CVSS: 5.5EPSS: 0%CPEs: 20EXPL: 0CVE-2020-1072
https://notcve.org/view.php?id=CVE-2020-1072
21 May 2020 — An information disclosure vulnerability exists when the Windows kernel improperly handles objects in memory, aka 'Windows Kernel Information Disclosure Vulnerability'. Existe una vulnerabilidad de divulgación de información cuando el kernel de Windows maneja inapropiadamente objetos en memoria, también se conoce como "Windows Kernel Information Disclosure Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1072 •
CVSS: 7.8EPSS: 0%CPEs: 19EXPL: 0CVE-2020-1070
https://notcve.org/view.php?id=CVE-2020-1070
21 May 2020 — An elevation of privilege vulnerability exists when the Windows Print Spooler service improperly allows arbitrary writing to the file system, aka 'Windows Print Spooler Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1048. Existe una vulnerabilidad de elevación de privilegios cuando el servicio Windows Print Spooler permite inapropiadamente la escritura arbitraria en el sistema de archivos, también se conoce como "Windows Print Spooler Elevation of Privilege Vulnerability". Este I... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1070 •
CVSS: 9.0EPSS: 3%CPEs: 20EXPL: 0CVE-2020-1067
https://notcve.org/view.php?id=CVE-2020-1067
21 May 2020 — A remote code execution vulnerability exists in the way that Windows handles objects in memory, aka 'Windows Remote Code Execution Vulnerability'. Existe una vulnerabilidad de ejecución de código remota en la manera en que Windows maneja objetos en memoria, también se conoce como "Windows Remote Code Execution Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1067 •
CVSS: 7.8EPSS: 0%CPEs: 12EXPL: 0CVE-2020-1068
https://notcve.org/view.php?id=CVE-2020-1068
21 May 2020 — An elevation of privilege vulnerability exists in Windows Media Service that allows file creation in arbitrary locations.To exploit the vulnerability, an attacker would first have to log on to the system, aka 'Microsoft Windows Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1010, CVE-2020-1079. Existe una vulnerabilidad de elevación de privilegios en Windows Media Service que permite la creación de archivos en ubicaciones arbitrarias. Para explotar la vulnerabilidad, un atacante ... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1068 •
CVSS: 7.6EPSS: 2%CPEs: 7EXPL: 0CVE-2020-1065
https://notcve.org/view.php?id=CVE-2020-1065
21 May 2020 — A remote code execution vulnerability exists in the way that the ChakraCore scripting engine handles objects in memory, aka 'Scripting Engine Memory Corruption Vulnerability'. Existe una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting ChakraCore maneja objetos en memoria, también se conoce como "Scripting Engine Memory Corruption Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1065 • CWE-787: Out-of-bounds Write •
CVSS: 7.6EPSS: 1%CPEs: 18EXPL: 0CVE-2020-1064
https://notcve.org/view.php?id=CVE-2020-1064
21 May 2020 — A remote code execution vulnerability exists in the way that the MSHTML engine improperly validates input.An attacker could execute arbitrary code in the context of the current user, aka 'MSHTML Engine Remote Code Execution Vulnerability'. Existe una vulnerabilidad de ejecución de código remota en la manera en que el motor MSHTML comprueba inapropiadamente la entrada. Un atacante podría ejecutar código arbitrario en el contexto del usuario actual, también se conoce como "MSHTML Engine Remote Code Execution ... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1064 •
CVSS: 9.3EPSS: 4%CPEs: 20EXPL: 0CVE-2020-1061
https://notcve.org/view.php?id=CVE-2020-1061
21 May 2020 — A remote code execution vulnerability exists in the way that the Microsoft Script Runtime handles objects in memory, aka 'Microsoft Script Runtime Remote Code Execution Vulnerability'. Existe una vulnerabilidad de ejecución de código remota en la manera en que Microsoft Script Runtime maneja objetos en memoria, también se conoce como "Microsoft Script Runtime Remote Code Execution Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1061 • CWE-787: Out-of-bounds Write •
CVSS: 7.6EPSS: 2%CPEs: 18EXPL: 0CVE-2020-1060
https://notcve.org/view.php?id=CVE-2020-1060
21 May 2020 — A remote code execution vulnerability exists in the way that the VBScript engine handles objects in memory, aka 'VBScript Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-1035, CVE-2020-1058, CVE-2020-1093. Existe una vulnerabilidad de ejecución de código remota en la manera en que el motor VBScript maneja objetos en memoria, también se conoce como "VBScript Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1035, CVE-2020-1058, CVE-2020-1093. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1060 • CWE-787: Out-of-bounds Write •
CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2020-1059
https://notcve.org/view.php?id=CVE-2020-1059
21 May 2020 — A spoofing vulnerability exists when Microsoft Edge does not properly parse HTTP content, aka 'Microsoft Edge Spoofing Vulnerability'. Existe una vulnerabilidad de suplantación de identidad cuando Microsoft Edge no analiza apropiadamente el contenido HTTP, también se conoce como "Microsoft Edge Spoofing Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1059 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 8.1EPSS: 0%CPEs: 9EXPL: 0CVE-2020-1056
https://notcve.org/view.php?id=CVE-2020-1056
21 May 2020 — An elevation of privilege vulnerability exists when Microsoft Edge does not properly enforce cross-domain policies, which could allow an attacker to access information from one domain and inject it into another domain.In a web-based attack scenario, an attacker could host a website that is used to attempt to exploit the vulnerability, aka 'Microsoft Edge Elevation of Privilege Vulnerability'. Existe una vulnerabilidad de elevación de privilegios cuando Microsoft Edge no aplica apropiadamente las políticas e... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1056 •