安裝的 Firefox 3.6.x 版本比 3.6.26 舊，因此可能受到下列安全性問題影響：

- 存在一個與移除 nsDOMAttribute 子節點有關的釋放後使用錯誤。(CVE-2011-3659)

- 未正確地強制執行網址中的 IPv6 常值語法。(CVE-2011-3670)

- 存在多個記憶體安全問題。(CVE-2012-0442)

- 存在與 Ogg Vorbis 檔案解碼和處理格式錯誤之 XSLT 樣式表相關的記憶體損毀錯誤。(CVE-2012-0444、CVE-2012-0449)

安裝的 Firefox 版本比 10.0 舊。因此，可能會受以下安全性問題影響：

- 存在一個與移除 nsDOMAttribute 子節點有關的釋放後使用錯誤。(CVE-2011-3659)

- 存在多個記憶體安全問題。(CVE-2012-0442、CVE-2012-0443)

- 存在與 Ogg Vorbis 檔案解碼和處理格式錯誤之 XSLT 樣式表相關的記憶體損毀錯誤。(CVE-2012-0444、CVE-2012-0449)

- 允許攻擊者替換另一個網域文件中的子框架，透過這種方式即可違反 HTML5 框架導覽原則。(CVE-2012-0445)

- 框架中的指令碼能夠繞過 XPConnect 中的安全性限制。此繞過會使惡意網站執行跨網站指令碼攻擊。(CVE-2012-0446)

- 對圖示影像進行編碼時，如果將未初始化的記憶體當做填補使用，則會存在資訊洩漏問題。(CVE-2012-0447)

遠端 Windows 主機上安裝的 Opera 版本比 11.61 舊。因此，可能受到多個弱點影響：

  - 同源原則限制可透過操控特製的 Web 內容和 HTML 框架繞過。(問題 #1007)

  - 本機檔案存取限制中的一個錯誤可允許惡意網站判斷本機檔案是否存在。請注意，本機檔案的內容不會遭到洩漏，因此攻擊者必須猜測檔案的路徑，才能判斷該檔案是否存在。
    (問題 #1008)

遠端主機安裝了一個有弱點的 Blueberry 'BB FlashBack Recorder.dll' 控制項版本。此控制項受到多個不明遠端程式碼執行弱點影響，這些弱點與「FBRecorder」類別以及「Start()」、「PauseAndSave()」、「InsertMarker()」、「InsertSoundToFBRAtMarker()」和「TestCompatibilityRecordMode()」方法有關。透過誘騙受害者造訪特製的網頁，攻擊者可利用其中一個問題在應用程式的內容中執行任意程式碼。

多個 ActiveX 控制項，作為 McAfee Security-as-a-Service (SaaS) / Total Protection Service 的一部分安裝於遠端 Windows 主機上，可能受到下列問題影響：

  - 可惡意利用 MyAsUtil.dll ActiveX 控制項中的一個瑕疵來執行任意命令。

  - 可惡意利用 myCIOScn.dll ActiveX 控制項中的一個瑕疵來將任意資料寫入到受影響電腦上的檔案。

myCIOScn.dll ActiveX 控制項，作為 McAfee Security-as-a-Service (SaaS) / Total Protection Service 的一部分安裝於遠端 Windows 主機上，據報在執行傳遞至其 'ShowReport' 方法的任意命令之前不需要驗證。 

如果攻擊者可以誘騙受影響主機上的使用者開啟特製的網頁，就可利用這個問題執行需要使用者權限的任意程式碼。

遠端 Windows 主機上安裝的 IBM WebSphere MQ 用戶端是 6.0.2.7 之前的 6.x 版，或是 7.0.1.0 之前的 7.x 版。因此受到一個堆積型緩衝區溢位瑕疵影響，其允許本機攻擊者利用特製的用戶端通道定義表 (CCDT) 檔案來取得未經授權的權限。

遠端 Windows 主機上安裝的 IBM WebSphere MQ 伺服器是在 6.0.2.7 之前的 6.x 版，或是在 7.0.1.0 之前的 7.x 版。因此會受到佇列管理員中的一個緩衝區溢位瑕疵影響。未經驗證的遠端攻擊者可提交特製的要求，惡意利用此瑕疵，在應用程式的內容中執行任意程式碼。

遠端主機上已安裝 IBM WebSphere MQ 訊息伺服器服務或相關的用戶端軟體。

遠端主機上安裝的 Google Chrome 版本比 16.0.912.77 舊，因此受到下列弱點影響：

  - 存在多個與 DOM 選取、DOM 處理和安全瀏覽功能相關的釋放後使用錯誤。
    (CVE-2011-3924、CVE-2011-3925、CVE-2011-3928)

  - 在「tree builder」中存在堆積型緩衝區溢位。(CVE-2011-3926)

  - 在「Skias」中存在與未初始化值相關的錯誤。(CVE-2011-3927)

遠端 Windows 主機上包含一個比 4.32 舊的 IrfanView 版本。因此，據報受到一個緩衝區溢位弱點影響，這是因為應用程式處理已修正 SGILog 壓縮影像之 TIFF 檔案的方式所導致。

未經驗證的遠端攻擊者可惡意利用此瑕疵，在需要執行受影響應用程式之使用者權限的遠端主機上執行任意程式碼。

遠端 Windows 主機上已安裝一個圖形檢視器 IrfanView。

遠端 Windows 主機上安裝的 NTR ActiveX 控制項至少有一個版本比 2.0.4.8 舊。因此據稱其受到以下弱點影響：

- 存在四個堆疊型緩衝區溢位，其涉及「StartModule()」方法的「bstrUrl」參數、「Check()」方法的「bstrParams」參數，以及「Download()」和「DownloadModule()」方法的「bstrUrl」參數。(CVE-2012-0266)

- 存在一個輸入驗證弱點，其涉及「StopModule()」方法的「iModule」參數。
 (CVE-2012-0267)

如果攻擊者可以誘騙受影響主機上的使用者造訪特製的網頁，就可利用這些問題執行需要使用者權限的任意程式碼。

安裝的 Wireshark 版本 1.6.x 比 1.6.5 版舊。這個版本受到下列弱點的影響：

  - '5views'、'i4b'、 'iptrace'、'netmon2' 和 'novell' 封包的剖析器存在錯誤，其可能導致應用程式損毀。(問題 #6663、6666、6667、6668、6669、6670)

  - 特定封包的顯示處理中存在一個不明錯誤，其可能導致 NULL 指標解除參照。(問題 #6634)

  - 'RLC' 解剖器中存在緩衝區溢位。
    (問題 #6391)

安裝的 Wireshark 版本 1.4.x 比 1.4.11 版舊。這個版本受到下列弱點的影響：

  - '5views'、'i4b'、 'iptrace'、'netmon2' 和 'novell' 封包的剖析器存在錯誤，其可能導致應用程式損毀。(問題 #6663、6666、6667、6668、6669、6670)

  - 特定封包的顯示處理中存在一個不明錯誤，其可能導致 NULL 指標解除參照。(問題 #6634)

  - 'RLC' 解剖器中存在緩衝區溢位。
    (問題 #6391)

遠端 Windows 主機上安裝的 HP PKI ActiveX 控制項版本比 1.2.0.1 舊。因此，據報存有一個名稱為「KillProcess()」的不安全方法，其可遭利用來終止任意使用者處理程序。

遠端主機上安裝的 Adobe Reader 版本比 10.1.2 / 9.5 舊，因此受到多個記憶體損毀弱點影響。攻擊者可藉由誘騙使用者開啟惡意製作的 Reader 檔案來惡意利用這些問題，進而導致任意程式碼執行。 

Adobe Reader 10.1.2 是第一個包含 CVE-2011-2462 和 CVE-2011-4369 的修正之 10.x 版本。針對 9.x 版的這些問題之前已在 9.4.7 版中修正 (APSB11-30)。

遠端主機上安裝的 Adobe Acrobat 版本比 10.1.2 / 9.5 舊，因此受到多個記憶體損毀弱點影響。攻擊者可藉由誘騙使用者開啟惡意製作的 Acrobat 檔案來惡意利用這些問題，進而導致任意程式碼執行。 

Adobe Acrobat 10.1.2 是第一個包含 CVE-2011-2462 和 CVE-2011-4369 的修正之 10.x 版本。針對 9.x 版的這些問題之前已在 9.4.7 版中修正 (APSB11-30)。

遠端主機上安裝的 Google Chrome 版本比 16.0.912.75 舊。因此，受到下列弱點影響：

  - 存在一個與「libxml」相關的堆積型緩衝區溢位問題。
    (CVE-2011-3919)

  - 存在與動畫框架相關的釋放後使用錯誤。(CVE-2011-3921)

  - 存在與字符處理相關的堆疊型緩衝區溢位問題。(CVE-2011-3922)

遠端主機在 0.59 與 0.61 之間 (含) 有 PuTTY 的安裝。已知此類版本包含資訊洩漏問題，其中 PuTTY 會忽略從它不再需要的記憶體中去除密碼。

請注意，若要惡意利用此弱點，惡意的本機處理程序必須具有存取指派給 PuTTY 處理程序之記憶體的權限。

遠端主機上裝有 PuTTY，這是用於遠端主控台存取和檔案傳輸的工具套件。

遠端主機正在執行 Winamp，這是一款適用於 Windows 的媒體播放程式。 

遠端主機上安裝的 Winamp 版本比 5.623 舊，據報會受到下列整數溢位弱點的影響：

  - 使用多個資料流標頭配置記憶體時，「in_avi.dll」中存在一個整數溢位弱點。攻擊者可引誘不知情的使用者開啟特製的 AVI 檔案，進而觸發堆積溢位。

  - 剖析 AVI 檔案中隨附的「RIFF INFO」區塊時，「in_avi.dll」存在一個整數溢位弱點。攻擊者可引誘不知情的受害者開啟特製的 AVI 檔案，進而惡意利用此問題。

  - 剖析 Impulse Tracker (IT) 檔案中隨附的歌曲訊息資料時，「in_avi.dll」存在一個整數溢位弱點。成功惡意利用此弱點可允許在應用程式內容中執行任意程式碼。
    失敗的攻擊將導致拒絕服務。

遠端 Windows 主機上執行的 Adobe ColdFusion 版本受到多個跨網站指令碼弱點影響。如果成功惡意利用這些問題，可允許攻擊者在受影響網站的內容內，於使用者的瀏覽器中執行惡意指令碼。

已安裝的 SeaMonkey 版本比 2.6.0 舊。這些版本可能會受到以下安全性問題影響：

- 在 'DOMAttrModified' 事件處置程式期間移除 'SVG' 元素時，'SVG' 實作中不但存在超出邊界記憶體存取錯誤，還能觸發該錯誤。(CVE-2011-3658)

- 存在可導致記憶體損毀和可能之程式碼執行的多種記憶體安全性錯誤。
 (CVE-2011-3660)

- 處理某些 JavaScript 陳述式時，'YARR' 規則運算式程式庫存在一個可造成應用程式損毀的錯誤。(CVE-2011-3661)

- 甚至在停用 JavaScript 時，也可偵測到使用 'SVG' 動畫 'accesskey' 事件的按鍵輸入。(CVE-2011-3663)

- 將 'OGG' 'video' 元素縮放為極度大小時，可使應用程式損毀。
 (CVE-2011-3665)

- 存在一個與 'nsHTMLSelectElement' 函式相關的釋放後使用錯誤，該錯誤可在作業 (例如，元素的父項節點移除) 期間允許任意程式碼執行。(CVE-2011-3671)

安裝的 Thunderbird 版本比 9.0 舊。因此，可能會受以下安全性問題影響：

- 在 'DOMAttrModified' 事件處置程式期間移除 'SVG' 元素時，'SVG' 實作中不但存在超出邊界記憶體存取錯誤，還能觸發該錯誤。(CVE-2011-3658)

- 存在可導致記憶體損毀和可能之程式碼執行的多種記憶體安全性錯誤。(CVE-2011-3660)

- 處理某些 JavaScript 陳述式時，'YARR' 規則運算式程式庫存在一個可造成應用程式損毀的錯誤。(CVE-2011-3661)

- 甚至在停用 JavaScript 時，也可偵測到使用 'SVG' 動畫 'accesskey' 事件的按鍵輸入。(CVE-2011-3663)

- 將 'OGG' 'video' 元素縮放為極度大小時，可使應用程式損毀。(CVE-2011-3665)

- 存在一個與 'nsHTMLSelectElement' 函式相關的釋放後使用錯誤，該錯誤可在作業 (例如，元素的父項節點移除) 期間允許任意程式碼執行。(CVE-2011-3671)

安裝的 Firefox 版本比 9.0 舊。因此，可能會受以下安全性問題影響：

- 在 'DOMAttrModified' 事件處置程式期間移除 'SVG' 元素時，'SVG' 實作中不但存在超出邊界記憶體存取錯誤，還能觸發該錯誤。(CVE-2011-3658)

- 存在可導致記憶體損毀和可能之程式碼執行的多種記憶體安全性錯誤。(CVE-2011-3660)

- 處理某些 JavaScript 陳述式時，'YARR' 規則運算式程式庫存在一個可造成應用程式損毀的錯誤。(CVE-2011-3661)

- 甚至在停用 JavaScript 時，也可偵測到使用 'SVG' 動畫 'accesskey' 事件的按鍵輸入。(CVE-2011-3663)

- 將 'OGG' 'video' 元素縮放為極度大小時，可使應用程式損毀。(CVE-2011-3665)

- 存在一個與 'nsHTMLSelectElement' 函式相關的釋放後使用錯誤，該錯誤可在作業 (例如，元素的父項節點移除) 期間允許任意程式碼執行。(CVE-2011-3671)

根據其版本，遠端 Windows 主機上安裝的 RSA SecurID Software Token 不再受到支援。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

RSA SecurID 軟體 Token 是一款雙因素驗證應用程式，其安裝於遠端 Windows 主機上。

遠端 Windows 主機包含 RSA SecurID Software Token 3.0、4.0，或比 4.1.1 舊的 4.1 版。因此，據報告它會受到不安全的程式庫載入弱點影響。如果攻擊者可以誘騙受影響系統上的使用者開啟特製 Software Token 檔案，就可利用這個問題執行需要該使用者權限的任意程式碼。

遠端主機上安裝的 Pidgin 版本比 2.10.1 舊，可能受到以下問題影響：

  - 在處理 UTF-8 SILC 通訊協定訊息過程中無法驗證輸入，可造成應用程式損毀。(CVE-2011-3594、CVE-2011-4603)

  - 在處理 UTF-8 Oscar 通訊協定 buddy 授權要求與回應訊息過程中無法驗證輸入，可造成應用程式損毀。
    (CVE-2011-4601)

  - 在 XMPP 通訊協定中的語音和聊天訊息驗證中存在一個錯誤，可造成應用程式損毀。(CVE-2011-4602)

安裝的 SeaMonkey 版本比 2.1.0 舊，因此受到一個資訊洩漏弱點影響。 

JavaScript 函式 'getComputedStyle' 和這類函式可以用於定時攻擊，判斷瀏覽器是否造訪了網頁上的連結。

安裝的 Firefox 3 版本可能受到一個資訊洩漏弱點影響。 

JavaScript 函式 'getComputedStyle' 和這類函式可以用於定時攻擊，判斷瀏覽器是否造訪了網頁上的連結。

遠端主機上安裝的 Oracle (先前稱為 Sun) Java Runtime Environment (JRE) 6.x 版本比 Update 30 舊，因此可能受到下列弱點影響：

  - 存在與 Proxy 通道有關的堆疊溢位錯誤。(錯誤 #6670868)

  - 存在一個與 foreach 迴圈相關的錯誤，其中含有可導致 javac 損毀的泛型。(錯誤 #6682380)     
  - 存在一個與「AnnotationInvocationHandler.getMemberMethods」中的安全性例外狀況相關的錯誤。(錯誤 #6761678)

  - 處理逸出的 octet 時，「URI.equals」中的錯誤可允許傳回「true」值。(錯誤 #7041800)

  - 存在一個與「liveconnect」相關的錯誤，可造成無法傳輸安全的 cookie。(錯誤 #7102914)

  - 使用加密套件 TLS_DH_anon_WITH_AES_128_CBC_SHA 時，SSL 連線會中斷。(錯誤 #7103725)

遠端主機上安裝的 Google Chrome 版本比 16.0.912.63 舊。因此，受到下列弱點影響：

  - 存在多個與 regex 比對、libxml、PDF 剖析器、SVG 剖析器、YUV 視訊框架處理、V8 中的 i18n 處理及 PDF 交互參照相關的超出邊界讀取錯誤。(CVE-2011-3903、CVE-2011-3905、CVE-2011-3906、CVE-2011-3908、CVE-2011-3910、CVE-2011-3911、CVE-2011-3914、CVE-2011-3916)

  - 存在多個與 SVG 篩選器、範圍處理及 bidi 處理相關的釋放後使用錯誤。(CVE-2011-3904、CVE-2011-3912、CVE-2011-3913)

  - 可能存在 URL 列偽造，這是與「view-source」相關的錯誤所致。(CVE-2011-3907)

  - 存在與 CSS 屬性的陣列相關的記憶體損毀錯誤。(CVE-2011-3909)

  - 存在一個與 PDF 字型處理相關的緩衝區溢位問題。
    (CVE-2011-3915)

  - 存在與「FileWatcher」相關的堆疊型緩衝區溢位問題。(CVE-2011-3917)

安裝在遠端 Windows 主機上的 Trend Micro Control Manager 缺少「重要修補程式 1613」。因此，隨附的 CmdProcessor.exe 元件在 cmdHandlerRedAlertController.dll 的「CGenericScheduler::AddTask」函式中，受到一個遠端堆疊型緩衝區溢位弱點影響。未經驗證的遠端攻擊者透過將特製的 IPC 封包傳送至預設為在 TCP 連接埠 20101 上接聽的服務，可利用此問題在執行該服務的使用者內容中 (預設為 SYSTEM)，執行任意程式碼。

遠端 Windows 主機上安裝的 Foxit Reader 版本比 5.1.3.1201 舊。因此會受到一個記憶體損毀問題影響，該問題是因開啟特製 PDF 檔案時跨邊界指派一個陣列所導致。攻擊者可惡意利用此問題，誘騙使用者開啟特製的 PDF 檔案，進而以使用者權限執行任意程式碼。

遠端 Windows 主機上的 Adobe Reader 版本比 9.4.7 舊。這些版本受到多個與 'Universal 3D' (U3D) 檔案格式和 'Product Representation Compact' (PRC) 元件有關的記憶體損毀弱點影響。

遠端攻擊者可誘騙使用者檢視惡意製作的 PDF 檔來惡意利用此弱點，不但會造成應用程式損毀，還可能導致任意程式碼執行。

此外掛程式不會檢查存在弱點的 Reader 10.x 版本， 而這些問題直到 APSB12-01 才得到修正。如需詳細資訊，請參閱外掛程式 57484。

遠端 Windows 主機上的 Adobe Acrobat 版本比 9.4.7 舊。這些版本受到多個與 'Universal 3D' (U3D) 檔案格式和 'Product Representation Compact' (PRC) 元件有關的記憶體損毀弱點影響。

遠端攻擊者可誘騙使用者檢視惡意製作的 PDF 檔來惡意利用此弱點，不但會造成應用程式損毀，還可能導致任意程式碼執行。

此外掛程式不會檢查存在弱點的 Acrobat 10.x 版本， 而這些問題直到 APSB12-01 才得到修正。如需詳細資訊，請參閱外掛程式 57483。

遠端 Windows 主機上安裝的 Opera 版本比 11.60 舊。因此，會受到多個弱點影響：

- 存在一個可允許在位址列中偽造 URL 的不明錯誤。(CVE-2011-4010)

- 雙字母頂層網域 (例如「.us」或「.uk」) 和某些三字母頂層網域不接受頂層網域分隔規則。此錯誤可允許網站將指令碼內容設定為頂層網域。這更進一步可允許網站設定及讀取其指令碼內容設定為同樣頂層網域之其他網站的 cookie。(CVE-2011-4681)

- JavaScript「in」操作員的實作中存在一個錯誤，可允許網站驗證其他網域之網站的變數是否存在。
 (CVE-2011-4682)

- 存在一個不明的中等嚴重問題。詳細資料將由供應商在稍後公布。
 (CVE-2011-4683)

- 瀏覽器未正確處理與憑證撤銷有關的某些邊角案例。(CVE-2011-4684)

- 不明內容可造成瀏覽器的「Dragonfly」元件損毀。(CVE-2011-4685)

- 存在一個與「Web 背景工作」實作有關的不明錯誤，可造成應用程式損毀。(CVE-2011-4686)

- 存在一個不明錯誤，可允許遠端內容透過資源消耗而造成拒絕服務情形。(CVE-2011-4687)

- 由於在加密區塊鏈結 (CBC) 模式下運作時選取初始化向量 (IV) 之方式中有一個瑕疵，所以 SSL 3.0 和 TLS 1.0 通訊協定中存在稱為 BEAST 的資訊洩漏弱點。攔截式攻擊者可惡意利用此弱點，藉由使用 HTTPS 工作階段上的列塊選擇邊界攻擊 (BCBA)，並搭配使用 HTML5 WebSocket API、 Java URLConnection API 或 Silverlight WebClient API 的 JavaScript 程式碼，獲取純文字 HTTP 標頭資料。(CVE-2011-3389)

根據其版本編號，遠端 Windows 主機上安裝的 RealPlayer 版本比 15.0.0 舊。因此，會受到多個弱點的影響：

- 在「RealVideo」轉譯器中存在一個堆積型緩衝區溢位問題。(CVE-2011-4244)

-在「RealVideo」轉譯器與「AAC」轉碼器中存在記憶體損毀錯誤。(CVE-2011-4245、CVE-2011-4246)

- 因為與「QCELP」剖析相關的錯誤所致，可能會導致遠端程式碼執行。(CVE-2011-4247)

- 因為與「AAC」檔案剖析相關的錯誤所致，可能會導致遠端程式碼執行。(CVE-2011-4248)

- 因為與「RV30」編碼檔案中不正確處理索引相關的錯誤所致，可能會導致遠端程式碼執行。
 (CVE-2011-4249)

- 因為與「ATRC」檔案剖析相關的錯誤所致，可能會導致遠端程式碼執行。(CVE-2011-4250)

- 因為與「RealAudio」「範例大小」剖析相關的錯誤所致，可能會導致遠端程式碼執行。(CVE-2011-4251)

- 因為與「RV10」解碼相關的錯誤所致，可能會導致遠端程式碼執行。(CVE-2011-4252)

- 因為與「RV20」解碼相關的錯誤所致，可能會導致遠端程式碼執行。(CVE-2011-4253)

- 因為與「RTSP」「設定」要求相關的錯誤所致，可能會導致遠端程式碼執行 (CVE-2011-4254)

- 因為與不正確處理無效轉碼器名稱相關的錯誤所致，可能會導致遠端程式碼執行。(CVE-2011-4255)

- 因為與「RV30」檔案中的未初始化索引相關的錯誤所致，可能會導致遠端程式碼執行。(CVE-2011-4256)

- 因為與「Cook」轉碼器通道剖析相關的錯誤所致，可能會導致遠端程式碼執行。(CVE-2011-4257)

- 因為與「IVR MLTI」區塊長度剖析相關的錯誤所致，可能會導致遠端程式碼執行。(CVE-2011-4258)

- 存在一個與「MPG」寬度處理相關的整數反向溢位錯誤。(CVE-2011-4259)

- 因為與不正確處理格式錯誤的「MP4」標題及剖析「MP4」檔案相關的錯誤所致，可能會導致遠端程式碼執行。
 (CVE-2011-4260、CVE-2011-4262)

- 存在一個與不正確處理「MP4」視訊尺寸相關的堆積損毀錯誤。(CVE-2011-4261)

根據其版本，遠端 Windows 主機上的 Microsoft Office 安裝不再受到支援。
不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

遠端主機上安裝的 Google SketchUp 版本比 7.1 Maintenance Release 2 舊。這些版本在處理「.SKP」和「.3DS」檔案中的資料時無法執行充分的檢查，因此允許損毀記憶體。攻擊者可惡意利用此問題，提供特製的「.SKP」或「.3DS」檔案給受害者，從而在應用程式內容中執行任意程式碼。

根據其版本，遠端 Windows 主機上安裝的 Adobe AIR 執行個體為 3.0 或更舊版本，據報受到數個重要弱點影響：

- 存在數個不明記憶體損毀錯誤，可導致程式碼執行。
 (CVE-2011-2445、CVE-2011-2451、CVE-2011-2452、CVE-2011-2453、CVE-2011-2454、CVE-2011-2455、CVE-2011-2459、CVE-2011-2460)

- 存在一個不明堆積損毀錯誤，可導致執行程式碼。(CVE-2011-2450)

- 存在一個不明緩衝區溢位錯誤，可導致程式碼執行。(CVE-2011-2456)

- 存在一個不明堆疊溢位錯誤，可導致執行程式碼。(CVE-2011-2457)

- 與 Internet Explorer 相關的不明錯誤可允許發生跨網域原則違規。(CVE-2011-2458)

藉由誘騙受影響系統上的使用者開啟含有 Flash 內容的特製文件，攻擊者可利用這些弱點，在需要使用者權限的系統上遠端執行任意程式碼。

遠端 Windows 主機包含一個 Microsoft 已撤銷的數位憑證清單。

遠端主機上安裝的 Google Chrome 版本比 15.0.874.121 舊，受到 V8 JavaScript 引擎中的超出邊界記憶體寫入影響。這樣的錯誤可造成資料損毀、應用程式損毀，或可能允許程式碼執行。

根據版本，遠端 Mac Windows 主機上安裝的 Flash Player 執行個體為與 10.3.183.10 相同或更早的 10.x 版，或是與 11.0.1.152 相同或更早的 11.x 版。因此據報可能受到以下幾個關鍵弱點影響：

- 存在數個不明記憶體損毀錯誤，可導致程式碼執行。(CVE-2011-2445、CVE-2011-2451、CVE-2011-2452、CVE-2011-2453、CVE-2011-2454、CVE-2011-2455、CVE-2011-2459、CVE-2011-2460)

- 存在一個不明堆積損毀錯誤，可導致執行程式碼。(CVE-2011-2450)

- 存在一個不明緩衝區溢位錯誤，可導致程式碼執行。(CVE-2011-2456)

- 存在一個不明堆疊溢位錯誤，可導致執行程式碼。(CVE-2011-2457)

- 與 Internet Explorer 相關的不明錯誤可允許發生跨網域原則違規。(CVE-2011-2458)

遠端 Mac OS X 主機上安裝的 Apple iTunes 版本比 10.5.1 舊。因此，在檢查或擷取軟體更新時，它會使用不安全的 HTTP 連線，進而使得攔截式攻擊者可提供看起來是源自 Apple 的特洛伊木馬更新。

遠端主機上安裝的 Google Chrome 版本比 15.0.874.120 舊。因此可能受到以下弱點影響：

    - Theora 解碼器中存在一個重複釋放錯誤。
      (CVE-2011-3892)

    - MVK 與 Vorbis 媒體處置程式中存在超出邊界讀取錯誤。(CVE-2011-3893)

    - VP8 解碼中存在一個記憶體損毀錯誤。
      (CVE-2011-3894)

    - Vorbis 解碼器中存在一個堆積溢位錯誤。
      (CVE-2011-3895)

    - 著色器變數對應功能中存在緩衝區溢位錯誤。(CVE-2011-3896)

    - 存在與不明編輯相關的釋放後使用錯誤。(CVE-2011-3897)

    - 在 JRE7 中，允許在沒有適當權限的情況下執行 applet。(CVE-2011-3898)

安裝的 Thunderbird 版本比 8.0 舊。因此，可能會受以下安全性問題影響：

  - 在「Shift-JIS」編碼中，特定的無效序列未受到正確處理，因此可能造成跨網站指令碼攻擊。(CVE-2011-3648)

  - 新增「Azure」圖形功能造成跨來源資訊洩漏問題重新導入，此問題之前已於 CVE-2011-2986 中描述。(CVE-2011-3649)

  - 分析帶多個函式的 JavaScript 檔案可能造成應用程式損毀。即使未使用除錯 API，仍可能會觸發此行為。(CVE-2011-3650)

  - 存在多個記憶體安全性問題。(CVE-2011-3651)

  - 未核取的記憶體配置失敗可導致應用程式損毀。(CVE-2011-3652)

  - WebGL 圖形和 GPU 驅動程式中有一個問題可允許跨來源影像遭竊。(CVE-2011-3653)

  - 有一個錯誤與連結至非 SVG 元素的 SVG「mpath」有關，可能造成有弱點的應用程式損毀。CVE-2011-3654

  - 內部權限檢查中存在一個錯誤，可能讓網頁內容權限獲得升級。
    (CVE-2011-3655)

已安裝的 Thunderbird 3.1.x 版本比 3.1.16 舊，可能受到下列弱點影響：

  - JSSubScriptLoader 中存在一個錯誤，其不正確地將「XPCNativeWrappers」解除封裝。攻擊者可透過誘騙使用者安裝惡意外掛程式的方式，利用此問題來執行任意程式碼。
    (CVE-2011-3647)

  - 在「Shift-JIS」編碼中，特定的無效序列未受到正確處理，因此可能造成跨網站指令碼攻擊。(CVE-2011-3648)

  - 分析帶多個函式的 JavaScript 檔案可能造成應用程式損毀。即使未使用除錯 API，仍可能會觸發此行為。(CVE-2011-3650)

ID	名稱	嚴重性
57769	Firefox 3.6.x < 3.6.26 多個弱點	high
57768	Firefox < 10.0 多個弱點	high
57751	Opera < 11.61 多個弱點	medium
57729	Blueberry FlashBack SDK 'BB FlashBack Recorder.dll' 遠端程式碼執行	high
57728	McAfee Security-as-a-Service (SaaS) < 5.2.2 ActiveX 控制項任意程式碼執行 (SB10016)	high
57713	McAfee Security-as-a-Service (SaaS) mcCIOScn.dll ShowReport 方法遠端命令執行	high
57710	IBM WebSphere MQ Client 6.x < 6.0.2.7 / 7.x < 7.0.1.0 CCDT 緩衝區溢位	medium
57709	IBM WebSphere MQ 6.x < 6.0.2.7 / 7.x < 7.0.1.0 Queue Manager 緩衝區溢位 RCE	critical
57708	WebSphere MQ 伺服器和用戶端偵測	info
57666	Google Chrome < 16.0.912.77 多個弱點	high
57560	IrfanView < 4.32 緩衝區溢位	high
57559	IrfanView 偵測	info
57556	NTR ActiveX Control < 2.0.4.8 多個弱點	high
57539	Wireshark 1.6.x < 1.6.5 多個弱點	high
57538	Wireshark 1.4.x < 1.4.11 多個弱點	high
57536	HP PKI ActiveX 控制項　KillProcess 拒絕服務	medium
57484	Adobe Reader < 10.1.2 / 9.5 多個弱點 (APSB12-01)	critical
57483	Adobe Acrobat < 10.1.2 / 9.5 多個弱點 (APSB12-01)	critical
57468	Google Chrome < 16.0.912.75 多個弱點	high
57365	PuTTY 密碼本機資訊洩漏	medium
57364	PuTTY 偵測	info
57363	Winamp < 5.623 多個整數溢位問題	high
57362	Adobe ColdFusion XSS 弱點 (APSB11-29) (經認證的檢查)	medium
57353	SeaMonkey < 2.6.0 多個弱點	high
57352	Mozilla Thunderbird < 9.0 多個弱點	high
57351	Firefox < 9.0 多個弱點	high
57349	RSA SecurID Software Token 不受支援的版本偵測	critical
57348	已安裝 RSA SecurID 軟體 Token	info
57347	RSA SecurID Software Token < 4.1.1 不安全的程式庫載入	high
57318	Pidgin < 2.10.1 多個弱點	medium
57317	SeaMonkey < 2.1 CSS 瀏覽器歷程記錄洩漏弱點	medium
57316	Firefox < 4 CSS 瀏覽器歷程記錄洩漏弱點	medium
57290	Oracle Java JDK / JRE 6 < Update 30 多個弱點	critical
57288	Google Chrome < 16.0.912.63 多個弱點	high
57062	Trend Micro Control Manager CmdProcessor.exe 遠端緩衝區溢位	high
57050	Foxit Reader < 5.1.3.1201 記憶體損毀 RCE	high
57043	Adobe Reader < 9.4.7 多個記憶體損毀弱點 (APSB11-30)	critical
57042	Adobe Acrobat < 9.4.7 多個記憶體損毀弱點 (APSB11-30)	critical
57039	Opera < 11.60 多個弱點 (BEAST)	high
57025	適用於 Windows 的 RealPlayer 15.0.0 之前版本的多個弱點	high
56998	Microsoft Office 不受支援的版本偵測	critical
56980	Google SketchUp < 7.1 M2 遠端程式碼執行弱點	high
56959	Adobe AIR <= 3.0 多個弱點 (APSB11-28)	critical
56954	Microsoft Revoked 數位憑證列舉	info
56920	Google Chrome < 15.0.874.121 V8 超出邊界寫入不明遠端記憶體損毀	high
56874	Flash Player <= 10.3.183.10 / 11.0.1.152 多個弱點 (APSB11-28)	high
56872	Apple iTunes < 10.5.1 更新真實性驗證弱點 (經認證的檢查)	medium
56779	Google Chrome < 15.0.874.120 多個弱點	high
56753	Mozilla Thunderbird < 8.0 多個弱點	high
56752	Mozilla Thunderbird 3.1.x < 3.1.16 多個弱點	high

偵測

Nessus 的 Windows 系列

high

high

medium

high

high

high

medium

critical

info

high

high

info

high

high

high

medium

critical

critical

high

medium

info

high

medium

high

high

high

critical

info

high

medium

medium

medium

critical

high

high

high

critical

critical

high

high

critical

high

critical

info

high

high

medium

high

high

high