CVSS: 9.0EPSS: 29%CPEs: 20EXPL: 0CVE-2020-1067
https://notcve.org/view.php?id=CVE-2020-1067
21 May 2020 — A remote code execution vulnerability exists in the way that Windows handles objects in memory, aka 'Windows Remote Code Execution Vulnerability'. Existe una vulnerabilidad de ejecución de código remota en la manera en que Windows maneja objetos en memoria, también se conoce como "Windows Remote Code Execution Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1067 •
CVSS: 7.8EPSS: 0%CPEs: 12EXPL: 0CVE-2020-1068
https://notcve.org/view.php?id=CVE-2020-1068
21 May 2020 — An elevation of privilege vulnerability exists in Windows Media Service that allows file creation in arbitrary locations.To exploit the vulnerability, an attacker would first have to log on to the system, aka 'Microsoft Windows Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1010, CVE-2020-1079. Existe una vulnerabilidad de elevación de privilegios en Windows Media Service que permite la creación de archivos en ubicaciones arbitrarias. Para explotar la vulnerabilidad, un atacante ... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1068 •
CVSS: 7.6EPSS: 4%CPEs: 7EXPL: 0CVE-2020-1065
https://notcve.org/view.php?id=CVE-2020-1065
21 May 2020 — A remote code execution vulnerability exists in the way that the ChakraCore scripting engine handles objects in memory, aka 'Scripting Engine Memory Corruption Vulnerability'. Existe una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting ChakraCore maneja objetos en memoria, también se conoce como "Scripting Engine Memory Corruption Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1065 • CWE-787: Out-of-bounds Write •
CVSS: 7.6EPSS: 4%CPEs: 18EXPL: 0CVE-2020-1064
https://notcve.org/view.php?id=CVE-2020-1064
21 May 2020 — A remote code execution vulnerability exists in the way that the MSHTML engine improperly validates input.An attacker could execute arbitrary code in the context of the current user, aka 'MSHTML Engine Remote Code Execution Vulnerability'. Existe una vulnerabilidad de ejecución de código remota en la manera en que el motor MSHTML comprueba inapropiadamente la entrada. Un atacante podría ejecutar código arbitrario en el contexto del usuario actual, también se conoce como "MSHTML Engine Remote Code Execution ... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1064 •
CVSS: 9.3EPSS: 18%CPEs: 20EXPL: 0CVE-2020-1061
https://notcve.org/view.php?id=CVE-2020-1061
21 May 2020 — A remote code execution vulnerability exists in the way that the Microsoft Script Runtime handles objects in memory, aka 'Microsoft Script Runtime Remote Code Execution Vulnerability'. Existe una vulnerabilidad de ejecución de código remota en la manera en que Microsoft Script Runtime maneja objetos en memoria, también se conoce como "Microsoft Script Runtime Remote Code Execution Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1061 • CWE-787: Out-of-bounds Write •
CVSS: 4.3EPSS: 1%CPEs: 6EXPL: 0CVE-2020-1059
https://notcve.org/view.php?id=CVE-2020-1059
21 May 2020 — A spoofing vulnerability exists when Microsoft Edge does not properly parse HTTP content, aka 'Microsoft Edge Spoofing Vulnerability'. Existe una vulnerabilidad de suplantación de identidad cuando Microsoft Edge no analiza apropiadamente el contenido HTTP, también se conoce como "Microsoft Edge Spoofing Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1059 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 7.6EPSS: 2%CPEs: 18EXPL: 0CVE-2020-1060
https://notcve.org/view.php?id=CVE-2020-1060
21 May 2020 — A remote code execution vulnerability exists in the way that the VBScript engine handles objects in memory, aka 'VBScript Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-1035, CVE-2020-1058, CVE-2020-1093. Existe una vulnerabilidad de ejecución de código remota en la manera en que el motor VBScript maneja objetos en memoria, también se conoce como "VBScript Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1035, CVE-2020-1058, CVE-2020-1093. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1060 • CWE-787: Out-of-bounds Write •
CVSS: 7.6EPSS: 2%CPEs: 18EXPL: 0CVE-2020-1058
https://notcve.org/view.php?id=CVE-2020-1058
21 May 2020 — A remote code execution vulnerability exists in the way that the VBScript engine handles objects in memory, aka 'VBScript Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-1035, CVE-2020-1060, CVE-2020-1093. Existe una vulnerabilidad de ejecución de código remota en la manera en que el motor VBScript maneja objetos en memoria, también se conoce como "VBScript Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1035, CVE-2020-1060, CVE-2020-1093. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1058 • CWE-787: Out-of-bounds Write •
CVSS: 8.1EPSS: 14%CPEs: 9EXPL: 0CVE-2020-1056
https://notcve.org/view.php?id=CVE-2020-1056
21 May 2020 — An elevation of privilege vulnerability exists when Microsoft Edge does not properly enforce cross-domain policies, which could allow an attacker to access information from one domain and inject it into another domain.In a web-based attack scenario, an attacker could host a website that is used to attempt to exploit the vulnerability, aka 'Microsoft Edge Elevation of Privilege Vulnerability'. Existe una vulnerabilidad de elevación de privilegios cuando Microsoft Edge no aplica apropiadamente las políticas e... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1056 •
CVSS: 9.9EPSS: 1%CPEs: 6EXPL: 0CVE-2020-1055
https://notcve.org/view.php?id=CVE-2020-1055
21 May 2020 — A cross-site-scripting (XSS) vulnerability exists when Active Directory Federation Services (ADFS) does not properly sanitize user inputs, aka 'Microsoft Active Directory Federation Services Cross-Site Scripting Vulnerability'. Existe una vulnerabilidad de tipo cross-site-scripting (XSS) cuando Active Directory Federation Services (ADFS) no sanean apropiadamente las entradas de los usuarios, también se conoce como "Microsoft Active Directory Federation Services Cross-Site Scripting Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1055 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •