遠端主機上安裝的 Lenovo ThinkPad Bluetooth with Enhanced Data Rate 版本，會針對可能未受信任的隨附 DLL 檔案使用已修正的路徑。誘騙使用者開啟攻擊者可存取的目錄中檔案，即可能從任意 .dll 檔案插入和執行程式碼。

遠端主機上已安裝 Lenovo ThinkPad Bluetooth with Enhanced Data Rate，這是一組驅動程式和工具，用於管理 Lenovo ThinkPad 電腦上的藍牙連線。

遠端 Windows 主機上安裝的 Quest Defender Desktop Login Component 為 5.7.0.4278 之前版本。因此，根據 Quest 知識庫文章 SOL104608，其可能受到一個不明安全性弱點影響。

遠端 Windows 主機上已安裝 Defender Desktop Login Component，這是用於保護登入頁面的雙因素驗證應用程式。

遠端 Windows 主機正在執行受到下列弱點影響的 ColdFusion 版本：

  - 一個不明使用者模擬弱點。
    (CVE-2013-1387)

  - 存在不明弱點，可導致未經授權存取系統管理員主控台。(CVE-2013-1388)

遠端主機上安裝的 Opera 版本比 12.15 舊，因此據報受到下列弱點影響：

- RC4 加密通訊協定中存在一個弱點，允許攻擊者衍生純文字。(1046)

- 存在一個因應用程式允許設定頂層網域的 Cookie 所導致的弱點，這可能會將 Cookie 洩漏給整個頂層網域。惡意網站可將使用者重新導向至相同頂層網域中的其他網站，進而造成該網站重新使用其 Cookie。(1047)

- 存在一個不明的中等嚴重性問題，具有不明影響。

遠端主機上执行的 Google Picasa 版本比 3.9 Build 136.17 舊。因此，會受到以下弱點影響：

- 在 LibTIFF 程式庫的‘LZWDecodeCompat’函式中存在緩衝區反向溢位弱點。攻擊者可透過使用特製的 TIFF 影像惡意利用此問題，可能會造成拒絕服務。(CVE-2009-2285)

- 存在一個處理 BMP 色彩表時未經過正確驗證之「biBitCount」欄位所觸發的正負號延伸瑕疵。攻擊者可透過特製的 BMP 影像惡意利用此問題，這可能會造成堆積型緩衝區溢位，導致拒絕服務或任意程式碼執行。

遠端 Windows 主機包含 12.0.0.112 或更舊版的 Adobe Shockwave Player。因此可能受到以下弱點影響：

- 存在不明的緩衝區溢位。(CVE-2013-1383)

- 存在兩個不明的記憶體損毀錯誤。
 (CVE-2013-1384、CVE-2013-1386)

- 存在一個會使位址空間隨機化變弱的記憶體洩漏錯誤。(CVE-2013-1385)

遠端攻擊者可利用這些問題，誘騙使用者檢視惡意的 Shockwave 檔案，從而導致任意程式碼執行。

根據其版本，遠端 Windows 主機上安裝的 Flash Player 執行個體為與 11.6.602.180 相同或更早的 11.x 版，或是與 10.3.183.68 相同或更早的 10.x 版。因此可能受到以下弱點影響：

- 存在可導致程式碼執行的多個記憶體損毀錯誤。(CVE-2013-1378、CVE-2013-1379、CVE-2013-1380)

- 存在可導致程式碼執行的整數溢位錯誤。(CVE-2013-2555)

根據其版本，遠端 Windows 主機上之 Adobe AIR 3.x 的執行個體為 3.6.0.6090 或更舊版本。因此可能受到以下弱點影響：

- 存在可導致程式碼執行的多個記憶體損毀錯誤。(CVE-2013-1378、CVE-2013-1379、CVE-2013-1380)

- 存在可導致程式碼執行的整數溢位錯誤。(CVE-2013-2555)

遠端主機遺漏 KB2833510。因此，可能受到下列弱點影響，這些弱點與安裝的 Adobe Flash ActiveX 控制項版本有關：

- 存在可導致程式碼執行的多個記憶體損毀錯誤。(CVE-2013-1378、CVE-2013-1379、CVE-2013-1380)

- 存在可導致程式碼執行的整數溢位錯誤。(CVE-2013-2555)

QlikView 的版本比 11.2 SR1 舊 (11.20.11718)。因此，會受到存在於「.qvw」檔案格式剖析器中的一個整數溢位弱點影響。 

攻擊者可誘騙使用者開啟特製的檔案，從而惡意利用此問題導致任意程式碼執行。

遠端主機上已安裝一個商用遞送平台 QlikView。

安裝的 SeaMonkey 版本比 2.17 舊，因此可能會受到以下弱點影響：

- 存在多個記憶體安全問題。(CVE-2013-0788、CVE-2013-0789)

- 存在與 'CERT_DecodeCertPackage' 和憑證解碼相關的超出邊界的記憶體讀取錯誤。
 (CVE-2013-0791)

- 在應用程式的組態中手動啟用 'gfx.color_management.enablev4' 時，存在與 PNG 影像檔相關的記憶體損毀錯誤。
 (CVE-2013-0792)

- 存在與導覽、歷程記錄和不當 'baseURI' 內容直相關的錯誤，此錯誤可允許跨網站指令碼攻擊。(CVE-2013-0793)

- 存在與可在網路釣魚攻擊中使用之索引標籤模態對話方塊相關的錯誤。(CVE-2013-0794)

- 存在與 'cloneNode' 相關的錯誤，此錯誤可能會繞過 'System Only Wrapper' (SOW)，因此而違反同源原則，而且可能會導致權限提升與程式碼執行。
 (CVE-2013-0795)

- 存在一個可導致程式碼執行的 DLL 載入弱點。(CVE-2013-0797)

- 存在與 Cairo 圖形程式庫相關的超出邊界讀取錯誤。(CVE-2013-0800)

已安裝的 Thunderbird ESR 17.x 版本比 17.0.5 舊，因此可能受到下列弱點影響：

- 存在多個記憶體安全問題。(CVE-2013-0788)

- 存在與 'CERT_DecodeCertPackage' 和憑證解碼相關的超出邊界的記憶體讀取錯誤。
 (CVE-2013-0791)

- 存在與導覽、歷程記錄和不當 'baseURI' 內容直相關的錯誤，此錯誤可允許跨網站指令碼攻擊。(CVE-2013-0793)

- 存在與 'cloneNode' 相關的錯誤，此錯誤可能會繞過 'System Only Wrapper' (SOW)，因此而違反同源原則，而且可能會導致權限提升與程式碼執行。
 (CVE-2013-0795)

- 存在一個可導致程式碼執行的 DLL 載入弱點。(CVE-2013-0797)

- 存有一個與 Mozilla Maintenance Service 相關的緩衝區溢位錯誤。(CVE-2013-0799)

- 存在與 Cairo 圖形程式庫相關的超出邊界讀取錯誤。(CVE-2013-0800)

安裝的 Thunderbird 版本比 17.0.5 舊，因此可能會受到以下弱點影響：

- 存在多個記憶體安全問題。(CVE-2013-0788、CVE-2013-0789)

- 存在與 'CERT_DecodeCertPackage' 和憑證解碼相關的超出邊界的記憶體讀取錯誤。
 (CVE-2013-0791)

- 在應用程式的組態中手動啟用 'gfx.color_management.enablev4' 時，存在與 PNG 影像檔相關的記憶體損毀錯誤。
 (CVE-2013-0792)

- 存在與導覽、歷程記錄和不當 'baseURI' 內容直相關的錯誤，此錯誤可允許跨網站指令碼攻擊。(CVE-2013-0793)

- 存在與可在網路釣魚攻擊中使用之索引標籤模態對話方塊相關的錯誤。(CVE-2013-0794)

- 存在與 'cloneNode' 相關的錯誤，此錯誤可能會繞過 'System Only Wrapper' (SOW)，因此而違反同源原則，而且可能會導致權限提升與程式碼執行。
 (CVE-2013-0795)

- 存在一個可導致程式碼執行的 DLL 載入弱點。(CVE-2013-0797)

- 存有一個與 Mozilla Maintenance Service 相關的緩衝區溢位錯誤。(CVE-2013-0799)

- 存在與 Cairo 圖形程式庫相關的超出邊界讀取錯誤。(CVE-2013-0800)

安裝的 Firefox 版本比 20 舊，因此可能會受到以下弱點影響：

- 存在多個記憶體安全問題。(CVE-2013-0788、CVE-2013-0789)

- 存在與 'CERT_DecodeCertPackage' 和憑證解碼相關的超出邊界的記憶體讀取錯誤。
 (CVE-2013-0791)

- 在應用程式的組態中手動啟用 'gfx.color_management.enablev4' 時，存在與 PNG 影像檔相關的記憶體損毀錯誤。
 (CVE-2013-0792)

- 存在與導覽、歷程記錄和不當 'baseURI' 內容直相關的錯誤，此錯誤可允許跨網站指令碼攻擊。(CVE-2013-0793)

- 存在與可在網路釣魚攻擊中使用之索引標籤模態對話方塊相關的錯誤。(CVE-2013-0794)

- 存在與 'cloneNode' 相關的錯誤，此錯誤可能會繞過 'System Only Wrapper' (SOW)，因此而違反同源原則，而且可能會導致權限提升與程式碼執行。
 (CVE-2013-0795)

- 存在一個可導致程式碼執行的 DLL 載入弱點。(CVE-2013-0797)

- 存有一個與 Mozilla Maintenance Service 相關的緩衝區溢位錯誤。(CVE-2013-0799)

- 存在與 Cairo 圖形程式庫相關的超出邊界讀取錯誤。(CVE-2013-0800)

安裝的 Firefox ESR 17.x 版本比 17.0.5 舊，因此可能受到下列弱點影響：

- 存在多種記憶體安全問題。(CVE-2013-0788)

- 存在與 'CERT_DecodeCertPackage' 和憑證解碼相關的超出邊界的記憶體讀取錯誤。
 (CVE-2013-0791)

- 存在與導覽、歷程記錄和不當 'baseURI' 內容直相關的錯誤，此錯誤可允許跨網站指令碼攻擊。(CVE-2013-0793)

- 存在一個與「cloneNode」相關的錯誤，其允許繞過「System Only Wrapper」(SOW)，從而違反同源原則，且可能導致權限提升和程式碼執行。
 (CVE-2013-0795)

- 存在一個可導致程式碼執行的 DLL 載入弱點。(CVE-2013-0797)

- 存有一個與 Mozilla Maintenance Service 相關的緩衝區溢位錯誤。(CVE-2013-0799)

- 存在與 Cairo 圖形程式庫相關的超出邊界讀取錯誤。(CVE-2013-0800)

使用提供的認證連線到遠端主機時，此外掛程式會列舉過去連線至遠端主機的可攜式裝置。

遠端主機上安裝的 Core FTP 版本比 2.2 Build 1769 舊 (2.2.1768.0)。因此，會受到多個緩衝區溢位弱點影響，這是因為在處理目錄名稱時，未能正確驗證使用者提供的輸入所致。遠端攻擊者可惡意利用特製目錄名稱的此問題導致拒絕服務，或執行需要使用者權限的程式碼。

請注意，此問題的修正為 2.2 Build 1769 版，而實際的檔案版本為 2.2.1768。

已在 Internet Explorer 中啟用 Java JRE。Microsoft 不再支援 Internet Explorer。

已在 Mozilla Firefox 中啟用 Java JRE。

已在 Google Chrome 中啟用 Java JRE。

未透過 Java 控制面板全域停用遠端主機上的 Java JRE。
請注意，儘管每個瀏覽器上的 Java 可個別停用，但全域停用 Java 才能防止其針對所有使用者和瀏覽器執行。
Windows 中用於全域停用 Java 的功能可能不適用於所有 Java 版本。

遠端主機上安裝的 Google Chrome Frame 版本比 26.0.1410.28 舊。此類版本受到一個弱點影響，可允許攻擊者誘騙受害者開啟特製的 HTML 文件，藉此觸發瀏覽器損毀。

已安裝的 Novell ZENworks Control Center 版本有一個瑕疵，其與「/zenworks/jsp/index.jsp」的驗證檢查有關，可允許經驗證的遠端攻擊者上傳任意檔案，並利用 SYSTEM 權限執行這些檔案。

遠端主機已安裝 Viscosity VPN 用戶端。

遠端主機遺漏 KB2819682。因此可能受到一個電子郵件偽造弱點影響。遠端攻擊者可惡意利用此瑕疵，誘騙使用者造訪惡意網站。

遠端主機上安裝的 Google Chrome 版本比 26.0.1410.43 舊，因此受到下列弱點的影響：

- 存在數個與 'Web Audio' 及延伸模組書籤 API 相關的釋放後使用錯誤。(CVE-2013-0916、CVE-2013-0920)

- 存在一個與 URL 載入器相關的超出邊界讀取錯誤。(CVE-2013-0917)

- 存在一個與「拖放」動作及開發人員工具相關的不明錯誤。(CVE-2013-0918)

- 存在一個與網站處理程序隔離相關的不明錯誤。(CVE-2013-0921)

- 存在一個與 HTTP 基本驗證和暴力密碼破解攻擊相關的錯誤。(CVE-2013-0922)

- 存在一個與 'USB Apps' API 相關的記憶體安全性問題。(CVE-2013-0923)

- 存在一個與延伸模組 API 和檔案權限相關的權限錯誤。(CVE-2013-0924)

- 即使延伸模組沒有 'tabs' 權限，還是可能會將 URL 洩漏給延伸模組。(CVE-2013-0925)

- 存在一個與「作用中標籤」以及擁有不明影響之貼上動作相關的錯誤。(CVE-2013-0926)

遠端主機上安裝的 stunnel 是 4.21 到 4.55 之間的版本。因此受到以下弱點影響：

- 隨附的 OpenSSL 版本有一個與 CBC 模式和定時有關的錯誤，可允許攻擊者從加密通訊復原純文字。(CVE-2013-0169)

- 存在一個與 NTLM 驗證相關的緩衝區溢位錯誤。請注意，此問題不會影響 32 位元版本。(CVE-2013-1762)

遠端主機含有 stunnel，這是一個加密包裝函式程式，可用來將 SSL 功能新增至其他程式。

已安裝的 Novell Messenger (前稱 GroupWise Messenger Client) 版本受到一個緩衝區溢位弱點影響，透過「nim://」通訊協定向匯入命令提供大型檔案名稱參數時可觸發此弱點。誘騙使用者開啟特製的頁面或文件，便可能執行任意程式碼。

遠端主機已安裝 Novell Messenger (前身為 GroupWise Messenger) 用戶端。這是以即時訊息用戶端為基礎的 Novell eDirectory。

遠端 Windows 主機上安裝了一個管理應用程式使用者存取權的工具：Windows AppLocker。

據報告，遠端主機上的 BlackBerry Enterprise Server 版本在其影像處理程式庫中包含多個遠端程式碼執行弱點：

-「tif_dirread.c」中的「TIFFReadDirectory()」函式受到一個緩衝區溢位弱點影響，該弱點可透過特製的 TIFF 影像而觸發，可能進而導致任意程式碼執行。
 (CVE-2012-2088)

- 在處理 PixarLog 壓縮的 TIFF 影像中有一個瑕疵，該瑕疵可透過特製的 TIFF 影像而觸發，可能進而導致任意程式碼執行。
 (CVE-2012-4447)

遠端主機已安裝不受支援的 BlackBerry Enterprise Server 版本。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

根據其版本編號，遠端 Windows 主機上安裝的 RealPlayer 版本比 16.0.1.18 舊。因此，會受到一個與處理格式錯誤的 MP4 檔案有關的堆積型緩衝區溢位弱點影響，該弱點可導致任意程式碼執行。

Foxit Advanced PDF Editor 的版本為比 3.0.4.0 舊的 3.x。因此，會受到在文件重新構建安全性 cookie 時觸發的一個堆疊型緩衝區溢位弱點影響。 

攻擊者可透過誘騙使用者開啟特製的文件來利用此問題，從而導致任意程式碼執行。

遠端主機上安裝了一個 PDF 檔案編輯器 Foxit Advanced PDF Editor (先前稱為 Foxit PDF 編輯器)。

遠端主機上安裝的 Samsung Kies ActiveX 控制項版本受到多個弱點影響：

- 'DCAPARAGONGM.dll' 之 GetDataTable() 方法中的一個弱點受到 NULL 指標解除參照影響，其可遭利用來執行程式拒絕服務。(CVE-2012-3806)

- 存在多個會影響 'CmdAgent.dll' 中 CmdAgentLib 的弱點。攻擊者可能惡意利用此問題來取得提升的權限。(CVE-2012-3807、CVE-2012-3808、CVE-2012-3809、CVE-2012-3810)

遠端主機上安裝的 McAfee VirusScan Enterprise 版本可能受到一個不明的本機權限提升弱點影響。本機攻擊者可惡意利用此瑕疵來取得提升的權限。

遠端主機上安裝的 IBM Data Studio 版本受到多個弱點影響：

- Eclipse 說明系統元件中存在一個不明開放重新導向弱點。(CVE-2012-2159)

- Eclipse 說明系統元件中存在一個不明跨網站指令碼弱點。(CVE-2012-2161)

- 存在一個不明弱點，可允許洩漏說明系統伺服器上的原始程式碼。
 (CVE-2013-0467)

遠端主機已安裝 IBM Data Studio，這是一個資料庫開發環境。

遠端主機上安裝了比 PDF-XChange Viewer 2.5 版本 208 舊的版本。因此，JPEG 資料流剖析功能中包含一個瑕疵，會在內嵌於 PDF 文件的情況下未正確驗證 JPEG 影像的 Define Huffman Table 標頭時觸發。攻擊者可惡意利用此問題，誘騙使用者開啟惡意的 PDF 文件，進而導致拒絕服務或任意程式碼執行。

遠端 Windows 主機上一個或多個執行中處理程序的總和檢查碼，與使用掃描原則中「提供您自己的清單... (選用) 」喜好設定 (在「惡意軟體設定
 - 雜湊和允許清單檔案」喜好設定類型下) 提供的其中一個簽章相符。

驗證遠端處理程序在您的環境中是否為合法且經過授權。

目前安裝的 Wireshark 1.8 版本比 1.8.6 舊。因此受到以下弱點影響：

- CSN.1、CIMD、DTLS、Mount、MS-MMS、RTPS、RTPS2 和 TCP 解剖器中存在可導致本身損毀的錯誤。(錯誤 8274、8332、8335、8346、8380、8382)

- AMPQ、FCSP、HART/IP、MPLS Echo 和 RELOAD 解剖器中存在可造成無限迴圈的錯誤，從而導致拒絕服務。(錯誤 8039、8337、8359、8360、8364)

- ACN 解剖器可嘗試除以零作業，進而導致應用程式損毀。
 (錯誤 8340)

目前安裝的 Wireshark 1.6 版本比 1.6.14 舊。因此受到以下弱點影響：

- FCSP、AMPQ、SCTP 和 sFlow 解剖器中存在數個錯誤，可造成無限迴圈，進而導致拒絕服務。(錯誤 7789、7802、8337、8359)

- CIMD、DTLS、Mount、MS-MMS、RTPS 和 RTPS2 中存在數個錯誤，可使其損毀。
 (錯誤 8382、8332、8335、8346、8380)

- ACN 解剖器可嘗試除以零作業，進而導致應用程式損毀。
 (錯誤 8340)

遠端主機遺漏 KB2824670。因此，可能受到下列弱點影響，這些弱點與安裝的 Adobe Flash ActiveX 控制項版本有關：

- 存在可導致程式碼執行的整數溢位錯誤。(CVE-2013-0646)

- 存在一個釋放後使用錯誤，可導致任意程式碼執行。(CVE-2013-0650)

- 存在一個記憶體損毀錯誤，可導致程式碼執行。(CVE-2013-1371)

- 存在一個堆積型緩衝區溢位錯誤，可導致程式碼執行。(CVE-2013-1375)

根據其版本，遠端 Windows 主機上安裝的 Flash Player 執行個體為與 11.6.602.171 相同或更早的 11.x 版，或是與 10.3.183.67 相同或更早的 10.x 版。因此可能受到以下弱點影響：

- 存在可導致程式碼執行的整數溢位錯誤。(CVE-2013-0646)

- 存在一個釋放後使用錯誤，可導致任意程式碼執行。(CVE-2013-0650)

- 存在一個記憶體損毀錯誤，可導致程式碼執行。(CVE-2013-1371)

- 存在一個堆積型緩衝區溢位錯誤，可導致程式碼執行。(CVE-2013-1375)

ID	名稱	嚴重性
65986	Lenovo ThinkPad Bluetooth with Enhanced Data Rate 任意 DLL 插入程式碼執行弱點	high
65985	Lenovo ThinkPad Bluetooth with Enhanced Data Rate 偵測	info
65930	Quest Defender Desktop Login Component 不明弱點	high
65929	已安裝 Quest Defender Desktop Login Component	info
65928	Adobe ColdFusion 多個弱點 (APSB13-10) (經認證的檢查)	high
65927	Opera < 12.15 多個弱點	critical
65925	Google Picasa < 3.9 Build 136.17 多個弱點	medium
65913	Shockwave Player <= 12.0.0.112 多個弱點 (APSB13-12)	critical
65910	Flash Player <= 10.3.183.68 / 11.6.602.180 多個弱點 (APSB13-11)	critical
65909	Adobe AIR 3.x <= 3.6.0.6090 多個弱點 (APSB13-11)	critical
65884	MS KB2833510：針對 Internet Explorer 10 之 Adobe Flash Player 中弱點的更新	critical
65811	QlikView < 11.20 SR1 qvw 檔案格式剖析器整數溢位	high
65810	已安裝 QlikView	info
65809	SeaMonkey < 2.17 多個弱點	critical
65808	Mozilla Thunderbird ESR 17.x < 17.0.5 多個弱點	critical
65807	Mozilla Thunderbird < 17.0.5 多個弱點	critical
65806	Firefox < 20 多個弱點	critical
65805	Firefox ESR 17.x < 17.0.5 多個弱點	critical
65791	Microsoft Windows 可攜式裝置	info
65789	Core FTP < 2.2 Build 1769 多個緩衝區溢位問題	medium
65743	已啟用 Java JRE (Internet Explorer)	info
65742	已啟用 Java JRE (Opera)	info
65741	已啟用 Java JRE (Mozilla Firefox)	info
65740	已啟用 Java JRE (Google Chrome)	info
65739	已全域啟用 Java JRE	info
65723	Google Chrome Frame < 26.0.1410.28 拒絕服務	medium
65722	Novell ZENworks Control Center 檔案上傳遠端程式碼執行	critical
65701	Viscosity VPN 用戶端偵測	info
65692	MS KB2819682：適用於 Microsoft Windows 市集應用程式的安全性更新	medium
65691	Google Chrome < 26.0.1410.43 多個弱點	high
65690	stunnel 4.21 - 4.54 多個弱點	medium
65689	stunnel 偵測	info
65675	Novell Messenger 用戶端匯入命令遠端程式碼執行	high
65674	Novell Messenger 用戶端偵測	info
73149	已安裝 Windows AppLocker	info
65643	BlackBerry Enterprise Server TIFF 影像處理弱點 (KB33425)	high
65642	BlackBerry Enterprise Server 不受支援的版本	critical
65630	RealPlayer for Windows < 16.0.1.18 MP4 堆積型緩衝區溢位	high
65614	Foxit Advanced PDF Editor 3.x < 3.0.4.0 安全性 Cookie 堆疊型緩衝區溢位	high
65613	已安裝 Foxit Advanced PDF Editor	info
65612	Samsung Kies < 2.5.0.12094_27_11 多個 ActiveX 控制項弱點	high
65580	McAfee VirusScan Enterprise 本機權限提升 (SB10034)	high
65576	IBM Data Studio 3.1 / 3.1.1 說明系統多個弱點	medium
65575	IBM Data Studio 偵測	info
65549	PDF-XChange Viewer < 2.5 版本 208 JPEG 處理緩衝區溢位	high
65548	惡意處理程序偵測：使用者定義的惡意軟體執行	critical
65254	Wireshark 1.8.x < 1.8.6 多個弱點	high
65253	Wireshark 1.6.x < 1.6.14 多個弱點	medium
65222	MS KB2824670：針對 Internet Explorer 10 之 Adobe Flash Player 中弱點的更新	critical
65219	Flash Player <= 10.3.183.67 / 11.6.602.171 多個弱點 (APSB13-09)	critical

偵測

Nessus 的 Windows 系列

high

info

high

info

high

critical

medium

critical

critical

critical

critical

high

info

critical

critical

critical

critical

critical

info

medium

info

info

info

info

info

medium

critical

info

medium

high

medium

info

high

info

info

high

critical

high

high

info

high

high

medium

info

high

critical

high

medium

critical

critical