遠端主機上安裝的 Elastic Beats (Metricbeat 或 Packetbeat) 版本為 7.x、 8.x 之前的 8.19.10、 9.x 之前的 9.1.10或 9.2.x 之前的 9.2.4。因此，會受到多個弱點影響：

    - Metricbeat 中的不當陣列索引驗證 (CWE-129) 和不當輸入驗證 (CWE-20) 可允許攻擊者透過輸入資料操控造成拒絕服務 (CAPEC-153)。攻擊者可透過傳送至 Graphite 或 Zookeeper 伺服器指標集的特製格式錯誤的承載或透過 Prometheus 協助程式模組所處理的格式錯誤的指標資料惡意利用此弱點。 (CVE-2026-0528)

    - 不當驗證 Packetbeat 的 MongoDB 通訊協定剖析器中的陣列索引 (CWE-129) 可允許攻擊者透過特製的網路流量造成緩衝區溢位 (CAPEC-100)。這需要攻擊者將格式錯誤的承載傳送至受監控的網路介面 (其中已啟用 MongoDB 通訊協定剖析)進而可能導致應用程式損毀。 (CVE-2026-0529)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Devolutions Remote Desktop Manager 版本比 2025.3.29.0 舊因此受到下列敏感資訊洩漏弱點影響

 - 在 Windows 上Devolutions Remote Desktop Manager 2025.3.24.0 到 2025.3.28.0 的 TeamViewer 項目儀表板元件中敏感資訊洩漏會允許外部觀察者透過有缺陷的遮罩功能在畫面上檢視密碼例如在實際觀察或共用畫面期間。 (CVE-2026-0747)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 140.7 舊。因此會受到 mfsa2026-05 公告中所提及的多個弱點影響。

  - Downloads Panel 元件中的偽造問題。此弱點會影響 Firefox < 146、Thunderbird < 146、Firefox ESR < 140.7和 Thunderbird < 140.7。 (CVE-2025-14327)

  - DOM: Security 元件中的緩解措施繞過。此弱點會影響 Firefox < 147、Firefox ESR < 115.32、Firefox ESR < 140.7、Thunderbird < 147 和 Thunderbird < 140.7。 (CVE-2026-0877)

  - Graphics: CanvasWebGL 元件中由於錯誤邊界情況而導致沙箱逸出。此弱點會影響 Firefox < 147、Firefox ESR < 140.7、Thunderbird < 147 和 Thunderbird < 140.7。
    (CVE-2026-0878)

  - Graphics 元件中由於錯誤邊界情況而導致沙箱逸出。此弱點會影響 Firefox < 147、Firefox ESR < 115.32、Firefox ESR < 140.7、Thunderbird < 147 和 Thunderbird < 140.7。
    (CVE-2026-0879)

  - 因 Graphics 元件中的整數溢位而導致的沙箱逸出。此弱點會影響 Firefox < 147、Firefox ESR < 115.32、Firefox ESR < 140.7、Thunderbird < 147 和 Thunderbird < 140.7。
    (CVE-2026-0880)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Office 產品缺少安全性更新。因此，會受到多個弱點影響：

  - 遠端程式碼執行弱點讓攻擊者可利用這些弱點繞過驗證並執行未經授權的任意命令。(CVE-2026-20952、CVE-2026-20953)

  - 一個權限提升弱點。攻擊者可利用此弱點取得提升的權限。(CVE-2026-20943)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Excel 產品缺少安全性更新。因此，該應用程式受到以下弱點影響：

  - 攻擊者可惡意利用多個遠端程式碼執行弱點繞過驗證並執行未經授權的任意命令。 (CVE-2026-20946, CVE-2026-20950, CVE-2026-20955, CVE-2026-20956, CVE-2026-20957)

  - 一個安全性功能繞過弱點。 (CVE-2026-20949) 請注意Nessus 並未測試這些問題而是僅依據應用程式自我報告的版本號碼。

Microsoft Word 產品缺少安全性更新。因此，它受到多個遠端程式碼執行弱點的影響，攻擊者可利用這些弱點繞過驗證並執行未經授權的任意命令。
(CVE-2026-20944、CVE-2026-20948)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 147.0 之前版本。因此，該瀏覽器會受到 mfsa2026-01 公告中提及的多個弱點影響。

  - Firefox 146 和 Thunderbird 146 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2026-0892)

  - Messaging System 元件中存在沙箱逸出。此弱點會影響 Firefox < 147。
    (CVE-2026-0881)

  - DOM: Security 元件中的緩解措施繞過。此弱點會影響 Firefox < 147、Firefox ESR < 115.32 和 Firefox ESR < 140.7。(CVE-2026-0877)

  - Graphics: CanvasWebGL 元件中由於錯誤邊界情況而導致沙箱逸出。此弱點會影響 Firefox < 147 和 Firefox ESR < 140.7。(CVE-2026-0878)

  - Graphics 元件中由於錯誤邊界情況而導致沙箱逸出。此弱點會影響 Firefox < 147、Firefox ESR < 115.32 和 Firefox ESR < 140.7。(CVE-2026-0879)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 115.32 之前版本。因此會受到 mfsa2026-02 公告中所提及的多個弱點影響。

  - IPC 元件中的釋放後使用。此弱點會影響 Firefox < 147、Firefox ESR < 115.32 和 Firefox ESR < 140.7。(CVE-2026-0882)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 140.7 之前版本。因此會受到 mfsa2026-03 公告中所提及的多個弱點影響。

  - Downloads Panel 元件中的偽造問題。此弱點會影響 Firefox < 146 和 Thunderbird < 146。(CVE-2025-14327)

  - IPC 元件中的釋放後使用。此弱點會影響 Firefox < 147、Firefox ESR < 115.32 和 Firefox ESR < 140.7。(CVE-2026-0882)

  - Firefox ESR 140.6、Thunderbird ESR 140.6、Firefox 146 和 Thunderbird 146 中存在記憶體安全性錯誤。
    其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2026-0891)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe InDesign 版本低於 20.5.1、21.1.0。因此，會受到 APSB26-02 公告中提及的多個弱點影響。

  - InDesign Desktop 21.0、19.5.5 與更舊版本受到堆積型緩衝區溢位弱點影響，攻擊者可利用此弱點在目前使用者的內容中執行任意程式碼。
    需要使用者互動才能刺探利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2026-21277、CVE-2026-21304)

  - 21.0、 19.5.5 和更舊版本的 InDesign Desktop 受到一個未初始化指標存取弱點影響可導致在目前使用者的內容中執行任意程式碼。
    需要使用者互動才能刺探利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2026-21275、CVE-2026-21276)

  - 21.0、 19.5.5 和更舊版本的 InDesign Desktop 受到一個超出邊界讀取弱點影響其可導致記憶體洩漏。攻擊者可利用此弱點存取儲存在記憶體中的敏感資訊。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2026-21278)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Bridge 版本早於 15.1.3 或 16.0.1。因此會受到 apsb26-07 公告中所提及的一個弱點影響。

  - Bridge 15.1.2、16.0 與更舊版本受到堆積型緩衝區溢位弱點影響，導致攻擊者可在目前使用者的內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2026-21283)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Dreamweaver 版本低於 21.7。因此，會受到 APSB26-01 公告中所提及的多個弱點影響。

  - Dreamweaver Desktop 21.6 版和更舊版本受到一個不當輸入驗證弱點影響其可導致任意檔案系統寫入。攻擊者可利用此弱點操控惡意資料或將惡意資料插入系統上的檔案。惡意利用此問題需要使用者互動因為受害者必須開啟惡意檔案並變更範圍。 (CVE-2026-21272)

  - Dreamweaver Desktop 21.6 版及更舊版本受到一個不正確授權弱點影響可導致在目前使用者的內容中執行任意程式碼。攻擊者可利用此弱點繞過安全性措施並執行未經授權的程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2026-21274)

  - Dreamweaver Desktop 21.6 版及更舊版本受到 OS 命令中使用的特殊元素中和不當 (「OS 命令插入」) 的弱點影響，攻擊者可利用此弱點來執行任意程式碼。惡意利用此問題需要使用者互動因為受害者必須開啟惡意檔案並變更範圍。 (CVE-2026-21267)

  - Dreamweaver Desktop 21.6 版和更舊版本受到一個不當輸入驗證弱點影響可導致在目前使用者的內容中執行任意程式碼。惡意利用此問題需要使用者互動因為受害者必須開啟惡意檔案並變更範圍。
    (CVE-2026-21268、CVE-2026-21271)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Illustrator 版本早於 29.8.4 和 30.1。因此會受到 APSB26-03 公告中提及的多個弱點影響。

  - Illustrator 29.8.3、 30.0 和更舊版本受到一個不受信任的搜尋路徑弱點影響可導致在目前使用者的內容中執行任意程式碼。如果應用程式使用搜尋路徑來尋找重要資源 (例如程式)攻擊者可修改該搜尋路徑以指向惡意程式進而讓目標應用程式執行。惡意利用此問題需要使用者互動因為受害者必須開啟惡意檔案並變更範圍。
    (CVE-2026-21280)

  - Illustrator 29.8.3、 30.0 和更舊版本受到一個 NULL 指標解除參照弱點影響其可導致應用程式拒絕服務。攻擊者可利用此弱點損毀應用程式，進而導致服務中斷。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2026-21288)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 144.0.7559.59 之前版本。因此，該瀏覽器會受到 2026_01_stable-channel-update-for-desktop_13 公告中提及的多個弱點影響。

  - ANGLE 中的釋放後使用弱點。(CVE-2026-0908)

  - V8 中的超出邊界記憶體存取弱點。(CVE-2026-0899)

  - V8 中的不當實作問題。(CVE-2026-0900、CVE-2026-0902)

  - Blink 中存在不當實作問題。(CVE-2026-0901)

  - Downloads 中對不受信任的輸入驗證不足的弱點。(CVE-2026-0903)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Microsoft Windows SDK 版本比 10.0.26100.7463舊。因此，該主機受到遠端程式碼執行弱點影響：

  - 收件匣 COM 物件中的釋放後使用允許未經授權的攻擊者在本機執行程式碼。 (CVE-2026-21219)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Gladinet Triofox Agent 是一種軟體解決方案可用於安全、遠端和行動地存取檔案伺服器。

遠端 Windows 主機上安裝的 Microsoft Edge 版本低於 143.0.3650.139。因此會受到 2026 年 1 月 9 日公告中提及的一個弱點影響。

  - Google Chrome 143.0.7499.192 之前版本的 WebView 標籤中存在原則強制執行不足的弱點，成功誘騙使用者安裝惡意擴充功能的攻擊者可藉此透過特別建構的 Chrome 擴充功能向特權頁面插入程式碼或 HTML。(Chromium 安全性嚴重性 : 高) (CVE-2026-0628)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，遠端 Windows 主機上安裝的 Trend Micro Apex Central 應用程式是 Build 7190 之前的版本。因此，會受到 Trend Micro 解決方案 ID KA-0022071 中所述的多個弱點影響：

  - Trend Micro Apex Central 存在 LoadLibraryEX 弱點，可能允許未經驗證的遠端攻擊者將受其控制的 DLL 載入至金鑰可執行檔中，進而導致在受影響安裝的 SYSTEM 內容下執行攻擊者提供的程式碼。(CVE-2025-69258)   
  - Trend Micro Apex Central 存在一項訊息未檢查 NULL 傳回值的弱點，遠端攻擊者可能利用此弱點在受影響的安裝上造成拒絕服務 (DoS) 狀態。請注意：不需要驗證即可惡意利用此弱點。(CVE-2025-69259)

  - Trend Micro Apex Central 存在一項訊息超出邊界讀取的弱點，遠端攻擊者可能利用此弱點在受影響的安裝上造成拒絕服務 (DoS) 狀態。請注意：不需要驗證即可惡意利用此弱點。(CVE-2025-69260)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Veeam Backup and Replication 為低於 13.0.1.1071 的版本。因此，會受到多個弱點影響：

  - 此弱點允許備份或磁帶操作員透過建立惡意備份設定檔以 root 身分執行遠端程式碼執行 (RCE)。 (CVE-2025-55125)

  - 此弱點允許備份系統管理員傳送惡意的密碼參數從而以 postgres 使用者的身分執行遠端程式碼執行 (RCE)。 (CVE-2025-59468)

  - 此弱點允許備份或磁帶操作員傳送惡意的間隔或順序參數藉此以 postgres 使用者的身分執行遠端程式碼執行 (RCE)。 (CVE-2025-59470)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，遠端主機上執行的 Tenable Nessus Agent 低於 10.9.3 或 11.0.3 版。因此會受到 TNS-2026-01 公告中所述的特權提升弱點影響。

  - 在 Windows 主機上安裝/解除安裝 Nessus Agent Tray 應用程式的過程中發現一個弱點，其可能導致權限提升。(CVE-2025-36640)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝了一個適用於 Microsoft Entra ID 的雲端整合工具 Microsoft Entra Cloud Sync。

遠端主機上安裝的 JetBrains Rider 版本低於 2025.2.5。因此會受到一個本機特權提升弱點影響 :

  - 在 JetBrains ReSharper、Rider 與 2025.2.5 之前的 dotTrace 中可能透過爭用情形造成本機權限提升。 (CVE-2025-64457)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Autodesk Shared Components 版本是 2026.4 或更舊版本。因此會受到多個弱點影響。

  - 惡意特製的 SLDPRT 檔案在透過某些 Autodesk 產品剖析時可能會造成記憶體損毀弱點。惡意執行者可利用此弱點在目前處理程序的內容中執行任意程式碼。(CVE-2025-9452)

  - 惡意特製的 CATPRODUCT 檔案在透過某些 Autodesk 產品剖析時可強制引發堆積型溢位弱點。惡意執行者可利用此弱點，在目前處理程序的內容中造成當機，或是讀取敏感資料或執行任意程式碼。(CVE-2025-10881)

  - 惡意特製的 CATART 檔案在透過某些 Autodesk 產品剖析時會引發一個超出邊界寫入弱點。惡意執行者可利用此弱點來造成系統當機，或在目前處理程序的內容中執行任意程式碼。(CVE-2025-10884)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 National Instruments (NI) LabVIEW 版本受到多個記憶體損毀弱點影響可能導致資訊洩漏或任意程式碼執行包括下列弱點

  - 剖析損毀的 VI 檔案時NI LabVIEW 的 mgocre_SH_25_3!RevBL() 中有一個越界寫入弱點。此弱點可能會導致資訊洩漏或任意程式碼執行。
    攻擊者必須先讓使用者開啟特製的 VI才能成功惡意利用。 (CVE-2025-64461)

  - 剖析損毀的 VI 檔案時NI LabVIEW 的 LVResFile::RGetMemFileHandle() 中存在一個越界讀取弱點。此弱點可能會導致資訊洩漏或任意程式碼執行。攻擊者必須先讓使用者開啟特製的 VI才能成功惡意利用。 (CVE-2025-64462)

  - 剖析損毀的 VI 檔案時NI LabVIEW 的 LVResource::DetachResource() 中存在一個越界讀取弱點。此弱點可能會導致資訊洩漏或任意程式碼執行。攻擊者必須先讓使用者開啟特製的 VI才能成功惡意利用。 (CVE-2025-64463)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 143.0.7499.192 之前版本。因此會受到 2026_01_stable-channel-update-for-desktop 公告中所述的弱點影響。

  - WebView 標籤中存在原則強制執行不足 (CVE-2026-0628)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Elastic Beats filebeat 版本是比 7.0.x 舊的 8.19.9、比 9.0.x 舊的 9.1.9、比 9.2.x 舊的 9.2.3。因此會受到多個弱點影響。 

    - Packetbeat 中不當的邊界檢查 (CWE-787) 可讓未經驗證的遠端攻擊者透過片段序號無效的單一特製 UDP 封包惡意利用緩衝區溢位 (CAPEC-100)並可靠地損毀應用程式或造成嚴重的資源耗盡。 (CVE-2025-68381)

    - 超出邊界讀取 (CWE-125) 允許未經驗證的遠端攻擊者透過 NFS 通訊協定解剖器執行緩衝區溢位 (CAPEC-100)進而透過可靠的處理程序在下列情況下導致拒絕服務 (DoS)損毀處理截斷的 XDR 編碼 RPC 訊息。 (CVE-2025-68382)

    - 在 Filebeat Syslog 剖析器和 Libbeat Dissect 處理器中不當驗證輸入中的指定索引、位置或位移 (CWE-1285) 可允許使用者觸發緩衝區溢位 (CAPEC-100) 並造成拒絕服務 (不穩定/透過格式錯誤的 Syslog 訊息或 Dissect 設定中的惡意 tokenizer 模式造成 Filebeat 處理程序損毀。 (CVE-2025-68383)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Windows 11 22H2 教育版不再由其供應商或供應商維護。
不再支援表示廠商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

Microsoft Windows 11 22H2 Enterprise 不再由其供應商或供應商維護。
不再支援表示廠商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

遠端 Windows 主機上已安裝 Autodesk Shared Components。

遠端 Windows 主機上已安裝 Microsoft Azure Guest Agent。

遠端 Windows 主機上已安裝 OpenPLC ScadaBR。

ScadaBR 是一個 SCADA (Supervisory Control and Data Acquisition) 系統 (處理控制與自動化中的應用程式) 使用開放原始碼模型開發和發布。

遠端 Windows 主機上已安裝 HCL AppScan Source。

遠端 Windows 主機上安裝了受到特權提升弱點影響的 Dell SupportAssist：

  - 家用電腦版 Dell SupportAssist (4.8.2.29006 以上版本) 和商用電腦版 Dell SupportAssist (4.9.0.40943 以上版本) 存在 UNIX 符號連結 (Symlink) 跟隨弱點。此弱點可能會遭到具有本機存取權的低特權攻擊者利用，透過建立指向高權限檔案的符號連結，造成特權提升。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本低於 143.0.3650.96。因此，該應用程式受到 2025 年 12 月 18 日公告中提及的多個弱點影響。

  - 在 Google Chrome 143.0.7499.147 之前版本的 V8 中存在超出邊界讀取和寫入問題，遠端攻擊者可藉此透過特別建構的 HTML 網頁利用堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2025-14766)

  - 在 Google Chrome 143.0.7499.147 之前的版本中，WebGPU 中存在釋放後使用問題，因此遠端攻擊者可能透過建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2025-14765)

  - Microsoft Edge (基於 Chromium) 偽造弱點 (CVE-2025-65046)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 1.5.0.4 舊。因此會受到 mfsa2006-31 公告中所提及的一個弱點影響。

  - 在 1.5.0.4 之前的 Mozilla Firefox 和 Thunderbird 中EvalInSandbox 允許遠端攻擊者透過 javascript 對在沙箱外部建立的物件呼叫 valueOf 方法來取得權限。
    (CVE-2006-2787)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 10.0 舊。因此會受到 mfsa2012-06 公告中所提及的一個弱點影響。

  - Mozilla Firefox 4.x 至 9.0 版、Thunderbird 5.0 至 9.0 版以及 SeaMonkey 2.7 之前的版本未正確初始化 image/vnd.microsoft.icon 影像的資料，進而允許遠端攻擊者讀取由 ICO 影像轉換而成的 PNG 影像，藉此取得可能存在的敏感資訊。
    (CVE-2012-0447)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 3.0.6 之前版本。因此會受到 mfsa2009-02 公告中所提及的一個弱點影響。

  - 在 3.0.6 之前的 版 Mozilla Firefox 3.x 中js/src/jsobj.cpp 中的跨網域弱點允許遠端攻擊者繞過同源原則存取任意視窗的內容以及發動跨網站指令碼 (XSS) 攻擊透過涉及 chrome XBL 方法和 window.eval 函式的向量。
    (CVE-2009-0354)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 17.0.5 之前版本。因此會受到 mfsa2013-40 公告中所提及的一個弱點影響。

  - CERTDecodeCertPackage 讀取輸入緩衝區之外的位元組 (CVE-2013-0791) (CVE-2013-0791)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 2.0.0.8 之前版本。因此會受到 mfsa2007-33 公告中所提及的一個弱點影響。

  - 2.0.0.8 之前的 Mozilla Firefox 和 1.1.5 之前的 SeaMonkey 可能在顯示 XUL 標記語言文件時隱藏視窗的標題列這會讓遠端攻擊者更容易藉由設定 hidechrome 屬性來發動網路釣魚和偽造攻擊。 (CVE-2007-5334)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 1.0.8 舊。因此會受到 mfsa2006-18 公告中所提及的一個弱點影響。

  - https://bugzilla.mozilla.org/showbug.cgi?id=269095CVE-2006-0749 (CVE-2006-0749)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 3.0.7 舊。因此會受到 mfsa2010-63 公告中所提及的一個弱點影響。

  - 3.5.12 之前的 Mozilla Firefox 和 3.6.x 之前的 3.6.9、 3.0.7 之前的 Thunderbird 和 3.1.x3.1.3之前的  ]以及 2.0.7 之前的 SeaMonkey並未正確限制對 XMLHttpRequest 物件之 statusText 內容的讀取存取權這可讓遠端攻擊者發現透過跨來源要求存在的內部網路 Web 伺服器。 (CVE-2010-2764)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 3.5.6 之前版本。因此會受到 mfsa2009-68 公告中所提及的一個弱點影響。

  - 3.0.16 之前的 Mozilla Firefox、 3.5.x 之前的 3.5.6以及 2.0.1之前的 SeaMonkey允許遠端攻擊者透過重播瀏覽器使用者的 NTLM 認證傳送經驗證的要求至任意應用程式。 (CVE-2009-3983)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 3.0.12 之前版本。因此會受到 mfsa2009-34 公告中所提及的多個弱點影響。

  - 在 3.0.12 之前版本的 Mozilla Firefox 和 Thunderbird 中，JavaScript 引擎允許遠端攻擊者透過與下列方面相關的向量造成拒絕服務（記憶體損壞和應用程式崩潰），或者可能執行任意程式碼：(1) nsDOMClassInfo.cpp、(2) JS_HashTableRawLookup，以及 (3) MirrorWrappedNativeParent 和 js_LockGCThingRT。(CVE-2009-2466)

  - 3.0.12 之前的 Mozilla Firefox 和 Thunderbird 允許遠端攻擊者透過涉及雙重框架建構的以下相關向量造成拒絕服務（記憶體損毀和應用程式損毀），或執行任意程式碼，這與 (1) nsHTMLContentSink.cpp、(2) nsXMLContentSink.cpp 和 (3) nsPresShell.cpp，以及 nsSubDocumentFrame::Reflow 函式有關。(CVE-2009-2465)

  - 在 3.0.12 之前的 Mozilla Firefox 和 Thunderbird 中，瀏覽器引擎允許遠端攻擊者透過以下相關的向量導致拒絕服務（記憶體損毀和應用程式崩潰）或可能執行任意程式碼：(1) 框架鍊和同步事件、(2) SetMayHaveFrame 宣告與 nsCSSFrameConstructor::CreateFloatingLetterFrame、(3) nsCSSFrameConstructor::ConstructFrame、(4) 子清單與初始重排、(5) GetLastSpecialSibling、(6) nsFrameManager::GetPrimaryFrameFor and MathML、(7) nsFrame::GetBoxAscent、(8) nsCSSFrameConstructor::AdjustParentFrame、(9) nsDOMOfflineResourceList 和 (10) nsContentUtils::ComparePosition。(CVE-2009-2462)

  - 在 3.0.12 之前的 Mozilla Firefox、2.0.0.24 之前的 Thunderbird 以及 1.1.19 之前的 SeaMonkey 中，nsprpub/lib/libc/src/base64.c 的 (1) PL_Base64Decode 和 (2) PL_Base64Encode 函式中有多個整數溢位弱點，允許遠端攻擊者造成拒絕服務（記憶體損毀和應用程式崩潰），或者可能透過觸發緩衝區溢位的不明向量執行任意程式碼。
    (CVE-2009-2463)

  - 在 3.0.12之前版本的 Mozilla Firefox、SeaMonkey 2.0a1pre 和 Thunderbird 中，nsXULTemplateQueryProcessorRDF::CheckIsSeparator 函式允許遠端攻擊者透過與在 XUL 樹元素中載入多個 RDF 檔案相關的向量，造成拒絕服務（記憶體損毀和應用程式崩潰），或可能執行任意程式碼。(CVE-2009-2464)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 10.0 之前版本。因此會受到 mfsa2012-06 公告中所提及的一個弱點影響。

  - Mozilla Firefox 4.x 至 9.0 版、Thunderbird 5.0 至 9.0 版以及 SeaMonkey 2.7 之前的版本未正確初始化 image/vnd.microsoft.icon 影像的資料，進而允許遠端攻擊者讀取由 ICO 影像轉換而成的 PNG 影像，藉此取得可能存在的敏感資訊。
    (CVE-2012-0447)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 1.0.8 之前版本。因此會受到 mfsa2006-18 公告中所提及的一個弱點影響。

  - https://bugzilla.mozilla.org/showbug.cgi?id=269095CVE-2006-0749 (CVE-2006-0749)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 2.0.0.19 之前版本。因此會受到 mfsa2008-68 公告中所提及的多個弱點影響。

  - Mozilla Firefox 3.x 之前的 3.0.5 和 2.x2.0.0.19] 之前的  、Thunderbird 2.x [] 之前的 2.0.0.19之前的 1.1.141.x 以及 SeaMonkey  ] 之前的多個不明弱點其允許遠端攻擊者透過未知向量頁面內容中可污染 XPCNativeWrappers。 (CVE-2008-5512)

  - 在 3.0.5 之前的 Mozilla Firefox 3.x 和 2.x 之前的 2.0.0.19、 2.0.0.19之前的 Thunderbird 2.x 以及 1.1.14 ] 之前的 SeaMonkey 1.x ] 允許遠端攻擊者透過XBL 系結至未載入的文件。 (CVE-2008-5511)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird ESR 版本比 17.0.6 舊。因此會受到 mfsa2013-42 公告中所提及的一個弱點影響。

  - 如同從 chrome/有權限的頁面呼叫內容層級建構函式 (CVE-2013-1670) (CVE-2013-1670)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 3.6 之前版本。因此會受到 mfsa2010-05 公告中所提及的一個弱點影響。

  - 在 [ 3.0.x 之前的 3.0.18 和 [ 3.5.8之前的  3.5.x 以及 2.0.3之前的 SeaMonkey 未正確支援 application/octet-stream 內容類型做為在涉及 SVG 和 EMBED 之特定情況下防止 web 指令碼執行的保護機制元素其允許遠端攻擊者透過內嵌的 SVG 文件繞過同源原則並發動跨網站指令碼 (XSS) 攻擊。
    (CVE-2010-0162)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 8.0 舊。因此會受到 mfsa2011-51 公告中所提及的一個弱點影響。

  - 在 Mac OS X 上 8.0 之前的 Mozilla Firefox 和 8.0 之前的 Thunderbird 並未與 Intel 整合 GPU 之特定驅動程式的 GPU 記憶體行為正確互動進而允許遠端攻擊者透過相關向量繞過同源原則並讀取影像資料WebGL 紋理。 (CVE-2011-3653)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 17.0.6 舊。因此會受到 mfsa2013-42 公告中所提及的一個弱點影響。

  - 如同從 chrome/有權限的頁面呼叫內容層級建構函式 (CVE-2013-1670) (CVE-2013-1670)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
286270	Elastic Beats 7.x / 8.x < 8.19.10 / 9.x < 9.1.10 / 9.2.x < 9.2.4 多個弱點 (ESA_2026_01、ESA_2026_02)	medium
286266	Devolutions Remote Desktop Manager < 2025.3.29.0 敏感資訊洩漏 (DEVO-2026-0002)	low
284836	Mozilla Thunderbird < 140.7	high
283874	Microsoft Office 產品 C2R 的安全性更新 (2026 年 1 月)	high
283873	Microsoft Excel 產品 C2R 的安全性更新 (2026 年 1 月)	high
283872	Microsoft Word 產品 C2R 的安全性更新 (2026 年 1 月)	high
283709	Mozilla Firefox < 147.0	critical
283708	Mozilla Firefox ESR < 115.32	high
283705	Mozilla Firefox ESR < 140.7	high
283678	Adobe InDesign < 20.5.1 / 21.0 < 21.1.0 多個弱點 (APSB26-02)	high
283675	Adobe Bridge 15.1.2 < 15.1.3 / 16.x < 16.0.1 弱點 (APSB26-07)	high
283673	Adobe Dreamweaver 21.0 < 21.7 多個弱點 (APSB26-01)	high
283672	Adobe Illustrator < 29.8.4 / 30.0 < 30.1 多個弱點 (APSB26-03)	high
283570	Google Chrome < 144.0.7559.59 多個弱點	critical
283474	Microsoft Windows SDK < 10.0.26100.7463 收件匣 COM 物件 (全域記憶體) RCE (2026 年 1 月)	high
282577	已安裝 Gladinet Triofox Agent (Windows)	info
282534	Microsoft Edge (Chromium) < 143.0.3650.139 (CVE-2026-0628)	high
282525	Trend Micro Apex Central (< Build 7190) 多個弱點 (KA-0022071)	critical
282518	Veeam Backup and Replication < 13.0.1.1071 多個弱點 (2026 年 1 月) (KB4792)	critical
282477	Tenable Nessus Agent < 10.9.3 / 11.x < 11.0.3 特權提升弱點 (TNS-2026-01)	high
282476	已安裝 Microsoft Entra Cloud Sync (Windows)	info
282473	JetBrainsider < 2025.2.5 本機權限提升	medium
282472	Autodesk Shared Components < 2026.5 多個弱點 (adsk-sa-2025-0024)	high
282314	National Instruments LabVIEW 2022 < 2022 Q3 修補程式 7 / 2023 < 2023 Q3 修補程式 8 / 2024 Q3 修補程式 5 / 20205 < 2025 Q3 修補程式 3 多個弱點	high
281894	Google Chrome < 143.0.7499.192 弱點	high
281874	Elastic Beats filebeat 7.0.x < 8.19.9 / 9.0.x < 9.1.9 / 9.2.x 9.2.3 多個弱點	medium
281612	Microsoft Windows 11 22H2 教育版 SEoL	low
281611	Microsoft Windows 11 22H2 Enterprise SEoL	low
280328	已安裝 Autodesk Shared Components (Windows)	info
280146	已安裝 Microsoft Azure Guest Agent (Windows)	info
279636	已安裝 OpenPLC ScadaBR (Windows)	info
279544	已安裝 HCL AppScan Source (Windows)	info
279409	Dell SupportAssist 特權提升 (DSA-2025-445)	medium
279262	Microsoft Edge (Chromium) < 143.0.3650.96 多個弱點	high
279243	Mozilla Thunderbird < 1.5.0.4	critical
279241	Mozilla Thunderbird < 10.0	medium
279238	Mozilla Firefox < 3.0.6	medium
279236	Mozilla Firefox ESR < 17.0.5	high
279235	Mozilla Firefox < 2.0.0.8	medium
279232	Mozilla Thunderbird < 1.0.8	high
279231	Mozilla Thunderbird < 3.0.7	high
279230	Mozilla Firefox < 3.5.6	critical
279229	Mozilla Firefox < 3.0.12	high
279226	Mozilla Firefox < 10.0	medium
279224	Mozilla Firefox < 1.0.8	high
279223	Mozilla Firefox < 2.0.0.19	medium
279222	Mozilla Thunderbird ESR < 17.0.6	medium
279221	Mozilla Firefox < 3.6	medium
279220	Mozilla Thunderbird < 8.0	high
279218	Mozilla Thunderbird < 17.0.6	medium

偵測

Nessus 的 Windows 系列

medium

low

high

high

high

high

critical

high

high

high

high

high

high

critical

high

info

high

critical

critical

high

info

medium

high

high

high

medium

low

low

info

info

info

info

medium

high

critical

medium

medium

high

medium

high

high

critical

high

medium

high

medium

medium

medium

high

medium