) crafted mobile-broadband device, aka "Windows Lock Screen Elevation of Privilege Vulnerability." Microsoft Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607, cuando la pantalla de bloqueo está habilitada, no restringe adecuadamente la carga de contenido web, lo que permite a atacantes físicamente próximos ejecutar código arbitrario a través de un (1) punto de acceso Wi-Fi manipulado o (2) dispositivo de banda ancha móvil manipulado, vulnerabilidad también conocida como "Windows Lock Screen Elevation of Privilege Vulnerability". • http://www.securityfocus.com/bid/92853 http://www.securitytracker.com/id/1036799 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-112 • CWE-264: Permissions, Privileges, and Access Controls •