遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 108.0.1462.41。因此，其會受到 2022 年 12 月 5 日公告中提及的多個弱點影響。

  - 在 Google Chrome 108.0.5359.71 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-4174)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，螢幕擷取中存在釋放後使用問題，因此遠端攻擊者可透過建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-4175)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，延伸模組中存在釋放後使用弱點，成功誘騙使用者安裝延伸模組的攻擊者可能藉此透過建構的 Chrome 延伸模組和 UI 互動造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-4177)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，Mojo 中存在釋放後使用問題，已入侵轉譯器處理序的遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-4178)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，音訊中存在釋放後使用弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可能利用此弱點，透過建構的 Chrome 延伸模組造成堆積損毀。
    (Chromium 安全性嚴重性：高) (CVE-2022-4179)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，Mojo 中存在釋放後使用弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可能利用此弱點，透過建構的 Chrome 延伸模組造成堆積損毀。
    (Chromium 安全性嚴重性：高) (CVE-2022-4180)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，表單中存在釋放後使用問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-4181)

  - 在 Google Chrome 108.0.5359.71 之前的版本中， Fenced Frames 中存在實作不當弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，繞過框架隔離。(Chromium 安全性嚴重性：中) (CVE-2022-4182)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，Popup Blocker 中存在原則強制執行不充分問題，遠端攻擊者可藉此透過建構的 HTML 頁面繞過導覽限制。(Chromium 安全性嚴重性：中) (CVE-2022-4183)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，Autofill 中存在原則強制執行不充分問題，遠端攻擊者可藉此透過建構的 HTML 頁面繞過自動填滿限制。(Chromium 安全性嚴重性：中) (CVE-2022-4184)

  - 在 iOS 版 Google Chrome 108.0.5359.71 之前的版本中， Navigation 中存在不當實作問題，遠端攻擊者可藉此透過建構的 HTML 頁面僞造模態對話的內容。(Chromium 安全性嚴重性：
    中) (CVE-2022-4185)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，下載中存在對於不受信任的輸入驗證不充分的弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可利用此弱點，透過建構的 HTML 頁面繞過下載限制。(Chromium 安全性嚴重性：中) (CVE-2022-4186)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，DevTools 中存在原則強制執行不充分問題，遠端攻擊者可藉此透過建構的 HTML 頁面繞過檔案系統限制。(Chromium 安全性嚴重性：
    中) (CVE-2022-4187)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，CORS 中存在對不受信任的輸入驗證不足的弱點，此弱點允許遠端攻擊者透過構建的 HTML 頁面繞過相同原始原則。(Chromium 安全性嚴重性：中) (CVE-2022-4188)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，DevTools 中存在實作不當弱點，此弱點允許已誘騙使用者安裝惡意延伸模組的攻擊者透過建構的 Chrome 延伸模組繞過導覽限制。(Chromium 安全性嚴重性：中) (CVE-2022-4189)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，Directory 中存在資料驗證不充分問題，遠端攻擊者可藉此透過建構的 HTML 頁面繞過檔案系統限制。(Chromium 安全性嚴重性：中) (CVE-2022-4190)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，在 Sign-In 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過設定檔解構造成堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2022-4191)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，在 Live Caption 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過 UI 互動引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2022-4192)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，在 File System API 中存在原則強制執行不充分問題，遠端攻擊者可藉此透過建構的 HTML 頁面繞過檔案系統限制。(Chromium 安全性嚴重性：
    中) (CVE-2022-4193)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，Accessibility 中存在釋放後使用問題，遠端攻擊者可透過建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2022-4194)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，安全瀏覽功能中存在原則強制執行不足問題，遠端攻擊者可藉此透過惡意檔案繞過安全瀏覽警告。(Chromium 安全性嚴重性：中) (CVE-2022-4195)

  - 在 Google Chrome 108.0.5359.94 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-4262)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 108.0.5359.94 之前版本。因此，它受到 2022_12_stable-channel-update-for-desktop 公告中所提及的一個弱點影響。

  - V8 中的類型混淆弱點。(CVE-2022-4262)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Autodesk AutoCAD 版本低於 2020.1.6、2021.1.3、2022.1.3 或 2023.1.1。因此，它會受到多個弱點影響。

  - Autodesk Design Review 2018、AutoCAD 2023 和 2022 在剖析惡意特製的 GIF 或 JPEG 檔案時，可引致超出配置的堆積緩衝區寫入。此弱點觸發任意程式碼執行攻擊。(CVE-2022-33889)

  - DesignReview.exe 應用程式處理惡意特製的 PCT 或 DWF 檔案時，藉由違反讀取權限限制，可以造成記憶體損毀弱點。此弱點與其他弱點結合，可在目前處理程序的環境中觸發程式碼執行攻擊。(CVE-2022-33890)

  - DesignReview.exe 應用程式處理惡意特製的 PCT 檔案時，藉由違反寫入權限限制，可以造成記憶體損毀弱點。此弱點與其他弱點結合，可在目前處理程序的環境中觸發程式碼執行攻擊。(CVE-2022-41306)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的顯示驅動程式受到下列多個弱點影響：

  - Windows 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個弱點，無權限的一般使用者可利用此弱點來存取或修改系統檔案或應用程式的其他關鍵檔案，這可以觸發程式碼執行、拒絕服務、權限提升、資訊洩漏或資料竄改等攻擊。(CVE-2022-34669)

  - Windows 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個弱點，無權限的一般使用者可利用此弱點來造成超出邊界寫入，這可以觸發程式碼執行、拒絕服務、權限提升、資訊洩漏或資料竄改等攻擊。(CVE-2022-34671)

  - Windows 版 NVIDIA 控制面板有一個弱點，未經授權的使用者或無權限的一般使用者可藉此取得權限、讀取敏感資訊或執行命令，進而危害軟體的安全性。(CVE-2022-34672)

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據驅動程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 SAP BusinessObjects Business Intelligence Platform 版本低於 4.2 SP9 P11、4.3 SP2 P7 或 4.3 SP3。因此，它受到還原序列化弱點的影響。在 SAP BusinessObjects BI Platform 的部分工作流程 (Central Management Console 和 BI LaunchPad) 中，經驗證的低權限攻擊者可攔截參數中經過序列化的物件，並以經過序列化的惡意物件取代，進而導致對未受信任的資料執行還原序列化。這可以嚴重影響系統的機密性、完整性和可用性。

請注意，Nessus 並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 VMware Tools 版本受到 VM3DMP 驅動程式中的拒絕服務弱點影響。經驗證的本機攻擊者可利用此弱點造成 VM3DMP 驅動程式產生錯誤，進而導致 Windows 來賓作業系統中發生拒絕服務情形。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 102.5.1 舊。因此，它受到 mfsa2022-50 公告中提及的一個弱點影響。

  - 如果 Thunderbird 使用者從 HTML 電子郵件引用 (例如透過回覆電子郵件)，且電子郵件包含具有 POSTER 屬性的 VIDEO 標籤或具有 DATA 屬性的 OBJECT 標籤，則無論封鎖遠端內容的組態為何，都會執行對參照的遠端 URL 的網路要求。
    從 POSTER 屬性載入的影像顯示在編輯器視窗中。攻擊者可以利用這些問題，更容易針對尚未修復大約 3 個月前所報告的 CVE-2022-3033 弱點的版本執行攻擊。(CVE-2022-45414) 

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 108.0.5359.71 之前版本。因此，它受到 2022_11_stable-channel-update-for-desktop_29 公告中所提及的多個弱點影響。

  - V8 中的類型混淆弱點。(CVE-2022-4174)

  - Camera Capture 中的釋放後使用弱點。(CVE-2022-4175)

  - Lacros Graphics 中的超出邊界寫入弱點。(CVE-2022-4176)

  - Extensions 中存在釋放後使用弱點。(CVE-2022-4177)

  - Mojo 中的釋放後使用弱點。 (CVE-2022-4178、CVE-2022-4180)

  - Audio 中的釋放後使用弱點。(CVE-2022-4179)

  - Forms 中的釋放後使用弱點。(CVE-2022-4181)

  - Fenced Frames 中的不當實作弱點。(CVE-2022-4182)

  - Popup Blocker 中的原則強制執行不足弱點。(CVE-2022-4183)

  - Autofill 中的原則強制執行不足弱點。(CVE-2022-4184)

  - Navigation 中的不當實作弱點。(CVE-2022-4185)

  - Downloads 中對不受信任的輸入驗證不足的弱點。(CVE-2022-4186)

  - DevTools 中的原則強制執行不足弱點。(CVE-2022-4187、CVE-2022-4189)

  - CORS 中對非受信任的輸入驗證不足的弱點。(CVE-2022-4188)

  - Directory 中的資料驗證不充分弱點。(CVE-2022-4190)

  - Sign-In 中的釋放後使用弱點。(CVE-2022-4191)

  - Live Caption 中的釋放後使用弱點。(CVE-2022-4192)

  - File System API 中的原則強制執行不足弱點。(CVE-2022-4193)

  - Accessibility 中的釋放後使用弱點。(CVE-2022-4194)

  - Safe Browsing 中的原則強制執行不足弱點。(CVE-2022-4195)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 Sysmon。

注意：此外掛程式必須經過徹底的測試才能執行。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 107.0.1418.62。因此，它受到 2022 年 11 月 28 日公告中所提及的一個弱點影響。

  - 在 Google Chrome 107.0.5304.121 之前版本中，GPU 中存在堆積型緩衝區溢位問題，已入侵轉譯器處理序的遠端攻擊者可能利用此問題，透過建構的 HTML 頁面執行沙箱逸出。
    (Chromium 安全性嚴重性：高) (CVE-2022-4135)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Office 產品缺少一個安全性更新。因此，該應用程式受到以下弱點影響：

  - 一個資訊洩漏弱點。(CVE-2022-41105)

  - 遠端程式碼執行弱點。(CVE-2022-41107)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Excel 產品缺少安全性更新。因此，該應用程式受到以下弱點影響：

  - 安全性功能繞過弱點。(CVE-2022-41104)

  - 兩個遠端程式碼執行弱點。(CVE-2022-41106、CVE-2022-41063)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Word 產品缺少一個安全性更新。因此，該應用程式受到以下弱點影響：

  - 遠端程式碼執行弱點。(CVE-2022-41061)

  - 兩個資訊洩漏弱點。(CVE-2022-41060、CVE-2022-41103)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 107.0.5304.121 之前版本。因此，它受到 2022_11_stable-channel-update-for-desktop_24 公告中所提及的一個弱點影響。

  - GPU 中的堆積緩衝區溢位弱點。(CVE-2022-4135)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在遠端 Windows 主機上偵測到 Qualys Cloud Security Agent。

遠端 Windows 主機上安裝了 Microsoft Azure Command-Line 介面 (CLI)。

遠端 Windows 主機上安裝的 Thunderbird 版本比 102.5 舊。因此，此主機受到 mfsa2022-49 公告中所提及的多個弱點影響。

  - Service Worker 不應推斷出有關不透明跨來源回應的資訊；但是跨來源媒體的計時資訊與 Range 要求相結合，可能允許他們判斷媒體檔案的存在狀態或長度。(CVE-2022-45403)

  - 透過一系列快顯和 <code>window.print()</code> 呼叫，攻擊者可造成視窗在沒有通知提示的情況下全螢幕顯示，這可能導致使用者混淆或偽造攻擊。(CVE-2022-45404)

  - 在不同於「建立」的執行緒上釋放任意 <code>nsIInputStream</code>，可導致釋放後使用弱點以及可能遭惡意利用的當機問題。(CVE-2022-45405)

  - 如果在建立 JavaScript 全域時發生記憶體不足的情況，JavaScript 領域可能會被刪除，而其參照仍存在於 BaseShape 中。這可引致釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2022-45406)

  - 透過一系列重複使用 windowName 的快顯，攻擊者可造成視窗在沒有通知提示的情況下全螢幕顯示，這可能導致使用者混淆或偽造攻擊。
    (CVE-2022-45408)

  - 記憶體回收行程可能在數個狀態和區域中中止，而 <code>GCRuntime: : finishCollection</code> 可能尚未呼叫，這可引致釋放後使用和可能遭惡意利用的當機問題 (CVE-2022-45409)

  - 當 ServiceWorker 攔截包含 <code>FetchEvent</code> 的要求時，在 ServiceWorker 取得該要求的擁有權後，該要求的來源遭遺失。這會造成 SameSite Cookie 保護失效。此問題已在規格中解決，然後在瀏覽器中也已解決。(CVE-2022-45410)

  - 當伺服器透過 Trace 方法回應要求時，會發生跨網站追蹤，攻擊者可藉此執行 XSS 攻擊，以存取 JavaScript 無法存取的授權標頭和 cookie (例如受 HTTPOnly 保護的 cookie)。為避免此攻擊，瀏覽器針對 <code>fetch()</code> 和 XMLHttpRequest 進行了限制；但某些 Web 伺服器已實作覆寫 HTTP 方法的非標準標頭，例如 <code>X-Http-Method-Override</code> ，從而使此攻擊再次成為可能。Thunderbird 已針對此標頭和類似標頭的使用套用相同的緩解措施。(CVE-2022-45411)

  - 解析符號連結 (如 <code>file: ///proc/self/fd/1</code> 時，若將符號連結解析為緩衝區中包含未初始化記憶體的字串，可能會產生錯誤訊息。此錯誤只會影響 Unix 型作業系統 (Android、Linux、MacOS) 上的 Thunderbird。Windows 不受影響。
    (CVE-2022-45412)

  - 鍵盤事件參照字串 (例如 KeyA) 位於固定、已知且廣泛傳播的位址等。
    諸如 Prime+Probe 之類的快取型時序攻擊可能已經知道使用者按下的按鍵。(CVE-2022-45416)

  - 如果在 CSS 中指定自訂滑鼠游標，在某些情況下，程式可能已透過瀏覽器 UI 繪製游標，這可能導致使用者混淆或偽造攻擊。(CVE-2022-45418)

  - 在 iframe 內使用表格，攻擊者可藉此造成 iframe 內容在 iframe 邊界之外呈現，進而可能導致使用者混淆或偽造攻擊。(CVE-2022-45420)

  - Mozilla 開發人員 Andrew McCreight 和 Gabriele Svelto 報告，Thunderbird 102.4 中存在記憶體安全性錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-45421)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 102.5 之前版本。因此，此主機受到 mfsa2022-48 公告中所提及的多個弱點影響。

  - Service Worker 不應推斷出有關不透明跨來源回應的資訊；但是跨來源媒體的計時資訊與 Range 要求相結合，可能允許他們判斷媒體檔案的存在狀態或長度。(CVE-2022-45403)

  - 透過一系列快顯和 <code>window.print()</code> 呼叫，攻擊者可造成視窗在沒有通知提示的情況下全螢幕顯示，這可能導致使用者混淆或偽造攻擊。(CVE-2022-45404)

  - 在不同於「建立」的執行緒上釋放任意 <code>nsIInputStream</code>，可導致釋放後使用弱點以及可能遭惡意利用的當機問題。(CVE-2022-45405)

  - 如果在建立 JavaScript 全域時發生記憶體不足的情況，JavaScript 領域可能會被刪除，而其參照仍存在於 BaseShape 中。這可引致釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2022-45406)

  - 透過一系列重複使用 windowName 的快顯，攻擊者可造成視窗在沒有通知提示的情況下全螢幕顯示，這可能導致使用者混淆或偽造攻擊。
    (CVE-2022-45408)

  - 記憶體回收行程可能在數個狀態和區域中中止，而 <code>GCRuntime: : finishCollection</code> 可能尚未呼叫，這可引致釋放後使用和可能遭惡意利用的當機問題 (CVE-2022-45409)

  - 當 ServiceWorker 攔截包含 <code>FetchEvent</code> 的要求時，在 ServiceWorker 取得該要求的擁有權後，該要求的來源遭遺失。這會造成 SameSite Cookie 保護失效。此問題已在規格中解決，然後在瀏覽器中也已解決。(CVE-2022-45410)

  - 當伺服器透過 Trace 方法回應要求時，會發生跨網站追蹤，攻擊者可藉此執行 XSS 攻擊，以存取 JavaScript 無法存取的授權標頭和 cookie (例如受 HTTPOnly 保護的 cookie)。為避免此攻擊，瀏覽器針對 <code>fetch()</code> 和 XMLHttpRequest 進行了限制；但某些 Web 伺服器已實作覆寫 HTTP 方法的非標準標頭，例如 <code>X-Http-Method-Override</code> ，從而使此攻擊再次成為可能。Firefox 已針對此標頭和類似標頭的使用套用相同的緩解措施。(CVE-2022-45411)

  - 解析符號連結 (如 <code>file: ///proc/self/fd/1</code> 時，若將符號連結解析為緩衝區中包含未初始化記憶體的字串，可能會產生錯誤訊息。此錯誤只會影響 Unix 型作業系統 (Android、Linux、MacOS) 上的 Firefox。Windows 不受影響。
    (CVE-2022-45412)

  - 鍵盤事件參照字串 (例如 KeyA) 位於固定、已知且廣泛傳播的位址等。
    諸如 Prime+Probe 之類的快取型時序攻擊可能已經知道使用者按下的按鍵。(CVE-2022-45416)

  - 如果在 CSS 中指定自訂滑鼠游標，在某些情況下，程式可能已透過瀏覽器 UI 繪製游標，這可能導致使用者混淆或偽造攻擊。(CVE-2022-45418)

  - 在 iframe 內使用表格，攻擊者可藉此造成 iframe 內容在 iframe 邊界之外呈現，進而可能導致使用者混淆或偽造攻擊。(CVE-2022-45420)

  - Mozilla 開發人員 Andrew McCreight 和 Gabriele Svelto 報告 Firefox 106 和 Firefox ESR 102.4 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-45421)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 107.0 之前版本。因此，此主機受到 mfsa2022-47 公告中所提及的多個弱點影響。

  - Service Worker 不應推斷出有關不透明跨來源回應的資訊；但是跨來源媒體的計時資訊與 Range 要求相結合，可能允許他們判斷媒體檔案的存在狀態或長度。(CVE-2022-45403)

  - 透過一系列快顯和 <code>window.print()</code> 呼叫，攻擊者可造成視窗在沒有通知提示的情況下全螢幕顯示，這可能導致使用者混淆或偽造攻擊。(CVE-2022-45404)

  - 在不同於「建立」的執行緒上釋放任意 <code>nsIInputStream</code>，可導致釋放後使用弱點以及可能遭惡意利用的當機問題。(CVE-2022-45405)

  - 如果在建立 JavaScript 全域時發生記憶體不足的情況，JavaScript 領域可能會被刪除，而其參照仍存在於 BaseShape 中。這可引致釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2022-45406)

  - 如果攻擊者在幕後使用 <code>FontFace()</code> 載入字型，可能會發生釋放後使用，進而導致可能遭惡意利用的當機問題。(CVE-2022-45407)

  - 透過一系列重複使用 windowName 的快顯，攻擊者可造成視窗在沒有通知提示的情況下全螢幕顯示，這可能導致使用者混淆或偽造攻擊。
    (CVE-2022-45408)

  - 記憶體回收行程可能在數個狀態和區域中中止，而 <code>GCRuntime: : finishCollection</code> 可能尚未呼叫，這可引致釋放後使用和可能遭惡意利用的當機問題 (CVE-2022-45409)

  - 當 ServiceWorker 攔截包含 <code>FetchEvent</code> 的要求時，在 ServiceWorker 取得該要求的擁有權後，該要求的來源遭遺失。這會造成 SameSite Cookie 保護失效。此問題已在規格中解決，然後在瀏覽器中也已解決。(CVE-2022-45410)

  - 當伺服器透過 Trace 方法回應要求時，會發生跨網站追蹤，攻擊者可藉此執行 XSS 攻擊，以存取 JavaScript 無法存取的授權標頭和 cookie (例如受 HTTPOnly 保護的 cookie)。為避免此攻擊，瀏覽器針對 <code>fetch()</code> 和 XMLHttpRequest 進行了限制；但某些 Web 伺服器已實作覆寫 HTTP 方法的非標準標頭，例如 <code>X-Http-Method-Override</code> ，從而使此攻擊再次成為可能。Firefox 已針對此標頭和類似標頭的使用套用相同的緩解措施。(CVE-2022-45411)

  - 解析符號連結 (如 <code>file: ///proc/self/fd/1</code>) 時，若將符號連結解析為緩衝區中包含未初始化記憶體的字串，可能會產生錯誤訊息。此錯誤只會影響 Unix 型作業系統 (Android、Linux、MacOS) 上的 Firefox。Windows 不受影響。
    (CVE-2022-45412)

  - 攻擊者可以使用 <code>S.browserfallbackurl parameter</code> 參數，將使用者重新導向至某個 URL 並造成程式傳送 SameSite=Strict cookie。此問題僅影響 Android 版 Firefox。其他作業系統不受影響。(CVE-2022-45413)

  - XML 剖析中有一個缺陷可造成釋放後使用，進而導致可能遭惡意利用的當機問題。在 Firefox 的官方版本中，使用 wasm 沙箱可減輕此弱點的影響；Linux 發行管理的版本可能有其他設定。(CVE-2022-40674)

  - 下載 HTML 檔案時，如果頁面標題被格式化為具有惡意副檔名的檔名，Firefox 可能會以該副檔名儲存檔案，稍後執行下載的檔案時，可能導致系統遭到入侵。(CVE-2022-45415)

  - 鍵盤事件參照字串 (例如 KeyA) 位於固定、已知且廣泛傳播的位址等。
    諸如 Prime+Probe 之類的快取型時序攻擊可能已經知道使用者按下的按鍵。(CVE-2022-45416)

  - 服務程式未在所有情況下正確偵測隱私瀏覽模式，這可能導致程式針對使用者在隱私瀏覽模式下造訪的網站將服務程式寫入磁碟。這不會將服務程式保留在它們會再次執行的狀態，而是會將隱私瀏覽模式詳細資料洩漏到磁碟。(CVE-2022-45417)

  - 如果在 CSS 中指定自訂滑鼠游標，在某些情況下，程式可能已透過瀏覽器 UI 繪製游標，這可能導致使用者混淆或偽造攻擊。(CVE-2022-45418)

  - 如果使用者針對無效的 TLS 憑證新增安全性例外狀況，並開啟與使用該憑證的伺服器之間的持續性 TLS 連線，然後刪除例外狀況，Firefox 會將此連線維持作用中，使憑證看起來似乎仍處於受信任狀態。(CVE-2022-45419)

  - 在 iframe 內使用表格，攻擊者可藉此造成 iframe 內容在 iframe 邊界之外呈現，進而可能導致使用者混淆或偽造攻擊。(CVE-2022-45420)

  - Mozilla 開發人員 Andrew McCreight 和 Gabriele Svelto 報告 Firefox 106 和 Firefox ESR 102.4 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-45421)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

在遠端 Windows 主機上偵測到 GIGABYTE AORUS GRAPHICS ENGINE。

在遠端 Windows 主機上偵測到 GIGABYTE APP CENTER。

遠端 Windows 主機上已安裝 GPU 超頻與自訂軟體 Gigabyte OC Guru II。

透過使用由外掛程式 ID 25701 搜集的搜尋基礎和提供的憑證，Nessus 可列舉 Active Directory 中的電腦身分資料。

透過使用由外掛程式 ID 25701 搜集的搜尋基礎和提供的憑證，Nessus 可列舉 Active Directory 中的群組身分資料。

透過使用由外掛程式 ID 25701 搜集的搜尋基礎和提供的憑證，Nessus 可列舉 Active Directory 中的個人身分資料。

在遠端 Windows 主機上偵測到 Microsoft Azure IoT Edge For Linux On Windows (EFLOW)。

在遠端 Windows 主機上偵測到 Gigabyte Xtreme Gaming Engine。

遠端 Windows 主機上安裝的 Siemens JT2Go 版本為 14.1.0.4 之前版本。因此，它受到多個檔案剖析弱點影響，當應用程式讀取惡意的 TIF、CGM 或 PDF 檔案時，可觸發這些弱點。如果使用者遭誘騙而開啟惡意的 TIF、CGM 或 PDF 檔案，這可導致應用程式損毀，或可能導致任意程式碼執行。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 107.0.1418.42。因此，它受到 2022 年 11 月 10 日公告中提及的多個弱點影響。

  - 在 Google Chrome 107.0.5304.106 之前的版本中，V8 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-3885)

  - 在 Google Chrome 107.0.5304.106 之前的版本中，Speech Recognition 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-3886)

  - 在 Google Chrome 107.0.5304.106 之前的版本中，Web Workers 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-3887)

  - 在 Google Chrome 107.0.5304.106 之前的版本中，WebCodecs 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-3888)

  - 在 Google Chrome 107.0.5304.106 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-3889)

  - 在 Google Chrome 107.0.5304.106 之前版本中，Crashpad 中存在堆積型緩衝區溢位問題，已入侵轉譯器處理序的遠端攻擊者可能利用此問題，透過特別建構的 HTML 頁面執行沙箱逸出。(Chromium 安全性嚴重性：高) (CVE-2022-3890)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端裝置上的 Dell BIOS 缺少安全性修補程式，並因此受到不當輸入驗證弱點的影響。經驗證的本機攻擊者可藉由使用 SMI 來利用此弱點，在 SMRAM 中執行任意程式碼。

如需詳細資訊，請參閱隨附的 Dell 安全性公告。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 107.0.5304.110 之前版本。因此，它受到 2022_11_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本資訊，遠端 Windows 主機上安裝的 Foxit PDF Reader 應用程式 (舊稱 Foxit Reader) 為 12.0.2 之前的版本。因此，該應用程式受到多個弱點影響：

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本資訊，遠端 Windows 主機上安裝的 Foxit PDF Editor 應用程式 (舊稱 Foxit PhantomPDF) 為 12.0.2 之前的版本。因此，該應用程式受到多個弱點影響：

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 系統上安裝的 Pulse Secure Desktop Client 為 9.1R16 之前版本。因此，它受到 HTTP 要求走私弱點影響。應用程式收到 POST 要求時，會忽略該要求的 Content-Length 標頭，並將 POST 內文留在 TCP/TLS 通訊端上。此內文最後會加上該連線傳送的下一個 HTTP 要求，這表示當有人載入網站時，攻擊者可能會讓瀏覽器向應用程式發出 POST 要求，進而觸發 XSS。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Dell Wyse Management Suite 版本低於測試版本。因此，會受到 DSA-2022-143 公告中提及的一個弱點影響。

  - jQuery-UI 是官方的 jQuery 使用者介面程式庫。在 1.13.0 之前版本中，從不受信任的來源接受 .position() 公用程式的「of」選項值可導致程式執行不受信任的程式碼。此問題已在 jQuery UI 1.13.0 中修正。現在，任何傳遞至「of」選項的字串值都會被視為 CSS 選取器。因應措施是不接受來自不受信任來源的「of」選項值。(CVE-2021-41184)

  - Dell Wyse Management Suite 3.6.1 和更低版本的 saveGroupConfigurations 頁面中存在反映式跨網站指令碼弱點。經驗證的攻擊者可能會利用此弱點，在有弱點的 Web 應用程式環境中，在受害使用者的 Web 瀏覽器中執行惡意 HTML 或 JavaScript 程式碼。若攻擊成功，可造成資訊洩漏、工作階段竊取或用戶端要求偽造。(CVE-2022-29096)

  - Dell WMS 3.6.1 和更低版本的裝置 API 中存在路徑遊走弱點。遠端攻擊者可能利用此弱點，在未經授權的情況下，以執行中 Web 應用程式的權限讀取伺服器檔案系統上儲存的檔案。(CVE-2022-29097)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 107.0.1418.26。因此，它受到 2022 年 10 月 31 日公告中提及的一個弱點影響。

  - V8 中的類型混淆弱點。(CVE-2022-3723)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本低於 107.0.5304.87/.88。因此，它受到 2022_10_stable-channel-update-for-desktop_27 公告中提及的一個弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 107.0.1418.24。因此，它受到 2022 年 10 月 27 日公告中所提及的多個弱點影響。

  - V8 中的類型混淆弱點。(CVE-2022-3652)

  - Vulkan 中的堆積緩衝區溢位弱點。(CVE-2022-3653)

  - Layout 中的釋放後使用弱點。(CVE-2022-3654)

  - Media Gallery 中的堆積緩衝區溢位弱點。(CVE-2022-3655)

  - File System 中的資料驗證不充分弱點。(CVE-2022-3656)

  - Extensions 中存在釋放後使用弱點。(CVE-2022-3657)

  - 全螢幕模式中的不當實作弱點。(CVE-2022-3660)

  - Extensions 中的資料驗證不充分弱點。(CVE-2022-3661)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Wireshark 為 3.6.9 之前版本。因此，它受到 wireshark-3.6.9 公告中提及的多個弱點影響。

  - OPUS 解剖器可發生當機。攻擊者可能利用此弱點，將格式錯誤的封包插入連線，或設法讓某人讀取格式錯誤的封包跟踪檔案，進而造成 Wireshark 當機。(wireshark-bug-18378)

  - USB-HID 解剖器在 Windows 中可能發生損毀。攻擊者可能利用此弱點，將格式錯誤的封包插入連線，或設法讓某人讀取格式錯誤的封包跟踪檔案，進而造成 Wireshark 當機。(wireshark-bug-18384)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Azure Service Fabric 受到偽造弱點影響。經驗證的遠端攻擊者可利用此弱點來影響機密性。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在遠端主機上偵測到 Azure Service Fabric，這是一個容器和微服務平台。

遠端 Windows 主機上安裝的 Google Chrome 版本為 107.0.5304.62 之前版本。因此，它受到 2022_10_stable-channel-update-for-desktop_25 公告中提及的多個弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在適用於 Windows 的 Citrix Gateway 外掛程式 (適用於 Windows 的 Citrix Secure Access) 21.9.1.2 之前版本中發現權限不當弱點，在已安裝 Citrix Gateway Plug-in 的計算機上取得本機存取權限的攻擊者可以藉此以 SYSTEM 權限損毀或刪除檔案。

請注意，Nessus 並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 102.4 舊。因此，它受到 mfsa2022-46 公告中所提及的多個弱點影響。

  - 違反同源原則使攻擊者能夠透過 <code>performance.getEntries()</code> 竊取跨來源 URL 項目，進而洩漏重新導向的結果。(CVE-2022-42927)

  - 特定類型的配置缺少註解，如果 Garbage Collector 處於特定狀態，此問題可導致記憶體損毀，並可能造成系統當機。(CVE-2022-42928)

  - 如果網站以特定方式呼叫 <code>window.print()</code>，則可造成瀏覽器拒絕服務，根據使用者的工作階段還原設定，此情況可能會在瀏覽器重新啟動後持續存在。
    (CVE-2022-42929)

  - Mozilla 開發人員 Ashley Hale 和 Mozilla Fuzzing 團隊報告 Thunderbird 102.3 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-42932)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，此版本 Dell SupportAssist Client 受到多個弱點影響。

  - SupportAssist Client Consumer (3.11.1 版和更舊版本)、SupportAssist Client Commercial (3.2 版和更舊版本)、Dell Command | Update、Dell Update 和 Alienware Update 4.5 之前版本的 Advanced Driver Restore 元件中包含本機權限提升弱點。本機惡意使用者可利用此弱點來提升權限。(CVE-2022-34384)

  - Dell SupportAssist 的 screenmeet API 第三方元件中存在速率限制繞過問題。未經驗證的攻擊者可利用此弱點，並僞裝成合法的 Dell 客戶連絡 Dell 支援技術人員。(CVE-2022-34389)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，此版本 Dell SupportAssist Client 受到多個弱點影響。

  - 適用於家用 PC 的 Dell SupportAssist (3.11.4 版和更舊版本) 和適用於商務 PC 的 SupportAssist (3.2.0 版和更舊版本) 包含資訊洩漏弱點。低權限的本機惡意使用者可利用此弱點，檢視和修改受影響應用程式資料庫中的敏感資訊。(CVE-2022-34388)

  - 適用於家用 PC 的 Dell SupportAssist (3.11.4 版和更舊版本) 和適用於商務 PC 的 SupportAssist (3.2.0 版和更舊版本) 包含權限提升弱點。經驗證的本機惡意使用者可利用此弱點提升權限，並取得系統的完全控制權。(CVE-2022-34387)

  - 適用於家用 PC 的 SupportAssist (3.11.4 版和更舊版本) 和適用於商務 PC 的 SupportAssist (3.2.0 版和更舊版本) 包含弱加密安全弱點。經驗證的非管理員使用者可利用此弱點取得敏感資訊。(CVE-2022-34386)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 Trend Micro Apex One Server 受到驗證繞過弱點影響。未經驗證的遠端攻擊者可透過特製訊息，利用此弱點取得經驗證的工作階段。

遠端主機上安裝的 WebCenter Sites 12.2.1.3.0 和 12.2.1.4.0 版本受到 2022 年 10 月 CPU 公告中提及的多個弱點影響。

  - Oracle Fusion Middleware 的 Oracle WebCenter Sites 產品中的弱點 (元件：Centralized Thirdparty Jars (dojo))。受影響的支援版本是 12.2.1.3.0 和 12.2.1.4.0。能夠透過 HTTP 存取網路的未經驗證攻擊者可利用易受利用的弱點入侵 Oracle WebCenter Sites。若攻擊成功，可導致攻擊者接管 Oracle WebCenter Sites。(CVE-2021-23450)

  - Oracle Fusion Middleware 的 Oracle WebCenter Sites 產品中的弱點 (元件：WebCenter Sites (XStream))。受影響的支援版本是 12.2.1.3.0 和 12.2.1.4.0。能夠透過 HTTP 存取網路的未經驗證攻擊者可利用易受利用的弱點入侵 Oracle WebCenter Sites。若攻擊成功，攻擊者未經授權即可造成 Oracle WebCenter Sites 懸置或經常重複性當機 (完全 DOS) (CVE-2021-43859)。

  - Oracle Fusion Middleware 的 Oracle WebCenter Sites 產品中的弱點 (元件：WebCenter Sites (CKEditor))。受影響的支援版本是 12.2.1.3.0 和 12.2.1.4.0。能夠透過 HTTP 存取網路的未經驗證攻擊者可利用易受利用的弱點入侵 Oracle WebCenter Sites。若攻擊成功，攻擊者未經授權即可造成 Oracle WebCenter Sites 懸置或經常重複性當機 (完全 DOS) (CVE-2022-24729)。

  - CVE-2022-32532	Oracle Fusion Middleware 的 Oracle WebCenter Sites 產品中的弱點 (元件：WebCenter Sites (Apache Shiro))。受影響的支援版本是 12.2.1.3.0 和 12.2.1.4.0。能夠透過 HTTP 存取網路的未經驗證攻擊者可利用易受利用的弱點入侵 Oracle WebCenter Sites。若攻擊成功，可導致攻擊者接管 Oracle WebCenter Sites。(CVE-2022-32532)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Oracle Business Intelligence Enterprise Edition 5.9.0.0 和 6.4.0.0 版本受到 2022 年 10 月 CPU 公告中提及的多個弱點影響。

  - Oracle Fusion Middleware 的 Oracle BI Publisher 產品中存在弱點 (元件：Core Formatting API)。受影響的支援版本是 5.9.0.0、6.4.0.0.0、12.2.1.3.0 和 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的低權限攻擊者可以藉此入侵 Oracle BI Publisher。若攻擊成功，攻擊者可在未經授權的情況下存取關鍵資料，或取得對所有 Oracle BI Publisher 可存取資料的完整存取權限，並可在未經授權的情況下更新、插入或刪除部分 Oracle BI Publisher 可存取資料，以及在未經授權的情況下造成 Oracle BI Publisher 局部拒絕服務 (局部 DOS)。(CVE-2022-21590)

  - Oracle Fusion Middleware 的 Oracle BI Publisher 產品中存在弱點 (元件：Security (Google Gson))。受影響的支援版本是 5.9.0.0、6.4.0.0.0、12.2.1.3.0 和 12.2.1.4.0。此弱點較易攻擊成功，能夠透過 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle BI Publisher。若攻擊成功，攻擊者可在未經授權的情況下造成 Oracle BI Publisher 懸置或經常重複性當機 (完全 DOS)。(CVE-2022-25647)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Virtualbox 為 6.1.40 之前的版本。因此，它受到 2022 年 10 月 CPU 公告中提及的多個弱點影響：

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受到影響的支援版本是 6.1.40 之前版本。此弱點較易攻擊成功，低權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響 (範圍變更)。若成功攻擊此弱點，則可接管 Oracle VM VirtualBox。注意：此弱點僅適用於 Windows 系統。(CVE-2022-39427)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受到影響的支援版本是 6.1.40 之前版本。此弱點較易攻擊成功，低權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。若要成功攻擊，必須有攻擊者以外之他人的互動。若成功攻擊此弱點，則可接管 Oracle VM VirtualBox。注意：此弱點僅適用於 Windows 系統。(CVE-2022-39421)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
168406	Microsoft Edge (Chromium) < 108.0.1462.41 多個弱點	high
168372	Google Chrome < 108.0.5359.94 弱點	high
168371	Autodesk AutoCAD Multiple Vulnerabilities (adsk-sa-2022-0021)	high
168370	NVIDIA Windows GPU 顯示驅動程式 (2022 年 11 月)	high
168363	SAP BusinessObjects Business Intelligence Platform (Central Management Console and BI Launchpad) Insecure Deserialization	high
168362	VMware Tools 10.x / 11.x / 12.x < 12.1.5 DoS (VMSA-2022-0029)	low
168330	Mozilla Thunderbird < 102.5.1	medium
168273	Google Chrome < 108.0.5359.71 多個弱點	high
168261	已安裝 Sysmon (Windows)	info
168239	Microsoft Edge (Chromium) < 107.0.1418.62 弱點	critical
168224	Security Updates for Microsoft Office Products C2R (November 2022)	high
168223	Security Updates for Microsoft Excel Products C2R (November 2022)	high
168222	Security Updates for Microsoft Word Products C2R (November 2022)	high
168181	Google Chrome < 107.0.5304.121 弱點	critical
168008	已安裝 Qualys Cloud Security Agent (Windows)	info
167799	Microsoft Azure Command-Line Interface (CLI) Installed (Windows)	info
167640	Mozilla Thunderbird < 102.5	critical
167637	Mozilla Firefox ESR < 102.5	critical
167633	Mozilla Firefox < 107.0	critical
167521	已安裝 GIGABYTE AORUS GRAPHICS ENGINE (Windows)	info
167520	已安裝 GIGABYTE APP CENTER (Windows)	info
167507	已安裝 Gigabyte OC Guru II (Windows)	info
167252	LDAP Active Directory - 電腦列舉	info
167251	LDAP Active Directory - 群組列舉	info
167250	LDAP Active Directory - 個人列舉	info
167399	已安裝Microsoft Azure IoT Edge For Linux On Windows (EFLOW) (Windows)	info
167398	已安裝 Gigabyte Xtreme Gaming Engine (Windows)	info
167278	Siemens JT2Go < 14.1.0.4 多個弱點 (SSA-120378)	high
167274	Microsoft Edge (Chromium) < 107.0.1418.42 多個弱點	critical
167253	Dell Client BIOS Improper Input Validation (DSA-2022-249)	high
167101	Google Chrome < 107.0.5304.110 多個弱點	critical
167076	Foxit PDF Reader < 12.0.2 多個弱點	high
167075	Foxit PDF Editor < 12.0.2 多個弱點	high
166980	Pulse Secure Desktop Client < 9.1R16 用戶端取消同步 (SA44601)	medium
166752	Dell Wyse Management Suite < 3.7 多個弱點（DSA-2022-143）	medium
166749	Microsoft Edge (Chromium) < 107.0.1418.26 弱點	high
166631	Google Chrome < 107.0.5304.87/.88 Vulnerability	high
166629	Microsoft Edge (Chromium) < 107.0.1418.24 多個弱點	high
166608	Wireshark 3.6.x < 3.6.9 多個弱點	critical
166536	Azure Service Fabric Explorer 偽造 (2022 年 10 月)	medium
166488	已安裝 Microsoft Azure Service Fabric (Windows)	info
166468	Google Chrome < 107.0.5304.62 多個弱點	high
166439	適用於 Windows 的 Citrix Gateway 外掛程式 < 21.9.1.2 不當存取控制 (CTX341455)	high
166433	Mozilla Thunderbird < 102.4	high
166390	Dell SupportAssist Multiple Vulnerabilities (DSA-2022-190)	high
166389	Dell SupportAssist < 3.11.4 Multiple Vulnerabilities	high
166380	Trend Micro Apex One Server 驗證繞過 (CVE-2022-40144)	critical
166377	Oracle WebCenter Sites (2022 年 10 月 CPU)	critical
166338	Oracle Business Intelligence Publisher (2022 年 10 月 CPU)	high
166291	Oracle VM VirtualBox < 6.1.40 多個弱點 Windows (2022 年 10 月 CPU)	high

Nessus 的 Windows 系列

high

high

high

high

high

low

medium

high

info

critical

high

high

high

critical

info

info

critical

critical

critical

info

info

info

info

info

info

info

info

high

critical

high

critical

high

high

medium

medium

high

high

high

critical

medium

info

high

high

high

high

high

critical

critical

high

high