Nessus 可以透過 SMB 通訊協定實作 QueryServiceConfig() 呼叫，以取得遠端主機上各使用中服務的啟動參數 (可執行檔路徑、登入類型等)。

在遠端主機上安裝了 PDF-XChange 或 PDF-XChange Viewer，這是建立或檢視 PDF 檔案的軟體。

遠端主機上安裝了 Windows XP 隨附的 Macromedia Flash Player 6 ActiveX 控制項。此版本具有多個記憶體損毀弱點。

遠端攻擊者可能誘騙使用者檢視特製網頁，進而惡意利用這些問題，在受影響的主機上執行需要使用者權限的任意程式碼。

遠端 Windows 主機上已安裝 Adobe Corporation 的 Illustrator 軟體 (一種向量圖形編輯工具)。

此外掛程式在使用提供的認證連線至遠端主機後，會使用 WMI 來列舉在遠端主機上啟用的藍牙網路介面卡。

據稱遠端主機上安裝的 Altiris Deployment Solution 版本受到以下弱點影響：

  - 攻擊者可繞過 DBManager 驗證。遠端攻擊者可利用此弱點來執行任意資料庫查詢。(CVE-2009-3107)

  - Aclient GUI 存有權限提升弱點。
    這讓無權限的使用者可以入侵用戶端。(CVE-2009-3108)

  - 使用金鑰型驗證時，可在交握完成前發出命令給代理程式。惡意伺服器可利用此弱點，以 SYSTEM 權限執行任意命令。(CVE-2009-3109)

  - 由於存在爭用情形，惡意使用者可攔截要傳輸給合法用戶端的檔案。這可導致敏感資訊洩漏或拒絕服務。(CVE-2009-3110)

藉由傳送特殊的 NetBIOS 查詢，Nessus 可以偵測遠端主機上使用多個 IP 位址的情形。這表示主機可能執行虛擬化軟體、VPN 用戶端，或是具有多個網路介面。

遠端主機上安裝的 Kaspersky Anti-Virus 或 Kaspersky Internet Security 版本存有一個本機權限提升弱點。

Everyone 群組有「Bases」目錄的完整控制權限。
此目錄包含多個 Kaspersky 產品使用的防毒病毒庫、設定檔及可執行模組。

本機攻擊者可惡意利用此弱點，以 SYSTEM 權限執行任意程式碼。

根據其版本，遠端主機上安裝的 Microsoft Forefront Client Security 不會再受到支援。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

遠端主機遺漏 KB955759。此 KB 藉由防止遭 Internet Explorer 或 Windows Media Player 使用，將多個弱點移轉至 Indeo 視訊轉碼器。遠端攻擊者可利用這些問題，誘騙使用者檢視惡意影片檔案，從而導致任意程式碼執行。

遠端 Windows 主機上已安裝 Google Chrome Frame，這是一種開放原始碼外掛程式，可在 Internet Explorer (IE) 中啟用對 HTML5 和其他開放式 Web 技術的支援。

Microsoft 表示，搭配 IE 使用此外掛程式可能會使 IE 的安全性降低，因此不建議使用。

遠端主機上已安裝與 Adobe Photoshop Element 一起安裝的 Adobe Active File Monitor 服務。此服務預設設定不當，允許無權限的使用者修改其內容。無權限的本機攻擊者可惡意利用此弱點，藉此以 SYSTEM 權限執行任意命令。

遠端擁有一或多個可使用指定憑證透過網路存取的 Windows 共用。 

根據共用權限而定，可能允許攻擊者讀取/寫入機密資料。

遠端主機在 TCP 連接埠 445 上接聽，並回覆 SMB 要求。

透過傳送 NTLMSSP 驗證要求，可以取得遠端系統及其網域的名稱。

遠端主機在 UDP 連接埠 137 上接聽，並回覆 NetBIOS nbtscan 要求。透過傳送萬用字元要求，可以取得遠端系統及其網域的名稱。

此主機上安裝了 Microsoft Silverlight。

Microsoft Silverlight 是一個 web 應用程式架構，可提供類似 Adobe Flash 的功能，將多媒體、圖形、動畫與互動整合到單一運行時間環境中。

遠端主機上已安裝 Websense Email Security。所安裝的版本受到多個問題影響：

  - Websense Email Security Web Administrator服務受到一個拒絕服務問題影響。

  - Websense Email Security Web Administrator受到多個跨網站指令碼問題影響。

遠端主機上安裝的 Skype 版本隨附的「Skype Extras Manager」為 2.0.0.67之前版本。 

此套件的遠端版本有一個不明的安全性弱點。 

請注意，這只會影響 Windows 版 Skype。

遠端主機上已安裝適用於 Windows 的共享軟體檔案總管 Total Commander。

遠端主機正在執行其 SMBv2 實作中包含弱點的 Microsoft Windows Vista 或 Windows Server 2008 版本。攻擊者可利用此瑕疵停用遠端主機，或在遠端主機上執行任意程式碼。

EDUCATEDSCHOLAR 是影子經紀人 (Shadow Broker) 組織於 2017 年 4 月 14 日披露的眾多方程式組織 (Equation Group) 弱點和攻擊程式之一。

遠端主機上執行的 Symantec Mail Security for SMTP 版本在剖析 Excel 檔案內的共用字串表 (SST) 記錄時，受到一個整數溢位情形的影響。SST 中有一個欄位是用來指定動態記憶體配置大小的 32 位元整數。此整數未經過驗證，可導致堆積型緩衝區溢位情形。遠端攻擊者可透過誘騙使用者檢視包含特製 Excel 檔案的電子郵件來惡意利用此弱點，以 SYSTEM 權限執行任意程式碼。

遠端主機正在執行 Symantec Mail Security for SMTP。此應用程式用於防止郵件伺服器遭受垃圾郵件、病毒和其他不需要的內容攻擊。

遠端主機上執行的 Novell Privileged User Manager 程序版本包含一個允許執行任意程式碼的弱點。

透過使用特製的「spf」RPC 呼叫，未經驗證的遠端攻擊者可透過網路載入任意模組，進而以程序本身的權限執行任意程式碼。

遠端主機正在執行存有弱點的 Altiris Deployment Solution Server 版本。無須驗證即可傳送命令至 DB Manager 服務。遠端攻擊者可惡意利用此弱點，藉此修改或讀取來自 Altiris 資料庫的資料。

遠端主機上安裝的 Adobe Acrobat 版本比 9.1 / 8.1.4 / 7.1.1 舊。報告指出這些版本受到多個弱點的影響：

  - 使用「/JBIG2Decode」篩選器處理格式錯誤的 JBIG2 影像資料流時，可觸發整數緩衝區溢位。(CVE-2009-0658)

  - Collab 物件的「getIcon()」JavaScript 方法中有一個弱點，可允許遠端程式碼執行。
    (CVE-2009-0927)

  - 涉及處理 JBIG2 影像資料流的其他弱點可能導致遠端程式碼執行問題。
    (CVE-2009-0193、CVE-2009-0928、CVE-2009-1061、CVE-2009-1062)

如果攻擊者可以誘騙受影響系統上的使用者開啟特製 PDF 檔案，就可利用這些缺陷執行需要該使用者權限的任意程式碼。

遠端主機上安裝的 Adobe Acrobat 版本比 9.0 / 8.1.3 舊。報告指出這些版本受到多個弱點的影響：

  - 有一個已發布的拒絕服務問題。
    (CVE-2008-2549)

  - 分析「util.printf()」JavaScript 函式中含有浮點指定元的格式字串時，發生堆疊型緩衝區溢位，此問題可能導致攻擊者執行任意程式碼。(CVE-2008-2992)

  - 多個可導致程式碼執行的輸入驗證錯誤。(CVE-2008-4812)

  - 多個可導致遠端程式碼執行的輸入驗證問題。(CVE-2008-4813)

  - PDF 文件內指令碼可用的 AcroJS 函式有一個堆積損毀弱點，可導致遠端程式碼執行。(CVE-2008-4817)

  - Adobe Acrobat 使用的 Download Manager 中有一個輸入驗證問題，可導致在下載處理程序期間執行遠端程式碼。(CVE-2008-5364)

  - Adobe Acrobat 使用的 Download Manager 中有一個問題，可導致在下載處理程序期間變更使用者的 Internet 安全性選項。(CVE-2008-4816)

  -  JavaScript 方法中的多個輸入驗證問題可導致遠端程式碼執行。(CVE-2008-4814)

遠端 Windows 主機上已安裝 PDF 檔案建立與編輯工具 Adobe Acrobat。

遠端主機上安裝的 Google Chrome 版本比 2.0.172.43 舊。據報這些版本受到多個問題的影響：

  - A flaw in the V8 JavaScript engine might allow a specially crafted JavaScript page to access unauthorized data in memory or to execute arbitrary code within the Google Chrome sandbox. (CVE-2009-2935)

  - The browser can connect to SSL-enabled sites whose certificates use weak hash algorithms, such as MD2 and MD4. An attacker may be able exploit this issue to forge certificates and spoof an invalid website as a valid HTTPS site. (問題 #18725)

  - A stack consumption vulnerability in libxml2 library could be exploited to crash the Google Chrome tab process or execute arbitrary code with in Google Chrome sandbox.
    (CVE-2009-2414)

  - Multiple use-after-free vulnerabilities in libxml2 library could be exploited to crash the Google Chrome tab process or execute arbitrary code with in Google Chrome sandbox. (CVE-2009-2416)

遠端系統上已安裝開放原始碼版本控制系統 Subversion。Subversion 可使用 CollabNet 認證的二進位檔或透過第三方套件 (如 VisualSVN、TortoiseSVN 和 SlikSVN) 安裝在 Windows 上。第三方套件通常在其各自的套件中包含 CollabNet 二進位檔，且在指定係統上安裝多個 Subversion 套件的情況並不少見。

此外掛程式會嘗試識別熱門 Subversion 套件隨附的 Subversion 用戶端或伺服器版本。

遠端主機已安裝 Windows WINS 伺服器。

這個伺服器的遠端版本具有兩個弱點，可能會讓攻擊者在遠端系統上執行任意程式碼：

  - 任何攻擊者都可惡意利用堆積溢位弱點。

  - WINS 複寫合作夥伴可惡意利用整數溢位弱點。

攻擊者可能會利用這些缺陷，以 SYSTEM 權限在遠端系統上執行任意程式碼。

遠端主機上安裝了一個免費的虛擬化應用程式 Oracle VM VirtualBox (之前稱為 Sun xVM VirtualBox)。

在使用提供的憑證連線到遠端主機後，此外掛程式會使用 WMI 來列舉遠端主機上安裝的調製解調器。

遠端主機正在執行 Computrace LoJack，這是一種筆記型電腦失竊復原裝置。

請注意，在此產品中發現一個缺陷，其可能允許攻擊者在遠端主機上執行任意程式碼。目前尚無針對此弱點的修補程式。

根據其版本，遠端主機上至少安裝了一個不受支援的 Mozilla 應用程式 (Firefox、Thunderbird 和/或 SeaMonkey)。此版本的軟體已不再受到主動維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

遠端主機上已安裝 Retina Wireless Scanner。

此程式目前作為獨立應用程式安裝。
請注意，它不再以獨立方式發布，而是包含在 Retina Network Security Scanner 中。

遠端主機上已安裝 Retina Network Security Scanner。

遠端 Windows 主機上安裝的 QuickTime 版本比 7.6.2 舊。這些版本包含數個弱點：

  - 在 QuickTime 處理 PICT 影像時發生整數反向溢位問題，這可能導致堆積型緩衝區溢位問題，進而造成應用程式損毀或任意程式碼執行。(CVE-2009-0010)

  - QuickTime 處理 MS ADPCM 編碼的音訊資料時發生堆積型緩衝區溢位問題，這可能導致應用程式損毀或任意程式碼執行。(CVE-2009-0185)

  - 在 QuickTime 處理 Sorenson 3 影片檔案時發生記憶體損毀問題，這可能導致應用程式損毀或執行任意程式碼。(CVE-2009-0188)

  - 在 QuickTime 處理 FLC 壓縮檔案時發生堆積型緩衝區溢位問題，這可能導致應用程式損毀或執行任意程式碼。(CVE-2009-0951)

  - 在 QuickTime 處理壓縮的 PSD 影像檔案時發生緩衝區溢位問題，這可能導致應用程式損毀或任意程式碼執行。(CVE-2009-0952)

  - 在 QuickTime 處理 PICT 影像檔案時發生堆積型緩衝區溢位問題，可能導致應用程式損毀或任意程式碼執行。(CVE-2009-0953)

  - 在 QuickTime 處理電影檔案中的 Clipping Region (CRGN) atom 時，發生堆積型緩衝區溢位問題，這可能導致應用程式損毀或任意程式碼執行。(CVE-2009-0954)

  - 在 QuickTime 處理 Apple 影片檔案中的影像描述 atom 時發生符號延伸問題，這可能導致應用程式損毀或任意程式碼執行。
    (CVE-2009-0955)

  - QuickTime 處理電影檔案時發生未初始化記憶體存取問題，這可能導致應用程式損毀或任意程式碼執行。(CVE-2009-0956)

  - QuickTime 處理 JP2 影像檔案時發生堆積型緩衝區溢位，這可能導致應用程式損毀或任意程式碼執行。(CVE-2009-0957)

遠端主機正在執行 Avira AntiVir 產品。所安裝產品的掃描引擎為 7.9.0.180/8.2.0.180 之前版本。據報告，這些版本無法正確檢查特製的 RAR/CAB/ZIP/LH 檔案。攻擊者可在此類檔案中內嵌程式碼，以規避防毒軟體的偵測。

遠端主機上執行的 GroupWise Internet Agent 版本容易受到影響。軟體中存在不明的緩衝區溢位弱點，處理電子郵件地址和其他特別構建的 SMTP 要求時，可觸發這些弱點。

遠端攻擊者可利用此弱點，造成服務損毀，或以 SYSTEM 權限執行任意程式碼。

遠端主機上已安裝 Novell GroupWise Internet Agent (GWIA)。GWIA 是 GroupWise 套件的一部分，用於透過網際網路傳送和接收訊息。

遠端 Windows 主機上已安裝 ImageMagick。ImageMagick 是用於建立、編輯和撰寫點陣圖影像的應用程式。

遠端 Windows 主機上安裝的 SonicWALL Global VPN Client 版本無法清理格式字串設定檔中「Connection」標籤的「name」屬性和「Hostname」標籤的內容。攻擊者若能夠誘騙受影響主機上的使用者匯入特製的組態檔，則可利用此問題在受影響的主機上執行需要該使用者權限的任意程式碼。

可藉由讀取登錄機碼「HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\CSDVersion」判定 Windows Vista/Server 2008 系統的 Service Pack 版本。

遠端主機似乎正在執行 Intel landesk Common Base Agent (CBA)，此版本允許將特製封包的內容作為引數傳遞至「CreateProcessA()」以在遠端主機上以 SYSTEM 權限執行。

遠端主機正在執行 Windows 版 HP Systems Insight Manager (SIM)。安裝的版本早於 2.5.2.0，並且已安裝易受影響的 WMI Mapper 元件版本。遠端或本機攻擊者可能利用 WMI Mapper 元件中的不明弱點，從而在未經授權的情況下取得資料存取權。

遠端 Windows 主機上安裝的 Apple iTunes 版本比 8.1 舊。這些版本可能受到多個弱點影響：
  - 攻擊者可能將惡意建構的 DAAP 標頭傳送至應用程式，從而利用此問題造成拒絕服務。(CVE-2009-0016)

  - 訂閱播客時，可能會在未闡明驗證要求來源的情況下出現對話方塊。攻擊者可利用此缺陷，竊取使用者的 iTunes 認證。
    (CVE-2009-0143)

遠端主機上安裝的 Adobe Reader 版本比 9.1 / 8.1.4 / 7.1.1 版舊。報告指出這些版本受到多個弱點的影響：

  - 使用「/JBIG2Decode」篩選器處理格式錯誤的 JBIG2 影像資料流時，可觸發整數緩衝區溢位。(CVE-2009-0658)

  - Collab 物件的「getIcon()」JavaScript 方法中有一個弱點，可允許遠端程式碼執行。(CVE-2009-0927)

  - 涉及處理 JBIG2 影像資料流的其他弱點可能導致遠端程式碼執行問題。
    (CVE-2009-0193、CVE-2009-0928、CVE-2009-1061、CVE-2009-1062)

如果攻擊者可以誘騙受影響系統上的使用者開啟特製 PDF 檔案，就可利用這些缺陷執行需要該使用者權限的任意程式碼。

此外掛程式可以使用提供的認證列舉過去連線至遠端主機的可攜式裝置。

Dropbox 已安裝在遠端主機上。Dropbox 是一種可儲存並同步處理在電腦之間檔案的應用程式，位置可能在組織外部。

遠端 Windows 主機所執行的 Microsoft SQL Server、Desktop Engine 或 Internal Database 版本，受到 sp_replwritetovarbin 儲存程序中遠端程式碼執行弱點影響，這是由於未能檢查無效參數所致。經驗證的遠端攻擊者可惡意利用此弱點，透過特製的要求來執行任意程式碼。

ID	名稱	嚴重性
44401	Microsoft Windows SMB Service Config 列舉	info
44047	PDF-XChange 偵測	info
44045	MS KB979267：Windows XP 上的　Flash 6 ActiveX 控制項多個弱點	high
43860	Adobe Illustrator 偵測	info
43830	WMI 藍牙網路介面卡列舉	info
43828	Altiris Deployment Solution Server < 6.9.430 多個弱點 (SYM09-011)	high
43815	NetBIOS 多個 IP 位址列舉	info
43814	Kaspersky 多個產品「Bases」目錄不安全的權限	high
43164	Microsoft Forefront Client Security 不受支援	critical
43089	MS KB955759：Indeo 轉碼器的安全性增強	high
42894	Google Chrome Frame 偵測 (Windows)	info
42861	Adobe Photoshop Element Active File Monitor 服務權限提升 (APSB09-17)	high
42411	Microsoft Windows SMB 共用項目無權限存取	high
42410	Microsoft Windows NTLMSSP 驗證要求遠端網路名稱洩漏	info
42409	Windows NetBIOS 遠端主機資訊洩漏	info
42399	Microsoft Silverlight 偵測	info
42292	Websense Email Security < 7.1 Hotfix 4	medium
42148	Skype Extras Manager 不明弱點 (未經認證的檢查)	medium
40926	Total Commander 偵測	info
40887	MS09-050：Microsoft Windows SMB2 _Smb2ValidateProviderCallback() 弱點 (975497) (EDUCATEDSCHOLAR) (未經認證的檢查)	critical
40871	Symantec Mail Security for SMTP KeyView Excel SST 剖析 RCE	high
40870	Symantec Mail Security for SMTP 偵測	info
40852	Novell Privileged User Manager 程式庫插入任意程式碼執行 (經認證的檢查)	critical
40822	Altiris Deployment Solution Server DB Manager 未經驗證的命令執行	high
40803	Adobe Acrobat < 9.1 / 8.1.4 / 7.1.1 多個弱點	critical
40802	Adobe Acrobat < 8.1.3 多個弱點	high
40797	Adobe Acrobat 偵測	info
40778	Google Chrome < 2.0.172.43 多個弱點	high
40619	Subversion 用戶端/伺服器偵測 (Windows)	info
40564	MS09-039：WINS 中的弱點可讓遠端程式碼執行 (969883) (未受認證的檢查)	critical
40548	Oracle VM VirtualBox 偵測	info
40477	調製解調器列舉 (WMI)	info
40468	適用於筆記型電腦偵測的 Absolute Software Computrace LoJack	info
40362	Mozilla Foundation 不受支援的應用程式偵測	critical
39808	eEye Retina Wireless Scanner (獨立式) 偵測	info
39807	eEye Retina Network Security Scanner 偵測	info
38988	QuickTime < 7.6.2 多個弱點 (Windows)	high
38973	Avira AntiVir RAR/CAB/ZIP/LH 掃描規避	medium
38972	Novell GroupWise Internet Agent < 7.03 HP3 / 8.0 HP2 多個緩衝區溢位弱點	critical
38971	Novell GroupWise Internet Agent 偵測	info
38949	ImageMagick 偵測	info
38929	SonicWALL Global VPN Client < 4.0.0.830 格式字串弱點	high
38912	Microsoft Windows SMB 登錄檔：Vista / Server 2008 Service Pack 偵測	info
38664	Intel Common Base Agent CreateProcessA() 函式存在遠端命令執行弱點	critical
35930	HP Systems Insight Manager < 2.5.2.0 WMI Mapper 元件多個缺陷	medium
35913	Apple iTunes < 8.1 多個弱點 (經認證的檢查)	medium
35821	Adobe Reader < 9.1 / 8.1.4 / 7.1.1 多個弱點	critical
35730	Microsoft Windows USB 裝置使用量報告	info
35717	Dropbox 軟體偵測	info
35635	MS09-004: Microsoft SQL Server 中的弱點可讓遠端程式碼執行 (959420) (未受認證的檢查)	critical

偵測

Nessus 的 Windows 系列

info

info

high

info

info

high

info

high

critical

high

info

high

high

info

info

info

medium

medium

info

critical

high

info

critical

high

critical

high

info

high

info

critical

info

info

info

critical

info

info

high

medium

critical

info

info

high

info

critical

medium

medium

critical

info

info

critical