遠端 macOS 主機上安裝的 Adobe Audition 版本比 24.6.7、25.3 舊。因此，它受到 APSB25-56 公告中提及的一個弱點影響。

  - Audition 25.2、24.6.3 及更舊版本受到緩衝區結束後存取記憶體位置弱點影響，此弱點可導致應用程式拒絕服務。攻擊者可利用此弱點損毀應用程式或中斷其功能。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2025-43580)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Adobe After Effects 版本低於 24.6.7 和 25.3。因此，會受到 APSB25-49 公告中所提及的多個弱點影響。

  - After Effects 25.2、24.6.6 與更舊版本受到超出邊界讀取弱點影響，此弱點可導致敏感記憶體資訊洩漏。攻擊者可利用此弱點繞過緩解措施，例如 ASLR。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2025-43587)

  - After Effects 25.2、24.6.6 與更舊版本受到 NULL 指標解除參照弱點影響，可導致應用程式拒絕服務。攻擊者可利用此弱點損毀應用程式，進而導致服務中斷。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2025-47109)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 128.12 版舊。因此，會受到 mfsa2025-55 公告中提及的多個弱點影響。

  - 在開啟具有<code>終端</code>副檔名的檔案之前，可執行檔警告不會警告使用者。此錯誤只會影響 Thunderbird for macOS。其他版本的 Thunderbird 不受影響。
    (CVE-2025-6426)

  - FontFaceSet 的釋放後使用導致可能惡意利用的損毀。(CVE-2025-6424)

  - 列舉 WebCompat 延伸模組資源的攻擊者可取得可識別瀏覽器的永久 UUID，並在容器和一般/私人瀏覽模式之間持續存在，而非設定檔。(CVE-2025-6425)

  - 剖析在 <code>embed</code> 標籤中指定的 URL 時，Thunderbird 可能未正確剖析 URL，並將其重寫至 YouTube.com 網域。這可能會繞過網站安全性檢查，這些檢查限制了允許使用者內嵌網域的範圍。(CVE-2025-6429)

  - 透過 <code>Content-Disposition</code> 標頭指定檔案下載時，若透過 <code><embed></code> 或 <code><object></code> 標籤納入檔案，則會忽略該指示詞，可能使網站容易受到跨網站指令碼攻擊。(CVE-2025-6430)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 140.0 版舊。因此，會受到 mfsa2025-54 公告中提及的多個弱點影響。

  - Firefox 139 和 Thunderbird 139 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2025-6436)

  - 如果使用者造訪具有無效 TLS 憑證的網頁，並授權例外狀況發生，則該網頁可提供 WebAuthn 測驗，且系統會提示使用者完成。這違反了要求建立無錯誤安全傳輸的 WebAuthN 規格。(CVE-2025-6433)

  - FontFaceSet 的釋放後使用導致可能惡意利用的損毀。(CVE-2025-6424)

  - 列舉 WebCompat 延伸模組資源的攻擊者可取得可識別瀏覽器的永久 UUID，並在容器和一般/私人瀏覽模式之間持續存在，而非設定檔。(CVE-2025-6425)

  - 在開啟具有<code>終端</code>副檔名的檔案之前，可執行檔警告不會警告使用者。此錯誤只會影響 Thunderbird for macOS。其他版本的 Thunderbird 不受影響。
    (CVE-2025-6426)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本低於 138.0.7204.92。因此，會受到 2025_06_stable-channel-update-for-desktop_30 公告中提及的一個弱點影響。

  - 在 138.0.7204.96 之前的 Google Chrome 版本中，V8 有類型混淆問題，遠端攻擊者可藉此透過特製的 HTML 頁面執行任意讀取/寫入。(Chromium 安全性嚴重性 : 高) (CVE-2025-6554)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 GStreamer 版本比 1.26.2 舊。因此，會受到下列多個弱點影響：

  - SubRip 字幕剖析器中的 NULL 指標解除參照，可造成特定輸入檔案損毀。(CVE-2025-47807)

  - TMPlayer 字幕剖析器中的 NULL 指標解除參照，可造成特定輸入檔案損毀。(CVE-2025-47808)

  - MOV/MP4 demuxer 中的超出邊界讀取，可造成損毀或可能洩漏特定輸入檔案的資訊。(CVE-2025-47219)

  - MOV/MP4 demuxer 中的超出邊界讀取，可造成損毀或可能洩漏特定輸入檔案的資訊。(CVE-2025-47183)

  - SubRip 字幕剖析器中的堆疊緩衝區溢位，可造成特定輸入檔案損毀。(CVE-2025-47806)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上已安裝 GStreamer，這是一種用於建構媒體處理元件圖形的多媒體架構。

遠端 macOS 主機上安裝的 Google Chrome 版本低於 138.0.7204.49。因此，它會受到 2025_06_stable-channel-update-for-desktop_24 公告中所提及的多個弱點影響。

  - 在 Google Chrome 138.0.7204.49 之前版本中，DevTools 中存在資料驗證不足弱點，能夠誘騙使用者進行特定 UI 手勢互動的遠端攻擊者可藉此透過建構的 HTML 頁面執行任意程式碼。(Chromium 安全性嚴重性 : 低) (CVE-2025-6557)

  - 在 Google Chrome 138.0.7204.49 之前版本中，「動畫」中存在釋放後使用問題，遠端攻擊者可能會藉此透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性 : 中) (CVE-2025-6555)

  - 在 Google Chrome 138.0.7204.49 之前版本中，Loader 中的原則強制執行不充分弱點允許遠端攻擊者透過特別構建的 HTML 頁面略過內容安全性原則。(Chromium 安全性嚴重性 : 低) (CVE-2025-6556)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox ESR 版本比 115.25 版舊。因此，會受到 mfsa2025-52 公告中提及的多個弱點影響。

  - FontFaceSet 的釋放後使用導致可能惡意利用的損毀。(CVE-2025-6424)

  - 列舉 WebCompat 延伸模組資源的攻擊者可取得可識別瀏覽器的永久 UUID，並在容器和一般/私人瀏覽模式之間持續存在，而非設定檔。(CVE-2025-6425)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox ESR 版本比 128.12 版舊。因此，會受到 mfsa2025-53 公告中提及的多個弱點影響。

  - 在開啟具有<code>終端</code>副檔名的檔案之前，可執行檔警告不會警告使用者。此錯誤只會影響 Firefox for macOS。其他版本的 Firefox 不受影響。
    (CVE-2025-6426)

  - FontFaceSet 的釋放後使用導致可能惡意利用的損毀。(CVE-2025-6424)

  - 列舉 WebCompat 延伸模組資源的攻擊者可取得可識別瀏覽器的永久 UUID，並在容器和一般/私人瀏覽模式之間持續存在，而非設定檔。(CVE-2025-6425)

  - 剖析在 <code>embed</code> 標籤中指定的 URL 時，Firefox 可能未正確剖析 URL，並將其重寫至 YouTube.com 網域。這可能會繞過網站安全性檢查，這些檢查限制了允許使用者內嵌網域的範圍。(CVE-2025-6429)

  - 透過 <code>Content-Disposition</code> 標頭指定檔案下載時，若透過 <code><embed></code> 或 <code><object></code> 標籤納入檔案，則會忽略該指示詞，可能使網站容易受到跨網站指令碼攻擊。(CVE-2025-6430)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox 版本低於 140.0。因此，會受到 mfsa2025-51 公告中提及的多個弱點影響。

  - Firefox 139 和 Thunderbird 139 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2025-6436)

  - 如果使用者造訪具有無效 TLS 憑證的網頁，並授權例外狀況發生，則該網頁可提供 WebAuthn 測驗，且系統會提示使用者完成。這違反了要求建立無錯誤安全傳輸的 WebAuthN 規格。(CVE-2025-6433)

  - FontFaceSet 的釋放後使用導致可能惡意利用的損毀。(CVE-2025-6424)

  - 列舉 WebCompat 延伸模組資源的攻擊者可取得可識別瀏覽器的永久 UUID，並在容器和一般/私人瀏覽模式之間持續存在，而非設定檔。(CVE-2025-6425)

  - 在開啟具有<code>終端</code>副檔名的檔案之前，可執行檔警告不會警告使用者。此錯誤只會影響 Firefox for macOS。其他版本的 Firefox 不受影響。
    (CVE-2025-6426)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Palo Alto GlobalProtect App 版本為比 6.2.8-h2 舊的 6.x 版或比 6.3.x 舊的 6.3.3-650版。因此受到下列不當存取控制弱點影響

  - Palo Alto Networks GlobalProtect 應用程式的端點流量原則強制執行功能中有一個不當存取控制弱點其允許特定封包維持未加密狀態而非在通道內適當保護。具有網路實體存取權的攻擊者可插入惡意裝置來攔截這些封包。在正常操作情況下GlobalProtect 應用程式會在一分鐘內自動從此攔截復原。 (CVE-2025-4227)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本低於 137.0.7151.119。因此會受到 2025_06_stable-channel-update-for-desktop_17 公告中所提及的多個弱點影響。

  - 在 137.0.7151.119 之前的 Google Chrome 版本中，Metrics 有釋放後使用問題，遠端攻擊者可藉此透過特製的 HTML 頁面惡意利用堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2025-6192)

  - 在 137.0.7151.119 之前的 Google Chrome 版本中，V8 有整數溢位問題，遠端攻擊者可藉此透過特製的 HTML 頁面執行超出邊界記憶體存取動作。(Chromium 安全性嚴重性 : 高) (CVE-2025-6191)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Palo Alto GlobalProtect App 版本為比 6.2.8-h2 舊的 6.x 版或比 6.3.x 舊的 6.3.3版。因此會受到特權提升弱點影響：

  - 不當消除 macOS 上 Palo Alto Networks GlobalProtect™ 應用程式記錄收集功能中的萬用字元弱點允許非管理使用者將其權限提升至 root。 (CVE-2025-4232)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 GIMP 版本比 3.0.4舊。因此，它會受到多個弱點影響：

  - GIMP ICO 檔案剖析整數溢位遠端程式碼執行弱點。此弱點允許遠端攻擊者在受影響的 GIMP 安裝上執行任意程式碼。刺探利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。ICO 檔案的剖析中存在特定瑕疵。此問題是因為未正確驗證使用者提供的資料所導致可導致在寫入記憶體之前發生整數溢位。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。(CVE-2025-5473)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機執行的 macOS/Mac OS X 版本為 14.7.4 之前的 14.x 版。因此，其會受到一個弱點的影響：

  - 已透過改進檢查解決此問題。(CVE-2025-43200)

請注意，Nessus 並未測試此問題，而是僅依據作業系統自我報告的版本號碼作出判斷。

遠端主機執行的 macOS/Mac OS X 版本為 15.3.1 之前的 15.x 版。因此，其會受到一個弱點的影響：

  - 已透過改進檢查解決超出邊界寫入問題，以防止執行未經授權的動作。
    (CVE-2025-43200)

請注意，Nessus 並未測試此問題，而是僅依據作業系統自我報告的版本號碼作出判斷。

遠端主機執行的 macOS/Mac OS X 版本為 13.7.4 之前的 13.x 版。因此，其會受到一個弱點的影響：

  - 處理透過 iCloud Link 共用的惡意特製照片或影片時存在一個邏輯問題。
    Apple 所獲報告指出，可能已經有人針對特定目標群體，利用此問題發起極為複雜的攻擊。(CVE-2025-43200)

請注意，Nessus 並未測試此問題，而是僅依據作業系統自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 128.11.1 版舊。因此，會受到 mfsa2025-49 公告中所提及的一個弱點影響。

  - 使用 mailbox:/// 連結的特製 HTML 電子郵件可觸發 .pdf 檔案自動下載，無需提示即可將 .pdf 檔案下載至使用者的桌面或主目錄，即使已停用自動儲存也是如此。此行為可遭到濫用，以無用資料填滿磁碟 (例如：在 Linux 上使用 /dev/urandom)，或在以 HTML 模式檢視電子郵件時，透過 SMB 連結洩漏 Windows 認證。雖然需要使用者互動才能下載 .pdf 檔案，但視覺效果混淆可能會隱藏下載觸發程序。在 HTML 模式中檢視電子郵件即可載入外部內容。 (CVE-2025-5986)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 139.0.2 版舊。因此，會受到 mfsa2025-50 公告中所提及的一個弱點影響。

  - 使用 mailbox:/// 連結的特製 HTML 電子郵件可觸發 .pdf 檔案自動下載，無需提示即可將 .pdf 檔案下載至使用者的桌面或主目錄，即使已停用自動儲存也是如此。此行為可遭到濫用，以無用資料填滿磁碟 (例如：在 Linux 上使用 /dev/urandom)，或在以 HTML 模式檢視電子郵件時，透過 SMB 連結洩漏 Windows 認證。雖然需要使用者互動才能下載 .pdf 檔案，但視覺效果混淆可能會隱藏下載觸發程序。在 HTML 模式中檢視電子郵件即可載入外部內容。 (CVE-2025-5986)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Microsoft Office for Mac 版本受到 june-10-2025 公告中提及的多個弱點影響。

  - Microsoft Office 中的釋放後使用問題讓未經授權的攻擊者可以在本機執行程式碼。
    (CVE-2025-47164、CVE-2025-47953)

  - Microsoft Office Excel 中的釋放後使用問題讓未經授權的攻擊者可以在本機執行程式碼。
    (CVE-2025-47165)

  - Microsoft Office PowerPoint 中的釋放後使用問題讓未經授權的攻擊者可以在本機執行程式碼。
    (CVE-2025-47175)

  - Microsoft Office Word 中的釋放後使用問題讓未經授權的攻擊者可以在本機執行程式碼。
    (CVE-2025-47168、CVE-2025-47170)

  - Microsoft Office Word 中的堆積型緩衝區溢位問題讓未經授權的攻擊者可以在本機執行程式碼。(CVE-2025-47169)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Adobe Reader 是 20.005.30774 之前的版本或 25.001.20529 版本。因此會受到多個弱點影響。

  - Acrobat Reader 的 24.001.30235、 20.005.30763、 25.001.20521 和更舊版本受到一個釋放後使用弱點影響可導致在目前使用者的內容中執行任意程式碼。
    需要使用者互動才能刺探利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2025-43550、CVE-2025-43573、CVE-2025-43574、CVE-2025-43576、CVE-2025-43577)

  - Acrobat Reader 24.001.30235、 20.005.30763、 25.001.20521 和更舊版本受到一個超出邊界寫入弱點影響可導致在目前使用者的內容中執行任意程式碼。需要使用者互動才能刺探利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2025-43575)

  - Acrobat Reader 24.001.30235、 20.005.30763、 25.001.20521 和更舊版本受到一個超出邊界讀取弱點影響此弱點可導致洩漏敏感記憶體。攻擊者可利用此弱點繞過緩解措施，例如 ASLR。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2025-43578、CVE-2025-47112)

  - Acrobat Reader 的 24.001.30235、 20.005.30763、 25.001.20521 和更舊版本受到一個 NULL 指標解除參照弱點影響可導致應用程式拒絕服務。攻擊者可利用此弱點損毀應用程式，進而導致服務中斷。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2025-47111)

  - Acrobat Reader 的 24.001.30235、 20.005.30763、 25.001.20521 和更舊版本受到一個資訊洩漏弱點影響可導致安全性功能繞過。攻擊者可利用此弱點取得敏感資訊的未經授權存取權。無需進行使用者互動，也可惡意利用此問題。(CVE-2025-43579)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Adobe Acrobat 版本是 20.005.30774 之前版本、24.001.30254 或 25.001.20529 版。因此會受到多個弱點影響。

  - Acrobat Reader 的 24.001.30235、 20.005.30763、 25.001.20521 和更舊版本受到一個釋放後使用弱點影響可導致在目前使用者的內容中執行任意程式碼。
    需要使用者互動才能刺探利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2025-43550、CVE-2025-43573、CVE-2025-43574、CVE-2025-43576、CVE-2025-43577)

  - Acrobat Reader 24.001.30235、 20.005.30763、 25.001.20521 和更舊版本受到一個超出邊界寫入弱點影響可導致在目前使用者的內容中執行任意程式碼。需要使用者互動才能刺探利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2025-43575)

  - Acrobat Reader 24.001.30235、 20.005.30763、 25.001.20521 和更舊版本受到一個超出邊界讀取弱點影響此弱點可導致洩漏敏感記憶體。攻擊者可利用此弱點繞過緩解措施，例如 ASLR。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2025-43578、CVE-2025-47112)

  - Acrobat Reader 的 24.001.30235、 20.005.30763、 25.001.20521 和更舊版本受到一個 NULL 指標解除參照弱點影響可導致應用程式拒絕服務。攻擊者可利用此弱點損毀應用程式，進而導致服務中斷。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2025-47111)

  - Acrobat Reader 的 24.001.30235、 20.005.30763、 25.001.20521 和更舊版本受到一個資訊洩漏弱點影響可導致安全性功能繞過。攻擊者可利用此弱點取得敏感資訊的未經授權存取權。無需進行使用者互動，也可惡意利用此問題。(CVE-2025-43579)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox 版本低於 139.0.4。因此，會受到 mfsa2025-47 公告中所提及的多個弱點影響。

  - 整數溢位存在於 JavaScript 引擎 (CVE-2025-49710) 使用的 <code>OrderedHashTable</code> 中

  - 某些 canvas 作業可能會導致記憶體毀損。(CVE-2025-49709)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本低於 137.0.7151.103。因此會受到 2025_06_stable-channel-update-for-desktop_10 公告中所提及的多個弱點影響。

  - 在 Google Chrome 137.0.7151.103 之前版本中，V8 中存在類型混淆問題，遠端攻擊者可以利用此問題，透過建構的 HTML 頁面在沙箱內執行任意程式碼。(Chromium 安全性嚴重性 : 高) (CVE-2025-5959)

  - Google Chrome 137.0.7151.103 之前版本的媒體中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2025-5958)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Adobe InDesign 版本是 19.5.4、20.3.0 之前的版本。因此，它受到 APSB25-53 公告中所提及的多個弱點影響。

  - InDesign Desktop ID20.2、ID19.5.3 與更舊版本受到超出邊界寫入弱點影響，攻擊者可利用此弱點在目前使用者的內容中執行任意程式碼。
    需要使用者互動才能刺探利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2025-43558、CVE-2025-43590、CVE-2025-43593)

  - InDesign Desktop ID20.2、ID19.5.3 與更舊版本受到堆積型緩衝區溢位弱點影響，攻擊者可利用此弱點在目前使用者的內容中執行任意程式碼。
    需要使用者互動才能刺探利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2025-30317)

  - InDesign Desktop ID20.2、ID19.5.3 版及更舊版本受到釋放後使用弱點影響，此弱點可導致在目前使用者的內容中發生任意程式碼執行情況。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2025-43589)

  - InDesign Desktop ID20.2、ID195.3 與更舊版本受到超出邊界讀取弱點影響，此弱點可導致敏感記憶體資訊洩漏。攻擊者可利用此弱點繞過緩解措施，例如 ASLR。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2025-47104、CVE-2025-47105)

  - InDesign Desktop ID20.2、ID19.5.3 與更舊版本受到 NULL 指標解除參照弱點影響，此弱點可導致應用程式拒絕服務。攻擊者可利用此弱點損毀應用程式，進而導致服務中斷。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2025-30321)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS / Mac OS X 主機上安裝的 Wireshark 版本比 4.2.12 舊。因此，會受到 wireshark-4.2.12 公告中所提及的一個弱點影響。

  - Wireshark 4.4.0 至 4.4.6 版和 4.2.0 至 4.2.12 版中的處理欄當機弱點，該弱點允許透過插入封包或構建的擷取檔案造成拒絕服務 (CVE-2025-5601)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本低於 137.0.7151.68。因此會受到 2025_06_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

  - Google Chrome 137.0.7151.68 之前版本的 Blink 中存在釋放後使用弱點，此弱點可能允許遠端攻擊者透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性 : 中) (CVE-2025-5068)

  - 在 Google Chrome 137.0.7151.68 之前版本的 V8 中存在超出邊界讀取和寫入問題，遠端攻擊者可藉此透過特別建構的 HTML 網頁利用堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2025-5419)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上已安裝 Srimax Output Messenger。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 128.11 版舊。因此會受到 mfsa2025-46 公告中提及的多個弱點影響。

  - Firefox ESR 128.10 和 Thunderbird 128.10 中存在記憶體安全錯誤。此錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用此錯誤執行任意程式碼。(CVE-2025-5269)

  - 初始化 WebRTC 的編碼器時，若配置失敗，vpxcodecencinitmulti 中可能會發生重複釋放。這可能會造成記憶體損毀以及可能遭惡意利用的當機。
    (CVE-2025-5283)

  - 未正確將指令碼執行的錯誤處理與 Web 內容隔離，可能導致跨來源洩漏攻擊。(CVE-2025-5263)

  - 由於「Copy as cURL」功能未對換行字元執行充分逸出處理，攻擊者可誘騙使用者使用此命令，進而可能在使用者的系統中觸發本機程式碼執行攻擊。
    (CVE-2025-5264)

  - 由於「Copy as cURL」功能未對 & 字元執行充分逸出處理，攻擊者可誘騙使用者使用此命令，進而可能在使用者的系統中觸發本機程式碼執行攻擊。此錯誤只會影響 Windows 作業系統上的 Firefox。其他版本的 Firefox 不受影響。
    (CVE-2025-5265)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 139.0 版舊。因此會受到 mfsa2025-45 公告中提及的多個弱點影響。

  - Firefox 138、Thunderbird 138、Firefox ESR 128.10和 Thunderbird 128.10中存在記憶體安全性錯誤。
    其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2025-5268)

  - 初始化 WebRTC 的編碼器時，若配置失敗，vpxcodecencinitmulti 中可能會發生重複釋放。這可能會造成記憶體損毀以及可能遭惡意利用的當機。
    (CVE-2025-5283)

  - 未正確將指令碼執行的錯誤處理與 Web 內容隔離，可能導致跨來源洩漏攻擊。(CVE-2025-5263)

  - 由於「Copy as cURL」功能未對換行字元執行充分逸出處理，攻擊者可誘騙使用者使用此命令，進而可能在使用者的系統中觸發本機程式碼執行攻擊。
    (CVE-2025-5264)

  - 由於「Copy as cURL」功能未對 & 字元執行充分逸出處理，攻擊者可誘騙使用者使用此命令，進而可能在使用者的系統中觸發本機程式碼執行攻擊。此錯誤只會影響 Windows 作業系統上的 Firefox。其他版本的 Firefox 不受影響。
    (CVE-2025-5265)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本低於 137.0.7151.55。因此會受到 2025_05_stable-channel-update-for-desktop_27 公告中提及的多個弱點影響。

  - Google Chrome 137.0.7151.55 之前版本的 libvpx 中存在釋放後使用弱點，遠端攻擊者可能會藉此透過建構的 HTML 頁面來造成堆積損毀。(Chromium 安全性嚴重性 : 中) (CVE-2025-5283)

  - 在 Google Chrome 137.0.7151.55 之前版本的 V8 中存在超出邊界寫入問題，遠端攻擊者可藉此透過特別建構的 HTML 網頁利用堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2025-5280)

  - Google Chrome 137.0.7151.55 之前版本的 Compositing 中存在釋放後使用問題，遠端攻擊者可能會利用此問題，透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2025-5063)

  - Google Chrome 137.0.7151.55 之前版本的 Background Fetch API 中存在不當實作弱點，讓遠端攻擊者可以透過建構的 HTML 頁面洩漏跨來源資料。(Chromium 安全性嚴重性 : 中) (CVE-2025-5064)

  - Google Chrome 137.0.7151.55 之前版本的 FileSystemAccess API 中存在不當實作弱點，讓遠端攻擊者可以透過建構的 HTML 頁面來執行 UI 偽造攻擊。(Chromium 安全性嚴重性 : 中) (CVE-2025-5065)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox ESR 版本比 115.24 版舊。因此會受到 mfsa2025-43 公告中提及的多個弱點影響。

  - 初始化 WebRTC 的編碼器時，若配置失敗，vpxcodecencinitmulti 中可能會發生重複釋放。這可能會造成記憶體損毀以及可能遭惡意利用的當機。
    (CVE-2025-5283)

  - 未正確將指令碼執行的錯誤處理與 Web 內容隔離，可能導致跨來源洩漏攻擊。(CVE-2025-5263)

  - 由於「Copy as cURL」功能未對換行字元執行充分逸出處理，攻擊者可誘騙使用者使用此命令，進而可能在使用者的系統中觸發本機程式碼執行攻擊。
    (CVE-2025-5264)

  - 由於「Copy as cURL」功能未對 & 字元執行充分逸出處理，攻擊者可誘騙使用者使用此命令，進而可能在使用者的系統中觸發本機程式碼執行攻擊。此錯誤只會影響 Windows 作業系統上的 Firefox。其他版本的 Firefox 不受影響。
    (CVE-2025-5265)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox 版本低於 139.0。因此會受到 mfsa2025-42 公告中提及的多個弱點影響。

  - Firefox 138、Thunderbird 138、Firefox ESR 128.10和 Thunderbird 128.10中存在記憶體安全性錯誤。
    其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2025-5268)

  - 初始化 WebRTC 的編碼器時，若配置失敗，vpxcodecencinitmulti 中可能會發生重複釋放。這可能會造成記憶體損毀以及可能遭惡意利用的當機。
    (CVE-2025-5283)

  - 未正確將指令碼執行的錯誤處理與 Web 內容隔離，可能導致跨來源洩漏攻擊。(CVE-2025-5263)

  - 由於「Copy as cURL」功能未對換行字元執行充分逸出處理，攻擊者可誘騙使用者使用此命令，進而可能在使用者的系統中觸發本機程式碼執行攻擊。
    (CVE-2025-5264)

  - 由於「Copy as cURL」功能未對 & 字元執行充分逸出處理，攻擊者可誘騙使用者使用此命令，進而可能在使用者的系統中觸發本機程式碼執行攻擊。此錯誤只會影響 Windows 作業系統上的 Firefox。其他版本的 Firefox 不受影響。
    (CVE-2025-5265)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox ESR 版本比 128.11 版舊。因此會受到 mfsa2025-44 公告中提及的多個弱點影響。

  - Firefox ESR 128.10 和 Thunderbird 128.10 中存在記憶體安全錯誤。此錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用此錯誤執行任意程式碼。(CVE-2025-5269)

  - 初始化 WebRTC 的編碼器時，若配置失敗，vpxcodecencinitmulti 中可能會發生重複釋放。這可能會造成記憶體損毀以及可能遭惡意利用的當機。
    (CVE-2025-5283)

  - 未正確將指令碼執行的錯誤處理與 Web 內容隔離，可能導致跨來源洩漏攻擊。(CVE-2025-5263)

  - 由於「Copy as cURL」功能未對換行字元執行充分逸出處理，攻擊者可誘騙使用者使用此命令，進而可能在使用者的系統中觸發本機程式碼執行攻擊。
    (CVE-2025-5264)

  - 由於「Copy as cURL」功能未對 & 字元執行充分逸出處理，攻擊者可誘騙使用者使用此命令，進而可能在使用者的系統中觸發本機程式碼執行攻擊。此錯誤只會影響 Windows 作業系統上的 Firefox。其他版本的 Firefox 不受影響。
    (CVE-2025-5265)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本低於 137.0.7151.40。因此會受到 2025_05_early-stable-update-for-desktop 公告中所提及的多個弱點影響。

  - Google Chrome 137.0.7151.55 之前版本的 Compositing 中存在釋放後使用問題，遠端攻擊者可能會利用此問題，透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2025-5063)

  - Google Chrome 137.0.7151.55 之前版本的 Background Fetch API 中存在不當實作弱點，讓遠端攻擊者可以透過建構的 HTML 頁面洩漏跨來源資料。(Chromium 安全性嚴重性 : 中) (CVE-2025-5064)

  - Google Chrome 137.0.7151.55 之前版本的 FileSystemAccess API 中存在不當實作弱點，讓遠端攻擊者可以透過建構的 HTML 頁面來執行 UI 偽造攻擊。(Chromium 安全性嚴重性 : 中) (CVE-2025-5065)

  - Android 版 Google Chrome 137.0.7151.55 之前版本的「訊息」中存在不當實作弱點，讓遠端攻擊者能夠誘騙使用者使用特定 UI 手勢，藉此透過建構的 HTML 頁面執行 UI 偽造攻擊。(Chromium 安全性嚴重性 : 中) (CVE-2025-5066)

  - Google Chrome 137.0.7151.55 之前版本的 Tab Strip 中存在實作不當弱點，遠端攻擊者可藉此透過建構的 HTML 頁面執行 UI 偽造攻擊。(Chromium 安全性嚴重性 : 低) (CVE-2025-5067)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 128.10.2 版舊。因此，該應用程式受到 mfsa2025-40 公告中提及的多個弱點影響。

  - 攻擊者可透過混淆陣列索引大小，在 JavaScript 物件上執行超出邊界讀取或寫入動作。(CVE-2025-4919)

  - 攻擊者可在 JavaScript 的「Promise」物件上執行超出邊界讀取或寫入動作。
    (CVE-2025-4918)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 138.0.2 版舊。因此，該應用程式受到 mfsa2025-41 公告中提及的多個弱點影響。

  - 攻擊者可透過混淆陣列索引大小，在 JavaScript 物件上執行超出邊界讀取或寫入動作。(CVE-2025-4919)

  - 攻擊者可在 JavaScript 的「Promise」物件上執行超出邊界讀取或寫入動作。
    (CVE-2025-4918)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上已安裝 Zscaler Client Connector。

遠端 macOS 或 Mac OS X 主機上安裝的 VMware Fusion 13.0.x 版本比 13.6.3 舊。因此，會受到多個弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox ESR 版本比 115.23.1 版舊。因此，此主機受到 mfsa2025-38 公告中所提及的多個弱點影響。

  - 攻擊者可透過混淆陣列索引大小，在 JavaScript 物件上執行超出邊界讀取或寫入動作。(CVE-2025-4919)

  - 攻擊者可在 JavaScript 的「Promise」物件上執行超出邊界讀取或寫入動作。
    (CVE-2025-4918)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox 版本低於 138.0.4。因此，此主機受到 mfsa2025-36 公告中所提及的多個弱點影響。

  - 攻擊者可透過混淆陣列索引大小，在 JavaScript 物件上執行超出邊界讀取或寫入動作。(CVE-2025-4919)

  - 攻擊者可在 JavaScript 的「Promise」物件上執行超出邊界讀取或寫入動作。
    (CVE-2025-4918)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox ESR 版本比 128.10.1 版舊。因此，此主機受到 mfsa2025-37 公告中所提及的多個弱點影響。

  - 攻擊者可透過混淆陣列索引大小，在 JavaScript 物件上執行超出邊界讀取或寫入動作。(CVE-2025-4919)

  - 攻擊者可在 JavaScript 的「Promise」物件上執行超出邊界讀取或寫入動作。
    (CVE-2025-4918)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Microsoft Office for Mac 版本受到 may-13-2025 公告中提及的多個弱點影響。

  - Microsoft Office 中的釋放後使用問題讓未經授權的攻擊者可以在本機執行程式碼。
    (CVE-2025-30377、CVE-2025-30386)

  - Microsoft Office Excel 中的釋放後使用問題讓未經授權的攻擊者可以在本機執行程式碼。
    (CVE-2025-29977、CVE-2025-30393)

  - Microsoft Office Excel 中的堆積型緩衝區溢位問題讓未經授權的攻擊者可以在本機執行程式碼。(CVE-2025-29979、CVE-2025-30376)

  - 在 Microsoft Office Excel 中存取使用不相容類型 (「類型混淆」) 的資源，可讓未經授權的攻擊者在本機執行程式碼。(CVE-2025-30375、CVE-2025-30383)

  - Microsoft Office Excel 中無效指標或參照的版本讓未經授權的攻擊者可以在本機執行程式碼。(CVE-2025-30379)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 128.10.1 版舊。因此，該應用程式會受到 mfsa2025-34 公告中提及的多個弱點影響。

  - 可以特製電子郵件，將追踪連結顯示為附件。如果使用者嘗試開啟附件，Thunderbird 會自動存取該連結。封鎖遠端內容的組態並未阻止該設定。Thunderbird 已修正為不再允許存取電子郵件 X-Mozilla-External-Attachment-URL 標頭中所列的網頁。 (CVE-2025-3932)

  - Thunderbird 剖析位址時，會在伺服器允許使用無效的寄件者位址時，允許偽造寄件者。例如，如果 From 標頭包含 (無效) 值 Spoofed Name <spoofed@example.com> <legitimate@example.com>，Thunderbird 會將 spoofed@example.com 視為實際位址。 (CVE-2025-3875)

  - Thunderbird 對 X-Mozilla-External-Attachment-URL 標頭的處理可遭到惡意利用，以在 file:/// 內容中執行 JavaScript。透過特製巢狀電子郵件附件 (message/rfc822) 並將其內容類型設定為 application/pdf，Thunderbird 可能會在開啟時不正確地將其轉譯為 HTML，進而允許內嵌的 JavaScript 在不需要檔案下載的情況下執行。此行為依賴 Thunderbird 將附件自動儲存至 /tmp 並透過 file:/// 通訊協定連結至該附件，這可能導致 JavaScript 作為 HTML 的一部分執行。 (CVE-2025-3909)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 138.0.1 版舊。因此，該應用程式會受到 mfsa2025-35 公告中提及的多個弱點影響。

  - 可以特製電子郵件，將追踪連結顯示為附件。如果使用者嘗試開啟附件，Thunderbird 會自動存取該連結。封鎖遠端內容的組態並未阻止該設定。Thunderbird 已修正為不再允許存取電子郵件 X-Mozilla-External-Attachment-URL 標頭中所列的網頁。 (CVE-2025-3932)

  - Thunderbird 剖析位址時，會在伺服器允許使用無效的寄件者位址時，允許偽造寄件者。例如，如果 From 標頭包含 (無效) 值 Spoofed Name <spoofed@example.com> <legitimate@example.com>，Thunderbird 會將 spoofed@example.com 視為實際位址。 (CVE-2025-3875)

  - Thunderbird 對 X-Mozilla-External-Attachment-URL 標頭的處理可遭到惡意利用，以在 file:/// 內容中執行 JavaScript。透過特製巢狀電子郵件附件 (message/rfc822) 並將其內容類型設定為 application/pdf，Thunderbird 可能會在開啟時不正確地將其轉譯為 HTML，進而允許內嵌的 JavaScript 在不需要檔案下載的情況下執行。此行為依賴 Thunderbird 將附件自動儲存至 /tmp 並透過 file:/// 通訊協定連結至該附件，這可能導致 JavaScript 作為 HTML 的一部分執行。 (CVE-2025-3909)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本低於 136.0.7103.113。因此會受到 2025_05_stable-channel-update-for-desktop_14 公告中提及的多個弱點影響。

  - Chromium/Google Chrome 容易受到 Loader 中政策執行不足的影響。此弱點的概念驗證已於 5 月 5 日發佈至 X。(CVE-2025-4664)

  - Google Chrome 136.0.7103.113 之前版本的 Loader 中存在原則強制執行不足弱點，遠端攻擊者可藉此透過建構的 HTML 頁面，洩漏跨來源資料。(Chromium 安全性嚴重性 : 高) (CVE-2025-4664)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Adobe InDesign 版本是 19.5.3、20.3.0 之前的版本。因此，會受到 APSB25-37 公告中所提及的多個弱點影響。

  - InDesign Desktop ID19.5.2、ID20.2 與更舊版本受到超出邊界寫入弱點影響，攻擊者可利用此弱點在目前使用者的內容中執行任意程式碼。
    需要使用者互動才能刺探利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2025-30318)

  - InDesign Desktop ID19.5.2、ID20.2 與更舊版本受到 NULL 指標解除參照弱點影響，此弱點可導致應用程式拒絕服務。攻擊者可利用此弱點損毀應用程式，進而導致服務中斷。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2025-30319)

  - InDesign Desktop ID19.5.2、ID20.2 與更舊版本受到 NULL 指標解除參照弱點影響，此弱點可導致應用程式拒絕服務。攻擊者可利用此弱點損毀應用程式，進而導致服務中斷。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2025-30320)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Adobe Bridge 版本早於 14.1.7 或 15.0.4。因此，它受到 apsb25-44 公告中所提及的多個弱點影響。

  - Bridge 15.0.3、14.1.6 與更舊版本受到整數溢位或換行弱點影響，攻擊者可利用此弱點在目前使用者的內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2025-43547)

  - Bridge 15.0.3、14.1.6 與更舊版本受到未初始化的指針存取弱點影響，攻擊者可利用此弱點在目前使用者的環境中執行任意程式碼。
    需要使用者互動才能刺探利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2025-43545)

  - Bridge 15.0.3、14.1.6 與更舊版本受到整數下溢 (環繞或迴繞) 弱點影響，攻擊者可利用此弱點在目前使用者的環境中執行任意程式碼。
    需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2025-43546)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Adobe Illustrator 版本低於 28.7.6 或 29.4。因此，它會受到 APSB25-43 公告中所提及的一個弱點影響。

  - Illustrator 29.3、28.7.5 版與更舊版本受到堆積型緩衝區溢位弱點影響，導致攻擊者可在目前使用者的內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2025-30330)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
241579	Adobe Audition < 24.6.7 / 25.0 < 25.3 應用程式拒絕服務 (APSB25-56) (macOS)	medium
241576	Adobe After Effects < 24.6.7 / 25.0 < 25.3 多個弱點 (APSB25-49) (macOS)	medium
241213	Mozilla Thunderbird < 128.12	critical
241210	Mozilla Thunderbird < 140.0	critical
240978	Google Chrome < 138.0.7204.92 弱點	high
240741	GStreamer < 1.26.2 多個弱點 (macOS)	medium
240740	已安裝 GStreamer (macOS)	info
240340	Google Chrome < 138.0.7204.49 多個弱點	medium
240337	Mozilla Firefox ESR < 115.25	critical
240336	Mozilla Firefox ESR < 128.12	critical
240333	Mozilla Firefox < 140.0	critical
240281	Palo Alto GlobalProtect App MacOS 6.x < 6.2.8-h2 / 6.3.x < 6.3.3-650 不當存取控制 (CVE-2025-4227)	low
240119	Google Chrome < 137.0.7151.119 多個弱點	high
238432	Palo Alto GlobalProtect App MacOS 6.x < 6.2.8-h2 / 6.3.x < 6.3.3 權限提升 (CVE-2025-4232)	high
238428	GIMP < 3.0.4 RCE (macOS)	high
238308	macOS 14.x < 14.7.4 (122901)	critical
238307	macOS 15.x < 15.3.1 (122900)	critical
238306	macOS 13.x < 13.7.4 (122902)	high
238108	Mozilla Thunderbird < 128.11.1	medium
238106	Mozilla Thunderbird < 139.0.2	medium
238100	Microsoft Office 產品的安全性更新 (2025 年 6 月) (macOS)	high
238099	Adobe Reader < 20.005.30774/25.001.20529 多個弱點 (APSB25-57) (macOS)	high
238097	Adobe Acrobat < 20.005.30774 / 24.001.30254 / 25.001.20529 多個弱點 (APSB25-57) (macOS)	high
238071	Mozilla Firefox < 139.0.4	critical
238070	Google Chrome < 137.0.7151.103 多個弱點	high
238055	Adobe InDesign < 19.5.4 / 20.0 < 20.3.0 多個弱點 (APSB25-53) (macOS)	high
237767	Wireshark 4.2.x < 4.2.12 一個弱點 (macOS)	high
237660	Google Chrome < 137.0.7151.68 多個弱點	high
237653	已安裝 Srimax Output Messenger (macOS)	info
237387	Mozilla Thunderbird < 128.11	high
237386	Mozilla Thunderbird < 139.0	high
237343	Google Chrome < 137.0.7151.55 多個弱點	high
237301	Mozilla Firefox ESR < 115.24	medium
237299	Mozilla Firefox < 139.0	high
237296	Mozilla Firefox ESR < 128.11	high
237120	Google Chrome < 137.0.7151.40 多個弱點	high
237116	Mozilla Thunderbird < 128.10.2	critical
237114	Mozilla Thunderbird < 138.0.2	critical
236974	已安裝 Zscaler Client Connector (macOS)	info
236961	VMware Fusion 13.0.x < 13.6.3 多個弱點 (VMSA-2025-0010)	medium
236893	Mozilla Firefox ESR < 115.23.1	critical
236891	Mozilla Firefox < 138.0.4	critical
236888	Mozilla Firefox ESR < 128.10.1	critical
236764	Microsoft Office 產品的安全性更新 (2025 年 5 月) (macOS)	high
236405	Mozilla Thunderbird < 128.10.1	high
236403	Mozilla Thunderbird < 138.0.1	high
236194	Google Chrome < 136.0.7103.113 弱點	medium
235874	Adobe InDesign < 19.5.3 / 20.0 < 20.3.0 多個弱點 (APSB25-37) (macOS)	high
235872	Adobe Bridge 14.x < 14.1.7 / 15.x < 15.0.4 多個弱點 (APSB25-44)	high
235869	Adobe Illustrator < 28.7.6 / 29.0 < 29.4 任意程式碼執行 (APSB25-43) (macOS)	high

偵測

Nessus 的 MacOS X Local Security Checks 系列

medium

medium

critical

critical

high

medium

info

medium

critical

critical

critical

low

high

high

high

critical

critical

high

medium

medium

high

high

high

critical

high

high

high

high

info

high

high

high

medium

high

high

high

critical

critical

info

medium

critical

critical

critical

high

high

high

medium

high

high

high