A equipe de pesquisa de ameaças do SonicWall Capture Labs analisou e abordou os avisos de segurança da Microsoft para o mês de maio de 2020. Uma lista de problemas relatados, juntamente com as informações de cobertura do SonicWall, são as seguintes:
CVE-2020-0901 Vulnerabilidade de execução remota de código no Microsoft Excel
Não há explorações conhecidas.
CVE-2020-0909 Vulnerabilidade de negação de serviço do Windows Hyper-V
Não há explorações conhecidas em estado selvagem.
CVE-2020-0963 Vulnerabilidade de divulgação de informações do GDI do Windows
Não há explorações conhecidas em estado selvagem.
CVE-2020-1010 Vulnerabilidade de elevação de privilégio no Microsoft Windows
Não há explorações conhecidas na natureza.
CVE-2020-1021 Vulnerabilidade de elevação de privilégio no relatório de erros do Windows
Não há explorações conhecidas na natureza.
CVE-2020-1023 Vulnerabilidade de execução remota de código do Microsoft SharePoint
Não há façanhas conhecidas na natureza.
CVE-2020-1024 Vulnerabilidade de execução remota de código do Microsoft SharePoint
Não há explorações conhecidas.
CVE-2020-1028 Vulnerabilidade de corrupção de memória do Media Foundation
Não há explorações conhecidas na natureza.
CVE-2020-1035 Vulnerabilidade de execução remota de código VBScript
IPS 14992: Vulnerabilidade de execução remota de código VBScript (CVE-2020-1035)
CVE-2020-1037 Vulnerabilidade de corrupção de memória no mecanismo de script do Chakra
Não há explorações conhecidas.
CVE-2020-1048 Vulnerabilidade de elevação de privilégio no spooler de impressão do Windows
Não há explorações conhecidas na natureza.
CVE-2020-1051Vulnerabilidade de execução remota de código do mecanismo de banco de dados Jet
Não há explorações conhecidas em estado selvagem.
CVE-2020-1054 Vulnerabilidade de elevação de privilégio do Win32k
ASPY 5938: Arquivo malformado exe.MP.137
CVE-2020-1055 Vulnerabilidade de script entre sites dos Serviços de Federação do Microsoft Active Directory
Não há explorações conhecidas.
CVE-2020-1056 Vulnerabilidade de elevação de privilégio no Microsoft Edge
Não há explorações conhecidas na natureza.
CVE-2020-1058 Vulnerabilidade de execução remota de código do VBScript
IPS 14993: Vulnerabilidade de execução remota de código do VBScript (CVE-2020-1058)
CVE-2020-1059 Vulnerabilidade de falsificação de borda do Microsoft Edge
Não há façanhas conhecidas na natureza.
CVE-2020-1060 Vulnerabilidade de execução remota de código VBScript
IPS 11663: Código JavaScript / VBScript suspeito 54
CVE-2020-1061 Vulnerabilidade de execução remota de código no Microsoft Script Runtime
Não há explorações conhecidas.
CVE-2020-1062 Vulnerabilidade de corrupção de memória do Internet Explorer
IPS 14990: Vulnerabilidade de corrupção de memória do Internet Explorer (CVE-2020-1062)
CVE-2020-1063 Vulnerabilidade de script entre sites do Microsoft Dynamics 365 (No local)
Não há explorações conhecidas no momento. .
CVE-2020-1064 Vulnerabilidade de execução remota de código do mecanismo MSHTML
Não há explorações conhecidas na natureza.
CVE-2020-1065 Vulnerabilidade de corrupção de memória do mecanismo de script
Não há explorações conhecidas na natureza.
CVE-2020-1066 Vulnerabilidade de elevação de privilégio no .NET Framework
Não há explorações conhecidas.
CVE-2020-1067 Vulnerabilidade de execução remota de código do Windows
Não há explorações conhecidas.
CVE-2020-1068 Vulnerabilidade de elevação de privilégio no Microsoft Windows
Não há explorações conhecidas na natureza.
CVE-2020-1069 Vulnerabilidade de execução remota de código no Microsoft SharePoint Server
Não há explorações conhecidas.
CVE-2020-1070 Vulnerabilidade de elevação de privilégio no spooler de impressão do Windows
Não há façanhas conhecidas na natureza.
CVE-2020-1071 Vulnerabilidade de elevação de privilégio
na caixa de diálogo de acesso remoto do Windows Não há explorações conhecidas.
CVE-2020-1072 Vulnerabilidade de divulgação
não autorizada de informações do kernel do Windows Não há explorações conhecidas.
CVE-2020-1075 Vulnerabilidade de divulgação de informações do subsistema Windows para Linux
Não há explorações conhecidas.
CVE-2020-1076 Vulnerabilidade de negação de serviço do Windows
Não há explorações conhecidas na natureza.
CVE-2020-1077 Vulnerabilidade de elevação de privilégio no tempo de execução do Windows
Não há explorações conhecidas.
CVE-2020-1078Vulnerabilidade de elevação de privilégio no Windows Installer
Não há explorações conhecidas na natureza.
CVE-2020-1079 Vulnerabilidade de elevação de privilégio no Microsoft Windows
Não há explorações conhecidas na natureza.
CVE-2020-1081 Vulnerabilidade de elevação de privilégio no serviço de impressora do Windows
Não há explorações conhecidas na natureza.
CVE-2020-1082 Vulnerabilidade de elevação de privilégio no relatório de erros do Windows
Não há explorações conhecidas na natureza.
CVE-2020-1084: Experiências de usuário conectado e vulnerabilidade de negação de serviço do serviço de telemetria
Não há explorações conhecidas.
CVE-2020-1086 Vulnerabilidade de elevação de privilégio no tempo de execução do Windows
Não há façanhas conhecidas na natureza.
CVE-2020-1087 Vulnerabilidade de elevação de privilégio no kernel do Windows
Não há explorações conhecidas na natureza.
CVE-2020-1088 Vulnerabilidade de elevação de privilégio no relatório de erros do Windows
Não há explorações conhecidas.
CVE-2020-1090 Vulnerabilidade de elevação de privilégio no tempo de execução do Windows
Não há explorações conhecidas.
CVE-2020-1092 Vulnerabilidade de corrupção de memória do Internet Explorer
Não há explorações conhecidas em estado selvagem.
CVE-2020-1093 Vulnerabilidade de execução remota de código do VBScript
Não há explorações conhecidas.
CVE-2020-1096Vulnerabilidade de execução remota de código em PDF do Microsoft Edge
Não há explorações conhecidas na natureza.
CVE-2020-1099 Vulnerabilidade no XSS do Microsoft Office SharePoint
Não há explorações conhecidas.
CVE-2020-1100 Vulnerabilidade no XSS do Microsoft Office SharePoint
Não há explorações conhecidas.
CVE-2020-1101 Vulnerabilidade no XSS do Microsoft Office SharePoint
Não há explorações conhecidas.
CVE-2020-1102 Vulnerabilidade de execução remota de código do Microsoft SharePoint
Não há explorações conhecidas.
CVE-2020-1103 Vulnerabilidade de divulgação
não autorizada de informações do Microsoft SharePoint Não há explorações conhecidas.
CVE-2020-1104 Vulnerabilidade de falsificação no Microsoft SharePoint
Não há explorações conhecidas.
CVE-2020-1105 Vulnerabilidade de falsificação no Microsoft SharePoint
Não há explorações conhecidas.
CVE-2020-1106 Vulnerabilidade no XSS do Microsoft Office SharePoint
Não há explorações conhecidas.
CVE-2020-1107 Vulnerabilidade de falsificação no Microsoft SharePoint
Não há explorações conhecidas.
CVE-2020-1108 Vulnerabilidade de negação de serviço do .NET Core
Não há explorações conhecidas.
CVE-2020-1109 Vulnerabilidade de elevação de privilégio na pilha do Windows Update
Não há explorações conhecidas.
CVE-2020-1110 Vulnerabilidade de elevação de privilégio na pilha do Windows Update
Não há explorações conhecidas.
CVE-2020-1111 Vulnerabilidade de elevação de privilégio no serviço da área de transferência do Windows
Não há explorações conhecidas.
CVE-2020-1112 Vulnerabilidade de elevação de privilégio no serviço de transferência inteligente em segundo plano do Windows
Não há explorações conhecidas.
CVE-2020-1113 Vulnerabilidade de desvio do recurso de segurança do Agendador de tarefas do Windows
Não há explorações conhecidas.
CVE-2020-1114 Vulnerabilidade de elevação de privilégio no kernel do Windows
Não há explorações conhecidas na natureza.
CVE-2020-1116Vulnerabilidade de divulgação
não autorizada de informações no Windows CSRSS Não há explorações conhecidas na natureza.
CVE-2020-1117 Vulnerabilidade de execução remota de código no Microsoft Color Management
Não há explorações conhecidas.
CVE-2020-1118 Vulnerabilidade de negação de serviço da segurança da camada de transporte do Microsoft Windows
Não há explorações conhecidas na natureza.
CVE-2020-1121 Vulnerabilidade de elevação de privilégio no serviço da área de transferência do Windows
Não há explorações conhecidas.
CVE-2020-1123: Vulnerabilidade de negação de serviço do serviço de telemetria e experiências de usuário conectado
Não há explorações conhecidas.
CVE-2020-1124Vulnerabilidade de elevação de privilégio no serviço de repositório de estados do Windows
Não há explorações conhecidas em estado selvagem.
CVE-2020-1125 Vulnerabilidade de elevação de privilégio no tempo de execução do Windows
Não há explorações conhecidas.
CVE-2020-1126 Vulnerabilidade de corrupção de memória do Media Foundation
Não há explorações conhecidas na natureza.
CVE-2020-1131 Vulnerabilidade de elevação de privilégio no serviço de repositório de estados do Windows
Não há explorações conhecidas na natureza.
CVE-2020-1132 Vulnerabilidade de elevação de privilégio no Gerenciador de relatórios de erros do Windows
Não há explorações conhecidas.
CVE-2020-1134 Vulnerabilidade de elevação de privilégio do serviço de repositório de estados do Windows
Não há façanhas conhecidas na natureza.
CVE-2020-1135 Vulnerabilidade de elevação de privilégio do componente gráfico do Windows
ASPY 5936: Arquivo malformado exe.MP.136
CVE-2020-1136 Vulnerabilidade de corrupção de memória do Media Foundation
Não há explorações conhecidas no momento.
CVE-2020-1137 Vulnerabilidade de elevação de privilégio no serviço de notificação por push do Windows
Não há explorações conhecidas.
CVE-2020-1138 Vulnerabilidade de elevação de privilégio no serviço de armazenamento do Windows
Não há explorações conhecidas.
CVE-2020-1139 Vulnerabilidade de elevação de privilégio no tempo de execução do Windows
Não há explorações conhecidas.
CVE-2020-1140Vulnerabilidade de elevação de privilégio do DirectX
Não há explorações conhecidas na natureza.
CVE-2020-1141 Vulnerabilidade de divulgação de informações do GDI do Windows
Não há explorações conhecidas em estado selvagem.
CVE-2020-1142 Vulnerabilidade de elevação de privilégio no GDI do Windows
Não há explorações conhecidas na natureza.
CVE-2020-1143 Vulnerabilidade de elevação de privilégio no Win32k
ASPY 5935: Arquivo malformado exe.MP.135
CVE-2020-1144 Vulnerabilidade de elevação de privilégio no Serviço de Repositório de Estado do Windows
Não há explorações conhecidas.
CVE-2020-1145 Vulnerabilidade de divulgação de informações do GDI do Windows
Não há explorações conhecidas em estado selvagem.
CVE-2020-1149Vulnerabilidade de elevação de privilégio no tempo de execução do Windows
Não há explorações conhecidas na natureza.
CVE-2020-1150 Vulnerabilidade de corrupção de memória do Media Foundation
Não há explorações conhecidas na natureza.
CVE-2020-1151 Vulnerabilidade de elevação de privilégio no tempo de execução do Windows
Não há explorações conhecidas.
CVE-2020-1153 Vulnerabilidade de execução remota de código dos componentes gráficos da Microsoft
ASPY 5937: Arquivo malformado otf.MP.23
CVE-2020-1154 Vulnerabilidade de elevação de privilégio do driver do sistema de arquivos de log comum do Windows
Não há explorações conhecidas.
CVE-2020-1155 Vulnerabilidade de elevação de privilégio no tempo de execução do Windows
Não há façanhas conhecidas na natureza.
CVE-2020-1156 Vulnerabilidade de elevação de privilégio no tempo de execução do Windows
Não há explorações conhecidas.
CVE-2020-1157 Vulnerabilidade de elevação de privilégio no tempo de execução do Windows
Não há explorações conhecidas na natureza.
CVE-2020-1158 Vulnerabilidade de elevação de privilégio no tempo de execução do Windows
Não há explorações conhecidas.
CVE-2020-1161 Vulnerabilidade de negação de serviço principal do ASP.NET
Não há explorações conhecidas na natureza.
CVE-2020-1164 Vulnerabilidade de elevação de privilégio no tempo de execução do Windows
Não há explorações conhecidas.
CVE-2020-1165Vulnerabilidade de elevação de privilégio no serviço da área de transferência do Windows
Não há explorações conhecidas na natureza.
CVE-2020-1166 Vulnerabilidade de elevação de privilégio no serviço da área de transferência do Windows
Não há explorações conhecidas.
CVE-2020-1171 Vulnerabilidade de execução remota de código na extensão Python do código do Visual Studio
Não há explorações conhecidas.
CVE-2020-1173 Vulnerabilidade de falsificação no servidor de relatório do Microsoft Power BI
Não há explorações conhecidas.
CVE-2020-1174 Vulnerabilidade de execução remota de código do mecanismo de banco de dados Jet
Não há explorações conhecidas.
CVE-2020-1175 Vulnerabilidade de execução remota de código do mecanismo de banco de dados Jet
Não há façanhas conhecidas na natureza.
CVE-2020-1176 Vulnerabilidade de execução remota de código do mecanismo de banco de dados Jet
Não há explorações conhecidas.
CVE-2020-1179 Vulnerabilidade de divulgação de informações do GDI do Windows
Não há explorações conhecidas em estado selvagem.
CVE-2020-1184 Vulnerabilidade de elevação de privilégio no serviço de repositório de estados do Windows
Não há explorações conhecidas.
CVE-2020-1185 Vulnerabilidade de elevação de privilégio no serviço de repositório de estados do Windows
Não há explorações conhecidas na natureza.
CVE-2020-1186 Vulnerabilidade de elevação de privilégio no serviço de repositório de estados do Windows
Não há explorações conhecidas na natureza.
CVE-2020-1187Vulnerabilidade de elevação de privilégio no serviço de repositório de estados do Windows
Não há explorações conhecidas em estado selvagem.
CVE-2020-1188 Vulnerabilidade de elevação de privilégio no serviço de repositório de estados do Windows
Não há explorações conhecidas.
CVE-2020-1189 Vulnerabilidade de elevação de privilégio no serviço de repositório de estados do Windows
Não há explorações conhecidas na natureza.
CVE-2020-1190 Vulnerabilidade de elevação de privilégio no serviço de repositório de estados do Windows
Não há explorações conhecidas.
CVE-2020-1191 Vulnerabilidade de elevação de privilégio no serviço de repositório de estados do Windows
Não há explorações conhecidas na natureza.
CVE-2020-1192Vulnerabilidade de execução remota de código na extensão Python do código do Visual Studio
Não há explorações conhecidas na natureza.