Vim 是開放原始碼命令列文字編輯器。取得一般模式 z 命令的計數時，可能因提供的計數偏大而發生溢位。影響輕微，需要使用者互動，且可能並非在所有情況下都會發生當機。此問題已在版本 9.0.2109 中解決。 

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Vim 是 9.0.2121 版之前的 UNIX 編輯器，具有一個釋放後堆積使用弱點。首次執行 a `: s` 命令，並在取代部分使用 sub-replace-special atom 時，遞迴 `: s` 呼叫可能會造成釋放記憶體，之後有可能會讓初始的 `: s` 命令存取該記憶體。使用者必須特別執行承載，而且整個處理程序有點複雜，因為承載似乎只能在第一個 : s 命令中可靠的運作。另外，這也可能造成 Vim 當機。 9.0.2121 版包含針對此問題的修正。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Vim 是開放原始碼命令列文字編輯器。如果 : s 命令之後的計數大於 (含正負號) long 變數的大小，會因 e_value_too_large 中止。影響輕微，需要使用者互動，且可能並非在所有情況下都會發生當機。此問題已在版本 9.0.2108 中解決。 

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Vim 是開放原始碼命令列文字編輯器。剖析相對 ex 位址時，可能會意外造成溢位。有趣的是，這發生在現有的溢位檢查中，這是因為行號變成負數，而 LONG_MAX - lnum 會造成溢位。影響輕微，需要使用者互動，且可能並非在所有情況下都會發生當機。此問題已在版本 9.0.2110 中解決。 

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Vim 是開放原始碼命令列文字編輯器。在啟用順暢捲動且 cpo-settings 包含「n」旗標的情況下，計算過長行的行位移時可能會發生浮點例外狀況。當存在視窗邊界時，以及當換行行直接在視窗邊界中的下一個實體行繼續時，因為「cpo」設定包含「n」旗標，所以可能會發生此情況。只有具有非預設設定的使用者會受到影響，且例外狀況只會導致當機。此問題已在版本 9.0.2107 中解決。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Vim 是開放原始碼命令列文字編輯器。關閉視窗時，vim 可能會嘗試存取已釋放的視窗結構。除了損毀應用程式以外，尚未發現其他可行的攻擊方式。此問題已在版本 9.0.2106 中解決。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 119.0.6045.199 之前版本。因此，會受到 2023_11_stable-channel-update-for-desktop_28 公告中提及的多個弱點影響。

  - Skia 中的整數溢位。(CVE-2023-6345)

  - WebAudio 中存在釋放後使用問題。(CVE-2023-6346)

  - Mojo 中的釋放後使用弱點。(CVE-2023-6347)

  - Spellcheck 中的類型混淆。(CVE-2023-6348)

  - libavif 中的超出邊界記憶體存取弱點。(CVE-2023-6350)

  - libavif 中的釋放後使用弱點。(CVE-2023-6351)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝了 Microsoft Node.js 驗證程式庫 Azure Identity。

請注意，啟用「執行完整測試」設定將搜尋這個產品的檔案系統。

已在遠端 Windows 主機上安裝 Cisco Secure Endpoint。

遠端 Windows 主機上安裝的 Thunderbird 版本比 115.5 舊。因此，它受到 mfsa2023-52 公告中提及的多個弱點影響。

  - 在某些系統上，可能會出現強制超出邊界讀取，並將記憶體資料洩漏到畫布元素上建立的影像中，具體視圖形設定和驅動程式而定。(CVE-2023-6204)

  - 可能會導致釋放後使用 MessagePort，有可能造成發生攻擊者可利用的當機情形。(CVE-2023-6205)

  - 結束全螢幕時黑色漸入式動畫效果的時間長度大致與權限提示中防點擊劫持延遲出現的時間相同。攻擊者可能會利用此事實，在使用者沒有預料到的情況下，誘騙使用者點擊即將出現授予權限按鈕的位置。(CVE-2023-6206)

  - 未妥善管理擁有權導致 ReadableByteStreams 中發生釋放後使用 (CVE-2023-6207)

  - 使用 X11 時，透過 Selection API 由頁面選取的文字會錯誤地複製到主要選取範圍 (類似於剪貼簿的暫時儲存區) 中。此錯誤只會影響 X11 上的 Thunderbird。其他系統不受影響。(CVE-2023-6208)

  - 系統未正確剖析以三個斜線開頭的相對 URL，且路徑中的路徑遍歷 /../ 部分可用來覆寫指定的主機。這可能會造成網站中的安全性問題。(CVE-2023-6209)

  - Firefox 119、Firefox ESR 115.4 和 Thunderbird 115.4 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2023-6212)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 115.5.0 之前版本。因此，它受到 mfsa2023-50 公告中提及的多個弱點影響。

  - 在某些系統上，可能會出現強制超出邊界讀取，並將記憶體資料洩漏到畫布元素上建立的影像中，具體視圖形設定和驅動程式而定。(CVE-2023-6204)

  - 可能會導致釋放後使用 MessagePort，有可能造成發生攻擊者可利用的當機情形。(CVE-2023-6205)

  - 結束全螢幕時黑色漸入式動畫效果的時間長度大致與權限提示中防點擊劫持延遲出現的時間相同。攻擊者可能會利用此事實，在使用者沒有預料到的情況下，誘騙使用者點擊即將出現授予權限按鈕的位置。(CVE-2023-6206)

  - 未妥善管理擁有權導致 ReadableByteStreams 中發生釋放後使用 (CVE-2023-6207)

  - 使用 X11 時，透過 Selection API 由頁面選取的文字會錯誤地複製到主要選取範圍 (類似於剪貼簿的暫時儲存區) 中。此錯誤只會影響 X11 上的 Firefox。其他系統不受影響。(CVE-2023-6208)

  - 系統未正確剖析以三個斜線開頭的相對 URL，且路徑中的路徑遍歷 /../ 部分可用來覆寫指定的主機。這可能會造成網站中的安全性問題。(CVE-2023-6209)

  - Firefox 119、Firefox ESR 115.4 和 Thunderbird 115.4 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2023-6212)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本資訊，遠端 Windows 主機上安裝的 Foxit PDF Editor 應用程式 (舊稱 Foxit PhantomPDF) 為 2023.3 之前的版本。因此，該應用程式受到多個弱點影響：

  - 已解決的潛在問題，應用程式可能會受到釋放後使用、超出邊界讀取或類型混淆弱點影響，並在處理某些 Doc、Graphic、Signature、Bookmark 或 3D 註釋物件時當機，攻擊者可以利用這些問題來執行遠端程式碼或造成資訊洩漏。
    之所以發生此問題，是因為使用了 null 指標、環境指標或是未經過適當驗證而遭到刪除或釋放的物件。(ZDI-CAN-21867、ZDI-CAN-21870、ZDI-CAN-22007、ZDI-CAN-22122、ZDI-CAN-22110、CVE-2023-32616、CVE-2023-41257、CVE-2023-38573、ZDI-CAN-22254、ZDI-CAN- 22255、ZDI-CAN-22256、ZDI-CAN-22257、ZDI-CAN-22258、ZDI-CAN-22003、ZDI-CAN-22500) (CVE-2023-32616)

  - 已解決的潛在問題，應用程式可能會受到釋放後使用、超出邊界讀取或類型混淆弱點影響，並在處理某些 Doc、Graphic、Signature、Bookmark 或 3D 註釋物件時當機，攻擊者可以利用這些問題來執行遠端程式碼或造成資訊洩漏。
    之所以發生此問題，是因為使用了 null 指標、環境指標或是未經過適當驗證而遭到刪除或釋放的物件。(ZDI-CAN-21867、ZDI-CAN-21870、ZDI-CAN-22007、ZDI-CAN-22122、ZDI-CAN-22110、CVE-2023-32616、CVE-2023-41257、CVE-2023-38573、ZDI-CAN-22254、ZDI-CAN- 22255、ZDI-CAN-22256、ZDI-CAN-22257、ZDI-CAN-22258、ZDI-CAN-22003) (CVE-2023-38573、CVE-2023-41257)

  - 已解決的潛在問題，應用程式可能受到任意檔案建立弱點影響，攻擊者可以利用此問題來執行任意程式碼。之所以出現這種情況，是因為應用程式在處理 Doc 物件的 exportDataObject 方法時，無法正確識別不允許開啟的檔案類型而直接開啟可執行檔案導致。(CVE-2023-40194、CVE-2023-35985) (CVE-2023-35985、CVE-2023-40194)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本資訊，遠端 Windows 主機上安裝的 Foxit PDF Reader 應用程式 (舊稱 Foxit Reader) 為 2023.3 之前的版本。因此，該應用程式受到多個弱點影響：

  - 已解決的潛在問題，應用程式可能會受到釋放後使用、超出邊界讀取或類型混淆弱點影響，並在處理某些 Doc、Graphic、Signature、Bookmark 或 3D 註釋物件時當機，攻擊者可以利用這些問題來執行遠端程式碼或造成資訊洩漏。
    之所以發生此問題，是因為使用了 null 指標、環境指標或是未經過適當驗證而遭到刪除或釋放的物件。(ZDI-CAN-21867、ZDI-CAN-21870、ZDI-CAN-22007、ZDI-CAN-22122、ZDI-CAN-22110、CVE-2023-32616、CVE-2023-41257、CVE-2023-38573、ZDI-CAN-22254、ZDI-CAN- 22255、ZDI-CAN-22256、ZDI-CAN-22257、ZDI-CAN-22258、ZDI-CAN-22003、ZDI-CAN-22500) (CVE-2023-32616)

  - 已解決的潛在問題，應用程式可能會受到釋放後使用、超出邊界讀取或類型混淆弱點影響，並在處理某些 Doc、Graphic、Signature、Bookmark 或 3D 註釋物件時當機，攻擊者可以利用這些問題來執行遠端程式碼或造成資訊洩漏。
    之所以發生此問題，是因為使用了 null 指標、環境指標或是未經過適當驗證而遭到刪除或釋放的物件。(ZDI-CAN-21867、ZDI-CAN-21870、ZDI-CAN-22007、ZDI-CAN-22122、ZDI-CAN-22110、CVE-2023-32616、CVE-2023-41257、CVE-2023-38573、ZDI-CAN-22254、ZDI-CAN- 22255、ZDI-CAN-22256、ZDI-CAN-22257、ZDI-CAN-22258、ZDI-CAN-22003) (CVE-2023-38573、CVE-2023-41257)

  - 已解決的潛在問題，應用程式可能受到任意檔案建立弱點影響，攻擊者可以利用此問題來執行任意程式碼。之所以出現這種情況，是因為應用程式在處理 Doc 物件的 exportDataObject 方法時，無法正確識別不允許開啟的檔案類型而直接開啟可執行檔案導致。(CVE-2023-40194、CVE-2023-35985) (CVE-2023-35985、CVE-2023-40194)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 115.5.0 舊。因此，它受到 mfsa2023-52 公告中提及的多個弱點影響。

  - 在某些系統上，可能會出現強制超出邊界讀取，並將記憶體資料洩漏到畫布元素上建立的影像中，具體視圖形設定和驅動程式而定。(CVE-2023-6204)

  - 可能會導致釋放後使用 MessagePort，有可能造成發生攻擊者可利用的當機情形。(CVE-2023-6205)

  - 結束全螢幕時黑色漸入式動畫效果的時間長度大致與權限提示中防點擊劫持延遲出現的時間相同。攻擊者可能會利用此事實，在使用者沒有預料到的情況下，誘騙使用者點擊即將出現授予權限按鈕的位置。(CVE-2023-6206)

  - 未妥善管理擁有權導致 ReadableByteStreams 中發生釋放後使用 (CVE-2023-6207)

  - 使用 X11 時，透過 Selection API 由頁面選取的文字會錯誤地複製到主要選取範圍 (類似於剪貼簿的暫時儲存區) 中。此錯誤只會影響 X11 上的 Thunderbird。其他系統不受影響。(CVE-2023-6208)

  - 系統未正確剖析以三個斜線開頭的相對 URL，且路徑中的路徑遍歷 /../ 部分可用來覆寫指定的主機。這可能會造成網站中的安全性問題。(CVE-2023-6209)

  - Firefox 119、Firefox 115.4 和 Thunderbird 115.4 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2023-6212)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 115.5 之前版本。因此，它受到 mfsa2023-50 公告中提及的多個弱點影響。

  - 在某些系統上，可能會出現強制超出邊界讀取，並將記憶體資料洩漏到畫布元素上建立的影像中，具體視圖形設定和驅動程式而定。(CVE-2023-6204)

  - 可能會導致釋放後使用 MessagePort，有可能造成發生攻擊者可利用的當機情形。(CVE-2023-6205)

  - 結束全螢幕時黑色漸入式動畫效果的時間長度大致與權限提示中防點擊劫持延遲出現的時間相同。攻擊者可能會利用此事實，在使用者沒有預料到的情況下，誘騙使用者點擊即將出現授予權限按鈕的位置。(CVE-2023-6206)

  - 未妥善管理擁有權導致 ReadableByteStreams 中發生釋放後使用 (CVE-2023-6207)

  - 使用 X11 時，透過 Selection API 由頁面選取的文字會錯誤地複製到主要選取範圍 (類似於剪貼簿的暫時儲存區) 中。此錯誤只會影響 X11 上的 Firefox。其他系統不受影響。(CVE-2023-6208)

  - 系統未正確剖析以三個斜線開頭的相對 URL，且路徑中的路徑遍歷 /../ 部分可用來覆寫指定的主機。這可能會造成網站中的安全性問題。(CVE-2023-6209)

  - Firefox 119、Firefox ESR 115.4 和 Thunderbird 115.4 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2023-6212)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 120.0 之前版本。因此，它受到 mfsa2023-49 公告中提及的多個弱點影響。

  - 在某些系統上，可能會出現強制超出邊界讀取，並將記憶體資料洩漏到畫布元素上建立的影像中，具體視圖形設定和驅動程式而定。(CVE-2023-6204)

  - 可能會導致釋放後使用 MessagePort，有可能造成發生攻擊者可利用的當機情形。(CVE-2023-6205)

  - 結束全螢幕時黑色漸入式動畫效果的時間長度大致與權限提示中防點擊劫持延遲出現的時間相同。攻擊者可能會利用此事實，在使用者沒有預料到的情況下，誘騙使用者點擊即將出現授予權限按鈕的位置。(CVE-2023-6206)

  - 未妥善管理擁有權導致 ReadableByteStreams 中發生釋放後使用 (CVE-2023-6207)

  - 使用 X11 時，透過 Selection API 由頁面選取的文字會錯誤地複製到主要選取範圍 (類似於剪貼簿的暫時儲存區) 中。此錯誤只會影響 X11 上的 Firefox。其他系統不受影響。(CVE-2023-6208)

  - 系統未正確剖析以三個斜線開頭的相對 URL，且路徑中的路徑遍歷 /../ 部分可用來覆寫指定的主機。這可能會造成網站中的安全性問題。(CVE-2023-6209)

  - 當 https: 網頁從 javascript: URL 建立快顯項目時，該快顯項目會錯誤地允許載入不安全的 http: URL 中可封鎖的內容，URL 中 %-encoded 實體的處理 (CVE-2023-6210)

  - 如果攻擊者要讓使用者載入不安全的 http: 頁面，並知道使用者已啟用僅限 HTTPS 模式，則若攻擊者能成功引誘使用者點擊，便可誘騙使用者點擊授予僅限 HTTPS 例外狀況。(CVE-2023-6211)

  - Firefox 119、Firefox ESR 115.4 和 Thunderbird 115.4 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2023-6212)

  - Firefox 119 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。
    (CVE-2023-6213)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Microsoft .NET Core SDK 版本為低於 8.0.100 的 8.0.x 版。因此，其會受到 ASP.NET IIS 中的一個拒絕服務 (DoS) 弱點影響，未經驗證的遠端使用者可向 .NET 應用程式發出特製要求，進而可能導致拒絕服務。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Microsoft .NET Core SDK 為 6.0.125 之前的 6.0.x 版、6.0.320 之前的 6.0.x 版、6.0.417 之前的 6.0.x 版、7.0.114 之前的 7.0.x 版、7.0.311 之前的 7.0.x 版、7.0.404 之前的 7.0.x 版或 8.0.100 之前的 8.0.x 版。因此，會受到如下多個弱點影響：

  - 在 .NET 中存在一個權限提升弱點，提供給 System.Net.WebRequest.Create 的未受信任 URI 可被用來將任意命令插入後端 FTP 伺服器。
  (CVE-2023-36049)   
  - ASP.NET 中存在一個安全性功能繞過弱點，未經驗證的使用者能夠繞過 Blazor 伺服器表單上的驗證，進而觸發非預期的動作。(CVE-2023-36558)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 Microsoft Azure Pipelines Agent，這是 Microsoft Azure DevOps Server 和 Microsoft Team Foundation Server 的執行代理程式。

遠端主機上安裝的 Adobe RoboHelp Server 版本比 11 Update 5 舊。因此，會受到多個弱點影響：

  - XML 外部實體 (XXE) 弱點。(CVE-2023-22274)

  - 因記憶體洩漏而導致的資訊洩漏。(CVE-2023-22272)

  - 路徑遊走弱點導致的任意程式碼執行攻擊。(CVE-2023-22273)

  - 記憶體洩漏導致的多個 SQL 插入攻擊弱點。(CVE-2023-22268、CVE-2023-22275)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 為 118.0.2088.109/119.0.2151.72 之前的版本。因此，它受到 2023 年 11 月 16 日公告中提及的多個弱點影響。

  - 在 Google Chrome 119.0.6045.159 之前的版本中，Garbage Collection 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-5997)

  - 在 Google Chrome 119.0.6045.159 之前的版本中，導覽中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6112)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 SysAid Server 版本早於 23.3.36。因此，該伺服器會受到一個路徑遊走弱點影響，進而導致在攻擊者將檔案寫入 Tomcat webroot 後執行程式碼。
  請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝一個 SysAid Server。

遠端主機上安裝的測試產品版本比測試版本舊。因此，它受到廠商公告中提及的安全性功能略過弱點影響。

  - ASP.NET Core - 安全性功能繞過弱點 (CVE-2023-36558)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的測試產品版本比測試版本舊。因此，會受到廠商公告中所提及的一個拒絕服務弱點影響。

  - ASP.NET Core 拒絕服務弱點 (CVE-2023-36038)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Wireshark 為 4.0.11 之前版本。因此，它受到 wireshark-4.0.11 公告中提及的多個弱點影響。

  - SSH 解剖器可能會當機。藉由將格式錯誤的封包插入連線，或引誘使用者讀取格式錯誤的封包追蹤檔案，可能造成 Wireshark 損毀或過度消耗 CPU 資源。(wireshark-bug-19369)

  - NetScreen 檔案剖析器可能損毀。攻擊者可能利用此弱點，將格式錯誤的封包插入連線，或設法讓某人讀取格式錯誤的封包跟踪檔案，進而造成 Wireshark 當機。(wireshark-bug-19404)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Wireshark 為 3.6.19 之前版本。因此，它受到 wireshark-3.6.19 公告中提及的一個弱點影響。

  - NetScreen 檔案剖析器可能損毀。攻擊者可能利用此弱點，將格式錯誤的封包插入連線，或設法讓某人讀取格式錯誤的封包跟踪檔案，進而造成 Wireshark 當機。(wireshark-bug-19404)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Photoshop 版本早於 24.7.2/25.1。因此，它受到 apsb23-56 公告中所提及的多個弱點影響。

  - 可能導致任意程式碼執行的超出邊界寫入弱點 (CWE-787) (CVE-2023-44330)

  - 可能導致記憶體洩漏的超出邊界讀取弱點 (CWE-125) (CVE-2023-44331、CVE-2023-44332、CVE-2023-44333、CVE-2023-44334、CVE-2023-44335)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe ColdFusion 版本為 2021.x update 12 或 2023.x update 6。因此，它受到 APSB23-52 公告中所提及的多個弱點影響。

  - 對未受信任的資料進行還原序列化 (CWE-502)，可能導致任意程式碼執行攻擊 (CVE-2023-44350、CVE-2023-44351、CVE-2023-44353)

  - 可能導致安全性功能繞過的不當存取控制 (CWE-284) (CVE-2023-26347)

  - 跨網站指令碼弱點 (反射型 XSS) (CWE-79)，可能導致任意程式碼執行攻擊 (CVE-2023-44352)

  - 可能導致任意程式碼執行的不當輸入驗證弱點 (CWE-20) (CVE-2023-44355)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Excel 產品缺少安全性更新。因此，會受到如下多個弱點影響：

  - 遠端程式碼執行弱點。(CVE-2023-36041)

  - 安全性功能繞過弱點。(CVE-2023-36037)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Office 產品缺少一個安全性更新。因此，會受到如下多個弱點影響：

  - Microsoft Office Graphics 中的一個遠端程式碼執行弱點。(CVE-2023-36045)

  - 安全性功能繞過弱點。(CVE-2023-36413)


請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 119.0.6045.159 之前版本。因此，它受到 2023_11_stable-channel-update-for-desktop_14 advisory 公告中提及的多個弱點影響。

  - Garbage Collection 中的釋放後使用問題 (CVE-2023-5997)

  - Navigation 中的釋放後使用弱點。(CVE-2023-6112)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

如果安裝的 Jupyter 延伸模組版本低於 2023.10.1100000000，Visual Studio Code 中會存在 Jupyter 延伸模組偽造弱點。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Dimension 版本低於 3.4.10。因此，會受到 APSB23-62 公告中所提及的一個弱點影響。

  - 超出邊界讀取 (CWE-125) 可能導致記憶體洩漏 (CVE-2023-44326)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Animate 版本早於 23.0.3。因此，它受到 apsb23-61 公告中提及的一個弱點影響。

  - 超出邊界讀取 (CWE-125) 可能導致記憶體洩漏 (CVE-2023-44325)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe InDesign 版本低於 18.5.1、19.0.0。因此，會受到 APSB23-55 公告中所提及的多個弱點影響。

  - NULL 指標解除參照 (CWE-476)，可能導致應用程式拒絕服務 (CVE-2023-44341、CVE-2023-44347)

  - 可能導致記憶體洩漏的超出邊界讀取弱點 (CWE-125) (CVE-2023-44342, CVE-2023-44343, CVE-2023-44344, CVE-2023-44346)

  - 可能導致記憶體洩漏的不當輸入驗證弱點 (CWE-20) (CVE-2023-44345)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Audition 版本比 23.6.2、24.0.3 舊。因此，會受到 APSB23-64 公告中所提及的多個弱點影響。

  - 可能導致任意程式碼執行的超出邊界寫入弱點 (CWE-787) (CVE-2023-47046)

  - 存取未初始化的指標 (CWE-824)，可能導致任意程式碼執行 (CVE-2023-47047)

  - 超出邊界讀取弱點 (CWE-125)，可能導致任意程式碼執行 (CVE-2023-47048、CVE-2023-47049、CVE-2023-47050)

  - 堆積型緩衝區溢位 (CWE-122) 可能導致任意程式碼執行 (CVE-2023-47051)

  - 超出邊界讀取 (CWE-125) 可能導致記憶體洩漏 (CVE-2023-47052)

  - 未初始化的指標存取弱點 (CWE-824)，可能導致記憶體洩漏 (CVE-2023-47053、CVE-2023-47054)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Bridge 版本早於 13.0.5 或 14.0.1。因此，它受到 apsb23-57 公告中所提及的多個弱點影響。

  - 未初始化的指標存取弱點 (CWE-824)，可能導致記憶體洩漏 (CVE-2023-44327、CVE-2023-44329)

  - 釋放後使用弱點 (CWE-416)，可能導致記憶體洩漏 (CVE-2023-44328)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe After Effects 版本低於 23.6.2 和 24.0.3。因此，會受到 APSB23-66 公告中所提及的多個弱點影響。

  - 超出邊界讀取弱點 (CWE-125)，可能導致任意程式碼執行 (CVE-2023-47066、CVE-2023-47067、CVE-2023-47068、CVE-2023-47069)

  - 超出邊界寫入弱點 (CWE-787)，可能導致任意程式碼執行攻擊 (CVE-2023-47070、CVE-2023-47073)

  - 超出邊界讀取 (CWE-125) 可能導致記憶體洩漏 (CVE-2023-47071)

  - 未初始化的指標存取弱點 (CWE-824)，可能導致記憶體洩漏 (CVE-2023-47072)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Media Encoder 版本是低於 23.6.2、24.0.3。因此，會受到 APSB23-63 公告中所提及的多個弱點影響。

  - 可能導致任意程式碼執行的超出邊界讀取弱點 (CWE-125) (CVE-2023-47040、CVE-2023-47043)

  - 可能導致任意程式碼執行的超出邊界寫入弱點 (CWE-787) (CVE-2023-47041)

  - 堆積型緩衝區溢位 (CWE-122) 可能導致任意程式碼執行 (CVE-2023-47042)

  - 未初始化的指標存取弱點 (CWE-824)，可能導致記憶體洩漏 (CVE-2023-47044)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Premiere Pro 低於 23.6.2、24.0.3。因此，會受到 APSB23-65 公告中所提及的多個弱點影響。

  - 釋放後使用弱點 (CWE-416)，可能導致任意程式碼執行 (CVE-2023-47055)

  - 堆積型緩衝區溢位 (CWE-122) 可能導致任意程式碼執行 (CVE-2023-47056)

  - 可能導致任意程式碼執行的超出邊界寫入弱點 (CWE-787) (CVE-2023-47057)

  - 可能導致任意程式碼執行的超出邊界讀取弱點 (CWE-125) (CVE-2023-47058、CVE-2023-47059)

  - 未初始化的指標存取弱點 (CWE-824)，可能導致記憶體洩漏 (CVE-2023-47060)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Reader 版本是 20.005.30539 之前的版本或 23.006.20380 版本。因此，會受到多個弱點影響。

  - 釋放後使用弱點 (CWE-416)，可能導致任意程式碼執行攻擊 (CVE-2023-44336、CVE-2023-44359、CVE-2023-44367、CVE-2023-44371、CVE-2023-44372)

  - 可能導致任意程式碼執行的超出邊界讀取弱點 (CWE-125) (CVE-2023-44337、CVE-2023-44338)

  - 存取未初始化的指標 (CWE-824)，可能導致任意程式碼執行 (CVE-2023-44365)

  - 可能導致任意程式碼執行的超出邊界寫入弱點 (CWE-787) (CVE-2023-44366)

  - 可能導致記憶體洩漏的超出邊界讀取弱點 (CWE-125) (CVE-2023-44339、CVE-2023-44340、CVE-2023-44348、CVE-2023-44356、CVE-2023-44357、CVE-2023-44358、CVE-2023-44360)

  - 釋放後使用弱點 (CWE-416)，可能導致記憶體洩漏 (CVE-2023-44361)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Acrobat 版本是 20.005.30539 之前的版本或 23.006.20380 版本。因此，會受到多個弱點影響。

  - 釋放後使用弱點 (CWE-416)，可能導致任意程式碼執行攻擊 (CVE-2023-44336、CVE-2023-44359、CVE-2023-44367、CVE-2023-44371、CVE-2023-44372)

  - 可能導致任意程式碼執行的超出邊界讀取弱點 (CWE-125) (CVE-2023-44337、CVE-2023-44338)

  - 存取未初始化的指標 (CWE-824)，可能導致任意程式碼執行 (CVE-2023-44365)

  - 可能導致任意程式碼執行的超出邊界寫入弱點 (CWE-787) (CVE-2023-44366)

  - 可能導致記憶體洩漏的超出邊界讀取弱點 (CWE-125) (CVE-2023-44339、CVE-2023-44340、CVE-2023-44348、CVE-2023-44356、CVE-2023-44357、CVE-2023-44358、CVE-2023-44360)

  - 釋放後使用弱點 (CWE-416)，可能導致記憶體洩漏 (CVE-2023-44361)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe FrameMaker 版本比 Adobe FrameMaker 2022 18.0.1 舊。因此，它受到 apsb23-58 公告中提及的一個弱點影響。

  - 可能導致安全性功能繞過的不當存取控制 (CWE-284) (CVE-2023-44324)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom VDI Meeting Client 為 5.16.0 之前的版本。因此，它受到 ZSB-23048 公告中所提及的一個弱點影響。

  - 部分 Zoom 用戶端中存在緩衝區溢位，未經驗證的使用者可藉此透過網路存取造成拒絕服務。使用者可套用最新版更新，或從 https://zoom.us/download 下載有全部最新安全性更新的最新版 Zoom 軟體，以確保安全。(CVE-2023-39204)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom VDI Meeting Client 為 5.16.0 之前的版本。因此，它受到 ZSB-23052 公告中所提及的一個弱點影響。

  - 部分 Zoom 用戶端中存在控制流程管理不足，經驗證的使用者可藉此透過網路存取造成資訊洩漏。使用者可套用最新版更新，或從 https://zoom.us/download 下載有全部最新安全性更新的最新版 Zoom 軟體，以確保安全。(CVE-2023-43588)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom VDI Meeting Client 為 5.16.0 之前的版本。因此，它受到 ZSB-23049 公告中所提及的一個弱點影響。

  - Zoom Team Chat for Zoom 用戶端中存在不當條件檢查問題，經驗證的使用者可藉此透過網路存取權限造成拒絕服務。使用者可套用最新版更新，或從 https://zoom.us/download.(CVE-2023-39205 下載有全部最新安全性更新的最新版 Zoom 軟體，以確保安全。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom VDI Meeting Client 為 5.16.0 之前的版本。因此，它受到 ZSB-23055 公告中所提及的一個弱點影響。

  - 部分 Zoom 用戶端中存在不當授權，經授權的使用者可藉此透過網路存取執行權限提升。使用者可套用最新版更新，或從 https://zoom.us/download.(CVE-2023-43582 下載有全部最新安全性更新的最新版 Zoom 軟體，以確保安全

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom VDI Meeting Client 為 5.16.0 之前的版本。因此，它受到 ZSB-23050 公告中所提及的一個弱點影響。

  - 部分 Zoom 用戶端中存在緩衝區溢位，未經驗證的使用者可藉此透過網路存取造成拒絕服務。使用者可套用最新版更新，或從 https://zoom.us/download 下載有全部最新安全性更新的最新版 Zoom 軟體，以確保安全。(CVE-2023-39206)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom VDI Meeting Client 為 5.16.0 之前的版本。因此，它受到 ZSB-23047 公告中所提及的一個弱點影響。

  - Zoom Team Chat for Zoom Desktop Client for Windows 和 Zoom VDI Client 中存在資源消耗不受控制弱點，可能會讓未經驗證的使用者透過網路存取造成資訊洩漏。使用者可套用最新版更新，或從 https://zoom.us/download 下載有全部最新安全性更新的最新版 Zoom 軟體，以確保安全。(CVE-2023-39203)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
186430	Vim < 9.0.2109	medium
186429	Vim < 9.0.2121	critical
186427	Vim < 9.0.2108	medium
186426	Vim < 9.0.2110	medium
186419	Vim < 9.0.2107	medium
186418	Vim < 9.0.2106	medium
186362	Google Chrome < 119.0.6045.199 多個弱點	critical
186330	已安裝 Azure Identity 程式庫 (Windows)	info
186298	已安裝 Cisco Secure Endpoint (Windows)	info
186188	Mozilla Thunderbird < 115.5	high
186186	Mozilla Firefox ESR < 115.5.0	high
186179	Foxit PDF Editor < 2023.3 多個弱點	high
186178	Foxit PDF Reader < 2023.3 多個弱點	high
186036	Mozilla Thunderbird < 115.5.0	high
186032	Mozilla Firefox < 115.5	high
186030	Mozilla Firefox < 120.0	high
185959	.NET Core SDK 拒絕服務 (CVE-2023-36038)	high
185958	.NET Core SDK 的安全性更新 (2023 年 11 月)	critical
185950	已安裝 Microsoft Azure Pipelines Agent (Windows)	info
185948	Adobe RoboHelp Server < 11 Update 5 多個弱點 (APSB23-53)	high
185901	Microsoft Edge (Chromium) < 118.0.2088.109 / 119.0.2151.72 多個弱點	high
185896	SysAid Server < 23.3.36 路徑遊走	critical
185888	已安裝 SysAid Server (Windows)	info
185886	Microsoft .NET Core 的安全性更新 (2023 年 11 月) (CVE-2023-36558)	medium
185885	Microsoft .NET Core 的安全性更新 (2023 年 11 月) (CVE-2023-36038)	high
185776	Wireshark 4.0.x < 4.0.11 多個弱點	medium
185771	Wireshark 3.6.x < 3.6.19 弱點	high
185767	Adobe Photoshop 24.x < 24.7.2 / 25.x < 25.1 多個弱點 (APSB23-56)	high
185766	Adobe ColdFusion < 2021.x < 2021u12 / 2023.x < 2023u6 多個弱點 (APSB23-52)	critical
185742	Microsoft Excel 產品 C2R 資訊洩漏的安全性更新 (2023 年 11 月)	high
185741	Microsoft Office 產品 C2R 多個弱點的安全性更新 (2023 年 11 月)	high
185605	Google Chrome < 119.0.6045.159 多個弱點	high
185581	Microsoft Visual Studio Code 安全性更新 (2023 年 11 月)	critical
185575	Adobe Dimension < 3.4.10 記憶體洩漏 (APSB23-62)	medium
185573	Adobe Animate 23.x < 23.0.3 一個弱點 (APSB23-61)	medium
185567	Adobe InDesign < 18.5.1 / 18.0 < 19.0.0 多個弱點 (APSB23-55)	medium
185564	Adobe Audition < 23.6.2 / 24.0.0 < 24.0.3 多個弱點 (APSB23-64)	high
185562	Adobe Bridge 14.x < 14.0.1/13.x < 13.0.5 多個弱點 (APSB23-57)	medium
185560	Adobe After Effects < 23.6.2 / 24.0.0 < 24.0.3 多個弱點 (APSB23-66)	high
185558	Adobe Media Encoder < 23.6.2 / 24.0.0 < 24.0.3 多個弱點 (APSB23-63)	high
185557	Adobe Premiere Pro < 23.6.2 / 24.0.0 < 24.0.3 多個弱點 (APSB23-65)	high
185553	Adobe Reader < 20.005.30539 / 23.006.20380 多個弱點 (APSB23-54)	high
185552	Adobe Acrobat < 20.005.30539 / 23.006.20380 多個弱點 (APSB23-54)	high
185550	Adobe FrameMaker 2022 < 18.0.1 (2022.0.1) 安全性功能繞過 (APSB23-58)	critical
185549	Zoom VDI Meeting Client < 5.16.0 弱點 (ZSB-23048)	high
185547	Zoom VDI Meeting Client < 5.16.0 弱點 (ZSB-23052)	medium
185545	Zoom VDI Meeting Client < 5.16.0 弱點 (ZSB-23049)	medium
185531	Zoom VDI Meeting Client < 5.16.0 弱點 (ZSB-23055)	high
185529	Zoom VDI Meeting Client < 5.16.0 弱點 (ZSB-23050)	high
185528	Zoom VDI Meeting Client < 5.16.0 弱點 (ZSB-23047)	high

偵測

Nessus 的 Windows 系列

medium

critical

medium

medium

medium

medium

critical

info

info

high

high

high

high

high

high

high

high

critical

info

high

high

critical

info

medium

high

medium

high

high

critical

high

high

high

critical

medium

medium

medium

high

medium

high

high

high

high

high

critical

high

medium

medium

high

high

high