EMC NetWorker 的版本為 8.0.2.3 之前的 8.x 版。因此，可能受到資訊洩漏弱點的影響。
當 NetWorker 管理主控台設定為使用 Active Directory/LDAP 進行驗證時，經驗證的使用者或許可以看到以純文字傳輸的 AD/LDAP 系統管理員密碼。

安裝的 SeaMonkey 版本比 2.22 舊，因此可能會受到以下弱點影響：

- 網路安全性服務 (NSS) 實作不會確保資料結構經過初始化，這可導致拒絕服務或洩漏敏感資訊。(2013-1739)

- 瀏覽器引擎中存有記憶體問題，可導致拒絕服務或任意程式碼執行。(CVE-2013-5590、CVE-2013-5591、CVE-2013-5592)

- 可將任意 HTML 內容放置到 'select' 元素中。這可用於偽造顯示的位址列，從而發動點擊劫持及其他偽造攻擊。(CVE-2013-5593)

- JavaScript 引擎中存有記憶體問題，可導致拒絕服務或任意程式碼執行。(CVE-2013-5595、CVE-2013-5602)

- 在大型網頁上收集影像時存在一個爭用情形，可導致拒絕服務或任意程式碼執行。(CVE-2013-5596)

- 存在多個釋放後使用弱點，可引發拒絕服務或任意程式碼執行。(CVE-2013-5597、CVE-2013-5599、CVE-2013-5600、CVE-2013-5601、CVE-2013-5603)

- txXPathNodeUtils::getBaseURI 中有一個堆疊型緩衝區溢位，可能是 XSLT 處理過程中的未初始化資料所造成的。
 (CVE-2013-5604)

安裝的 Thunderbird 版本比 24.1 舊，因此可能會受到以下弱點影響：

- 網路安全性服務 (NSS) 實作不會確保資料結構經過初始化，這可導致拒絕服務或洩漏敏感資訊。(2013-1739)

- 瀏覽器引擎中存有記憶體問題，可導致拒絕服務或任意程式碼執行。(CVE-2013-5590、CVE-2013-5591、CVE-2013-5592)

- 可將任意 HTML 內容放置到 'select' 元素中。這可用於偽造顯示的位址列，從而發動點擊劫持及其他偽造攻擊。(CVE-2013-5593)

- JavaScript 引擎中存有記憶體問題，可導致拒絕服務或任意程式碼執行。(CVE-2013-5595、CVE-2013-5602)

- 在大型網頁上收集影像時存在一個爭用情形，可導致拒絕服務或任意程式碼執行。(CVE-2013-5596)

- 存在多個釋放後使用弱點，可引發拒絕服務或任意程式碼執行。(CVE-2013-5597、CVE-2013-5599、CVE-2013-5600、CVE-2013-5601、CVE-2013-5603)

- txXPathNodeUtils::getBaseURI 中有一個堆疊型緩衝區溢位，可能是 XSLT 處理過程中的未初始化資料所造成的。
 (CVE-2013-5604)

安裝的 Thunderbird ESR 版本比 17.0.10 舊，因此可能受到下列弱點影響：

- 網路安全性服務 (NSS) 實作不會確保資料結構經過初始化，這可導致拒絕服務或洩漏敏感資訊。(2013-1739)

- 瀏覽器引擎中存有記憶體問題，可導致拒絕服務或任意程式碼執行。(CVE-2013-5590、CVE-2013-5591、CVE-2013-5592)

- JavaScript 引擎中存有記憶體問題，可導致拒絕服務或任意程式碼執行。(CVE-2013-5595、CVE-2013-5602)

- 存在多個釋放後使用弱點，可引發拒絕服務或任意程式碼執行。(CVE-2013-5597、CVE-2013-5599、CVE-2013-5600、CVE-2013-5601)

- txXPathNodeUtils::getBaseURI 中有一個堆疊型緩衝區溢位，可能是 XSLT 處理過程中的未初始化資料所造成的。
 (CVE-2013-5604)

安裝的 Firefox 版本比 25.0 舊，因此可能會受到以下弱點影響：

- 網路安全性服務 (NSS) 實作不會確保資料結構經過初始化，這可導致拒絕服務或洩漏敏感資訊。(2013-1739)

- 瀏覽器引擎中存有記憶體問題，可導致拒絕服務或任意程式碼執行。(CVE-2013-5590、CVE-2013-5591、CVE-2013-5592)

- 可將任意 HTML 內容放置到 'select' 元素中。這可用於偽造顯示的位址列，從而發動點擊劫持及其他偽造攻擊。(CVE-2013-5593)

- JavaScript 引擎中存有記憶體問題，可導致拒絕服務或任意程式碼執行。(CVE-2013-5595、CVE-2013-5602)

- 在大型網頁上收集影像時存在一個爭用情形，可導致拒絕服務或任意程式碼執行。(CVE-2013-5596)

- 存在多個釋放後使用弱點，可引發拒絕服務或任意程式碼執行。(CVE-2013-5597、CVE-2013-5599、CVE-2013-5600、CVE-2013-5601、CVE-2013-5603)

- 不當處理 PDF.js 中的「IFRAME」元素可導致讀取任意檔案和執行任意 JavaScript 程式碼。(CVE-2013-5598)

- txXPathNodeUtils::getBaseURI 中有一個堆疊型緩衝區溢位，可能是 XSLT 處理過程中的未初始化資料所造成的。
 (CVE-2013-5604)

安裝的 Firefox ESR 24.x 版比 24.1 舊，因此可能受到下列弱點影響：

- 網路安全性服務 (NSS) 實作不會確保資料結構經過初始化，這可導致拒絕服務或洩漏敏感資訊。(2013-1739)

- 瀏覽器引擎中存有記憶體問題，可導致拒絕服務或任意程式碼執行。(CVE-2013-5590、CVE-2013-5591、CVE-2013-5592)

- 可將任意 HTML 內容放置到 'select' 元素中。這可用於偽造顯示的位址列，從而發動點擊劫持及其他偽造攻擊。(CVE-2013-5593)

- JavaScript 引擎中存有記憶體問題，可導致拒絕服務或任意程式碼執行。(CVE-2013-5595、CVE-2013-5602)

- 在大型網頁上收集影像時存在一個爭用情形，可導致拒絕服務或任意程式碼執行。(CVE-2013-5596)

- 存在多個釋放後使用弱點，可引發拒絕服務或任意程式碼執行。(CVE-2013-5597、CVE-2013-5599、CVE-2013-5600、CVE-2013-5601、CVE-2013-5603)

- 不當處理 PDF.js 中的「IFRAME」元素可導致讀取任意檔案和執行任意 JavaScript 程式碼。(CVE-2013-5598)

- txXPathNodeUtils::getBaseURI 中有一個堆疊型緩衝區溢位，可能是 XSLT 處理過程中的未初始化資料所造成的。
 (CVE-2013-5604)

安裝的 Firefox ESR 版本比 17.0.10 舊，因此可能受到下列弱點影響：

- 網路安全性服務 (NSS) 實作不會確保資料結構經過初始化，這可導致拒絕服務或洩漏敏感資訊。(2013-1739)

- 瀏覽器引擎中存有記憶體問題，可導致拒絕服務或任意程式碼執行。(CVE-2013-5590、CVE-2013-5591、CVE-2013-5592)

- JavaScript 引擎中存有記憶體問題，可導致拒絕服務或任意程式碼執行。(CVE-2013-5595、CVE-2013-5602)

- 存在多個釋放後使用弱點，可引發拒絕服務或任意程式碼執行。(CVE-2013-5597、CVE-2013-5599、CVE-2013-5600、CVE-2013-5601)

- txXPathNodeUtils::getBaseURI 中有一個堆疊型緩衝區溢位，可能是 XSLT 處理過程中的未初始化資料所造成的。
 (CVE-2013-5604)

遠端 Windows 主機上安裝的 Panda AdminSecure Communications Agent 軟體 (用於 Panda Antivirus 的集中式管理) 在 MESSAGE_FROM_REMOTE 訊息的處理中含有一個瑕疵。此軟體不會正確清理輸入，進而允許攻擊者特製允許在受限路徑之外遊走的特殊訊息。這可能會允許遠端攻擊者覆寫任意檔案，並以 SYSTEM 權限執行遠端程式碼。

遠端主機上安裝的 Core FTP 版本比 2.2 版本 1785 舊。因此受到一個堆疊型緩衝區溢位弱點影響，這是因為在透過 'CWD' 命令處理目標名稱時，未正確驗證使用者提供的輸入所導致。遠端攻擊者可惡意利用特製目錄名稱的此問題導致拒絕服務，或執行需要使用者權限的程式碼。

Winsock 提供者是一種階層服務提供者 (LSP)，可用來藉由將自身插入 TCP/IP 堆疊中而控制通訊協定。通常，這可用來協助篩選網路流量、啟用 QoS 類型服務，或任何用來進行網路流量控制的作業。

報告與 winlogon 處理程序相關聯的啟動位置。

這些值可新增功能至登入處理程序、協助驗證或設定螢幕保護程式。

此外掛程式會從此機器收集 autoruns 並與其他機器比較，藉此找到唯一項目。 

此報告的輸出不代表任何錯誤。所有項目皆為參考資訊，發現可疑之處時應加以調查。 

應與輸出一同考量的項目： 

  - 不同的檔案路徑
  - 環境變數 (％programfiles％)
  - 不同的作業系統基本項目 (XP 或 Win7)

外掛程式資訊： 

  - 此外掛程式是使用所收集之 autoruns 外掛程式的輸出。
  - 此外掛程式要求至少掃描兩台機器。
  - 此外掛程式在掃描同類系統時的執行效果最好。

進行 Windows autoruns 外掛程式執行所需的設定。

報告用於追蹤程式且設定為在開機時做為服務形式啟動的登錄機碼。

這些程式可做為全系統服務啟動，或做為驅動程式載入。

此外掛程式會列出系統的排程工作。排程工作通常用於更新軟體、讓系統管理員執行處理程序，並且可能遭利用而將惡意程式碼擴散至系統中。

收集 Windows 自動執行外掛程式中列出的所有自動執行，並報告 CSV 報告中的主要內容。

報告用於控制多個程式和系統列印監視器函式的 DLL。

列在登錄機碼底下的 DLL 用於提供新通訊協定的網路服務。

報告程式最常使用的啟動位置。這些通常與開啟電腦、使用者登入、使用者登出或啟動遠端工作階段時會自動啟動的程式相關聯。

這些金鑰可從程式安裝、GPO 或透過惡意處理程序設定，以維持持續性。

已知 DLL 登錄檔設定用來定義在處理程序之間共用的 DLL，且處理程序不必搜尋 DLL 位置。

報告與 Internet Explorer (IE) 應用程式相關聯的登錄檔啟動位置。

啟動值包括 Internet Explorer 外掛程式，可擴充 IE、瀏覽器工具列、攔截瀏覽器控制項和設定的功能。

報告一般登錄機碼可用來劫持系統處理程序執行。

這些登錄機碼可用來在執行途中取代執行或填充處理程序，以劫持控制。請確認此處所列的每一項都設為適當設定，而且沒有其他處理程序控制該處理程序執行的跡象。

報告與 explorer.exe 處理程序相關聯的啟動位置。

這些項目可新增控制項到功能表，新增常用通訊協定的延伸模組 (例如：HTTP 或 FTP)，或是透過桌面和控制面板設定控制使用者活動。

轉碼器為適用於數位資料流 (通常與視訊和音訊播放有關) 的編碼器和解碼器。

下列金鑰是設為自動啟動以控制不同類型數位媒體編碼與解碼的轉碼器。

報告登錄檔開機時的啟動位置與工作階段管理員子系統相關聯。

這些登錄機碼在開機時會以 smss.exe 服務啟動，並執行 Windows 作用中時無法執行的系統工作。

報告設為由所有處理程序全域載入的 DLL。 

所列的登錄機碼會將 DLL 載入與 32 位元或 64 位元執行相關聯的所有處理程序。

LSA (本機安全性授權單位) 是一個應用程式，可用來為使用者的系統授權使用者。報告的自動執行可用來提供此服務，或將功能提供給此服務。

遠端 Windows 主機上安裝的 Apple iTunes 版本比 11.1.2 舊。因此可能受到數個問題影響：

- 文字追蹤處理過程中存在一個未初始化記憶體存取問題，其可導致記憶體損毀，且可能造成任意程式碼執行。
 (CVE-2013-1024)

- 隨附的 WebKit、libxml 和 libxslt 版本包含數個錯誤，可能導致記憶體損毀和任意程式碼執行。供應商注意到，應用程式瀏覽「iTunes Store」時的一個潛在攻擊向量為攔截式攻擊。
 (CVE-2011-3102、CVE-2012-0841、CVE-2012-2807、CVE-2012-2825、CVE-2012-2870、CVE-2012-2871、CVE-2012-5134、CVE-2013-1037、CVE-2013-1038、CVE-2013-1039、CVE-2013-1040、CVE-2013-1041、CVE-2013-1042、CVE-2013-1043、CVE-2013-1044、CVE-2013-1045、CVE-2013-1046、CVE-2013-1047、CVE-2013-2842、CVE-2013-5125、CVE-2013-5126、CVE-2013-5127、CVE-2013-5128)

遠端主機上安裝的 Opera 版本比 17 舊。因此，據報會受到多個不明弱點的影響。

根據其標題，遠端主機上安裝的 BlackBerry Enterprise Service (BES) 版本比 10.1.3 舊。這些版本可能受到其 Universal Device Service (UDS) 元件中的一個遠端程式碼執行弱點影響，因為其未正確限制 JBoss Remote Method Invocation (RMI) 介面中的存取權。位於相鄰網路且知道該元件位址的遠端攻擊者可利用此問題，透過向連接埠 1098 發出要求上傳任意套件，再以 BES 或 UDS 系統管理服務帳戶身分執行程式碼。

如果無法針對 BlackBerry Enterprise Service 整體進行更新，BlackBerry 公告中還提供了其他許多因應措施的詳細資料。若已套用其中任何一個因應措施，則此結果可能為誤報。

遠端主機上安裝的 Google Chrome 版本為 30.0.1599.101 之前的版本。因此，會受到多個弱點影響：

- 存有與編輯、表單和 XmlHttpRequest (XHR) 相關的釋放後使用錯誤。(CVE-2013-2925、CVE-2013-2926、CVE-2013-2927)

- 存在多種不明錯誤。(CVE-2013-2928)

遠端主機上安裝的 Oracle (前身為 Sun) Java SE 或 Java for Business 版本比 7 Update 45、 6 Update 65、或 5 Update 55 舊。因此可能受到以下元件中的安全性問題影響：

- 2D
 - AWT
 - BEANS
 - CORBA
 - Deployment
 - JAX-WS
 - JAXP
 - JGSS
 - jhat
 - JNDI
 - JavaFX
 - Javadoc
 - Libraries
 - SCRIPTING
 - Security
 - Swing

根據其版本，遠端主機上的 IBM DB2 10.1 安裝受到下列弱點影響：

- 當使用多節點組態時，「快速通訊管理員」(FCM) 中存在一個錯誤，可導致拒絕服務攻擊。(CVE-2013-4032 / IC94434)

- 存在一個不明錯誤，此錯誤可允許攻擊者取得資料庫表格的 SELECT、INSERT、UPDATE 或 DELETE 權限。請注意，攻擊者需要 EXPLAIN、SQLADM 或 DBADM 權限，才能成功進行惡意利用。
 (CVE-2013-4033 / IC94757)

遠端主機上安裝了一個企業資料庫解決方案：IBM DB2 或 DB2 Connect。

遠端 Windows 主機已安裝 McAfee Web Reporter (一種用來識別組織內網際網路使用量的報告工具)。

根據遠端主機上安裝的 McAfee Agent 版本，其受到一個拒絕服務弱點影響，透過傳送特製的 HTTP 要求，可以觸發此弱點。若成功惡意使用，將會造成 FrameworkService.exe 服務損毀。

注意：此外掛程式不會檢查是否存在任何減輕，例如，設定原則以限制僅來自 ePO 伺服器的連線。

遠端主機已安裝 McAfee Common Management Agent，此為 McAfee ePolicy Orchestrator (ePO) 系統安全性管理解決方案的一個元件。

遠端主機缺少 Microsoft KB2532445，這是使用 Office 巨集防止攻擊者繞過 AppLocker 規格的更新。

遠端 Windows 主機上的 Adobe RoboHelp 10 安裝項目中具有比 10.0.1.294 舊的 DLL (MDBMS.dll)。因此，據報會受到一個不明記憶體損毀弱點影響。
成功惡意利用此問題可允許攻擊者在受影響的系統上執行任意程式碼。

遠端主機上安裝的 Adobe Reader 版本為 11.0.4。因此，受到處理特製 PDF 檔案時的瑕疵影響。這可允許攻擊者啟動 JavaScript URI 配置。

遠端主機上安裝的 Adobe Acrobat 版本為 11.0.4。因此，受到處理特製 PDF 檔案時的瑕疵影響。這可允許攻擊者啟動 JavaScript URI 配置。

報告電腦上執行中處理程序模組的詳細資料。

此 plugin 僅做為資訊參考使用，可用於鑑識調查、惡意軟體偵測，以及確認您的系統處理程序符合系統原則。

根據處理程序名稱剖析掃描的系統以取得唯一的執行中處理程序。

此報告的輸出不代表任何錯誤。所有項目僅為參考資訊，且若發現有可疑之處應加以調查。 

請注意： 

  - 此外掛程式會使用來自外掛程式 #70329 的輸出 (Microsoft Windows 處理程序資訊)。

  - 必須掃描 2 個以上的系統，才可執行此掃描。

報告電腦上執行中處理程序的詳細資料。

此 plugin 僅做為資訊參考使用，可用於鑑識調查、惡意軟體偵測，以及確認您的系統處理程序符合系統原則。

遠端主機上安裝的 Google Chrome 版本為 30.0.1599.66 之前的版本。因此，會受到多個弱點影響：

- 存有一個和「Web Audio」相關的爭用情形。
 (CVE-2013-2906)

- 存有與 'Window.prototype' 物件、'Web Audio' 和 URL 剖析相關的超出邊界讀取錯誤。(CVE-2013-2907、CVE-2013-2917、CVE-2013-2920)

- 存在數個與位址列相關的錯誤，可允許偽造攻擊。(CVE-2013-2908、CVE-2013-2915、CVE-2013-2916)

- 存在與 'inline-block' 轉譯、'Web Audio'、XSLT、PPAPI、XML 文件剖析、Windows 色彩選擇器對話方塊、DOM、資源載入器、'template' 元素和 ICU 相關的釋放後使用錯誤。
 (CVE-2013-2909、CVE-2013-2910、CVE-2013-2911、CVE-2013-2912、CVE-2013-2913、CVE-2013-2914、CVE-2013-2918、CVE-2013-2921、CVE-2013-2922、CVE-2013-2924)

- V8 JavaScript 引擎中存在一個記憶體損毀錯誤。(CVE-2013-2919)

- 存在多種不明錯誤。(CVE-2013-2923)

遠端 Windows 主機上安裝的 IBM Lotus Sametime Connect 版本可能受到一個資訊洩漏弱點的影響。應用程式中有一個瑕疵，可造成以未加密的方式將用戶端密碼儲存在該用戶端的記憶體上。

遠端主機上安裝的 Opera 版本比 15 舊。因此，容易受到因不當驗證 UTF-8 頁面編碼設定而導致的跨網站指令碼攻擊。

根據其版本，遠端 Windows 主機上之 Adobe AIR 的執行個體為 3.7.0.2090 或更舊版本。因此可能受到多個弱點影響：

- 存在一個堆積型緩衝區溢位弱點，可導致程式碼執行。(CVE-2013-3344)

- 存在一個記憶體損毀弱點，可導致程式碼執行。(CVE-2013-3345)

- 重新取樣使用者提供的 PCM 緩衝區時，存有一個整數溢位。(CVE-2013-3347)

遠端主機上安裝的 Adobe JRun 版本包含受到多個弱點影響的 jmc-app.ear 版本：

- 管理主控台的「logviewer.jsp」中存在一個目錄遊走弱點，其可允許經驗證的遠端攻擊者透過「logfile」參數讀取任意檔案。
 (CVE-2009-1873)

- 管理主控台中存在多個跨網站指令碼弱點，其可允許遠端攻擊者透過不明向量插入任意 Web 指令碼或 HTML。(CVE-2009-1874)

遠端主機安裝了 Adobe JRun。JRun 是一個適用於 Java 應用程式的應用程式伺服器。

ID	名稱	嚴重性
70727	EMC NetWorker 8.x < 8.0.2.3 管理主控台資訊洩漏	low
70719	SeaMonkey < 2.22 多個弱點	critical
70718	Mozilla Thunderbird < 24.1 多個弱點	critical
70717	Mozilla Thunderbird ESR < 17.0.10 多個弱點	critical
70716	Firefox < 25.0 多個弱點	critical
70715	Firefox ESR 24.x < 24.1 多個弱點	critical
70714	Firefox ESR < 17.0.10 多個弱點	critical
70683	Panda AdminSecure Communications Agent < 4.50.0.10 目錄遊走	critical
70656	Core FTP < 2.2 build 1785 CWD 命令緩衝區溢位	high
70630	Microsoft Windows AutoRuns Winsock 提供者	info
70629	Microsoft Windows AutoRuns Winlogon	info
70628	Microsoft Windows AutoRuns 唯一項目	info
70627	Microsoft Windows AutoRuns 設定	info
70626	Microsoft Windows 自動執行服務和驅動程式	info
70625	Microsoft Windows 自動執行排程工作	info
70624	Microsoft Windows 自動執行報告	info
70623	Microsoft Windows 自動執行列印監視器	info
70622	Microsoft Windows 自動執行網路提供者	info
70621	Microsoft Windows 自動執行登入	info
70620	Microsoft Windows 自動執行已知 DLL	info
70619	Microsoft Windows 自動執行 Internet Explorer	info
70618	Microsoft Windows AutoRuns 登錄檔劫持可能位置	info
70617	Microsoft Windows 自動執行檔案總管	info
70616	Microsoft Windows 自動執行轉碼器	info
70615	Microsoft Windows 自動執行開機執行	info
70614	Microsoft Windows 自動執行 Appinit DLL	info
70613	Microsoft Windows 自動執行 LSA 提供者	info
70588	Apple iTunes < 11.1.2 多個弱點 (經認證的檢查)	high
70532	Opera < 17 多個弱點	medium
70498	BlackBerry Enterprise Service 遠端程式碼執行 (KB35139)	high
70494	Google Chrome < 30.0.1599.101 多個弱點	high
70472	Oracle Java SE 多種弱點 (2013 年 10 月 CPU)	critical
70456	IBM DB2 10.1 < Fix Pack 3 多個弱點 (經認證的檢查)	critical
70454	IBM DB2 和 DB2 Connect 偵測 (經認證)	info
70412	已安裝 McAfee Web Reporter (經認證的檢查)	info
70398	McAfee Managed Agent FrameworkService.exe 拒絕服務 (經認證的檢查)	medium
70396	McAfee Common Management Agent 安裝偵測	info
70395	MS KB2532445：AppLocker 規則繞過	low
70352	Adobe RoboHelp 10 不明記憶體損毀 (APSB13-024)	critical
70343	Adobe Reader 11.0.4 特製的 PDF 檔案處理 JavaScript 配置 URI 執行 (APSB13-25)	high
70342	Adobe Acrobat 11.0.4 特製的 PDF 檔案處理 JavaScript 配置 URI 執行 (APSB13-25)	high
70331	Microsoft Windows 處理程序模組資訊	info
70330	Microsoft Windows 處理程序唯一處理程序名稱	info
70329	Microsoft Windows 處理程序資訊	info
70273	Google Chrome < 30.0.1599.66 多個弱點	high
70260	IBM Lotus Sametime Connect 用戶端密碼洩漏	low
70217	Opera < 15 UTF-8 編碼 XSS	medium
70214	Adobe AIR < 3.7.0.2090 多個弱點 (APSB13-17)	critical
70176	Adobe JRun 4.0 多個弱點 (APSB09-12)	medium
70175	Adobe JRun 偵測	info

偵測

Nessus 的 Windows 系列

low

critical

critical

critical

critical

critical

critical

critical

high

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

high

medium

high

high

critical

critical

info

info

medium

info

low

critical

high

high

info

info

info

high

low

medium

critical

medium

info