遠端主機執行的 macOS/Mac OS X 版本為 15.3.2 之前的 15.x 版。因此，其會受到一個弱點的影響：

  - Mac 上 GPU 中的超出邊界寫入弱點。(CVE-2025-24201)

請注意，Nessus 並未測試此問題，而是僅依據作業系統自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Adobe Reader 是 20.005.30763 之前的版本或 25.001.20432 版本。因此會受到多個弱點影響。

  - 存取未初始化的指標 (CWE-824)，可能導致任意程式碼執行 (CVE-2025-27158、CVE-2025-27162)

  - 可能導致任意程式碼執行的釋放後使用弱點 (CWE-416) (CVE-2025-27159、CVE-2025-27160、CVE-2025-27174)

  - 可能導致任意程式碼執行的超出邊界讀取弱點 (CWE-125) (CVE-2025-24431、CVE-2025-27161)

  - 可能導致記憶體洩漏的超出邊界讀取弱點 (CWE-125) (CVE-2025-27163、CVE-2025-27164)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Adobe Acrobat 版本是 20.005.30763 之前版本、24.001.30235 或 25.001.20432 版。因此會受到多個弱點影響。

  - 存取未初始化的指標 (CWE-824)，可能導致任意程式碼執行 (CVE-2025-27158、CVE-2025-27162)

  - 可能導致任意程式碼執行的釋放後使用弱點 (CWE-416) (CVE-2025-27159、CVE-2025-27160、CVE-2025-27174)

  - 可能導致任意程式碼執行的超出邊界讀取弱點 (CWE-125) (CVE-2025-24431、CVE-2025-27161)

  - 可能導致記憶體洩漏的超出邊界讀取弱點 (CWE-125) (CVE-2025-27163、CVE-2025-27164)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Adobe InDesign 版本是 19.5.3、20.2.0 之前的版本。因此，會受到 APSB25-19 公告中提及的多個弱點影響。

  - 可能導致記憶體流失的超出邊界寫入弱點 (CWE-787) (CVE-2025-24452、CVE-2025-27178)

  - 堆積型緩衝區溢位 (CWE-122) 可能導致任意程式碼執行 (CVE-2025-24453、CVE-2025-27171、CVE-2025-27177)

  - 超出邊界寫入弱點 (CWE-787)，可能導致任意程式碼執行攻擊 (CVE-2025-27166、CVE-2025-27175)

  - NULL 指標解除參照 (CWE-476)，可能導致應用程式拒絕服務 (CVE-2025-27176、CVE-2025-27179)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Adobe Illustrator 版本低於 28.7.5 或 29.3.0。因此，會受到 APSB25-17 公告中所提及的多個弱點影響。

  - 可能導致任意程式碼執行的超出邊界寫入弱點 (CWE-787) (CVE-2025-27169)

  - 未受信任的搜尋路徑 (CWE-426)，可能導致任意程式碼執行 (CVE-2025-27167)

  - 堆疊型緩衝區溢位弱點 (CWE-121)，可能導致任意程式碼執行 (CVE-2025-27168)

  - 可能導致記憶體洩漏的超出邊界讀取弱點 (CWE-125) (CVE-2025-24448、CVE-2025-24449)

  - NULL 指標解除參照 (CWE-476)，可能導致應用程式拒絕服務 (CVE-2025-27170)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

報告從已安裝的 MacOS X 應用程式列舉的軟體詳細資料

遠端 macOS 主機上安裝了 RealVNC Connect Server。

遠端 macOS 主機上安裝的 Google Chrome 版本低於 134.0.6998.88。因此會受到 2025_03_stable-channel-update-for-desktop_10 公告中提及的多個弱點影響。

  - Google Chrome 134.0.6998.88 之前版本的 V8 中存在超出邊界讀取弱點，遠端攻擊者可透過建構的 HTML 頁面，執行超出邊界範圍的記憶體存取操作。(Chromium 安全性嚴重性 : 中) (CVE-2025-2137)

  - Google Chrome 134.0.6998.88 之前版本的 Inspector 中存在釋放後使用弱點，遠端攻擊者可能透過建構的 HTML 頁面來造成堆積損毀。(Chromium 安全性嚴重性 : 中) (CVE-2025-2136)

  - Google Chrome 134.0.6998.88 之前版本的 V8 中存在類型混淆弱點，此弱點允許遠端攻擊者透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2025-1920、CVE-2025-2135)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 MacOSX 主機上已安裝遠端存取軟體 AnyViewer。

遠端 macOS 主機上安裝了遠端存取軟體 Phase Five Systems Jump Desktop Connect。

遠端 macOS 或 Mac OS X 主機上安裝了畫面擴充應用程式 Duet Display。

遠端 macOS 或 Mac OS X 主機上安裝了 SSH 用戶端 Termius。

遠端 macOS 主機上安裝的 Google Chrome 版本低於 134.0.6998.44。因此，該應用程式受到 2025_03_stable-channel-update-for-desktop 公告中提及的多個弱點影響。

  - Profile 中存在釋放後使用弱點。(CVE-2025-1916)

  - V8 中存在超出邊界讀取。(CVE-2025-1914)

  - 對 DevTools 中受限目錄的路徑名稱施加不當限制。(CVE-2025-1915)

  - Browser UI 中存在不當實作弱點。(CVE-2025-1917)

  - PDFium 中存在超出邊界讀取。(CVE-2025-1918)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 136.0 版舊。因此，該應用程式受到 mfsa2025-17 公告中提及的多個弱點影響。

  - Firefox 135、Thunderbird 135、Firefox ESR 128.7 和 Thunderbird 128.7 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2025-1938)

  - xslt/txNodeSorter 中不一致的 Comparator 會導致可能遭到惡意利用的超出邊界存取弱點。此錯誤僅影響 122 版及更高版本。(CVE-2025-1932)

  - 某些特製的 MIME 電子郵件訊息聲稱包含加密 OpenPGP 訊息，但實際上卻包含 OpenPGP 簽署的訊息，針對此類訊息，系統會將其錯誤地顯示為加密訊息。(CVE-2025-26696)

  - 向 WKD 伺服器要求 OpenPGP 金鑰時，使用了錯誤的填補大小，且網路觀察者可得知所要求之電子郵件地址的長度。(CVE-2025-26695)

  - 在 Windows 上，受到入侵的內容處理程序可利用透過 AudioIPC 傳送的錯誤 StreamData，在瀏覽器處理程序中觸發釋放後使用。這可導致沙箱逸出。(CVE-2025-1930)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 128.8 版舊。因此，該應用程式受到 mfsa2025-18 公告中提及的多個弱點影響。

  - Firefox 135、Thunderbird 135、Firefox ESR 128.7 和 Thunderbird 128.7 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2025-1938)

  - xslt/txNodeSorter 中不一致的 Comparator 會導致可能遭到惡意利用的超出邊界存取弱點。此錯誤僅影響 122 版及更高版本。(CVE-2025-1932)

  - 某些特製的 MIME 電子郵件訊息聲稱包含加密 OpenPGP 訊息，但實際上卻包含 OpenPGP 簽署的訊息，針對此類訊息，系統會將其錯誤地顯示為加密訊息。(CVE-2025-26696)

  - 向 WKD 伺服器要求 OpenPGP 金鑰時，使用了錯誤的填補大小，且網路觀察者可得知所要求之電子郵件地址的長度。(CVE-2025-26695)

  - 在 SkRegion.cpp 的 resizeToAtLeast 中，可能因整數溢位而發生超出邊界寫入 (CVE-2024-43097)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 VMware Fusion 13.x 版本比 13.6.3 舊。因此，該主機受到資訊洩漏弱點影響：

  - VMware ESXi、Workstation 和 Fusion 的 HGFS 中包含一個因超出邊界讀取導致的資訊洩露弱點。具備虛擬機管理存取權的惡意執行者可能會惡意利用此問題，從 vmx 處理程序洩漏記憶體。(CVE-2025-22226)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox ESR 版本比 115.21 版舊。因此，該應用程式受到 mfsa2025-15 公告中提及的多個弱點影響。

  - Firefox 135、Thunderbird 135、Firefox ESR 115.20、Firefox ESR 128.7 和 Thunderbird 128.7 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2025-1937)

  - 在 64 位元 CPU 上，當 JIT 編譯 WASM i32 傳回值時，其可從剩餘記憶體擷取位元。
    這可能導致系統將其視為不同類型。(CVE-2025-1933)

  - 在 SkRegion.cpp 的 resizeToAtLeast 中，可能因整數溢位而發生超出邊界寫入 (CVE-2024-43097)

  - 在 Windows 上，受到入侵的內容處理程序可利用透過 AudioIPC 傳送的錯誤 StreamData，在瀏覽器處理程序中觸發釋放後使用。這可導致沙箱逸出。(CVE-2025-1930)

  - WebTransport 連線的內容處理程序端可能發生釋放後使用，進而導致可遭惡意利用的損毀弱點。(CVE-2025-1931)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox 版本低於 136.0。因此，該應用程式受到 mfsa2025-14 公告中提及的多個弱點影響。

  - 惡意頁面可利用 Android 版 Firefox 將 FIDO: 連結傳送至作業系統，並觸發混合 passkey 傳輸。位於藍牙範圍內的攻擊者可利用此弱點，誘騙使用者使用其 passkey 將攻擊者的電腦登入目標帳戶。 (CVE-2024-9956)

  - 在 Windows 上，受到入侵的內容處理程序可利用透過 AudioIPC 傳送的錯誤 StreamData，在瀏覽器處理程序中觸發釋放後使用。這可導致沙箱逸出。(CVE-2025-1930)

  - Android 應用程式可以使用 Custom Tabs 功能載入網頁。此功能支援轉場動畫，而這一動畫可被用來隱藏使用者實際點按的內容，以此誘騙使用者授予敏感權限。(CVE-2025-1939)

  - WebTransport 連線的內容處理程序端可能發生釋放後使用，進而導致可遭惡意利用的損毀弱點。(CVE-2025-1931)

  - xslt/txNodeSorter 中不一致的 Comparator 會導致可能遭到惡意利用的超出邊界存取弱點。此錯誤僅影響 122 版及更高版本。(CVE-2025-1932)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox ESR 版本比 128.8 版舊。因此，該應用程式受到 mfsa2025-16 公告中提及的多個弱點影響。

  - Firefox 135、Thunderbird 135、Firefox ESR 115.20、Firefox ESR 128.7 和 Thunderbird 128.7 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2025-1937)

  - xslt/txNodeSorter 中不一致的 Comparator 會導致可能遭到惡意利用的超出邊界存取弱點。此錯誤僅影響 122 版及更高版本。(CVE-2025-1932)

  - 在 SkRegion.cpp 的 resizeToAtLeast 中，可能因整數溢位而發生超出邊界寫入 (CVE-2024-43097)

  - 在 Windows 上，受到入侵的內容處理程序可利用透過 AudioIPC 傳送的錯誤 StreamData，在瀏覽器處理程序中觸發釋放後使用。這可導致沙箱逸出。(CVE-2025-1930)

  - WebTransport 連線的內容處理程序端可能發生釋放後使用，進而導致可遭惡意利用的損毀弱點。(CVE-2025-1931)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝了 Amazon AppStream 2.0。

遠端 macOS 主機上安裝的 Google Chrome 版本低於 133.0.6943.141。因此，其會受到 2025_02_stable-channel-update-for-desktop_25 公告中提及的一個弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS / Mac OS X 主機上安裝的 Wireshark 版本比 4.2.6 舊。因此，此應用程式受到 wireshark-4.2.6 公告中提及的弱點影響。

  - Wireshark 4.2.0 至 4.0.5 版和 4.0.0 至 4.0.15 版存在 SPRT 解剖器損毀問題，攻擊者可透過插入封包或特製的擷取檔案來造成拒絕服務 (CVE-2024-8645)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS / Mac OS X 主機上安裝的 Wireshark 版本比 4.2.11 舊。因此，它受到 wireshark-4.2.11 公告中提及的一個弱點影響。

  Bundle Protocol 和 CBOR 解剖器 可能會損毀。已在 master: 83c73a83ad 中修正 已在 release-4.4: 中修正
    OSS-Fuzz 發現 73d7d46bcc 已在 release-4.2: 2e5e8c1d9a 中修正。我們未發現此問題有任何攻擊程式。將格式錯誤的封包插入連線，或引誘使用者讀取格式錯誤的封包追蹤檔案，便可能造成 Wireshark 損毀過度消耗 CPU 資源。
    (CVE-2025-1492)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本低於 133.0.6943.126。因此會受到 2025_02_stable-channel-update-for-desktop_18 公告中所提及的多個弱點影響。

  - Network 中的釋放後使用弱點。(CVE-2025-1006)

  - V8 中的堆積緩衝區溢位弱點。(CVE-2025-0999)

  - GPU 中的堆積緩衝區溢位弱點。(CVE-2025-1426)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox 版本低於 135.0.1。因此，該應用程式受到 mfsa2025-12 公告中提及的弱點影響。

  - Firefox 135 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。
    (CVE-2025-1414)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Adobe Substance 3D Stager 版本低於 3.1.1，因此，它受到 APSB25-09 公告中提及的一個弱點影響。

  - Substance3D - Stager 版本 3.1.0 及更舊版本受到 NULL 指標解除參照弱點影響，此弱點可導致應用程式拒絕服務。攻擊者可利用此弱點來造成應用程式損毀，進而導致拒絕服務狀況。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2025-21155)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本低於 133.0.6943.98。因此會受到 2025_02_stable-channel-update-for-desktop_12 公告中所提及的多個弱點影響。

  - Navigation 中的釋放後使用弱點。(CVE-2025-0997)

  - V8 中的釋放後使用弱點。(CVE-2025-0995)

  - Browser UI 中存在不當實作弱點。(CVE-2025-0996)

  - V8 中的超出邊界記憶體存取弱點。(CVE-2025-0998)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Microsoft Office for Mac 版本受到 february-11-2025 公告中提及的多個弱點影響。

  - Microsoft Excel 中的遠端程式碼執行弱點 (CVE-2025-21381、CVE-2025-21386、CVE-2025-21387、CVE-2025-21390、CVE-2025-21394)

  - Microsoft Excel 中的資訊洩露弱點 (CVE-2025-21383)

  - Windows Office 遠端程式碼執行弱點 (CVE-2025-21392)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 FortiClient 版本比測試版本舊。因此，它受到 FG-IR-24-300 公告中提及的一個弱點影響。

  - Fortinet FortiClientMac 7.0.11 至 7.2.4 版本中的一個不當驗證允許攻擊者透過空白密碼，取得 MacOS 的不當存取權。(CVE-2024-52968)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Adobe InDesign 版本是 19.5.2、20.1.0 之前的版本。因此，會受到 APSB25-01 公告中所提及的多個弱點影響。

  - InDesign Desktop ID20.0、ID19.5.1 與更舊版本受到整數下溢 (環繞或迴繞) 弱點影響，攻擊者可利用此弱點在目前使用者的環境中執行任意程式碼。需要使用者互動才能刺探利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2025-21158)

  - InDesign Desktop ID20.0、ID19.5.1 與更舊版本受到超出邊界寫入弱點影響，攻擊者可利用此弱點在目前使用者的內容中執行任意程式碼。
    需要使用者互動才能刺探利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2025-21121、CVE-2025-21157)

  - InDesign Desktop ID20.0、ID19.5.1 與更舊版本受到堆積型緩衝區溢位弱點影響，攻擊者可利用此弱點在目前使用者的內容中執行任意程式碼。
    需要使用者互動才能刺探利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2025-21123)

  - InDesign Desktop ID20.0、ID19.5.1 與更舊版本受到堆積型緩衝區溢位弱點影響，攻擊者可利用此弱點在目前使用者的內容中執行任意程式碼。攻擊者可利用此弱點繞過緩解措施，例如 ASLR。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2025-21124)

  - InDesign Desktop ID20.5、ID19.5.4 及更舊版本受到 NULL 指標解除參照弱點影響，此弱點可導致應用程式拒絕服務。攻擊者可利用此弱點來造成應用程式損毀，進而導致拒絕服務狀況。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2025-21125)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Adobe Illustrator 版本低於 28.7.4 或 29.2.1。因此，會受到 APSB25-11 公告中所提及的多個弱點影響。

  - 堆疊型緩衝區溢位弱點 (CWE-121)，可能導致任意程式碼執行 (CVE-2025-21163)

  - 使用已釋放記憶體弱點 (CWE-416)，可能導致任意程式碼執行 (CVE-2025-21159)

  - 整數下溢或環繞 (CWE-191)，可能導致任意程式碼執行攻擊 (CVE-2025-21160)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 Golang 版本為 1.24rc2 之前的 1.24 版本。因此，它會受到多個弱點影響：

  - net/http：跨網域重新導向後，錯誤傳送敏感標頭 (CVE-2024-45336)

  - crypto/x509：使用 IPv6 區域 ID 可繞過 URI 名稱限制 (CVE-2024-45341)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 Golang 版本為 1.24rc2 之前的 1.24 版本。因此，它會受到多個弱點影響：

  - net/http：跨網域重新導向後，錯誤傳送敏感標頭 (CVE-2024-45336)

  - cmd/go：不當網域分割導致 GOAUTH 認證洩漏。 (CVE-2024-45340)

  - crypto/x509：使用 IPv6 區域 ID 可繞過 URI 名稱限制 (CVE-2024-45341)

  - crypto/x509：部分金鑰發生 ParsePKCS1PrivateKey 錯誤 (CVE-2025-22865)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機執行的 macOS/Mac OS X 版本為 13.6.5 之前的 13.x 版。因此，會受到多個弱點影響：

  - 已透過改進檢查解決此問題。已在 macOS Sonoma 14.4、macOS Ventura 13.6.5、macOS Monterey 12.7.4 中修正此問題。應用程式可能能夠破解其沙箱。(CVE-2024-23299)

  - 已透過額外的權限檢查解決此問題。已在 macOS Sonoma 14.3、watchOS 10.3, iOS 17.3 和 iPadOS 17.3 中修正此問題。捷徑或可在不提示使用者的情況下，透過特定動作使用敏感資料。(CVE-2024-23204)

  - 已透過改善敏感資訊的編輯解決此問題。已在 iOS 16.7.6 和 iPadOS 16.7.6、macOS Monterey 12.7.4、macOS Sonoma 14.1、macOS Ventura 13.6.5 中修正此問題。應用程式或可存取敏感的使用者資料。(CVE-2023-28826)

  - 已透過改進資料容器存取限制解決此問題。已在 macOS Ventura 13.6.5、macOS Monterey 12.7.4 中修正此問題。應用程式或可存取敏感的使用者資料。(CVE-2023-40389)

  - 已透過其他限制解決了權限問題。已在 macOS Monterey 12.7.4、watchOS 10.3、tvOS 17.3、macOS Ventura 13.6.5、iOS 17.3 和 iPadOS 17.3、macOS Sonoma 14.3 中修正此問題。應用程式或可造成拒絕服務。(CVE-2024-23201)

請注意，Nessus 並未測試這些問題，而是僅依據作業系統自我報告的版本號碼作出判斷。

遠端主機執行的 macOS/Mac OS X 版本為 12.7.4 之前的 12.x 版。因此，會受到多個弱點影響：

  - 已透過改進檢查解決此問題。已在 macOS Sonoma 14.4、macOS Ventura 13.6.5、macOS Monterey 12.7.4 中修正此問題。應用程式可能能夠破解其沙箱。(CVE-2024-23299)

  - 已透過額外的權限檢查解決此問題。已在 macOS Sonoma 14.3、watchOS 10.3, iOS 17.3 和 iPadOS 17.3 中修正此問題。捷徑或可在不提示使用者的情況下，透過特定動作使用敏感資料。(CVE-2024-23204)

  - 已透過改善敏感資訊的編輯解決此問題。已在 iOS 16.7.6 和 iPadOS 16.7.6、macOS Monterey 12.7.4、macOS Sonoma 14.1、macOS Ventura 13.6.5 中修正此問題。應用程式或可存取敏感的使用者資料。(CVE-2023-28826)

  - 已透過改進資料容器存取限制解決此問題。已在 macOS Ventura 13.6.5、macOS Monterey 12.7.4 中修正此問題。應用程式或可存取敏感的使用者資料。(CVE-2023-40389)

  - 已透過其他限制解決了權限問題。已在 macOS Monterey 12.7.4、watchOS 10.3、tvOS 17.3、macOS Ventura 13.6.5、iOS 17.3 和 iPadOS 17.3、macOS Sonoma 14.3 中修正此問題。應用程式或可造成拒絕服務。(CVE-2024-23201)

請注意，Nessus 並未測試這些問題，而是僅依據作業系統自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox 版本比 135.0 版舊。因此，此主機受到 mfsa2025-07 公告中所提及的多個弱點影響。

  - 在 Firefox 134、Thunderbird 134、Firefox ESR 115.19、Firefox ESR 128.6、Thunderbird 115.19 和 Thunderbird 128.6 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。
    (CVE-2025-1016)

  攻擊者可能透過特製的 XSLT 資料造成釋放後使用錯誤，進而引發可能遭利用的當機問題。(CVE-2025-1009)

  - 攻擊者可能透過 Custom Highlight API 造成釋放後使用錯誤，進而導致可能遭利用的當機問題。(CVE-2025-1010)

  - 使用者快速重新要求全螢幕時，全螢幕通知會提前隱藏。
    攻擊者可能藉此執行潛在的偽造攻擊。(CVE-2025-1018)

  - WebAssembly 程式碼產生過程中存在錯誤，可能導致當機。攻擊者可能利用此弱點來執行程式碼。(CVE-2025-1011)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 128.7 版舊。因此，此主機受到 mfsa2025-10 公告中所提及的多個弱點影響。

  - 在 Firefox 134、Thunderbird 134、Firefox ESR 115.19、Firefox ESR 128.6、Thunderbird 115.19 和 Thunderbird 128.6 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。
    (CVE-2025-1016)

  - 處理錯誤路徑時，`secpkcs7decoderstartdecrypt()` 可能發生重複釋放問題。
    在特定情況下，相同的對稱金鑰可能被重複釋放，這可能導致記憶體損毀。(CVE-2024-11704)

  攻擊者可能透過特製的 XSLT 資料造成釋放後使用錯誤，進而引發可能遭利用的當機問題。(CVE-2025-1009)

  - 攻擊者可能透過 Custom Highlight API 造成釋放後使用錯誤，進而導致可能遭利用的當機問題。(CVE-2025-1010)

  - WebAssembly 程式碼產生過程中存在錯誤，可能導致當機。攻擊者可能利用此弱點來執行程式碼。(CVE-2025-1011)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox ESR 版本比 115.20 版舊。因此，此主機受到 mfsa2025-08 公告中所提及的多個弱點影響。

  - 在 Firefox 134、Thunderbird 134、Firefox ESR 115.19、Firefox ESR 128.6、Thunderbird 115.19 和 Thunderbird 128.6 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。
    (CVE-2025-1016)

  攻擊者可能透過特製的 XSLT 資料造成釋放後使用錯誤，進而引發可能遭利用的當機問題。(CVE-2025-1009)

  - 攻擊者可能透過 Custom Highlight API 造成釋放後使用錯誤，進而導致可能遭利用的當機問題。(CVE-2025-1010)

  - 並行 delazification 期間的爭用情況可能導致釋放後使用。(CVE-2025-1012)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox ESR 版本比 128.7 版舊。因此，此主機受到 mfsa2025-09 公告中所提及的多個弱點影響。

  - 在 Firefox 134、Thunderbird 134、Firefox ESR 115.19、Firefox ESR 128.6、Thunderbird 115.19 和 Thunderbird 128.6 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。
    (CVE-2025-1016)

  - 處理錯誤路徑時，`secpkcs7decoderstartdecrypt()` 可能發生重複釋放問題。
    在特定情況下，相同的對稱金鑰可能被重複釋放，這可能導致記憶體損毀。(CVE-2024-11704)

  攻擊者可能透過特製的 XSLT 資料造成釋放後使用錯誤，進而引發可能遭利用的當機問題。(CVE-2025-1009)

  - 攻擊者可能透過 Custom Highlight API 造成釋放後使用錯誤，進而導致可能遭利用的當機問題。(CVE-2025-1010)

  - WebAssembly 程式碼產生過程中存在錯誤，可能導致當機。攻擊者可能利用此弱點來執行程式碼。(CVE-2025-1011)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 135.0 版舊。因此，此主機受到 mfsa2025-11 公告中所提及的多個弱點影響。

  - 在 Firefox 134、Thunderbird 134、Firefox ESR 115.19、Firefox ESR 128.6、Thunderbird 115.19 和 Thunderbird 128.6 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。
    (CVE-2025-1016)

  攻擊者可能透過特製的 XSLT 資料造成釋放後使用錯誤，進而引發可能遭利用的當機問題。(CVE-2025-1009)

  - 攻擊者可能透過 Custom Highlight API 造成釋放後使用錯誤，進而導致可能遭利用的當機問題。(CVE-2025-1010)

  - 使用者快速重新要求全螢幕時，全螢幕通知會提前隱藏。
    攻擊者可能藉此執行潛在的偽造攻擊。(CVE-2025-1018)

  - WebAssembly 程式碼產生過程中存在錯誤，可能導致當機。攻擊者可能利用此弱點來執行程式碼。(CVE-2025-1011)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本低於 133.0.6943.53。因此會受到 2025_02_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

  - V8 中的釋放後使用弱點。(CVE-2025-0445)

  - Skia 中的釋放後使用弱點。(CVE-2025-0444)

  - Extensions API 中存在不當實作弱點。(CVE-2025-0451)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上已安裝 Amazon Workspaces Client。

遠端 macOS 主機上已安裝 Amazon DCV Client。

遠端 macOS 主機上安裝的 Google Chrome 版本低於 132.0.6834.159。因此，它會受到 2025_01_stable-channel-update-for-desktop_28 公告中提及的一個弱點影響。

  - DevTools 中存在釋放後使用弱點。(CVE-2025-0762)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本低於 132.0.6834.160。因此，它會受到 2025_01_stable-channel-update-for-desktop_28 公告中提及的一個弱點影響。

  - DevTools 中存在釋放後使用弱點。(CVE-2025-0762)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機執行的 macOS/Mac OS X 版本為 14.7.3 之前的 14.x 版。因此會受到多個弱點影響：

  - 已透過改善輸入驗證解決超出邊界寫入問題。已在 macOS Ventura 13.7.3、macOS Sonoma 14.7.3、visionOS 2.3、iOS 18.3 和 iPadOS 18.3、macOS Sequoia 15.3 中修正此問題。攻擊者或許能夠造成系統意外終止或毀損核心記憶體。(CVE-2025-24154)

  - 已透過改善記錄項目的私有資料編輯解決隱私權問題。已在 macOS Ventura 13.7.3、macOS Sonoma 14.7.3、macOS Sequoia 15 中修正此問題。應用程式或許能夠存取聯絡人資訊。
    (CVE-2024-44172)

  - 已透過其他限制解決了設定問題。此問題已在 macOS Sequoia 15.2 中修復。應用程式或可修改檔案系統的受保護部分。(CVE-2024-44243)

  - 已透過改進檢查解決此問題。已在 iPadOS 17.7.4、macOS Ventura 13.7.3、macOS Sonoma 14.7.3、visionOS 2.2、tvOS 18.2、watchOS 11.2、iOS 18.2 和 iPadOS 18.2、macOS Sequoia 15.2 中修正此問題。
    處理 Web 內容可能會導致拒絕服務。(CVE-2024-54497)

  - 已透過改進輸入驗證解決超出邊界寫入問題。已在 macOS Sonoma 14.7.2、macOS Sequoia 15.2、macOS Sonoma 14.7.3 中修正此問題。應用程式或可造成系統意外終止或寫入核心記憶體。(CVE-2024-54509)

請注意，Nessus 並未測試這些問題，而是僅依據作業系統自我報告的版本號碼作出判斷。

遠端主機執行的 macOS/Mac OS X 版本為 13.7.3 之前的 13.x 版。因此會受到多個弱點影響：

  - 已透過改善輸入驗證解決超出邊界寫入問題。已在 macOS Ventura 13.7.3、macOS Sonoma 14.7.3、visionOS 2.3、iOS 18.3 和 iPadOS 18.3、macOS Sequoia 15.3 中修正此問題。攻擊者或許能夠造成系統意外終止或毀損核心記憶體。(CVE-2025-24154)

  - 已透過改善記錄項目的私有資料編輯解決隱私權問題。已在 macOS Ventura 13.7.3、macOS Sonoma 14.7.3、macOS Sequoia 15 中修正此問題。應用程式或許能夠存取聯絡人資訊。
    (CVE-2024-44172)

  - 已透過改進檢查解決此問題。已在 iPadOS 17.7.4、macOS Ventura 13.7.3、macOS Sonoma 14.7.3、visionOS 2.2、tvOS 18.2、watchOS 11.2、iOS 18.2 和 iPadOS 18.2、macOS Sequoia 15.2 中修正此問題。
    處理 Web 內容可能會導致拒絕服務。(CVE-2024-54497)

  - 在 1.1.43 之前的 libxslt 中，xsltGetInheritedNsList 有與結果前置詞排除有關的釋放後使用問題。(CVE-2024-55549)

  - 已透過改善記憶體處理解決此問題。已在 iPadOS 17.7.4、macOS Ventura 13.7.3、macOS Sonoma 14.7.3、visionOS 2.3、iOS 18.3 和 iPadOS 18.3、macOS Sequoia 15.3、watchOS 11.3、tvOS 18.3 中修正此問題。處理影像可能會導致拒絕服務。(CVE-2025-24086)

請注意，Nessus 並未測試這些問題，而是僅依據作業系統自我報告的版本號碼作出判斷。

遠端主機執行的 macOS/Mac OS X 版本為 15.3 之前的 15.x 版。因此會受到多個弱點影響：

  - 已透過改善輸入驗證解決超出邊界寫入問題。已在 macOS Ventura 13.7.3、macOS Sonoma 14.7.3、visionOS 2.3、iOS 18.3 和 iPadOS 18.3、macOS Sequoia 15.3 中修正此問題。攻擊者或許能夠造成系統意外終止或毀損核心記憶體。(CVE-2025-24154)

  - 已透過改善檔案處理方式解決隱私權問題。已在 macOS Sequoia 15.3、Safari 18.3、iOS 18.3 和 iPadOS 18.3 中修正此問題。從 Web Inspector 複製 URL 可能會導致命令插入。
    (CVE-2025-24150)

  - 在 1.1.43 之前的 libxslt 中，xsltGetInheritedNsList 有與結果前置詞排除有關的釋放後使用問題。(CVE-2024-55549)

  - 已透過改進記憶體管理解決釋放後使用問題。已在 visionOS 2.3、iOS 18.3 和 iPadOS 18.3、macOS Sequoia 15.3、watchOS 11.3、tvOS 18.3 中修正此問題。惡意應用程式可能會藉此提升權限。Apple 所獲報告指出，可能已經有人針對 iOS 17.2 之前的版本主動利用此問題。(CVE-2025-24085)

  - 已透過改善記憶體處理解決此問題。已在 iPadOS 17.7.4、macOS Ventura 13.7.3、macOS Sonoma 14.7.3、visionOS 2.3、iOS 18.3 和 iPadOS 18.3、macOS Sequoia 15.3、watchOS 11.3、tvOS 18.3 中修正此問題。處理影像可能會導致拒絕服務。(CVE-2025-24086)

請注意，Nessus 並未測試這些問題，而是僅依據作業系統自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本低於 132.0.6834.110。因此會受到 2025_01_stable-channel-update-for-desktop_22 公告中提及的多個弱點影響。

  - V8 中的超出邊界記憶體存取弱點。(CVE-2025-0612)

  - V8 中的物件損毀。(CVE-2025-0611)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom Workplace Desktop 應用程式版本比 6.2.10 版舊。因此，它受到 ZSB-25005 公告中所提及的一個弱點影響。

  - macOS 版 Zoom Workplace 應用程式 6.2.10 之前版本的安裝程式中的符號連結追蹤服務可能允許經驗證的使用者透過本機存取權來造成拒絕服務。(CVE-2025-0146)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
232623	macOS 15.x < 15.3.2 (122283)	high
232599	Adobe Reader < 20.005.30763 / 25.001.20432 多個弱點 (APSB25-14) (macOS)	high
232597	Adobe Acrobat < 20.005.30763 / 24.001.30235 / 25.001.20432 多個弱點 (APSB25-14) (macOS)	high
232595	Adobe InDesign < 19.5.3 / 20.0 < 20.2.0 多個弱點 (APSB25-19) (macOS)	high
232592	Adobe Illustrator < 28.7.5 / 29.0.0 < 29.3.0 多個弱點 (APSB25-17) (macOS)	high
232590	MacOS X 應用程式列舉的軟體報告	info
232582	已安裝 RealVNC Connect Server (macOS)	info
232535	Google Chrome < 134.0.6998.88 多個弱點	high
232316	已安裝 AnyViewer (MacOSX)	info
232297	已安裝 Phase Five Systems Jump Desktop Connect (macOS)	info
232295	已安裝 Duet Display (macOS)	info
232292	已安裝 Termius (macOS)	info
226069	Google Chrome < 134.0.6998.44 多個弱點	critical
222957	Mozilla Thunderbird < 136.0	critical
222870	Mozilla Thunderbird < 128.8	critical
222492	VMware Fusion 13.x < 13.6.3 HGFS 資訊洩漏 (VMSA-2025-0004)	high
221621	Mozilla Firefox ESR < 115.21	high
221619	Mozilla Firefox < 136.0	high
221616	Mozilla Firefox ESR < 128.8	critical
216847	已安裝 Amazon AppStream 2.0 (macOS)	info
216753	Google Chrome < 133.0.6943.141 弱點	critical
202149	Wireshark 4.2.x < 4.2.6 一個弱點 (macOS)	medium
216495	Wireshark 4.2.x < 4.2.11 一個弱點 (macOS)	high
216426	Google Chrome < 133.0.6943.126 多個弱點	high
216411	Mozilla Firefox < 135.0.1	medium
216262	Adobe Substance 3D Stager 3.1.1 (APSB25-09)	medium
216176	Google Chrome < 133.0.6943.98 多個弱點	critical
216143	Microsoft Office 產品的安全性更新 (2025 年 2 月) (macOS)	high
216119	Fortinet FortiClient Agent (FG-IR-24-300) (macOS)	high
216081	Adobe InDesign < 19.5.2 / 20.0 < 20.1.0 多個弱點 (APSB25-01) (macOS)	high
216079	Adobe Illustrator < 28.7.4 / 29.0.0 < 29.2.1 多個任意程式碼執行弱點 (APSB25-11) (macOS)	high
216076	Golang 1.22 < 1.22.11 / 1.23 < 1.23.5 多個弱點 (macOS)	medium
216075	Golang 1.24 < 1.24rc2 多個弱點 (macOS)	high
215230	macOS 13.x < 13.6.5 多個弱點 (120886)	high
215229	macOS 12.x < 12.7.4 多個弱點 (120884)	high
214964	Mozilla Firefox < 135.0	critical
214963	Mozilla Thunderbird < 128.7	critical
214958	Mozilla Firefox ESR < 115.20	critical
214956	Mozilla Firefox ESR < 128.7	critical
214954	Mozilla Thunderbird < 135.0	critical
214951	Google Chrome < 133.0.6943.53 多個弱點	medium
214879	已安裝 Amazon Workspaces Client (macOS)	info
214876	已安裝 Amazon DCV Client (macOS)	info
214726	Google Chrome < 132.0.6834.159 弱點	high
214725	Google Chrome < 132.0.6834.160 弱點	high
214661	macOS 14.x < 14.7.3 多個弱點 (122069)	critical
214660	macOS 13.x < 13.7.3 多個弱點 (122070)	critical
214659	macOS 15.x < 15.3 多個弱點 (122068)	critical
214499	Google Chrome < 132.0.6834.110 多個弱點	high
214336	Zoom Workplace Desktop App < 6.2.10 DoS (ZSB-25005)	medium

偵測

Nessus 的 MacOS X Local Security Checks 系列

high

high

high

high

high

info

info

high

info

info

info

info

critical

critical

critical

high

high

high

critical

info

critical

medium

high

high

medium

medium

critical

high

high

high

high

medium

high

high

high

critical

critical

critical

critical

critical

medium

info

info

high

high

critical

critical

critical

high

medium