根據其版本號碼，遠端 Windows 主機上的 Sophos Anti-Virus 安裝受到多個弱點影響：

  - 在剖析 Visual Basic 6 控制項時存在整數溢位。

  -「sophos_detoured_x64.dll」中存在一個 ASLR 繞過問題。

  - LSP 區塊分頁範本中存在一個通用跨網站指令碼弱點。

  - 在 Microsoft CAB 剖析器中存在記憶體損毀問題。

  - 在 RAR 虛擬機器標準篩選中存在一個記憶體損毀問題。

  - 在網路更新服務中存在一個權限提升弱點。

  - 在 PDF 檔案解密程式中存在一個堆疊型緩衝區溢位問題。

遠端主機上安裝的 EMC NetWorker (先前稱為 Legato NetWorker) Module for Microsoft Applications 是 2.2.1 版、2.3 build 122 之前的 2.3 版或 2.4 build 375 之前的 2.4 版。因此據報會受到多個弱點影響，包括任意程式碼執行和一個資訊洩漏弱點，其可允許攻擊者取得純文字認證。

遠端主機上已安裝 EMC NetWorker (之前稱為 Legato NetWorker)，這是企業級資料保護軟體套件。

遠端 Windows 主機上安裝的 IBM WebSphere MQ 伺服器是在 6.0.2.9 之前的 6.x 版，或是在 7.0.1.1 之前的 7.x 版。因此受到一個安全性弱點影響，導致使用者名稱和密碼以參數欄位中的純文字形式傳送，進而允許遠端攻擊者藉由探查網路流量取得敏感資訊。

遠端 Windows 主機上的 Microsoft IIS 7.0 或 7.5 版本提供的 FTP 服務受到命令插入弱點影響，可導致未授權的資訊洩漏。

遠端 Windows 主機上安裝的 Symantec Endpoint Protection 或 Symantec Scan Engine 版本可能受到一個程式碼執行弱點影響。剖析部分 CAB 封存版本中的檔案時，舊版分解器引擎無法正確處理邊界檢查。

遠端 Windows 主機上安裝的 Oracle VM VirtualBox 4.1.x 版本比 4.1.8 版舊，因此會受到兩個不明本機弱點影響。 

這些弱點使用共用資料夾和 Windows Guest Additions，本機攻擊者可用來存取及修改 Oracle VM VirtualBox 可存取的資料。

遠端 Windows 主機上安裝的 QuickTime 版本比 7.7.3 舊，因此據報會受到下列弱點影響：

- 處理 PICT 檔案中的 REGION 記錄時存在一個緩衝區溢位。(CVE-2011-1374)

- 處理 PICT 檔案時存在一個記憶體損毀問題。(CVE-2012-3757)

- QuickTime 外掛程式 HTML 處理物件元素中的「_qtactivex_」參數時存在一個釋放後使用問題。(CVE-2012-3751)

- 處理 TeXML 檔案中 text3GTrack 元素的轉換屬性時存在一個緩衝區溢位。(CVE-2012-3758)

- 處理 TeXML 檔案中的樣式元素時存在多個緩衝區溢位。(CVE-2012-3752)

- 處理 MIME 類型時存在一個緩衝區溢位。
 (CVE-2012-3753)

- QuickTime ActiveX 控制項處理「Clear()」方法時存在一個釋放後使用問題。(CVE-2012-3754)

- 處理 Targa 影像檔時存在一個緩衝區溢位。(CVE-2012-3755)

- 處理 MP4 檔案中的「rnet」方塊時存在一個緩衝區溢位。(CVE-2012-3756)

如果成功惡意利用這些問題，可導致程式終止或執行需要使用者權限的任意程式碼。

遠端主機上安裝的 Google Chrome 版本比 23.0.1271.64 舊。因此，受到下列弱點的影響：

- 存在數個與 SVG 篩選器處理、視訊配置、延伸索引標籤處理和外掛程式預留位置處理相關的釋放後使用錯誤。(CVE-2012-5116、CVE-2012-5121、CVE-2012-5125、CVE-2012-5126)

- 存在一個與在 'img' 內容中載入不當 SVG 子資源相關的錯誤。
 (CVE-2012-5117)

- 存在一個與 'Pepper' 緩衝區處理相關的爭用情形。(CVE-2012-5119)

- 存在一個與輸入處理相關的不當轉換錯誤。
 (CVE-2012-5122)

-存在數個與 Skia 相關的超出邊界讀取。
 (CVE-2012-5123)

- 存在一個與紋理處理相關的記憶體損毀錯誤。(CVE-2012-5124)

- 存在一個與 'WebP' 處理相關的整數溢位錯誤。此錯誤可導致超出邊界讀取。
 (CVE-2012-5127)

- 存在一個與 'v8' JavaScript 引擎相關的不當寫入錯誤。(CVE-2012-5128)

如果成功惡意利用其中的任何問題，可導致應用程式損毀，或者甚至允許任意程式碼執行，端視使用者權限而定。

根據其版本，遠端 Windows 主機上安裝的 Flash Player 執行個體為與 11.4.402.287 相同或更早的 11.x 版，或是與 10.3.183.29 相同或更早的 10.x 版。因此可能受到多個弱點影響：

- 存在數個不明問題，可能導致緩衝區溢位和任意程式碼執行。(CVE-2012-5274、CVE-2012-5275、CVE-2012-5276、CVE-2012-5277、CVE-2012-5280)

- 存在一個可導致任意程式碼執行的不明安全性繞過問題。(CVE-2012-5278)

- 存在一個可導致記憶體損毀和任意程式碼執行的不明問題。(CVE-2012-5279)

根據其版本，遠端 Windows 主機上之 Adobe AIR 的執行個體為 3.4.0.2710 或更舊版本。因此，據報會受到多個弱點影響：

- 存在數個不明問題，可能導致緩衝區溢位和任意程式碼執行。(CVE-2012-5274、CVE-2012-5275、CVE-2012-5276、CVE-2012-5277、CVE-2012-5280)

- 存在一個可導致任意程式碼執行的不明安全性繞過問題。(CVE-2012-5278)

- 存在一個可導致記憶體損毀和任意程式碼執行的不明問題。(CVE-2012-5279)

遠端主機上安裝的 Opera 版本比 12.10 舊，因此，據報會受到下列弱點的影響： 

  - 存在一個與憑證撤銷檢查相關的錯誤，此錯誤可允許應用程式即使在尚未完成檢查時，也能指出某個網站是否安全。(1029)

  - 存在一個與跨來源資源共用 (CORS) 處理相關的錯誤，此錯誤可允許特製要求協助洩漏敏感資料。(1030)

  - 存在一個與資料 URI 相關的錯誤，此錯誤允許繞過「同源原則」與跨網站指令碼攻擊。(1031)

  - 存在一個與 JavaScript 和原生物件相關的錯誤，此錯誤允許網域覆寫其他網域的方法。此錯誤可能有助於跨網站指令碼攻擊。(1032)

  - 存在一個與 SVG 影像處理相關的錯誤，此錯誤可導致任意程式碼執行。(1033)

  - 存在一個與處理內嵌元素捷徑相關的錯誤，此錯誤可使應用程式重新導向至惡意頁面。此錯誤可能有助於網路釣魚攻擊。(1034)

  - 存在一個與處理「WebP」影像相關的錯誤，此錯誤可允許洩漏記憶體內容。
    (1035)

遠端主機安裝了一個未修補的 Oracle Forms Recognition 版本，其受到多個有弱點的 ActiveX 控制項影響。「CroScPlt」控制項的「Save()」方法和「Sssplt30」控制項的「saveLayout()」方法中有一個瑕疵，其可遭到惡意利用，從而使系統中的任意檔案遭到覆寫。攻擊者還可進一步利用這些弱點，在系統上執行任意程式碼。

遠端主機已安裝 Oracle Forms Recognition。Oracle Forms Recognition 是一個軟體工具組，用於處理已擷取的文件，並將資料傳遞至後端系統。

遠端 Windows 主機上安裝的 CA ARCserve Backup 版本可能受到多個弱點影響：

- 處理 RPC 要求的方式中存在一個瑕疵，可導致在伺服器安裝上執行程式碼。
 (CVE-2012-2971)

- 處理 RPC 要求的方式中存在一個瑕疵，可造成服務損毀。請注意，此弱點會影響伺服器和代理程式安裝。(CVE-2012-2972)

遠端 Windows 主機上安裝了一個備份應用程式：CA ARCserve Backup Server。

遠端 Windows 主機上已安裝一個用於 CA ARCserve Backup 的備份代理程式 CA ARCserve Backup Agent。

遠端 Windows 主機上安裝的 Kaspersky Password Manager 是比 5.0.0.169 舊的 5.x 版。因此，可能受到一個 HTML 插入弱點影響。 

遠端攻擊者可誘騙使用者造訪惡意網站，並在使用應用程式的密碼管理功能時，誘騙使用者從網站儲存惡意程式碼。使用者之後可使用 Password Manager 的匯出功能時，觸發該惡意程式碼。

在遠端主機上偵測到 Kaspersky Password Manager (KPM)。KPM 提供自動化的使用者名稱與密碼儲存，並可自動完成 Web 表單。

遠端主機上的 Oracle VM VirtualBox 或 Sun xVM VirtualBox 版本為 3.0、3.1、3.2，或比 4.0.10 舊的 4.0.x 版。因此，據稱其受到兩個弱點影響：

  - 本機使用者可惡意利用 Guest Additions for Windows 中的一個瑕疵，取得部分提升的權限。此問題僅影響 4.0.x 版。(CVE-2011-2300)

  - 本機使用者可利用一個不明缺陷，取得目標系統的完整控制權。(CVE-2011-2305)

遠端主機上目前安裝的 IBM Rational ClearQuest 是比 7.1.2.8 版舊的 7.1.x 版/比 8.0.0.4 版舊的 8.0.0.x 版。因此受到一個與隨附之 Global Security Kit (GSKit) 和憑證物件相關的偽造弱點影響。

GSKit 未強制要求其所使用之 PKCS #12 檔案的檔案完整性，且因可插入任意 CA 憑證而容易受到 SSL 伺服器偽造影響。

請注意，未使用 LDAP 的部署並未受到影響，且 PKCS #12 並非 ClearQuest 所使用的預設格式。

適用於 Citrix Access Gateway 的 Citrix Access Gateway ActiveX 控制項企業版安裝在遠端 Windows 主機上。這是適用於 Windows 之 Citrix Access Gateway Plug-in 的 ActiveX 元件，經由網頁瀏覽器提供 SSL 式 VPN。

所安裝的此控制項 (nsepa.exe) 版本受到下列與 'StartEPA()' 方法有關的弱點影響，其可導致任意程式碼執行：

- 存在一個邊界錯誤，處理過長的 'CSEC' HTTP 回應標頭時，可惡意利用該錯誤來造成堆積型緩衝區溢位。(CVE-2011-2592)

- 存在一個整數溢位問題，處理特製的 'Content-Length' HTTP 回應標頭時，可惡意利用該問題來造成堆積型緩衝區溢位。(CVE-2011-2593)

遠端主機含有一或多個不受支援的 Microsoft XML Parser (MSXML) 或 XML Core Services 版本。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

請注意，針對 MSXML 3.0 與 6.0 的支援是以安裝它們的作業系統的支援原則為基礎。針對 MSXML 5.0 的支援是以 Microsoft Office 週期原則為基礎。

已安裝的 SeaMonkey 版本比 2.13.2 舊。因此，其可能受到下列安全性問題影響：
 
 - 透過使用「valueOf」方法，可藉由使用者內容遮蔽「window.location」的 true 值，從而結合某些外掛程式執行跨網站指令碼攻擊。(CVE-2012-4194)

- 可以強制「window.location」的「CheckURL」函式傳回錯誤的呼叫文件和主體，進而允許跨網站指令碼攻擊。
 (CVE-2012-4195)

- 可能藉由原型而使用內容插入，以繞過「Location」物件上的安全性包裝函式保護，進而允許「Location」物件的跨來源讀取。(CVE-2012-4196)

安裝的 Thunderbird 版本比 16.0.2 舊，因此可能受到以下安全性問題的影響：

 - 透過使用 valueOf 方法，可藉由使用者內容遮蔽 window.location 的 true 值，從而結合某些外掛程式執行跨網站指令碼攻擊。(CVE-2012-4194)

- 可以強制「window.location」的「CheckURL」函式傳回錯誤的呼叫文件和主體，進而允許跨網站指令碼攻擊。
 (CVE-2012-4195)

- 可能藉由原型而使用內容插入，以繞過「Location」物件上的安全性包裝函式保護，進而允許「Location」物件的跨來源讀取。(CVE-2012-4196)

安裝的 Thunderbird 10.x 版可能受到下列安全性問題影響：
 
 - 透過使用 valueOf 方法，可藉由使用者內容遮蔽 window.location 的 true 值，從而結合某些外掛程式執行跨網站指令碼攻擊。(CVE-2012-4194)

- 可以強制「window.location」的「CheckURL」函式傳回錯誤的呼叫文件和主體，進而允許跨網站指令碼攻擊。
 (CVE-2012-4195)

- 可能藉由原型而使用內容插入，以繞過「Location」物件上的安全性包裝函式保護，進而允許「Location」物件的跨來源讀取。(CVE-2012-4196)

安裝的 Firefox 版本比 16.0.2 舊，因此可能受到以下安全性問題的影響：

- 透過使用 valueOf 方法，可能可以用使用者內容遮蔽 window.location 的 true 值，這可以結合某些外掛程式而執行跨網站指令碼攻擊。(CVE-2012-4194)

- 可以強制「window.location」的「CheckURL」函式傳回錯誤的呼叫文件和主體，進而允許跨網站指令碼攻擊。
 (CVE-2012-4195)

- 可能藉由原型而使用內容插入，以繞過「Location」物件上的安全性包裝函式保護，進而允許「Location」物件的跨來源讀取。(CVE-2012-4196)

安裝的 Firefox 10.x 版可能受到下列安全性問題影響：
 
 - 透過使用 valueOf 方法，可藉由使用者內容遮蔽 window.location 的 true 值，從而結合某些外掛程式執行跨網站指令碼攻擊。(CVE-2012-4194)

- 可以強制「window.location」的「CheckURL」函式傳回錯誤的呼叫文件和主體，進而允許跨網站指令碼攻擊。
 (CVE-2012-4195)

- 可能藉由原型而使用內容插入，以繞過「Location」物件上的安全性包裝函式保護，進而允許「Location」物件的跨來源讀取。(CVE-2012-4196)

遠端 Windows 主機上的 Symantec Ghost Solution Suite 安裝比 build 11.5.1.2620 舊。因此，剖析特製的 '.gho' 檔案時，其可能受到一個記憶體損毀弱點影響。透過惡意利用此瑕疵，遠端攻擊者可在需要執行受影響應用程式之使用者權限的遠端主機上執行任意程式碼。

遠端 Windows 主機上已安裝 Symantec Solution Ghost Suite (一種系統管理與電腦影像處理應用程式)。

安裝在遠端主機上的 Cisco WebEx WRF Player 版本存在多個緩衝區溢位弱點。遠端攻擊者可利用這些問題，誘騙使用者開啟惡意的 WRF 檔案，從而導致任意程式碼執行。

遠端 Windows 主機上包含的 Adobe Shockwave Player 為與 11.6.7.637 相同或更早的版本，因此可能受到下列弱點的影響：

- 存在數個不明錯誤，可能導致緩衝區溢位弱點及可能的程式碼執行。(CVE-2012-4172、CVE-2012-4173、CVE-2012-4174、CVE-2012-4175、CVE-2012-5273)

- 存在一個可導致程式碼執行的陣列超出邊界錯誤。(CVE-2012-4176)

遠端攻擊者可利用這些問題，誘騙使用者檢視惡意的 Shockwave 檔案，從而導致任意程式碼執行。

遠端主機使用的 Adobe 軟體是以已撤銷憑證進行數位簽署。Adobe 構建伺服器已受到影響f，至少造成兩個惡意公用程式以 Adobe 的程式碼簽署憑證進行簽署。以此已撤銷憑證簽署的任何軟體 (包括合法的 Adobe 軟體) 將不再受到信任。

此外掛程式會檢查下列軟體是否以已撤銷憑證簽署：

  - Adobe Bridge
    - Adobe Extension Manager CS6
    - Adobe Media Encoder CS6
    - Adobe Premiere Pro CS6
    - Adobe Reader
    - Audition CS6
    - ColdFusion 10
    - Configurator 3.1
    - Contribute 6.5
    - Dreamweaver CS6
    - Drive 4
    - Encore CS6
    - Flash Player
    - Flash Professional CS6
    - Illustrator CS6
    - Photoshop CS6
    - Prelude CS6
    - Presenter 8
    - Shockwave Player
    - SpeedGrade CS6

遠端 Windows 主機上裝有 Adobe SpeedGrade (一種顏色分級應用程式)。

遠端 Windows 主機上已安裝 Adobe Presenter (一種影片製作/編輯應用程式)。

遠端主機上已安裝一個視訊編輯應用程式 Adobe Premiere Pro。

遠端 Windows 主機上已安裝 Adobe Prelude，其用於以詮釋資料記錄和標記媒體。

遠端 Windows 主機上已安裝 Adobe Media Encoder。

遠端主機上安裝了 Adobe Extension Manager，其用於新增或移除 Adobe Creative Suite 中應用程式的擴充。

遠端主機上安裝了 Adobe Encore，這是一個 Adobe Premiere Pro 隨附的光碟燒錄應用程式。

遠端 Windows 主機上裝有 Adobe Drive。Drive 提供數位資產管理，可在 Adobe Creative Suite 中與其他應用程式整合。

遠端主機上已安裝 web 開發應用程式 Adobe Dreamweaver。

遠端主機上已安裝 web 發佈與管理應用程式 Adobe Contribute。

遠端 Windows 主機上已安裝 Adobe Configurator。此公用程式用於建立可在 Photoshop 和 InDesign 中使用的面板 (調色盤)。

遠端 Windows 主機上安裝了 Adobe Bridge。橋接器可用於管理創意資產，並且提供 Adobe Creative Suite 中應用程式的集中存取權。

遠端 Windows 主機上安裝的 Trend Micro Control Manager (一種集中式威脅和資料保護管理應用程式) 可能受到一個 SQL 插入弱點影響，這是因為此應用程式未正確清理使用者向「AdHocQuery_Processor.aspx」指令碼之 'id' 參數提供的輸入所導致。

經驗證的遠端攻擊者可惡意利用此瑕疵，對受影響的應用程式發動 SQL 插入攻擊，進而導致發現敏感資訊、攻擊基礎資料庫等情況。

遠端主機已安裝 Authentec UPEK Protector Suite。Nessus 可解密 UPEK Protector Suite 以不安全之方式儲存於 Windows 登錄檔中的使用者認證。

遠端主機上已安裝一個輕量型 PDF 讀取器：Investintech SlimPDF 讀取器。

遠端主機的 Investintech SlimPDF Reader 版本比 1.0.1.12 舊，因此據報會受到多個不明弱點影響。這些弱點可讓攻擊者誘騙受害者開啟特製的 PDF 文件，進而造成拒絕服務，或在遠端主機上執行任意程式碼。

遠端主機上安裝了 PDF 轉換器 Investintech Able2Extract。

ID	名稱	嚴重性
62948	Sophos Anti-Virus < 10.0.9 / 10.2.1 多個弱點	high
62946	EMC NetWorker Module for Microsoft Applications 2.2.1 / 2.3.x < 2.3 build 122 / 2.4.x < 2.4 build 375 多個弱點	high
62945	已安裝 EMC NetWorker	info
62943	IBM WebSphere MQ 6.x < 6.0.2.9 / 7.x < 7.0.1.1 'userid' 和 'password' 資訊洩漏	medium
62940	MS12-073：Microsoft IIS 中的弱點可允許資訊洩漏 (2733829) (未經認證的檢查)	medium
62925	Symantec 舊版分解器程式碼執行 (SYM12-017)	high
62901	Oracle VM VirtualBox 4.1.x < 4.1.8 不明本機問題	low
62890	QuickTime < 7.7.3 多個弱點 (Windows)	high
62861	Google Chrome < 23.0.1271.64 多個弱點	high
62836	Flash Player <= 10.3.183.29 / 11.4.402.287 多個弱點 (APSB12-24)	critical
62835	Adobe AIR 3.x <= 3.4.0.2710 多個弱點 (APSB12-24)	critical
62821	Opera < 12.10 多個弱點	high
62820	Oracle Forms Recognition 多個 ActiveX 控制項任意檔案覆寫弱點	high
62819	Oracle Forms Recognition 偵測	info
62812	CA ARCserve Backup 多個弱點 (CA20121018) (經認證的檢查)	high
62811	已安裝 CA ARCserve Backup Server (經認證的檢查)	info
62810	已安裝 CA ARCserve Backup Agent	info
62800	Kaspersky Password Manager 5.x < 5.0.0.169 HTML 插入	low
62799	已安裝 Kaspersky Password Manager (經認證的檢查)	info
62798	Oracle VM VirtualBox 3.x / 4.0.x < 4.0.10 本機整數溢位	medium
62786	IBM Rational ClearQuest 7.1.x < 7.1.2.8 / 8.0.0.x < 8.0.0.4 GSKit 偽造 (經認證的檢查)	high
62777	適用於 Windows 的 Citrix Access Gateway 外掛程式；ActiveX 控制項 StartEPA() 方法；HTTP 回應標頭剖析溢位 (CTX134303)	high
62758	Microsoft XML Parser (MSXML) 與 XML Core Services 不受支援	critical
62747	SeaMonkey < 2.13.2 多個弱點	medium
62746	Mozilla Thunderbird < 16.0.2 多個弱點	medium
62745	Mozilla Thunderbird 10.x < 10.0.10 多個弱點	medium
62744	Firefox < 16.0.2 多個弱點	medium
62743	Firefox 10.x < 10.0.10 多個弱點	medium
62716	Symantec Ghost Solution Suite 備份檔案處理記憶體損毀 (SYM12-016)	medium
62715	已安裝 Symantec Ghost Solution Suite	info
62710	Cisco WebEx WRF Player 多個緩衝區溢位弱點 (cisco-sa-20121010-webex)	high
62702	Shockwave Player <= 11.6.7.637 多個弱點 (APSB12-23)	critical
62693	Adobe 軟體以已撤銷憑證簽署 (APSA12-01)	medium
62692	已安裝 Adobe SpeedGrade	info
62691	已安裝 Adobe Presenter	info
62690	已安裝 Adobe Premiere Pro	info
62689	已安裝 Adobe Prelude	info
62688	已安裝 Adobe Media Encoder	info
62687	已安裝 Adobe Extension Manager	info
62686	已安裝 Adobe Encore	info
62685	已安裝 Adobe Drive	info
62684	已安裝 Adobe Dreamweaver	info
62683	已安裝 Adobe Contribute	info
62682	已安裝 Adobe Configurator	info
62681	已安裝 Adobe Bridge	info
62628	Trend Micro Control Manager AdHocQuery_Processor.aspx id 參數 SQL 插入	high
62627	Authentec UPEK Protector Suite 弱式密碼儲存	low
62626	Investintech SlimPDF 偵測	info
62625	Investintech SlimPDF Reader < 1.0.1.12 多個弱點	high
62624	Investintech Able2Extract 偵測	info

偵測

Nessus 的 Windows 系列

high

high

info

medium

medium

high

low

high

high

critical

critical

high

high

info

high

info

info

low

info

medium

high

high

critical

medium

medium

medium

medium

medium

medium

info

high

critical

medium

info

info

info

info

info

info

info

info

info

info

info

info

high

low

info

high

info