Microsoft Windows 11 22H2 教育版不再由其供應商或供應商維護。
不再支援表示廠商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

Microsoft Windows 11 22H2 Enterprise 不再由其供應商或供應商維護。
不再支援表示廠商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

遠端 Windows 主機上已安裝 Autodesk Shared Components。

遠端 Windows 主機上已安裝 Microsoft Azure Guest Agent。

遠端 Windows 主機上已安裝 OpenPLC ScadaBR。

ScadaBR 是一個 SCADA (Supervisory Control and Data Acquisition) 系統 (處理控制與自動化中的應用程式) 使用開放原始碼模型開發和發布。

遠端 Windows 主機上已安裝 HCL AppScan Source。

遠端 Windows 主機上安裝了受到特權提升弱點影響的 Dell SupportAssist：

  - 家用電腦版 Dell SupportAssist (4.8.2.29006 以上版本) 和商用電腦版 Dell SupportAssist (4.9.0.40943 以上版本) 存在 UNIX 符號連結 (Symlink) 跟隨弱點。此弱點可能會遭到具有本機存取權的低特權攻擊者利用，透過建立指向高權限檔案的符號連結，造成特權提升。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本低於 143.0.3650.96。因此，該應用程式受到 2025 年 12 月 18 日公告中提及的多個弱點影響。

  - 在 Google Chrome 143.0.7499.147 之前版本的 V8 中存在超出邊界讀取和寫入問題，遠端攻擊者可藉此透過特別建構的 HTML 網頁利用堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2025-14766)

  - 在 Google Chrome 143.0.7499.147 之前的版本中，WebGPU 中存在釋放後使用問題，因此遠端攻擊者可能透過建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2025-14765)

  - Microsoft Edge (基於 Chromium) 偽造弱點 (CVE-2025-65046)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 1.5.0.4 舊。因此會受到 mfsa2006-31 公告中所提及的一個弱點影響。

  - 在 1.5.0.4 之前的 Mozilla Firefox 和 Thunderbird 中EvalInSandbox 允許遠端攻擊者透過 javascript 對在沙箱外部建立的物件呼叫 valueOf 方法來取得權限。
    (CVE-2006-2787)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 10.0 舊。因此會受到 mfsa2012-06 公告中所提及的一個弱點影響。

  - Mozilla Firefox 4.x 至 9.0 版、Thunderbird 5.0 至 9.0 版以及 SeaMonkey 2.7 之前的版本未正確初始化 image/vnd.microsoft.icon 影像的資料，進而允許遠端攻擊者讀取由 ICO 影像轉換而成的 PNG 影像，藉此取得可能存在的敏感資訊。
    (CVE-2012-0447)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 3.0.6 之前版本。因此會受到 mfsa2009-02 公告中所提及的一個弱點影響。

  - 在 3.0.6 之前的 版 Mozilla Firefox 3.x 中js/src/jsobj.cpp 中的跨網域弱點允許遠端攻擊者繞過同源原則存取任意視窗的內容以及發動跨網站指令碼 (XSS) 攻擊透過涉及 chrome XBL 方法和 window.eval 函式的向量。
    (CVE-2009-0354)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 17.0.5 之前版本。因此會受到 mfsa2013-40 公告中所提及的一個弱點影響。

  - CERTDecodeCertPackage 讀取輸入緩衝區之外的位元組 (CVE-2013-0791) (CVE-2013-0791)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 2.0.0.8 之前版本。因此會受到 mfsa2007-33 公告中所提及的一個弱點影響。

  - 2.0.0.8 之前的 Mozilla Firefox 和 1.1.5 之前的 SeaMonkey 可能在顯示 XUL 標記語言文件時隱藏視窗的標題列這會讓遠端攻擊者更容易藉由設定 hidechrome 屬性來發動網路釣魚和偽造攻擊。 (CVE-2007-5334)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 1.0.8 舊。因此會受到 mfsa2006-18 公告中所提及的一個弱點影響。

  - https://bugzilla.mozilla.org/showbug.cgi?id=269095CVE-2006-0749 (CVE-2006-0749)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 3.0.7 舊。因此會受到 mfsa2010-63 公告中所提及的一個弱點影響。

  - 3.5.12 之前的 Mozilla Firefox 和 3.6.x 之前的 3.6.9、 3.0.7 之前的 Thunderbird 和 3.1.x3.1.3之前的  ]以及 2.0.7 之前的 SeaMonkey並未正確限制對 XMLHttpRequest 物件之 statusText 內容的讀取存取權這可讓遠端攻擊者發現透過跨來源要求存在的內部網路 Web 伺服器。 (CVE-2010-2764)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 3.5.6 之前版本。因此會受到 mfsa2009-68 公告中所提及的一個弱點影響。

  - 3.0.16 之前的 Mozilla Firefox、 3.5.x 之前的 3.5.6以及 2.0.1之前的 SeaMonkey允許遠端攻擊者透過重播瀏覽器使用者的 NTLM 認證傳送經驗證的要求至任意應用程式。 (CVE-2009-3983)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 3.0.12 之前版本。因此會受到 mfsa2009-34 公告中所提及的多個弱點影響。

  - 在 3.0.12 之前版本的 Mozilla Firefox 和 Thunderbird 中，JavaScript 引擎允許遠端攻擊者透過與下列方面相關的向量造成拒絕服務（記憶體損壞和應用程式崩潰），或者可能執行任意程式碼：(1) nsDOMClassInfo.cpp、(2) JS_HashTableRawLookup，以及 (3) MirrorWrappedNativeParent 和 js_LockGCThingRT。(CVE-2009-2466)

  - 3.0.12 之前的 Mozilla Firefox 和 Thunderbird 允許遠端攻擊者透過涉及雙重框架建構的以下相關向量造成拒絕服務（記憶體損毀和應用程式損毀），或執行任意程式碼，這與 (1) nsHTMLContentSink.cpp、(2) nsXMLContentSink.cpp 和 (3) nsPresShell.cpp，以及 nsSubDocumentFrame::Reflow 函式有關。(CVE-2009-2465)

  - 在 3.0.12 之前的 Mozilla Firefox 和 Thunderbird 中，瀏覽器引擎允許遠端攻擊者透過以下相關的向量導致拒絕服務（記憶體損毀和應用程式崩潰）或可能執行任意程式碼：(1) 框架鍊和同步事件、(2) SetMayHaveFrame 宣告與 nsCSSFrameConstructor::CreateFloatingLetterFrame、(3) nsCSSFrameConstructor::ConstructFrame、(4) 子清單與初始重排、(5) GetLastSpecialSibling、(6) nsFrameManager::GetPrimaryFrameFor and MathML、(7) nsFrame::GetBoxAscent、(8) nsCSSFrameConstructor::AdjustParentFrame、(9) nsDOMOfflineResourceList 和 (10) nsContentUtils::ComparePosition。(CVE-2009-2462)

  - 在 3.0.12 之前的 Mozilla Firefox、2.0.0.24 之前的 Thunderbird 以及 1.1.19 之前的 SeaMonkey 中，nsprpub/lib/libc/src/base64.c 的 (1) PL_Base64Decode 和 (2) PL_Base64Encode 函式中有多個整數溢位弱點，允許遠端攻擊者造成拒絕服務（記憶體損毀和應用程式崩潰），或者可能透過觸發緩衝區溢位的不明向量執行任意程式碼。
    (CVE-2009-2463)

  - 在 3.0.12之前版本的 Mozilla Firefox、SeaMonkey 2.0a1pre 和 Thunderbird 中，nsXULTemplateQueryProcessorRDF::CheckIsSeparator 函式允許遠端攻擊者透過與在 XUL 樹元素中載入多個 RDF 檔案相關的向量，造成拒絕服務（記憶體損毀和應用程式崩潰），或可能執行任意程式碼。(CVE-2009-2464)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 10.0 之前版本。因此會受到 mfsa2012-06 公告中所提及的一個弱點影響。

  - Mozilla Firefox 4.x 至 9.0 版、Thunderbird 5.0 至 9.0 版以及 SeaMonkey 2.7 之前的版本未正確初始化 image/vnd.microsoft.icon 影像的資料，進而允許遠端攻擊者讀取由 ICO 影像轉換而成的 PNG 影像，藉此取得可能存在的敏感資訊。
    (CVE-2012-0447)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 1.0.8 之前版本。因此會受到 mfsa2006-18 公告中所提及的一個弱點影響。

  - https://bugzilla.mozilla.org/showbug.cgi?id=269095CVE-2006-0749 (CVE-2006-0749)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 2.0.0.19 之前版本。因此會受到 mfsa2008-68 公告中所提及的多個弱點影響。

  - Mozilla Firefox 3.x 之前的 3.0.5 和 2.x2.0.0.19] 之前的  、Thunderbird 2.x [] 之前的 2.0.0.19之前的 1.1.141.x 以及 SeaMonkey  ] 之前的多個不明弱點其允許遠端攻擊者透過未知向量頁面內容中可污染 XPCNativeWrappers。 (CVE-2008-5512)

  - 在 3.0.5 之前的 Mozilla Firefox 3.x 和 2.x 之前的 2.0.0.19、 2.0.0.19之前的 Thunderbird 2.x 以及 1.1.14 ] 之前的 SeaMonkey 1.x ] 允許遠端攻擊者透過XBL 系結至未載入的文件。 (CVE-2008-5511)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird ESR 版本比 17.0.6 舊。因此會受到 mfsa2013-42 公告中所提及的一個弱點影響。

  - 如同從 chrome/有權限的頁面呼叫內容層級建構函式 (CVE-2013-1670) (CVE-2013-1670)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 3.6 之前版本。因此會受到 mfsa2010-05 公告中所提及的一個弱點影響。

  - 在 [ 3.0.x 之前的 3.0.18 和 [ 3.5.8之前的  3.5.x 以及 2.0.3之前的 SeaMonkey 未正確支援 application/octet-stream 內容類型做為在涉及 SVG 和 EMBED 之特定情況下防止 web 指令碼執行的保護機制元素其允許遠端攻擊者透過內嵌的 SVG 文件繞過同源原則並發動跨網站指令碼 (XSS) 攻擊。
    (CVE-2010-0162)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 8.0 舊。因此會受到 mfsa2011-51 公告中所提及的一個弱點影響。

  - 在 Mac OS X 上 8.0 之前的 Mozilla Firefox 和 8.0 之前的 Thunderbird 並未與 Intel 整合 GPU 之特定驅動程式的 GPU 記憶體行為正確互動進而允許遠端攻擊者透過相關向量繞過同源原則並讀取影像資料WebGL 紋理。 (CVE-2011-3653)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 17.0.6 舊。因此會受到 mfsa2013-42 公告中所提及的一個弱點影響。

  - 如同從 chrome/有權限的頁面呼叫內容層級建構函式 (CVE-2013-1670) (CVE-2013-1670)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 3.5.4 之前版本。因此會受到 mfsa2009-55 公告中所提及的一個弱點影響。

  - 3.0.15 之前的 Mozilla Firefox、 3.5.x3.5.4] 之前的 以及 2.0之前的 SeaMonkey允許遠端攻擊者透過 Proxy 自動組態 (PAC) 檔案中的特製規則運算式執行任意程式碼。
    (CVE-2009-3372)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 1.5.0.7 之前版本。因此會受到 mfsa2006-57 公告中所提及的多個弱點影響。

  - https://bugzilla.mozilla.org/showbug.cgi?id=346794CVE-2006-4566 (CVE-2006-4566)

  - https://bugzilla.mozilla.org/showbug.cgi?id=346090CVE-2006-4565 (CVE-2006-4565)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 3.0.16 之前版本。因此會受到 mfsa2009-68 公告中所提及的一個弱點影響。

  - 3.0.16 之前的 Mozilla Firefox、 3.5.x 之前的 3.5.6以及 2.0.1之前的 SeaMonkey允許遠端攻擊者透過重播瀏覽器使用者的 NTLM 認證傳送經驗證的要求至任意應用程式。 (CVE-2009-3983)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 17.0.5 舊。因此會受到 mfsa2013-40 公告中所提及的一個弱點影響。

  - CERTDecodeCertPackage 讀取輸入緩衝區之外的位元組 (CVE-2013-0791) (CVE-2013-0791)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 3.6.9 之前版本。因此會受到 mfsa2010-63 公告中所提及的一個弱點影響。

  - 3.5.12 之前的 Mozilla Firefox 和 3.6.x 之前的 3.6.9、 3.0.7 之前的 Thunderbird 和 3.1.x3.1.3之前的  ]以及 2.0.7 之前的 SeaMonkey並未正確限制對 XMLHttpRequest 物件之 statusText 內容的讀取存取權這可讓遠端攻擊者發現透過跨來源要求存在的內部網路 Web 伺服器。 (CVE-2010-2764)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 19.0 之前版本。因此會受到 mfsa2013-22 公告中所提及的一個弱點影響。

  - mozilla::image::RasterImage::DrawFrameTo 中的超出邊界讀取問題 (CVE-2013-0772) (CVE-2013-0772)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 7.0 之前版本。因此，該應用程式受到 mfsa2011-41 公告中所提及的多個弱點影響。

  - Mozilla Firefox 7.0 之前版本和 SeaMonkey 2.4 之前版本允許遠端攻擊者透過會觸發記憶體配置錯誤和產生之超出邊界寫入作業的不明 WebGL 測試案例，造成拒絕服務（應用程式損毀）或可能執行任意程式碼。(CVE-2011-3003)

  Almost Native Graphics Layer Engine (ANGLE)，如在 Mozilla Firefox 7.0 之前版本和 SeaMonkey 2.4 之前版本中所使用，未驗證 GrowAtomTable 函式呼叫的傳回值，進而允許遠端攻擊者透過會觸發記憶體配置錯誤和產生之緩衝區溢位的向量，造成拒絕服務（應用程式損毀）或可能執行任意程式碼。(CVE-2011-3002)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 22.0 之前版本。因此會受到 mfsa2013-54 公告中所提及的一個弱點影響。

  - 不傳送資料 XHR HEAD 要求 (CVE-2013-1692) (CVE-2013-1692)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 21.0 之前版本。因此會受到 mfsa2013-42 公告中所提及的一個弱點影響。

  - 如同從 chrome/有權限的頁面呼叫內容層級建構函式 (CVE-2013-1670) (CVE-2013-1670)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 3.0.5 之前版本。因此會受到 mfsa2008-68 公告中所提及的多個弱點影響。

  - Mozilla Firefox 3.x 之前的 3.0.5 和 2.x2.0.0.19] 之前的  、Thunderbird 2.x [] 之前的 2.0.0.19之前的 1.1.141.x 以及 SeaMonkey  ] 之前的多個不明弱點其允許遠端攻擊者透過未知向量頁面內容中可污染 XPCNativeWrappers。 (CVE-2008-5512)

  - 在 3.0.5 之前的 Mozilla Firefox 3.x 和 2.x 之前的 2.0.0.19、 2.0.0.19之前的 Thunderbird 2.x 以及 1.1.14 ] 之前的 SeaMonkey 1.x ] 允許遠端攻擊者透過XBL 系結至未載入的文件。 (CVE-2008-5511)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 2.0.0.12 之前版本。因此會受到 mfsa2008-10 公告中所提及的一個弱點影響。

  - Gecko 型瀏覽器 (包括 2.0.0.12 之前的 Mozilla Firefox 和 1.1.8之前的 SeaMonkey) 會將樣式表 DOM 節點的 .href 內容修改為 302 重新導向的最終 URI這可能允許遠端攻擊者繞過同源原則並讀取敏感內容從原始 URL 擷取資訊，例如使用單一登入系統。 (CVE-2008-0593)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 146.0.1 之前版本。因此，此主機受到 mfsa2025-98 公告中所提及的多個弱點影響。

  - Firefox 146 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。
    (CVE-2025-14861)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 2.0.0.19 舊。因此會受到 mfsa2008-68 公告中所提及的多個弱點影響。

  - Mozilla Firefox 3.x 之前的 3.0.5 和 2.x2.0.0.19] 之前的  、Thunderbird 2.x [] 之前的 2.0.0.19之前的 1.1.141.x 以及 SeaMonkey  ] 之前的多個不明弱點其允許遠端攻擊者透過未知向量頁面內容中可污染 XPCNativeWrappers。 (CVE-2008-5512)

  - 在 3.0.5 之前的 Mozilla Firefox 3.x 和 2.x 之前的 2.0.0.19、 2.0.0.19之前的 Thunderbird 2.x 以及 1.1.14 ] 之前的 SeaMonkey 1.x ] 允許遠端攻擊者透過XBL 系結至未載入的文件。 (CVE-2008-5511)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 2.0.0.15 之前版本。因此會受到 mfsa2008-24 公告中所提及的一個弱點影響。

  - 在 之前的 Mozilla Firefox 2.0.0.15、Thunderbird 2.0.0.14 和更舊版本以及 1.1.10 之前的 SeaMonkey 允許遠端攻擊者透過含有來自 chrome: URI 之指令碼的 XUL 文件執行任意程式碼其指向快速載入檔案與此檔案的權限相關層級。 (CVE-2008-2802)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird ESR 版本比 17.0.7 舊。因此會受到 mfsa2013-54 公告中所提及的一個弱點影響。

  - 不傳送資料 XHR HEAD 要求 (CVE-2013-1692) (CVE-2013-1692)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 20.0 之前版本。因此會受到 mfsa2013-40 公告中所提及的一個弱點影響。

  - CERTDecodeCertPackage 讀取輸入緩衝區之外的位元組 (CVE-2013-0791) (CVE-2013-0791)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 17.0.6 之前版本。因此會受到 mfsa2013-42 公告中所提及的一個弱點影響。

  - 如同從 chrome/有權限的頁面呼叫內容層級建構函式 (CVE-2013-1670) (CVE-2013-1670)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 32.0 之前版本。因此會受到 mfsa2014-69 公告中所提及的一個弱點影響。

  - 具有格式錯誤的 GIF 的未初始化記憶體造成明顯的資訊洩漏 (CVE-2014-1564) (CVE-2014-1564)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 3.0.18 之前版本。因此會受到 mfsa2010-05 公告中所提及的一個弱點影響。

  - 在 [ 3.0.x 之前的 3.0.18 和 [ 3.5.8之前的  3.5.x 以及 2.0.3之前的 SeaMonkey 未正確支援 application/octet-stream 內容類型做為在涉及 SVG 和 EMBED 之特定情況下防止 web 指令碼執行的保護機制元素其允許遠端攻擊者透過內嵌的 SVG 文件繞過同源原則並發動跨網站指令碼 (XSS) 攻擊。
    (CVE-2010-0162)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 34.0 之前版本。因此會受到 mfsa2014-90 公告中所提及的一個弱點影響。

  - jemalloc 毒害加上 Apple 未初始化的變數使用在 OSX 上的 /tmp/ 中觸發鍵盤記錄 10.10(CVE-2014-1595) (CVE-2014-1595)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 3.5 之前版本。因此會受到 mfsa2009-34 公告中所提及的多個弱點影響。

  - 在 3.0.12 之前版本的 Mozilla Firefox 和 Thunderbird 中，JavaScript 引擎允許遠端攻擊者透過與下列方面相關的向量造成拒絕服務（記憶體損壞和應用程式崩潰），或者可能執行任意程式碼：(1) nsDOMClassInfo.cpp、(2) JS_HashTableRawLookup，以及 (3) MirrorWrappedNativeParent 和 js_LockGCThingRT。(CVE-2009-2466)

  - 3.0.12 之前的 Mozilla Firefox 和 Thunderbird 允許遠端攻擊者透過涉及雙重框架建構的以下相關向量造成拒絕服務（記憶體損毀和應用程式損毀），或執行任意程式碼，這與 (1) nsHTMLContentSink.cpp、(2) nsXMLContentSink.cpp 和 (3) nsPresShell.cpp，以及 nsSubDocumentFrame::Reflow 函式有關。(CVE-2009-2465)

  - 在 3.0.12 之前的 Mozilla Firefox 和 Thunderbird 中，瀏覽器引擎允許遠端攻擊者透過以下相關的向量導致拒絕服務（記憶體損毀和應用程式崩潰）或可能執行任意程式碼：(1) 框架鍊和同步事件、(2) SetMayHaveFrame 宣告與 nsCSSFrameConstructor::CreateFloatingLetterFrame、(3) nsCSSFrameConstructor::ConstructFrame、(4) 子清單與初始重排、(5) GetLastSpecialSibling、(6) nsFrameManager::GetPrimaryFrameFor and MathML、(7) nsFrame::GetBoxAscent、(8) nsCSSFrameConstructor::AdjustParentFrame、(9) nsDOMOfflineResourceList 和 (10) nsContentUtils::ComparePosition。(CVE-2009-2462)

  - 在 3.0.12 之前的 Mozilla Firefox、2.0.0.24 之前的 Thunderbird 以及 1.1.19 之前的 SeaMonkey 中，nsprpub/lib/libc/src/base64.c 的 (1) PL_Base64Decode 和 (2) PL_Base64Encode 函式中有多個整數溢位弱點，允許遠端攻擊者造成拒絕服務（記憶體損毀和應用程式崩潰），或者可能透過觸發緩衝區溢位的不明向量執行任意程式碼。
    (CVE-2009-2463)

  - 在 3.0.12之前版本的 Mozilla Firefox、SeaMonkey 2.0a1pre 和 Thunderbird 中，nsXULTemplateQueryProcessorRDF::CheckIsSeparator 函式允許遠端攻擊者透過與在 XUL 樹元素中載入多個 RDF 檔案相關的向量，造成拒絕服務（記憶體損毀和應用程式崩潰），或可能執行任意程式碼。(CVE-2009-2464)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 1.5 舊。因此會受到 mfsa2006-18 公告中所提及的一個弱點影響。

  - https://bugzilla.mozilla.org/showbug.cgi?id=269095CVE-2006-0749 (CVE-2006-0749)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 3.5.12 之前版本。因此會受到 mfsa2010-63 公告中所提及的一個弱點影響。

  - 3.5.12 之前的 Mozilla Firefox 和 3.6.x 之前的 3.6.9、 3.0.7 之前的 Thunderbird 和 3.1.x3.1.3之前的  ]以及 2.0.7 之前的 SeaMonkey並未正確限制對 XMLHttpRequest 物件之 statusText 內容的讀取存取權這可讓遠端攻擊者發現透過跨來源要求存在的內部網路 Web 伺服器。 (CVE-2010-2764)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 3.0.15 之前版本。因此會受到 mfsa2009-55 公告中所提及的一個弱點影響。

  - 3.0.15 之前的 Mozilla Firefox、 3.5.x3.5.4] 之前的 以及 2.0之前的 SeaMonkey允許遠端攻擊者透過 Proxy 自動組態 (PAC) 檔案中的特製規則運算式執行任意程式碼。
    (CVE-2009-3372)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 8.0 之前版本。因此會受到 mfsa2011-51 公告中所提及的一個弱點影響。

  - 在 Mac OS X 上 8.0 之前的 Mozilla Firefox 和 8.0 之前的 Thunderbird 並未與 Intel 整合 GPU 之特定驅動程式的 GPU 記憶體行為正確互動進而允許遠端攻擊者透過相關向量繞過同源原則並讀取影像資料WebGL 紋理。 (CVE-2011-3653)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 16.0 之前版本。因此會受到 mfsa2012-75 公告中所提及的一個弱點影響。

  - 16.0之前的 Mozilla Firefox、 16.0之前的 Thunderbird以及 2.13 之前的 SeaMonkey並未正確處理從具有作用中 SELECT 元素功能表的網頁導覽離開進而允許遠端攻擊者透過涉及絕對定位和捲動的向量偽造頁面內容。 (CVE-2012-3984)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
281612	Microsoft Windows 11 22H2 教育版 SEoL	low
281611	Microsoft Windows 11 22H2 Enterprise SEoL	low
280328	已安裝 Autodesk Shared Components (Windows)	info
280146	已安裝 Microsoft Azure Guest Agent (Windows)	info
279636	已安裝 OpenPLC ScadaBR (Windows)	info
279544	已安裝 HCL AppScan Source (Windows)	info
279409	Dell SupportAssist 特權提升 (DSA-2025-445)	medium
279262	Microsoft Edge (Chromium) < 143.0.3650.96 多個弱點	high
279243	Mozilla Thunderbird < 1.5.0.4	critical
279241	Mozilla Thunderbird < 10.0	medium
279238	Mozilla Firefox < 3.0.6	medium
279236	Mozilla Firefox ESR < 17.0.5	high
279235	Mozilla Firefox < 2.0.0.8	medium
279232	Mozilla Thunderbird < 1.0.8	high
279231	Mozilla Thunderbird < 3.0.7	high
279230	Mozilla Firefox < 3.5.6	critical
279229	Mozilla Firefox < 3.0.12	high
279226	Mozilla Firefox < 10.0	medium
279224	Mozilla Firefox < 1.0.8	high
279223	Mozilla Firefox < 2.0.0.19	medium
279222	Mozilla Thunderbird ESR < 17.0.6	medium
279221	Mozilla Firefox < 3.6	medium
279220	Mozilla Thunderbird < 8.0	high
279218	Mozilla Thunderbird < 17.0.6	medium
279217	Mozilla Firefox < 3.5.4	critical
279216	Mozilla Firefox < 1.5.0.7	high
279211	Mozilla Firefox < 3.0.16	critical
279207	Mozilla Thunderbird < 17.0.5	high
279200	Mozilla Firefox < 3.6.9	high
279199	Mozilla Firefox < 19.0	high
279195	Mozilla Firefox < 7.0	critical
279193	Mozilla Firefox < 22.0	high
279192	Mozilla Firefox < 21.0	medium
279190	Mozilla Firefox < 3.0.5	medium
279187	Mozilla Firefox < 2.0.0.12	high
279186	Mozilla Firefox < 146.0.1	high
279184	Mozilla Thunderbird < 2.0.0.19	medium
279183	Mozilla Firefox < 2.0.0.15	critical
279182	Mozilla Thunderbird ESR < 17.0.7	high
279181	Mozilla Firefox < 20.0	high
279178	Mozilla Firefox ESR < 17.0.6	medium
279175	Mozilla Firefox < 32.0	medium
279173	Mozilla Firefox < 3.0.18	medium
279170	Mozilla Firefox < 34.0	medium
279167	Mozilla Firefox < 3.5	high
279166	Mozilla Thunderbird < 1.5	high
279165	Mozilla Firefox < 3.5.12	high
279163	Mozilla Firefox < 3.0.15	critical
279162	Mozilla Firefox < 8.0	high
279161	Mozilla Firefox < 16.0	medium

偵測

Nessus 的 Windows 系列

low

low

info

info

info

info

medium

high

critical

medium

medium

high

medium

high

high

critical

high

medium

high

medium

medium

medium

high

medium

critical

high

critical

high

high

high

critical

high

medium

medium

high

high

medium

critical

high

high

medium

medium

medium

medium

high

high

high

critical

high

medium