遠端主機上安裝的 VLC Media Player 版本比 2.0.6 舊。因此，據報告，受到一個與 ASF demuxer 外掛程式有關的緩衝區溢位弱點影響。

遠端主機上安裝的 Symantec Encryption Desktop (先前稱為 PGP Desktop) 版本受到兩個拒絕服務弱點影響，這些弱點是因為剖析格式特製的憑證時，不當處理資料所導致。攻擊者可能誘騙使用者嘗試剖析特製的憑證，惡意利用此弱點，從而造成應用程式損毀。

遠端主機上目前安裝的 IBM Rational ClearQuest 是比 7.1.2.10 版舊的 7.1.x 版/比 8.0.0.6 版舊的 8.0.0.x 版。因此可能受到與「Web client」元件相關的一個不明跨網站指令碼弱點影響。 

請注意，只有已部署伺服器元件「Web client」的主機會受到影響。僅部署「Desktop」元件的主機不會受到影響。

遠端 Windows 主機上安裝的 Nitro Pro 版本比 8.5.2.10 舊，因此，據報會受到不安全的程式庫載入弱點影響。藉由誘騙使用者開啟特製的檔案，攻擊者可在遠端主機上，以執行受影響應用程式之使用者的權限來執行任意程式碼。

遠端 Windows 主機上安裝了一個 PDF 工具組：Nitro Pro。

遠端主機上的 Cisco AnyConnect 2.x 或 3.x 版本比 3.1(3103) 舊。因此可能受到以下弱點影響：

  -「ciscod.exe」檔案中有一個堆積型緩衝區溢位錯誤。(CVE-2013-1173 / CSCud14143)

  - 存在一個可允許本機權限提升攻擊的不明錯誤。
    (CVE-2013-1172 / CSCud14153)

請注意，這些問題只會影響已部署 'Host Scan' 元件的主機。

遠端主機上安裝的 Oracle (前身為 Sun) Java SE 或 Java for Business 版本比 7 Update 17、 6 Update 43 或 5 Update 41 舊，或與以上版本相同。因此可能受到以下元件中的安全性問題影響：

- 2D
 - AWT
 - Beans
 - Deployment
 - HotSpot
 - ImageIO
 - Install
 - JavaFX
 - JAXP
 - JAX-WS
 - JMX
 - Libraries
 - Networking
 - RMI

遠端 Windows 主機的 McAfee Virtual Technician / ePolicy Orchestrator McHealthCheck.dll ActiveX 控制項版本會讓任意檔案因 Save() 方法中的一個瑕疵而遭到損毀/覆寫。

如果攻擊者誘騙受影響主機上的使用者檢視特製的 HTML 文件，就可能利用此問題覆寫檔案而可能導致遠端程式碼執行。

遠端主機上安裝的 Lenovo ThinkPad Bluetooth with Enhanced Data Rate 版本，會針對可能未受信任的隨附 DLL 檔案使用已修正的路徑。誘騙使用者開啟攻擊者可存取的目錄中檔案，即可能從任意 .dll 檔案插入和執行程式碼。

遠端主機上已安裝 Lenovo ThinkPad Bluetooth with Enhanced Data Rate，這是一組驅動程式和工具，用於管理 Lenovo ThinkPad 電腦上的藍牙連線。

遠端 Windows 主機上安裝的 Quest Defender Desktop Login Component 為 5.7.0.4278 之前版本。因此，根據 Quest 知識庫文章 SOL104608，其可能受到一個不明安全性弱點影響。

遠端 Windows 主機上已安裝 Defender Desktop Login Component，這是用於保護登入頁面的雙因素驗證應用程式。

遠端 Windows 主機正在執行受到下列弱點影響的 ColdFusion 版本：

  - 一個不明使用者模擬弱點。
    (CVE-2013-1387)

  - 存在不明弱點，可導致未經授權存取系統管理員主控台。(CVE-2013-1388)

遠端主機上安裝的 Opera 版本比 12.15 舊，因此據報受到下列弱點影響：

- RC4 加密通訊協定中存在一個弱點，允許攻擊者衍生純文字。(1046)

- 存在一個因應用程式允許設定頂層網域的 Cookie 所導致的弱點，這可能會將 Cookie 洩漏給整個頂層網域。惡意網站可將使用者重新導向至相同頂層網域中的其他網站，進而造成該網站重新使用其 Cookie。(1047)

- 存在一個不明的中等嚴重性問題，具有不明影響。

遠端主機上执行的 Google Picasa 版本比 3.9 Build 136.17 舊。因此，會受到以下弱點影響：

- 在 LibTIFF 程式庫的‘LZWDecodeCompat’函式中存在緩衝區反向溢位弱點。攻擊者可透過使用特製的 TIFF 影像惡意利用此問題，可能會造成拒絕服務。(CVE-2009-2285)

- 存在一個處理 BMP 色彩表時未經過正確驗證之「biBitCount」欄位所觸發的正負號延伸瑕疵。攻擊者可透過特製的 BMP 影像惡意利用此問題，這可能會造成堆積型緩衝區溢位，導致拒絕服務或任意程式碼執行。

遠端 Windows 主機包含 12.0.0.112 或更舊版的 Adobe Shockwave Player。因此可能受到以下弱點影響：

- 存在不明的緩衝區溢位。(CVE-2013-1383)

- 存在兩個不明的記憶體損毀錯誤。
 (CVE-2013-1384、CVE-2013-1386)

- 存在一個會使位址空間隨機化變弱的記憶體洩漏錯誤。(CVE-2013-1385)

遠端攻擊者可利用這些問題，誘騙使用者檢視惡意的 Shockwave 檔案，從而導致任意程式碼執行。

根據其版本，遠端 Windows 主機上安裝的 Flash Player 執行個體為與 11.6.602.180 相同或更早的 11.x 版，或是與 10.3.183.68 相同或更早的 10.x 版。因此可能受到以下弱點影響：

- 存在可導致程式碼執行的多個記憶體損毀錯誤。(CVE-2013-1378、CVE-2013-1379、CVE-2013-1380)

- 存在可導致程式碼執行的整數溢位錯誤。(CVE-2013-2555)

根據其版本，遠端 Windows 主機上之 Adobe AIR 3.x 的執行個體為 3.6.0.6090 或更舊版本。因此可能受到以下弱點影響：

- 存在可導致程式碼執行的多個記憶體損毀錯誤。(CVE-2013-1378、CVE-2013-1379、CVE-2013-1380)

- 存在可導致程式碼執行的整數溢位錯誤。(CVE-2013-2555)

遠端主機遺漏 KB2833510。因此，可能受到下列弱點影響，這些弱點與安裝的 Adobe Flash ActiveX 控制項版本有關：

- 存在可導致程式碼執行的多個記憶體損毀錯誤。(CVE-2013-1378、CVE-2013-1379、CVE-2013-1380)

- 存在可導致程式碼執行的整數溢位錯誤。(CVE-2013-2555)

QlikView 的版本比 11.2 SR1 舊 (11.20.11718)。因此，會受到存在於「.qvw」檔案格式剖析器中的一個整數溢位弱點影響。 

攻擊者可誘騙使用者開啟特製的檔案，從而惡意利用此問題導致任意程式碼執行。

遠端主機上已安裝一個商用遞送平台 QlikView。

安裝的 SeaMonkey 版本比 2.17 舊，因此可能會受到以下弱點影響：

- 存在多個記憶體安全問題。(CVE-2013-0788、CVE-2013-0789)

- 存在與 'CERT_DecodeCertPackage' 和憑證解碼相關的超出邊界的記憶體讀取錯誤。
 (CVE-2013-0791)

- 在應用程式的組態中手動啟用 'gfx.color_management.enablev4' 時，存在與 PNG 影像檔相關的記憶體損毀錯誤。
 (CVE-2013-0792)

- 存在與導覽、歷程記錄和不當 'baseURI' 內容直相關的錯誤，此錯誤可允許跨網站指令碼攻擊。(CVE-2013-0793)

- 存在與可在網路釣魚攻擊中使用之索引標籤模態對話方塊相關的錯誤。(CVE-2013-0794)

- 存在與 'cloneNode' 相關的錯誤，此錯誤可能會繞過 'System Only Wrapper' (SOW)，因此而違反同源原則，而且可能會導致權限提升與程式碼執行。
 (CVE-2013-0795)

- 存在一個可導致程式碼執行的 DLL 載入弱點。(CVE-2013-0797)

- 存在與 Cairo 圖形程式庫相關的超出邊界讀取錯誤。(CVE-2013-0800)

已安裝的 Thunderbird ESR 17.x 版本比 17.0.5 舊，因此可能受到下列弱點影響：

- 存在多個記憶體安全問題。(CVE-2013-0788)

- 存在與 'CERT_DecodeCertPackage' 和憑證解碼相關的超出邊界的記憶體讀取錯誤。
 (CVE-2013-0791)

- 存在與導覽、歷程記錄和不當 'baseURI' 內容直相關的錯誤，此錯誤可允許跨網站指令碼攻擊。(CVE-2013-0793)

- 存在與 'cloneNode' 相關的錯誤，此錯誤可能會繞過 'System Only Wrapper' (SOW)，因此而違反同源原則，而且可能會導致權限提升與程式碼執行。
 (CVE-2013-0795)

- 存在一個可導致程式碼執行的 DLL 載入弱點。(CVE-2013-0797)

- 存有一個與 Mozilla Maintenance Service 相關的緩衝區溢位錯誤。(CVE-2013-0799)

- 存在與 Cairo 圖形程式庫相關的超出邊界讀取錯誤。(CVE-2013-0800)

安裝的 Thunderbird 版本比 17.0.5 舊，因此可能會受到以下弱點影響：

- 存在多個記憶體安全問題。(CVE-2013-0788、CVE-2013-0789)

- 存在與 'CERT_DecodeCertPackage' 和憑證解碼相關的超出邊界的記憶體讀取錯誤。
 (CVE-2013-0791)

- 在應用程式的組態中手動啟用 'gfx.color_management.enablev4' 時，存在與 PNG 影像檔相關的記憶體損毀錯誤。
 (CVE-2013-0792)

- 存在與導覽、歷程記錄和不當 'baseURI' 內容直相關的錯誤，此錯誤可允許跨網站指令碼攻擊。(CVE-2013-0793)

- 存在與可在網路釣魚攻擊中使用之索引標籤模態對話方塊相關的錯誤。(CVE-2013-0794)

- 存在與 'cloneNode' 相關的錯誤，此錯誤可能會繞過 'System Only Wrapper' (SOW)，因此而違反同源原則，而且可能會導致權限提升與程式碼執行。
 (CVE-2013-0795)

- 存在一個可導致程式碼執行的 DLL 載入弱點。(CVE-2013-0797)

- 存有一個與 Mozilla Maintenance Service 相關的緩衝區溢位錯誤。(CVE-2013-0799)

- 存在與 Cairo 圖形程式庫相關的超出邊界讀取錯誤。(CVE-2013-0800)

安裝的 Firefox 版本比 20 舊，因此可能會受到以下弱點影響：

- 存在多個記憶體安全問題。(CVE-2013-0788、CVE-2013-0789)

- 存在與 'CERT_DecodeCertPackage' 和憑證解碼相關的超出邊界的記憶體讀取錯誤。
 (CVE-2013-0791)

- 在應用程式的組態中手動啟用 'gfx.color_management.enablev4' 時，存在與 PNG 影像檔相關的記憶體損毀錯誤。
 (CVE-2013-0792)

- 存在與導覽、歷程記錄和不當 'baseURI' 內容直相關的錯誤，此錯誤可允許跨網站指令碼攻擊。(CVE-2013-0793)

- 存在與可在網路釣魚攻擊中使用之索引標籤模態對話方塊相關的錯誤。(CVE-2013-0794)

- 存在與 'cloneNode' 相關的錯誤，此錯誤可能會繞過 'System Only Wrapper' (SOW)，因此而違反同源原則，而且可能會導致權限提升與程式碼執行。
 (CVE-2013-0795)

- 存在一個可導致程式碼執行的 DLL 載入弱點。(CVE-2013-0797)

- 存有一個與 Mozilla Maintenance Service 相關的緩衝區溢位錯誤。(CVE-2013-0799)

- 存在與 Cairo 圖形程式庫相關的超出邊界讀取錯誤。(CVE-2013-0800)

安裝的 Firefox ESR 17.x 版本比 17.0.5 舊，因此可能受到下列弱點影響：

- 存在多種記憶體安全問題。(CVE-2013-0788)

- 存在與 'CERT_DecodeCertPackage' 和憑證解碼相關的超出邊界的記憶體讀取錯誤。
 (CVE-2013-0791)

- 存在與導覽、歷程記錄和不當 'baseURI' 內容直相關的錯誤，此錯誤可允許跨網站指令碼攻擊。(CVE-2013-0793)

- 存在一個與「cloneNode」相關的錯誤，其允許繞過「System Only Wrapper」(SOW)，從而違反同源原則，且可能導致權限提升和程式碼執行。
 (CVE-2013-0795)

- 存在一個可導致程式碼執行的 DLL 載入弱點。(CVE-2013-0797)

- 存有一個與 Mozilla Maintenance Service 相關的緩衝區溢位錯誤。(CVE-2013-0799)

- 存在與 Cairo 圖形程式庫相關的超出邊界讀取錯誤。(CVE-2013-0800)

使用提供的認證連線到遠端主機時，此外掛程式會列舉過去連線至遠端主機的可攜式裝置。

遠端主機上安裝的 Core FTP 版本比 2.2 Build 1769 舊 (2.2.1768.0)。因此，會受到多個緩衝區溢位弱點影響，這是因為在處理目錄名稱時，未能正確驗證使用者提供的輸入所致。遠端攻擊者可惡意利用特製目錄名稱的此問題導致拒絕服務，或執行需要使用者權限的程式碼。

請注意，此問題的修正為 2.2 Build 1769 版，而實際的檔案版本為 2.2.1768。

已在 Internet Explorer 中啟用 Java JRE。Microsoft 不再支援 Internet Explorer。

已在 Mozilla Firefox 中啟用 Java JRE。

已在 Google Chrome 中啟用 Java JRE。

未透過 Java 控制面板全域停用遠端主機上的 Java JRE。
請注意，儘管每個瀏覽器上的 Java 可個別停用，但全域停用 Java 才能防止其針對所有使用者和瀏覽器執行。
Windows 中用於全域停用 Java 的功能可能不適用於所有 Java 版本。

遠端主機上安裝的 Google Chrome Frame 版本比 26.0.1410.28 舊。此類版本受到一個弱點影響，可允許攻擊者誘騙受害者開啟特製的 HTML 文件，藉此觸發瀏覽器損毀。

已安裝的 Novell ZENworks Control Center 版本有一個瑕疵，其與「/zenworks/jsp/index.jsp」的驗證檢查有關，可允許經驗證的遠端攻擊者上傳任意檔案，並利用 SYSTEM 權限執行這些檔案。

遠端主機已安裝 Viscosity VPN 用戶端。

遠端主機遺漏 KB2819682。因此可能受到一個電子郵件偽造弱點影響。遠端攻擊者可惡意利用此瑕疵，誘騙使用者造訪惡意網站。

遠端主機上安裝的 Google Chrome 版本比 26.0.1410.43 舊，因此受到下列弱點的影響：

- 存在數個與 'Web Audio' 及延伸模組書籤 API 相關的釋放後使用錯誤。(CVE-2013-0916、CVE-2013-0920)

- 存在一個與 URL 載入器相關的超出邊界讀取錯誤。(CVE-2013-0917)

- 存在一個與「拖放」動作及開發人員工具相關的不明錯誤。(CVE-2013-0918)

- 存在一個與網站處理程序隔離相關的不明錯誤。(CVE-2013-0921)

- 存在一個與 HTTP 基本驗證和暴力密碼破解攻擊相關的錯誤。(CVE-2013-0922)

- 存在一個與 'USB Apps' API 相關的記憶體安全性問題。(CVE-2013-0923)

- 存在一個與延伸模組 API 和檔案權限相關的權限錯誤。(CVE-2013-0924)

- 即使延伸模組沒有 'tabs' 權限，還是可能會將 URL 洩漏給延伸模組。(CVE-2013-0925)

- 存在一個與「作用中標籤」以及擁有不明影響之貼上動作相關的錯誤。(CVE-2013-0926)

遠端主機上安裝的 stunnel 是 4.21 到 4.55 之間的版本。因此受到以下弱點影響：

- 隨附的 OpenSSL 版本有一個與 CBC 模式和定時有關的錯誤，可允許攻擊者從加密通訊復原純文字。(CVE-2013-0169)

- 存在一個與 NTLM 驗證相關的緩衝區溢位錯誤。請注意，此問題不會影響 32 位元版本。(CVE-2013-1762)

遠端主機含有 stunnel，這是一個加密包裝函式程式，可用來將 SSL 功能新增至其他程式。

已安裝的 Novell Messenger (前稱 GroupWise Messenger Client) 版本受到一個緩衝區溢位弱點影響，透過「nim://」通訊協定向匯入命令提供大型檔案名稱參數時可觸發此弱點。誘騙使用者開啟特製的頁面或文件，便可能執行任意程式碼。

遠端主機已安裝 Novell Messenger (前身為 GroupWise Messenger) 用戶端。這是以即時訊息用戶端為基礎的 Novell eDirectory。

遠端 Windows 主機上安裝了一個管理應用程式使用者存取權的工具：Windows AppLocker。

據報告，遠端主機上的 BlackBerry Enterprise Server 版本在其影像處理程式庫中包含多個遠端程式碼執行弱點：

-「tif_dirread.c」中的「TIFFReadDirectory()」函式受到一個緩衝區溢位弱點影響，該弱點可透過特製的 TIFF 影像而觸發，可能進而導致任意程式碼執行。
 (CVE-2012-2088)

- 在處理 PixarLog 壓縮的 TIFF 影像中有一個瑕疵，該瑕疵可透過特製的 TIFF 影像而觸發，可能進而導致任意程式碼執行。
 (CVE-2012-4447)

遠端主機已安裝不受支援的 BlackBerry Enterprise Server 版本。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

根據其版本編號，遠端 Windows 主機上安裝的 RealPlayer 版本比 16.0.1.18 舊。因此，會受到一個與處理格式錯誤的 MP4 檔案有關的堆積型緩衝區溢位弱點影響，該弱點可導致任意程式碼執行。

Foxit Advanced PDF Editor 的版本為比 3.0.4.0 舊的 3.x。因此，會受到在文件重新構建安全性 cookie 時觸發的一個堆疊型緩衝區溢位弱點影響。 

攻擊者可透過誘騙使用者開啟特製的文件來利用此問題，從而導致任意程式碼執行。

遠端主機上安裝了一個 PDF 檔案編輯器 Foxit Advanced PDF Editor (先前稱為 Foxit PDF 編輯器)。

遠端主機上安裝的 Samsung Kies ActiveX 控制項版本受到多個弱點影響：

- 'DCAPARAGONGM.dll' 之 GetDataTable() 方法中的一個弱點受到 NULL 指標解除參照影響，其可遭利用來執行程式拒絕服務。(CVE-2012-3806)

- 存在多個會影響 'CmdAgent.dll' 中 CmdAgentLib 的弱點。攻擊者可能惡意利用此問題來取得提升的權限。(CVE-2012-3807、CVE-2012-3808、CVE-2012-3809、CVE-2012-3810)

遠端主機上安裝的 McAfee VirusScan Enterprise 版本可能受到一個不明的本機權限提升弱點影響。本機攻擊者可惡意利用此瑕疵來取得提升的權限。

ID	名稱	嚴重性
66216	VLC < 2.0.6 ASF Demuxer 緩衝區溢位	medium
73689	Symantec Encryption Desktop 多個 DoS 弱點	low
66172	IBM Rational ClearQuest 7.1.x < 7.1.2.10 / 8.0.0.x < 8.0.0.6 Web Client 不明 XSS (經認證的檢查)	medium
66026	Nitro Pro 不安全的程式庫載入	medium
66025	已安裝 Nitro Pro	info
66023	Cisco AnyConnect Secure Mobility Client 2.x / 3.x < 3.1(3103) Host Scan 多個弱點	medium
65995	Oracle Java SE 多個弱點 (2013 年 4 月 CPU)	critical
65942	McAfee Virtual Technician McHealthCheck.dll ActiveX 控制項 Save() 方法任意檔案覆寫	high
65986	Lenovo ThinkPad Bluetooth with Enhanced Data Rate 任意 DLL 插入程式碼執行弱點	high
65985	Lenovo ThinkPad Bluetooth with Enhanced Data Rate 偵測	info
65930	Quest Defender Desktop Login Component 不明弱點	high
65929	已安裝 Quest Defender Desktop Login Component	info
65928	Adobe ColdFusion 多個弱點 (APSB13-10) (經認證的檢查)	high
65927	Opera < 12.15 多個弱點	critical
65925	Google Picasa < 3.9 Build 136.17 多個弱點	medium
65913	Shockwave Player <= 12.0.0.112 多個弱點 (APSB13-12)	critical
65910	Flash Player <= 10.3.183.68 / 11.6.602.180 多個弱點 (APSB13-11)	critical
65909	Adobe AIR 3.x <= 3.6.0.6090 多個弱點 (APSB13-11)	critical
65884	MS KB2833510：針對 Internet Explorer 10 之 Adobe Flash Player 中弱點的更新	critical
65811	QlikView < 11.20 SR1 qvw 檔案格式剖析器整數溢位	high
65810	已安裝 QlikView	info
65809	SeaMonkey < 2.17 多個弱點	critical
65808	Mozilla Thunderbird ESR 17.x < 17.0.5 多個弱點	critical
65807	Mozilla Thunderbird < 17.0.5 多個弱點	critical
65806	Firefox < 20 多個弱點	critical
65805	Firefox ESR 17.x < 17.0.5 多個弱點	critical
65791	Microsoft Windows 可攜式裝置	info
65789	Core FTP < 2.2 Build 1769 多個緩衝區溢位問題	medium
65743	已啟用 Java JRE (Internet Explorer)	info
65742	已啟用 Java JRE (Opera)	info
65741	已啟用 Java JRE (Mozilla Firefox)	info
65740	已啟用 Java JRE (Google Chrome)	info
65739	已全域啟用 Java JRE	info
65723	Google Chrome Frame < 26.0.1410.28 拒絕服務	medium
65722	Novell ZENworks Control Center 檔案上傳遠端程式碼執行	critical
65701	Viscosity VPN 用戶端偵測	info
65692	MS KB2819682：適用於 Microsoft Windows 市集應用程式的安全性更新	medium
65691	Google Chrome < 26.0.1410.43 多個弱點	high
65690	stunnel 4.21 - 4.54 多個弱點	medium
65689	stunnel 偵測	info
65675	Novell Messenger 用戶端匯入命令遠端程式碼執行	high
65674	Novell Messenger 用戶端偵測	info
73149	已安裝 Windows AppLocker	info
65643	BlackBerry Enterprise Server TIFF 影像處理弱點 (KB33425)	high
65642	BlackBerry Enterprise Server 不受支援的版本	critical
65630	RealPlayer for Windows < 16.0.1.18 MP4 堆積型緩衝區溢位	high
65614	Foxit Advanced PDF Editor 3.x < 3.0.4.0 安全性 Cookie 堆疊型緩衝區溢位	high
65613	已安裝 Foxit Advanced PDF Editor	info
65612	Samsung Kies < 2.5.0.12094_27_11 多個 ActiveX 控制項弱點	high
65580	McAfee VirusScan Enterprise 本機權限提升 (SB10034)	high

偵測

Nessus 的 Windows 系列

medium

low

medium

medium

info

medium

critical

high

high

info

high

info

high

critical

medium

critical

critical

critical

critical

high

info

critical

critical

critical

critical

critical

info

medium

info

info

info

info

info

medium

critical

info

medium

high

medium

info

high

info

info

high

critical

high

high

info

high

high