Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el manejo de objetos en memoria en el Windows Graphics Component de Microsoft. (CVE-2020-0791)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el Windows Graphics Component maneja inapropiadamente objetos en memoria, también se conoce como "Windows Graphics Component Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0898.
Vulnerabilidad en el manejo de objetos en memoria en Windows Network Connections Service de Microsoft. (CVE-2020-0871)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando Windows Network Connections Service, tiene un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows Network Connections Service Information Disclosure Vulnerability".
Vulnerabilidad en información de archivos en Windows Modules Installer Service de Microsoft. (CVE-2020-0859)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Existe una vulnerabilidad de información cuando Windows Modules Installer Service, revela inapropiadamente información de archivos, también se conoce como "Windows Modules Installer Service Information Disclosure Vulnerability".
Vulnerabilidad en la cuenta de "Public Pictures" de Microsoft Windows. (CVE-2020-0858)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando la cuenta de "Public Pictures" maneja inapropiadamente uniones de carpeta. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución sobre el sistema de la víctima, también se conoce como "Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0776.
Vulnerabilidad en el manejo de uniones en Windows Mobile Device Management (MDM) de Microsoft. (CVE-2020-0854)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Windows Mobile Device Management (MDM) Diagnostics, maneja inapropiadamente las uniones, también se conoce como "Windows Mobile Device Management Diagnostics Elevation of Privilege Vulnerability".
Vulnerabilidad en el manejo de objetos en memoria en el Windows Imaging Component en Microsoft Windows. (CVE-2020-0853)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Existe una vulnerabilidad de divulgación de información en Windows cuando el Windows Imaging Component, tiene un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows Imaging Component Information Disclosure Vulnerability".
Vulnerabilidad en el acceso a objetos en memoria en Internet Explorer de Microsoft (CVE-2020-0824)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota cuando Internet Explorer accede inapropiadamente a objetos en memoria, también se conoce como "Internet Explorer Memory Corruption Vulnerability".
Vulnerabilidad en saneamiento de la entrada en el Windows Installer de Microsoft. (CVE-2020-0798)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en el Windows Installer cuando el Windows Installer tiene un fallo al sanear la entrada apropiadamente lo que conlleva a un comportamiento de carga de biblioteca no seguro. Un atacante autenticado localmente podría ejecutar código arbitrario con privilegios system elevados, también se conoce como "Windows Installer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0779, CVE-2020-0814, CVE-2020-0842, CVE-2020-0843.
Vulnerabilidad en el manejo de las operaciones de archivos en el Windows Work Folder Service de Microsoft. (CVE-2020-0797)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el Windows Work Folder Service maneja inapropiadamente las operaciones de archivos, también se conoce como "Windows Work Folder Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0777, CVE-2020-0800, CVE-2020-0864, CVE-2020-0865, CVE-2020-0866, CVE-2020-0897.
Vulnerabilidad en el manejo de la memoria en Windows CSC Service de Microsoft. (CVE-2020-0769)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el Windows CSC Service maneja la memoria inapropiadamente. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución sobre el sistema de la víctima, también se conoce como "Windows CSC Service Elevation of Privilege Vulnerability"'. Este ID de CVE es diferente de CVE-2020-0771.
Vulnerabilidad en el manejo de enlaces físicos en el Visual Studio Extension Installer Service de Microsoft. (CVE-2020-0789)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Existe una vulnerabilidad de denegación de servicio cuando el Visual Studio Extension Installer Service maneja inapropiadamente los enlaces físicos, también se conoce como "Visual Studio Extension Installer Service Denial of Service Vulnerability".
Vulnerabilidad en el manejo de las operaciones de archivos en el Windows Work Folder Service de Microsoft. (CVE-2020-0776)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el Windows Work Folder Service maneja inapropiadamente las operaciones de archivos, también se conoce como "Windows Work Folder Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0797, CVE-2020-0800, CVE-2020-0864, CVE-2020-0865, CVE-2020-0866, CVE-2020-0897.
Vulnerabilidad en el manejo de las operaciones de archivos en el Windows Error Reporting de Microsoft. (CVE-2020-0775)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el Windows Error Reporting maneja inapropiadamente las operaciones de archivos. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución sobre el sistema de la víctima, también se conoce como "Windows Error Reporting Information Disclosure Vulnerability''.
Vulnerabilidad en el contenido de la memoria en el componente Windows GDI de Microsoft (CVE-2020-0774)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el componente Windows GDI revela inapropiadamente el contenido de su memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0874, CVE-2020-0879, CVE-2020-0880, CVE-2020-0882.
Vulnerabilidad en el manejo de la memoria en el Windows ActiveX Installer Service de Microsoft. (CVE-2020-0773)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el Windows ActiveX Installer Service maneja la memoria inapropiadamente. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución sobre el sistema de la víctima, también se conoce como "Windows ActiveX Installer Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0770, CVE-2020-0860.
Vulnerabilidad en el manejo de la memoria en Windows Error Reporting de Microsoft. (CVE-2020-0772)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el Windows Error Reporting maneja la memoria inapropiadamente. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución sobre el sistema de la víctima, también se conoce como "Windows Error Reporting Elevation of Privilege Vulnerability''. Este ID de CVE es diferente de CVE-2020-0806.
Vulnerabilidad en el manejo de la memoria en Windows CSC Service de Microsoft. (CVE-2020-0771)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el Windows CSC Service maneja la memoria inapropiadamente. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución sobre el sistema de la víctima, también se conoce como "Windows CSC Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0769.
Vulnerabilidad en el manejo de la memoria en el Windows ActiveX Installer Service de Microsoft. (CVE-2020-0770)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el Windows ActiveX Installer Service maneja la memoria inapropiadamente. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución sobre el sistema de la víctima, también se conoce como "Windows ActiveX Installer Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0773, CVE-2020-0860.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: