遠端主機上安裝了 Microsoft Host Integration Server (HIS)。HIS 提供 Windows 網路和 IBM 大型與中型電腦之間的連線能力。

遠端主機上安裝的 Symantec Enterprise Vault 版本使用的 Oracle Outside In 程式庫版本中包含多個記憶體損毀弱點。遠端攻擊者可透過傳送包含惡意附件之電子郵件的方式來利用這些弱點，這類郵件可在處理封存作業時導致任意程式碼執行。

遠端主機上已安裝封存應用程式 Symantec Enterprise Vault。

遠端 Windows 主機上安裝的 Novell GroupWise 版本比 8.0.2 HP3 舊。據報，由於應用程式未清理使用者對「Directory.Item.name」和「Directory.Item.displayName」參數提供的輸入，因此會受到一個跨網站指令碼弱點影響。

遠端攻擊者可惡意利用此弱點，在受影響網站的內容中，於不知情使用者的瀏覽器內執行任意指令碼。

遠端 Windows 主機上 Citrix Provisioning Services 安裝項目隨附的 StreamProcess.exe 元件版本受到一個不明弱點影響，其可遭到未經驗證的遠端攻擊者惡意利用，進而在遠端主機上以 SYSTEM 權限執行任意程式碼。

遠端主機上安裝的 Google Chrome 版本比 14.0.835.202 舊。因此可能受到以下弱點影響：

  - 存在多個與文字行方塊處理和 v8 JavaScript 引擎繫結相關的釋放後使用錯誤。(CVE-2011-2876、CVE-2011-2880)

  - 存在與處理 SVG 字型過程中過時字型相關的不明錯誤。(CVE-2011-2877)

  - 存在可允許存取視窗原型的跨來源違規錯誤。(CVE-2011-2878)

  - 存在多個與音訊節點處理相關的存留期與執行緒錯誤。(CVE-2011-2879)

  - 存在多個與隱藏的 v8 物件和著色器轉譯器相關的不明錯誤，可導致記憶體損毀。(CVE-2011-2881、CVE-2011-3873)

遠端主機上執行的 Novell GroupWise Internet Agent 版本比 8.0.2 HP3 舊。這些版本可能受到多個問題的影響：

  - 存在多個拒絕服務問題，這是由於應用程式未適當驗證使用者提供的輸入所導致。(CVE-2011-2218、CVE-2011-2219)

  - 存在一個堆疊型緩衝區溢位問題，這是由於應用程式無法對使用者提供的資料執行適當的邊界檢查所導致。(CVE-2011-0334)

  - GroupWise Internet Agent Yearly RRULE 變數中存在一個遠端程式碼執行弱點。
    (CVE-2011-2663)     
  - 存在一個遠端程式碼執行弱點，這是由於應用程式對於接收到的 VCALENDAR 訊息剖析時區描述 (TZNAME) 變數所用的方式所導致。
    (CVE-2011-0333)     
  - 存在一個遠端程式碼執行弱點，這是由於應用程式對於接收到的 VCALENDAR 訊息剖析每週行事曆重複發生 (RRULE) 變數所用的方式所導致。(CVE-2011-2662)

遠端主機上執行的 Symantec IM Manager 版本比 8.4.18 舊。這些版本受到管理主控台中的下列弱點影響：

  - 多個 XSS。(CVE-2011-0552)

  - 不明的 SQL 插入。(CVE-2011-0553)

  - 不明的程式碼插入。(CVE-2011-0554)

已安裝的 SeaMonkey 版本比 2.4.0 舊。這些版本可能會受到以下安全性問題影響：

  - 如果攻擊者可誘騙 (例如透過惡意遊戲) 使用者按住「Enter」按鍵，這時可導致使用者下載並執行惡意應用程式或延伸模組。(CVE-2011-2372、CVE-2011-3001)

  - 存在不明錯誤，可遭到惡意利用而損毀記憶體。目前尚無其他可用資訊。(CVE-2011-2995、CVE-2011-2997)

  - 處理「Location」標頭時存在一個弱點。
    在訪問易受攻擊的 Web 伺服器時這可能導致回應分割攻擊。相同修復已經套用至標頭「Content-Length」和「Content-Disposition」。(CVE-2011-3000)

  - WebGL 的 ANGLE 程式庫中存在一個錯誤。其並未正確檢查「GrowAtomTable()」函式的傳回值。此弱點可能遭到利用，透過傳送一系列的要求造成緩衝區溢位。另外，WebGL 中存在一個不明錯誤，攻擊者可能利用此錯誤損毀記憶體。(CVE-2011-3002、CVE-2011-3003)

  - JSSubScriptLoader 中存在一個錯誤，其不正確地將「XPCNativeWrappers」解除封裝。攻擊者可透過誘騙使用者安裝惡意外掛程式的方式，利用此問題來執行任意程式碼。
    (CVE-2011-3004)

  - 剖析 OGG 標頭時存在一個釋放後使用錯誤。
    (CVE-2011-3005)

  - YARR 規則運算式程式庫中存在一個不明錯誤，攻擊者可利用此錯誤損毀記憶體。(CVE-2011-3232)

安裝的 Thunderbird 版本舊於 7.0，因此，可能受以下安全性問題影響：

  - 如果攻擊者可誘騙 (例如透過惡意遊戲) 使用者按住「Enter」按鍵，這時可導致使用者下載並執行惡意應用程式或延伸模組。(CVE-2011-2372、CVE-2011-3001)

  - 存在不明錯誤，可遭到惡意利用而損毀記憶體。目前尚無其他可用資訊。(CVE-2011-2995、CVE-2011-2997)

  - 處理「Location」標頭時存在一個弱點。
    在訪問易受攻擊的 Web 伺服器時這可能導致回應分割攻擊。相同修復已經套用至標頭「Content-Length」和「Content-Disposition」。(CVE-2011-3000)

  - 剖析 OGG 標頭時存在一個釋放後使用錯誤。
    (CVE-2011-3005)

  - YARR 規則運算式程式庫中存在一個不明錯誤，攻擊者可利用此錯誤損毀記憶體。(CVE-2011-3232)

安裝的 Firefox 版本比 7.0 舊，因此可能會受到下列安全性問題的影響：

  - 如果攻擊者可誘騙 (例如透過惡意遊戲) 使用者按住「Enter」按鍵，這時可導致使用者下載並執行惡意應用程式或延伸模組。(CVE-2011-2372、CVE-2011-3001)

  - 存在不明錯誤，可遭到惡意利用而損毀記憶體。目前尚無其他可用資訊。(CVE-2011-2995、CVE-2011-2997)

  - 處理「Location」標頭時存在一個弱點。在訪問易受攻擊的 Web 伺服器時這可能導致回應分割攻擊。相同修復已經套用至標頭「Content-Length」和「Content-Disposition」。(CVE-2011-3000)

  - WebGL 的 ANGLE 程式庫中存在一個錯誤。其並未正確檢查「GrowAtomTable()」函式的傳回值。此弱點可能遭到利用，透過傳送一系列的要求造成緩衝區溢位。另外，WebGL 中存在一個不明錯誤，攻擊者可能利用此錯誤損毀記憶體。(CVE-2011-3002、CVE-2011-3003)

  - JSSubScriptLoader 中存在一個錯誤，其不正確地將「XPCNativeWrappers」解除封裝。攻擊者可誘騙使用者安裝惡意外掛程式，從而利用此問題執行任意程式碼。(CVE-2011-3004)

   - 剖析 OGG 標頭時存在釋放後使用錯誤。(CVE-2011-3005)

  - YARR 規則運算式程式庫中存在一個不明錯誤，攻擊者可利用此錯誤損毀記憶體。(CVE-2011-3232)

安裝的 Firefox 3.6.x 版本比 3.6.23 舊，且受到下列弱點影響：

  - 處理大型 JavaScript「RegExp」運算式時，存在一個整數反向溢位問題，攻擊者可能利用此問題造成當機。(CVE-2011-2998)

  - 如果攻擊者可誘騙 (例如透過惡意遊戲) 使用者按住「Enter」按鍵，這時會導致使用者下載並執行惡意應用程式或延伸模組。(CVE-2011-2372)

  - 存在不明錯誤，可遭到惡意利用而損毀記憶體。目前尚無其他可用資訊。(CVE-2011-2995、CVE-2011-2996)

  - 建立 named 框架時，在「window.location」JavaScript 物件的實作中存在一個錯誤。攻擊者可藉此繞過同源原則，並可能發動跨網站指令碼攻擊。(CVE-2011-2999)

  - 處理「Location」標頭時存在一個弱點。在訪問易受攻擊的 Web 伺服器時這可能導致回應分割攻擊。相同修復已經套用至標頭「Content-Length」和「Content-Disposition」。(CVE-2011-3000)

遠端 Windows 主機安裝了一個 Citrix XenApp 和 XenDesktop 元件 Citrix XML Service。根據其版本號碼，遠端主機上安裝的 Citrix XML Service 在處理特製的 HTTP POST 要求時，受到多個程式碼執行弱點影響。

根據版本，遠端 Windows 主機上安裝的 Flash Player 執行個體為 10.3.183.7 版或更舊版本。因此據報可能受到以下幾個關鍵弱點影響：

  - 多個 AVM 堆疊溢位弱點可導致程式碼執行。(CVE-2011-2426、CVE-2011-2427)

  - 一個邏輯錯誤問題可導致程式碼執行或瀏覽器損毀。(CVE-2011-2428)

  - 一個 Flash Player 安全性控制繞過弱點可導致資訊洩漏。(CVE-2011-2429)

  - 一個串流媒體邏輯錯誤弱點可導致程式碼執行。(CVE-2011-2430)

  - 一項普遍存在的跨網站指令碼弱點可遭到濫用，如果使用者遭誘騙而造訪惡意網站，則攻擊者可在任何網站上以該使用者名義執行動作。請注意，據報告已有攻擊者利用此問題發動目標式攻擊。(CVE-2011-2444)

遠端主機上安裝的 Google Chrome 版本比 14.0.835.186 舊。這些 Chrome 版本包含容易受到下列弱點影響的 Adobe Flash Player 版本：

  - 一個不明的重大錯誤，目前尚無可用的詳細資料。

  - 未指定的跨網站指令碼弱點。

這些問題中至少有一個目前已在環境中遭惡意利用。

遠端主機上安裝的 Google Chrome 版本比 14.0.835.163 舊，因此受到多個弱點影響：

- 存在一個與憑證快取有關的爭用情形。(問題 #49377)

- Windows Media Player 外掛程式允許免點擊存取系統快閃記憶體。(問題 #51464)

- 載入外掛程式時不會以可靠方式處理 MIME 類型。(問題 #75070)

- 一個不明錯誤允許 V8 指令碼物件包裝函式損毀。(問題 #76771)

- 內含的 PDF 功能中包含一個記憶體回收錯誤。(問題 #78639)

- 存在與媒體緩衝區、mp3 檔案、方塊處理、高棉字元、視訊處理、西藏字元與三角陣列相關的超出邊界讀取問題。(問題 #82438、#85041、#89991、#90134、#90173、#95563、#95625)

- 一個不明錯誤允許偽造在 URL 中顯示的資料。(問題 #83031)

- 存在與卸載事件處理、文件載入器、外掛程式處理、Ruby、表格樣式處理及焦點控制器相關的釋放後使用錯誤。
 (問題 #89219、#89330、#91197、#92651、#94800、#93420、#93587)

- 可以與下一頁按鈕相關的不明方式偽造 URL 列。(問題 #89564)

- 存在一個與 WebSockets 相關的 NULL 指標錯誤。
 (問題 #89795)

- 存在一個與 V8 JavaScript 引擎相關的差一錯誤。(問題 #91120)

- 存在一個與 CSS 樣式表處理相關的過時節點錯誤。(問題 #92959)

- 存在一個與 V8 JavaScript 引擎相關的跨來源繞過錯誤。(問題 #93416)

- 存在一個與 libxml 中的 XPath 處理相關的重複釋放錯誤。(問題 #93472)

- 將錯誤權限指派給非 gallery 頁面。(問題 #93497)

- 內含的 PDF 功能中發生一個錯誤字串讀取。(問題 #93596)

- 一個不明錯誤允許非預定存取內建於 V8 JavaScript 引擎中的物件。
 (問題 #93906)

- 自我簽署的憑證未正確釘選。
 (問題 #95917)

- 與物件密封相關的 V8 JavaScript 引擎中存在一個變數類型混淆問題。
 (問題 #95920)

根據其自我報告的版本，遠端 Windows 主機上安裝的 Adobe Reader 不再受到支援。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

根據其自我報告的版本，遠端 Windows 主機上安裝的 Adobe Acrobat 不再受到支援。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

透過列舉 LsaQueryInformationPolicy() 的呼叫，可以不使用認證而取得主機 SID (安全識別碼)。

主機 SID 可隨後用來取得本機使用者的清單。

遠端 Windows 主機上安裝的 Adobe Reader 版本比 10.1.1 / 9.4.6 / 8.3.1 版舊。因此可能受到以下弱點影響：

- 存在一個不明錯誤，可允許本機權限提升攻擊。(CVE-2011-1353)

- 存在一個不明錯誤，可能會遭攻擊者用來繞過安全性，導致程式碼執行。(CVE-2011-2431)

- 存在數個錯誤，會造成緩衝區溢位，導致程式碼執行。(CVE-2011-2432、CVE-2011-2435)

- 存在數個錯誤，會造成堆積溢位，導致程式碼執行。(CVE-2011-2433、CVE-2011-2434、CVE-2011-2436、CVE-2011-2437)

- 存在數個錯誤，會造成堆疊溢位，導致程式碼執行。(CVE-2011-2438)

- 存在一個錯誤，可造成記憶體洩漏，導致程式碼執行。(CVE-2011-2439)

- 存在一個釋放後使用錯誤，可造成程式碼執行。(CVE-2011-2440)

-「CoolType.dll」程式庫中存在數個錯誤，可造成堆疊溢位，導致程式碼執行。
 (CVE-2011-2441)

- 存在一個邏輯錯誤，可導致程式碼執行。
 (CVE-2011-2442)

- 存在多個問題，如 Adobe Flash Player 安全性更新 APSB11-21 中所述。(CVE-2011-2130、CVE-2011-2134、CVE-2011-2135、CVE-2011-2136、CVE-2011-2137、CVE-2011-2138、CVE-2011-2139、CVE-2011-2140、CVE-2011-2414、CVE-2011-2415、CVE-2011-2416、CVE-2011-2417、CVE-2011-2425、CVE-2011-2424)

遠端主機上安裝的 Adobe Acrobat 版本比 10.1.1 / 9.4.6 / 8.3.1 舊。因此可能受到以下弱點影響：

  - 存在一個不明錯誤，可能會遭攻擊者用來繞過安全性，導致程式碼執行。(CVE-2011-2431)

  - 存在數個錯誤，會造成緩衝區溢位，導致程式碼執行。(CVE-2011-2432、CVE-2011-2435)

  - 存在數個錯誤，會造成堆積溢位，導致程式碼執行。(CVE-2011-2433、CVE-2011-2434、CVE-2011-2436、CVE-2011-2437)

  - 存在數個錯誤，會造成堆疊溢位，導致程式碼執行。(CVE-2011-2438)

  - 存在一個錯誤，可造成記憶體洩漏，導致程式碼執行。(CVE-2011-2439)

  - 存在一個釋放後使用錯誤，可造成程式碼執行。(CVE-2011-2440)

  -「CoolType.dll」程式庫中存在數個錯誤，可造成堆疊溢位，導致程式碼執行。
    (CVE-2011-2441)

  - 存在一個邏輯錯誤，可導致程式碼執行。
    (CVE-2011-2442)

  - 如安全性更新 APSB11-21 中所述，Adobe Flash Player 存在多個問題。(CVE-2011-2130、CVE-2011-2134、CVE-2011-2135、CVE-2011-2136、CVE-2011-2137、CVE-2011-2138、CVE-2011-2139、CVE-2011-2140、CVE-2011-2414、CVE-2011-2415、CVE-2011-2416、CVE-2011-2417、CVE-2011-2425、CVE-2011-2424)

遠端連接埠上的 HP Client Automation 服務受到一個命令執行弱點影響。此弱點允許遠端攻擊者在 HP Client Automation 的易受影響安裝上執行任意程式碼。不需要驗證即可惡意利用此弱點。

radexecd.exe 元件內存在此瑕疵。當處理遠端執行要求時，處理程序並未正確驗證發出要求的使用者。公用程式儲存在 'secure' 路徑中，其可允許攻擊者重新執行任意可執行檔。遠端攻擊者可惡意利用此弱點，藉此在 SYSTEM 使用者的內容中執行任意程式碼。

安裝的 Wireshark 版本 1.6.x 比 1.6.2 版舊。這個版本受到下列弱點的影響：

- IKE 解剖器中存在弱點，在處理某些格式錯誤的封包時可能會引發拒絕服務攻擊。(CVE-2011-3266)

- 緩衝區例外狀況處理存在弱點，在處理某些格式錯誤的封包時可能會引發拒絕服務攻擊。(問題 #6135)

- 它可能會使 Wireshark 使用類似 DLL 劫持的方法來執行 Lua 指令碼。(問題 #6136)

- OpenSafety 解剖器中存在一個弱點，在處理某些格式錯誤的封包時可允許拒絕服務攻擊。(問題 #6138)

- CSN.1 解剖器中存在弱點，在處理某些格式錯誤的封包時可能會引發拒絕服務攻擊。(問題 #6139)

安裝的 Wireshark 版本 1.4.x 比 1.4.9 版舊。這個版本受到下列弱點的影響：

- IKE 解剖器中存在弱點，在處理某些格式錯誤的封包時可能會引發拒絕服務攻擊。(CVE-2011-3266)

- 緩衝區例外狀況處理存在弱點，在處理某些格式錯誤的封包時可能會引發拒絕服務攻擊。(問題 #6135)

- 它可能會使 Wireshark 使用類似 DLL 劫持的方法來執行 Lua 指令碼。(問題 #6136)

遠端主機上安裝的 Google Chrome 版本比 13.0.782.220 舊。由於最近針對憑證授權單位 DigiNotar 發動的攻擊，Google 已將明確不信任新增至 DigiNotar root 憑證及此版 Google Chrome 中的數個中繼。 

請注意，這是對 Google Chrome 13.0.782.218 修正的進一步修正，其移除了 DigiNotar root 憑證。

已安裝的 SeaMonkey 版本比 2.3.3 舊。由於最近有針對憑證授權單位 DigiNotar 發動的攻擊，Mozilla 已對 DigiNotar root 憑證及此版 SeaMonkey 中數個中繼新增明確不信任。 

請注意，這是對 MFSA 2011-34 的進一步修正，其移除了 DigiNotar root 憑證。

安裝的 Thunderbird 版本比 6.0.2 版舊。由於最近針對憑證授權單位 DigiNotar 發動的攻擊，Mozilla 已將明確不信任新增至 DigiNotar root 憑證及此版 Thunderbird 中數個中繼。 

請注意，這是對 MFSA 2011-34 的進一步修正，其移除了 DigiNotar root 憑證。

目前安裝的 Thunderbird 3.1.x 版本比 3.1.14 舊。由於最近針對憑證授權單位 DigiNotar 發動的攻擊，Mozilla 已將明確不信任新增至 DigiNotar root 憑證及此版 Thunderbird 中數個中繼。 

請注意，這是對 MFSA 2011-34 的進一步修正，其移除了 DigiNotar root 憑證。

已安裝的 Firefox 版本比 6.0.2 舊。由於最近針對憑證授權單位 DigiNotar 發動的攻擊，Mozilla 已將明確不信任新增至 DigiNotar root 憑證及此版 Firefox 中數個中繼。 

請注意，這是對 MFSA 2011-34 的進一步修正，其移除了 DigiNotar root 憑證。

目前安裝的 Firefox 3.6.x 版本比 3.6.22 舊。由於最近針對憑證授權單位 DigiNotar 發動的攻擊，Mozilla 已將明確不信任新增至 DigiNotar root 憑證及此版 Firefox 中數個中繼。 

請注意，這是對 MFSA 2011-34 的進一步修正，其移除了 DigiNotar root 憑證。

FortiClient 是一款預定為企業電腦和行動裝置提供安全性功能的用戶端型軟體解決方案，它可安裝在遠端 Windows 主機上。

所安裝的版本未正確處理 VPN 連線名稱中的格式字串規範。本機使用者可能利用此問題，以 SYSTEM 權限讀取和寫入任意記憶體。

遠端主機上安裝的 stunnel 4.4x 版本早於 4.42。因此，會受到記憶體損毀弱點影響，遠端攻擊者可利用此弱點造成拒絕服務情形或執行任意程式碼。

在遠端 Windows 主機上使用的 TCP/IP 堆疊可能受到一個拒絕服務弱點的影響。透過傳送具有特製 URL 的要求，如果受影響的主機正在提供 Web 內容服務且已啟用 URL 式 QoS (服務品質)，未經驗證的遠端攻擊者便可造成受影響的主機停止回應及自動重新開機。

遠端 Windows 主機上安裝的 Opera 版本比 11.51 舊。因此，會受到多個弱點影響：

- 一個不明錯誤可允許不安全或惡意的網站造成瀏覽器在位址列中顯示屬於其他安全網站的安全性資訊。這會造成不安全或惡意的網站看起來是第三方網站的一部分或受其保護。(CVE-2011-3388)

- 由於在加密區塊鏈結 (CBC) 模式下運作時選取初始化向量 (IV) 之方式中有一個瑕疵，所以 SSL 3.0 和 TLS 1.0 通訊協定中存在稱為 BEAST 的資訊洩漏弱點。攔截式攻擊者可惡意利用此弱點，藉由使用 HTTPS 工作階段上的列塊選擇邊界攻擊 (BCBA)，並搭配使用 HTML5 WebSocket API、 Java URLConnection API 或 Silverlight WebClient API 的 JavaScript 程式碼，獲取純文字 HTTP 標頭資料。(CVE-2011-3389)

安裝的 SeaMonkey 版本比 2.3.2 版舊，且可能受到一個過時的憑證授權單位清單影響。
由於數個偽造 SSL 憑證的發行，已經在 Mozilla SeaMonkey 中停用憑證授權單位 DigiNotar。

安裝的 Thunderbird 版本比 6.0.1 版舊，因此可能受到一個過時的憑證授權單位清單影響。
由於數個偽造 SSL 憑證的發行，已經在 Mozilla Thunderbird 中停用憑證授權單位 DigiNotar。

安裝的 Thunderbird 3.1.x 版本比 3.1.13 版舊，且可能受到一個過時的憑證授權單位清單影響。由於數個偽造 SSL 憑證的發行，已經在 Mozilla Thunderbird 中停用憑證授權單位 DigiNotar。

安裝的 Firefox 版本比 6.0.1 版舊，且可能受到一個過時的憑證授權單位清單影響。由於數個偽造 SSL 憑證的發行，已經在 Mozilla Firefox 中停用憑證授權單位 DigiNotar。

安裝的 Firefox 3.6.x 版本比 3.6.21 版舊，且可能受到一個過時的憑證授權單位清單影響。由於數個偽造 SSL 憑證的發行，已經在 Mozilla Firefox 中停用憑證授權單位 DigiNotar。

遠端主機上安裝的 Google Chrome 版本比 13.0.782.218 舊。因此，可能受到過時憑證授權單位清單的影響。由於數個偽造 SSL 憑證的發行，已在 Google Chrome 中停用憑證授權單位 DigiNotar。

據報告，遠端主機上的 EMC AutoStart 版本包含多個遠端程式碼執行弱點：

- 建立要寫入記錄中的錯誤訊息時，封包中受使用者控制的字串做為引數，用於含有格式字串的函式內。該函式產生的結果會寫入堆疊上靜態大小的緩衝區中，這可導致緩衝區溢位。

- 在處理內含 opcode 0x11 的訊息時，ftAgent.exe 可對使用者提供之未經驗證的值執行算術，而該值用於判斷新堆積緩衝區的大小。
 這會允許潛在的整數包裝導致堆積型緩衝區溢位。

- 在處理內含 opcode 0x140 的訊息時，ftAgent.exe 可對使用者提供之未經驗證的值執行算術，而該值用於判斷新堆積緩衝區的大小。
 這會允許潛在的整數包裝導致堆積型緩衝區溢位。

失敗的攻擊可能導致拒絕服務。

據報，遠端 Windows 主機上安裝的 Check Point SSL Network Extender ActiveX 控制項版本包含一個遠端程式碼執行弱點。如果攻擊者誘騙受影響主機上的使用者檢視特製的 HTML 文件，就可利用此問題在受影響的系統上執行需要使用者權限的任意程式碼。

遠端 Windows 主機上已安裝 Veritas Storage Foundation 的元件 Symantec Veritas Enterprise Administrator Service (vxsvc)。根據其版本號碼，安裝的 Symantec Veritas Enterprise Administrator 服務版本受到下列函式中的多個整數溢位弱點影響：

  - vxveautil.value_binary_unpack

  - vxveautil.value_binary_unpack

  - vxveautil.kv_binary_unpack

未經驗證的遠端攻擊者可惡意利用這些瑕疵，在需要執行受影響應用程式之使用者權限的遠端主機上執行任意程式碼。

遠端主機上安裝的 Google Chrome 版本比 13.0.782.215 舊，因此可能受到數個弱點影響：

- 存在一個與命令行 URL 剖析相關的不明錯誤。(問題 #72492)

- 與行方塊處理、計數器節點、自訂字型和文字搜尋相關的釋放後使用錯誤。
 (問題 #82552、#88216、#88670、#90668)

- 存在一個與 libxml XPath 處理相關的重複釋放錯誤。(問題 #89402)

- 存在一個與空白來源相關的錯誤，可允許跨網域違規。(問題 #87453)

- 存在一個與頂點處理相關的記憶體損毀錯誤。(問題 #89836)

- V8 JavaScript 引擎中存在一個超出邊界寫入錯誤。(問題 #91517)

- 在統一陣列的處理中存在一個整數滿溢錯誤。(問題 #91598)

根據其自我報告的版本號碼，遠端主機上安裝的至少一個 Oracle (前稱 Sun) Java JRE 版本不再受到支援。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

請注意，Oracle 支援「Oracle 終生支援」計劃的合約。如果此計劃支援偵測的到 JRE，則這可能為誤報。此外掛程式不會標記仍適用於延伸支援的 JRE 版本。

遠端主機上安裝的 Pidgin 版本比 2.10.0.舊。因此，可能會受到以下問題影響：

- 在 Pidgin 將嘗試執行的 IM 中接收到的 file:// URI 上按一下，造成一個程式碼執行弱點。如果該檔案位於網路共用，這可導致攻擊者控制的程式碼執行。(CVE-2011-3185)

- 列出一組使用者時處理特製的暱稱，造成 IRC 通訊協定外掛程式中的拒絕服務。(CVE-2011-2943)

- 不正確地處理 HTTP 100 回應，造成 MSN 通訊協定外掛程式中的拒絕服務。這只會影響已啟用 HTTP 連線方法 (預設為停用) 的使用者。(CVE-2011-3184)

遠端主機上安裝的 Citrix EdgeSight Load Tester 軟體存在一個堆疊溢位弱點。 

藉由傳送特製的訊息給伺服器，遠端攻擊者可利用此弱點，以 SYSTEM 帳戶身分在伺服器上執行任意程式碼。 

3.8.1 之前的版本會受到影響。

根據其版本編號，遠端 Windows 主機上安裝的 RealPlayer 版本受到多個弱點影響：

- RealPlayer ActiveX 控制項中存在一個跨區域指令碼弱點，可允許透過本機 HTML 文件在「本機區域」中插入任意 Web 指令碼或 HTML。(CVE-2011-1221)

- SIPR 中存在一個堆積型緩衝區溢位。
 (CVE-2011-2945)

- ActiveX 控制項中存在一個遠端程式碼執行弱點。(CVE-2011-2946)

- 存在一個不明的跨區域指令碼遠端程式碼執行弱點。(CVE-2011-2947)

- SWF DefineFont 中存在一個遠端程式碼執行弱點。(CVE-2011-2948)

- 存在一個與 MP3 ID3 標籤相關的遠端程式碼執行弱點。(CVE-2011-2949)

- QCP 剖析過程中存在一個遠端程式碼執行弱點。(CVE-2011-2950)

- Advanced Audio Coding Element 中存在一個遠端程式碼執行弱點。(CVE-2011-2951)

- 存在一個與對話方塊相關的釋放後使用弱點。(CVE-2011-2952)

- ActiveX 瀏覽器外掛程式中存在一個超出邊界弱點。(CVE-2011-2953)

- Embedded AutoUpdate 中存在一個釋放後使用弱點。(CVE-2011-2954)

- Embedded Modal Dialog 中存在一個釋放後使用弱點。(CVE-2011-2955)

安裝的 Firefox 版本比 6.0 舊。因此，可能會受以下安全性問題影響：

- SVG 文字操控常式中存有一個懸置指標弱點。(CVE-2011-0084)

- 瀏覽器引擎中存在數個記憶體安全錯誤，可允許遠端程式碼執行。(CVE-2011-2985、CVE-2011-2989、CVE-2011-2991、CVE-2011-2992)

- 使用畫布和 Windows D2D 硬體加速時，存在一個跨來源資料竊取弱點。
 (CVE-2011-2986)

- WebGL 的 ANGLE 程式庫中存在一個堆積溢位弱點。(CVE-2011-2987)

- 使用過長著色器程式時，WebGL 中存在緩衝區溢位弱點。(CVE-2011-2988)

- 存在兩個與內容安全性原則有關的錯誤，其可導致資訊洩漏。(CVE-2011-2990)

- 存在不明錯誤，可讓未簽署的 JavaScript 呼叫簽署的 JAR，並繼承簽署的 JAR 之權限和身分。(CVE-2011-2993)

- 建立 named 框架時，在「window.location」JavaScript 物件的實作中存在一個錯誤。這可被惡意利用以繞過同源原則，並可能引發跨網站指令碼攻擊。(CVE-2011-2999)

目前安裝的 Firefox 3.6 版本比 3.6.20 舊。因此，可能會受到以下安全性問題影響：

- SVG 文字操控常式中存有一個懸置指標弱點。(CVE-2011-0084)

-「appendChild」JavaScript 函式中存在一個 DOM 計量錯誤，其可允許解除參照無效的指標。(CVE-2011-2378)

-「ThinkPadSensor::Startup」中存在一個錯誤，其可允許載入惡意 DLL。(CVE-2011-2980)

- 事件管理程式碼中存在一個錯誤，其可允許在不同網站的內容中執行 JavaScript，並可能在具有 chrome 權限的內容中執行。(CVE-2011-2981)

- 存在多個不明的記憶體安全問題。(CVE-2011-2982)

- 若設定了組態選項「RegExp.input」，則存在一個跨網域資訊洩漏弱點。(CVE-2011-2983)

- 若 Web 內容已註冊處理「放置」事件，且瀏覽器索引標籤已放置在該元素的區域中，則存在一個權限提升弱點。這可允許以瀏覽器 chrome 權限執行 Web 內容。(CVE-2011-2984)

ID	名稱	嚴重性
56448	已安裝 Microsoft Host Integration Server	info
56413	Symantec Enterprise Vault / Oracle Outside In 多個弱點 (SYM11-011)	critical
56412	Symantec Enterprise Vault 偵測	info
56407	Novell GroupWise WebAccess Directory.Item 參數 XSS	low
56392	Citrix Provisioning Services StreamProcess.exe 遠端程式碼執行 (CTX130846)	critical
56391	Google Chrome < 14.0.835.202 多個弱點	high
56385	GroupWise Internet Agent < 8.0.2 HP3 多個弱點	critical
56378	Symantec IM Manager < 8.4.18 多個弱點 (SYM11-012)	high
56337	SeaMonkey < 2.4.0 多個弱點	high
56336	Mozilla Thunderbird < 7.0 多個弱點	high
56335	Firefox < 7.0 Multiple Vulnerabilities	high
56334	Firefox 3.6.x < 3.6.23 多個弱點	high
56282	Citrix XenApp/XenDesktop 多個程式碼執行弱點 (經認證的檢查)	critical
56259	Flash Player <= 10.3.183.7 多個弱點 (APSB11-26)	high
56241	Google Chrome < 14.0.835.186 多個 Adobe Flash Player 弱點	high
56230	Google Chrome < 14.0.835.163 多個弱點	high
56213	Adobe Reader 不支援的版本偵測	critical
56212	Adobe Acrobat 不支援的版本偵測	critical
56210	Microsoft Windows SMB LsaQueryInformationPolicy 函式 SID 列舉無須認證	medium
56198	Adobe Reader < 10.1.1 / 9.4.6 / 8.3.1 多個弱點 (APSB11-21、APSB11-24)	high
56197	Adobe Acrobat < 10.1.1 / 9.4.6 / 8.3.1 多個弱點 (APSB11-21, APSB11-24)	critical
56166	HP Client Automation radexecd.exe 遠端命令執行	critical
56164	Wireshark 1.6.x < 1.6.2 多個弱點	medium
56163	Wireshark 1.4.x < 1.4.9 多個弱點	medium
56125	Google Chrome < 13.0.782.220 不受信任的 CA	medium
56123	SeaMonkey < 2.3.3 不受信任的 CA	medium
56122	Mozilla Thunderbird < 6.0.2 不受信任的 CA	medium
56121	Mozilla Thunderbird 3.1.x < 3.1.14 不受信任的 CA	medium
56120	Firefox < 6.0.2 不受信任的 CA	medium
56119	Firefox 3.6.x < 3.6.22 不受信任的 CA	medium
56049	Fortinet FortiClient 特製的 VPN 連線名稱處理本機格式字串	high
56090	stunnel 4.4x < 4.42 不明的記憶體損毀	high
56044	MS11-064：TCP/IP 堆疊中的弱點可允許拒絕服務 (2563894) (未經認證的檢查)	high
56042	Opera < 11.51 多個弱點 (BEAST)	medium
56041	SeaMonkey < 2.3.2 過時的 CA 清單	medium
56040	Mozilla Thunderbird < 6.0.1 過時的 CA 清單	medium
56039	Mozilla Thunderbird 3.1.x 過時的 CA 清單	medium
56038	Firefox < 6.0.1 過時的 CA 清單	medium
56037	Firefox 3.6.x < 3.6.21 過時的 CA 清單	medium
56023	Google Chrome < 13.0.782.218 過時的 CA 清單	medium
55995	EMC AutoStart ftAgent 多個遠端程式碼執行弱點	critical
55994	Check Point SSL Network Extender ActiveX 控制項遠端程式碼執行	high
55983	Symantec Veritas Enterprise Administrator Service (vxsvc) 多個整數溢位問題 (SYM11-010)	critical
55959	Google Chrome < 13.0.782.215 多個弱點	high
55958	Oracle Java JRE 不支援的版本偵測	critical
55928	Pidgin < 2.10.0 多個弱點	high
55927	Citrix EdgeSight Load Tester 緩衝區溢位	critical
55908	RealPlayer for Windows < 12.0.1.666 多個弱點	high
55902	Firefox < 6.0 多個弱點	high
55901	Firefox 3.6 < 3.6.20 多個弱點	high

偵測

Nessus 的 Windows 系列

info

critical

info

low

critical

high

critical

high

high

high

high

high

critical

high

high

high

critical

critical

medium

high

critical

critical

medium

medium

medium

medium

medium

medium

medium

medium

high

high

high

medium

medium

medium

medium

medium

medium

medium

critical

high

critical

high

critical

high

critical

high

high

high