根據其版本資訊，遠端 Windows 主機上安裝的 Foxit PDF Editor 應用程式 (舊稱 Foxit PhantomPDF) 為 2024.1 之前的版本。因此，該應用程式受到多個弱點影響：

  - 2024.1 之前的 Foxit PDF Reader 和 2024.1 之前的 PDF Editor，會發生透過 JavaScript 的程式碼執行，這是因為未最佳化讓使用者檢閱命令參數的提示訊息。(CVE-2024-25858)

  - Foxit PDF Reader AcroForm 釋放後使用遠端程式碼執行弱點。遠端攻擊者可以利用此弱點，在受影響的 Foxit PDF Reader 上執行任意程式碼。惡意利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。AcroForms 處理中存在此特定瑕疵。造成此問題的原因在於，未驗證物件是否存在便在物件上執行作業。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。此弱點之前為 ZDI-CAN-22499。
    (CVE-2024-30322)

  - Foxit PDF Reader 文件物件釋放後使用遠端程式碼執行弱點。遠端攻擊者可以利用此弱點，在受影響的 Foxit PDF Reader 上執行任意程式碼。惡意利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。文件物件的處理進程中存在此特定缺陷。造成此問題的原因在於，未驗證物件是否存在便在物件上執行作業。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。此弱點之前為 ZDI-CAN-22576。
    (CVE-2024-30324)

  - Foxit PDF Reader AcroForm 釋放後使用遠端程式碼執行弱點。遠端攻擊者可以利用此弱點，在受影響的 Foxit PDF Reader 上執行任意程式碼。惡意利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。AcroForms 中文件物件的處理進程中存在此特定缺陷。造成此問題的原因在於，未驗證物件是否存在便在物件上執行作業。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。
    此弱點之前為 ZDI-CAN-22592。(CVE-2024-30325)

  - Foxit PDF Reader 文件物件釋放後使用遠端程式碼執行弱點。遠端攻擊者可以利用此弱點，在受影響的 Foxit PDF Reader 上執行任意程式碼。惡意利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。文件物件的處理進程中存在此特定缺陷。造成此問題的原因在於，未驗證物件是否存在便在物件上執行作業。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。此弱點之前為 ZDI-CAN-22593。
    (CVE-2024-30326)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 122.0.2365.63。因此，其會受到 2024 年 2 月 29 日公告中提及的多個弱點影響。

  - Google Chrome 122.0.6261.94 之前版本的 V8 中存在類型混淆弱點，此弱點允許遠端攻擊者透過特別建構的 HTML 頁面造成物件損毀。(Chromium 安全性嚴重性：高) (CVE-2024-1938)

  - Google Chrome 122.0.6261.94 之前版本的 V8 中存在類型混淆弱點，此弱點允許遠端攻擊者透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-1939)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Siemens SINEC NMS 版本比 2.0.1.0 舊。因此，它受到 SSA-943925 公告中提及的多個弱點影響。

  - 3.3.4 及之前的 coreruleset (即 OWASP ModSecurity Core Rule Set) 在某些平台上未偵測到多個 Content-Type 要求標頭。攻擊者可能藉此使用特製的承載繞過 WAF，即 WAF 和後端應用程式之間的 Content-Type 混淆。若 Web 應用程式僅依賴最後一個 Content-Type 標頭，則會發生此情況。其他平台可能會拒絕其他 Content-Type 標頭或合併衝突的標頭，進而導致偵測格式錯誤的標頭。
    (CVE-2023-38199)

  - Apache HTTP Server 2.4.0 至 2.4.55 版上的某些 mod_proxy 組態允許 HTTP 要求走私攻擊。當 mod_proxy 與某種形式的 RewriteRule 或 ProxyPassMatch 一起啟用時，組態會受到影響，其中非特定模式符合使用者提供的要求目標 (URL) 資料的某些部分，然後使用變量替換重新插入代理請求目標。示例如下：RewriteRule ^/here/(.*) http://example.com:8080/elsewhere?$1; 上的 RewriteEngine；[P] ProxyPassReverse /here/ http://example.com:8080/ 要求分割/走私可導致繞過 Proxy 伺服器中的存取控制、將非預定 URL 代理至現有的原始伺服器，以及快取毒害。建議使用者至少更新至 Apache HTTP Server 的 2.4.56 版。(CVE-2023-25690)

  - 使用「Module._load()」可繞過原則機制，並針對特定模組要求 policy.json 定義之外的模組。此弱點會影響在下列所有有效版本系列中使用實驗性原則機制的所有使用者：16.x、18.x 和 20.x。請注意，在此 CVE 發布時，此原則為 Node.js 的實驗性功能。(CVE-2023-32002)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Amazon CloudWatch Agent 版本低於 1.247355。因此，會受到 GHSA-j8x2-2m5w-j939 公告中所提及的一個弱點影響。

  - 在 v1.247354 (含) 及之前版本的 Amazon CloudWatch Agent for Windows (用於從 Amazon EC2 執行個體和內部部署伺服器收集指標和記錄的軟體) 中存在權限提升問題。若使用者觸發代理程式修復時，會開啟需要提供 SYSTEM 權限的快顯視窗。對受影響主機具有管理存取權的使用者可利用此弱點，建立新命令提示 (NT AUTHORITY\SYSTEM)。若要觸發此問題，第三方必須能夠存取受影響的主機並提升其權限，然後才能觸發代理程式修復處理程序。他們也必須能夠安裝觸發此問題所需的工具。此問題不會影響適用於 macOS 或 Linux 的 CloudWatch Agent。代理程式使用者應升級至 1.247355 版的 CloudWatch Agent 以解決此問題。沒有任何建議的因應措施。受影響的使用者必須更新已安裝的 CloudWatch Agent 版本才能解決此問題。(CVE-2022-23511)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

列舉遠端 Windows 主機上的 PHP Composer 套件，並儲存結果以供下游處理之用。
  注意：此外掛程式不會報告任何事項。它只會收集套件資訊以供日後剖析之用。

遠端 Windows 主機上安裝的 Google Chrome 版本為 122.0.6261.94 之前版本。因此，會受到 2024_02_stable-channel-update-for-desktop_27 公告中所提及的多個弱點影響。

  - Google Chrome 122.0.6261.94 之前版本的 V8 中存在類型混淆弱點，此弱點允許遠端攻擊者透過特別建構的 HTML 頁面造成物件損毀。(Chromium 安全性嚴重性：高) (CVE-2024-1938)

  - Google Chrome 122.0.6261.94 之前版本的 V8 中存在類型混淆弱點，此弱點允許遠端攻擊者透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-1939)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 Amazon CloudWatch Agent。

遠端 Windows 主機上已安裝 Amazon Systems Manager (SSM) Agent。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 122.0.2365.52。因此，其會受到 2024 年 2 月 23 日公告中提及的多個弱點影響。

  - Google Chrome 122.0.6261.57 之前版本的 Blink 中存在超出邊界記憶體存取弱點，遠端攻擊者可藉此透過建構的 HTML 頁面引致存取記憶體時超出邊界範圍。(Chromium 安全性嚴重性：高) (CVE-2024-1669)

  - Google Chrome 122.0.6261.57 之前版本的 Mojo 中存在釋放後使用問題，遠端攻擊者可能藉此透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-1670)

  - Google Chrome 122.0.6261.57 之前版本的網站隔離中存在不當實作弱點，因此遠端攻擊者可透過建構的 HTML 頁面來繞過內容安全性原則。(Chromium 安全性嚴重性：中) (CVE-2024-1671)

  - Google Chrome 122.0.6261.57 之前版本的內容安全性原則中存在不當實作弱點，因此遠端攻擊者可透過建構的 HTML 頁面來繞過內容安全性原則。(Chromium 安全性嚴重性：
    中) (CVE-2024-1672)

  - Google Chrome 122.0.6261.57 之前版本的協助工具中存在釋放後使用問題，因此已入侵轉譯器處理程序的遠端攻擊者可透過特定 UI 手勢造成堆積損毀。
    (Chromium 安全性嚴重性：中) (CVE-2024-1673)

  - Google Chrome 122.0.6261.57 之前版本的 Navigation 中存在實作不當弱點，遠端攻擊者可藉此透過建構的 HTML 頁面繞過導覽限制。(Chromium 安全性嚴重性：中) (CVE-2024-1674)

  - 在 Google Chrome 122.0.6261.57 之前的版本中，下載中存在原則強制執行不充分問題，遠端攻擊者可藉此透過建構的 HTML 頁面繞過檔案系統限制。(Chromium 安全性嚴重性：中) (CVE-2024-1675)

  - Google Chrome 122.0.6261.57 之前版本的 Navigation 中存在不當實作弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面僞造安全性 UI。(Chromium 安全性嚴重性：低) (CVE-2024-1676)

  - Microsoft Edge (基於 Chromium) 資訊洩露弱點 (CVE-2024-21423、CVE-2024-26192)

  - Microsoft Edge (基於 Chromium) 偽造弱點 (CVE-2024-26188)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 Atlassian Jira Service Management Assets Discovery (前稱 Insight Discovery) 應用程式受到 JSDSERVER-15067 公告中提及的一個弱點影響。

  - Assets Discovery 1.0 至 6.2.0 的所有版本引入了此高嚴重性插入弱點。
    Assets Discovery (可透過 Atlassian Marketplace 下載) 是一種網路掃描工具，無論是否搭配 Jira Service Management Cloud、Data Center 或 Server 的代理程式，都可以使用。它會偵測連線至您本機網路的硬體和軟體，並擷取每項資產的詳細資訊，然後將此資料匯入 Jira Service Management 中的資產，以便您管理本機網路中的所有裝置和組態項目。此弱點允許經過驗證的攻擊者修改系統呼叫所採取的操作，這些程式碼會對機密性、完整性、可用性造成嚴重影響，並且無需使用者互動。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 SolarWinds ARM 版本低於 2023.2.3。因此會受到 arm_2023-2-3 公告中提及的多個弱點影響。

  - 據發現，SolarWinds Access Right Manager 容易受到一個遠端程式碼執行弱點影響。
    若遭到惡意利用，此弱點會讓經驗證的使用者濫用 SolarWinds 服務，進而導致遠端程式碼執行。(CVE-2023-40057)

  - 據發現，SolarWinds Access Rights Manager (ARM) 容易受到目錄遊走遠端程式碼執行弱點影響。若遭到惡意利用，此弱點會讓未經驗證的使用者執行遠端程式碼。(CVE-2024-23476)

  - 據發現，SolarWinds Access Rights Manager (ARM) 容易受到目錄遊走遠端程式碼執行弱點影響。若遭到惡意利用，此弱點會讓未經驗證的使用者執行遠端程式碼。(CVE-2024-23477)

  - 據發現，SolarWinds Access Right Manager (ARM) 容易受到一個遠端程式碼執行弱點影響。若遭到惡意利用，此弱點會讓經驗證的使用者濫用 SolarWinds 服務，進而導致遠端程式碼執行。(CVE-2024-23478)

  - 據發現，SolarWinds Access Rights Manager (ARM) 容易受到目錄遊走遠端程式碼執行弱點影響。若遭到惡意利用，此弱點會讓未經驗證的使用者執行遠端程式碼。(CVE-2024-23479)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝了 SolarWinds Access Rights Manager (ARM)。

根據其版本，遠端 Windows 主機上安裝的 ConnectWise ScreenConnect Service 遠端存取軟體版本比 23.9.8 舊。因此，該應用程式受到多個弱點影響：

  - 一個路徑遊走弱點，可能會讓攻擊者執行遠端程式碼，或直接影響機密資料或重要係統。(CVE-2024-1708)

  - 一個使用替代路徑或通道驗證繞過的弱點，可能會讓攻擊者直接存取機密資訊或重要係統。(CVE-2024-1709)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 ConnectWise ScreenConnect Service。

遠端 Windows 主機上安裝的 Google Chrome 版本為 122.0.6261.57 之前版本。因此，會受到 2024_02_stable-channel-update-for-desktop_20 公告中所提及的多個弱點影響。

  - Google Chrome 122.0.6261.57 之前版本的 Blink 中存在超出邊界記憶體存取弱點，遠端攻擊者可藉此透過建構的 HTML 頁面引致存取記憶體時超出邊界範圍。(Chromium 安全性嚴重性：高) (CVE-2024-1669)

  - Google Chrome 122.0.6261.57 之前版本的 Mojo 中存在釋放後使用問題，遠端攻擊者可能藉此透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-1670)

  - Google Chrome 122.0.6261.57 之前版本的網站隔離中存在不當實作弱點，因此遠端攻擊者可透過建構的 HTML 頁面來繞過內容安全性原則。(Chromium 安全性嚴重性：中) (CVE-2024-1671)

  - Google Chrome 122.0.6261.57 之前版本的內容安全性原則中存在不當實作弱點，因此遠端攻擊者可透過建構的 HTML 頁面來繞過內容安全性原則。(Chromium 安全性嚴重性：
    中) (CVE-2024-1672)

  - Google Chrome 122.0.6261.57 之前版本的協助工具中存在釋放後使用問題，因此已入侵轉譯器處理程序的遠端攻擊者可透過特定 UI 手勢造成堆積損毀。
    (Chromium 安全性嚴重性：中) (CVE-2024-1673)

  - Google Chrome 122.0.6261.57 之前版本的 Navigation 中存在實作不當弱點，遠端攻擊者可藉此透過建構的 HTML 頁面繞過導覽限制。(Chromium 安全性嚴重性：中) (CVE-2024-1674)

  - 在 Google Chrome 122.0.6261.57 之前的版本中，下載中存在原則強制執行不充分問題，遠端攻擊者可藉此透過建構的 HTML 頁面繞過檔案系統限制。(Chromium 安全性嚴重性：中) (CVE-2024-1675)

  - Google Chrome 122.0.6261.57 之前版本的 Navigation 中存在不當實作弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面僞造安全性 UI。(Chromium 安全性嚴重性：低) (CVE-2024-1676)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 115.8 舊。因此，會受到 mfsa2024-07 公告中所提及的多個弱點影響。

  - 在網路通道上儲存和重新存取資料時，緩衝區的長度可能會混淆，進而導致超出邊界記憶體讀取。(CVE-2024-1546)

  - 透過一系列 API 呼叫和重新導向，攻擊者控制的警示對話方塊可顯示在其他網站上 (顯示受害者網站的 URL)。(CVE-2024-1547)

  - 網站可使用下拉式選取輸入元素來遮蔽全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。(CVE-2024-1548)

  - 如果網站設定大型自訂游標，游標的某些部分可能就會與權限對話方塊重疊，可能導致使用者混淆和未預期的授予權限。(CVE-2024-1549)

  - 惡意網站可利用現有的全螢幕模式和 <code>requestPointerLock</code> 的組合，造成使用者的滑鼠意外重新定位，進而導致使用者混淆不清，以及不慎授予他們本不打算授予的權限。
    (CVE-2024-1550)

  - 在多部分 HTTP 回應中，未正確遵守 Set-Cookie 回應標頭。如果攻擊者可控制 Content-Type 回應標頭和部分回應內文，則可插入本應由瀏覽器遵守的 Set-Cookie 回應標頭。(CVE-2024-1551)

  - 不正確的程式碼產生可導致未預期的數值轉換和潛在的未定義行為。注意：此問題只會影響 32 位元 ARM 系統。(CVE-2024-1552)

  - Firefox 122、Firefox ESR 115.7 和 Thunderbird 115.7 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2024-1553)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom VDI Meeting Client 為 5.16.5 之前的版本。因此，它受到 ZSB-23062 公告中所提及的一個弱點影響。

  - 部分 5.16.5 之前的 Zoom 用戶端中存在不當驗證問題，經驗證的使用者可藉此透過網路存取權限造成拒絕服務。(CVE-2023-49646)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom VDI Meeting Client 為 5.16.0 之前的版本。因此，它受到 ZSB-23059 公告中所提及的一個弱點影響。

  - Zoom Desktop Client for Windows、Zoom VDI Client for Windows 和 Zoom SDKs for Windows 中存在路徑遊走弱點，未經驗證的使用者可藉此透過網路存取權限提升權限。(CVE-2023-43586)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom Client for Meetings 為 5.16.5 之前的版本。因此，它受到 ZSB-23059 公告中所提及的一個弱點影響。

  - Zoom Desktop Client for Windows、Zoom VDI Client for Windows 和 Zoom SDKs for Windows 中存在路徑遊走弱點，未經驗證的使用者可藉此透過網路存取權限提升權限。(CVE-2023-43586)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom Client for Meetings 為 5.16.10 之前的版本。因此，它受到 ZSB-24001 公告中所提及的一個弱點影響。

  - Zoom Desktop Client for Windows、Zoom VDI Client for Windows 和5.16.10 之前的 Zoom SDKs for Windows 版本中存在不當存取控制弱點，未經驗證的使用者可藉此透過本機存取權限提升權限。(CVE-2023-49647)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom VDI Meeting Client 為 5.17.5 之前的版本。因此，它受到 ZSB-24005 公告中所提及的一個弱點影響。

  - 某些 Zoom 用戶端中存在不當驗證問題，有權限使用者可藉此透過本機存取洩漏資訊。(CVE-2024-24698)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom Client for Meetings 為 5.17.0 之前的版本。因此，它受到 ZSB-24003 公告中所提及的一個弱點影響。

  - Zoom Desktop Client for Windows、Zoom VDI Client for Windows 和 Zoom Meeting SDK for Windows 中存在輸入驗證不當弱點，經過驗證的使用者可藉此透過網路存取權限洩漏資訊。(CVE-2024-24696)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom VDI Meeting Client 為 5.17.5 之前的版本。因此，它受到 ZSB-24003 公告中所提及的一個弱點影響。

  - Zoom Desktop Client for Windows、Zoom VDI Client for Windows 和 Zoom Meeting SDK for Windows 中存在輸入驗證不當弱點，經過驗證的使用者可藉此透過網路存取權限洩漏資訊。(CVE-2024-24696)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom VDI Meeting Client 為 5.17.5 之前的版本。因此，它受到 ZSB-24002 公告中所提及的一個弱點影響。

  - Zoom Desktop Client for Windows、Zoom VDI Client for Windows 和 Zoom Meeting SDK for Windows 中存在輸入驗證不當弱點，經過驗證的使用者可藉此透過網路存取權限洩漏資訊。(CVE-2024-24695)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom Client for Meetings 為 5.17.0 之前的版本。因此，它受到 ZSB-24002 公告中所提及的一個弱點影響。

  - Zoom Desktop Client for Windows、Zoom VDI Client for Windows 和 Zoom Meeting SDK for Windows 中存在輸入驗證不當弱點，經過驗證的使用者可藉此透過網路存取權限洩漏資訊。(CVE-2024-24695)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom VDI Meeting Client 為 5.16.10 之前的版本。因此，它受到 ZSB-24008 公告中所提及的一個弱點影響。

  - Zoom Desktop Client for Windows、Zoom VDI Client for Windows 和 Zoom Meeting SDK for Windows 中存在輸入驗證不當弱點，未經驗證的使用者可藉此透過網路存取權限提升權限。(CVE-2024-24691)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom Client for Meetings 為 5.16.5 之前的版本。因此，它受到 ZSB-24008 公告中所提及的一個弱點影響。

  - Zoom Desktop Client for Windows、Zoom VDI Client for Windows 和 Zoom Meeting SDK for Windows 中存在輸入驗證不當弱點，未經驗證的使用者可藉此透過網路存取權限提升權限。(CVE-2024-24691)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom VDI Meeting Client 為 5.17.5 之前的版本。因此，它受到 ZSB-24004 公告中所提及的一個弱點影響。

  - 某些 Zoom 32 位元 Windows 用戶端中存在不受信任的搜尋路徑弱點，經驗證的使用者可藉此透過本機存取權限提升權限。(CVE-2024-24697)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom Client for Meetings 為 5.17.0 之前的版本。因此，它受到 ZSB-24004 公告中所提及的一個弱點影響。

  - 某些 Zoom 32 位元 Windows 用戶端中存在不受信任的搜尋路徑弱點，經驗證的使用者可藉此透過本機存取權限提升權限。(CVE-2024-24697)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom VDI Meeting Client 為 5.16.10 之前的版本。因此，它受到 ZSB-24007 公告中所提及的一個弱點影響。

  - 某些 Zoom 用戶端中存在輸入驗證不當問題，經驗證的使用者可藉此透過網路存取權限造成拒絕服務。(CVE-2024-24690)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom VDI Meeting Client 為 5.17.5 之前的版本。因此，它受到 ZSB-24006 公告中所提及的一個弱點影響。

  - 某些 Zoom 用戶端中存在業務邏輯錯誤，經驗證的限使用者可藉此透過網路存取權限洩漏資訊。(CVE-2024-24699)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 123.0 之前版本。因此，它受到 mfsa2024-05 公告中所提及的多個弱點影響。

  - 在網路通道上儲存和重新存取資料時，緩衝區的長度可能會混淆，進而導致超出邊界記憶體讀取。(CVE-2024-1546)

  - 透過一系列 API 呼叫和重新導向，攻擊者控制的警示對話方塊可顯示在其他網站上 (顯示受害者網站的 URL)。(CVE-2024-1547)

  - <code>fetch()</code> API 和導覽錯誤地共用同一個快取，因為快取金鑰不包含 <code>fetch()</code> 可能包含的選用標頭。在正確的情況下，攻擊者可以使用由其他標頭控制的 <code>fetch()</code> 回應來啟動本機瀏覽器快取，從而毒害本機瀏覽器快取。導覽至相同 URL 時，使用者會看到快取的回應，而非預期的回應。(CVE-2024-1554)

  - 網站可使用下拉式選取輸入元素來遮蔽全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。(CVE-2024-1548)

  - 如果網站設定大型自訂游標，游標的某些部分可能就會與權限對話方塊重疊，可能導致使用者混淆和未預期的授予權限。(CVE-2024-1549)

  - 惡意網站可利用現有的全螢幕模式和 <code>requestPointerLock</code> 的組合，造成使用者的滑鼠意外重新定位，進而導致使用者混淆不清，以及不慎授予他們本不打算授予的權限。
    (CVE-2024-1550)

  - 在多部分 HTTP 回應中，未正確遵守 Set-Cookie 回應標頭。如果攻擊者可控制 Content-Type 回應標頭和部分回應內文，則可插入本應由瀏覽器遵守的 Set-Cookie 回應標頭。(CVE-2024-1551)

  - 使用 <code>firefox 開啟網站時：//</code> 通訊協定處置程式，未正確遵循 SameSite Cookie。(CVE-2024-1555)

  - 在內建的分析工具中針對錯誤的物件進行了 NULL 檢查，這可能導致無效的記憶體存取和未定義的行為。注意：此問題只會在分析工具執行時影響應用程式。
    (CVE-2024-1556)

  - 不正確的程式碼產生可導致未預期的數值轉換和潛在的未定義行為。注意：此問題只會影響 32 位元 ARM 系統。(CVE-2024-1552)

  - Firefox 122、Firefox ESR 115.7 和 Thunderbird 115.7 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2024-1553)

  - Firefox 122 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。
    (CVE-2024-1557)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 QEMU 版本比 8.2.1 舊，因此容易受到下列弱點影響：

  - 在 QEMU 7.0.0 至 8.2.1 中發現一個問題。 hw/pci/pcie_sriov.c 中的 register_vfs 未將 NumVFs 設定為 PCI_SRIOV_TOTAL_VF，因此與 hw/nvme/ctrl.c 的互動處理不當。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 115.8 之前版本。因此，它受到 mfsa2024-06 公告中所提及的多個弱點影響。

  - 在網路通道上儲存和重新存取資料時，緩衝區的長度可能會混淆，進而導致超出邊界記憶體讀取。(CVE-2024-1546)

  - 透過一系列 API 呼叫和重新導向，攻擊者控制的警示對話方塊可顯示在其他網站上 (顯示受害者網站的 URL)。(CVE-2024-1547)

  - 網站可使用下拉式選取輸入元素來遮蔽全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。(CVE-2024-1548)

  - 如果網站設定大型自訂游標，游標的某些部分可能就會與權限對話方塊重疊，可能導致使用者混淆和未預期的授予權限。(CVE-2024-1549)

  - 惡意網站可利用現有的全螢幕模式和 <code>requestPointerLock</code> 的組合，造成使用者的滑鼠意外重新定位，進而導致使用者混淆不清，以及不慎授予他們本不打算授予的權限。
    (CVE-2024-1550)

  - 在多部分 HTTP 回應中，未正確遵守 Set-Cookie 回應標頭。如果攻擊者可控制 Content-Type 回應標頭和部分回應內文，則可插入本應由瀏覽器遵守的 Set-Cookie 回應標頭。(CVE-2024-1551)

  - 不正確的程式碼產生可導致未預期的數值轉換和潛在的未定義行為。注意：此問題只會影響 32 位元 ARM 系統。(CVE-2024-1552)

  - Firefox 122、Firefox ESR 115.7 和 Thunderbird 115.7 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2024-1553)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

列舉遠端 Windows 主機上安裝的 NuGet 套件。
請注意，必須「執行徹底的測試」，此外掛程式才能運作。

遠端主機上安裝的 Intel Extreme Tuning Utility 版本為 7.12.0.29 之前的版本。因此，會受到 intel-sa-00955 公告中所提及的多個弱點影響。

  - 在某些 Intel(R) XTU 軟體 7.12.0.29 之前的版本中存在不受控制的搜尋路徑弱點，經驗證的使用者可藉此透過本機存取造成權限提升。(CVE-2023-28407)

  某些 Intel(R) XTU 軟體 7.12.0.29 之前的版本中存在不當存取控制弱點，經驗證的使用者可藉此透過本機存取造成權限提升。(CVE-2023-32647、CVE-2023-38561)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

已在遠端 Windows 主機上安裝 Intel Extreme Tuning 公用程式。

已在遠端 Windows 主機上安裝 Intel Memory and Storage Tool。

遠端主機上安裝的 Intel Memory and Storage Tool 版本是 2.3 之前的版本。因此，會受到 INTEL-SA-00967 公告中所提及的多個弱點影響。

  - 部分 Intel(R) MAS 軟體 2.3 之前的版本中存在未正確初始化弱點，經驗證的使用者可藉此透過本機存取權限造成拒絕服務。(CVE-2023-36490)

  - 部分 Intel(R) MAS 軟體 2.3 之前的版本中存在爭用情形弱點，有權限的使用者可藉此透過本機存取提升權限。(CVE-2023-41090)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝了 Wix Toolset。

遠端主機上安裝的 Wix Toolset 版本低於 3.14.0 或為低於 4.0.4 的 4.x。因此會受到權限提升弱點影響。.be TEMP 資料夾容易遭受 DLL 重新導向攻擊，讓未經驗證的本機攻擊者可以提升權限。所有使用 WiX 安裝程式架構構建的安裝程式皆會受到影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Microsoft Word 應用程式缺少安全性更新。因此會受到遠端程式碼執行弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Microsoft Outlook 應用程式缺少安全性更新。因此，會受到多個弱點影響：

  - 遠端程式碼執行弱點。(CVE-2024-21378)

  - 權限提升弱點。(CVE-2024-21402)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Visio 產品缺少安全性更新。因此受到下列弱點影響：

  - 一個遠端程式碼執行弱點。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Office 產品缺少一個安全性更新。因此，會受到如下多個弱點影響：

  - 遠端程式碼執行弱點。(CVE-2024-21413)

  - 遠端程式碼執行弱點。(CVE-2024-20673)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的測試產品版本比測試版本舊，因此，它受到 2024_Feb_13 公告中所提及的一個弱點影響。

  - .NET 拒絕服務弱點 (CVE-2024-21404)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 Microsoft Azure Connected Machine Agent 為 1.38 之前的版本。因此，該應用程式受到權限提高弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 .NET Core SDK 版本為 6.0.27 之前的 6.x 版、7.0.16 之前的 7.x 版或 8.0.2 之前的 8.x 版。因此，其會受到 2024 年 2 月公告中提及的多個弱點影響：

  - 使用 SignalR 的 ASP.NET 應用程式中存在一個弱點，惡意用戶端可藉此導致拒絕服務情形。(CVE-2024-21386)

  - 剖析 X509 憑證時，具有 OpenSSL 支援的 .NET 中存在一個拒絕服務弱點。
  (CVE-2024-21404) 

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 Microsoft Azure File Sync Agent 為 16.2 之前的 16.0 或 17.1 之前的 17.0。因此，該應用程式受到權限提高弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在遠端 Windows 主機上偵測到 Microsoft Azure File Sync Agent。

ID	名稱	嚴重性
191534	Foxit PDF Editor < 2024.1 多個弱點	high
191442	Microsoft Edge (Chromium) < 122.0.2365.63 多個弱點	high
191429	Siemens SINEC NMS < V2.0 SP1 多個弱點	critical
191143	Amazon CloudWatch Agent < 1.247355 (GHSA-j8x2-2m5w-j939)	medium
191140	列舉 PHP Composer 套件 (Windows)	info
191060	Google Chrome < 122.0.6261.94 多個弱點	high
191050	已安裝 Amazon CloudWatch Agent (Windows)	info
191049	已安裝 Amazon Systems Manager (SSM) Agent (Windows)	info
191023	Microsoft Edge (Chromium) < 122.0.2365.52 多個弱點	high
190890	Atlassian Jira Service Management Assets Discovery < 6.2.1 (JSDSERVER-15067)	high
190889	SolarWinds ARM < 2023.2.3 多個弱點 (arm_2023-2-3)	critical
190888	已安裝 SolarWinds Access Right Manager (ARM) (Windows)	info
190886	ConnectWise ScreenConnect Service < 23.9.8 多個弱點	critical
190883	已安裝 ConnectWise ScreenConnect Service (Windows)	info
190813	Google Chrome < 122.0.6261.57 多個弱點	high
190803	Mozilla Thunderbird < 115.8	high
190800	Zoom VDI Meeting Client < 5.16.5 弱點 (ZSB-23062)	medium
190799	Zoom VDI Meeting Client < 5.16.0 弱點 (ZSB-23059)	high
190798	Zoom Client for Meetings < 5.16.5 弱點 (ZSB-23059)	high
190797	Zoom Client for Meetings < 5.16.10 弱點 (ZSB-24001)	high
190794	Zoom VDI Meeting Client < 5.17.5 弱點 (ZSB-24005)	medium
190792	Zoom Client for Meetings < 5.17.0 弱點 (ZSB-24003)	medium
190791	Zoom VDI Meeting Client < 5.17.5 弱點 (ZSB-24003)	medium
190790	Zoom VDI Meeting Client < 5.17.5 弱點 (ZSB-24002)	medium
190789	Zoom Client for Meetings < 5.17.0 弱點 (ZSB-24002)	medium
190788	Zoom VDI Meeting Client < 5.16.10 弱點 (ZSB-24008)	critical
190787	Zoom Client for Meetings < 5.16.5 弱點 (ZSB-24008)	critical
190785	Zoom VDI Meeting Client < 5.17.5 弱點 (ZSB-24004)	high
190784	Zoom Client for Meetings < 5.17.0 弱點 (ZSB-24004)	high
190782	Zoom VDI Meeting Client < 5.16.10 弱點 (ZSB-24007)	medium
190781	Zoom VDI Meeting Client < 5.17.5 弱點 (ZSB-24006)	medium
190779	Mozilla Firefox < 123.0	critical
190777	QEMU < 8.2.1 緩衝區溢位	high
190766	Mozilla Firefox ESR < 115.8	high
190688	NuGet 已安裝套件 (Windows)	info
190614	Intel Extreme Tuning Utility < 7.12.0.29 多個弱點 (intel-sa-00955)	medium
190613	已安裝 Intel Extreme Tuning 公用程式 (Windows)	info
190603	已安裝 Intel Memory And Storage Tool (Windows)	info
190602	Intel Memory and Storage Tool < 2.3 多個弱點 (INTEL-SA-00967)	low
190558	已安裝 Wix Toolset (Windows)	info
190557	Wix Toolset < 3.14 / 4.x < 4.0.4 權限提升	high
190544	Microsoft Word 產品 C2R 的安全性更新 (2024 年 2 月)	high
190543	Outlook C2R 的安全性更新 (2024 年 2 月)	high
190542	Microsoft Visio 產品 C2R 的安全性更新 (2024 年 2 月)	high
190541	Microsoft Office 產品 C2R 的安全性更新 (2024 年 2 月)	critical
190535	Microsoft .NET Core 的安全性更新 (2024 年 2 月)	high
190491	Azure Connected Machine Agent 的安全性更新 (2024 年 2 月)	high
190486	Microsoft .NET Core SDK 的安全性更新 (2024 年 2 月)	high
190477	Azure File Sync Agent 的安全性更新 (2024 年 2 月)	medium
190469	已安裝 Microsoft Azure File Sync Agent (Windows)	info

偵測

Nessus 的 Windows 系列

high

high

critical

medium

info

high

info

info

high

high

critical

info

critical

info

high

high

medium

high

high

high

medium

medium

medium

medium

medium

critical

critical

high

high

medium

medium

critical

high

high

info

medium

info

info

low

info

high

high

high

high

critical

high

high

high

medium

info