根據版本，遠端 Windows 主機上安裝的 Flash Player 執行個體為 10.3.183.7 版或更舊版本。因此據報可能受到以下幾個關鍵弱點影響：

  - 多個 AVM 堆疊溢位弱點可導致程式碼執行。(CVE-2011-2426、CVE-2011-2427)

  - 一個邏輯錯誤問題可導致程式碼執行或瀏覽器損毀。(CVE-2011-2428)

  - 一個 Flash Player 安全性控制繞過弱點可導致資訊洩漏。(CVE-2011-2429)

  - 一個串流媒體邏輯錯誤弱點可導致程式碼執行。(CVE-2011-2430)

  - 一項普遍存在的跨網站指令碼弱點可遭到濫用，如果使用者遭誘騙而造訪惡意網站，則攻擊者可在任何網站上以該使用者名義執行動作。請注意，據報告已有攻擊者利用此問題發動目標式攻擊。(CVE-2011-2444)

遠端主機上安裝的 Google Chrome 版本比 14.0.835.186 舊。這些 Chrome 版本包含容易受到下列弱點影響的 Adobe Flash Player 版本：

  - 一個不明的重大錯誤，目前尚無可用的詳細資料。

  - 未指定的跨網站指令碼弱點。

這些問題中至少有一個目前已在環境中遭惡意利用。

遠端主機上安裝的 Google Chrome 版本比 14.0.835.163 舊，因此受到多個弱點影響：

- 存在一個與憑證快取有關的爭用情形。(問題 #49377)

- Windows Media Player 外掛程式允許免點擊存取系統快閃記憶體。(問題 #51464)

- 載入外掛程式時不會以可靠方式處理 MIME 類型。(問題 #75070)

- 一個不明錯誤允許 V8 指令碼物件包裝函式損毀。(問題 #76771)

- 內含的 PDF 功能中包含一個記憶體回收錯誤。(問題 #78639)

- 存在與媒體緩衝區、mp3 檔案、方塊處理、高棉字元、視訊處理、西藏字元與三角陣列相關的超出邊界讀取問題。(問題 #82438、#85041、#89991、#90134、#90173、#95563、#95625)

- 一個不明錯誤允許偽造在 URL 中顯示的資料。(問題 #83031)

- 存在與卸載事件處理、文件載入器、外掛程式處理、Ruby、表格樣式處理及焦點控制器相關的釋放後使用錯誤。
 (問題 #89219、#89330、#91197、#92651、#94800、#93420、#93587)

- 可以與下一頁按鈕相關的不明方式偽造 URL 列。(問題 #89564)

- 存在一個與 WebSockets 相關的 NULL 指標錯誤。
 (問題 #89795)

- 存在一個與 V8 JavaScript 引擎相關的差一錯誤。(問題 #91120)

- 存在一個與 CSS 樣式表處理相關的過時節點錯誤。(問題 #92959)

- 存在一個與 V8 JavaScript 引擎相關的跨來源繞過錯誤。(問題 #93416)

- 存在一個與 libxml 中的 XPath 處理相關的重複釋放錯誤。(問題 #93472)

- 將錯誤權限指派給非 gallery 頁面。(問題 #93497)

- 內含的 PDF 功能中發生一個錯誤字串讀取。(問題 #93596)

- 一個不明錯誤允許非預定存取內建於 V8 JavaScript 引擎中的物件。
 (問題 #93906)

- 自我簽署的憑證未正確釘選。
 (問題 #95917)

- 與物件密封相關的 V8 JavaScript 引擎中存在一個變數類型混淆問題。
 (問題 #95920)

根據其自我報告的版本，遠端 Windows 主機上安裝的 Adobe Reader 不再受到支援。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

根據其自我報告的版本，遠端 Windows 主機上安裝的 Adobe Acrobat 不再受到支援。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

透過列舉 LsaQueryInformationPolicy() 的呼叫，可以不使用認證而取得主機 SID (安全識別碼)。

主機 SID 可隨後用來取得本機使用者的清單。

遠端 Windows 主機上安裝的 Adobe Reader 版本比 10.1.1 / 9.4.6 / 8.3.1 版舊。因此可能受到以下弱點影響：

- 存在一個不明錯誤，可允許本機權限提升攻擊。(CVE-2011-1353)

- 存在一個不明錯誤，可能會遭攻擊者用來繞過安全性，導致程式碼執行。(CVE-2011-2431)

- 存在數個錯誤，會造成緩衝區溢位，導致程式碼執行。(CVE-2011-2432、CVE-2011-2435)

- 存在數個錯誤，會造成堆積溢位，導致程式碼執行。(CVE-2011-2433、CVE-2011-2434、CVE-2011-2436、CVE-2011-2437)

- 存在數個錯誤，會造成堆疊溢位，導致程式碼執行。(CVE-2011-2438)

- 存在一個錯誤，可造成記憶體洩漏，導致程式碼執行。(CVE-2011-2439)

- 存在一個釋放後使用錯誤，可造成程式碼執行。(CVE-2011-2440)

-「CoolType.dll」程式庫中存在數個錯誤，可造成堆疊溢位，導致程式碼執行。
 (CVE-2011-2441)

- 存在一個邏輯錯誤，可導致程式碼執行。
 (CVE-2011-2442)

- 存在多個問題，如 Adobe Flash Player 安全性更新 APSB11-21 中所述。(CVE-2011-2130、CVE-2011-2134、CVE-2011-2135、CVE-2011-2136、CVE-2011-2137、CVE-2011-2138、CVE-2011-2139、CVE-2011-2140、CVE-2011-2414、CVE-2011-2415、CVE-2011-2416、CVE-2011-2417、CVE-2011-2425、CVE-2011-2424)

遠端主機上安裝的 Adobe Acrobat 版本比 10.1.1 / 9.4.6 / 8.3.1 舊。因此可能受到以下弱點影響：

  - 存在一個不明錯誤，可能會遭攻擊者用來繞過安全性，導致程式碼執行。(CVE-2011-2431)

  - 存在數個錯誤，會造成緩衝區溢位，導致程式碼執行。(CVE-2011-2432、CVE-2011-2435)

  - 存在數個錯誤，會造成堆積溢位，導致程式碼執行。(CVE-2011-2433、CVE-2011-2434、CVE-2011-2436、CVE-2011-2437)

  - 存在數個錯誤，會造成堆疊溢位，導致程式碼執行。(CVE-2011-2438)

  - 存在一個錯誤，可造成記憶體洩漏，導致程式碼執行。(CVE-2011-2439)

  - 存在一個釋放後使用錯誤，可造成程式碼執行。(CVE-2011-2440)

  -「CoolType.dll」程式庫中存在數個錯誤，可造成堆疊溢位，導致程式碼執行。
    (CVE-2011-2441)

  - 存在一個邏輯錯誤，可導致程式碼執行。
    (CVE-2011-2442)

  - 如安全性更新 APSB11-21 中所述，Adobe Flash Player 存在多個問題。(CVE-2011-2130、CVE-2011-2134、CVE-2011-2135、CVE-2011-2136、CVE-2011-2137、CVE-2011-2138、CVE-2011-2139、CVE-2011-2140、CVE-2011-2414、CVE-2011-2415、CVE-2011-2416、CVE-2011-2417、CVE-2011-2425、CVE-2011-2424)

遠端連接埠上的 HP Client Automation 服務受到一個命令執行弱點影響。此弱點允許遠端攻擊者在 HP Client Automation 的易受影響安裝上執行任意程式碼。不需要驗證即可惡意利用此弱點。

radexecd.exe 元件內存在此瑕疵。當處理遠端執行要求時，處理程序並未正確驗證發出要求的使用者。公用程式儲存在 'secure' 路徑中，其可允許攻擊者重新執行任意可執行檔。遠端攻擊者可惡意利用此弱點，藉此在 SYSTEM 使用者的內容中執行任意程式碼。

安裝的 Wireshark 版本 1.6.x 比 1.6.2 版舊。這個版本受到下列弱點的影響：

- IKE 解剖器中存在弱點，在處理某些格式錯誤的封包時可能會引發拒絕服務攻擊。(CVE-2011-3266)

- 緩衝區例外狀況處理存在弱點，在處理某些格式錯誤的封包時可能會引發拒絕服務攻擊。(問題 #6135)

- 它可能會使 Wireshark 使用類似 DLL 劫持的方法來執行 Lua 指令碼。(問題 #6136)

- OpenSafety 解剖器中存在一個弱點，在處理某些格式錯誤的封包時可允許拒絕服務攻擊。(問題 #6138)

- CSN.1 解剖器中存在弱點，在處理某些格式錯誤的封包時可能會引發拒絕服務攻擊。(問題 #6139)

安裝的 Wireshark 版本 1.4.x 比 1.4.9 版舊。這個版本受到下列弱點的影響：

- IKE 解剖器中存在弱點，在處理某些格式錯誤的封包時可能會引發拒絕服務攻擊。(CVE-2011-3266)

- 緩衝區例外狀況處理存在弱點，在處理某些格式錯誤的封包時可能會引發拒絕服務攻擊。(問題 #6135)

- 它可能會使 Wireshark 使用類似 DLL 劫持的方法來執行 Lua 指令碼。(問題 #6136)

遠端主機上安裝的 Google Chrome 版本比 13.0.782.220 舊。由於最近針對憑證授權單位 DigiNotar 發動的攻擊，Google 已將明確不信任新增至 DigiNotar root 憑證及此版 Google Chrome 中的數個中繼。 

請注意，這是對 Google Chrome 13.0.782.218 修正的進一步修正，其移除了 DigiNotar root 憑證。

已安裝的 SeaMonkey 版本比 2.3.3 舊。由於最近有針對憑證授權單位 DigiNotar 發動的攻擊，Mozilla 已對 DigiNotar root 憑證及此版 SeaMonkey 中數個中繼新增明確不信任。 

請注意，這是對 MFSA 2011-34 的進一步修正，其移除了 DigiNotar root 憑證。

安裝的 Thunderbird 版本比 6.0.2 版舊。由於最近針對憑證授權單位 DigiNotar 發動的攻擊，Mozilla 已將明確不信任新增至 DigiNotar root 憑證及此版 Thunderbird 中數個中繼。 

請注意，這是對 MFSA 2011-34 的進一步修正，其移除了 DigiNotar root 憑證。

目前安裝的 Thunderbird 3.1.x 版本比 3.1.14 舊。由於最近針對憑證授權單位 DigiNotar 發動的攻擊，Mozilla 已將明確不信任新增至 DigiNotar root 憑證及此版 Thunderbird 中數個中繼。 

請注意，這是對 MFSA 2011-34 的進一步修正，其移除了 DigiNotar root 憑證。

已安裝的 Firefox 版本比 6.0.2 舊。由於最近針對憑證授權單位 DigiNotar 發動的攻擊，Mozilla 已將明確不信任新增至 DigiNotar root 憑證及此版 Firefox 中數個中繼。 

請注意，這是對 MFSA 2011-34 的進一步修正，其移除了 DigiNotar root 憑證。

目前安裝的 Firefox 3.6.x 版本比 3.6.22 舊。由於最近針對憑證授權單位 DigiNotar 發動的攻擊，Mozilla 已將明確不信任新增至 DigiNotar root 憑證及此版 Firefox 中數個中繼。 

請注意，這是對 MFSA 2011-34 的進一步修正，其移除了 DigiNotar root 憑證。

FortiClient 是一款預定為企業電腦和行動裝置提供安全性功能的用戶端型軟體解決方案，它可安裝在遠端 Windows 主機上。

所安裝的版本未正確處理 VPN 連線名稱中的格式字串規範。本機使用者可能利用此問題，以 SYSTEM 權限讀取和寫入任意記憶體。

遠端主機上安裝的 stunnel 4.4x 版本早於 4.42。因此，會受到記憶體損毀弱點影響，遠端攻擊者可利用此弱點造成拒絕服務情形或執行任意程式碼。

在遠端 Windows 主機上使用的 TCP/IP 堆疊可能受到一個拒絕服務弱點的影響。透過傳送具有特製 URL 的要求，如果受影響的主機正在提供 Web 內容服務且已啟用 URL 式 QoS (服務品質)，未經驗證的遠端攻擊者便可造成受影響的主機停止回應及自動重新開機。

遠端 Windows 主機上安裝的 Opera 版本比 11.51 舊。因此，會受到多個弱點影響：

- 一個不明錯誤可允許不安全或惡意的網站造成瀏覽器在位址列中顯示屬於其他安全網站的安全性資訊。這會造成不安全或惡意的網站看起來是第三方網站的一部分或受其保護。(CVE-2011-3388)

- 由於在加密區塊鏈結 (CBC) 模式下運作時選取初始化向量 (IV) 之方式中有一個瑕疵，所以 SSL 3.0 和 TLS 1.0 通訊協定中存在稱為 BEAST 的資訊洩漏弱點。攔截式攻擊者可惡意利用此弱點，藉由使用 HTTPS 工作階段上的列塊選擇邊界攻擊 (BCBA)，並搭配使用 HTML5 WebSocket API、 Java URLConnection API 或 Silverlight WebClient API 的 JavaScript 程式碼，獲取純文字 HTTP 標頭資料。(CVE-2011-3389)

安裝的 SeaMonkey 版本比 2.3.2 版舊，且可能受到一個過時的憑證授權單位清單影響。
由於數個偽造 SSL 憑證的發行，已經在 Mozilla SeaMonkey 中停用憑證授權單位 DigiNotar。

安裝的 Thunderbird 版本比 6.0.1 版舊，因此可能受到一個過時的憑證授權單位清單影響。
由於數個偽造 SSL 憑證的發行，已經在 Mozilla Thunderbird 中停用憑證授權單位 DigiNotar。

安裝的 Thunderbird 3.1.x 版本比 3.1.13 版舊，且可能受到一個過時的憑證授權單位清單影響。由於數個偽造 SSL 憑證的發行，已經在 Mozilla Thunderbird 中停用憑證授權單位 DigiNotar。

安裝的 Firefox 版本比 6.0.1 版舊，且可能受到一個過時的憑證授權單位清單影響。由於數個偽造 SSL 憑證的發行，已經在 Mozilla Firefox 中停用憑證授權單位 DigiNotar。

安裝的 Firefox 3.6.x 版本比 3.6.21 版舊，且可能受到一個過時的憑證授權單位清單影響。由於數個偽造 SSL 憑證的發行，已經在 Mozilla Firefox 中停用憑證授權單位 DigiNotar。

遠端主機上安裝的 Google Chrome 版本比 13.0.782.218 舊。因此，可能受到過時憑證授權單位清單的影響。由於數個偽造 SSL 憑證的發行，已在 Google Chrome 中停用憑證授權單位 DigiNotar。

據報告，遠端主機上的 EMC AutoStart 版本包含多個遠端程式碼執行弱點：

- 建立要寫入記錄中的錯誤訊息時，封包中受使用者控制的字串做為引數，用於含有格式字串的函式內。該函式產生的結果會寫入堆疊上靜態大小的緩衝區中，這可導致緩衝區溢位。

- 在處理內含 opcode 0x11 的訊息時，ftAgent.exe 可對使用者提供之未經驗證的值執行算術，而該值用於判斷新堆積緩衝區的大小。
 這會允許潛在的整數包裝導致堆積型緩衝區溢位。

- 在處理內含 opcode 0x140 的訊息時，ftAgent.exe 可對使用者提供之未經驗證的值執行算術，而該值用於判斷新堆積緩衝區的大小。
 這會允許潛在的整數包裝導致堆積型緩衝區溢位。

失敗的攻擊可能導致拒絕服務。

據報，遠端 Windows 主機上安裝的 Check Point SSL Network Extender ActiveX 控制項版本包含一個遠端程式碼執行弱點。如果攻擊者誘騙受影響主機上的使用者檢視特製的 HTML 文件，就可利用此問題在受影響的系統上執行需要使用者權限的任意程式碼。

遠端 Windows 主機上已安裝 Veritas Storage Foundation 的元件 Symantec Veritas Enterprise Administrator Service (vxsvc)。根據其版本號碼，安裝的 Symantec Veritas Enterprise Administrator 服務版本受到下列函式中的多個整數溢位弱點影響：

  - vxveautil.value_binary_unpack

  - vxveautil.value_binary_unpack

  - vxveautil.kv_binary_unpack

未經驗證的遠端攻擊者可惡意利用這些瑕疵，在需要執行受影響應用程式之使用者權限的遠端主機上執行任意程式碼。

遠端主機上安裝的 Google Chrome 版本比 13.0.782.215 舊，因此可能受到數個弱點影響：

- 存在一個與命令行 URL 剖析相關的不明錯誤。(問題 #72492)

- 與行方塊處理、計數器節點、自訂字型和文字搜尋相關的釋放後使用錯誤。
 (問題 #82552、#88216、#88670、#90668)

- 存在一個與 libxml XPath 處理相關的重複釋放錯誤。(問題 #89402)

- 存在一個與空白來源相關的錯誤，可允許跨網域違規。(問題 #87453)

- 存在一個與頂點處理相關的記憶體損毀錯誤。(問題 #89836)

- V8 JavaScript 引擎中存在一個超出邊界寫入錯誤。(問題 #91517)

- 在統一陣列的處理中存在一個整數滿溢錯誤。(問題 #91598)

根據其自我報告的版本號碼，遠端主機上安裝的至少一個 Oracle (前稱 Sun) Java JRE 版本不再受到支援。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

請注意，Oracle 支援「Oracle 終生支援」計劃的合約。如果此計劃支援偵測的到 JRE，則這可能為誤報。此外掛程式不會標記仍適用於延伸支援的 JRE 版本。

遠端主機上安裝的 Pidgin 版本比 2.10.0.舊。因此，可能會受到以下問題影響：

- 在 Pidgin 將嘗試執行的 IM 中接收到的 file:// URI 上按一下，造成一個程式碼執行弱點。如果該檔案位於網路共用，這可導致攻擊者控制的程式碼執行。(CVE-2011-3185)

- 列出一組使用者時處理特製的暱稱，造成 IRC 通訊協定外掛程式中的拒絕服務。(CVE-2011-2943)

- 不正確地處理 HTTP 100 回應，造成 MSN 通訊協定外掛程式中的拒絕服務。這只會影響已啟用 HTTP 連線方法 (預設為停用) 的使用者。(CVE-2011-3184)

遠端主機上安裝的 Citrix EdgeSight Load Tester 軟體存在一個堆疊溢位弱點。 

藉由傳送特製的訊息給伺服器，遠端攻擊者可利用此弱點，以 SYSTEM 帳戶身分在伺服器上執行任意程式碼。 

3.8.1 之前的版本會受到影響。

根據其版本編號，遠端 Windows 主機上安裝的 RealPlayer 版本受到多個弱點影響：

- RealPlayer ActiveX 控制項中存在一個跨區域指令碼弱點，可允許透過本機 HTML 文件在「本機區域」中插入任意 Web 指令碼或 HTML。(CVE-2011-1221)

- SIPR 中存在一個堆積型緩衝區溢位。
 (CVE-2011-2945)

- ActiveX 控制項中存在一個遠端程式碼執行弱點。(CVE-2011-2946)

- 存在一個不明的跨區域指令碼遠端程式碼執行弱點。(CVE-2011-2947)

- SWF DefineFont 中存在一個遠端程式碼執行弱點。(CVE-2011-2948)

- 存在一個與 MP3 ID3 標籤相關的遠端程式碼執行弱點。(CVE-2011-2949)

- QCP 剖析過程中存在一個遠端程式碼執行弱點。(CVE-2011-2950)

- Advanced Audio Coding Element 中存在一個遠端程式碼執行弱點。(CVE-2011-2951)

- 存在一個與對話方塊相關的釋放後使用弱點。(CVE-2011-2952)

- ActiveX 瀏覽器外掛程式中存在一個超出邊界弱點。(CVE-2011-2953)

- Embedded AutoUpdate 中存在一個釋放後使用弱點。(CVE-2011-2954)

- Embedded Modal Dialog 中存在一個釋放後使用弱點。(CVE-2011-2955)

安裝的 Firefox 版本比 6.0 舊。因此，可能會受以下安全性問題影響：

- SVG 文字操控常式中存有一個懸置指標弱點。(CVE-2011-0084)

- 瀏覽器引擎中存在數個記憶體安全錯誤，可允許遠端程式碼執行。(CVE-2011-2985、CVE-2011-2989、CVE-2011-2991、CVE-2011-2992)

- 使用畫布和 Windows D2D 硬體加速時，存在一個跨來源資料竊取弱點。
 (CVE-2011-2986)

- WebGL 的 ANGLE 程式庫中存在一個堆積溢位弱點。(CVE-2011-2987)

- 使用過長著色器程式時，WebGL 中存在緩衝區溢位弱點。(CVE-2011-2988)

- 存在兩個與內容安全性原則有關的錯誤，其可導致資訊洩漏。(CVE-2011-2990)

- 存在不明錯誤，可讓未簽署的 JavaScript 呼叫簽署的 JAR，並繼承簽署的 JAR 之權限和身分。(CVE-2011-2993)

- 建立 named 框架時，在「window.location」JavaScript 物件的實作中存在一個錯誤。這可被惡意利用以繞過同源原則，並可能引發跨網站指令碼攻擊。(CVE-2011-2999)

目前安裝的 Firefox 3.6 版本比 3.6.20 舊。因此，可能會受到以下安全性問題影響：

- SVG 文字操控常式中存有一個懸置指標弱點。(CVE-2011-0084)

-「appendChild」JavaScript 函式中存在一個 DOM 計量錯誤，其可允許解除參照無效的指標。(CVE-2011-2378)

-「ThinkPadSensor::Startup」中存在一個錯誤，其可允許載入惡意 DLL。(CVE-2011-2980)

- 事件管理程式碼中存在一個錯誤，其可允許在不同網站的內容中執行 JavaScript，並可能在具有 chrome 權限的內容中執行。(CVE-2011-2981)

- 存在多個不明的記憶體安全問題。(CVE-2011-2982)

- 若設定了組態選項「RegExp.input」，則存在一個跨網域資訊洩漏弱點。(CVE-2011-2983)

- 若 Web 內容已註冊處理「放置」事件，且瀏覽器索引標籤已放置在該元素的區域中，則存在一個權限提升弱點。這可允許以瀏覽器 chrome 權限執行 Web 內容。(CVE-2011-2984)

安裝的 Thunderbird 版本比 6.0 舊。因此，可能會受以下安全性問題影響：

  - 瀏覽器引擎中存在數個記憶體安全錯誤，可允許遠端程式碼執行。(CVE-2011-2985、CVE-2011-2989、CVE-2011-2991、CVE-2011-2992)

  - SVG 文字操控常式中存有一個懸置指標弱點。(CVE-2011-0084)

  - 使用過長著色器程式時，WebGL 中存在緩衝區溢位弱點。(CVE-2011-2988)

  - WebGL 的 ANGLE 程式庫中存在一個堆積溢位弱點。(CVE-2011-2987)

  - 使用畫布和 Windows D2D 硬體加速時，存在一個跨來源資料竊取弱點。
    (CVE-2011-2986)

  - 建立 named 框架時，在「window.location」JavaScript 物件的實作中存在一個錯誤。這可被惡意利用以繞過同源原則，並可能引發跨網站指令碼攻擊。(CVE-2011-2999)

目前安裝的 Thunderbird 3.1 版本比 3.1.12 舊。因此，可能會受到以下安全性問題影響：

- 瀏覽器引擎中存在數個記憶體安全錯誤，可允許遠端程式碼執行。(CVE-2011-2982)

- SVG 文字操控常式中存有一個懸置指標弱點。(CVE-2011-0084)

- appendChild 中存在一個懸置指標弱點，其未正確考量運作依據的 DOM 物件。(CVE-2011-2378)

- 事件管理程式碼中有一個權限提升弱點，可允許在錯誤內容中執行 JavaScript。(CVE-2011-2981)

- 網頁已註冊處理放置事件，且瀏覽器索引標籤元素已放置在該內容區域中時，存在一個權限提升弱點。(CVE-2011-2984)

- ThinkPadSensor::Startup 中有一個二進位植入弱點，可允許將惡意的 DLL 載入執行中的處理程序。(CVE-2011-2980)

- 設定 RegExp.input 時觸發一個資料洩漏弱點，其允許讀取其他網域的資料。
 (CVE-2011-2983)

已安裝的 SeaMonkey 版本比 2.3.0 舊。這些版本可能會受到以下安全性問題影響：

- SVG 文字操控程式碼中的一個錯誤引發了一個懸置指標弱點。(CVE-2011-0084)

- 存在多個不明記憶體安全問題。
 (CVE-2011-2985)

- D2D 硬體加速程式碼中的一個錯誤可允許某網域讀取另一個網域的影像資料。
 (CVE-2011-2986)

- WebGL 實作所使用的 ANGLE 程式庫中的一個錯誤可允許堆積溢位，可能進而導致程式碼執行。(CVE-2011-2987)

- 著色器程式處理程式碼中的一個錯誤可允許大型著色器程式造成緩衝區溢位並當機。
 (CVE-2011-2988)

- 存在一個與 WebGL 有關的不明錯誤。(CVE-2011-2989)

- 存在兩個與內容安全性原則有關的錯誤，且可導致資訊洩漏。(CVE-2011-2990)

- 存在一個不明錯誤，其可允許 JavaScript 損毀。(CVE-2011-2991)

- 存在一個不明錯誤，其可允許 Ogg 讀取器損毀。(CVE-2011-2992)

- 存在不明錯誤，可讓未簽署的 JavaScript 呼叫簽署的 JAR，並繼承簽署的 JAR 之權限和身分。(CVE-2011-2993)

- 建立 named 框架時，在「window.location」JavaScript 物件的實作中存在一個錯誤。這可被惡意利用以繞過同源原則，並可能引發跨網站指令碼攻擊。(CVE-2011-2999)

已安裝的 SeaMonkey 版本比 2.2.0 舊。因此，可能會受到以下安全性問題影響：

- WebGL 實作中的錯誤可允許從跨網域影像載入 WebGL 紋理，或是允許應用程式損毀或任意程式碼執行。(CVE-2011-2366、CVE-2011-2368)

- WebGL 實作中存在一個超出邊界讀取錯誤，其可導致當機，且可能允許攻擊者從 GPU (包括其他處理程序的 GPU) 讀取任意資料。(CVE-2011-2367)

- 解碼 SVG 元素中以 HTML 編碼之實體的過程中存在一個錯誤。此錯誤可導致跨網站指令碼攻擊。(CVE-2011-2369)

- 存在一個不明錯誤，其允許未列入白名單的網站觸發附加元件和主題的安裝對話方塊。(CVE-2011-2370)

- 當 JavaScript Array 物件的長度設為超大值時，陣列元素在呼叫 reduceRight 方法時發生的重複，可因所使用的索引值無效而導致執行程式碼。(CVE-2011-2371)

- 檢視已停用指令碼的 XUL 文件時出現釋放後使用錯誤，這可導致程式碼執行。
 (CVE-2011-2373)

- 多個記憶體安全性問題可能造成應用程式損毀，以及遠端程式碼執行。
 (CVE-2011-2375)

- multipart / x-mixed-replace 影像造成的記憶體損毀問題可導致記憶體損毀。
 (CVE-2011-2377)

遠端主機上執行的 Windows DNS 伺服器版本有一個記憶體損毀弱點，可透過進行特製 NAPTR 查詢觸發。這可允許攻擊者將任意資料寫入堆積，且可能執行任意程式碼。

請注意，上游伺服器可能會篩選此要求，進而造成誤否定，或其本身可能容易受到影響，進而造成誤判。
如果目標已經過修補且顯示為容易受到影響，請檢查您的上游 DNS 伺服器。

另請注意，雖然 Microsoft 的公告提及多個弱點，Nessus 只會針對上述弱點進行測試。

遠端 Windows 主機上包含一個比 11.6.1.629 舊的Adobe Shockwave Player 版本。因此，其可能會受到多個記憶體損毀弱點影響： 

遠端攻擊者可誘騙使用者檢視惡意的 Shockwave 檔案來惡意利用這些問題，從而導致任意程式碼執行。

遠端 Windows 主機上安裝的 HPTicketMgr.dll ActiveX 控制項 (屬於 HP Easy Printer Care Software 一部分) 版本受到數個弱點影響：

- XMLSimpleAccessor 類別 ActiveX 控制項中的「SaveXML()」方法容易遭受目錄遊走攻擊，並可遭到濫用而將任意檔案寫入系統，然後透過瀏覽器執行它們。
 (CVE-2011-2404)

- XMLCacheMgr 類別 ActiveX 控制項中的「CacheDocumentXMLWithId()」方法容易遭受目錄遊走攻擊，並可遭到濫用而將惡意內容寫入檔案系統。(CVE-2011-4786)

- XMLSimpleAccessor 類別 ActiveX 控制項中的「LoadXML()」方法受到一個堆積型緩衝區溢位弱點影響。(CVE-2011-4787)

如果攻擊者可誘騙受影響主機上的使用者造訪特製的網頁，就可利用這些問題在主機上執行需要使用者權限的任意程式碼。

據報告，遠端主機上的 BlackBerry Enterprise Server 版本在其影像處理程式庫中包含多個遠端程式碼執行弱點：

- BlackBerry MDS Connection Service 處理在 BlackBerry 智慧型手機上檢視的網頁之 PNG 與 TIFF 影像時，存在一個不明錯誤。

- BlackBerry Messaging Agent 處理傳送至 BlackBerry 智慧型手機的電子郵件之內嵌 PNG 與 TIFF 影像時，存在一個不明錯誤。

對特製 PNG 或 TIFF 影像使用影像處理程式庫時，攻擊者可能可以在 BlackBerry Enterprise Server 登入帳戶的內容中執行任意程式碼。

IBM Domino (前稱 IBM Lotus Domino) 是用以協作通訊、排程、目錄服務和網路服務的企業級應用程式，已安裝在遠端主機上。

遠端 Windows 主機上已安裝 HCL BigFix Client (先前稱為 IBM Tivoli Endpoint Manager Client、BigFix Enterprise Suite Client)。此軟體用於協助管理系統。

根據其版本，遠端主機上有至少一個 Adobe Photoshop 安裝不再受到支援。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

遠端主機上安裝的 Adobe Photoshop CS5 版本內含一個篩選器外掛程式「Standard MultiPlugin」，其中具有一個重大記憶體損毀弱點。

若攻擊者可誘騙受影響系統上的使用者以應用程式開啟惡意的 GIF 檔案，便可利用此弱點，從需要該使用者權限的系統上遠端執行任意程式碼。這可導致系統遭到入侵。

根據其自我報告的版本號碼，遠端 Windows 主機上安裝的 Adobe AIR 不再受到支援。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

ID	名稱	嚴重性
56259	Flash Player <= 10.3.183.7 多個弱點 (APSB11-26)	high
56241	Google Chrome < 14.0.835.186 多個 Adobe Flash Player 弱點	high
56230	Google Chrome < 14.0.835.163 多個弱點	high
56213	Adobe Reader 不支援的版本偵測	critical
56212	Adobe Acrobat 不支援的版本偵測	critical
56210	Microsoft Windows SMB LsaQueryInformationPolicy 函式 SID 列舉無須認證	medium
56198	Adobe Reader < 10.1.1 / 9.4.6 / 8.3.1 多個弱點 (APSB11-21、APSB11-24)	high
56197	Adobe Acrobat < 10.1.1 / 9.4.6 / 8.3.1 多個弱點 (APSB11-21, APSB11-24)	critical
56166	HP Client Automation radexecd.exe 遠端命令執行	critical
56164	Wireshark 1.6.x < 1.6.2 多個弱點	medium
56163	Wireshark 1.4.x < 1.4.9 多個弱點	medium
56125	Google Chrome < 13.0.782.220 不受信任的 CA	medium
56123	SeaMonkey < 2.3.3 不受信任的 CA	medium
56122	Mozilla Thunderbird < 6.0.2 不受信任的 CA	medium
56121	Mozilla Thunderbird 3.1.x < 3.1.14 不受信任的 CA	medium
56120	Firefox < 6.0.2 不受信任的 CA	medium
56119	Firefox 3.6.x < 3.6.22 不受信任的 CA	medium
56049	Fortinet FortiClient 特製的 VPN 連線名稱處理本機格式字串	high
56090	stunnel 4.4x < 4.42 不明的記憶體損毀	high
56044	MS11-064：TCP/IP 堆疊中的弱點可允許拒絕服務 (2563894) (未經認證的檢查)	high
56042	Opera < 11.51 多個弱點 (BEAST)	medium
56041	SeaMonkey < 2.3.2 過時的 CA 清單	medium
56040	Mozilla Thunderbird < 6.0.1 過時的 CA 清單	medium
56039	Mozilla Thunderbird 3.1.x 過時的 CA 清單	medium
56038	Firefox < 6.0.1 過時的 CA 清單	medium
56037	Firefox 3.6.x < 3.6.21 過時的 CA 清單	medium
56023	Google Chrome < 13.0.782.218 過時的 CA 清單	medium
55995	EMC AutoStart ftAgent 多個遠端程式碼執行弱點	critical
55994	Check Point SSL Network Extender ActiveX 控制項遠端程式碼執行	high
55983	Symantec Veritas Enterprise Administrator Service (vxsvc) 多個整數溢位問題 (SYM11-010)	critical
55959	Google Chrome < 13.0.782.215 多個弱點	high
55958	Oracle Java JRE 不支援的版本偵測	critical
55928	Pidgin < 2.10.0 多個弱點	high
55927	Citrix EdgeSight Load Tester 緩衝區溢位	critical
55908	RealPlayer for Windows < 12.0.1.666 多個弱點	high
55902	Firefox < 6.0 多個弱點	high
55901	Firefox 3.6 < 3.6.20 多個弱點	high
55887	Mozilla Thunderbird < 6.0 多個弱點	critical
55886	Mozilla Thunderbird 3.1 < 3.1.12 多個弱點	critical
55885	SeaMonkey < 2.3.0 多個弱點	high
55884	SeaMonkey < 2.2.0 多個弱點	high
55883	MS11-058：DNS 伺服器中的弱點可導致遠端程式碼執行 (2562485) (遠端檢查)	critical
55833	Shockwave Player < 11.6.1.629 多個記憶體損毀弱點 (APSB11-19)	high
55832	HP Easy Printer Care Software ActiveX 控制項遠端程式碼執行弱點	high
55819	BlackBerry Enterprise Server PNG 與 TIFF 影像處理弱點 (KB27244)	critical
55818	安裝有 IBM Domino	info
55817	已安裝 HCL BigFix Client (Windows)	info
55816	Adobe Photoshop 不支援的版本偵測	critical
55815	Adobe Photoshop CS5 GIF 檔案記憶體損毀 (APSB11-22)	high
55806	Adobe AIR 不支援的版本偵測	critical

偵測

Nessus 的 Windows 系列

high

high

high

critical

critical

medium

high

critical

critical

medium

medium

medium

medium

medium

medium

medium

medium

high

high

high

medium

medium

medium

medium

medium

medium

medium

critical

high

critical

high

critical

high

critical

high

high

high

critical

critical

high

high

critical

high

high

critical

info

info

critical

high

critical