目前安裝的 Thunderbird 3.1.x 版本比 3.1.14 舊。由於最近針對憑證授權單位 DigiNotar 發動的攻擊，Mozilla 已將明確不信任新增至 DigiNotar root 憑證及此版 Thunderbird 中數個中繼。 

請注意，這是對 MFSA 2011-34 的進一步修正，其移除了 DigiNotar root 憑證。

已安裝的 Firefox 版本比 6.0.2 舊。由於最近針對憑證授權單位 DigiNotar 發動的攻擊，Mozilla 已將明確不信任新增至 DigiNotar root 憑證及此版 Firefox 中數個中繼。 

請注意，這是對 MFSA 2011-34 的進一步修正，其移除了 DigiNotar root 憑證。

目前安裝的 Firefox 3.6.x 版本比 3.6.22 舊。由於最近針對憑證授權單位 DigiNotar 發動的攻擊，Mozilla 已將明確不信任新增至 DigiNotar root 憑證及此版 Firefox 中數個中繼。 

請注意，這是對 MFSA 2011-34 的進一步修正，其移除了 DigiNotar root 憑證。

FortiClient 是一款預定為企業電腦和行動裝置提供安全性功能的用戶端型軟體解決方案，它可安裝在遠端 Windows 主機上。

所安裝的版本未正確處理 VPN 連線名稱中的格式字串規範。本機使用者可能利用此問題，以 SYSTEM 權限讀取和寫入任意記憶體。

遠端主機上安裝的 stunnel 4.4x 版本早於 4.42。因此，會受到記憶體損毀弱點影響，遠端攻擊者可利用此弱點造成拒絕服務情形或執行任意程式碼。

在遠端 Windows 主機上使用的 TCP/IP 堆疊可能受到一個拒絕服務弱點的影響。透過傳送具有特製 URL 的要求，如果受影響的主機正在提供 Web 內容服務且已啟用 URL 式 QoS (服務品質)，未經驗證的遠端攻擊者便可造成受影響的主機停止回應及自動重新開機。

遠端 Windows 主機上安裝的 Opera 版本比 11.51 舊。因此，會受到多個弱點影響：

- 一個不明錯誤可允許不安全或惡意的網站造成瀏覽器在位址列中顯示屬於其他安全網站的安全性資訊。這會造成不安全或惡意的網站看起來是第三方網站的一部分或受其保護。(CVE-2011-3388)

- 由於在加密區塊鏈結 (CBC) 模式下運作時選取初始化向量 (IV) 之方式中有一個瑕疵，所以 SSL 3.0 和 TLS 1.0 通訊協定中存在稱為 BEAST 的資訊洩漏弱點。攔截式攻擊者可惡意利用此弱點，藉由使用 HTTPS 工作階段上的列塊選擇邊界攻擊 (BCBA)，並搭配使用 HTML5 WebSocket API、 Java URLConnection API 或 Silverlight WebClient API 的 JavaScript 程式碼，獲取純文字 HTTP 標頭資料。(CVE-2011-3389)

安裝的 SeaMonkey 版本比 2.3.2 版舊，且可能受到一個過時的憑證授權單位清單影響。
由於數個偽造 SSL 憑證的發行，已經在 Mozilla SeaMonkey 中停用憑證授權單位 DigiNotar。

安裝的 Thunderbird 版本比 6.0.1 版舊，因此可能受到一個過時的憑證授權單位清單影響。
由於數個偽造 SSL 憑證的發行，已經在 Mozilla Thunderbird 中停用憑證授權單位 DigiNotar。

安裝的 Thunderbird 3.1.x 版本比 3.1.13 版舊，且可能受到一個過時的憑證授權單位清單影響。由於數個偽造 SSL 憑證的發行，已經在 Mozilla Thunderbird 中停用憑證授權單位 DigiNotar。

安裝的 Firefox 版本比 6.0.1 版舊，且可能受到一個過時的憑證授權單位清單影響。由於數個偽造 SSL 憑證的發行，已經在 Mozilla Firefox 中停用憑證授權單位 DigiNotar。

安裝的 Firefox 3.6.x 版本比 3.6.21 版舊，且可能受到一個過時的憑證授權單位清單影響。由於數個偽造 SSL 憑證的發行，已經在 Mozilla Firefox 中停用憑證授權單位 DigiNotar。

遠端主機上安裝的 Google Chrome 版本比 13.0.782.218 舊。因此，可能受到過時憑證授權單位清單的影響。由於數個偽造 SSL 憑證的發行，已在 Google Chrome 中停用憑證授權單位 DigiNotar。

據報告，遠端主機上的 EMC AutoStart 版本包含多個遠端程式碼執行弱點：

- 建立要寫入記錄中的錯誤訊息時，封包中受使用者控制的字串做為引數，用於含有格式字串的函式內。該函式產生的結果會寫入堆疊上靜態大小的緩衝區中，這可導致緩衝區溢位。

- 在處理內含 opcode 0x11 的訊息時，ftAgent.exe 可對使用者提供之未經驗證的值執行算術，而該值用於判斷新堆積緩衝區的大小。
 這會允許潛在的整數包裝導致堆積型緩衝區溢位。

- 在處理內含 opcode 0x140 的訊息時，ftAgent.exe 可對使用者提供之未經驗證的值執行算術，而該值用於判斷新堆積緩衝區的大小。
 這會允許潛在的整數包裝導致堆積型緩衝區溢位。

失敗的攻擊可能導致拒絕服務。

據報，遠端 Windows 主機上安裝的 Check Point SSL Network Extender ActiveX 控制項版本包含一個遠端程式碼執行弱點。如果攻擊者誘騙受影響主機上的使用者檢視特製的 HTML 文件，就可利用此問題在受影響的系統上執行需要使用者權限的任意程式碼。

遠端 Windows 主機上已安裝 Veritas Storage Foundation 的元件 Symantec Veritas Enterprise Administrator Service (vxsvc)。根據其版本號碼，安裝的 Symantec Veritas Enterprise Administrator 服務版本受到下列函式中的多個整數溢位弱點影響：

  - vxveautil.value_binary_unpack

  - vxveautil.value_binary_unpack

  - vxveautil.kv_binary_unpack

未經驗證的遠端攻擊者可惡意利用這些瑕疵，在需要執行受影響應用程式之使用者權限的遠端主機上執行任意程式碼。

遠端主機上安裝的 Google Chrome 版本比 13.0.782.215 舊，因此可能受到數個弱點影響：

- 存在一個與命令行 URL 剖析相關的不明錯誤。(問題 #72492)

- 與行方塊處理、計數器節點、自訂字型和文字搜尋相關的釋放後使用錯誤。
 (問題 #82552、#88216、#88670、#90668)

- 存在一個與 libxml XPath 處理相關的重複釋放錯誤。(問題 #89402)

- 存在一個與空白來源相關的錯誤，可允許跨網域違規。(問題 #87453)

- 存在一個與頂點處理相關的記憶體損毀錯誤。(問題 #89836)

- V8 JavaScript 引擎中存在一個超出邊界寫入錯誤。(問題 #91517)

- 在統一陣列的處理中存在一個整數滿溢錯誤。(問題 #91598)

根據其自我報告的版本號碼，遠端主機上安裝的至少一個 Oracle (前稱 Sun) Java JRE 版本不再受到支援。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

請注意，Oracle 支援「Oracle 終生支援」計劃的合約。如果此計劃支援偵測的到 JRE，則這可能為誤報。此外掛程式不會標記仍適用於延伸支援的 JRE 版本。

遠端主機上安裝的 Pidgin 版本比 2.10.0.舊。因此，可能會受到以下問題影響：

- 在 Pidgin 將嘗試執行的 IM 中接收到的 file:// URI 上按一下，造成一個程式碼執行弱點。如果該檔案位於網路共用，這可導致攻擊者控制的程式碼執行。(CVE-2011-3185)

- 列出一組使用者時處理特製的暱稱，造成 IRC 通訊協定外掛程式中的拒絕服務。(CVE-2011-2943)

- 不正確地處理 HTTP 100 回應，造成 MSN 通訊協定外掛程式中的拒絕服務。這只會影響已啟用 HTTP 連線方法 (預設為停用) 的使用者。(CVE-2011-3184)

遠端主機上安裝的 Citrix EdgeSight Load Tester 軟體存在一個堆疊溢位弱點。 

藉由傳送特製的訊息給伺服器，遠端攻擊者可利用此弱點，以 SYSTEM 帳戶身分在伺服器上執行任意程式碼。 

3.8.1 之前的版本會受到影響。

根據其版本編號，遠端 Windows 主機上安裝的 RealPlayer 版本受到多個弱點影響：

- RealPlayer ActiveX 控制項中存在一個跨區域指令碼弱點，可允許透過本機 HTML 文件在「本機區域」中插入任意 Web 指令碼或 HTML。(CVE-2011-1221)

- SIPR 中存在一個堆積型緩衝區溢位。
 (CVE-2011-2945)

- ActiveX 控制項中存在一個遠端程式碼執行弱點。(CVE-2011-2946)

- 存在一個不明的跨區域指令碼遠端程式碼執行弱點。(CVE-2011-2947)

- SWF DefineFont 中存在一個遠端程式碼執行弱點。(CVE-2011-2948)

- 存在一個與 MP3 ID3 標籤相關的遠端程式碼執行弱點。(CVE-2011-2949)

- QCP 剖析過程中存在一個遠端程式碼執行弱點。(CVE-2011-2950)

- Advanced Audio Coding Element 中存在一個遠端程式碼執行弱點。(CVE-2011-2951)

- 存在一個與對話方塊相關的釋放後使用弱點。(CVE-2011-2952)

- ActiveX 瀏覽器外掛程式中存在一個超出邊界弱點。(CVE-2011-2953)

- Embedded AutoUpdate 中存在一個釋放後使用弱點。(CVE-2011-2954)

- Embedded Modal Dialog 中存在一個釋放後使用弱點。(CVE-2011-2955)

安裝的 Firefox 版本比 6.0 舊。因此，可能會受以下安全性問題影響：

- SVG 文字操控常式中存有一個懸置指標弱點。(CVE-2011-0084)

- 瀏覽器引擎中存在數個記憶體安全錯誤，可允許遠端程式碼執行。(CVE-2011-2985、CVE-2011-2989、CVE-2011-2991、CVE-2011-2992)

- 使用畫布和 Windows D2D 硬體加速時，存在一個跨來源資料竊取弱點。
 (CVE-2011-2986)

- WebGL 的 ANGLE 程式庫中存在一個堆積溢位弱點。(CVE-2011-2987)

- 使用過長著色器程式時，WebGL 中存在緩衝區溢位弱點。(CVE-2011-2988)

- 存在兩個與內容安全性原則有關的錯誤，其可導致資訊洩漏。(CVE-2011-2990)

- 存在不明錯誤，可讓未簽署的 JavaScript 呼叫簽署的 JAR，並繼承簽署的 JAR 之權限和身分。(CVE-2011-2993)

- 建立 named 框架時，在「window.location」JavaScript 物件的實作中存在一個錯誤。這可被惡意利用以繞過同源原則，並可能引發跨網站指令碼攻擊。(CVE-2011-2999)

目前安裝的 Firefox 3.6 版本比 3.6.20 舊。因此，可能會受到以下安全性問題影響：

- SVG 文字操控常式中存有一個懸置指標弱點。(CVE-2011-0084)

-「appendChild」JavaScript 函式中存在一個 DOM 計量錯誤，其可允許解除參照無效的指標。(CVE-2011-2378)

-「ThinkPadSensor::Startup」中存在一個錯誤，其可允許載入惡意 DLL。(CVE-2011-2980)

- 事件管理程式碼中存在一個錯誤，其可允許在不同網站的內容中執行 JavaScript，並可能在具有 chrome 權限的內容中執行。(CVE-2011-2981)

- 存在多個不明的記憶體安全問題。(CVE-2011-2982)

- 若設定了組態選項「RegExp.input」，則存在一個跨網域資訊洩漏弱點。(CVE-2011-2983)

- 若 Web 內容已註冊處理「放置」事件，且瀏覽器索引標籤已放置在該元素的區域中，則存在一個權限提升弱點。這可允許以瀏覽器 chrome 權限執行 Web 內容。(CVE-2011-2984)

安裝的 Thunderbird 版本比 6.0 舊。因此，可能會受以下安全性問題影響：

  - 瀏覽器引擎中存在數個記憶體安全錯誤，可允許遠端程式碼執行。(CVE-2011-2985、CVE-2011-2989、CVE-2011-2991、CVE-2011-2992)

  - SVG 文字操控常式中存有一個懸置指標弱點。(CVE-2011-0084)

  - 使用過長著色器程式時，WebGL 中存在緩衝區溢位弱點。(CVE-2011-2988)

  - WebGL 的 ANGLE 程式庫中存在一個堆積溢位弱點。(CVE-2011-2987)

  - 使用畫布和 Windows D2D 硬體加速時，存在一個跨來源資料竊取弱點。
    (CVE-2011-2986)

  - 建立 named 框架時，在「window.location」JavaScript 物件的實作中存在一個錯誤。這可被惡意利用以繞過同源原則，並可能引發跨網站指令碼攻擊。(CVE-2011-2999)

目前安裝的 Thunderbird 3.1 版本比 3.1.12 舊。因此，可能會受到以下安全性問題影響：

- 瀏覽器引擎中存在數個記憶體安全錯誤，可允許遠端程式碼執行。(CVE-2011-2982)

- SVG 文字操控常式中存有一個懸置指標弱點。(CVE-2011-0084)

- appendChild 中存在一個懸置指標弱點，其未正確考量運作依據的 DOM 物件。(CVE-2011-2378)

- 事件管理程式碼中有一個權限提升弱點，可允許在錯誤內容中執行 JavaScript。(CVE-2011-2981)

- 網頁已註冊處理放置事件，且瀏覽器索引標籤元素已放置在該內容區域中時，存在一個權限提升弱點。(CVE-2011-2984)

- ThinkPadSensor::Startup 中有一個二進位植入弱點，可允許將惡意的 DLL 載入執行中的處理程序。(CVE-2011-2980)

- 設定 RegExp.input 時觸發一個資料洩漏弱點，其允許讀取其他網域的資料。
 (CVE-2011-2983)

已安裝的 SeaMonkey 版本比 2.3.0 舊。這些版本可能會受到以下安全性問題影響：

- SVG 文字操控程式碼中的一個錯誤引發了一個懸置指標弱點。(CVE-2011-0084)

- 存在多個不明記憶體安全問題。
 (CVE-2011-2985)

- D2D 硬體加速程式碼中的一個錯誤可允許某網域讀取另一個網域的影像資料。
 (CVE-2011-2986)

- WebGL 實作所使用的 ANGLE 程式庫中的一個錯誤可允許堆積溢位，可能進而導致程式碼執行。(CVE-2011-2987)

- 著色器程式處理程式碼中的一個錯誤可允許大型著色器程式造成緩衝區溢位並當機。
 (CVE-2011-2988)

- 存在一個與 WebGL 有關的不明錯誤。(CVE-2011-2989)

- 存在兩個與內容安全性原則有關的錯誤，且可導致資訊洩漏。(CVE-2011-2990)

- 存在一個不明錯誤，其可允許 JavaScript 損毀。(CVE-2011-2991)

- 存在一個不明錯誤，其可允許 Ogg 讀取器損毀。(CVE-2011-2992)

- 存在不明錯誤，可讓未簽署的 JavaScript 呼叫簽署的 JAR，並繼承簽署的 JAR 之權限和身分。(CVE-2011-2993)

- 建立 named 框架時，在「window.location」JavaScript 物件的實作中存在一個錯誤。這可被惡意利用以繞過同源原則，並可能引發跨網站指令碼攻擊。(CVE-2011-2999)

已安裝的 SeaMonkey 版本比 2.2.0 舊。因此，可能會受到以下安全性問題影響：

- WebGL 實作中的錯誤可允許從跨網域影像載入 WebGL 紋理，或是允許應用程式損毀或任意程式碼執行。(CVE-2011-2366、CVE-2011-2368)

- WebGL 實作中存在一個超出邊界讀取錯誤，其可導致當機，且可能允許攻擊者從 GPU (包括其他處理程序的 GPU) 讀取任意資料。(CVE-2011-2367)

- 解碼 SVG 元素中以 HTML 編碼之實體的過程中存在一個錯誤。此錯誤可導致跨網站指令碼攻擊。(CVE-2011-2369)

- 存在一個不明錯誤，其允許未列入白名單的網站觸發附加元件和主題的安裝對話方塊。(CVE-2011-2370)

- 當 JavaScript Array 物件的長度設為超大值時，陣列元素在呼叫 reduceRight 方法時發生的重複，可因所使用的索引值無效而導致執行程式碼。(CVE-2011-2371)

- 檢視已停用指令碼的 XUL 文件時出現釋放後使用錯誤，這可導致程式碼執行。
 (CVE-2011-2373)

- 多個記憶體安全性問題可能造成應用程式損毀，以及遠端程式碼執行。
 (CVE-2011-2375)

- multipart / x-mixed-replace 影像造成的記憶體損毀問題可導致記憶體損毀。
 (CVE-2011-2377)

遠端主機上執行的 Windows DNS 伺服器版本有一個記憶體損毀弱點，可透過進行特製 NAPTR 查詢觸發。這可允許攻擊者將任意資料寫入堆積，且可能執行任意程式碼。

請注意，上游伺服器可能會篩選此要求，進而造成誤否定，或其本身可能容易受到影響，進而造成誤判。
如果目標已經過修補且顯示為容易受到影響，請檢查您的上游 DNS 伺服器。

另請注意，雖然 Microsoft 的公告提及多個弱點，Nessus 只會針對上述弱點進行測試。

遠端 Windows 主機上包含一個比 11.6.1.629 舊的Adobe Shockwave Player 版本。因此，其可能會受到多個記憶體損毀弱點影響： 

遠端攻擊者可誘騙使用者檢視惡意的 Shockwave 檔案來惡意利用這些問題，從而導致任意程式碼執行。

遠端 Windows 主機上安裝的 HPTicketMgr.dll ActiveX 控制項 (屬於 HP Easy Printer Care Software 一部分) 版本受到數個弱點影響：

- XMLSimpleAccessor 類別 ActiveX 控制項中的「SaveXML()」方法容易遭受目錄遊走攻擊，並可遭到濫用而將任意檔案寫入系統，然後透過瀏覽器執行它們。
 (CVE-2011-2404)

- XMLCacheMgr 類別 ActiveX 控制項中的「CacheDocumentXMLWithId()」方法容易遭受目錄遊走攻擊，並可遭到濫用而將惡意內容寫入檔案系統。(CVE-2011-4786)

- XMLSimpleAccessor 類別 ActiveX 控制項中的「LoadXML()」方法受到一個堆積型緩衝區溢位弱點影響。(CVE-2011-4787)

如果攻擊者可誘騙受影響主機上的使用者造訪特製的網頁，就可利用這些問題在主機上執行需要使用者權限的任意程式碼。

據報告，遠端主機上的 BlackBerry Enterprise Server 版本在其影像處理程式庫中包含多個遠端程式碼執行弱點：

- BlackBerry MDS Connection Service 處理在 BlackBerry 智慧型手機上檢視的網頁之 PNG 與 TIFF 影像時，存在一個不明錯誤。

- BlackBerry Messaging Agent 處理傳送至 BlackBerry 智慧型手機的電子郵件之內嵌 PNG 與 TIFF 影像時，存在一個不明錯誤。

對特製 PNG 或 TIFF 影像使用影像處理程式庫時，攻擊者可能可以在 BlackBerry Enterprise Server 登入帳戶的內容中執行任意程式碼。

IBM Domino (前稱 IBM Lotus Domino) 是用以協作通訊、排程、目錄服務和網路服務的企業級應用程式，已安裝在遠端主機上。

遠端 Windows 主機上已安裝 HCL BigFix Client (先前稱為 IBM Tivoli Endpoint Manager Client、BigFix Enterprise Suite Client)。此軟體用於協助管理系統。

根據其版本，遠端主機上有至少一個 Adobe Photoshop 安裝不再受到支援。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

遠端主機上安裝的 Adobe Photoshop CS5 版本內含一個篩選器外掛程式「Standard MultiPlugin」，其中具有一個重大記憶體損毀弱點。

若攻擊者可誘騙受影響系統上的使用者以應用程式開啟惡意的 GIF 檔案，便可利用此弱點，從需要該使用者權限的系統上遠端執行任意程式碼。這可導致系統遭到入侵。

根據其自我報告的版本號碼，遠端 Windows 主機上安裝的 Adobe AIR 不再受到支援。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

根據其版本，遠端 Windows 主機上安裝的 Adobe AIR 執行個體為 2.7.1 版或更舊版本。因此受到以下數個關鍵弱點影響：

- 存在多個會讓遠端攻擊者執行任意程式碼的緩衝區溢位情形。
 (CVE-2011-2130、CVE-2011-2134、CVE-2011-2137、CVE-2011-2414、CVE-2011-2415)

- 存有多個會讓遠端攻擊者執行任意程式碼的記憶體損毀問題。
 (CVE-2011-2135、CVE-2011-2140、CVE-2011-2417、CVE-2011-2425)

- 存在多個會讓遠端攻擊者執行任意程式碼的整數溢位情形。
 (CVE-2011-2136、CVE-2011-2138、CVE-2011-2416)

- 存在一個會讓遠端攻擊者取得敏感資訊的相同來源繞過弱點。
 (CVE-2011-2139)

根據版本，遠端 Windows 主機上安裝的 Flash Player 執行個體為 10.3.181.36 版或更舊版本。因此，據報其會受到數個重大弱點影響：

- 多個緩衝區溢位弱點可導致程式碼執行。(CVE-2011-2130、CVE-2011-2134、CVE-2011-2137、CVE-2011-2414、CVE-2011-2415)

- 多個記憶體損毀問題可能會導致程式碼執行。(CVE-2011-2135、CVE-2011-2140、CVE-2011-2417、CVE-2011-2424、CVE-2011-2425)

- 多個整數溢位弱點可導致程式碼執行。(CVE-2011-2136、CVE-2011-2138、CVE-2011-2416)

- 存在一個跨網站資訊洩漏弱點，可導致程式碼執行。(CVE-2011-2139)

藉由誘騙受影響系統上的使用者開啟含有 Flash 內容的特製文件，攻擊者可利用這些弱點，在需要使用者權限的系統上遠端執行任意程式碼。

遠端 Windows 主機缺少針對已知包含弱點的 ActiveX 控制項的刪除位元清單。

若將這些 ActiveX 控制項安裝在遠端主機上，暴露在各種安全性問題之下只是時間早晚的問題。

請注意，受影響的控制項是來自於第三方供應商，而第三方供應商已要求 Microsoft 防止其控制項在 Internet Explorer 中執行。

遠端主機上安裝的 Google Chrome 版本比 13.0.782.107 舊。因此可能受到數個弱點影響：

- 存在一個與延伸模組安裝和確認對話方塊有關的不明錯誤。(問題 #75821)

- 存在一個與錯誤行方塊追蹤及轉譯有關的過時指標問題。(問題 #78841)

- 存在一個與檔案下載提示有關的安全性繞過問題。(問題 #79266)

- 存在一個與 HTTP 基本驗證對話方塊有關的字串處理問題。(問題 #79426)

- 開發人員模式 NPAPI 延伸模組在安裝前，並未一律向使用者顯示提示。(問題 #83273)

- 存在一個與 GL 記錄有關的本機不明路徑洩漏問題。(問題 #83841)

- 未正確清理延伸模組的首頁 URL。
 (問題 #84402)

- 瀏覽器的語音輸入元素不會在所要求期間一律顯示於螢幕上。(問題 #84600)

- 與 GPU 鎖定有關的重新進入問題可造成瀏覽器損毀。(問題 #84805)

- 檢查序列化中存在一個緩衝區溢位問題。(問題 #85559)

- 存在多個與 Pepper 外掛程式、浮動樣式、浮動移除、媒體選取器、Skia、資源快取、HTML 範圍處理、框架載入和顯示方塊轉譯有關的釋放後使用錯誤，其可造成瀏覽器損毀。(問題 #85808、#86502、#87148、#87227、# 87548、#87729、#87925、#88846、#88889)

- 存在一個與 Unicode 內部元件 (ICU) 有關的超出邊界寫入錯誤。(問題 #86900)

- 存在多個與文字反覆項目和 Skia 路徑有關的超出邊界讀取錯誤。(問題 #87298)

- 存在一個跨框架函式洩漏問題。(問題 #87339)

- 未正確強制執行內部配置存取。
 (問題 #87815)

- 用戶端重新導向目標可能洩漏至遠端位置。(問題 #88337)

- Const 查閱可造成 V8 JavaScript 引擎損毀。(問題 #88591)

- 特定含有巢狀函式的 PDF 檔案可造成瀏覽器損毀。(問題 #89142)

- 未正確強制執行同源原則，其可導致跨來源指令碼插入及其他跨來源違規。(問題 #89520、#90222)

遠端 Windows 主機上安裝的 QuickTime 版本比 7.7 舊。因此，據稱其可能受到以下弱點影響：

- 在 QuickTime 處理 pict 檔案時發生緩衝區溢位，可能導致應用程式損毀或執行任意程式碼。(CVE-2011-0245)

- 在 QuickTime 處理 JPEG2000 檔案時發生緩衝區溢位，可能導致應用程式損毀或執行任意程式碼。(CVE-2011-0186)

- 在 QuickTime 外掛程式處理跨網站重新導向時發生跨來源問題，可能會導致來自其他網站的視訊資料洩漏。(CVE-2011-0187)

- 在 QuickTime 處理 RIFF WAV 檔案時發生整數溢位，可能導致應用程式損毀或執行任意程式碼。(CVE-2011-0209)

- 在 QuickTime 處理 QuickTime 電影檔案中的範例表格時，發生記憶體損毀問題，可能導致應用程式損毀或執行任意程式碼。
 (CVE-2011-0210)

- 在 QuickTime 處理電影檔案中的音訊通道時發生整數溢位，可能導致應用程式損毀或執行任意程式碼。(CVE-2011-0211)

- 在 QuickTime 處理 JPEG 檔案時發生緩衝區溢位，可能導致應用程式損毀或執行任意程式碼。(CVE-2011-0213)

- 在 QuickTime 處理 GIF 檔案時發生一個堆積型緩衝區溢位，可能導致應用程式損毀或執行任意程式碼。(CVE-2011-0246)

- 在 QuickTime 處理 H.264 編碼的電影檔案時發生多個堆疊型緩衝區溢位，可能導致應用程式損毀或執行任意程式碼。
 (CVE-2011-0247)

- 在 QuickTime ActiveX 處理 QTL 檔案時發生一個堆疊型緩衝區溢位，可能導致應用程式損毀或執行任意程式碼。(CVE-2011-0248)

- 在 QuickTime 處理 QuickTime 電影檔案中的 STSC Atom 時，發生堆積型緩衝區溢位，可能導致應用程式損毀或執行任意程式碼。
 (CVE-2011-0249)

- 在 QuickTime 處理 QuickTime 電影檔案中的 STSS Atom 時，發生堆積型緩衝區溢位，可能導致應用程式損毀或執行任意程式碼。
 (CVE-2011-0250)

- 在 QuickTime 處理 QuickTime 電影檔案中的 STSZ Atom 時，發生堆積型緩衝區溢位，可能導致應用程式損毀或執行任意程式碼。
 (CVE-2011-0251)

- 在 QuickTime 處理 QuickTime 電影檔案中的 STTS Atom 時，發生堆積型緩衝區溢位，可能導致應用程式損毀或執行任意程式碼。
 (CVE-2011-0252)

- 在 QuickTime 處理 PICT 檔案時發生堆疊型緩衝區溢位，可能導致應用程式損毀或執行任意程式碼。(CVE-2011-0257)

- 在 QuickTime 處理 QuickTime 電影檔案中的追蹤執行 Atom 時發生整數溢位，可能導致應用程式損毀或執行任意程式碼。
 (CVE-2011-0256)

- Quicktime 處理 mp4v 轉碼器資訊時發生記憶體損毀。(CVE-2011-0258)

根據其版本號碼，遠端 Windows 主機上安裝的 HP Insight Control Performance Management 受到多個弱點影響：

- 一個不明弱點可允許經驗證的遠端使用者取得提升權限。
 (CVE-2011-1544)

- 存在一個跨網站要求偽造弱點，可透過不明向量惡意利用。(CVE-2011-1545)

遠端 Windows 主機上安裝了 HP Insight Control Performance Management。

遠端主機上执行的 Google Picasa 版本比 3.6 Build 105.67 舊。因此，據報其不會正確處理使用無效內容的 JPEG 影像檔案。 

如果遠端攻擊者能誘騙使用者以受影響的應用程式開啟特製的 JPEG 檔案，便可利用此問題造成應用程式損毀，甚或執行需要該使用者權限的任意程式碼。

EMC Documentum eRoom 索引伺服器隨附的 Hummingbird 用戶端連接器，存有一個緩衝區溢位弱點。提出不明要求可導致堆疊型緩衝區溢位。未經驗證的遠端攻擊者可惡意利用此弱點執行任意程式碼。

Documentum eRoom 版本 7.x 會受到影響。

遠端 Windows 主機上已安裝防毒應用程式 Windows Live OneCare。Windows Live OneCare 的官方支援已於 2011 年 4 月 11 日結束。因此，應用程式可能包含重大弱點，且不會偵測到最新的惡意程式碼。

根據其版本號碼，遠端 Windows 主機上安裝的 CA Gateway Security 受到一個程式碼執行弱點影響，該弱點是因處理連接埠 8080 上的特製 HTTP 要求時發生堆積損毀情形所造成。 

未經驗證的遠端攻擊者可惡意利用此瑕疵，在需要執行受影響應用程式之使用者權限的主機上執行任意程式碼。

遠端 Windows 主機上安裝了安全性應用程式 Computer Associates Gateway Security (之前稱為 Computer Associates Secure Content Management)。

遠端 Windows 主機上安裝的 Foxit Reader 版本比 5.0.2.0718 舊。因此，該應用程式受到多個弱點影響：

  - 動態連結程式庫 (DLL) 檔案放置及載入方式中存在一個瑕疵，特別是 dwmapi.dll、dwrite.dll 和 msdrm.dll 檔案。應用程式會使用固定路徑搜尋這些檔案，而該路徑可包含可能不受信任或不受使用者控制的目錄。攻擊者可惡意利用此問題，透過特製的特洛伊木馬 DLL 檔案插入搜尋路徑中，以應用程式或執行應用程式之使用者的權限執行任意程式碼。
    (CVE-2011-3691)     
  - 在 OpenFile() 方法的 FoxitReaderOCX ActiveX 控制項中存在一個邊界錯誤，這是因為不當清理使用者提供的輸入所致。攻擊者可惡意利用此錯誤，透過傳遞至 'strFilePath' 參數的過長字串，執行任意程式碼。

據報告，遠端主機上的 BlackBerry Enterprise Server 版本之系統管理員 API 包含一個弱點。藉由惡意利用此弱點，攻擊者可能讀取儲存在 BlackBerry Enterprise Server 中的檔案，該檔案僅包含可列印字元或消耗伺服器中的資源，進而導致拒絕服務。

ID	名稱	嚴重性
56121	Mozilla Thunderbird 3.1.x < 3.1.14 不受信任的 CA	medium
56120	Firefox < 6.0.2 不受信任的 CA	medium
56119	Firefox 3.6.x < 3.6.22 不受信任的 CA	medium
56049	Fortinet FortiClient 特製的 VPN 連線名稱處理本機格式字串	high
56090	stunnel 4.4x < 4.42 不明的記憶體損毀	high
56044	MS11-064：TCP/IP 堆疊中的弱點可允許拒絕服務 (2563894) (未經認證的檢查)	high
56042	Opera < 11.51 多個弱點 (BEAST)	medium
56041	SeaMonkey < 2.3.2 過時的 CA 清單	medium
56040	Mozilla Thunderbird < 6.0.1 過時的 CA 清單	medium
56039	Mozilla Thunderbird 3.1.x 過時的 CA 清單	medium
56038	Firefox < 6.0.1 過時的 CA 清單	medium
56037	Firefox 3.6.x < 3.6.21 過時的 CA 清單	medium
56023	Google Chrome < 13.0.782.218 過時的 CA 清單	medium
55995	EMC AutoStart ftAgent 多個遠端程式碼執行弱點	critical
55994	Check Point SSL Network Extender ActiveX 控制項遠端程式碼執行	high
55983	Symantec Veritas Enterprise Administrator Service (vxsvc) 多個整數溢位問題 (SYM11-010)	critical
55959	Google Chrome < 13.0.782.215 多個弱點	high
55958	Oracle Java JRE 不支援的版本偵測	critical
55928	Pidgin < 2.10.0 多個弱點	high
55927	Citrix EdgeSight Load Tester 緩衝區溢位	critical
55908	RealPlayer for Windows < 12.0.1.666 多個弱點	high
55902	Firefox < 6.0 多個弱點	high
55901	Firefox 3.6 < 3.6.20 多個弱點	high
55887	Mozilla Thunderbird < 6.0 多個弱點	critical
55886	Mozilla Thunderbird 3.1 < 3.1.12 多個弱點	critical
55885	SeaMonkey < 2.3.0 多個弱點	high
55884	SeaMonkey < 2.2.0 多個弱點	high
55883	MS11-058：DNS 伺服器中的弱點可導致遠端程式碼執行 (2562485) (遠端檢查)	critical
55833	Shockwave Player < 11.6.1.629 多個記憶體損毀弱點 (APSB11-19)	high
55832	HP Easy Printer Care Software ActiveX 控制項遠端程式碼執行弱點	high
55819	BlackBerry Enterprise Server PNG 與 TIFF 影像處理弱點 (KB27244)	critical
55818	安裝有 IBM Domino	info
55817	已安裝 HCL BigFix Client (Windows)	info
55816	Adobe Photoshop 不支援的版本偵測	critical
55815	Adobe Photoshop CS5 GIF 檔案記憶體損毀 (APSB11-22)	high
55806	Adobe AIR 不支援的版本偵測	critical
55805	Adobe AIR < 2.7.1 多個弱點 (APSB11-21)	high
55803	Flash Player <= 10.3.181.36 多個弱點 (APSB11-21)	high
55802	MS 2562937：ActiveX Kill Bit 的更新彙總套件 (2562937)	medium
55765	Google Chrome < 13.0.782.107 多個弱點	high
55764	QuickTime < 7.7 多個弱點 (Windows)	high
55749	HP Insight Control Performance Management < 6.3 多個弱點	medium
55748	已安裝 HP Insight Control Performance Management	info
55734	Google Picasa <= 3.6 Build 105.61 JPEG 影像處理遠端程式碼執行	high
55732	EMC Documentum eRoom 索引伺服器 Hummingbird 用戶端連接器緩衝區溢位	critical
55701	Windows Live OneCare 不受支援的應用程式偵測	critical
55692	CA Gateway Security 格式錯誤的 HTTP 封包遠端程式碼執行	critical
55691	CA Gateway Security 偵測	info
55671	Foxit Reader < 5.0.2.0718 多個弱點	high
55670	BlackBerry Enterprise Server 系統管理 API 不明遠端弱點 (KB27258)	medium

偵測

Nessus 的 Windows 系列

medium

medium

medium

high

high

high

medium

medium

medium

medium

medium

medium

medium

critical

high

critical

high

critical

high

critical

high

high

high

critical

critical

high

high

critical

high

high

critical

info

info

critical

high

critical

high

high

medium

high

high

medium

info

high

critical

critical

critical

info

high

medium