CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2019-1463
https://notcve.org/view.php?id=CVE-2019-1463
An information disclosure vulnerability exists in Microsoft Access software when the software fails to properly handle objects in memory, aka 'Microsoft Access Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2019-1400. Hay una vulnerabilidad de divulgación de información en el software de Microsoft Access cuando el software no puede manejar apropiadamente los objetos en memoria, también se conoce como "Microsoft Access Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2019-1400. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1463 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.3EPSS: 2%CPEs: 7EXPL: 0CVE-2019-1462 – Microsoft PowerPoint PPT File Use-After-Free Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2019-1462
A remote code execution vulnerability exists in Microsoft PowerPoint software when the software fails to properly handle objects in memory, aka 'Microsoft PowerPoint Remote Code Execution Vulnerability'. Hay una vulnerabilidad de ejecución de código remota en el software Microsoft PowerPoint cuando el software no puede manejar apropiadamente los objetos en memoria, también se conoce como "Microsoft PowerPoint Remote Code Execution Vulnerability". This vulnerability allows remote attackers to execute arbitrary code on affected installations of Microsoft PowerPoint. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the processing of PowerPoint presentation files. The issue results from the lack of validating the existence of an object prior to performing operations on the object. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1462 https://www.zerodayinitiative.com/advisories/ZDI-19-1006 • CWE-908: Use of Uninitialized Resource •
CVSS: 7.1EPSS: 0%CPEs: 6EXPL: 0CVE-2019-1461
https://notcve.org/view.php?id=CVE-2019-1461
A denial of service vulnerability exists in Microsoft Word software when the software fails to properly handle objects in memory, aka 'Microsoft Word Denial of Service Vulnerability'. Hay una vulnerabilidad de denegación de servicio en el software de Microsoft Word cuando el software no puede manejar apropiadamente los objetos en memoria, también se conoce como "Microsoft Word Denial of Service Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1461 •
CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 0CVE-2019-1400
https://notcve.org/view.php?id=CVE-2019-1400
An information disclosure vulnerability exists in Microsoft Access software when the software fails to properly handle objects in memory, aka 'Microsoft Access Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2019-1463. Hay una vulnerabilidad de divulgación de información en el software de Microsoft Access cuando el software no puede manejar apropiadamente los objetos en memoria, también se conoce como "Microsoft Access Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2019-1463. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1400 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2019-1449
https://notcve.org/view.php?id=CVE-2019-1449
A security feature bypass vulnerability exists in the way that Office Click-to-Run (C2R) components handle a specially crafted file, which could lead to a standard user, any AppContainer sandbox, and Office LPAC Protected View to escalate privileges to SYSTEM.To exploit this bug, an attacker would have to run a specially crafted file, aka 'Microsoft Office ClickToRun Security Feature Bypass Vulnerability'. Se presenta una vulnerabilidad de omisión de la característica de seguridad en la manera en que los componentes Click-to-Run (C2R) de Office manejan un archivo especialmente diseñado, lo que podría conllevar a un usuario estándar, de cualquier sandbox de AppContainer y Office LPAC Protected View, escale privilegios a SYSTEM. Para aprovechar este error, un atacante tendría que ejecutar un archivo especialmente diseñado, también se conoce como "Microsoft Office ClickToRun Security Feature Bypass Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1449 •