遠端主機上安裝的 Adobe Acrobat 版本比 10.1 / 9.4.5 / 8.3 舊。報告指出這些版本受到多個弱點的影響：

- 存在多個可導致程式碼執行的緩衝區溢位弱點。(CVE-2011-2094、CVE-2011-2095、CVE-2011-2097)

- 存在一個可導致程式碼執行的堆積溢位弱點。(CVE-2011-2096)

- 存在可導致程式碼執行的多個記憶體損毀弱點。(CVE-2011-2098、CVE-2011-2099、CVE-2011-2103、CVE-2011-2105)

- 存在多個可導致應用程式損毀的記憶體損毀弱點。(CVE-2011-2104、CVE-2011-2105)

- 存在一個可導致程式碼執行的 DLL 載入弱點。(CVE-2011-2100)

- 存在一個可導致程式碼執行的跨文件指令碼執行弱點。(CVE-2011-2101)

- 存在一個可導致繞過安全性限制的安全性繞過弱點。(CVE-2011-2102)

遠端 Windows 主機上包含一個比 11.6.0.626 舊的Adobe Shockwave Player 版本。這些版本可能會受到以下問題影響：

  -「Dirapi.dll」元件受到多個記憶體損毀弱點影響，可導致任意程式碼執行。(CVE-2011-0317、CVE-2011-0318、CVE-2011-0319、CVE-2011-0320、CVE-2011-2119、CVE-2011-0335、CVE-2011-2122)

  - 出現任意程式碼執行弱點，這是不明設計缺陷所致。(CVE-2011-2108)

  -「Dirapi.dll」元件受到多個整數溢位弱點影響，可導致任意程式碼執行。(CVE-2011-2109)

  -「IML32.dll」元件受到多個記憶體損毀弱點影響，可導致任意程式碼執行。(CVE-2011-2111、CVE-2011-2115、CVE-2011-2116)

  -「IML32.dll」元件受到多個緩衝區溢位弱點影響，可導致任意程式碼執行。(CVE-2011-2112)

  - 「Shockwave3DAsset」元件受到多個緩衝區溢位影響，可導致任意程式碼執行。(CVE-2011-2113)

  - 多個不明記憶體損毀弱點可導致任意程式碼執行。(CVE-2011-2114、CVE-2011-2117、CVE-2011-2124、CVE-2011-2127、CVE-2011-2128)

  -「FLV ASSET Xtra」元件受到輸入驗證弱點影響，可導致任意程式碼執行。(CVE-2011-2118)

  -「CursorAsset x32」元件受到整數溢位弱點影響，可導致任意程式碼執行。(CVE-2011-2120)

  - 不明整數溢位弱點可導致任意程式碼執行。(CVE-2011-2121)

  -「Shockwave 3D Asset x32」元件受到整數溢位弱點影響，可導致任意程式碼執行。(CVE-2011-2123)

  -「Dirapix.dll」元件受到緩衝區溢位弱點影響，可導致任意程式碼執行。(CVE-2011-2125)

  - 不明緩衝區溢位弱點可導致任意程式碼執行。(CVE-2011-2126)

根據其版本，遠端 Windows 主機上安裝的 Flash Player 執行個體比 10.3.181.26 版舊。此 Flash Player 版本存有重大弱點。藉由誘騙受影響系統上的使用者開啟含有 Flash 內容的特製文件，攻擊者可利用此弱點，在需要使用者權限的系統上遠端執行任意程式碼

據報告，此問題自 2011 年 6 月開始已在環境中遭到惡意利用來進行目標式攻擊。

根據其版本編號，遠端 Windows 主機上安裝的 Symantec Backup Exec Server 受到一個未經授權存取的弱點影響。

藉由執行攔截式攻擊，未經驗證的遠端攻擊者可在需要執行受影響應用程式之使用者權限的主機上執行任意程式碼。

遠端 Windows 主機上安裝了 Symantec System Recovery (舊名為 Backup Exec Server)，這是一款資料備份與復原應用程式。

遠端 Windows 主機上安裝之 Symantec Mail Security 執行個體隨附的檔案附件篩選元件據報受到一個緩衝區溢位弱點影響，處理多種類型的附件時，可能會觸發此弱點。

攻擊者可能可以透過容易入侵的伺服器，傳送含有特製附件的電子郵件，以該受影響程序運作時所使用的權限來執行任意程式碼。

遠端主機上安裝了一個商業版防毒軟體 Symantec Mail Security for Domino，其可提供郵件病毒、垃圾郵件及其他安全威脅的保護。

遠端主機上安裝的 VLC media player 版本是 1.1.10 之前版本。因此受到多個弱點影響：

  - 1.1.10 版之前的 VideoLAN VLC 媒體播放程式版本中存在一個拒絕服務 (DoS) 弱點。未經驗證的遠端攻擊者可惡意利用此問題，透過格式錯誤的 AMV 檔案，造成拒絕服務（記憶體損毀）或可能執行任意程式碼。(CVE-2011-1931)。

  - 1.1.10 版之前的 VideoLAN VLC 媒體播放程式版本中存在一個拒絕服務 (DoS) 弱點，這是因為 XSPF 播放清單剖析器的整數溢位所致。未經驗證的遠端攻擊者可惡意利用此問題，透過可觸發堆積型緩衝區溢位的不明向量，造成拒絕服務（記憶體損毀）或可能執行任意程式碼。(CVE-2011-2194)。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Oracle (前身為 Sun) Java SE 或 Java for Business 版本比 6 Update 26 / 5.0 Update 30 / 1.4.2_32 舊。這些版本的以下元件可能受到安全性問題影響：

- AWT
 - Deployment
 - Deserialization
 - Hotspot
 - Java Runtime Environment
 - Networking
 - NIO
 - SAAJ
 - Sound
 - Swing

在遠端主機上偵測到的 VMware 產品 (Player 或 Workstation) 在 Host Guest File System 中有多個弱點：

- 具有來賓作業系統存取權的攻擊者無論是否擁有權限，都可以判定主機檔案系統中是否存在某個路徑，以及該路徑是檔案還是目錄。(CVE-2011-2146)

- mount.vmhgfs 中的爭用情形可能會讓具有來賓存取權的攻擊者在來賓檔案系統的任意目錄上掛載，並在可控制掛載目錄內容時提升自己的權限。
 (CVE-2011-1787)

- 一個程序錯誤讓具有 Solaris 或 FreeBSD Guest 作業系統存取權的攻擊者可取得來賓檔案系統中任意檔案的寫入存取權。
 (CVE-2011-2145)

這些弱點只會影響非 Windows 來賓作業系統。

遠端 Windows 主機上安裝了供圖形虛擬化應用程式使用的元件 Tom Sawyer Software 的 GET Extension Factory。它可能是第三方應用程式隨附的，例如 VMware Infrastructure Client 或 Embarcadero ER / Studio XE2。

此元件的安裝版本有一個弱點，該弱點未在 Internet Explorer 內正確初始化 COM 物件，這會導致一個記憶體損毀弱點。

如果攻擊者可以誘騙受影響主機上的使用者開啟特製的網頁，就可利用這個問題執行需要使用者權限的任意程式碼。

遠端主機上安裝的 Google Chrome 版本比 12.0.742.91 舊。這些 Chrome 版本受到多個弱點影響：

  - 處理浮動變數、協助工具功能、開發人員工具和影像載入器時存在釋放後使用錯誤。(問題 #73962、#79746、#75496、#80358、#81949)

  - 存在一個可透過 CSS 洩漏瀏覽器歷程記錄的資訊洩漏弱點。(問題 #75643)

  - 存在一個與處理多表單提交有關的不明錯誤。(問題 #76034)

  - 存在一個不明的延伸模組權限繞過弱點。(問題 #77026)

  - 延伸模組架構中的一個不明錯誤可將過時指標留下。(問題 #78516)

  - 一個不明錯誤可導致讀取未初始化指標。(問題 #79362)

  - 一個延伸模組可將指令碼插入新索引標籤頁面或瀏覽器 chrome 中。(問題 #79862、#83010)

  - 存在一個不明錯誤，其可在瀏覽器歷程記錄遭刪除時損毀記憶體。(問題 #81916)

  - 存在多個錯誤，其允許在「v8」和「DOM」中繞過同源原則。(問題 #83275、#83743)

遠端主機上安裝的 Novell iPrint Client 為 5.64 之前版本。因此，會受到 nipplib.dll 元件 (這兩類瀏覽器外掛程式均有使用) 中一個或多個下列弱點的影響，可造成任意程式碼執行：

  - 未正確處理使用者指定之印表機 URL 的 uri 參數，便將其傳送至堆積上固定長度的緩衝區。(ZDI-11-172 / CVE-2011-1699)   
  - 未正確處理使用者指定之印表機 URL 的 profile-time 參數，便將其傳送至堆積上固定長度的緩衝區。
    (ZDI-11-173 / CVE-2011-1700)

  - 未正確處理使用者指定之印表機 URL 的 profile-name 參數，便將其傳送至堆積上固定長度的緩衝區。
    (ZDI-11-174 / CVE-2011-1701)

  - 未正確處理使用者指定之印表機 URL 的 file-date-time 參數，便將其傳送至堆積上固定長度的緩衝區。
    (ZDI-11-175 / CVE-2011-1702)

  - 未正確處理使用者指定之印表機 URL 的 driver-version 參數，便將其傳送至堆積上固定長度的緩衝區。
    (ZDI-11-176 / CVE-2011-1703)   
  - 未正確處理使用者指定之印表機 URL 的 core-package 參數，便將其傳送至堆積上固定長度的緩衝區。
    (ZDI-11-177 / CVE-2011-1704)

  - 未正確處理使用者指定之印表機 URL 的 client-file-name 參數，便將其傳送至堆積上固定長度的緩衝區。
    (ZDI-11-178 / CVE-2011-1705)

  - 未正確處理使用者指定之印表機 URL 的 iprint-client-config-info 參數，便將其傳送至堆積上固定長度的緩衝區。
    (ZDI-11-179 / CVE-2011-1706)

  - 未正確處理使用者指定之印表機 URL 的 op-printer-list-all-jobs cookie 參數，便將其傳送至堆積上固定長度的緩衝區。
    (ZDI-11-180 / CVE-2011-1708)

  - 未正確處理使用者指定之印表機 URL 的 op-printer-list-all-jobs url 參數，便將其傳送至堆積上固定長度的緩衝區。
    (ZDI-11-181 / CVE-2011-1707)

在版本比 10.3.181.22 (針對 ActiveX 則為 10.3.181.23 ) 舊的 Flash Player 中，存在一個不明的跨網站指令碼弱點。

攻擊者可以利用此問題，在使用者的瀏覽器中插入並執行任意 HTML 和指令碼。

遠端主機上安裝的 Cisco AnyConnect Secure Mobility Client 版本比 2.3.254 舊，因此可能具有下列弱點：

- 使用網頁瀏覽器從前端 VPN 取得用戶端時，協助應用程式會執行下載和安裝。此協助應用程式不會驗證所下載的安裝程式是否真實，這可讓攻擊者改為傳送惡意程式碼給使用者。只有 2.3.185 之前的版本受到此弱點影響。(CVE-2011-2039)

- 無權限的使用者可啟用「登入前啟動」功能，並使用 Windows 登入畫面中的 Cisco AnyConnect Secure Mobility Client 介面執行不明的動作，藉此提升至 LocalSystem 權限。(CVE-2011-2041)

遠端 Windows 主機上安裝了 Cisco AnyConnect Secure Mobility Client (先前稱為 Cisco AnyConnect VPN Client)。軟體可用於安全連線。

安裝的 Wireshark 版本是比 1.2.17 舊的 1.2.x 或比 1.4.7 舊的 1.4.x。因此受到下列弱點影響：
 
- DICOM 解剖器中存在一個錯誤，允許在處理某些格式錯誤的封包時發動拒絕服務攻擊。(問題 #5876)

- 處理損毀的 snoop 檔案時存在一個錯誤，可造成應用程式損毀。(問題 #5912)

- 處理壓縮擷取資料時存在一個錯誤，可造成應用程式損毀。(問題 #5908)

- 處理「Visual Networks」檔案時存在一個錯誤，可造成應用程式損毀。(問題 #5934)

- 檔案「epan/dissectors/packet-tcp.c」之「desegment_tcp()」函式中存在一個錯誤，可允許在處理特定 TCP 區段時解除參照 NULL 指標。(問題 #5837)

- 處理損毀的「Diameter」字典檔案時存在一個錯誤，可造成應用程式損毀。(CVE-2011-1958)

遠端 Windows 主機上安裝之 Lotus Notes 執行個體隨附的檔案附件檢視器元件據報受到數個緩衝區溢位弱點影響，處理多種類型的附件時，可觸發這些弱點。

透過傳送特製的附件給受影響應用程式的使用者，並使他們按兩下並檢視附件，攻擊者能夠以受影響應用程式的執行權限執行任意程式碼。

據報遠端 Windows 主機上安裝的一個或多個 Data Dynamics ActiveBar ActiveX 控制項受到一個程式碼執行弱點影響，該弱點是因「Save()」、「SaveLayoutChanges()」、「SaveMenuUsageData()」和「SetLayoutData()」方法中的不明問題所導致。

遠端主機上安裝的 Avaya WinPDM 版本存有多個受到記憶體損毀弱點影響的網路服務。未經驗證的遠端攻擊者可惡意利用這些問題執行任意程式碼。

此外掛程式透過檢查 WinPDM 的 Unite Host Router 元件的檔案版本，判斷系統是否安裝了有弱點的軟體。

遠端主機上安裝的 Google Chrome 版本比 11.0.696.71 舊。這些 Chrome 版本受到多個弱點影響：

  - 一個不明錯誤允許繞過快顯封鎖程式。(問題 #72189)

  - 轉譯浮點數時可將一個過時指標留下。(問題 #82546)

  - GPU 命令緩衝區中的一個不明錯誤可導致記憶體損毀。(問題 #82873)

  - 處理 blobs 過程中的一個不明錯誤可導致超出邊界寫入。(問題 #82903)

遠端主機上的 VisiWave Site Survey 版本比 2.1.9 舊，因此據報包含一個檔案處理溢位。如果攻擊者提供惡意的 VWR 檔案，並說服使用者使用 VisiWave 開啟該檔案，VisiWave 可能會在使用者的內容中執行惡意程式碼。

根據其版本號碼，遠端主機上安裝的 HP Intelligent Management Center 可能受到多個弱點影響︰

-「img.exe」元件中存在一個堆疊型緩衝區溢位弱點。(CVE-2011-1848)

-「tftpserver.exe」元件中存在一個瑕疵，其可允許處理 WRQ opcode 類型時建立任意檔案。(CVE-2011-1849)

-「dbman.exe」元件中存在一個堆疊型緩衝區溢位弱點。(CVE-2011-1850)

- 'tftpserver.exe' 元件中存在一個堆疊型緩衝區溢位弱點。(CVE-2011-1851)

- 'tftpserver.exe' 元件中存在一個堆疊型緩衝區溢位弱點。(CVE-2011-1852)

- 處理封包的大型或無效 opcode 字詞時，「tftpserver.exe」元件中存在一個緩衝區溢位弱點。(CVE-2011-1853)

-「imcsyslogdm.exe」元件中存在一個釋放後使用弱點。(CVE-2011-1854)

遠端 Windows 主機上安裝了一個網路管理應用程式 HP Intelligent Management Center。

根據其版本號碼，遠端主機上的 Adobe Audition 安裝在處理特製 Audition Session (.ses) 檔案時，可能受到多個緩衝區溢位影響。

未經驗證的遠端攻擊者可誘騙使用者開啟特製的 .ses 檔案，進而利用這些問題，以執行應用程式之使用者的權限，執行任意程式碼。

遠端 Windows 主機上已安裝音訊與視訊製作應用程式 Adobe Audition。

遠端主機上的 RoboHelp 版本之 FlashHelp 和 FlashHelp Pro 輸出含有一個跨網站指令碼弱點。攻擊者可利用此問題，在受影響網站的內容中，對經驗證之使用者的瀏覽器執行任意指令碼，並且竊取 Cookie 驗證認證。

請注意，此外掛程式會檢查 RoboHelp 的版本是否會產生含有一個跨網站指令碼弱點的 FlashHelp 和 FlashHelp Pro 專案，而非發佈含有該弱點的專案。

遠端 Windows 主機上安裝的 Opera 版本比 11.11 舊。這些版本可能受到下列問題的影響：

- 存在一個記憶體損毀弱點。應用程式在卸載頁面時未正確處理特定框架組。攻擊者可特製一個網頁，來觸發可能允許執行任意程式碼的弱點。
 (CVE-2011-2628)

- 存在數個可造成應用程式損毀的錯誤。受影響的項目或功能包括：不明的 Web 內容、在從 Easy Sticky Note 延伸模組開啟快顯視窗之後重新載入頁面、column-count CSS 內容的處理、Silverlight 執行個體的銷毀、憑證撤銷清單 (CRL) 的處理。(CVE-2011-2629、CVE-2011-2630、CVE-2011-2631、CVE-2011-2632、CVE-2011-2633)。

遠端主機上安裝的 WINS (Windows 網際網路名稱服務) 版本受到記憶體損毀弱點的影響，這是由於處理通訊端傳送例外時發生邏輯錯誤所致。

將特製的封包傳送到受影響的 WINS 系統後，遠端攻擊者即可利用此問題以 SYSTEM 權限在 Windows 2003 上或以本機服務權限在 Windows 2008 / 2008 R2 上執行任意程式碼。

請注意，並未在任何受影響的作業系統上預設安裝 WINS，儘管 Nessus 判定此主機有安裝。

另請注意，此外掛程式只會檢查 Windows 2003 的弱點。

在早於 10.3.181.14 的 Flash Player 版本中，存在數個重大弱點。

- 存有不明資訊洩漏弱點。(CVE-2011-0579)

- 存在一個不明整數溢位弱點。
 (CVE-2011-0618、CVE-2011-0628)

- 存在多個不明記憶體損毀弱點。
 (CVE-2011-0619、CVE-2011-0620、CVE-2011-0621、CVE-2011-0622、CVE-2011-0627)

- 存在多個不明邊界檢查錯誤。
 (CVE-2011-0623、CVE-2011-0624、CVE-2011-0625、CVE-2011-0626)

遠端 Windows 主機上安裝了 PsExec 服務，這是一種允許遠端控制系統的工具。

遠端主機上安裝的 Google Chrome 版本比 11.0.696.68 舊。這些 Chrome 版本受到多個弱點影響：

  - WebKit 黏附程式碼中存在多個變數轉換錯誤。這些錯誤可遭攻擊者惡意利用，並允許其執行任意程式碼或損毀應用程式。(問題 #64046)

  - SVG 篩選器中存在多個整數溢位。
    這些錯誤可遭攻擊者惡意利用，並允許其執行任意程式碼或損毀應用程式。
    (問題 #80608)

遠端 Windows 主機正在執行受到多個弱點影響的 Microsoft Silverlight 版本：

  - 存在一個與快顯控制及自訂「DependencyProperty」內容相關的記憶體洩漏問題。(CVE-2011-1844)

  -「DataGrid」控制實作中存在多個記憶體洩漏問題。(CVE-2011-1845)

據報告，遠端主機上的 BlackBerry Enterprise Server 版本之 Web Desktop Manager 元件包含一個跨網站指令碼弱點。攻擊者可利用此問題，在受影響網站的內容中，對經驗證之使用者的瀏覽器執行任意指令碼，並且竊取 Cookie 驗證認證。

根據其版本號碼，遠端主機上的 solidDB 安裝項目受到兩個拒絕服務弱點影響，這是因為應用程式處理「rpc_test_svc_readwrite」和「rpc_test_svc_done」程序命令的方式中有一個瑕疵所導致。  

未經驗證的遠端攻擊者可利用這些問題造成應用程式解除參照 NULL 指標且隨後損毀。

安裝的Adobe Photoshop CS5 版本比 12.0.4 版舊，因此受到多個不明弱點影響。

根據其版本，遠端主機上的 IBM Tivoli Directory Server 安裝比 6.0.0.67、6.1.0.40、6.2.0.16 或 6.3.0.3 版舊。因此受到下列一個或多個弱點影響：

- 惡意 LDAP 要求可在伺服器中造成緩衝區滿溢，進而允許未經驗證的遠端攻擊者在 Tivoli Directory Server 的伺服器處理程序內執行任意程式碼。此弱點僅在 32 位元平台上重建。(IO14010、IO14013、IO14028、IO14046、IO14045)

- 在 Tivoli Directory Server 中發現一個安全性弱點。如果伺服器設為在啟用了「群組評估延伸作業所傳送的屬性」(ibm-auditAttributesOnGroupEvalOp=TRUE) 的情況下稽核延伸的作業，則群組評估延伸作業的稽核項目會包括取消遮罩的敏感資料值。(IO14023、IO14025、IO14028、IO14043、IO14044)

根據其版本，遠端 Windows 主機上安裝的 HP Virtual Server Environment 受到一個因不明情形而觸發的遠端權限提升弱點影響。

遠端 Windows 主機包含用於管理虛擬伺服器基礎結構的應用程式 HP Virtual Server Environment。

已安裝的 SeaMonkey 版本比 2.0.14 舊。這些版本可能會受到以下安全性問題影響：

- 物件屬性 'mChannel、'mObserverList' 和 'nsTreeRange' 的處理存在多個釋放後使用錯誤。(CVE-2011-0065、CVE-2011-0066、CVE-2011-0073)

- Java applet 的處理存在一個錯誤，可允許敏感表單歷程記錄資料遭到存取。
 (CVE-2011-0067)

- 資源通訊協定中有一個錯誤，可允許目錄遊走。(CVE-2011-0071)

- 多個記憶體安全性問題可能造成應用程式損毀，以及遠端程式碼執行。
 (CVE-2011-0069、CVE-2011-0070、CVE-2011-0072、CVE-2011-0074、CVE-2011-0075、CVE-2011-0077、CVE-2011-0078、CVE-2011-0080)

- 隨附之 libxslt 程式庫的 ‘xsltGenerateIdFunction’ 函式中存在一個資訊洩漏弱點。(CVE-2011-1202)

目前安裝的 Thunderbird 3.1 版本比 3.1.10 舊。這些版本可能會受到以下安全性問題影響：

  - 資源通訊協定中有一個錯誤，可允許目錄遊走。(CVE-2011-0071)

  - 多個記憶體安全性問題可能造成應用程式損毀，以及遠端程式碼執行。
    (CVE-2011-0069、CVE-2011-0070、CVE-2011-0072、CVE-2011-0074、CVE-2011-0075、CVE-2011-0077、CVE-2011-0078、CVE-2011-0080、CVE-2011-0081)

目前安裝的 Firefox 4.0 版本比 4.0.1 舊。因此，可能會受到以下安全性問題影響：

  - WebGLES 程式庫中存在一個緩衝區溢位。
    此外，未在啟用 ASLR 的情況下編譯 Windows 版本。(CVE-2011-0068)

  - 多個記憶體安全性問題可能造成應用程式損毀，以及遠端程式碼執行。
    (CVE-2011-0069、CVE-2011-0070、CVE-2011-0079、CVE-2011-0081)

  - 隨附之 libxslt 程式庫的「xsltGenerateIdFunction」函式中存在資訊洩漏弱點。(CVE-2011-1202)

目前安裝的 Firefox 3.6 版本比 3.6.17 舊。這些版本可能會受到以下安全性問題影響：

- 物件屬性 'mChannel、'mObserverList' 和 'nsTreeRange' 的處理存在多個釋放後使用錯誤。(CVE-2011-0065、CVE-2011-0066、CVE-2011-0073)

- Java applet 的處理存在一個錯誤，可允許敏感表單歷程記錄資料遭到存取。
 (CVE-2011-0067)

- 資源通訊協定中有一個錯誤，可允許目錄遊走。(CVE-2011-0071)

- 多個記憶體安全性問題可能造成應用程式損毀，以及遠端程式碼執行。
 (CVE-2011-0069、CVE-2011-0070、CVE-2011-0072、CVE-2011-0074、CVE-2011-0075、CVE-2011-0077、CVE-2011-0078、CVE-2011-0080、CVE-2011-0081)

- 隨附之 libxslt 程式庫的 ‘xsltGenerateIdFunction’ 函式中存在一個資訊洩漏弱點。(CVE-2011-1202)

已安裝的 Firefox 版本比 3.5.19 舊。這些版本可能會受到以下安全性問題影響：

- 物件屬性 'mChannel、'mObserverList' 和 'nsTreeRange' 的處理存在多個釋放後使用錯誤。(CVE-2011-0065、CVE-2011-0066、CVE-2011-0073)

- Java applet 的處理存在一個錯誤，可允許敏感表單歷程記錄資料遭到存取。
 (CVE-2011-0067)

- 資源通訊協定中有一個錯誤，可允許目錄遊走攻擊。(CVE-2011-0071)

- 多個記憶體安全性問題可能造成應用程式損毀，以及遠端程式碼執行。
 (CVE-2011-0069、CVE-2011-0070、CVE-2011-0072、CVE-2011-0074、CVE-2011-0075、CVE-2011-0077、CVE-2011-0078、CVE-2011-0080)

- 隨附之 libxslt 程式庫的 ‘xsltGenerateIdFunction’ 函式中存在一個資訊洩漏弱點。(CVE-2011-1202)

遠端主機上安裝的 Google Chrome 版本比 11.0.696.57 舊。這些 Chrome 版本受到多個弱點影響：

  - 浮動物件處理中存在一個過時指標。
    (問題 #61502)

  - 可能會透過外掛程式繞過快顯封鎖程式。(問題 #70538)

  - 在 MIME 處理中缺少執行緒安全。
    (問題 #71586)

  - 具有 'tabs' 權限的錯誤延伸模組可以擷取本機檔案。(問題 #72523)

  - 浮動轉譯中存在多個整數溢位。
    (問題 #73526)

  - blob 存在一個同源原則違規。
    (問題 #74653)

  - <ruby> 標籤和 CSS 存在一個釋放後使用錯誤。
    (問題 #75186)

  - 浮動選取清單存在一個錯誤轉換。
    (問題 #75347)

  - 變動事件存在損毀的節點樹狀結構。
    (問題 #75801)

  - 圖層程式碼中存在多個過時指標。
    (問題 #76001)

  - SVG 中存在一個超出邊界讀取問題。(問題 #76646)

  - 可以利用導覽錯誤和已中斷的載入偽造 URL 列。(問題 #76666、#77507、#78031)

  - 下拉式清單處理中存在一個過時指標。
    (問題 #76966)

  - 高度計算中存在一個過時指標。
    (問題 #77130)

  - WebSocket 中存在一個釋放後使用錯誤。
    (問題 #77346)

  - 檔案對話方塊中存在多個懸置指標。
    (問題 #77349)

  - DOM id 對應中存在多個懸置指標。
    (問題 #77463)

  - 可以利用重新導向和手動重新載入偽造 URL 列。(問題 #77786)

  - DOM id 處理中存在一個釋放後使用問題。
    (問題 #79199)

  - 處理多部分編碼的 PDF 時，存在一個超出邊界讀取問題。(問題 #79361)

  - PDF 表單存在多個過時指標。
    (問題 #79364)

遠端 Windows 主機上安裝的 Novell File Reporter (NFR) Agent 版本比 1.0.4.2 舊。據報這些版本存有一個緩衝區溢位弱點，這是因為在處理 XML 標籤的內容時，預設在 TCP 連接埠 3037 上接聽的服務會將使用者提供的資料盲目地複製到堆疊上固定長度的緩衝區中。

擁有代理程式服務存取權之未經驗證的遠端攻擊者可利用此問題，在 SYSTEM 使用者的內容下執行任意程式碼。

安裝的 Windows DNS 用戶端處理連結本機多點傳送名稱解析 (LLMNR) 查詢的方式存在瑕疵，可利用此瑕疵在 NetworkService 帳戶的內容中執行任意程式碼。

請注意，Windows XP 和 2003 不支援 LLMNR，而且，需要能夠執行特殊應用程式才能在這些平台上成功利用。不過，在 Windows Vista、2008、7 和 2008 R2 上，可以從遠端利用此問題。

遠端主機受到 SMB 伺服器中弱點的影響，可能導致攻擊者執行任意程式碼或對於遠端主機發動拒絕服務。此弱點與 Windows 檔案共用的存取有關，但是不一定需要認證。

根據 .properties 檔案中發現的版本，遠端主機有一個 IBM Tivoli Monitoring 版本在 Java 封裝版本中含有類別 I 安全性發現。

遠端 Windows 主機上安裝的 Apple iTunes 版本比 10.2.2 舊。因此，可能受到數個問題影響：

- 節點集處理的整數溢位問題可造成當機或任意程式碼執行。
 (CVE-2011-1290)

- 文字節點處理中存在一個釋放後使用問題，可導致當機或任意程式碼執行。
 (CVE-2011-1344)

ID	名稱	嚴重性
55143	Adobe Acrobat < 10.1 / 9.4.5 / 8.3 多個弱點 (APSB11-16)	high
55142	Shockwave Player < 11.6.0.626 (APSB11-17)	high
55140	Flash Player < 10.3.181.26 多個弱點 (APSB11-18)	high
55116	Symantec Backup Exec Server 未經授權存取 (SYM11-006)	medium
55115	已安裝 Symantec Backup Exec Server / System Recovery	info
55047	Symantec Mail Security KeyView PRZ 處理緩衝區溢位	high
55046	已安裝 Symantec Mail Security for Domino	info
55024	VLC < 1.1.10 多個弱點	critical
54997	Oracle Java SE 多種弱點 (2011 年 6 月 CPU)	critical
54996	VMware 產品多個弱點 (VMSA-2011-0009)	high
54990	Tom Sawyer Software GET Extension Factory COM 物件安裝記憶體損毀	high
54989	Google Chrome < 12.0.742.91 多個弱點	high
54988	Novell iPrint Client < 5.64 多個弱點	critical
54972	Flash Player < 10.3.181.22 XSS (APSB11-13)	medium
54954	Cisco AnyConnect Secure Mobility Client < 2.3.254 多個弱點	high
54953	Cisco AnyConnect Secure Mobility Client 偵測	info
54942	Wireshark < 1.2.17 / 1.4.7 多個 DoS 弱點	medium
54922	IBM Lotus Notes 附件處理多個緩衝區溢位問題	critical
54841	Data Dynamics ActiveBar ActiveX 控制項程式碼執行	critical
54831	Avaya WinPDM < 3.8.5 多個弱點	critical
54647	Google Chrome < 11.0.696.71 多個弱點	high
54644	VisiWave Site Survey 報告 VWR 檔案處理溢位	high
54628	HP Intelligent Management Center < 5.0 E0101-L02 多個弱點	critical
54627	HP Intelligent Management Center 應用程式偵測	info
54606	Adobe Audition < CS5.5 多個 SES 工作階段檔案處理溢位 (APSB11-10)	high
54605	已安裝 Adobe Audition	info
54602	Adobe RoboHelp FlashHelp 不明 XSS (APSB11-09) (經認證的檢查)	medium
54587	Opera < 11.11 多個弱點	high
54585	MS11-035：WINS 中的弱點可允許遠端程式碼執行 (2524426) (未經認證的檢查)	high
54299	Flash Player < 10.3.181.14 多個弱點 (APSB11-12)	high
53916	已安裝 PsExec 服務	info
53879	Google Chrome < 11.0.696.68 多個弱點	high
53830	MS KB2526954：Microsoft Silverlight 4.0 < 4.0.60310 多個弱點	high
53829	BlackBerry Enterprise Server Web Desktop Manager XSS (KB26296)	low
53812	IBM solidDB < 4.5.182 / 6.0.1069 / 6.3.49 / 6.5.0.4 拒絕服務	medium
53632	Adobe Photoshop CS5 < 12.0.4 多個不明弱點	high
53625	IBM Tivoli Directory Server 弱點 (經認證的檢查)	critical
53624	HP Virtual Server Environment 遠端權限提升	high
53623	HP Virtual Server Environment 偵測	info
53597	SeaMonkey < 2.0.14 多個弱點	high
53596	Mozilla Thunderbird 3.1 < 3.1.10 多個弱點	high
53595	Firefox 4.0 < 4.0.1 多個弱點	high
53594	Firefox 3.6 < 3.6.17 多個弱點	high
53593	Firefox < 3.5.19 多個弱點	high
53569	Google Chrome < 11.0.696.57 多個弱點	high
53536	Novell File Reporter Agent XML 標籤處理緩衝區溢位	critical
53514	MS11-030：DNS 解析中的弱點可允許遠端程式碼執行 (2509553) (遠端檢查)	critical
53503	MS11-020：SMB 伺服器中的弱點可導致遠端程式碼執行 (2508429) (遠端檢查)	critical
53490	IBM Tivoli Monitoring Java 不明弱點	high
53488	Apple iTunes < 10.2.2 多個 (經認證的檢查)	high

偵測

Nessus 的 Windows 系列

high

high

high

medium

info

high

info

critical

critical

high

high

high

critical

medium

high

info

medium

critical

critical

critical

high

high

critical

info

high

info

medium

high

high

high

info

high

high

low

medium

high

critical

high

info

high

high

high

high

high

high

critical

critical

critical

high

high