遠端主機上安裝的互動式反組譯工具 IDA Pro 的版本為 5.7 或 6.0，且包含的 Mach-O 載入器版本受到一個緩衝區溢位弱點影響。

藉由誘騙使用者使用受影響的載入器開啟特製的 Mac OS X Mach-O 檔案，攻擊者可以執行需要使用者權限的任意程式碼。

遠端 Windows 主機上包含一個比 11.5.9.620 舊的Adobe Shockwave Player 版本。這些版本可能會受到以下問題影響：

-「dirapi.dll」模組中存在數個不明錯誤，可允許任意程式碼執行。(CVE-2010-2587、CVE-2010-2588、CVE-2010-4188)

-「dirapi.dll」模組中存在一個與整數溢位有關的錯誤，可允許任意程式碼執行。(CVE-2010-2589)

- 報告指出，與 [設定] 視窗相關的不明相容性元件和未載入的不明程式庫中，存在一個釋放後使用錯誤。報告指出，當造訪特製的惡意網站，此錯誤會允許任意程式碼執行。(CVE-2010-4092)

- 存在不明錯誤，可允許任意程式碼執行或記憶體損毀。攻擊向量不明。(CVE-2010-4093、CVE-2010-4187、CVE-2010-4190、CVE-2010-4191、CVE-2010-4192、CVE-2010-4306、CVE-2011-0555)

-「IML32」模組中存在一個輸入驗證錯誤，可允許在處理 Director 影片中所含 GIF 影像的全域色彩表格大小時執行任意程式碼。(CVE-2010-4189)

- 存在一個不明輸入驗證錯誤，可允許透過不明向量執行任意程式碼。(CVE-2010-4193)

-「dirapi.dll」模組中存在一個不明輸入驗證錯誤，可允許透過不明向量執行任意程式碼。(CVE-2010-4194)

- 剖析含有「0xFFFFFF45」記錄類型的 3D 資產時，在「3D 資產」模組中存在一個整數溢位錯誤。此錯誤可導致任意程式碼執行。(CVE-2010-4196)

- 在「TextXtra.x32」模組的「DEMUX」區塊剖析部分中存在一個輸入驗證錯誤。此錯誤可導致任意程式碼執行。(CVE-2010-4195)

- 存在一個不明緩衝區溢位錯誤，可允許透過不明向量執行任意程式碼。(CVE-2010-4307)

-在「Font Xtra.x32」模組的「PFR1」區塊剖析部分中存在一個錯誤。此錯誤可導致任意程式碼執行。(CVE-2011-0556)

- 存在一個不明整數溢位錯誤，可允許透過不明向量執行任意程式碼。(CVE-2011-0557)

-「Font Xtra.x32」模組中存在一個與正負號有關的錯誤，可允許任意程式碼執行。
 (CVE-2011-0569)

遠端 Windows 主機上安裝的 Adobe Flash Player 版本比 10.2.152.26 舊。這些版本可能受到多個弱點影響：

- 存在一個可導致程式碼執行的整數溢位。(CVE-2011-0558)

- 存在可導致程式碼執行的多個記憶體損毀弱點。(CVE-2011-0559、CVE-2011-0560、CVE-2011-0561、CVE-2011-0571、CVE-2011-0572、CVE-2011-0573、CVE-2011-0574、CVE-2011-0578、CVE-2011-0607、CVE-2011-0608)

- 存在一個可導致程式碼執行的程式庫載入弱點。(CVE-2011-0575)

- 存在一個可導致程式碼執行的字型剖析弱點。(CVE-2011-0577)

遠端主機上安裝的 Adobe Reader 版本比 10.0.1 / 9.4.2 / 8.2.6 舊。報告指出這些版本受到多個弱點的影響：

- 存在多個輸入驗證弱點，該等弱點可導致程式碼執行。(CVE-2010-4091、CVE-2011-0586、CVE-2011-0587、CVE-2011-0604)
 - 存在多個程式庫載入弱點，該等弱點可導致程式碼執行。(CVE-2011-0562、CVE-2011-0570、CVE-2011-0575、CVE-2011-0588)
 - 存在多個記憶體損毀弱點，該等弱點可導致程式碼執行。(CVE-2011-0563、CVE-2011-0559、CVE-2011-0560、CVE-2011-0561、CVE-2011-0571、CVE-2011-0572、CVE-2011-0573、CVE-2011-0574、CVE-2011-0578、CVE-2011-0589、CVE-2011-0606、CVE-2011-0607、CVE-2011-0608)
 - 存在一個只有 Windows 會遇到的檔案權限問題，該問題可導致權限提升。(CVE-2011-0564)
 - 存在一個不明弱點，該弱點可造成應用程式損毀，亦可能導致程式碼執行。(CVE-2011-0565)
 - 存在多個影像剖析記憶體損毀弱點，該等弱點可導致程式碼執行。(CVE-2011-0566、CVE-2011-0567、CVE-2011-0596、CVE-2011-0598、CVE-2011-0599、CVE-2011-0602、CVE-2011-0603)

- 存在一個不明弱點，該弱點可造成應用程式損毀，亦可能導致程式碼執行。(CVE-2011-0585)

- 存在多個 3D 檔案剖析輸入驗證弱點，該等弱點可導致程式碼執行。
 (CVE-2011-0590、CVE-2011-0591、CVE-2011-0592、CVE-2011-0593、CVE-2011-0595、CVE-2011-0600)
 - 存在多個字型剖析輸入驗證弱點，該等弱點可導致程式碼執行。(CVE-2011-0594、CVE-2011-0577)

- 存在可導致程式碼執行的整數溢位弱點。(CVE-2011-0558)

遠端主機上安裝的 Adobe Acrobat 版本比 10.0.1 / 9.4.2 / 8.2.5 舊。報告指出這些版本受到多個弱點的影響：

- 存在多個輸入驗證弱點，該等弱點可導致程式碼執行。(CVE-2010-4091、CVE-2011-0586、CVE-2011-0587、CVE-2011-0604)
 - 存在多個程式庫載入弱點，該等弱點可導致程式碼執行。(CVE-2011-0562、CVE-2011-0570、CVE-2011-0575、CVE-2011-0588)
 - 存在多個記憶體損毀弱點，該等弱點可導致程式碼執行。(CVE-2011-0563、CVE-2011-0559、CVE-2011-0560、CVE-2011-0561、CVE-2011-0571、CVE-2011-0572、CVE-2011-0573、CVE-2011-0574、CVE-2011-0578、CVE-2011-0589、CVE-2011-0606、CVE-2011-0607、CVE-2011-0608)
 - 存在一個只有 Windows 會遇到的檔案權限問題，該問題可導致權限提升。(CVE-2011-0564)
 - 存在一個不明弱點，該弱點可造成應用程式損毀，亦可能導致程式碼執行。(CVE-2011-0565)
 - 存在多個影像剖析記憶體損毀弱點，該等弱點可導致程式碼執行。(CVE-2011-0566、CVE-2011-0567、CVE-2011-0596、CVE-2011-0598、CVE-2011-0599、CVE-2011-0602、CVE-2011-0603)

- 存在一個不明弱點，該弱點可造成應用程式損毀，亦可能導致程式碼執行。(CVE-2011-0585)

- 存在多個 3D 檔案剖析輸入驗證弱點，該等弱點可導致程式碼執行。
 (CVE-2011-0590、CVE-2011-0591、CVE-2011-0592、CVE-2011-0593、CVE-2011-0595、CVE-2011-0600)
 - 存在多個字型剖析輸入驗證弱點，該等弱點可導致程式碼執行。(CVE-2011-0594、CVE-2011-0577)

- 存在可導致程式碼執行的整數溢位弱點。(CVE-2011-0558)

遠端主機上安裝的 Google Chrome 版本比 9.0.597.94 舊。報告指出這些版本受到多個弱點的影響：

  - 處理與過時指標有關的動畫事件時，存在一個錯誤。(問題 #67234)

  - SVG 字體的處理過程存在一個錯誤，其允許嘗試使用已釋出的資源。
    (問題 #68120)

  - 處理與過時指標有關的匿名區塊時，存在一個錯誤。(問題 #69556)

  - 外掛程式的處理過程中存在錯誤，其允許發生超出邊界讀取。(問題 #69970)

  - 處理記憶體不足的情形時存在一個錯誤，其無法一律允許處理程序正確終止。(問題 #70456)

ConfigMgr 將其管理之用戶端、作業系統版本，以及用戶端所安裝的軟體套件等資訊儲存在資料庫中。其中許多資訊均可透過 Windows Management Instrumentation (WMI) 洩漏。藉由查詢 WMI，即可取得受管理用戶端的相關資訊。 

此指令碼可擷取 ConfigMgr 探索的系統相關資訊，其中包含 Windows 用戶端及其他非 Windows 型系統。 

擷取的資訊包括所探索之系統的名稱和 IP 位址。如果在系統上安裝 ConfigMgr 用戶端，則該系統的作業系統版本、用戶端的類型和版本等資訊都會傳回。

用來整合電子簽章與 Topaz 簽名板且安裝在遠端 Windows 主機上的 SigPlus Pro ActiveX 控制項比 4.29 舊。據報這些版本受到以下弱點影響：

  -「SetLogFilePath()」方法允許透過「SigMessage()」等方法在指定位置建立記錄檔，其中可能含有受攻擊者控制的內容。(CVE-2011-0323)

  - 處理「KeyString」內容時以及處理「SetLocalIniFilePath()」和「SetTablePortPath()」方法時，邊界錯誤可遭到利用，造成堆積型緩衝區溢位。(CVE-2011-0324)

用來整合電子簽章與 Topaz 簽名板且安裝在遠端 Windows 主機上的 SigPlus Pro ActiveX 控制項比 3.95 舊。據報，這些版本中存在一個堆疊型緩衝區溢位，會允許透過「LCDWriteString」方法的過長「HexString」引數值執行任意程式碼。

遠端主機上安裝的 Oracle Document Capture 用戶端可能受到多個弱點影響：

  - Import Export 公用程式中存在一個不明弱點。攻擊者可惡意利用該弱點影響完整性。(CVE-2010-3598)

  - 存在一個與 EasyMail ActiveX 控制項 (emsmtp.dll) 相關的資訊洩漏弱點。
    (CVE-2010-3595)

  -「Actbar2.ocx」和「empop3.dll」ActiveX 控制項中有不安全的方法，可遭惡意利用於覆寫任意檔案。(CVE-2010-3591)

  - NCSEcw.dll ActiveX 控制項的「WriteJPG()」方法中有一個錯誤，可遭惡意利用於覆寫任意檔案或可能造成緩衝區溢位。(CVE-2010-3599)

  - Internal Operations 元件中存在一個不明弱點。(CVE-2010-3592)

請注意，NCSEcw.dll 控制項實際上是來自 Intergraph 的 ERDAS ECW/JP2 SDK 開發人員工具組。請注意，Nessus 並未測試此問題，而是僅依據是否存在受影響的 ActiveX 元件來判斷。

遠端主機上安裝的 Google Chrome 版本比 9.0.597.84 舊。據報告，受到多個弱點影響：

  - 影像載入中存在一個釋放後使用問題。
    (問題 #55381)

  - 存在一個與跨來源拖放有關的不明問題。(問題 #59081)

  - 處理遺漏金鑰的延伸時可能發生瀏覽器損毀。(問題 #62791)

  - 存在一個與 PDF 事件處置程式有關的瀏覽器損毀問題。(問題 #64051)

  - 存在一個與自動填入設定檔合併有關的不明問題。(問題 #65669)

  - 存在一個與磁碟區設定錯誤有關的瀏覽器損毀問題。(問題 #68244)

  - 音訊處理有一個爭用情形。
    (問題 #69195)

遠端主機上安裝的 VLC Media Player 版本比 1.1.7 舊。報告指出這些版本會受到下列弱點的影響：

- 剖析特製的 Matroska 或 WebM (MKV) 檔案時輸入驗證不充分，此可遭到惡意利用來執行任意程式碼。

遠端服務為適用於 Microsoft System Center Configuration Manager 伺服器的 Management Point，供用戶端代理程式用來與 Configuration Manager 進行通訊。

根據其構建日期，遠端主機上 ZENworks Handheld Management 存取點處理程序 (ZfHIPCND.exe) 的版本受到一個緩衝區溢位弱點影響，這是因為在初始化緩衝區期間無法容納大小可變的資料所導致。 

依預設，此處理程序在 TCP 連接埠 2400 上接聽。可連線到該連接埠之未經驗證的遠端攻擊者可利用此問題，在以 SYSTEM 權限執行之受影響應用程式的內容中執行任意程式碼。

遠端主機上安裝的 GroupWise Internet Agent 版本比 8.0.2.12377 舊，因此據報受到一個緩衝區溢位弱點影響。已安裝的版本無法正確剖析含有特製「TZID」變數值的電子郵件訊息之「VCALENDAR」資料。  

成功惡意利用此問題可導致以 SYSTEM 權限在遠端系統上執行任意程式碼。(ZDI-11-027)

根據其版本編號，遠端 Windows 主機上安裝的 RealPlayer 版本受到多個程式碼執行弱點影響：

  - 處理 AVI 標頭時存在一個堆積損毀弱點。(CVE-2010-4393)

  - 在用於儲存的暫存檔命名配置中存在一個瑕疵，可與 OpenURLinPlayerBrowser 函式結合而執行任意程式碼。(CVE-2011-0694)

遠端主機上已安裝 Alert Management System 2 (AMS2；多個 Symantec 產品內含的選用元件)。build 156 之前的版本受到多個堆疊型緩衝區溢位弱點影響。

遠端攻擊者可利用這些問題造成當機或以 SYSTEM 身份執行任意程式碼。

據報遠端主機上安裝的 HP LoadRunner 版本會盲目地將使用者提供的資料信任為配置大小，並用於將要求封包的資料複製到靜態配置的堆積緩衝區。

若遠端攻擊者能在遠端主機上連線到 TCP 連接埠 5001 或 5002，便可惡意利用此問題，使用 SYSTEM 權限執行任意程式碼。

遠端 Windows 主機上安裝的 Opera 版本比 11.01 舊。這些版本可能會受到以下問題影響：

  - XML 實作的階層式樣式表 (CSS) 延伸模組可識別 -o-link 內容中的 javascript: URL 連結，攻擊者可濫用此問題繞過 CSS 篩選。(CVE-2011-0681)

  - 存在一個整數截斷錯誤，導致該應用程式可在存取含有表單 (其「選項」元素中具有大量項目) 的網頁時損毀。這樣的損毀情形可導致記憶體損毀和允許程式碼執行。(982)

  - 處理內部「opera:」URL 時有一個錯誤，可允許使用者修改防點擊劫持組態選項。(983)

  - 處理特定 HTTP 要求和回應時存在一個錯誤，可允許對本機檔案進行受限的未經授權存取。

  - 下載項目管理員中存在一個錯誤，允許在嘗試開啟含有已下載檔案的資料夾時使用非預定的可執行檔。(985)

  - 私人資料刪除處理程序中存在一個錯誤，會造成電子郵件密碼移除延遲。(986)

遠端主機上安裝的 Oracle OpenOffice.org 版本比 3.3 舊。因此，受到數個問題影響：

- 存在多個與 PowerPoint 文件處理相關的問題，可能導致任意程式碼執行。
 (CVE-2010-2935、CVE-2010-2936)

- zip/jar 套件擷取中存在一個目錄遊走弱點。(CVE-2010-3450)

- 存在多個與 RTF 文件處理相關的問題，可能導致任意程式碼執行。(CVE-2010-3451、CVE-2010-3452)

- 存在多個與 Word 文件處理相關的問題，可能導致任意程式碼執行。(CVE-2010-3453、CVE-2010-3454)

- 第三方 XPDF 程式庫中存在多個與 PDF 文件處理相關的問題，可能允許任意程式碼執行。(CVE-2010-3702、CVE-2010-3704)

- OpenOffice.org 內含的一個 LIBXML2 版本受到多個弱點影響。(CVE-2010-4008、CVE-2010-4494)

- PNG 檔案處理中存有錯誤，可能造成任意程式碼執行。(CVE-2010-4253)

- TGA 檔案處理中存在一個問題，可能允許任意程式碼執行。(CVE-2010-4643)

遠端主機上安裝的 VLC Media Player 版本比 1.1.6 舊。報告指出這些版本會受到下列弱點的影響：

- 存在一個整數溢位弱點，這是因未正確剖析 Real Media 的標頭所導致，其隨後可觸發堆積型緩衝區溢位。目前仍未知此問題是否可遭惡意利用來執行任意程式碼。(CVE-2010-3907)

- CDG 解碼器中有兩個堆積損毀弱點，這是因未驗證堆積中靜態大小陣列的索引所導致，其可允許任意程式碼執行。(CVE-2011-0021)

- USF 和 Text 解碼器中的「StripTags()」函式可能在開頭為「<」字元，但結尾沒有對應之「>」字元的 MKV 檔案中，掃描超過字幕結尾，會導致堆積記憶體損毀。(CVE-2011-0522)

在遠端 Windows 主機上執行的 Citrix Provisioning Services 安裝隨附的 StreamProcess.exe 元件版本，未驗證 0x40020010 封包類型中使用者提供的輸入，便將其複製到堆疊上的固定長度緩衝區中。
未經驗證的遠端攻擊者可惡意利用此弱點，透過傳送至 UDP 連接埠 6095 的特製 0x40020010 封包，以 root 或 SYSTEM 權限在遠端主機上執行任意程式碼。

遠端主機正在執行虛擬化應用程式 Citrix Provisioning Services。

遠端主機遺失 KB 2488013 提及的其中一個因應措施。

據報告，IE 的遠端版本無法正確處理某些特製的階層式樣式表 (CSS)，其可導致在遠端系統上執行任意程式碼。

據報，BlackBerry Attachment Service 的 PDF 擷取器元件中存在緩衝區溢位弱點，已影響到遠端主機上安裝的 BlackBerry Enterprise Server 版本。藉由傳送特製的 PDF 檔案，並在 BlackBerry 智慧型手機上開啟該檔案，攻擊者可在執行 BlackBerry Attachment Service 的系統上執行任意程式碼。

遠端主機上安裝的 Google Chrome 版本比 8.0.552.237 舊。報告指出這些版本受到多個弱點的影響：

- 延伸通知處理中存在一個瀏覽器損毀。(問題 #58053)

- 節點反覆運算中存在一個錯誤的指標處理。
 (問題 #65764)

- 列印多頁面 PDF 時存在多個損毀。
 (問題 #66334)

- CSS + 畫布存在一個過時指標。(問題 #66560)

- CSS + 游標存在一個過時指標。
 (問題 #66748)

- PDF 處理中存在一個釋放後使用錯誤。
 (問題 #67100)

- 出現 PDF 記憶體不足的情形後存在一個堆疊損毀錯誤。(問題 #67208)

- 處理不相符的視訊框架大小時存在一個錯誤的記憶體存取問題。(問題 #67303)

- SVG use 元素存在一個過時指標。
 (問題 #67363)

- 瀏覽器中存在一個可由惡意延伸觸發的未初始化指標。(問題 #67393)

- Vorbis 解碼器中存在多個緩衝區溢位。
 (問題 #68115)

- PDF 陰影處理中存在一個緩衝區溢位。(問題 #68170)

- 錨點處理存在一個錯誤轉換。(問題 #68178)

- 視訊處理存在一個錯誤轉換。(問題 #68181)

- DOM 節點移除後存在一個過時轉譯節點。
 (問題 #68439)

- 語音處理存在一個過時指標。
 (問題 #68666)

根據其自我報告的版本，安裝在遠端 Windows 主機上的 Rocket Software UniVerse 或 UniData 受到緩衝區溢位弱點的影響。應用程式在使用 RPC 封包標頭中的大小值判斷要接收的位元組數前，無法正常驗證大小值。 

未經驗證的遠端攻擊者可能會惡意利用此問題，以 SYSTEM 層級權限在遠端主機上執行任意程式碼。

遠端 Windows 主機正在執行關聯式資料庫應用程式 UniVerse。

遠端 Windows 主機正在執行關聯式資料庫應用程式 UniData。

安裝的 Wireshark 版本是比 1.2.14 舊的 1.2.x 或比 1.4.3 舊的 1.4.x。這些版本受到下列弱點影響：
 
 - MAC-LTE 解剖器中存有一個錯誤，其允許一系列格式錯誤的封包造成緩衝區溢位。
 (5530)

- ENTTEC 解剖器中存有一個錯誤，允許一系列格式有誤的封包造成緩衝區溢位。
 (5539)

- ASN.1 BER 解剖器中存有一個錯誤，允許一系列格式錯誤的封包造成 Wireshark 提前結束。(5537)

遠端主機上安裝的 BlackBerry Desktop Software 版本比 6.0.1 舊。此類版本使用弱式密碼來加密備份檔案，這可讓本機使用者透過暴力密碼破解攻擊解密備份檔案。

遠端 Windows 主機上安裝了 Kerio Control (先前稱為 Kerio WinRoute)。其可做為軟體型防火牆使用。

遠端系統安裝了 Microsoft .NET Framework。所安裝的版本未安裝 Service Pack，或安裝的 Service Pack 已過時。

遠端主機上已安裝 Microsoft .NET Framework (Microsoft Windows 作業系統的一個軟體架構)。

遠端主機上安裝的 Opera 版本比 11.00 舊。這些版本可能會受到以下問題影響：

  - 存在一個錯誤，造成可透過對話方塊顯示網頁內容，進而導致安全性警告錯誤呈現。(977、CVE-2010-4579)

  - 存在一個錯誤，造成可將 WAP 表單內容洩漏給第三方網站。(979、CVE-2010-4580)

  - 存在一個高度嚴重性的不明問題，會造成未知影響。(CVE-2010-4581)

  - 延伸模組更新期間，處理安全性原則的過程中存在一個錯誤。(CVE-2010-4582)

  -「Opera Turbo」已啟用的狀態下存在一個錯誤，造成未正確顯示頁面的安全性資訊。(CVE-2010-4583)

  - 透過 HTTPS 檢視網站時存在一個錯誤，造成未正確顯示 X.509 憑證的問題。(CVE-2010-4584)

  - 自動更新功能存在一個錯誤，允許攻擊者損毀應用程式而造成拒絕服務。(CVE-2010-4585)

  -「WebSockets」實作含有多個會造成未知影響的不明錯誤。(CVE-2010-4586)

  -「不安全的第三方模組」警告訊息實作中存在一個錯誤，導致一個不明弱點產生。 (CVE-2010-4587)

遠端 Windows 主機上已安裝 Adobe Photoshop (一種圖形編輯應用程式)。

使用提供的認證連線到遠端主機時，此外掛程式將列舉透過 WMI 在遠端主機上可用的可加密磁碟區資訊。

使用提供的認證連線到遠端主機時，此外掛程式透過 WMI 列舉遠端主機上所安裝信賴平台模組的相關資訊。

遠端主機上安裝的 Google Chrome 版本比 8.0.552.224 舊。報告指出這些版本受到多個弱點的影響：

  - 錯誤延伸模組可造成索引標籤處理過程發生瀏覽器損毀。(問題 #60761)

  - NULL 指標可導致 Web 背景工作處理過程發生瀏覽器損毀。(問題 #63592)

  - CSS 剖析中可發生超出邊界讀取。
    (問題 #63866)

  - 游標處理過程可發生過時指標。
    (問題 #64959)

遠端主機上安裝的 DiskPulse Server 存在一個堆疊溢位弱點。

藉由傳送特製的訊息給伺服器，遠端攻擊者可利用此弱點，以 SYSTEM 權限在伺服器上執行任意程式碼。

請注意，Nessus 會透過傳送特製封包並檢查回應的方式，在不造成服務當機的情況下，檢查此弱點。

已知所有 2.x 版、2.2 和更低版本都會受到影響，其他版本也可能受到影響。

可以使用預設使用者名稱與密碼 (「diskpulse」/「diskpulse」) 登入 DiskPulse 伺服器。

這可允許攻擊者檢視及變更 DiskPulse 組態以及伺服器本身。

遠端 Windows 主機上安裝的 QuickTime 版本比 7.6.9 舊。這些版本包含數個弱點：

  - 一個檔案系統權限問題可允許 Windows 系統上的本機使用者存取使用者設定檔中「Apple Computer」目錄的內容。
    (CVE-2010-0530)

  - 在 QuickTime 處理 Track Header (tkhd) atom 時發生一個堆積型緩衝區溢位問題，可導致 Windows 系統上的應用程式損毀或任意程式碼執行。
    (CVE-2010-1508)

  - QuickTime 處理 JP2 影像時發生堆積型緩衝區溢位，可能導致應用程式損毀或任意程式碼執行。(CVE-2010-3787)

  - 在 QuickTime 處理 JP2 FlashPix 與 GIF 影像時發生多個未初始化記憶體存取問題，可能導致應用程式損毀或執行任意程式碼。
    (CVE-2010-3788、CVE-2010-3794、CVE-2010-3795)

  - 在 QuickTime 處理 AVI 檔案、電影檔案、Sorenson 編碼的電影檔案、PICT 檔案、FlashPix 影像與 QTVR (QuickTime 虛擬實境) 電影檔案中的全景原子時發生多個記憶體損毀問題，可能導致應用程式損毀或執行任意程式碼。
    (CVE-2010-3789、CVE-2010-3790、CVE-2010-3793、CVE-2010-3800、CVE-2010-3801、CVE-2010-3802)

  - QuickTime 處理 MPEG 編碼的電影檔案時發生緩衝區溢位，可能導致應用程式損毀或任意程式碼執行。(CVE-2010-3791)

  (CVE-2010-3792) - 在 QuickTime 處理 MPEG 編碼的電影檔案時發生一個正負號問題，可能導致應用程式損毀或執行任意程式碼。

  - QuickTime 處理電影檔案時發生整數溢位問題，可能導致應用程式損毀或任意程式碼執行。(CVE-2010-4009)

根據時間戳記來判斷，遠端主機上安裝的 Skype 中所使用的 Skype Extras Manager (skypePM.exe) 版本，在處理「skype-plugin:」通訊協定的方式中存在瑕疵。

如果攻擊者可以誘騙受影響系統上的使用者按一下特製連結，就可以使用者權限，刪除受影響系統上的任意「.xml」檔案。

遠端主機上安裝了 SmartFTP (適用於 Windows 的 FTP 用戶端)。

已安裝的 NetSupport Manager 版本比 11.00.0005 舊。因此受到資訊洩漏弱點影響，這是因為隨附的 NetSupport Manager 用戶端容易受到攻擊的版本，以及使用 NetSupport Manager Gateway 進行通訊時，洩漏純文字 HTTP 標頭中敏感資訊 (例如 IP 和 MAC 位址) 的控制項所致。攻擊者可以透過監控 NetSuppor Manager 用戶端和 NetSupport Manager Gateway 之間的流量，取得有關用戶端電腦的敏感資訊。

遠端主機上安裝了 Microsoft Forefront Unified Access Gateway (之前稱為 Microsoft Intelligent Application Gateway 或 IAG) 。此軟體可為遠端員工和商業合作夥伴提供安全的公司網路遠端存取權。

遠端主機上安裝的 Google Chrome 版本比 7.0.517.44 舊。報告指出這些版本受到多個弱點的影響：

  - 文字編輯中存在一個釋放後使用錯誤。
    (問題 #51602)

  - 存在一個與巨大文字區域相關的記憶體損毀錯誤。(問題 #55257)

  - SVG use 元素存在一個錯誤轉換。
    (問題 #58657)

  - XPath 處理中存在一個無效的記憶體讀取。
    (問題 #58731)

  - 文字控制選取項目中存在一個釋放後使用錯誤。(問題 #58741)

  - libvpx 中存在一個記憶體損毀問題。
    (問題 #60055)

  - 存在一個錯誤使用遭破壞的框架物件的情形。
    (問題 #60238)

  - 事件物件存在多個類型混淆。
    (問題 #60327、#60769、#61255)

  - SVG 處理中存在一個超出邊界陣列存取。
    (問題 #60688)

據報，搭配 RealPage OneSite Property Management Systems 軟體使用並安裝在遠端 Windows 主機上的 RealPage Module Upload ActiveX 控制項受到數個弱點影響：

  -「Upload」方法搭配「SourceFile」和「DestURL」內容使用，可遭到濫用以將任意檔案從使用者系統上傳到 Web 伺服器。(CVE-2010-2584)

  - 藉由設定長「SourceFile」或「DestURL」內容值，攻擊者可觸發緩衝區溢位，並可能執行任意程式碼。(CVE-2010-2585)

遠端 Windows 主機上安裝的 Symantec IM Manager 版本未清理「rdpageimlogic.aspx」指令碼的 'whereClause' 參數之輸入，便將其用於「LoggedInUsers.lgx」定義檔以建構資料庫查詢。 

未經驗證的攻擊者可利用此問題，操控資料庫查詢，進而導致敏感資訊洩漏或基礎資料庫受到攻擊。 

請注意，應用程式也可能受到其他數個相關 SQL 插入弱點影響，但 Nessus 尚未進行檢查。

遠端 Windows 主機上安裝的 Symantec IM Manager 版本比 8.4.16 舊。此類版本據報受到其管理主控台中多個 SQL 插入弱點的影響。

未經驗證的遠端攻擊者可惡意利用這些問題侵害應用程式的資料庫。

ID	名稱	嚴重性
51938	IDA Pro Mach-O 載入器緩衝區溢位	high
51936	Shockwave Player < 11.5.9.620 (APSB11-01)	critical
51926	Flash Player < 10.2.152.26 多個弱點 (APSB11-02)	high
51925	Adobe Reader < 10.0.1 / 9.4.2 / 8.2.6 多個弱點 (APSB11-03)	high
51924	Adobe Acrobat < 10.0.1 / 9.4.2 / 8.2.5 多個弱點 (APSB11-03)	high
51921	Google Chrome < 9.0.597.94 多個弱點	high
51902	Microsoft System Center Configuration Manager 資料庫資訊	info
51895	SigPlus Pro ActiveX 控制項 < 4.29 多個弱點	high
51894	SigPlus Pro ActiveX 控制項 LCDWriteString() 方法 HexString 參數溢位	high
51873	Oracle Document Capture 多個弱點	critical
51872	Google Chrome < 9.0.597.84 多個弱點	high
51851	VLC Media Player < 1.1.7 MKV 輸入驗證弱點	high
51836	Microsoft System Center Configuration Manager Management Point 偵測	info
51833	Novell ZENworks Handheld Management ZfHIPCND.exe 特製 TCP 要求遠端溢位	critical
51815	GroupWise Internet Agent < 8.0.2 HP2 電子郵件訊息 VCALENDAR 資料 TZID 變數遠端溢位	critical
51814	RealPlayer for Windows < Build 12.0.1.633 多個遠端程式碼執行弱點	high
51813	Symantec Alert Management System 2 多個弱點 (SYM11-002、SYM11-003)	critical
51812	HP LoadRunner 不明的任意遠端程式碼執行	critical
51774	Opera < 11.01 多個弱點	high
51773	Oracle OpenOffice.org < 3.3 多個弱點	high
51772	VLC Media Player < 1.1.6 多個弱點	high
51664	Citrix Provisioning Services StreamProcess.exe 0x40020010 封包處理 RCE	critical
51663	Citrix Provisioning Services　偵測	info
51587	MS KB2488013：處理任意程式碼執行的 Internet Explorer CSS 匯入規則	high
51527	BlackBerry Enterprise Server / Attachment Service PDF 擷取器緩衝區溢位 (KB25382)	high
51511	Google Chrome < 8.0.552.237 多個弱點	high
51463	Rocket Software UniData/UniVerse unirpc32.dll Uni RPC Service Packet 標頭遠端溢位	critical
51462	Rocket Software UniVerse 偵測	info
51461	Rocket Software UniData 偵測	info
51458	Wireshark < 1.2.14 / 1.4.3 多個弱點	high
51395	BlackBerry Desktop Software < 6.0.1 資料庫備份檔案暴力密碼破解弱點	low
51388	Kerio Control 偵測	info
51352	Microsoft .NET Framework Service Pack 過時	critical
51351	Microsoft .NET Framework 偵測	info
51343	Opera < 11 多個弱點	high
51188	Adobe Photoshop 偵測	info
51187	WMI 可加密磁碟區列舉	info
51186	WMI 信賴平台模組列舉	info
51161	Google Chrome < 8.0.552.224 多個弱點	high
51095	DiskPulse Server 中的遠端程式碼執行	critical
51094	DiskPulse 伺服器預設認證	critical
51062	QuickTime < 7.6.9 多個弱點 (Windows)	high
50597	Skype Extras Manager (skypePM.exe) skype-plugin：URI 任意 XML 檔案刪除 (未經認證的檢查)	medium
50574	SmartFTP 偵測	info
50547	NetSupport Manager < 11.00.0005	medium
50525	已安裝 Microsoft Forefront Unified Access Gateway	info
50476	Google Chrome < 7.0.517.44 多個弱點	high
50434	RealPage Module Upload ActiveX 控制項多個弱點	high
50433	Symantec IM Manager whereClause 參數 SQL 插入 (SYM10-010)	critical
50432	Symantec IM Manager < 8.4.16 多個 SQL 插入 (SYM10-010)	critical

偵測

Nessus 的 Windows 系列

high

critical

high

high

high

high

info

high

high

critical

high

high

info

critical

critical

high

critical

critical

high

high

high

critical

info

high

high

high

critical

info

info

high

low

info

critical

info

high

info

info

info

high

critical

critical

high

medium

info

medium

info

high

high

critical

critical