在遠端主機上偵測到 Kaspersky Password Manager (KPM)。KPM 提供自動化的使用者名稱與密碼儲存，並可自動完成 Web 表單。

遠端主機上的 Oracle VM VirtualBox 或 Sun xVM VirtualBox 版本為 3.0、3.1、3.2，或比 4.0.10 舊的 4.0.x 版。因此，據稱其受到兩個弱點影響：

  - 本機使用者可惡意利用 Guest Additions for Windows 中的一個瑕疵，取得部分提升的權限。此問題僅影響 4.0.x 版。(CVE-2011-2300)

  - 本機使用者可利用一個不明缺陷，取得目標系統的完整控制權。(CVE-2011-2305)

遠端主機上目前安裝的 IBM Rational ClearQuest 是比 7.1.2.8 版舊的 7.1.x 版/比 8.0.0.4 版舊的 8.0.0.x 版。因此受到一個與隨附之 Global Security Kit (GSKit) 和憑證物件相關的偽造弱點影響。

GSKit 未強制要求其所使用之 PKCS #12 檔案的檔案完整性，且因可插入任意 CA 憑證而容易受到 SSL 伺服器偽造影響。

請注意，未使用 LDAP 的部署並未受到影響，且 PKCS #12 並非 ClearQuest 所使用的預設格式。

適用於 Citrix Access Gateway 的 Citrix Access Gateway ActiveX 控制項企業版安裝在遠端 Windows 主機上。這是適用於 Windows 之 Citrix Access Gateway Plug-in 的 ActiveX 元件，經由網頁瀏覽器提供 SSL 式 VPN。

所安裝的此控制項 (nsepa.exe) 版本受到下列與 'StartEPA()' 方法有關的弱點影響，其可導致任意程式碼執行：

- 存在一個邊界錯誤，處理過長的 'CSEC' HTTP 回應標頭時，可惡意利用該錯誤來造成堆積型緩衝區溢位。(CVE-2011-2592)

- 存在一個整數溢位問題，處理特製的 'Content-Length' HTTP 回應標頭時，可惡意利用該問題來造成堆積型緩衝區溢位。(CVE-2011-2593)

遠端主機含有一或多個不受支援的 Microsoft XML Parser (MSXML) 或 XML Core Services 版本。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

請注意，針對 MSXML 3.0 與 6.0 的支援是以安裝它們的作業系統的支援原則為基礎。針對 MSXML 5.0 的支援是以 Microsoft Office 週期原則為基礎。

已安裝的 SeaMonkey 版本比 2.13.2 舊。因此，其可能受到下列安全性問題影響：
 
 - 透過使用「valueOf」方法，可藉由使用者內容遮蔽「window.location」的 true 值，從而結合某些外掛程式執行跨網站指令碼攻擊。(CVE-2012-4194)

- 可以強制「window.location」的「CheckURL」函式傳回錯誤的呼叫文件和主體，進而允許跨網站指令碼攻擊。
 (CVE-2012-4195)

- 可能藉由原型而使用內容插入，以繞過「Location」物件上的安全性包裝函式保護，進而允許「Location」物件的跨來源讀取。(CVE-2012-4196)

安裝的 Thunderbird 版本比 16.0.2 舊，因此可能受到以下安全性問題的影響：

 - 透過使用 valueOf 方法，可藉由使用者內容遮蔽 window.location 的 true 值，從而結合某些外掛程式執行跨網站指令碼攻擊。(CVE-2012-4194)

- 可以強制「window.location」的「CheckURL」函式傳回錯誤的呼叫文件和主體，進而允許跨網站指令碼攻擊。
 (CVE-2012-4195)

- 可能藉由原型而使用內容插入，以繞過「Location」物件上的安全性包裝函式保護，進而允許「Location」物件的跨來源讀取。(CVE-2012-4196)

安裝的 Thunderbird 10.x 版可能受到下列安全性問題影響：
 
 - 透過使用 valueOf 方法，可藉由使用者內容遮蔽 window.location 的 true 值，從而結合某些外掛程式執行跨網站指令碼攻擊。(CVE-2012-4194)

- 可以強制「window.location」的「CheckURL」函式傳回錯誤的呼叫文件和主體，進而允許跨網站指令碼攻擊。
 (CVE-2012-4195)

- 可能藉由原型而使用內容插入，以繞過「Location」物件上的安全性包裝函式保護，進而允許「Location」物件的跨來源讀取。(CVE-2012-4196)

安裝的 Firefox 版本比 16.0.2 舊，因此可能受到以下安全性問題的影響：

- 透過使用 valueOf 方法，可能可以用使用者內容遮蔽 window.location 的 true 值，這可以結合某些外掛程式而執行跨網站指令碼攻擊。(CVE-2012-4194)

- 可以強制「window.location」的「CheckURL」函式傳回錯誤的呼叫文件和主體，進而允許跨網站指令碼攻擊。
 (CVE-2012-4195)

- 可能藉由原型而使用內容插入，以繞過「Location」物件上的安全性包裝函式保護，進而允許「Location」物件的跨來源讀取。(CVE-2012-4196)

安裝的 Firefox 10.x 版可能受到下列安全性問題影響：
 
 - 透過使用 valueOf 方法，可藉由使用者內容遮蔽 window.location 的 true 值，從而結合某些外掛程式執行跨網站指令碼攻擊。(CVE-2012-4194)

- 可以強制「window.location」的「CheckURL」函式傳回錯誤的呼叫文件和主體，進而允許跨網站指令碼攻擊。
 (CVE-2012-4195)

- 可能藉由原型而使用內容插入，以繞過「Location」物件上的安全性包裝函式保護，進而允許「Location」物件的跨來源讀取。(CVE-2012-4196)

遠端 Windows 主機上的 Symantec Ghost Solution Suite 安裝比 build 11.5.1.2620 舊。因此，剖析特製的 '.gho' 檔案時，其可能受到一個記憶體損毀弱點影響。透過惡意利用此瑕疵，遠端攻擊者可在需要執行受影響應用程式之使用者權限的遠端主機上執行任意程式碼。

遠端 Windows 主機上已安裝 Symantec Solution Ghost Suite (一種系統管理與電腦影像處理應用程式)。

安裝在遠端主機上的 Cisco WebEx WRF Player 版本存在多個緩衝區溢位弱點。遠端攻擊者可利用這些問題，誘騙使用者開啟惡意的 WRF 檔案，從而導致任意程式碼執行。

遠端 Windows 主機上包含的 Adobe Shockwave Player 為與 11.6.7.637 相同或更早的版本，因此可能受到下列弱點的影響：

- 存在數個不明錯誤，可能導致緩衝區溢位弱點及可能的程式碼執行。(CVE-2012-4172、CVE-2012-4173、CVE-2012-4174、CVE-2012-4175、CVE-2012-5273)

- 存在一個可導致程式碼執行的陣列超出邊界錯誤。(CVE-2012-4176)

遠端攻擊者可利用這些問題，誘騙使用者檢視惡意的 Shockwave 檔案，從而導致任意程式碼執行。

遠端主機使用的 Adobe 軟體是以已撤銷憑證進行數位簽署。Adobe 構建伺服器已受到影響f，至少造成兩個惡意公用程式以 Adobe 的程式碼簽署憑證進行簽署。以此已撤銷憑證簽署的任何軟體 (包括合法的 Adobe 軟體) 將不再受到信任。

此外掛程式會檢查下列軟體是否以已撤銷憑證簽署：

  - Adobe Bridge
    - Adobe Extension Manager CS6
    - Adobe Media Encoder CS6
    - Adobe Premiere Pro CS6
    - Adobe Reader
    - Audition CS6
    - ColdFusion 10
    - Configurator 3.1
    - Contribute 6.5
    - Dreamweaver CS6
    - Drive 4
    - Encore CS6
    - Flash Player
    - Flash Professional CS6
    - Illustrator CS6
    - Photoshop CS6
    - Prelude CS6
    - Presenter 8
    - Shockwave Player
    - SpeedGrade CS6

遠端 Windows 主機上裝有 Adobe SpeedGrade (一種顏色分級應用程式)。

遠端 Windows 主機上已安裝 Adobe Presenter (一種影片製作/編輯應用程式)。

遠端主機上已安裝一個視訊編輯應用程式 Adobe Premiere Pro。

遠端 Windows 主機上已安裝 Adobe Prelude，其用於以詮釋資料記錄和標記媒體。

遠端 Windows 主機上已安裝 Adobe Media Encoder。

遠端主機上安裝了 Adobe Extension Manager，其用於新增或移除 Adobe Creative Suite 中應用程式的擴充。

遠端主機上安裝了 Adobe Encore，這是一個 Adobe Premiere Pro 隨附的光碟燒錄應用程式。

遠端 Windows 主機上裝有 Adobe Drive。Drive 提供數位資產管理，可在 Adobe Creative Suite 中與其他應用程式整合。

遠端主機上已安裝 web 開發應用程式 Adobe Dreamweaver。

遠端主機上已安裝 web 發佈與管理應用程式 Adobe Contribute。

遠端 Windows 主機上已安裝 Adobe Configurator。此公用程式用於建立可在 Photoshop 和 InDesign 中使用的面板 (調色盤)。

遠端 Windows 主機上安裝了 Adobe Bridge。橋接器可用於管理創意資產，並且提供 Adobe Creative Suite 中應用程式的集中存取權。

遠端 Windows 主機上安裝的 Trend Micro Control Manager (一種集中式威脅和資料保護管理應用程式) 可能受到一個 SQL 插入弱點影響，這是因為此應用程式未正確清理使用者向「AdHocQuery_Processor.aspx」指令碼之 'id' 參數提供的輸入所導致。

經驗證的遠端攻擊者可惡意利用此瑕疵，對受影響的應用程式發動 SQL 插入攻擊，進而導致發現敏感資訊、攻擊基礎資料庫等情況。

遠端主機已安裝 Authentec UPEK Protector Suite。Nessus 可解密 UPEK Protector Suite 以不安全之方式儲存於 Windows 登錄檔中的使用者認證。

遠端主機上已安裝一個輕量型 PDF 讀取器：Investintech SlimPDF 讀取器。

遠端主機的 Investintech SlimPDF Reader 版本比 1.0.1.12 舊，因此據報會受到多個不明弱點影響。這些弱點可讓攻擊者誘騙受害者開啟特製的 PDF 文件，進而造成拒絕服務，或在遠端主機上執行任意程式碼。

遠端主機上安裝了 PDF 轉換器 Investintech Able2Extract。

遠端主機的 Investintech Able2Extract 版本比 7.0.8.22 舊，因此會受到多個不明弱點影響。這些弱點可讓攻擊者誘騙受害者開啟特製的 PDF 文件，進而造成拒絕服務，或在遠端主機上執行任意程式碼。

遠端主機上已安裝 PDF 轉換器 Investintech Able2Doc。

遠端主機上的 Investintech Able2Doc 版本比 6.0.8.22 舊，因此據報會受到多個不明弱點影響。這些弱點可讓攻擊者誘騙受害者開啟特製的 PDF 文件，進而造成拒絕服務情形，或在遠端主機上執行任意程式碼。

遠端主機上安裝的 Oracle (前身為 Sun) Java SE 或 Java for Business 版本比 7 Update 9 / 6 Update 37 / 5.0 Update 38 / 1.4.2_40 舊，因此可能受到以下元件中安全性問題的影響：

- 2D
 - Beans
 - Concurrency
 - Deployment
 - Hotspot
 - JAX-WS
 - JMX
 - JSSE
 - Libraries
 - Networking
 - Security
 - Swing

已安裝的 SeaMonkey 版本比 2.13.1 舊。因此，可能會受到以下安全性問題影響：

- 與 WebSockets 實作相關的不明錯誤，而且「mozilla::net::FailDelayManager::Lookup」函式可讓應用程式損毀，並且可能允許任意程式碼執行。(CVE-2012-4191)

- 存在不明錯誤，可允許攻擊者繞過「同源原則」及存取「Location」物件。(CVE-2012-4192)

- 存在與「安全性包裝函式」相關的錯誤，而且「defaultValue()」函式可允許跨網站指令碼攻擊。(CVE-2012-4193)

目前安裝的 Thunderbird 版本比 16.0.1 舊。因此可能受到以下安全性問題影響：

- 與 WebSockets 實作相關的不明錯誤，而且「mozilla::net::FailDelayManager::Lookup」函式可讓應用程式損毀，並且可能允許任意程式碼執行。(CVE-2012-4191)

- 存在不明錯誤，可允許攻擊者繞過「同源原則」及存取「Location」物件。(CVE-2012-4192)

- 存在與「安全性包裝函式」相關的錯誤，而且「defaultValue()」函式可允許跨網站指令碼攻擊。(CVE-2012-4193)

安裝的 Thunderbird 10.x 版本可能受到下列安全性問題的影響：

- 存在不明錯誤，可允許攻擊者繞過「同源原則」及存取「Location」物件。(CVE-2012-4192)

- 存在與「安全性包裝函式」和「defaultValue()」函式相關的一個錯誤，可允許跨網站指令碼攻擊。(CVE-2012-4193)

安裝的 Firefox 版本比 16.0.1 舊，因此可能受到以下安全性問題的影響：

- 與 WebSockets 實作相關的不明錯誤，而且「mozilla::net::FailDelayManager::Lookup」函式可能讓應用程式損毀，並且可能允許任意程式碼執行。(CVE-2012-4191)

- 存在不明錯誤，可允許攻擊者繞過「同源原則」及存取「Location」物件。(CVE-2012-4192)

- 存在與「安全性包裝函式」和「defaultValue()」函式相關的一個錯誤，可允許跨網站指令碼攻擊。(CVE-2012-4193)

安裝的 Firefox 10.x 版本可能受到下列安全性問題的影響：

- 存在不明錯誤，可允許攻擊者繞過「同源原則」及存取「Location」物件。(CVE-2012-4192)

- 存在與「安全性包裝函式」和「defaultValue()」函式相關的一個錯誤，可允許跨網站指令碼攻擊。(CVE-2012-4193)

安裝的 SeaMonkey 版本受到下列弱點影響：

- 在 Mozilla 型產品使用的瀏覽器引擎中存在數個記憶體安全問題，可遭到惡意利用而執行任意程式碼。(CVE-2012-3983)

- 「<select>」元素可能遭到濫用，進而覆蓋新載入頁面的任意位置，而且也可能遭到點擊劫持攻擊利用。(CVE-2012-3984、CVE-2012-5354)

- 在 HTML 規格中的違規 (針對「document.domain」行為) 會遭到濫用，可能導致跨網站指令碼攻擊。(CVE-2012-3985)

- 用於測試之功能的某些方法 (DOMWindowUtils) 並未受到適當保護，可藉由網頁透過指令碼進行呼叫。(CVE-2012-3986)

- 叫用全螢幕模式並加上向後導覽歷程記錄，會導致可能遭惡意利用的拒絕服務。(CVE-2012-3988)

- 當在特定類型的 JavaScript 物件上使用「instanceof」運算子來進行無效轉換時，可能會遭到惡意利用並導致當機。(CVE-2012-3989)

- 當透過 JSAP 叫用「GetProperty」函式時，如果取得跨來源內容，則可繞過安全性檢查，進而可能允許任意程式碼執行。(CVE-2012-3991)

- 透過「top.location」藉由二進位外掛程式，可以存取「location」內容，而且也可以藉由「Object.defineProperty」遮蔽「top」，進而可能允許透過外掛程式執行跨網站指令碼攻擊。(CVE-2012-3994)

- Chrome Object Wrapper (COW) 存在多個瑕疵，可允許存取有權限的功能，進而導致跨網站指令碼攻擊或任意程式碼執行。(CVE-2012-3993、CVE-2012-4184)

-「location.hash」內容易於遭受攻擊，可允許攻擊者插入指令碼或攔截發佈資料。(CVE-2012-3992)

-「位址偵察工具」受到多個可能遭惡意利用的釋放後使用瑕疵影響。(CVE-2012-3990、CVE-2012-3995、CVE-2012-4179、CVE-2012-4180、CVE-2012-4181、CVE-2012-4182、CVE-2012-4183)

-「位址偵察工具」受到多個可能遭惡意利用的堆積記憶體損毀問題影響。(CVE-2012-4185、CVE-2012-4186、CVE-2012-4187、CVE-2012-4188)

安裝的 Thunderbird 版本比 16.0 舊，因此會受到以下弱點影響：

- 在 Mozilla 型產品使用的瀏覽器引擎中存在數個記憶體安全問題，可遭到惡意利用而執行任意程式碼。(CVE-2012-3983)

- 「<select>」元素可能遭到濫用，進而覆蓋新載入頁面的任意位置，而且也可能遭到點擊劫持攻擊利用。(CVE-2012-3984、CVE-2012-5354)

- 在 HTML 規格中的違規 (針對「document.domain」行為) 會遭到濫用，可能導致跨網站指令碼攻擊。(CVE-2012-3985)

- 用於測試之功能的某些方法 (DOMWindowUtils) 並未受到適當保護，可藉由網頁透過指令碼進行呼叫。(CVE-2012-3986)

- 叫用全螢幕模式並加上向後導覽歷程記錄，會導致可能遭惡意利用的拒絕服務。(CVE-2012-3988)

- 當在特定類型的 JavaScript 物件上使用「instanceof」運算子來進行無效轉換時，可能會遭到惡意利用並導致當機。(CVE-2012-3989)

- 當透過 JSAP 叫用「GetProperty」函式時，如果取得跨來源內容，則可繞過安全性檢查，進而可能允許任意程式碼執行。(CVE-2012-3991)

- 透過「top.location」藉由二進位外掛程式，可以存取「location」內容，而且也可以藉由「Object.defineProperty」遮蔽「top」，進而可能允許透過外掛程式執行跨網站指令碼攻擊。(CVE-2012-3994)

- Chrome Object Wrapper (COW) 存在多個瑕疵，可允許存取有權限的功能，進而導致跨網站指令碼攻擊或任意程式碼執行。
 (CVE-2012-3993、CVE-2012-4184)

-「location.hash」內容易於遭受攻擊，可允許攻擊者插入指令碼或攔截發佈資料。(CVE-2012-3992)

-「位址偵察工具」受到多個可能遭惡意利用的釋放後使用瑕疵影響。
 (CVE-2012-3990、CVE-2012-3995、CVE-2012-4179、CVE-2012-4180、CVE-2012-4181、CVE-2012-4182、CVE-2012-4183)

-「位址偵察工具」受到多個可能遭惡意利用的堆積記憶體損毀問題影響。
 (CVE-2012-4185、CVE-2012-4186、CVE-2012-4187、CVE-2012-4188)

安裝的 Thunderbird 10.0.x 版本會受到下列弱點的影響：

- 在 Mozilla 型產品使用的瀏覽器引擎中存在數個記憶體安全問題，可遭到惡意利用而執行任意程式碼。(CVE-2012-3983)

- 用於測試之功能的某些方法 (DOMWindowUtils) 並未受到適當保護，可藉由網頁透過指令碼進行呼叫。(CVE-2012-3986)

- 叫用全螢幕模式並加上向後導覽歷程記錄，會導致可能遭惡意利用的拒絕服務。(CVE-2012-3988)

- 當透過 JSAP 叫用「GetProperty」函式時，如果取得跨來源內容，則可繞過安全性檢查，進而可能允許任意程式碼執行。(CVE-2012-3991)

- 透過「top.location」藉由二進位外掛程式，可以存取「location」內容，而且也可以藉由「Object.defineProperty」遮蔽「top」，進而可能允許透過外掛程式執行跨網站指令碼攻擊。(CVE-2012-3994)

- Chrome Object Wrapper (COW) 存在多個瑕疵，可允許存取有權限的功能，進而導致跨網站指令碼攻擊或任意程式碼執行。(CVE-2012-3993、CVE-2012-4184)

-「location.hash」內容易於遭受攻擊，可允許攻擊者插入指令碼或攔截發佈資料。(CVE-2012-3992)

-「位址偵察工具」受到多個可能遭惡意利用的釋放後使用瑕疵影響。(CVE-2012-3990、CVE-2012-3995、CVE-2012-4179、CVE-2012-4180、CVE-2012-4181、CVE-2012-4182、CVE-2012-4183)

-「位址偵察工具」受到多個可能遭惡意利用的堆積記憶體損毀問題影響。(CVE-2012-4185、CVE-2012-4186、CVE-2012-4187、CVE-2012-4188)

安裝的 Firefox 版本比 16.0 舊，因此會受到以下弱點影響：

- 在 Mozilla 型產品使用的瀏覽器引擎中存在數個記憶體安全問題，可遭到惡意利用而執行任意程式碼。(CVE-2012-3983)

- 「<select>」元素可能遭到濫用，進而覆蓋新載入頁面的任意位置，而且也可能遭到點擊劫持攻擊利用。(CVE-2012-3984、CVE-2012-5354)

- 在 HTML 規格中的違規 (針對「document.domain」行為) 會遭到濫用，可能導致跨網站指令碼攻擊。(CVE-2012-3985)

- 用於測試之功能的某些方法 (DOMWindowUtils) 並未受到適當保護，可藉由網頁透過指令碼進行呼叫。(CVE-2012-3986)

- 叫用全螢幕模式並加上向後導覽歷程記錄，會導致可能遭惡意利用的拒絕服務。(CVE-2012-3988)

- 當在特定類型的 JavaScript 物件上使用「instanceof」運算子來進行無效轉換時，可能會遭到惡意利用並導致當機。(CVE-2012-3989)

- 當透過 JSAP 叫用「GetProperty」函式時，如果取得跨來源內容，則可繞過安全性檢查，進而可能允許任意程式碼執行。(CVE-2012-3991)

- 透過「top.location」藉由二進位外掛程式，可以存取「location」內容，而且也可以藉由「Object.defineProperty」遮蔽「top」，進而可能允許透過外掛程式執行跨網站指令碼攻擊。(CVE-2012-3994)

- Chrome Object Wrapper (COW) 存在多個瑕疵，可允許存取有權限的功能，進而導致跨網站指令碼攻擊或任意程式碼執行。(CVE-2012-3993、CVE-2012-4184)

-「location.hash」內容易於遭受攻擊，可允許攻擊者插入指令碼或攔截發佈資料。(CVE-2012-3992)

-「位址偵察工具」受到多個可能遭惡意利用的釋放後使用瑕疵影響。(CVE-2012-3990、CVE-2012-3995、CVE-2012-4179、CVE-2012-4180、CVE-2012-4181、CVE-2012-4182、CVE-2012-4183)

-「位址偵察工具」受到多個可能遭惡意利用的堆積記憶體損毀問題影響。(CVE-2012-4185、CVE-2012-4186、CVE-2012-4187、CVE-2012-4188)

安裝的 Firefox 10.0.x 版本會受到下列弱點影響：

- 在 Mozilla 型產品使用的瀏覽器引擎中存在數個記憶體安全問題，可遭到惡意利用而執行任意程式碼。(CVE-2012-3983)

- 用於測試之功能的某些方法 (DOMWindowUtils) 並未受到適當保護，可藉由網頁透過指令碼進行呼叫。(CVE-2012-3986)

- 叫用全螢幕模式並加上向後導覽歷程記錄，會導致可能遭惡意利用的拒絕服務。(CVE-2012-3988)

- 當透過 JSAP 叫用「GetProperty」函式時，如果取得跨來源內容，則可繞過安全性檢查，進而可能允許任意程式碼執行。(CVE-2012-3991)

- 透過「top.location」藉由二進位外掛程式，可以存取「location」內容，而且也可以藉由「Object.defineProperty」遮蔽「top」，進而可能允許透過外掛程式執行跨網站指令碼攻擊。(CVE-2012-3994)

- Chrome Object Wrapper (COW) 存在多個瑕疵，可允許存取有權限的功能，進而導致跨網站指令碼攻擊或任意程式碼執行。(CVE-2012-3993、CVE-2012-4184)

-「location.hash」內容易於遭受攻擊，可允許攻擊者插入指令碼或攔截發佈資料。(CVE-2012-3992)

-「位址偵察工具」受到多個可能遭惡意利用的釋放後使用瑕疵影響。(CVE-2012-3990、CVE-2012-3995、CVE-2012-4179、CVE-2012-4180、CVE-2012-4181、CVE-2012-4182、CVE-2012-4183)

-「位址偵察工具」受到多個可能遭惡意利用的堆積記憶體損毀問題影響。(CVE-2012-4185、CVE-2012-4186、CVE-2012-4187、CVE-2012-4188)

遠端主機上安裝的 Google Chrome 版本比 22.0.1229.94 舊。因此，受到下列弱點的影響：

- 存在一個與 SVG 處理相關的釋放後使用錯誤，其可用來惡意利用轉譯器處理程序。
 (問題 #154983)

- 存在一個與 IPC 處理相關的不明錯誤，可允許攻擊者逸出應用程式沙箱。(問題 #154987)

如果成功惡意利用其中的任何問題，可導致應用程式損毀，或者甚至允許任意程式碼執行，端視使用者權限而定。

遠端主機上安裝的 Google Chrome 版本比 22.0.1229.92 舊。因此，受到下列弱點的影響：

- 存在一個與 Skia 文字轉譯相關的不明錯誤，可造成應用程式損毀。
 (CVE-2012-2900)

- 存在一個與音訊裝置處理相關的爭用情形。(CVE-2012-5108)

- 存在數個與 'ICU' 規則運算式和撰寫器相關的超出邊界讀取錯誤。
 (CVE-2012-5109、CVE-2012-5110)

- 'Pepper' 外掛程式缺少當機監控。
 (CVE-2012-5111)

如果成功惡意利用其中的任何問題，可導致應用程式損毀，或者甚至允許任意程式碼執行，端視使用者權限而定。

根據其版本，遠端 Windows 主機上安裝的 Flash Player 執行個體為與 11.4.402.278 相同或更早的 11.x 版，或是與 10.3.183.23 相同或更早的 10.x 版。因此可能受到多個弱點影響：

- 存在數個不明問題，可能導致緩衝區溢位和任意程式碼執行。(CVE-2012-5248、CVE-2012-5249、CVE-2012-5250、CVE-2012-5251、CVE-2012-5253、CVE-2012-5254、CVE-2012-5255、CVE-2012-5257、CVE-2012-5259、CVE-2012-5260、CVE-2012-5262、CVE-2012-5264、CVE-2012-5265、CVE-2012-5266、CVE-2012-5285、CVE-2012-5286、CVE-2012-5287)

- 存在數個不明問題，可導致記憶體損毀和任意程式碼執行。(CVE-2012-5252、CVE-2012-5256、CVE-2012-5258、CVE-2012-5261、CVE-2012-5263、CVE-2012-5267、CVE-2012-5268、CVE-2012-5269、CVE-2012-5270、CVE-2012-5271、CVE-2012-5272)

- 存在一個有不明影響的不明問題。
 (CVE-2012-5673)

根據其版本，遠端 Windows 主機上之 Adobe AIR 的執行個體為 3.4.0.2540 或更舊版本。因此，據報會受到多個弱點影響：

- 存在數個不明問題，可能導致緩衝區溢位和任意程式碼執行。(CVE-2012-5248、CVE-2012-5249、CVE-2012-5250、CVE-2012-5251、CVE-2012-5253、CVE-2012-5254、CVE-2012-5255、CVE-2012-5257、CVE-2012-5259、CVE-2012-5260、CVE-2012-5262、CVE-2012-5264、CVE-2012-5265、CVE-2012-5266、CVE-2012-5285、CVE-2012-5286、CVE-2012-5287)

- 存在數個不明問題，可導致記憶體損毀和任意程式碼執行。(CVE-2012-5252、CVE-2012-5256、CVE-2012-5258、CVE-2012-5261、CVE-2012-5263、CVE-2012-5267、CVE-2012-5268、CVE-2012-5269、CVE-2012-5270、CVE-2012-5271、CVE-2012-5272)

- 存在一個有不明影響的不明問題。
 (CVE-2012-5673)

ID	名稱	嚴重性
62799	已安裝 Kaspersky Password Manager (經認證的檢查)	info
62798	Oracle VM VirtualBox 3.x / 4.0.x < 4.0.10 本機整數溢位	medium
62786	IBM Rational ClearQuest 7.1.x < 7.1.2.8 / 8.0.0.x < 8.0.0.4 GSKit 偽造 (經認證的檢查)	high
62777	適用於 Windows 的 Citrix Access Gateway 外掛程式；ActiveX 控制項 StartEPA() 方法；HTTP 回應標頭剖析溢位 (CTX134303)	high
62758	Microsoft XML Parser (MSXML) 與 XML Core Services 不受支援	critical
62747	SeaMonkey < 2.13.2 多個弱點	medium
62746	Mozilla Thunderbird < 16.0.2 多個弱點	medium
62745	Mozilla Thunderbird 10.x < 10.0.10 多個弱點	medium
62744	Firefox < 16.0.2 多個弱點	medium
62743	Firefox 10.x < 10.0.10 多個弱點	medium
62716	Symantec Ghost Solution Suite 備份檔案處理記憶體損毀 (SYM12-016)	medium
62715	已安裝 Symantec Ghost Solution Suite	info
62710	Cisco WebEx WRF Player 多個緩衝區溢位弱點 (cisco-sa-20121010-webex)	high
62702	Shockwave Player <= 11.6.7.637 多個弱點 (APSB12-23)	critical
62693	Adobe 軟體以已撤銷憑證簽署 (APSA12-01)	medium
62692	已安裝 Adobe SpeedGrade	info
62691	已安裝 Adobe Presenter	info
62690	已安裝 Adobe Premiere Pro	info
62689	已安裝 Adobe Prelude	info
62688	已安裝 Adobe Media Encoder	info
62687	已安裝 Adobe Extension Manager	info
62686	已安裝 Adobe Encore	info
62685	已安裝 Adobe Drive	info
62684	已安裝 Adobe Dreamweaver	info
62683	已安裝 Adobe Contribute	info
62682	已安裝 Adobe Configurator	info
62681	已安裝 Adobe Bridge	info
62628	Trend Micro Control Manager AdHocQuery_Processor.aspx id 參數 SQL 插入	high
62627	Authentec UPEK Protector Suite 弱式密碼儲存	low
62626	Investintech SlimPDF 偵測	info
62625	Investintech SlimPDF Reader < 1.0.1.12 多個弱點	high
62624	Investintech Able2Extract 偵測	info
62623	Investintech Able2Extract < 7.0.8.22 多個弱點	high
62622	Investintech Able2Doc 偵測	info
62621	Investintech Able2Doc < 6.0.8.22 多個弱點	high
62593	Oracle Java SE 多種弱點 (2012 年 10 月 CPU)	critical
62592	SeaMonkey < 2.13.1 多個弱點	critical
62591	Mozilla Thunderbird < 16.0.1 多個弱點	critical
62590	Mozilla Thunderbird 10.x < 10.0.9 多個弱點	high
62589	Firefox < 16.0.1 多個弱點	critical
62588	Firefox 10.x < 10.0.9 多個弱點	high
62583	SeaMonkey < 2.13 多個弱點	critical
62582	Mozilla Thunderbird < 16.0 多個弱點	critical
62581	Mozilla Thunderbird 10.0.x < 10.0.8 多個弱點	critical
62580	Firefox < 16.0 多個弱點	critical
62579	Firefox 10.0.x < 10.0.8 多個弱點	critical
62519	Google Chrome < 22.0.1229.94 多個弱點	critical
62518	Google Chrome < 22.0.1229.92 多個弱點	high
62480	Flash Player <= 10.3.183.23 / 11.4.402.278 多個弱點 (APSB12-22)	critical
62479	Adobe AIR 3.x <= 3.4.0.2540 多個弱點 (APSB12-22)	critical

偵測

Nessus 的 Windows 系列

info

medium

high

high

critical

medium

medium

medium

medium

medium

medium

info

high

critical

medium

info

info

info

info

info

info

info

info

info

info

info

info

high

low

info

high

info

high

info

high

critical

critical

critical

high

critical

high

critical

critical

critical

critical

critical

critical

high

critical

critical