遠端 macOS 主機上安裝的 Adobe Dimension 版本低於 4.1.2。因此會受到 APSB25-45 公告中所提及的多個弱點影響。

  - Dimension 4.1.2 及更舊版本受到超出邊界寫入弱點影響，導致攻擊者可在目前使用者內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2025-43548、CVE-2025-43572)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Adobe Dreamweaver 版本低於 21.5。因此，它會受到 APSB25-35 公告中所提及的一個弱點影響。

  - Dreamweaver Desktop 21.4 版和更舊版本受到一個使用不相容類型的資源存取 (「類型混淆」) 弱點影響可導致在目前使用者的內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2025-30310)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Adobe Photoshop 版本早於 25.12.3/26.6。因此，它受到 apsb25-40 公告中所提及的多個弱點影響。

  - Photoshop Desktop 26.5、25.12.2 版與更舊版本受到未初始化的指針存取弱點影響，攻擊者可利用此弱點在目前使用者的環境中執行任意程式碼。
    需要使用者互動才能刺探利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2025-30326)

  - Photoshop Desktop 26.5、25.12.2 與更舊版本受到整數下溢 (環繞或迴繞) 弱點影響，攻擊者可利用此弱點在目前使用者的環境中執行任意程式碼。需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2025-30324)

  - Photoshop Desktop 26.5、25.12.2 與更舊版本受到整數溢出弱點影響，攻擊者可利用此弱點在目前使用者的環境中執行任意程式碼。
    需要使用者互動才能刺探利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2025-30325)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Adobe Animate 版本比 23.0.12 或 24.0.9 舊。因此，它受到 apsb25-42 公告中所提及的多個弱點影響。

  - Animate 24.0.8、23.0.11 與更舊版本受到未初始化的指針存取弱點影響，攻擊者可利用此弱點在目前使用者的環境中執行任意程式碼。
    需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2025-43557)

  - Animate 24.0.8、23.0.11 及更舊版本受到超出邊界寫入弱點影響，導致攻擊者可在目前使用者的內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2025-30328)

  - Animate 24.0.8、23.0.11 與更舊版本受到整數下溢 (環繞或迴繞) 弱點影響，攻擊者可利用此弱點在目前使用者的環境中執行任意程式碼。
    需要使用者互動才能刺探利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2025-43555)

  - Animate 24.0.8、23.0.11 與更舊版本受到整數溢位或換行弱點影響，攻擊者可利用此弱點在目前使用者的環境中執行任意程式碼。
    需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2025-43556)

  - Animate 24.0.8、23.0.11 與更舊版本受到 NULL 指標解除參照弱點影響，可導致應用程式拒絕服務。攻擊者可利用此弱點損毀應用程式，進而導致服務中斷。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2025-30329)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 FortiClient 版本比測試版本舊。因此，它受到 FG-IR-25-016 公告中提及的一個弱點影響。

  - FortiClient Mac 中的一個錯誤授權弱點 [CWE-863] 可能允許本機攻擊者透過特製的 XPC 訊息提升特權。(CVE-2025-25251)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 FortiClient 版本比測試版本舊。因此，它受到 FG-IR-24-025 公告中提及的一個弱點影響。

  - 在 FortiClientMac 7.4.2 版與更舊版本、7.2.8 版與更舊版本、7.0 所有版本以及 FortiVoiceUCDesktop 3.0 所有版本桌面應用程式中存在有不當隔離或間隔化弱點 [CWE-653]，可能允許經驗證的攻擊者透過 Electron 環境變數插入程式碼。
    (CVE-2024-35281)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機執行的 macOS/Mac OS X 版本為 13.7.6 之前的 13.x 版。因此，會受到多個弱點影響：

  - libexpat 程式庫中存在一個堆疊溢位弱點，這是因為其處理 XML 文件中遞迴實體擴充的方式所致。在剖析具有深度巢狀實體參照的 XML 文件時，可能強制 libexpat 進行無限遞迴，進而耗盡堆疊空間並造成當機。此問題可能導致拒絕服務 (DoS)，或在某些情況下造成可利用的記憶體損毀 (視環境和程式庫使用量而定)。(CVE-2024-8176)

請注意，Nessus 並未測試這些問題，而是僅依據作業系統自我報告的版本號碼作出判斷。

遠端主機執行的 macOS/Mac OS X 版本為 15.5 之前的 15.x 版。因此，會受到多個弱點影響：

  - 啟用 VerifyHostKeyDNS 選項時，在 OpenSSH 中發現一個弱點。惡意機器可假冒合法伺服器執行中間人攻擊。發生此問題的原因是，OpenSSH 在特定情況下驗證主機金鑰時，未正確處理錯誤碼。為使得攻擊被視為成功，攻擊者必須先設法耗盡用戶端的記憶體資源，進而提高攻擊複雜性。(CVE-2025-26465)

  - libexpat 程式庫中存在一個堆疊溢位弱點，這是因為其處理 XML 文件中遞迴實體擴充的方式所致。在剖析具有深度巢狀實體參照的 XML 文件時，可能強制 libexpat 進行無限遞迴，進而耗盡堆疊空間並造成當機。此問題可能導致拒絕服務 (DoS)，或在某些情況下造成可利用的記憶體損毀 (視環境和程式庫使用量而定)。(CVE-2024-8176)

  - 已透過改善記錄項目的私有資料編輯解決隱私權問題。已在 macOS Ventura 13.7.6、macOS Sequoia 15.5、macOS Sonoma 14.7.6 中修正此問題。應用程式或可存取敏感的使用者資料。(CVE-2025-24142)

  - 已透過改進浮動處理解決此問題。此問題已在 tvOS 18.5、Safari 18.5、iPadOS 17.7.7、iOS 18.5 和 iPadOS 18.5、macOS Sequoia 15.5、watchOS 11.5、visionOS 2.5 中修正。類型混淆問題可能導致記憶體損毀。(CVE-2025-24213)

  - 已透過改善記憶體處理解決此問題。此問題已在 macOS Sequoia 15.5 中修復。
    處理惡意特製的 Web 內容可能導致處理程序意外損毀。(CVE-2025-24222)

請注意，Nessus 並未測試這些問題，而是僅依據作業系統自我報告的版本號碼作出判斷。

遠端主機執行的 macOS/Mac OS X 版本為 14.7.6 之前的 14.x 版。因此，會受到多個弱點影響：

  - 啟用 VerifyHostKeyDNS 選項時，在 OpenSSH 中發現一個弱點。惡意機器可假冒合法伺服器執行中間人攻擊。發生此問題的原因是，OpenSSH 在特定情況下驗證主機金鑰時，未正確處理錯誤碼。為使得攻擊被視為成功，攻擊者必須先設法耗盡用戶端的記憶體資源，進而提高攻擊複雜性。(CVE-2025-26465)

  - libexpat 程式庫中存在一個堆疊溢位弱點，這是因為其處理 XML 文件中遞迴實體擴充的方式所致。在剖析具有深度巢狀實體參照的 XML 文件時，可能強制 libexpat 進行無限遞迴，進而耗盡堆疊空間並造成當機。此問題可能導致拒絕服務 (DoS)，或在某些情況下造成可利用的記憶體損毀 (視環境和程式庫使用量而定)。(CVE-2024-8176)

  - 在 OpenSSH 套件中發現一個瑕疵。針對 SSH 伺服器接收的每個 ping 封包，系統會在記憶體緩衝區中配置一個 pong 封包，並儲存在套件佇列中。它只會在伺服器/用戶端金鑰交換完成時釋放。惡意用戶端可能會持續傳送此類套件，進而導致伺服器端的記憶體消耗不受控制地增加。因此，伺服器可能無法使用，進而導致拒絕服務攻擊。(CVE-2025-26466)

請注意，Nessus 並未測試這些問題，而是僅依據作業系統自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本低於 136.0.7103.92。因此，它受到 2025_05_stable-channel-update-for-desktop 公告中提及的一個弱點影響。

  - 在 Google Chrome 136.0.7103.92 之前的版本中，WebAudio 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性 : 中) (CVE-2025-4372)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Docker Desktop for Mac 的版本低於 4.41.0。因此會受到不當存取控制弱點影響。
Registry Access Management (RAM) 是一項安全性功能，可讓系統管理員將其開發人員的存取權限制為僅允許的登錄檔。使用 MacOS 配置設定檔強制組織登入時未套用 RAM 原則，這樣可能允許 Docker Desktop 使用者從任何登錄檔提取未經核准並且可能是惡意的影像。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 128.10 版舊。因此會受到 mfsa2025-32 公告中提及的多個弱點影響。

  - Firefox ESR 128.9 和 Thunderbird 128.9 中存在記憶體安全錯誤。此錯誤顯示記憶體損毀跡象，我們推測若有心人士有意操控，可利用此錯誤來執行任意程式碼。
    (CVE-2025-4093)

  - Thunderbird 中存在因不當處理 javascript: URI 而產生的處理程序隔離弱點，可能允許在頂層文件的處理程序中執行內容，而不是在預定的框架中執行，進而可能允許沙箱逸出的情況。(CVE-2025-4083)

  - Thunderbird 的更新機制允許中等完整性使用者處理程序透過操控檔案鎖定行為，干擾 SYSTEM 層級更新程式。攻擊者可將程式碼插入具有使用者特權的處理程序，藉此繞過預定的存取控制，進而允許在非特權使用者控制的路徑上執行 SYSTEM 層級檔案作業，並造成特權提升。(CVE-2025-2817)

  - 修改特定 WebGL 著色器屬性可觸發超出邊界讀取，當與其他弱點鏈結時可用來提升特權。此錯誤只會影響 Thunderbird for macOS。其他版本的 Thunderbird 不受影響。(CVE-2025-4082)

  - 由於副本中作為 cURL 功能的特殊字元逸出不足，攻擊者可誘騙使用者使用此命令，進而可能導致在使用者的系統上執行本機程式碼。
    此錯誤只會影響 Windows 作業系統上的 Firefox。其他版本的 Firefox 不受影響。(CVE-2025-4084)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本低於 136.0.7103.48。因此會受到 2025_04_stable-channel-update-for-desktop_29 公告中所提及的多個弱點影響。

  - 在 136.0.7103.59 之前版本的 Google Chrome 中DevTools 的不當實作可讓說服使用者執行特定 UI 手勢的遠端攻擊者透過特製的 HTML 頁面繞過任意存取控制。(Chromium 安全性嚴重性 : 低) (CVE-2025-4052)

  - 在 136.0.7103.59 之前版本的 Google Chrome 中的 HTML 有堆積緩衝區溢位允許遠端攻擊者可能透過特製的 HTML 頁面惡意利用堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2025-4096)

  - 在 136.0.7103.59 之前版本的 Google Chrome 中DevTools 的超出邊界記憶體存取允許說服使用者執行特定 UI 手勢的遠端攻擊者透過特製的 HTML 頁面惡意利用堆積損毀。(Chromium 安全性嚴重性 : 中) (CVE-2025-4050)

  - 在 136.0.7103.59 之前的 Google Chrome 中DevTools 的資料驗證不足透過說服使用者執行特定 UI 手勢的遠端攻擊者可透過特製的 HTML 頁面繞過任意存取控制。(Chromium 安全性嚴重性 : 中) (CVE-2025-4051)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox ESR 版本比 115.23 版舊。因此會受到 mfsa2025-30 公告中提及的多個弱點影響。

  - Firefox 中存在因不當處理 javascript: URI 而產生的處理程序隔離弱點，可能允許在頂層文件的處理程序中執行內容，而不是在預定的框架中執行，進而可能允許沙箱逸出的情況。(CVE-2025-4083)

  - Mozilla Firefox 的更新機制允許中等完整性使用者處理程序透過操控檔案鎖定行為，干擾 SYSTEM 層級更新程式。攻擊者可將程式碼插入具有使用者特權的處理程序，藉此繞過預定的存取控制，進而允許在非特權使用者控制的路徑上執行 SYSTEM 層級檔案作業，並造成特權提升。(CVE-2025-2817)

  - 修改特定 WebGL 著色器屬性可觸發超出邊界讀取，當與其他弱點鏈結時可用來提升特權。此錯誤只會影響 Firefox for macOS。
    其他版本的 Firefox 不受影響。(CVE-2025-4082)

  - 由於副本中作為 cURL 功能的 & 符號字元逸出不足，攻擊者可誘騙使用者使用此命令，進而可能導致在使用者的系統上執行本機程式碼。
    此錯誤只會影響 Windows 作業系統上的 Firefox。其他版本的 Firefox 不受影響。(CVE-2025-4084)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox ESR 版本比 128.10 版舊。因此會受到 mfsa2025-29 公告中提及的多個弱點影響。

  - Firefox ESR 128.9 和 Thunderbird 128.9 中存在記憶體安全錯誤。此錯誤顯示記憶體損毀跡象，我們推測若有心人士有意操控，可利用此錯誤來執行任意程式碼。
    (CVE-2025-4093)

  - Firefox 中存在因不當處理 javascript: URI 而產生的處理程序隔離弱點，可能允許在頂層文件的處理程序中執行內容，而不是在預定的框架中執行，進而可能允許沙箱逸出的情況。(CVE-2025-4083)

  - Mozilla Firefox 的更新機制允許中等完整性使用者處理程序透過操控檔案鎖定行為，干擾 SYSTEM 層級更新程式。攻擊者可將程式碼插入具有使用者特權的處理程序，藉此繞過預定的存取控制，進而允許在非特權使用者控制的路徑上執行 SYSTEM 層級檔案作業，並造成特權提升。(CVE-2025-2817)

  - 修改特定 WebGL 著色器屬性可觸發超出邊界讀取，當與其他弱點鏈結時可用來提升特權。此錯誤只會影響 Firefox for macOS。
    其他版本的 Firefox 不受影響。(CVE-2025-4082)

  - 由於副本中作為 cURL 功能的特殊字元逸出不足，攻擊者可誘騙使用者使用此命令，進而可能導致在使用者的系統上執行本機程式碼。
    此錯誤只會影響 Windows 作業系統上的 Firefox。其他版本的 Firefox 不受影響。(CVE-2025-4084)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 138.0 版舊。因此會受到 mfsa2025-31 公告中提及的多個弱點影響。

  - Firefox 137、Thunderbird 137、Firefox ESR 128.9 和 Thunderbird 128.9 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2025-4091)

  - Thunderbird 中存在因不當處理 javascript: URI 而產生的處理程序隔離弱點，可能允許在頂層文件的處理程序中執行內容，而不是在預定的框架中執行，進而可能允許沙箱逸出的情況。(CVE-2025-4083)

  - Thunderbird 的更新機制允許中等完整性使用者處理程序透過操控檔案鎖定行為，干擾 SYSTEM 層級更新程式。攻擊者可將程式碼插入具有使用者特權的處理程序，藉此繞過預定的存取控制，進而允許在非特權使用者控制的路徑上執行 SYSTEM 層級檔案作業，並造成特權提升。(CVE-2025-2817)

  - 修改特定 WebGL 著色器屬性可觸發超出邊界讀取，當與其他弱點鏈結時可用來提升特權。此錯誤只會影響 Thunderbird for macOS。其他版本的 Thunderbird 不受影響。(CVE-2025-4082)

  - 可控制內容處理程序的攻擊者可能利用有特權的 UITour 執行者洩漏敏感資訊或提升特權。(CVE-2025-4085)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox 版本低於 138.0。因此會受到 mfsa2025-28 公告中提及的多個弱點影響。

  - Firefox 137、Thunderbird 137、Firefox ESR 128.9 和 Thunderbird 128.9 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2025-4091)

  - Firefox 中存在因不當處理 javascript: URI 而產生的處理程序隔離弱點，可能允許在頂層文件的處理程序中執行內容，而不是在預定的框架中執行，進而可能允許沙箱逸出的情況。(CVE-2025-4083)

  - Mozilla Firefox 的更新機制允許中等完整性使用者處理程序透過操控檔案鎖定行為，干擾 SYSTEM 層級更新程式。攻擊者可將程式碼插入具有使用者特權的處理程序，藉此繞過預定的存取控制，進而允許在非特權使用者控制的路徑上執行 SYSTEM 層級檔案作業，並造成特權提升。(CVE-2025-2817)

  - 修改特定 WebGL 著色器屬性可觸發超出邊界讀取，當與其他弱點鏈結時可用來提升特權。此錯誤只會影響 Firefox for macOS。
    其他版本的 Firefox 不受影響。(CVE-2025-4082)

  - 可控制內容處理程序的攻擊者可能利用有特權的 UITour 執行者洩漏敏感資訊或提升特權。(CVE-2025-4085)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird ESR 版本比 128.10 版舊。因此會受到 mfsa2025-32 公告中提及的多個弱點影響。

  - Firefox 137、Thunderbird 137、Firefox ESR 128.9 和 Thunderbird 128.9 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2025-4091)

  - Thunderbird 的更新機制允許中等完整性使用者處理程序透過操控檔案鎖定行為，干擾 SYSTEM 層級更新程式。攻擊者可將程式碼插入具有使用者特權的處理程序，藉此繞過預定的存取控制，進而允許在非特權使用者控制的路徑上執行 SYSTEM 層級檔案作業，並造成特權提升。(CVE-2025-2817)

  - 修改特定 WebGL 著色器屬性可觸發超出邊界讀取，當與其他弱點鏈結時可用來提升特權。此錯誤只會影響 Thunderbird for macOS。其他版本的 Thunderbird 不受影響。(CVE-2025-4082)

  - Thunderbird 中存在因不當處理 javascript: URI 而產生的處理程序隔離弱點，可能允許在頂層文件的處理程序中執行內容，而不是在預定的框架中執行，進而可能允許沙箱逸出的情況。(CVE-2025-4083)

  - 由於副本中作為 cURL 功能的特殊字元逸出不足，攻擊者可誘騙使用者使用此命令，進而可能導致在使用者的系統上執行本機程式碼。
    此錯誤只會影響 Windows 作業系統上的 Firefox。其他版本的 Firefox 不受影響。(CVE-2025-4084)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝了 libxml2。

遠端主機安裝的 libxml2 版本受到多個弱點影響。

  - 在 2.13.8 之前的 libxml2 和 2.14.2 之前的 2.14.x 中，Python API (Python 繫結) 中會發生超出邊界記憶體存取，這是由於傳回值錯誤所導致。因為位元組和字元之間存在差異，因此 xmlPythonFileRead 和 xmlPythonFileReadRaw 中會發生此情況。(CVE-2025-32414)

  - 在 2.13.8 之前的 libxml2 和 2.14.2 之前的 2.14.x 中，xmlschemas.c 中的 xmlSchemaIDCFillNodeTables 存在堆積型緩衝區讀取不足弱點。若要利用此弱點，必須針對具有特定身分限制的 XML 結構描述驗證特製的 XML 文件，或者必須使用特製的 XML 結構描述。(CVE-2025-32415)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上已安裝 c-ares。

遠端主機上安裝的 c-ares 版本受到一個釋放後使用弱點影響。c-ares 是一款非同步解析器程式庫。從 1.32.3 到 1.34.4 版，read_answers() 中存在一項釋放後使用弱點，當 process_answer() 出現 DNS Cookie 錯誤、上游伺服器不完全支援 EDNS 的情況，或 TCP 查詢回應後對方立即關閉連線時，可能會重新將查詢加入佇列。若在傳送該新交易時發生錯誤，則會關閉該連線處理器，但 read_answers() 仍預期該處理器可用，以便處理其他回應。理論上，若攻擊者同時控制上游名稱伺服器，並能針對這些情況回應特定結果，再輔以大量 ICMP UNREACHABLE 封包，即可能觸發此弱點；但目前尚未實際驗證此攻擊方式。否則，只有本機攻擊者可能透過操控系統行為，讓 send() 或 write() 函式回傳錯誤狀態。此弱點已在 1.34.5 中修正。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本低於 135.0.7049.114。因此，它會受到 2025_04_stable-channel-update-for-desktop_22 公告中提及的一個弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝了 Cisco Webex 應用程式。

根據其版本，Winzip For Mac 的版本為 7.0.x。因此，其廠商或供應商不再對其進行維護。

不再支援表示廠商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

根據其版本，Winzip For Mac 是 8.0.x。因此，其廠商或供應商不再對其進行維護。

不再支援表示廠商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

遠端主機執行的 macOS/Mac OS X 版本為 15.4.1 之前的 15.x 版。因此，會受到多個弱點影響:

  - 已透過移除存在弱點的程式碼解決此問題。(CVE-2025-31200、CVE-2025-31201)

請注意，Nessus 並未測試這些問題，而是僅依據作業系統自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 137.0.2 版舊。因此，該應用程式會受到 mfsa2025-26 公告中提及的多個弱點影響。

  - 當電子郵件透過 X-Mozilla-External-Attachment-URL 標頭包含多個具有外部連結的附件時，將游標停留在任何附件上時，只會顯示最後一個連結。雖然點擊時會使用正確的連結，但具有誤導型的停留文字仍可能誘騙使用者從不受信任的來源下載內容。
    (CVE-2025-3523)

  - Thunderbird 會處理 X-Mozilla-External-Attachment-URL 標頭，以處理可在外部託管的附件。開啟電子郵件時，Thunderbird 會存取指定的 URL 來判斷檔案大小，並在使用者按一下附件時導覽至該 URL。此 URL 未經過驗證或清理，因此可參照 chrome:// 或 SMB share file:// 連結等內部資源，這可能導致雜湊 Windows 憑證洩漏，並容易造成更嚴重的安全性問題。
    (CVE-2025-3522)

  - 攻擊者可藉由為多部分訊息中的附件特製格式錯誤的檔案名稱，來誘騙 Thunderbird 在將此訊息作為新訊息轉送或編輯時，納入 /tmp 的目錄清單。此弱點可允許攻擊者洩漏受害者系統中的敏感資訊。此弱點不限於 Linux 主機；在 Windows 主機上也觀察到類似的行為。
    (CVE-2025-2830)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Microsoft Office for Mac 版本受到 april-15-2025 公告中提及的多個弱點影響。

  - Microsoft Office Word 中的不當輸入驗證弱點允許未經授權的攻擊者透過網路繞過安全功能。(CVE-2025-29816)

  - Microsoft Office OneNote 中不完整的不允許輸入清單允許未經授權的攻擊者在本機繞過安全功能。(CVE-2025-29822)

  - Microsoft Office 中的超出邊界讀取問題讓未經授權的攻擊者可以在本機執行程式碼。
    (CVE-2025-26642)

  - Microsoft Office Excel 中的釋放後使用問題讓未經授權的攻擊者可以在本機執行程式碼。
    (CVE-2025-27750、CVE-2025-27751)

  - Microsoft Office Word 中的釋放後使用問題讓未經授權的攻擊者可以在本機執行程式碼。
    (CVE-2025-27747、CVE-2025-29820)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 128.9.2 版舊。因此，該主機會受到 mfsa2025-27 公告中提及的多個弱點影響。

  - 當電子郵件透過 X-Mozilla-External-Attachment-URL 標頭包含多個具有外部連結的附件時，將游標停留在任何附件上時，只會顯示最後一個連結。雖然點擊時會使用正確的連結，但具有誤導型的停留文字仍可能誘騙使用者從不受信任的來源下載內容。
    (CVE-2025-3523)

  - Thunderbird 會處理 X-Mozilla-External-Attachment-URL 標頭，以處理可在外部託管的附件。開啟電子郵件時，Thunderbird 會存取指定的 URL 來判斷檔案大小，並在使用者按一下附件時導覽至該 URL。此 URL 未經過驗證或清理，因此可參照 chrome:// 或 SMB share file:// 連結等內部資源，這可能導致雜湊 Windows 憑證洩漏，並容易造成更嚴重的安全性問題。
    (CVE-2025-3522)

  - 攻擊者可藉由為多部分訊息中的附件特製格式錯誤的檔案名稱，來誘騙 Thunderbird 在將此訊息作為新訊息轉送或編輯時，納入 /tmp 的目錄清單。此弱點可允許攻擊者洩漏受害者系統中的敏感資訊。此弱點不限於 Linux 主機；在 Windows 主機上也觀察到類似的行為。
    (CVE-2025-2830)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本低於 135.0.7049.95。因此會受到 2025_04_stable-channel-update-for-desktop_15 公告中所提及的多個弱點影響。

  - Google Chrome 135.0.7049.95 之前版本的 USB 中存在釋放後使用問題，遠端攻擊者可能藉此透過建構的 HTML 頁面導致堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2025-3620)

  - Windows 版 Google Chrome 135.0.7049.95 之前版本的 Codecs 中存在堆積型緩衝區溢位弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面導致堆積損毀。(Chromium 安全性嚴重性：
    重大) (CVE-2025-3619)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox 版本低於 137.0.2。因此，該應用程式受到 mfsa2025-25 公告中提及的一個弱點影響。

  - nsHttpTransaction 中存在爭用條件，攻擊者可藉此造成記憶體損毀，進而可能導致可遭惡意利用的條件。(CVE-2025-3608)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝了 MongoDB Compass。

遠端主機上安裝的 MongoDB Compass 版本受到一個程式碼插入弱點影響。MongoDB Compass 可能容易受到程式碼插入影響，這是因為未針對在 Compass 的連線處理中使用 ejson 殼層剖析器進行充分沙箱保護設定所致。 

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 IntelliJ IDEA 版本低於 2024.2.4、2024.3。因此，它受到公告中提及的一個弱點影響。

  - 在 2024.3 之前的 JetBrains IntelliJ IDEA 中，2024.2.4 原始程式碼可記錄在 idea.log 檔案中 (CVE-2025-32054)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Adobe Photoshop 版本早於 25.12.2/26.5。因此，它受到 apsb25-30 公告中提及的一個弱點影響。

  - 堆積型緩衝區溢位 (CWE-122) 可能導致任意程式碼執行 (CVE-2025-27198)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Adobe Media Encoder 版本比 24.6.5、25.2 舊。因此，會受到 APSB25-24 公告中所提及的多個弱點影響。

  - 堆積型緩衝區溢位 (CWE-122) 可能導致任意程式碼執行 (CVE-2025-27195)

  - 可能導致任意程式碼執行的超出邊界寫入弱點 (CWE-787) (CVE-2025-27194)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Adobe Bridge 版本早於 14.1.6 或 15.0.3。因此，它受到 apsb25-25 公告中提及的一個弱點影響。

  - 堆積型緩衝區溢位 (CWE-122) 可能導致任意程式碼執行 (CVE-2025-27193)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Adobe After Effects 版本低於 24.6.5 和 25.2。因此，會受到 APSB25-23 公告中所提及的多個弱點影響。

  - 超出邊界寫入弱點 (CWE-787)，可能導致任意程式碼執行攻擊 (CVE-2025-27182、CVE-2025-27183)

  - 可能導致記憶體洩漏的超出邊界讀取弱點 (CWE-125) (CVE-2025-27184, CVE-2025-27186, CVE-2025-27187, CVE-2025-27204)

  - NULL 指標解除參照 (CWE-476)，可能導致應用程式拒絕服務 (CVE-2025-27185)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本低於 135.0.7049.84。因此，該應用程式受到 2025_04_stable-channel-update-for-desktop_8 公告中提及的一個弱點影響。

  - Google Chrome 135.0.7049.84 之前版本的 Site Isolation 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2025-3066)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Adobe Premiere Pro 低於 24.6.5、25.2。因此，它受到 APSB25-28 公告中提及的一個弱點影響。

  - 堆積型緩衝區溢位 (CWE-122) 可能導致任意程式碼執行 (CVE-2025-27196)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Adobe Animate 版本比 23.0.11 或 24.0.8 舊。因此，它受到 apsb25-31 公告中所提及的多個弱點影響。

  - 使用已釋放記憶體弱點 (CWE-416)，可能導致任意程式碼執行 (CVE-2025-27200)

  - 堆積型緩衝區溢位 (CWE-122) 可能導致任意程式碼執行 (CVE-2025-27199)

  - 可能導致記憶體洩漏的超出邊界讀取弱點 (CWE-125) (CVE-2025-27201、CVE-2025-27202)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上已安裝 Microsoft AutoUpdate。

遠端 macOS 主機上已安裝 HPE Aruba Networking Virtual Intranet Access (VIA) 用戶端。

遠端 macOS 主機上已安裝 Sand Studio AirDroid。

遠端 macOS 主機上已安裝 Sand Studio AirDroid Cast。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 128.9 版舊。因此會受到 mfsa2025-24 公告中提及的多個弱點影響。

  - Firefox 136、Thunderbird 136、Firefox ESR 128.8 和 Thunderbird 128.8 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2025-3030)

  - 使用 XSLTProcessor 轉換文件時，若同時執行 JavaScript 程式碼，可能導致釋放後使用。(CVE-2025-3028)

  - 包含特定 Unicode 字元的特製 URL 可能隱藏頁面的真實來源，進而導致潛在的偽造攻擊。 (CVE-2025-3029)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本低於 135.0.7049.41。因此會受到 2025_04_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

  - Google Chrome 135.0.7049.52 之前版本的 Downloads 中存在實作不當弱點，遠端攻擊者可藉此透過建構的 HTML 頁面執行 UI 偽造攻擊。(Chromium 安全性嚴重性 : 低) (CVE-2025-3074)

  - Google Chrome 135.0.7049.52 之前版本的 Extensions 中存在實作不當弱點，因此遠端攻擊者可透過建構的 HTML 頁面來執行特權提升攻擊。(Chromium 安全性嚴重性 : 中) (CVE-2025-3069)

  - 在 Android 的 Google Chrome 135.0.7049.52 之前版本中，Custom Tabs 中存在實作不當弱點，能夠使得說服使用者採取特定的 UI 手勢的遠端攻擊者透過特製應用程式執行特權提升。(Chromium 安全嚴重性：中等) (CVE-2025-3067)

  - Android 的 Google Chrome 135.0.7049.52 之前版本的 Intents 中存在實作不當弱點，因此遠端攻擊者可透過建構的 HTML 頁面來執行特權提升攻擊。(Chromium 安全性嚴重性：
    中等) (CVE-2025-3068)

  - Google Chrome 135.0.7049.52 之前版本的 Extensions 中存在不受信任輸入不足驗證弱點，因此遠端攻擊者可透過建構的 HTML 頁面來執行特權提升攻擊。(Chromium 安全性嚴重性：
    中等) (CVE-2025-3070)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox ESR 版本比 128.9 版舊。因此會受到 mfsa2025-22 公告中提及的多個弱點影響。

  - Firefox 136、Thunderbird 136、Firefox ESR 128.8 和 Thunderbird 128.8 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2025-3030)

  - 使用 XSLTProcessor 轉換文件時，若同時執行 JavaScript 程式碼，可能導致釋放後使用。(CVE-2025-3028)

  - 包含特定 Unicode 字元的特製 URL 可能隱藏頁面的真實來源，進而導致潛在的偽造攻擊。 (CVE-2025-3029)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 137.0 版舊。因此會受到 mfsa2025-23 公告中提及的多個弱點影響。

  - Firefox 136 和 Thunderbird 136 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2025-3034)

  - Firefox 136、Thunderbird 136、Firefox ESR 128.8 和 Thunderbird 128.8 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2025-3030)

  - 使用 XSLTProcessor 轉換文件時，若同時執行 JavaScript 程式碼，可能導致釋放後使用。(CVE-2025-3028)

  - 攻擊者可能讀取 JIT 編譯函式中溢出至堆疊的 32 位元數值。 
    (CVE-2025-3031)

  - 從 fork 伺服器洩漏檔案描述符號到網頁內容處理程序的情況，可能導致特權提升攻擊。 (CVE-2025-3032)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
235868	Adobe Dimension < 4.1.2 多個任意程式碼執行弱點 (APSB25-45) (macOS)	high
235865	Adobe Dreamweaver 21.0 < 21.5 任意程式碼執行 (APSB25-35) (macOS)	high
235864	Adobe Photoshop 25.x < 25.12.3 / 26.x < 26.6 多個弱點 (macOS APSB25-40)	high
235862	Adobe Animate 23.x < 23.0.12 / 24.x < 24.0.9 多個弱點 (APSB25-42)	high
235827	XPC 服務中的 Fortinet FortiClient 本機特權提升 (FG-IR-25-016) (macOS)	high
235824	Node.JS 環境變數導致 Fortinet FortiClient 程式碼執行 (FG-IR-24-025) (macOS)	low
235720	macOS 13.x < 13.7.6 多個弱點 (122718)	high
235718	macOS 15.x < 15.5 多個弱點 (122716)	medium
235717	macOS 14.x < 14.7.6 多個弱點 (122717)	medium
235355	Google Chrome < 136.0.7103.92 弱點	high
235122	Docker Desktop < 4.41.0 存取控制	medium
235063	Mozilla Thunderbird < 128.10	critical
234957	Google Chrome < 136.0.7103.48 多個弱點	critical
234931	Mozilla Firefox ESR < 115.23	critical
234929	Mozilla Firefox ESR < 128.10	critical
234927	Mozilla Thunderbird < 138.0	critical
234925	Mozilla Firefox < 138.0	critical
234922	Mozilla Thunderbird ESR < 128.10	high
234892	已安裝 libxml2 (macOS)	info
234891	libxml2 < 2.13.8 / 2.14.x < 2.14.2 多個弱點 (macOS)	high
234804	已安裝 c-ares (macOS)	info
234803	c-ares 1.32.3 < 1.34.5 釋放後使用 (macOS)	high
234720	Google Chrome < 135.0.7049.114 弱點	high
234619	已安裝 Cisco Webex 應用程式 (macOS)	info
234559	Winzip for Mac SEoL (7.0.x)	critical
234558	Winzip for Mac SEoL (8.0.x)	low
234506	macOS 15.x < 15.4.1 多個弱點 (122400)	high
234491	Mozilla Thunderbird < 137.0.2	medium
234490	Microsoft Office 產品的安全性更新 (2025 年 4 月) (macOS)	high
234457	Mozilla Thunderbird < 128.9.2	medium
234454	Google Chrome < 135.0.7049.95 多個弱點	high
234434	Mozilla Firefox < 137.0.2	medium
234216	已安裝 MongoDB Compass (macOS)	info
234215	MongoDB Compass < 1.42.2 程式碼插入 (macOS)	critical
234134	IntelliJ IDEA < 2024.2.4 / 2024.3 (macOS)	low
234022	Adobe Photoshop 25.x < 25.12.2 / 26.x < 26.5 弱點 (macOS APSB25-30)	high
234019	Adobe Media Encoder < 24.6.5 / 25.0 < 25.2 多個任意程式碼執行 (APSB25-24) (macOS)	high
234016	Adobe Bridge 14.x < 14.1.6 / 15.x < 15.0.3 弱點 (APSB25-25)	high
234015	Adobe After Effects < 24.6.5 / 25.0 < 25.2 多個弱點 (APSB25-23) (macOS)	high
234013	Google Chrome < 135.0.7049.84 弱點	high
234010	Adobe Premiere Pro < 24.6.5 / 25.0 < 25.2 任意程式碼執行弱點 (APSB25-28) (macOS)	high
234009	Adobe Animate 23.x < 23.0.11 / 24.x < 24.0.8 多個弱點 (APSB25-31)	high
233957	已安裝 Microsoft AutoUpdate (macOS)	info
233864	已安裝 HPE Aruba Networking Virtual Intranet Access (VIA) 用戶端 (macOS)	info
233776	已安裝 Sand Studio AirDroid (macOS)	info
233775	已安裝 Sand Studio AirDroid Cast (macOS)	info
233743	Mozilla Thunderbird < 128.9	high
233670	Google Chrome < 135.0.7049.41 多個弱點	high
233650	Mozilla Firefox ESR < 128.9	high
233648	Mozilla Thunderbird < 137.0	high

偵測

Nessus 的 MacOS X Local Security Checks 系列

high

high

high

high

high

low

high

medium

medium

high

medium

critical

critical

critical

critical

critical

critical

high

info

high

info

high

high

info

critical

low

high

medium

high

medium

high

medium

info

critical

low

high

high

high

high

high

high

high

info

info

info

info

high

high

high

high