安裝在遠端主機上的 Cisco WebEx WRF Player 版本存在多個緩衝區溢位弱點。遠端攻擊者可利用這些問題，誘騙使用者開啟惡意的 WRF 檔案，從而導致任意程式碼執行。

遠端 Windows 主機上包含的 Adobe Shockwave Player 為與 11.6.7.637 相同或更早的版本，因此可能受到下列弱點的影響：

- 存在數個不明錯誤，可能導致緩衝區溢位弱點及可能的程式碼執行。(CVE-2012-4172、CVE-2012-4173、CVE-2012-4174、CVE-2012-4175、CVE-2012-5273)

- 存在一個可導致程式碼執行的陣列超出邊界錯誤。(CVE-2012-4176)

遠端攻擊者可利用這些問題，誘騙使用者檢視惡意的 Shockwave 檔案，從而導致任意程式碼執行。

遠端主機使用的 Adobe 軟體是以已撤銷憑證進行數位簽署。Adobe 構建伺服器已受到影響f，至少造成兩個惡意公用程式以 Adobe 的程式碼簽署憑證進行簽署。以此已撤銷憑證簽署的任何軟體 (包括合法的 Adobe 軟體) 將不再受到信任。

此外掛程式會檢查下列軟體是否以已撤銷憑證簽署：

  - Adobe Bridge
    - Adobe Extension Manager CS6
    - Adobe Media Encoder CS6
    - Adobe Premiere Pro CS6
    - Adobe Reader
    - Audition CS6
    - ColdFusion 10
    - Configurator 3.1
    - Contribute 6.5
    - Dreamweaver CS6
    - Drive 4
    - Encore CS6
    - Flash Player
    - Flash Professional CS6
    - Illustrator CS6
    - Photoshop CS6
    - Prelude CS6
    - Presenter 8
    - Shockwave Player
    - SpeedGrade CS6

遠端 Windows 主機上裝有 Adobe SpeedGrade (一種顏色分級應用程式)。

遠端 Windows 主機上已安裝 Adobe Presenter (一種影片製作/編輯應用程式)。

遠端主機上已安裝一個視訊編輯應用程式 Adobe Premiere Pro。

遠端 Windows 主機上已安裝 Adobe Prelude，其用於以詮釋資料記錄和標記媒體。

遠端 Windows 主機上已安裝 Adobe Media Encoder。

遠端主機上安裝了 Adobe Extension Manager，其用於新增或移除 Adobe Creative Suite 中應用程式的擴充。

遠端主機上安裝了 Adobe Encore，這是一個 Adobe Premiere Pro 隨附的光碟燒錄應用程式。

遠端 Windows 主機上裝有 Adobe Drive。Drive 提供數位資產管理，可在 Adobe Creative Suite 中與其他應用程式整合。

遠端主機上已安裝 web 開發應用程式 Adobe Dreamweaver。

遠端主機上已安裝 web 發佈與管理應用程式 Adobe Contribute。

遠端 Windows 主機上已安裝 Adobe Configurator。此公用程式用於建立可在 Photoshop 和 InDesign 中使用的面板 (調色盤)。

遠端 Windows 主機上安裝了 Adobe Bridge。橋接器可用於管理創意資產，並且提供 Adobe Creative Suite 中應用程式的集中存取權。

遠端 Windows 主機上安裝的 Trend Micro Control Manager (一種集中式威脅和資料保護管理應用程式) 可能受到一個 SQL 插入弱點影響，這是因為此應用程式未正確清理使用者向「AdHocQuery_Processor.aspx」指令碼之 'id' 參數提供的輸入所導致。

經驗證的遠端攻擊者可惡意利用此瑕疵，對受影響的應用程式發動 SQL 插入攻擊，進而導致發現敏感資訊、攻擊基礎資料庫等情況。

遠端主機已安裝 Authentec UPEK Protector Suite。Nessus 可解密 UPEK Protector Suite 以不安全之方式儲存於 Windows 登錄檔中的使用者認證。

遠端主機上已安裝一個輕量型 PDF 讀取器：Investintech SlimPDF 讀取器。

遠端主機的 Investintech SlimPDF Reader 版本比 1.0.1.12 舊，因此據報會受到多個不明弱點影響。這些弱點可讓攻擊者誘騙受害者開啟特製的 PDF 文件，進而造成拒絕服務，或在遠端主機上執行任意程式碼。

遠端主機上安裝了 PDF 轉換器 Investintech Able2Extract。

遠端主機的 Investintech Able2Extract 版本比 7.0.8.22 舊，因此會受到多個不明弱點影響。這些弱點可讓攻擊者誘騙受害者開啟特製的 PDF 文件，進而造成拒絕服務，或在遠端主機上執行任意程式碼。

遠端主機上已安裝 PDF 轉換器 Investintech Able2Doc。

遠端主機上的 Investintech Able2Doc 版本比 6.0.8.22 舊，因此據報會受到多個不明弱點影響。這些弱點可讓攻擊者誘騙受害者開啟特製的 PDF 文件，進而造成拒絕服務情形，或在遠端主機上執行任意程式碼。

遠端主機上安裝的 Oracle (前身為 Sun) Java SE 或 Java for Business 版本比 7 Update 9 / 6 Update 37 / 5.0 Update 38 / 1.4.2_40 舊，因此可能受到以下元件中安全性問題的影響：

- 2D
 - Beans
 - Concurrency
 - Deployment
 - Hotspot
 - JAX-WS
 - JMX
 - JSSE
 - Libraries
 - Networking
 - Security
 - Swing

已安裝的 SeaMonkey 版本比 2.13.1 舊。因此，可能會受到以下安全性問題影響：

- 與 WebSockets 實作相關的不明錯誤，而且「mozilla::net::FailDelayManager::Lookup」函式可讓應用程式損毀，並且可能允許任意程式碼執行。(CVE-2012-4191)

- 存在不明錯誤，可允許攻擊者繞過「同源原則」及存取「Location」物件。(CVE-2012-4192)

- 存在與「安全性包裝函式」相關的錯誤，而且「defaultValue()」函式可允許跨網站指令碼攻擊。(CVE-2012-4193)

目前安裝的 Thunderbird 版本比 16.0.1 舊。因此可能受到以下安全性問題影響：

- 與 WebSockets 實作相關的不明錯誤，而且「mozilla::net::FailDelayManager::Lookup」函式可讓應用程式損毀，並且可能允許任意程式碼執行。(CVE-2012-4191)

- 存在不明錯誤，可允許攻擊者繞過「同源原則」及存取「Location」物件。(CVE-2012-4192)

- 存在與「安全性包裝函式」相關的錯誤，而且「defaultValue()」函式可允許跨網站指令碼攻擊。(CVE-2012-4193)

安裝的 Thunderbird 10.x 版本可能受到下列安全性問題的影響：

- 存在不明錯誤，可允許攻擊者繞過「同源原則」及存取「Location」物件。(CVE-2012-4192)

- 存在與「安全性包裝函式」和「defaultValue()」函式相關的一個錯誤，可允許跨網站指令碼攻擊。(CVE-2012-4193)

安裝的 Firefox 版本比 16.0.1 舊，因此可能受到以下安全性問題的影響：

- 與 WebSockets 實作相關的不明錯誤，而且「mozilla::net::FailDelayManager::Lookup」函式可能讓應用程式損毀，並且可能允許任意程式碼執行。(CVE-2012-4191)

- 存在不明錯誤，可允許攻擊者繞過「同源原則」及存取「Location」物件。(CVE-2012-4192)

- 存在與「安全性包裝函式」和「defaultValue()」函式相關的一個錯誤，可允許跨網站指令碼攻擊。(CVE-2012-4193)

安裝的 Firefox 10.x 版本可能受到下列安全性問題的影響：

- 存在不明錯誤，可允許攻擊者繞過「同源原則」及存取「Location」物件。(CVE-2012-4192)

- 存在與「安全性包裝函式」和「defaultValue()」函式相關的一個錯誤，可允許跨網站指令碼攻擊。(CVE-2012-4193)

安裝的 SeaMonkey 版本受到下列弱點影響：

- 在 Mozilla 型產品使用的瀏覽器引擎中存在數個記憶體安全問題，可遭到惡意利用而執行任意程式碼。(CVE-2012-3983)

- 「<select>」元素可能遭到濫用，進而覆蓋新載入頁面的任意位置，而且也可能遭到點擊劫持攻擊利用。(CVE-2012-3984、CVE-2012-5354)

- 在 HTML 規格中的違規 (針對「document.domain」行為) 會遭到濫用，可能導致跨網站指令碼攻擊。(CVE-2012-3985)

- 用於測試之功能的某些方法 (DOMWindowUtils) 並未受到適當保護，可藉由網頁透過指令碼進行呼叫。(CVE-2012-3986)

- 叫用全螢幕模式並加上向後導覽歷程記錄，會導致可能遭惡意利用的拒絕服務。(CVE-2012-3988)

- 當在特定類型的 JavaScript 物件上使用「instanceof」運算子來進行無效轉換時，可能會遭到惡意利用並導致當機。(CVE-2012-3989)

- 當透過 JSAP 叫用「GetProperty」函式時，如果取得跨來源內容，則可繞過安全性檢查，進而可能允許任意程式碼執行。(CVE-2012-3991)

- 透過「top.location」藉由二進位外掛程式，可以存取「location」內容，而且也可以藉由「Object.defineProperty」遮蔽「top」，進而可能允許透過外掛程式執行跨網站指令碼攻擊。(CVE-2012-3994)

- Chrome Object Wrapper (COW) 存在多個瑕疵，可允許存取有權限的功能，進而導致跨網站指令碼攻擊或任意程式碼執行。(CVE-2012-3993、CVE-2012-4184)

-「location.hash」內容易於遭受攻擊，可允許攻擊者插入指令碼或攔截發佈資料。(CVE-2012-3992)

-「位址偵察工具」受到多個可能遭惡意利用的釋放後使用瑕疵影響。(CVE-2012-3990、CVE-2012-3995、CVE-2012-4179、CVE-2012-4180、CVE-2012-4181、CVE-2012-4182、CVE-2012-4183)

-「位址偵察工具」受到多個可能遭惡意利用的堆積記憶體損毀問題影響。(CVE-2012-4185、CVE-2012-4186、CVE-2012-4187、CVE-2012-4188)

安裝的 Thunderbird 版本比 16.0 舊，因此會受到以下弱點影響：

- 在 Mozilla 型產品使用的瀏覽器引擎中存在數個記憶體安全問題，可遭到惡意利用而執行任意程式碼。(CVE-2012-3983)

- 「<select>」元素可能遭到濫用，進而覆蓋新載入頁面的任意位置，而且也可能遭到點擊劫持攻擊利用。(CVE-2012-3984、CVE-2012-5354)

- 在 HTML 規格中的違規 (針對「document.domain」行為) 會遭到濫用，可能導致跨網站指令碼攻擊。(CVE-2012-3985)

- 用於測試之功能的某些方法 (DOMWindowUtils) 並未受到適當保護，可藉由網頁透過指令碼進行呼叫。(CVE-2012-3986)

- 叫用全螢幕模式並加上向後導覽歷程記錄，會導致可能遭惡意利用的拒絕服務。(CVE-2012-3988)

- 當在特定類型的 JavaScript 物件上使用「instanceof」運算子來進行無效轉換時，可能會遭到惡意利用並導致當機。(CVE-2012-3989)

- 當透過 JSAP 叫用「GetProperty」函式時，如果取得跨來源內容，則可繞過安全性檢查，進而可能允許任意程式碼執行。(CVE-2012-3991)

- 透過「top.location」藉由二進位外掛程式，可以存取「location」內容，而且也可以藉由「Object.defineProperty」遮蔽「top」，進而可能允許透過外掛程式執行跨網站指令碼攻擊。(CVE-2012-3994)

- Chrome Object Wrapper (COW) 存在多個瑕疵，可允許存取有權限的功能，進而導致跨網站指令碼攻擊或任意程式碼執行。
 (CVE-2012-3993、CVE-2012-4184)

-「location.hash」內容易於遭受攻擊，可允許攻擊者插入指令碼或攔截發佈資料。(CVE-2012-3992)

-「位址偵察工具」受到多個可能遭惡意利用的釋放後使用瑕疵影響。
 (CVE-2012-3990、CVE-2012-3995、CVE-2012-4179、CVE-2012-4180、CVE-2012-4181、CVE-2012-4182、CVE-2012-4183)

-「位址偵察工具」受到多個可能遭惡意利用的堆積記憶體損毀問題影響。
 (CVE-2012-4185、CVE-2012-4186、CVE-2012-4187、CVE-2012-4188)

安裝的 Thunderbird 10.0.x 版本會受到下列弱點的影響：

- 在 Mozilla 型產品使用的瀏覽器引擎中存在數個記憶體安全問題，可遭到惡意利用而執行任意程式碼。(CVE-2012-3983)

- 用於測試之功能的某些方法 (DOMWindowUtils) 並未受到適當保護，可藉由網頁透過指令碼進行呼叫。(CVE-2012-3986)

- 叫用全螢幕模式並加上向後導覽歷程記錄，會導致可能遭惡意利用的拒絕服務。(CVE-2012-3988)

- 當透過 JSAP 叫用「GetProperty」函式時，如果取得跨來源內容，則可繞過安全性檢查，進而可能允許任意程式碼執行。(CVE-2012-3991)

- 透過「top.location」藉由二進位外掛程式，可以存取「location」內容，而且也可以藉由「Object.defineProperty」遮蔽「top」，進而可能允許透過外掛程式執行跨網站指令碼攻擊。(CVE-2012-3994)

- Chrome Object Wrapper (COW) 存在多個瑕疵，可允許存取有權限的功能，進而導致跨網站指令碼攻擊或任意程式碼執行。(CVE-2012-3993、CVE-2012-4184)

-「location.hash」內容易於遭受攻擊，可允許攻擊者插入指令碼或攔截發佈資料。(CVE-2012-3992)

-「位址偵察工具」受到多個可能遭惡意利用的釋放後使用瑕疵影響。(CVE-2012-3990、CVE-2012-3995、CVE-2012-4179、CVE-2012-4180、CVE-2012-4181、CVE-2012-4182、CVE-2012-4183)

-「位址偵察工具」受到多個可能遭惡意利用的堆積記憶體損毀問題影響。(CVE-2012-4185、CVE-2012-4186、CVE-2012-4187、CVE-2012-4188)

安裝的 Firefox 版本比 16.0 舊，因此會受到以下弱點影響：

- 在 Mozilla 型產品使用的瀏覽器引擎中存在數個記憶體安全問題，可遭到惡意利用而執行任意程式碼。(CVE-2012-3983)

- 「<select>」元素可能遭到濫用，進而覆蓋新載入頁面的任意位置，而且也可能遭到點擊劫持攻擊利用。(CVE-2012-3984、CVE-2012-5354)

- 在 HTML 規格中的違規 (針對「document.domain」行為) 會遭到濫用，可能導致跨網站指令碼攻擊。(CVE-2012-3985)

- 用於測試之功能的某些方法 (DOMWindowUtils) 並未受到適當保護，可藉由網頁透過指令碼進行呼叫。(CVE-2012-3986)

- 叫用全螢幕模式並加上向後導覽歷程記錄，會導致可能遭惡意利用的拒絕服務。(CVE-2012-3988)

- 當在特定類型的 JavaScript 物件上使用「instanceof」運算子來進行無效轉換時，可能會遭到惡意利用並導致當機。(CVE-2012-3989)

- 當透過 JSAP 叫用「GetProperty」函式時，如果取得跨來源內容，則可繞過安全性檢查，進而可能允許任意程式碼執行。(CVE-2012-3991)

- 透過「top.location」藉由二進位外掛程式，可以存取「location」內容，而且也可以藉由「Object.defineProperty」遮蔽「top」，進而可能允許透過外掛程式執行跨網站指令碼攻擊。(CVE-2012-3994)

- Chrome Object Wrapper (COW) 存在多個瑕疵，可允許存取有權限的功能，進而導致跨網站指令碼攻擊或任意程式碼執行。(CVE-2012-3993、CVE-2012-4184)

-「location.hash」內容易於遭受攻擊，可允許攻擊者插入指令碼或攔截發佈資料。(CVE-2012-3992)

-「位址偵察工具」受到多個可能遭惡意利用的釋放後使用瑕疵影響。(CVE-2012-3990、CVE-2012-3995、CVE-2012-4179、CVE-2012-4180、CVE-2012-4181、CVE-2012-4182、CVE-2012-4183)

-「位址偵察工具」受到多個可能遭惡意利用的堆積記憶體損毀問題影響。(CVE-2012-4185、CVE-2012-4186、CVE-2012-4187、CVE-2012-4188)

安裝的 Firefox 10.0.x 版本會受到下列弱點影響：

- 在 Mozilla 型產品使用的瀏覽器引擎中存在數個記憶體安全問題，可遭到惡意利用而執行任意程式碼。(CVE-2012-3983)

- 用於測試之功能的某些方法 (DOMWindowUtils) 並未受到適當保護，可藉由網頁透過指令碼進行呼叫。(CVE-2012-3986)

- 叫用全螢幕模式並加上向後導覽歷程記錄，會導致可能遭惡意利用的拒絕服務。(CVE-2012-3988)

- 當透過 JSAP 叫用「GetProperty」函式時，如果取得跨來源內容，則可繞過安全性檢查，進而可能允許任意程式碼執行。(CVE-2012-3991)

- 透過「top.location」藉由二進位外掛程式，可以存取「location」內容，而且也可以藉由「Object.defineProperty」遮蔽「top」，進而可能允許透過外掛程式執行跨網站指令碼攻擊。(CVE-2012-3994)

- Chrome Object Wrapper (COW) 存在多個瑕疵，可允許存取有權限的功能，進而導致跨網站指令碼攻擊或任意程式碼執行。(CVE-2012-3993、CVE-2012-4184)

-「location.hash」內容易於遭受攻擊，可允許攻擊者插入指令碼或攔截發佈資料。(CVE-2012-3992)

-「位址偵察工具」受到多個可能遭惡意利用的釋放後使用瑕疵影響。(CVE-2012-3990、CVE-2012-3995、CVE-2012-4179、CVE-2012-4180、CVE-2012-4181、CVE-2012-4182、CVE-2012-4183)

-「位址偵察工具」受到多個可能遭惡意利用的堆積記憶體損毀問題影響。(CVE-2012-4185、CVE-2012-4186、CVE-2012-4187、CVE-2012-4188)

遠端主機上安裝的 Google Chrome 版本比 22.0.1229.94 舊。因此，受到下列弱點的影響：

- 存在一個與 SVG 處理相關的釋放後使用錯誤，其可用來惡意利用轉譯器處理程序。
 (問題 #154983)

- 存在一個與 IPC 處理相關的不明錯誤，可允許攻擊者逸出應用程式沙箱。(問題 #154987)

如果成功惡意利用其中的任何問題，可導致應用程式損毀，或者甚至允許任意程式碼執行，端視使用者權限而定。

遠端主機上安裝的 Google Chrome 版本比 22.0.1229.92 舊。因此，受到下列弱點的影響：

- 存在一個與 Skia 文字轉譯相關的不明錯誤，可造成應用程式損毀。
 (CVE-2012-2900)

- 存在一個與音訊裝置處理相關的爭用情形。(CVE-2012-5108)

- 存在數個與 'ICU' 規則運算式和撰寫器相關的超出邊界讀取錯誤。
 (CVE-2012-5109、CVE-2012-5110)

- 'Pepper' 外掛程式缺少當機監控。
 (CVE-2012-5111)

如果成功惡意利用其中的任何問題，可導致應用程式損毀，或者甚至允許任意程式碼執行，端視使用者權限而定。

根據其版本，遠端 Windows 主機上安裝的 Flash Player 執行個體為與 11.4.402.278 相同或更早的 11.x 版，或是與 10.3.183.23 相同或更早的 10.x 版。因此可能受到多個弱點影響：

- 存在數個不明問題，可能導致緩衝區溢位和任意程式碼執行。(CVE-2012-5248、CVE-2012-5249、CVE-2012-5250、CVE-2012-5251、CVE-2012-5253、CVE-2012-5254、CVE-2012-5255、CVE-2012-5257、CVE-2012-5259、CVE-2012-5260、CVE-2012-5262、CVE-2012-5264、CVE-2012-5265、CVE-2012-5266、CVE-2012-5285、CVE-2012-5286、CVE-2012-5287)

- 存在數個不明問題，可導致記憶體損毀和任意程式碼執行。(CVE-2012-5252、CVE-2012-5256、CVE-2012-5258、CVE-2012-5261、CVE-2012-5263、CVE-2012-5267、CVE-2012-5268、CVE-2012-5269、CVE-2012-5270、CVE-2012-5271、CVE-2012-5272)

- 存在一個有不明影響的不明問題。
 (CVE-2012-5673)

根據其版本，遠端 Windows 主機上之 Adobe AIR 的執行個體為 3.4.0.2540 或更舊版本。因此，據報會受到多個弱點影響：

- 存在數個不明問題，可能導致緩衝區溢位和任意程式碼執行。(CVE-2012-5248、CVE-2012-5249、CVE-2012-5250、CVE-2012-5251、CVE-2012-5253、CVE-2012-5254、CVE-2012-5255、CVE-2012-5257、CVE-2012-5259、CVE-2012-5260、CVE-2012-5262、CVE-2012-5264、CVE-2012-5265、CVE-2012-5266、CVE-2012-5285、CVE-2012-5286、CVE-2012-5287)

- 存在數個不明問題，可導致記憶體損毀和任意程式碼執行。(CVE-2012-5252、CVE-2012-5256、CVE-2012-5258、CVE-2012-5261、CVE-2012-5263、CVE-2012-5267、CVE-2012-5268、CVE-2012-5269、CVE-2012-5270、CVE-2012-5271、CVE-2012-5272)

- 存在一個有不明影響的不明問題。
 (CVE-2012-5673)

目前安裝的 Wireshark 1.8 版本比 1.8.3 舊。因此受到以下弱點影響：

- 格式錯誤的封包可造成 'DRDA' 與 'HSRP' 解剖器進入無限迴圈，從而消耗過多 CPU 資源。(CVE-2012-3548、CVE-2012-5237)

- 格式錯誤的封包可造成 'PPP' 解剖器損毀應用程式。(CVE-2012-5238)

- 格式錯誤的封包可觸發 'LDP' 解剖器中的緩衝區溢位，並導致應用程式損毀。
 (CVE-2012-5240)

目前安裝的 Wireshark 1.6 版本比 1.6.11 舊。因此會受到一個拒絕服務弱點影響。格式錯誤的封包可造成「DRDA」解剖器進入無限迴圈，從而消耗過多 CPU 資源。

遠端主機已安裝某個版本的 Microsoft SQL Server。此版本的 SQL Server 正在執行 SQL Server Reporting Services (SRSS)，受到跨網站指令碼 (XSS) 弱點影響，可導致提升權限。成功的惡意利用可導致攻擊者在目標使用者的環境中對 SSRS 網站執行任意命令。攻擊者需要引誘使用者造訪特製的連結，才能惡意利用此弱點。

遠端主機遺漏 KB2758994。因此，可能受到下列弱點影響，這些弱點與安裝的 Adobe Flash ActiveX 控制項版本有關：

- 存在可導致程式碼執行的多個記憶體損毀錯誤。(CVE-2012-5248、CVE-2012-5249、CVE-2012-5250、CVE-2012-5251、CVE-2012-5252、CVE-2012-5256、CVE-2012-5258、CVE-2012-5261、CVE-2012-5263、CVE-2012-5267、CVE-2012-5268、CVE-2012-5269、CVE-2012-5270、CVE-2012-5271、CVE-2012-5272)

- 存在多個可導致程式碼執行的緩衝區溢位錯誤。(CVE-2012-5248、CVE-2012-5249、CVE-2012-5250、CVE-2012-5251、CVE-2012-5253、CVE-2012-5254、CVE-2012-5255、CVE-2012-5257、CVE-2012-5259、CVE-2012-5260、CVE-2012-5262、CVE-2012-5264、CVE-2012-5265、CVE-2012-5266、CVE-2012-5285、CVE-2012-5286、CVE-2012-5287)

- 存在一個有不明影響的不明問題。
 (CVE-2012-5673)

遠端主機缺少 Microsoft KB2661254。此更新會限制長度小於 1024 位元的 RSA 金鑰之使用。長度較短的金鑰較容易遭受暴力密碼破解攻擊，其可允許攔截式攻擊者攔截和/或修改透過 SSL/TLS 加密的資料。

遠端主機上安裝的 Symantec Enterprise Vault 版本所使用的 Oracle Outside-In 程式庫版本中包含多個弱點。遠端攻擊者可傳送含有惡意附件的電子郵件，以便讓使用者下載及儲存在信箱內，直到進行封存處理，這可能進而導致應用程式中發生拒絕服務，或允許任意程式碼執行。

遠端 Windows 主機上安裝了 RSA Security 的驗證用戶端 RSA Authentication Client。安裝的 RSA Authentication Client 3.5 版本比 3.5.6 舊，因此可能受到一個驗證繞過弱點影響。在某些情況下，可存取桌面或伺服器的使用者可能只與 Windows 認證連線。

遠端 Windows 主機上安裝的 Novell GroupWise 版本比 8.0.3 舊。因此，據報會受到多個跨網站指令碼弱點影響：

  - 應用程式無法清理使用者對「搜尋文件」表單的「merge」參數所提供的輸入。(CVE-2012-0272)

  - 系統未正確清理 HTML 電子郵件，便將其顯示給使用者。(CVE-2012-4912)

遠端攻擊者可惡意利用這些弱點，在受影響網站的內容中，於不知情使用者的瀏覽器內執行任意指令碼。

遠端 Windows 主機已安裝一個提供 Web 型遠端存取的 GroupWise 套件元件：Novell GroupWise WebAccess。

遠端 Windows 主機上安裝的 Novell GroupWise Client 是 8.0.3 (8.0.3.21955) 之前的 8.x 版或 2012 SP1 (12.0.1.13731) 之前的 2012.x 版。因此，據報會受到一個不明的程式碼執行弱點影響。 

藉由誘騙使用者開啟特製的檔案，未經驗證的遠端攻擊者可能在遠端主機上，以執行受影響應用程式之使用者的權限來執行任意程式碼。

遠端主機上已安裝 Flexera ISGrid ActiveX 控制項。此控制項受到多個遠端程式碼執行弱點影響，可透過「bstrReplaceText()」和「DoFindReplace()」方法觸發這些弱點。藉由誘騙受害者造訪特製頁面的方式，攻擊者可能能夠在主機上執行任意程式碼。

遠端主機上已安裝 Flexera AdminStudio LaunchHelp ActiveX 控制項。控制項受到一個遠端命令執行弱點影響，傳送目錄遊走字串至「LaunchProcess()」函式即可觸發該弱點。

藉由誘騙受害者造訪特製頁面的方式，攻擊者可在需要使用者權限的主機上執行任意命令。

ID	名稱	嚴重性
62710	Cisco WebEx WRF Player 多個緩衝區溢位弱點 (cisco-sa-20121010-webex)	high
62702	Shockwave Player <= 11.6.7.637 多個弱點 (APSB12-23)	critical
62693	Adobe 軟體以已撤銷憑證簽署 (APSA12-01)	medium
62692	已安裝 Adobe SpeedGrade	info
62691	已安裝 Adobe Presenter	info
62690	已安裝 Adobe Premiere Pro	info
62689	已安裝 Adobe Prelude	info
62688	已安裝 Adobe Media Encoder	info
62687	已安裝 Adobe Extension Manager	info
62686	已安裝 Adobe Encore	info
62685	已安裝 Adobe Drive	info
62684	已安裝 Adobe Dreamweaver	info
62683	已安裝 Adobe Contribute	info
62682	已安裝 Adobe Configurator	info
62681	已安裝 Adobe Bridge	info
62628	Trend Micro Control Manager AdHocQuery_Processor.aspx id 參數 SQL 插入	high
62627	Authentec UPEK Protector Suite 弱式密碼儲存	low
62626	Investintech SlimPDF 偵測	info
62625	Investintech SlimPDF Reader < 1.0.1.12 多個弱點	high
62624	Investintech Able2Extract 偵測	info
62623	Investintech Able2Extract < 7.0.8.22 多個弱點	high
62622	Investintech Able2Doc 偵測	info
62621	Investintech Able2Doc < 6.0.8.22 多個弱點	high
62593	Oracle Java SE 多種弱點 (2012 年 10 月 CPU)	critical
62592	SeaMonkey < 2.13.1 多個弱點	critical
62591	Mozilla Thunderbird < 16.0.1 多個弱點	critical
62590	Mozilla Thunderbird 10.x < 10.0.9 多個弱點	high
62589	Firefox < 16.0.1 多個弱點	critical
62588	Firefox 10.x < 10.0.9 多個弱點	high
62583	SeaMonkey < 2.13 多個弱點	critical
62582	Mozilla Thunderbird < 16.0 多個弱點	critical
62581	Mozilla Thunderbird 10.0.x < 10.0.8 多個弱點	critical
62580	Firefox < 16.0 多個弱點	critical
62579	Firefox 10.0.x < 10.0.8 多個弱點	critical
62519	Google Chrome < 22.0.1229.94 多個弱點	critical
62518	Google Chrome < 22.0.1229.92 多個弱點	high
62480	Flash Player <= 10.3.183.23 / 11.4.402.278 多個弱點 (APSB12-22)	critical
62479	Adobe AIR 3.x <= 3.4.0.2540 多個弱點 (APSB12-22)	critical
62478	Wireshark 1.8.x < 1.8.3 多個弱點	medium
62477	Wireshark 1.6.x < 1.6.11 DRDA DoS	medium
62468	MS12-070：SQL Server 中的弱點可能導致權限提升 (2754849) (未經認證的檢查)	medium
62467	MS KB2758994：針對 Internet Explorer 10 之 Adobe Flash Player 中弱點的更新	critical
62466	MS KB2661254：憑證金鑰長度下限的更新	medium
62458	Symantec Enterprise Vault < 10.0.2 Oracle Outside-In 程式庫中的多個弱點 (SYM12-015)	low
62438	RSA Authentication Client 3.5 < 3.5.6 本機驗證繞過	high
62416	Novell GroupWise WebAccess 8.x < 8.0.3 多個 XSS 弱點	medium
62415	Novell GroupWise WebAccess 偵測	info
62412	Novell GroupWise Client 8.x < 8.0.3 / 2012.x < 2012 SP1 不明的檔案處理任意程式碼執行	high
62393	Flexera ISGrid ActiveX 控制項遠端程式碼執行弱點	medium
62392	Flexera AdminStudio LaunchProcess 函式 ActiveX 控制項遠端命令執行	medium

偵測

Nessus 的 Windows 系列

high

critical

medium

info

info

info

info

info

info

info

info

info

info

info

info

high

low

info

high

info

high

info

high

critical

critical

critical

high

critical

high

critical

critical

critical

critical

critical

critical

high

critical

critical

medium

medium

medium

critical

medium

low

high

medium

info

high

medium

medium