遠端主機上安裝的 Oracle (前身為 Sun) Java SE 或 Java for Business 版本早於 7 Update 3 / 6 Update 31 / 5.0 Update 34 / 1.4.2_36，因此可能受到以下元件中安全性問題的影響：

- 2D
 - AWT
 - CORBA
 - Concurrency
 - Deployment
 - I18n
 - Install
 - Java Runtime Environment
 - Lightweight HTTP Server
 - Serialization
 - Sound

遠端 Windows 主機包含 11.6.3.633 或更早版本的 Adobe Shockwave Player。因此可能受到多個程式碼執行弱點影響。

- 存在多個與 Shockwave 3D Asset 資產相關的記憶體損毀問題，其可導致程式碼執行。
 (CVE-2012-0757、CVE-2012-0760、CVE-2012-0761、CVE-2012-0762、CVE-2012-0763、CVE-2012-0764、CVE-2012-0766)

- 存在一個不明的堆積型緩衝區溢位，可導致程式碼執行。(CVE-2012-0758)

- 存在一個不明的記憶體損毀弱點，可導致程式碼執行。(CVE-2012-0759)

遠端攻擊者可利用這些問題，誘騙使用者檢視惡意的 Shockwave 檔案，從而導致任意程式碼執行。

遠端 Windows 主機上安裝的 LuraWave JP2 瀏覽器外掛程式版本比 2.1.1.11 舊，因此據報包含一個堆疊型緩衝區溢位弱點。

如果攻擊者誘騙受影響主機上的使用者檢視特製的 HTML 文件，就可利用此問題在受影響的系統上執行需要使用者權限的任意程式碼。

據報，遠端 Windows 主機上安裝的 LuraWave JP2 ActiveX 控制項版本包含一個堆疊型緩衝區溢位弱點。如果攻擊者誘騙受影響主機上的使用者檢視特製的 HTML 文件，就可利用此問題在受影響的系統上執行需要使用者權限的任意程式碼。

已安裝的 SeaMonkey 版本比 2.7.1 舊。這些版本可能受到一個記憶體損毀弱點影響。 

「nsXBLDocumentInfo: : ReadPrototypeBindings」方法中存在釋放後使用錯誤，且 XBL 繫結未正確從失敗事件的雜湊表中移除。清理處理程序可能接著嘗試使用這項資料，並造成應用程式損毀。這些應用程式遭到惡意利用而損毀。

安裝的 Thunderbird 10.x 版本比 10.0.1 舊，因此可能受到記憶體損毀弱點的影響。 

「nsXBLDocumentInfo: : ReadPrototypeBindings」方法中存在釋放後使用錯誤，且發生問題時未從雜湊表中正確移除 XBL 繫結。清理處理程序可能接著嘗試使用這項資料，並造成應用程式損毀。這些應用程式遭到惡意利用而損毀。

安裝的 Firefox 10.x 版本比 10.0.1 舊，因此可能受到一個記憶體損毀弱點影響。 

「nsXBLDocumentInfo: : ReadPrototypeBindings」方法中存在釋放後使用錯誤，且發生問題時未從雜湊表中正確移除 XBL 繫結。清理處理程序可能接著嘗試使用這項資料，並造成應用程式損毀。這些應用程式遭到惡意利用而損毀。

遠端 Windows 主機上安裝的 Scientific Toolworks Understand 版本比 2.6 Build 600 舊。因此，它會在解析 DLL 相依性 (如 'wintab32.dll') 時以不安全的方式查看目前的工作目錄。

此問題可能會遭到攻擊者惡意利用，將特製的 DLL 檔案和其他與應用程式相關聯的檔案放在由攻擊者控制的位置。當相關聯的檔案啟動時，攻擊者的任意程式碼就會執行。

遠端主機上安裝的 Novell iPrint Client 版本比 5.78 舊。報告指出，這些版本已受到一個或多個下列弱點的影響，可能會允許任意程式碼執行：

  - nipplib.dll 的 GetDriverSettings 領域中存在一個不明問題。(CVE-2011-4187)

  ActiveX 控制項的 GetPrinterURLList2 中存在一個不明問題。(CVE-2011-4185)

  - nipplib.dll 的 client-file-name 剖析中存在一個不明問題。(CVE-2011-4186)

遠端主機上安裝的 Google Chrome 版本比 17.0.963.46 舊。因此，受到下列弱點影響：

  - 可在貼上動作之後進行剪貼簿監控。
    (CVE-2011-3953)。

  - 應用程式可能因為過多的資料庫使用量而損毀，進而終止「IndexDB」交易、簽章檢查，並處理不尋常的憑證。
    (CVE-2011-3954、CVE-2011-3955、CVE-2011-3965、CVE-2011-3967)

  - 未在延伸模組中正確處理沙箱來源。(CVE-2011-3956)

  - 存在與 PDF 記憶體回收、樣式表錯誤處理、CSS 處理、SVG 版面配置與「mousemove」事件處理相關的釋放後使用錯誤。
    (CVE-2011-3957、CVE-2011-3966、CVE-2011-3968、CVE-2011-3969、CVE-2011-3971)

  - 存在與轉換和欄範圍錯誤相關的錯誤。(CVE-2011-3958)

  - 存在一個與地區設定處理相關的緩衝區溢位。
    (CVE-2011-3959)。

  - 存在與音訊解碼、路徑裁剪、PDF 傳真影像、「libxslt」和著色器轉譯器相關的超出邊界讀取錯誤。(CVE-2011-3960、CVE-2011-3962、CVE-2011-3963、CVE-2011-3970、CVE-2011-3972)

  - 公用程式處理序損毀之後，存在競爭情形。(CVE-2011-3961)

  - 拖放作業之後，存在與 URL 列相關的不明錯誤。(CVE-2011-3964)

根據其版本編號，遠端 Windows 主機上安裝的 RealPlayer 版本比 15.0.2.71 舊。因此，會受到多個弱點的影響：

  - 存在與「rvrender RMFF」旗標、「RV20」框架大小陣列、「VIDOBJ_START_CODE」、「RV40」、「RV10」、「coded_frame_size」及「Atrac」範例解碼有關的錯誤，並可導致遠端任意程式碼執行。（CVE-2012-0922、CVE-2012-0923、CVE-2012-0924、CVE-2012-0925、CVE-2012-0926、CVE-2012-0927、CVE-2012-0928）

根據其版本，遠端主機上安裝的 HP Data Protector Media Operations Server 允許攻擊者在受影響的主機上，以 SYSTEM 權限執行任意程式碼，這是因為緩衝區溢位所導致。

請注意，供應商報告僅有 Windows 安裝受到影響。

IBM iSeries 系統的用戶端軟體可在未提示使用者認證的情況下自動連線至 iSeries 系統。
這是藉著在登錄檔中儲存預設使用者及其相關密碼而達成。該密碼是由弱式編碼演算法和已知金鑰所保護。遠端攻擊者可透過存取登錄檔中的已編碼密碼值而惡意利用這點，進而允許攻擊者將密碼復原為純文字。

遠端主機上安裝的 Symantec pcAnywhere 版本可能受到多個弱點影響：

- 處理驗證要求時，程序以不安全的方式將使用者提供的使用者名稱複製到固定長度緩衝區，其可導致任意程式碼執行。(CVE-2011-3478)

- 存在一個本機權限提升弱點，這是因為在產品安裝期間，上傳至系統的某些檔案是作為任何人皆可寫入的檔案進行安裝的。(CVE-2011-3479)

- 在有效的用戶端伺服器工作階段期間，用戶端的未預期輸入可導致例外狀況錯誤。這可造成存取違規，進而導致遠端工作階段中斷，但卻在特定執行個體中將用戶端工作階段保持開啟狀態。(CVE-2012-0290)

- 在用戶端或伺服器提供格式錯誤的輸入，或對要求提供未預期的回應，都可能造成應用程式不穩定，使其懸置或損毀，從而導致拒絕服務。(CVE-2012-0291)

遠端 Windows 主機上已安裝遠端存取應用程式 Symantec pcAnywhere。

遠端主機上已安裝 Oracle WebLogic (一種 Java EE 應用程式) 作為 Oracle Fusion Middleware 元件。

已安裝的 SeaMonkey 版本比 2.7.0 舊。這些版本可能會受到以下安全性問題影響：

- 存在一個與移除 nsDOMAttribute 子節點有關的釋放後使用錯誤。(CVE-2011-3659)

- 存在多個記憶體安全問題。(CVE-2012-0442、CVE-2012-0443)

- 存在與 Ogg Vorbis 檔案解碼和處理格式錯誤之 XSLT 樣式表相關的記憶體損毀錯誤。(CVE-2012-0444、CVE-2012-0449)

- 允許攻擊者替換另一個網域文件中的子框架，透過這種方式即可違反 HTML5 框架導覽原則。(CVE-2012-0445)

- 框架中的指令碼能夠繞過 XPConnect 中的安全性限制。此繞過會使惡意網站執行跨網站指令碼攻擊。(CVE-2012-0446)

- 對圖示影像進行編碼時，如果將未初始化的記憶體當做填補使用，則會存在資訊洩漏問題。(CVE-2012-0447)

已安裝的 Thunderbird 3.1.x 版本比 3.1.18 舊，因此可能受到下列弱點影響：

- 存在一個與移除 nsDOMAttribute 子節點有關的釋放後使用錯誤。(CVE-2011-3659)

- 未正確地強制執行網址中的 IPv6 常值語法。(CVE-2011-3670)

- 存在多個記憶體安全問題。(CVE-2012-0442)

- 存在與 Ogg Vorbis 檔案解碼和處理格式錯誤之 XSLT 樣式表相關的記憶體損毀錯誤。(CVE-2012-0444、CVE-2012-0449)

安裝的 Thunderbird 版本比 10.0 舊。因此，可能會受以下安全性問題影響：

- 存在一個與移除 nsDOMAttribute 子節點有關的釋放後使用錯誤。(CVE-2011-3659)

- 存在多個記憶體安全問題。(CVE-2012-0442、CVE-2012-0443)

- 存在與 Ogg Vorbis 檔案解碼和處理格式錯誤之 XSLT 樣式表相關的記憶體損毀錯誤。(CVE-2012-0444、CVE-2012-0449)

- 允許攻擊者替換另一個網域文件中的子框架，透過這種方式即可違反 HTML5 框架導覽原則。(CVE-2012-0445)

- 框架中的指令碼能夠繞過 XPConnect 中的安全性限制。此繞過會使惡意網站執行跨網站指令碼攻擊。(CVE-2012-0446)

- 對圖示影像進行編碼時，如果將未初始化的記憶體當做填補使用，則會存在資訊洩漏問題。(CVE-2012-0447)

安裝的 Firefox 3.6.x 版本比 3.6.26 舊，因此可能受到下列安全性問題影響：

- 存在一個與移除 nsDOMAttribute 子節點有關的釋放後使用錯誤。(CVE-2011-3659)

- 未正確地強制執行網址中的 IPv6 常值語法。(CVE-2011-3670)

- 存在多個記憶體安全問題。(CVE-2012-0442)

- 存在與 Ogg Vorbis 檔案解碼和處理格式錯誤之 XSLT 樣式表相關的記憶體損毀錯誤。(CVE-2012-0444、CVE-2012-0449)

安裝的 Firefox 版本比 10.0 舊。因此，可能會受以下安全性問題影響：

- 存在一個與移除 nsDOMAttribute 子節點有關的釋放後使用錯誤。(CVE-2011-3659)

- 存在多個記憶體安全問題。(CVE-2012-0442、CVE-2012-0443)

- 存在與 Ogg Vorbis 檔案解碼和處理格式錯誤之 XSLT 樣式表相關的記憶體損毀錯誤。(CVE-2012-0444、CVE-2012-0449)

- 允許攻擊者替換另一個網域文件中的子框架，透過這種方式即可違反 HTML5 框架導覽原則。(CVE-2012-0445)

- 框架中的指令碼能夠繞過 XPConnect 中的安全性限制。此繞過會使惡意網站執行跨網站指令碼攻擊。(CVE-2012-0446)

- 對圖示影像進行編碼時，如果將未初始化的記憶體當做填補使用，則會存在資訊洩漏問題。(CVE-2012-0447)

遠端 Windows 主機上安裝的 Opera 版本比 11.61 舊。因此，可能受到多個弱點影響：

  - 同源原則限制可透過操控特製的 Web 內容和 HTML 框架繞過。(問題 #1007)

  - 本機檔案存取限制中的一個錯誤可允許惡意網站判斷本機檔案是否存在。請注意，本機檔案的內容不會遭到洩漏，因此攻擊者必須猜測檔案的路徑，才能判斷該檔案是否存在。
    (問題 #1008)

遠端主機安裝了一個有弱點的 Blueberry 'BB FlashBack Recorder.dll' 控制項版本。此控制項受到多個不明遠端程式碼執行弱點影響，這些弱點與「FBRecorder」類別以及「Start()」、「PauseAndSave()」、「InsertMarker()」、「InsertSoundToFBRAtMarker()」和「TestCompatibilityRecordMode()」方法有關。透過誘騙受害者造訪特製的網頁，攻擊者可利用其中一個問題在應用程式的內容中執行任意程式碼。

多個 ActiveX 控制項，作為 McAfee Security-as-a-Service (SaaS) / Total Protection Service 的一部分安裝於遠端 Windows 主機上，可能受到下列問題影響：

  - 可惡意利用 MyAsUtil.dll ActiveX 控制項中的一個瑕疵來執行任意命令。

  - 可惡意利用 myCIOScn.dll ActiveX 控制項中的一個瑕疵來將任意資料寫入到受影響電腦上的檔案。

myCIOScn.dll ActiveX 控制項，作為 McAfee Security-as-a-Service (SaaS) / Total Protection Service 的一部分安裝於遠端 Windows 主機上，據報在執行傳遞至其 'ShowReport' 方法的任意命令之前不需要驗證。 

如果攻擊者可以誘騙受影響主機上的使用者開啟特製的網頁，就可利用這個問題執行需要使用者權限的任意程式碼。

遠端 Windows 主機上安裝的 IBM WebSphere MQ 用戶端是 6.0.2.7 之前的 6.x 版，或是 7.0.1.0 之前的 7.x 版。因此受到一個堆積型緩衝區溢位瑕疵影響，其允許本機攻擊者利用特製的用戶端通道定義表 (CCDT) 檔案來取得未經授權的權限。

遠端 Windows 主機上安裝的 IBM WebSphere MQ 伺服器是在 6.0.2.7 之前的 6.x 版，或是在 7.0.1.0 之前的 7.x 版。因此會受到佇列管理員中的一個緩衝區溢位瑕疵影響。未經驗證的遠端攻擊者可提交特製的要求，惡意利用此瑕疵，在應用程式的內容中執行任意程式碼。

遠端 Windows 主機上已安裝 IBM MQ (前身為 IBM WebSphere MQ) 伺服器或用戶端。

遠端主機上安裝的 Google Chrome 版本比 16.0.912.77 舊，因此受到下列弱點影響：

  - 存在多個與 DOM 選取、DOM 處理和安全瀏覽功能相關的釋放後使用錯誤。
    (CVE-2011-3924、CVE-2011-3925、CVE-2011-3928)

  - 在「tree builder」中存在堆積型緩衝區溢位。(CVE-2011-3926)

  - 在「Skias」中存在與未初始化值相關的錯誤。(CVE-2011-3927)

遠端 Windows 主機上包含一個比 4.32 舊的 IrfanView 版本。因此，據報受到一個緩衝區溢位弱點影響，這是因為應用程式處理已修正 SGILog 壓縮影像之 TIFF 檔案的方式所導致。

未經驗證的遠端攻擊者可惡意利用此瑕疵，在需要執行受影響應用程式之使用者權限的遠端主機上執行任意程式碼。

遠端 Windows 主機上已安裝一個圖形檢視器 IrfanView。

遠端 Windows 主機上安裝的 NTR ActiveX 控制項至少有一個版本比 2.0.4.8 舊。因此據稱其受到以下弱點影響：

- 存在四個堆疊型緩衝區溢位，其涉及「StartModule()」方法的「bstrUrl」參數、「Check()」方法的「bstrParams」參數，以及「Download()」和「DownloadModule()」方法的「bstrUrl」參數。(CVE-2012-0266)

- 存在一個輸入驗證弱點，其涉及「StopModule()」方法的「iModule」參數。
 (CVE-2012-0267)

如果攻擊者可以誘騙受影響主機上的使用者造訪特製的網頁，就可利用這些問題執行需要使用者權限的任意程式碼。

安裝的 Wireshark 版本 1.6.x 比 1.6.5 版舊。這個版本受到下列弱點的影響：

  - '5views'、'i4b'、 'iptrace'、'netmon2' 和 'novell' 封包的剖析器存在錯誤，其可能導致應用程式損毀。(問題 #6663、6666、6667、6668、6669、6670)

  - 特定封包的顯示處理中存在一個不明錯誤，其可能導致 NULL 指標解除參照。(問題 #6634)

  - 'RLC' 解剖器中存在緩衝區溢位。
    (問題 #6391)

安裝的 Wireshark 版本 1.4.x 比 1.4.11 版舊。這個版本受到下列弱點的影響：

  - '5views'、'i4b'、 'iptrace'、'netmon2' 和 'novell' 封包的剖析器存在錯誤，其可能導致應用程式損毀。(問題 #6663、6666、6667、6668、6669、6670)

  - 特定封包的顯示處理中存在一個不明錯誤，其可能導致 NULL 指標解除參照。(問題 #6634)

  - 'RLC' 解剖器中存在緩衝區溢位。
    (問題 #6391)

遠端 Windows 主機上安裝的 HP PKI ActiveX 控制項版本比 1.2.0.1 舊。因此，據報存有一個名稱為「KillProcess()」的不安全方法，其可遭利用來終止任意使用者處理程序。

遠端主機上安裝的 Adobe Reader 版本比 10.1.2 / 9.5 舊，因此受到多個記憶體損毀弱點影響。攻擊者可藉由誘騙使用者開啟惡意製作的 Reader 檔案來惡意利用這些問題，進而導致任意程式碼執行。 

Adobe Reader 10.1.2 是第一個包含 CVE-2011-2462 和 CVE-2011-4369 的修正之 10.x 版本。針對 9.x 版的這些問題之前已在 9.4.7 版中修正 (APSB11-30)。

遠端主機上安裝的 Adobe Acrobat 版本比 10.1.2 / 9.5 舊，因此受到多個記憶體損毀弱點影響。攻擊者可藉由誘騙使用者開啟惡意製作的 Acrobat 檔案來惡意利用這些問題，進而導致任意程式碼執行。 

Adobe Acrobat 10.1.2 是第一個包含 CVE-2011-2462 和 CVE-2011-4369 的修正之 10.x 版本。針對 9.x 版的這些問題之前已在 9.4.7 版中修正 (APSB11-30)。

遠端主機上安裝的 Google Chrome 版本比 16.0.912.75 舊。因此，受到下列弱點影響：

  - 存在一個與「libxml」相關的堆積型緩衝區溢位問題。
    (CVE-2011-3919)

  - 存在與動畫框架相關的釋放後使用錯誤。(CVE-2011-3921)

  - 存在與字符處理相關的堆疊型緩衝區溢位問題。(CVE-2011-3922)

遠端主機在 0.59 與 0.61 之間 (含) 有 PuTTY 的安裝。已知此類版本包含資訊洩漏問題，其中 PuTTY 會忽略從它不再需要的記憶體中去除密碼。

請注意，若要惡意利用此弱點，惡意的本機處理程序必須具有存取指派給 PuTTY 處理程序之記憶體的權限。

遠端主機上裝有 PuTTY，這是用於遠端主控台存取和檔案傳輸的工具套件。

遠端主機正在執行 Winamp，這是一款適用於 Windows 的媒體播放程式。 

遠端主機上安裝的 Winamp 版本比 5.623 舊，據報會受到下列整數溢位弱點的影響：

  - 使用多個資料流標頭配置記憶體時，「in_avi.dll」中存在一個整數溢位弱點。攻擊者可引誘不知情的使用者開啟特製的 AVI 檔案，進而觸發堆積溢位。

  - 剖析 AVI 檔案中隨附的「RIFF INFO」區塊時，「in_avi.dll」存在一個整數溢位弱點。攻擊者可引誘不知情的受害者開啟特製的 AVI 檔案，進而惡意利用此問題。

  - 剖析 Impulse Tracker (IT) 檔案中隨附的歌曲訊息資料時，「in_avi.dll」存在一個整數溢位弱點。成功惡意利用此弱點可允許在應用程式內容中執行任意程式碼。
    失敗的攻擊將導致拒絕服務。

遠端 Windows 主機上執行的 Adobe ColdFusion 版本受到多個跨網站指令碼弱點影響。如果成功惡意利用這些問題，可允許攻擊者在受影響網站的內容內，於使用者的瀏覽器中執行惡意指令碼。

已安裝的 SeaMonkey 版本比 2.6.0 舊。這些版本可能會受到以下安全性問題影響：

- 在 'DOMAttrModified' 事件處置程式期間移除 'SVG' 元素時，'SVG' 實作中不但存在超出邊界記憶體存取錯誤，還能觸發該錯誤。(CVE-2011-3658)

- 存在可導致記憶體損毀和可能之程式碼執行的多種記憶體安全性錯誤。
 (CVE-2011-3660)

- 處理某些 JavaScript 陳述式時，'YARR' 規則運算式程式庫存在一個可造成應用程式損毀的錯誤。(CVE-2011-3661)

- 甚至在停用 JavaScript 時，也可偵測到使用 'SVG' 動畫 'accesskey' 事件的按鍵輸入。(CVE-2011-3663)

- 將 'OGG' 'video' 元素縮放為極度大小時，可使應用程式損毀。
 (CVE-2011-3665)

- 存在一個與 'nsHTMLSelectElement' 函式相關的釋放後使用錯誤，該錯誤可在作業 (例如，元素的父項節點移除) 期間允許任意程式碼執行。(CVE-2011-3671)

安裝的 Thunderbird 版本比 9.0 舊。因此，可能會受以下安全性問題影響：

- 在 'DOMAttrModified' 事件處置程式期間移除 'SVG' 元素時，'SVG' 實作中不但存在超出邊界記憶體存取錯誤，還能觸發該錯誤。(CVE-2011-3658)

- 存在可導致記憶體損毀和可能之程式碼執行的多種記憶體安全性錯誤。(CVE-2011-3660)

- 處理某些 JavaScript 陳述式時，'YARR' 規則運算式程式庫存在一個可造成應用程式損毀的錯誤。(CVE-2011-3661)

- 甚至在停用 JavaScript 時，也可偵測到使用 'SVG' 動畫 'accesskey' 事件的按鍵輸入。(CVE-2011-3663)

- 將 'OGG' 'video' 元素縮放為極度大小時，可使應用程式損毀。(CVE-2011-3665)

- 存在一個與 'nsHTMLSelectElement' 函式相關的釋放後使用錯誤，該錯誤可在作業 (例如，元素的父項節點移除) 期間允許任意程式碼執行。(CVE-2011-3671)

安裝的 Firefox 版本比 9.0 舊。因此，可能會受以下安全性問題影響：

- 在 'DOMAttrModified' 事件處置程式期間移除 'SVG' 元素時，'SVG' 實作中不但存在超出邊界記憶體存取錯誤，還能觸發該錯誤。(CVE-2011-3658)

- 存在可導致記憶體損毀和可能之程式碼執行的多種記憶體安全性錯誤。(CVE-2011-3660)

- 處理某些 JavaScript 陳述式時，'YARR' 規則運算式程式庫存在一個可造成應用程式損毀的錯誤。(CVE-2011-3661)

- 甚至在停用 JavaScript 時，也可偵測到使用 'SVG' 動畫 'accesskey' 事件的按鍵輸入。(CVE-2011-3663)

- 將 'OGG' 'video' 元素縮放為極度大小時，可使應用程式損毀。(CVE-2011-3665)

- 存在一個與 'nsHTMLSelectElement' 函式相關的釋放後使用錯誤，該錯誤可在作業 (例如，元素的父項節點移除) 期間允許任意程式碼執行。(CVE-2011-3671)

根據其版本，遠端 Windows 主機上安裝的 RSA SecurID Software Token 不再受到支援。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

RSA SecurID 軟體 Token 是一款雙因素驗證應用程式，其安裝於遠端 Windows 主機上。

遠端 Windows 主機包含 RSA SecurID Software Token 3.0、4.0，或比 4.1.1 舊的 4.1 版。因此，據報告它會受到不安全的程式庫載入弱點影響。如果攻擊者可以誘騙受影響系統上的使用者開啟特製 Software Token 檔案，就可利用這個問題執行需要該使用者權限的任意程式碼。

遠端主機上安裝的 Pidgin 版本比 2.10.1 舊，可能受到以下問題影響：

  - 在處理 UTF-8 SILC 通訊協定訊息過程中無法驗證輸入，可造成應用程式損毀。(CVE-2011-3594、CVE-2011-4603)

  - 在處理 UTF-8 Oscar 通訊協定 buddy 授權要求與回應訊息過程中無法驗證輸入，可造成應用程式損毀。
    (CVE-2011-4601)

  - 在 XMPP 通訊協定中的語音和聊天訊息驗證中存在一個錯誤，可造成應用程式損毀。(CVE-2011-4602)

安裝的 SeaMonkey 版本比 2.1.0 舊，因此受到一個資訊洩漏弱點影響。 

JavaScript 函式 'getComputedStyle' 和這類函式可以用於定時攻擊，判斷瀏覽器是否造訪了網頁上的連結。

ID	名稱	嚴重性
57959	Oracle Java SE 多種弱點 (2012 年 2 月 CPU)	critical
57941	Shockwave Player <= 11.6.3.633 多個程式碼執行弱點 (APSB12-02)	high
57940	LuraWave JP2 瀏覽器外掛程式 < 2.1.1.11 npjp2.dll 遠端緩衝區溢位	high
57939	LuraWave JP2 ActiveX 控制項 < 2.1.5.11 jp2_x.dll 遠端緩衝區溢位	high
57921	SeaMonkey < 2.7.1 記憶體損毀	high
57920	Mozilla Thunderbird 10.x < 10.0.1 記憶體損毀	high
57919	Firefox 10.x < 10.0.1 記憶體損毀	high
57891	Scientific Toolworks Understand 'wintab32.dll' DLL 載入任意程式碼執行	high
57890	Novell iPrint Client < 5.78 多個程式碼執行弱點	high
57876	Google Chrome < 17.0.963.46 多個弱點	high
57863	適用於 Windows 的 RealPlayer 15.0.2.71 之前版本的多個弱點	high
57862	HP Data Protector Media Operations Server 'DBServer.exe' 遠端程式碼執行	critical
57849	IBM iSeries 快取密碼	low
57796	Symantec pcAnywhere 多個弱點 (SYM12-002)	critical
57795	已安裝 Symantec pcAnywhere	info
57793	Oracle Fusion Middleware WebLogic 偵測 (經認證的檢查)	info
57772	SeaMonkey < 2.7.0 多個弱點	high
57771	Mozilla Thunderbird 3.1.x < 3.1.18 多個弱點	high
57770	Mozilla Thunderbird < 10.0 多個弱點	high
57769	Firefox 3.6.x < 3.6.26 多個弱點	high
57768	Firefox < 10.0 多個弱點	high
57751	Opera < 11.61 多個弱點	medium
57729	Blueberry FlashBack SDK 'BB FlashBack Recorder.dll' 遠端程式碼執行	high
57728	McAfee Security-as-a-Service (SaaS) < 5.2.2 ActiveX 控制項任意程式碼執行 (SB10016)	high
57713	McAfee Security-as-a-Service (SaaS) mcCIOScn.dll ShowReport 方法遠端命令執行	high
57710	IBM WebSphere MQ Client 6.x < 6.0.2.7 / 7.x < 7.0.1.0 CCDT 緩衝區溢位	medium
57709	IBM WebSphere MQ 6.x < 6.0.2.7 / 7.x < 7.0.1.0 Queue Manager 緩衝區溢位 RCE	critical
57708	IBM MQ 伺服器和用戶端偵測 (Windows)	info
57666	Google Chrome < 16.0.912.77 多個弱點	high
57560	IrfanView < 4.32 緩衝區溢位	high
57559	IrfanView 偵測	info
57556	NTR ActiveX Control < 2.0.4.8 多個弱點	high
57539	Wireshark 1.6.x < 1.6.5 多個弱點	high
57538	Wireshark 1.4.x < 1.4.11 多個弱點	high
57536	HP PKI ActiveX 控制項　KillProcess 拒絕服務	medium
57484	Adobe Reader < 10.1.2 / 9.5 多個弱點 (APSB12-01)	critical
57483	Adobe Acrobat < 10.1.2 / 9.5 多個弱點 (APSB12-01)	critical
57468	Google Chrome < 16.0.912.75 多個弱點	high
57365	PuTTY 密碼本機資訊洩漏	medium
57364	PuTTY 偵測	info
57363	Winamp < 5.623 多個整數溢位問題	high
57362	Adobe ColdFusion XSS 弱點 (APSB11-29) (經認證的檢查)	medium
57353	SeaMonkey < 2.6.0 多個弱點	high
57352	Mozilla Thunderbird < 9.0 多個弱點	high
57351	Firefox < 9.0 多個弱點	high
57349	RSA SecurID Software Token 不受支援的版本偵測	critical
57348	已安裝 RSA SecurID 軟體 Token	info
57347	RSA SecurID Software Token < 4.1.1 不安全的程式庫載入	high
57318	Pidgin < 2.10.1 多個弱點	medium
57317	SeaMonkey < 2.1 CSS 瀏覽器歷程記錄洩漏弱點	medium

偵測

Nessus 的 Windows 系列

critical

high

high

high

high

high

high

high

high

high

high

critical

low

critical

info

info

high

high

high

high

high

medium

high

high

high

medium

critical

info

high

high

info

high

high

high

medium

critical

critical

high

medium

info

high

medium

high

high

high

critical

info

high

medium

medium