遠端 Windows 主機上包含一個比 4.32 舊的 IrfanView 版本。因此，據報受到一個緩衝區溢位弱點影響，這是因為應用程式處理已修正 SGILog 壓縮影像之 TIFF 檔案的方式所導致。

未經驗證的遠端攻擊者可惡意利用此瑕疵，在需要執行受影響應用程式之使用者權限的遠端主機上執行任意程式碼。

遠端 Windows 主機上已安裝一個圖形檢視器 IrfanView。

遠端 Windows 主機上安裝的 NTR ActiveX 控制項至少有一個版本比 2.0.4.8 舊。因此據稱其受到以下弱點影響：

- 存在四個堆疊型緩衝區溢位，其涉及「StartModule()」方法的「bstrUrl」參數、「Check()」方法的「bstrParams」參數，以及「Download()」和「DownloadModule()」方法的「bstrUrl」參數。(CVE-2012-0266)

- 存在一個輸入驗證弱點，其涉及「StopModule()」方法的「iModule」參數。
 (CVE-2012-0267)

如果攻擊者可以誘騙受影響主機上的使用者造訪特製的網頁，就可利用這些問題執行需要使用者權限的任意程式碼。

安裝的 Wireshark 版本 1.6.x 比 1.6.5 版舊。這個版本受到下列弱點的影響：

  - '5views'、'i4b'、 'iptrace'、'netmon2' 和 'novell' 封包的剖析器存在錯誤，其可能導致應用程式損毀。(問題 #6663、6666、6667、6668、6669、6670)

  - 特定封包的顯示處理中存在一個不明錯誤，其可能導致 NULL 指標解除參照。(問題 #6634)

  - 'RLC' 解剖器中存在緩衝區溢位。
    (問題 #6391)

安裝的 Wireshark 版本 1.4.x 比 1.4.11 版舊。這個版本受到下列弱點的影響：

  - '5views'、'i4b'、 'iptrace'、'netmon2' 和 'novell' 封包的剖析器存在錯誤，其可能導致應用程式損毀。(問題 #6663、6666、6667、6668、6669、6670)

  - 特定封包的顯示處理中存在一個不明錯誤，其可能導致 NULL 指標解除參照。(問題 #6634)

  - 'RLC' 解剖器中存在緩衝區溢位。
    (問題 #6391)

遠端 Windows 主機上安裝的 HP PKI ActiveX 控制項版本比 1.2.0.1 舊。因此，據報存有一個名稱為「KillProcess()」的不安全方法，其可遭利用來終止任意使用者處理程序。

遠端主機上安裝的 Adobe Reader 版本比 10.1.2 / 9.5 舊，因此受到多個記憶體損毀弱點影響。攻擊者可藉由誘騙使用者開啟惡意製作的 Reader 檔案來惡意利用這些問題，進而導致任意程式碼執行。 

Adobe Reader 10.1.2 是第一個包含 CVE-2011-2462 和 CVE-2011-4369 的修正之 10.x 版本。針對 9.x 版的這些問題之前已在 9.4.7 版中修正 (APSB11-30)。

遠端主機上安裝的 Adobe Acrobat 版本比 10.1.2 / 9.5 舊，因此受到多個記憶體損毀弱點影響。攻擊者可藉由誘騙使用者開啟惡意製作的 Acrobat 檔案來惡意利用這些問題，進而導致任意程式碼執行。 

Adobe Acrobat 10.1.2 是第一個包含 CVE-2011-2462 和 CVE-2011-4369 的修正之 10.x 版本。針對 9.x 版的這些問題之前已在 9.4.7 版中修正 (APSB11-30)。

遠端主機上安裝的 Google Chrome 版本比 16.0.912.75 舊。因此，受到下列弱點影響：

  - 存在一個與「libxml」相關的堆積型緩衝區溢位問題。
    (CVE-2011-3919)

  - 存在與動畫框架相關的釋放後使用錯誤。(CVE-2011-3921)

  - 存在與字符處理相關的堆疊型緩衝區溢位問題。(CVE-2011-3922)

遠端主機在 0.59 與 0.61 之間 (含) 有 PuTTY 的安裝。已知此類版本包含資訊洩漏問題，其中 PuTTY 會忽略從它不再需要的記憶體中去除密碼。

請注意，若要惡意利用此弱點，惡意的本機處理程序必須具有存取指派給 PuTTY 處理程序之記憶體的權限。

遠端主機上裝有 PuTTY，這是用於遠端主控台存取和檔案傳輸的工具套件。

遠端主機正在執行 Winamp，這是一款適用於 Windows 的媒體播放程式。 

遠端主機上安裝的 Winamp 版本比 5.623 舊，據報會受到下列整數溢位弱點的影響：

  - 使用多個資料流標頭配置記憶體時，「in_avi.dll」中存在一個整數溢位弱點。攻擊者可引誘不知情的使用者開啟特製的 AVI 檔案，進而觸發堆積溢位。

  - 剖析 AVI 檔案中隨附的「RIFF INFO」區塊時，「in_avi.dll」存在一個整數溢位弱點。攻擊者可引誘不知情的受害者開啟特製的 AVI 檔案，進而惡意利用此問題。

  - 剖析 Impulse Tracker (IT) 檔案中隨附的歌曲訊息資料時，「in_avi.dll」存在一個整數溢位弱點。成功惡意利用此弱點可允許在應用程式內容中執行任意程式碼。
    失敗的攻擊將導致拒絕服務。

遠端 Windows 主機上執行的 Adobe ColdFusion 版本受到多個跨網站指令碼弱點影響。如果成功惡意利用這些問題，可允許攻擊者在受影響網站的內容內，於使用者的瀏覽器中執行惡意指令碼。

已安裝的 SeaMonkey 版本比 2.6.0 舊。這些版本可能會受到以下安全性問題影響：

- 在 'DOMAttrModified' 事件處置程式期間移除 'SVG' 元素時，'SVG' 實作中不但存在超出邊界記憶體存取錯誤，還能觸發該錯誤。(CVE-2011-3658)

- 存在可導致記憶體損毀和可能之程式碼執行的多種記憶體安全性錯誤。
 (CVE-2011-3660)

- 處理某些 JavaScript 陳述式時，'YARR' 規則運算式程式庫存在一個可造成應用程式損毀的錯誤。(CVE-2011-3661)

- 甚至在停用 JavaScript 時，也可偵測到使用 'SVG' 動畫 'accesskey' 事件的按鍵輸入。(CVE-2011-3663)

- 將 'OGG' 'video' 元素縮放為極度大小時，可使應用程式損毀。
 (CVE-2011-3665)

- 存在一個與 'nsHTMLSelectElement' 函式相關的釋放後使用錯誤，該錯誤可在作業 (例如，元素的父項節點移除) 期間允許任意程式碼執行。(CVE-2011-3671)

安裝的 Thunderbird 版本比 9.0 舊。因此，可能會受以下安全性問題影響：

- 在 'DOMAttrModified' 事件處置程式期間移除 'SVG' 元素時，'SVG' 實作中不但存在超出邊界記憶體存取錯誤，還能觸發該錯誤。(CVE-2011-3658)

- 存在可導致記憶體損毀和可能之程式碼執行的多種記憶體安全性錯誤。(CVE-2011-3660)

- 處理某些 JavaScript 陳述式時，'YARR' 規則運算式程式庫存在一個可造成應用程式損毀的錯誤。(CVE-2011-3661)

- 甚至在停用 JavaScript 時，也可偵測到使用 'SVG' 動畫 'accesskey' 事件的按鍵輸入。(CVE-2011-3663)

- 將 'OGG' 'video' 元素縮放為極度大小時，可使應用程式損毀。(CVE-2011-3665)

- 存在一個與 'nsHTMLSelectElement' 函式相關的釋放後使用錯誤，該錯誤可在作業 (例如，元素的父項節點移除) 期間允許任意程式碼執行。(CVE-2011-3671)

安裝的 Firefox 版本比 9.0 舊。因此，可能會受以下安全性問題影響：

- 在 'DOMAttrModified' 事件處置程式期間移除 'SVG' 元素時，'SVG' 實作中不但存在超出邊界記憶體存取錯誤，還能觸發該錯誤。(CVE-2011-3658)

- 存在可導致記憶體損毀和可能之程式碼執行的多種記憶體安全性錯誤。(CVE-2011-3660)

- 處理某些 JavaScript 陳述式時，'YARR' 規則運算式程式庫存在一個可造成應用程式損毀的錯誤。(CVE-2011-3661)

- 甚至在停用 JavaScript 時，也可偵測到使用 'SVG' 動畫 'accesskey' 事件的按鍵輸入。(CVE-2011-3663)

- 將 'OGG' 'video' 元素縮放為極度大小時，可使應用程式損毀。(CVE-2011-3665)

- 存在一個與 'nsHTMLSelectElement' 函式相關的釋放後使用錯誤，該錯誤可在作業 (例如，元素的父項節點移除) 期間允許任意程式碼執行。(CVE-2011-3671)

根據其版本，遠端 Windows 主機上安裝的 RSA SecurID Software Token 不再受到支援。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

RSA SecurID 軟體 Token 是一款雙因素驗證應用程式，其安裝於遠端 Windows 主機上。

遠端 Windows 主機包含 RSA SecurID Software Token 3.0、4.0，或比 4.1.1 舊的 4.1 版。因此，據報告它會受到不安全的程式庫載入弱點影響。如果攻擊者可以誘騙受影響系統上的使用者開啟特製 Software Token 檔案，就可利用這個問題執行需要該使用者權限的任意程式碼。

遠端主機上安裝的 Pidgin 版本比 2.10.1 舊，可能受到以下問題影響：

  - 在處理 UTF-8 SILC 通訊協定訊息過程中無法驗證輸入，可造成應用程式損毀。(CVE-2011-3594、CVE-2011-4603)

  - 在處理 UTF-8 Oscar 通訊協定 buddy 授權要求與回應訊息過程中無法驗證輸入，可造成應用程式損毀。
    (CVE-2011-4601)

  - 在 XMPP 通訊協定中的語音和聊天訊息驗證中存在一個錯誤，可造成應用程式損毀。(CVE-2011-4602)

安裝的 SeaMonkey 版本比 2.1.0 舊，因此受到一個資訊洩漏弱點影響。 

JavaScript 函式 'getComputedStyle' 和這類函式可以用於定時攻擊，判斷瀏覽器是否造訪了網頁上的連結。

安裝的 Firefox 3 版本可能受到一個資訊洩漏弱點影響。 

JavaScript 函式 'getComputedStyle' 和這類函式可以用於定時攻擊，判斷瀏覽器是否造訪了網頁上的連結。

遠端主機上安裝的 Oracle (先前稱為 Sun) Java Runtime Environment (JRE) 6.x 版本比 Update 30 舊，因此可能受到下列弱點影響：

  - 存在與 Proxy 通道有關的堆疊溢位錯誤。(錯誤 #6670868)

  - 存在一個與 foreach 迴圈相關的錯誤，其中含有可導致 javac 損毀的泛型。(錯誤 #6682380)     
  - 存在一個與「AnnotationInvocationHandler.getMemberMethods」中的安全性例外狀況相關的錯誤。(錯誤 #6761678)

  - 處理逸出的 octet 時，「URI.equals」中的錯誤可允許傳回「true」值。(錯誤 #7041800)

  - 存在一個與「liveconnect」相關的錯誤，可造成無法傳輸安全的 cookie。(錯誤 #7102914)

  - 使用加密套件 TLS_DH_anon_WITH_AES_128_CBC_SHA 時，SSL 連線會中斷。(錯誤 #7103725)

遠端主機上安裝的 Google Chrome 版本比 16.0.912.63 舊。因此，受到下列弱點影響：

  - 存在多個與 regex 比對、libxml、PDF 剖析器、SVG 剖析器、YUV 視訊框架處理、V8 中的 i18n 處理及 PDF 交互參照相關的超出邊界讀取錯誤。(CVE-2011-3903、CVE-2011-3905、CVE-2011-3906、CVE-2011-3908、CVE-2011-3910、CVE-2011-3911、CVE-2011-3914、CVE-2011-3916)

  - 存在多個與 SVG 篩選器、範圍處理及 bidi 處理相關的釋放後使用錯誤。(CVE-2011-3904、CVE-2011-3912、CVE-2011-3913)

  - 可能存在 URL 列偽造，這是與「view-source」相關的錯誤所致。(CVE-2011-3907)

  - 存在與 CSS 屬性的陣列相關的記憶體損毀錯誤。(CVE-2011-3909)

  - 存在一個與 PDF 字型處理相關的緩衝區溢位問題。
    (CVE-2011-3915)

  - 存在與「FileWatcher」相關的堆疊型緩衝區溢位問題。(CVE-2011-3917)

安裝在遠端 Windows 主機上的 Trend Micro Control Manager 缺少「重要修補程式 1613」。因此，隨附的 CmdProcessor.exe 元件在 cmdHandlerRedAlertController.dll 的「CGenericScheduler::AddTask」函式中，受到一個遠端堆疊型緩衝區溢位弱點影響。未經驗證的遠端攻擊者透過將特製的 IPC 封包傳送至預設為在 TCP 連接埠 20101 上接聽的服務，可利用此問題在執行該服務的使用者內容中 (預設為 SYSTEM)，執行任意程式碼。

遠端 Windows 主機上安裝的 Foxit Reader 版本比 5.1.3.1201 舊。因此會受到一個記憶體損毀問題影響，該問題是因開啟特製 PDF 檔案時跨邊界指派一個陣列所導致。攻擊者可惡意利用此問題，誘騙使用者開啟特製的 PDF 檔案，進而以使用者權限執行任意程式碼。

遠端 Windows 主機上的 Adobe Reader 版本比 9.4.7 舊。這些版本受到多個與 'Universal 3D' (U3D) 檔案格式和 'Product Representation Compact' (PRC) 元件有關的記憶體損毀弱點影響。

遠端攻擊者可誘騙使用者檢視惡意製作的 PDF 檔來惡意利用此弱點，不但會造成應用程式損毀，還可能導致任意程式碼執行。

此外掛程式不會檢查存在弱點的 Reader 10.x 版本， 而這些問題直到 APSB12-01 才得到修正。如需詳細資訊，請參閱外掛程式 57484。

遠端 Windows 主機上的 Adobe Acrobat 版本比 9.4.7 舊。這些版本受到多個與 'Universal 3D' (U3D) 檔案格式和 'Product Representation Compact' (PRC) 元件有關的記憶體損毀弱點影響。

遠端攻擊者可誘騙使用者檢視惡意製作的 PDF 檔來惡意利用此弱點，不但會造成應用程式損毀，還可能導致任意程式碼執行。

此外掛程式不會檢查存在弱點的 Acrobat 10.x 版本， 而這些問題直到 APSB12-01 才得到修正。如需詳細資訊，請參閱外掛程式 57483。

遠端 Windows 主機上安裝的 Opera 版本比 11.60 舊。因此，會受到多個弱點影響：

- 存在一個可允許在位址列中偽造 URL 的不明錯誤。(CVE-2011-4010)

- 雙字母頂層網域 (例如「.us」或「.uk」) 和某些三字母頂層網域不接受頂層網域分隔規則。此錯誤可允許網站將指令碼內容設定為頂層網域。這更進一步可允許網站設定及讀取其指令碼內容設定為同樣頂層網域之其他網站的 cookie。(CVE-2011-4681)

- JavaScript「in」操作員的實作中存在一個錯誤，可允許網站驗證其他網域之網站的變數是否存在。
 (CVE-2011-4682)

- 存在一個不明的中等嚴重問題。詳細資料將由供應商在稍後公布。
 (CVE-2011-4683)

- 瀏覽器未正確處理與憑證撤銷有關的某些邊角案例。(CVE-2011-4684)

- 不明內容可造成瀏覽器的「Dragonfly」元件損毀。(CVE-2011-4685)

- 存在一個與「Web 背景工作」實作有關的不明錯誤，可造成應用程式損毀。(CVE-2011-4686)

- 存在一個不明錯誤，可允許遠端內容透過資源消耗而造成拒絕服務情形。(CVE-2011-4687)

- 由於在加密區塊鏈結 (CBC) 模式下運作時選取初始化向量 (IV) 之方式中有一個瑕疵，所以 SSL 3.0 和 TLS 1.0 通訊協定中存在稱為 BEAST 的資訊洩漏弱點。攔截式攻擊者可惡意利用此弱點，藉由使用 HTTPS 工作階段上的列塊選擇邊界攻擊 (BCBA)，並搭配使用 HTML5 WebSocket API、 Java URLConnection API 或 Silverlight WebClient API 的 JavaScript 程式碼，獲取純文字 HTTP 標頭資料。(CVE-2011-3389)

根據其版本編號，遠端 Windows 主機上安裝的 RealPlayer 版本比 15.0.0 舊。因此，會受到多個弱點的影響：

- 在「RealVideo」轉譯器中存在一個堆積型緩衝區溢位問題。(CVE-2011-4244)

-在「RealVideo」轉譯器與「AAC」轉碼器中存在記憶體損毀錯誤。(CVE-2011-4245、CVE-2011-4246)

- 因為與「QCELP」剖析相關的錯誤所致，可能會導致遠端程式碼執行。(CVE-2011-4247)

- 因為與「AAC」檔案剖析相關的錯誤所致，可能會導致遠端程式碼執行。(CVE-2011-4248)

- 因為與「RV30」編碼檔案中不正確處理索引相關的錯誤所致，可能會導致遠端程式碼執行。
 (CVE-2011-4249)

- 因為與「ATRC」檔案剖析相關的錯誤所致，可能會導致遠端程式碼執行。(CVE-2011-4250)

- 因為與「RealAudio」「範例大小」剖析相關的錯誤所致，可能會導致遠端程式碼執行。(CVE-2011-4251)

- 因為與「RV10」解碼相關的錯誤所致，可能會導致遠端程式碼執行。(CVE-2011-4252)

- 因為與「RV20」解碼相關的錯誤所致，可能會導致遠端程式碼執行。(CVE-2011-4253)

- 因為與「RTSP」「設定」要求相關的錯誤所致，可能會導致遠端程式碼執行 (CVE-2011-4254)

- 因為與不正確處理無效轉碼器名稱相關的錯誤所致，可能會導致遠端程式碼執行。(CVE-2011-4255)

- 因為與「RV30」檔案中的未初始化索引相關的錯誤所致，可能會導致遠端程式碼執行。(CVE-2011-4256)

- 因為與「Cook」轉碼器通道剖析相關的錯誤所致，可能會導致遠端程式碼執行。(CVE-2011-4257)

- 因為與「IVR MLTI」區塊長度剖析相關的錯誤所致，可能會導致遠端程式碼執行。(CVE-2011-4258)

- 存在一個與「MPG」寬度處理相關的整數反向溢位錯誤。(CVE-2011-4259)

- 因為與不正確處理格式錯誤的「MP4」標題及剖析「MP4」檔案相關的錯誤所致，可能會導致遠端程式碼執行。
 (CVE-2011-4260、CVE-2011-4262)

- 存在一個與不正確處理「MP4」視訊尺寸相關的堆積損毀錯誤。(CVE-2011-4261)

根據其版本，遠端 Windows 主機上的 Microsoft Office 安裝不再受到支援。
不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

遠端主機上安裝的 Google SketchUp 版本比 7.1 Maintenance Release 2 舊。這些版本在處理「.SKP」和「.3DS」檔案中的資料時無法執行充分的檢查，因此允許損毀記憶體。攻擊者可惡意利用此問題，提供特製的「.SKP」或「.3DS」檔案給受害者，從而在應用程式內容中執行任意程式碼。

根據其版本，遠端 Windows 主機上安裝的 Adobe AIR 執行個體為 3.0 或更舊版本，據報受到數個重要弱點影響：

- 存在數個不明記憶體損毀錯誤，可導致程式碼執行。
 (CVE-2011-2445、CVE-2011-2451、CVE-2011-2452、CVE-2011-2453、CVE-2011-2454、CVE-2011-2455、CVE-2011-2459、CVE-2011-2460)

- 存在一個不明堆積損毀錯誤，可導致執行程式碼。(CVE-2011-2450)

- 存在一個不明緩衝區溢位錯誤，可導致程式碼執行。(CVE-2011-2456)

- 存在一個不明堆疊溢位錯誤，可導致執行程式碼。(CVE-2011-2457)

- 與 Internet Explorer 相關的不明錯誤可允許發生跨網域原則違規。(CVE-2011-2458)

藉由誘騙受影響系統上的使用者開啟含有 Flash 內容的特製文件，攻擊者可利用這些弱點，在需要使用者權限的系統上遠端執行任意程式碼。

遠端 Windows 主機包含一個 Microsoft 已撤銷的數位憑證清單。

遠端主機上安裝的 Google Chrome 版本比 15.0.874.121 舊，受到 V8 JavaScript 引擎中的超出邊界記憶體寫入影響。這樣的錯誤可造成資料損毀、應用程式損毀，或可能允許程式碼執行。

根據版本，遠端 Mac Windows 主機上安裝的 Flash Player 執行個體為與 10.3.183.10 相同或更早的 10.x 版，或是與 11.0.1.152 相同或更早的 11.x 版。因此據報可能受到以下幾個關鍵弱點影響：

- 存在數個不明記憶體損毀錯誤，可導致程式碼執行。(CVE-2011-2445、CVE-2011-2451、CVE-2011-2452、CVE-2011-2453、CVE-2011-2454、CVE-2011-2455、CVE-2011-2459、CVE-2011-2460)

- 存在一個不明堆積損毀錯誤，可導致執行程式碼。(CVE-2011-2450)

- 存在一個不明緩衝區溢位錯誤，可導致程式碼執行。(CVE-2011-2456)

- 存在一個不明堆疊溢位錯誤，可導致執行程式碼。(CVE-2011-2457)

- 與 Internet Explorer 相關的不明錯誤可允許發生跨網域原則違規。(CVE-2011-2458)

遠端 Mac OS X 主機上安裝的 Apple iTunes 版本比 10.5.1 舊。因此，在檢查或擷取軟體更新時，它會使用不安全的 HTTP 連線，進而使得攔截式攻擊者可提供看起來是源自 Apple 的特洛伊木馬更新。

遠端主機上安裝的 Google Chrome 版本比 15.0.874.120 舊。因此可能受到以下弱點影響：

    - Theora 解碼器中存在一個重複釋放錯誤。
      (CVE-2011-3892)

    - MVK 與 Vorbis 媒體處置程式中存在超出邊界讀取錯誤。(CVE-2011-3893)

    - VP8 解碼中存在一個記憶體損毀錯誤。
      (CVE-2011-3894)

    - Vorbis 解碼器中存在一個堆積溢位錯誤。
      (CVE-2011-3895)

    - 著色器變數對應功能中存在緩衝區溢位錯誤。(CVE-2011-3896)

    - 存在與不明編輯相關的釋放後使用錯誤。(CVE-2011-3897)

    - 在 JRE7 中，允許在沒有適當權限的情況下執行 applet。(CVE-2011-3898)

安裝的 Thunderbird 版本比 8.0 舊。因此，可能會受以下安全性問題影響：

  - 在「Shift-JIS」編碼中，特定的無效序列未受到正確處理，因此可能造成跨網站指令碼攻擊。(CVE-2011-3648)

  - 新增「Azure」圖形功能造成跨來源資訊洩漏問題重新導入，此問題之前已於 CVE-2011-2986 中描述。(CVE-2011-3649)

  - 分析帶多個函式的 JavaScript 檔案可能造成應用程式損毀。即使未使用除錯 API，仍可能會觸發此行為。(CVE-2011-3650)

  - 存在多個記憶體安全性問題。(CVE-2011-3651)

  - 未核取的記憶體配置失敗可導致應用程式損毀。(CVE-2011-3652)

  - WebGL 圖形和 GPU 驅動程式中有一個問題可允許跨來源影像遭竊。(CVE-2011-3653)

  - 有一個錯誤與連結至非 SVG 元素的 SVG「mpath」有關，可能造成有弱點的應用程式損毀。CVE-2011-3654

  - 內部權限檢查中存在一個錯誤，可能讓網頁內容權限獲得升級。
    (CVE-2011-3655)

已安裝的 Thunderbird 3.1.x 版本比 3.1.16 舊，可能受到下列弱點影響：

  - JSSubScriptLoader 中存在一個錯誤，其不正確地將「XPCNativeWrappers」解除封裝。攻擊者可透過誘騙使用者安裝惡意外掛程式的方式，利用此問題來執行任意程式碼。
    (CVE-2011-3647)

  - 在「Shift-JIS」編碼中，特定的無效序列未受到正確處理，因此可能造成跨網站指令碼攻擊。(CVE-2011-3648)

  - 分析帶多個函式的 JavaScript 檔案可能造成應用程式損毀。即使未使用除錯 API，仍可能會觸發此行為。(CVE-2011-3650)

安裝的 Firefox 版本比 8.0 舊。因此，可能會受以下安全性問題影響：

  - 在「Shift-JIS」編碼中，特定的無效序列未受到正確處理，因此可能造成跨網站指令碼攻擊。(CVE-2011-3648)

  - 新增「Azure」圖形功能造成跨來源資訊洩漏問題重新導入，此問題之前已於 CVE-2011-2986 中描述。(CVE-2011-3649)

  - 分析帶多個函式的 JavaScript 檔案可能造成應用程式損毀。即使未使用除錯 API，仍可能會觸發此行為。(CVE-2011-3650)

  - 存在多個記憶體安全性問題。(CVE-2011-3651)

  - 未核取的記憶體配置失敗可導致應用程式損毀。(CVE-2011-3652)

  - WebGL 圖形和 GPU 驅動程式中存在的問題可能導致跨來源影像遭竊。(CVE-2011-3653)

  - 有一個錯誤與連結至非 SVG 元素的 SVG「mpath」有關，可能造成有弱點的應用程式損毀。CVE-2011-3654

  - 內部權限檢查中存在一個錯誤，可能讓網頁內容權限獲得升級。
    (CVE-2011-3655)

安裝的 Firefox 3.6.x 版本比 3.6.24 版舊，且可能受到下列弱點影響：

  - JSSubScriptLoader 中存在一個錯誤，其不正確地將「XPCNativeWrappers」解除封裝。攻擊者可透過誘騙使用者安裝惡意外掛程式的方式，利用此問題來執行任意程式碼。
    (CVE-2011-3647)

  - 在「Shift-JIS」編碼中，特定的無效序列未受到正確處理，因此可能造成跨網站指令碼攻擊。(CVE-2011-3648)

  - 分析帶多個函式的 JavaScript 檔案可能造成應用程式損毀。即使未使用除錯 API，仍可能會觸發此行為。(CVE-2011-3650)

遠端 Windows 主機包含 11.6.1.629 或更早版本的 Adobe Shockwave Player。因此，其可能會受到多個記憶體損毀弱點影響： 

遠端攻擊者可誘騙使用者檢視惡意的 Shockwave 檔案來惡意利用這些問題，從而導致任意程式碼執行。

遠端 Windows 主機上安裝的 Google SketchUp 版本比 8.0 舊。因此，據報其無法處理在「.SKP」檔案中描述的特定無效幾何類型，且受緩衝區溢位弱點影響。攻擊者可惡意利用此問題，提供特製的「.SKP」檔案給受害者，從而在應用程式內容中執行任意程式碼。

遠端主機上安裝了 Google SketchUp 或 Trimble SketchUp (先前稱為 Google SketchUp)。SketchUp 是一個 3-D 模型應用程式。

Novell Messenger 伺服器 (之前稱為 GroupWise Messenger) 的安裝版本比 2.2.1 舊。因此，可能受到資訊洩漏弱點影響，未經驗證的遠端攻擊者可藉此傳送命令，進而強制 Messenger 伺服器處理程序傳回任意記憶體位置的內容。此資料可能包含含有 Messenger 用來驗證目錄服務之認證的字串。

安裝的 Wireshark 版本 1.6.x 比 1.6.3 版舊。這個版本受到下列弱點的影響：

  - CSN.1 解剖器中存在弱點，允許在處理某些格式錯誤的封包時引發拒絕服務攻擊。(CVE-2011-4100)

  - Infiniband 解剖器中存在一個錯誤，允許在處理某些格式有誤的封包時將 NULL 指標解除參照。(CVE-2011-4101)

  - ERF 檔案讀取器存在一個緩衝區溢位，可在處理格式錯誤的特定封包時遭到觸發。
    (CVE-2011-4102)

安裝的 Wireshark 版本 1.4.x 比 1.4.10 版舊。這個版本受到下列弱點的影響：

  - Infiniband 解剖器中存在一個錯誤，允許在處理某些格式有誤的封包時將 NULL 指標解除參照。(CVE-2011-4101)

  - ERF 檔案讀取器存在一個緩衝區溢位，可在處理格式錯誤的特定封包時遭到觸發。
    (CVE-2011-4102)

ZENworks Handheld Management Server 處理程序 (ZfHSrvr.exe) 含有多個不明遠端程式碼執行弱點，可允許攻擊者在受害者的「ZENworks Handheld Management Server」處理程序內執行任意程式碼。

Novell iPrint Client 安裝版本隨附的 nipplib.dll 元件會將作為「GetDriverSettings」方法之參數提供的使用者輸入，盲目地複製到堆疊上固定長度的緩衝區中。透過誘騙使用者開啟特製檔案，攻擊者可利用此問題使緩衝區溢位及在受影響之應用程式的內容中執行任意程式碼。

ID	名稱	嚴重性
57560	IrfanView < 4.32 緩衝區溢位	high
57559	IrfanView 偵測	info
57556	NTR ActiveX Control < 2.0.4.8 多個弱點	high
57539	Wireshark 1.6.x < 1.6.5 多個弱點	high
57538	Wireshark 1.4.x < 1.4.11 多個弱點	high
57536	HP PKI ActiveX 控制項　KillProcess 拒絕服務	medium
57484	Adobe Reader < 10.1.2 / 9.5 多個弱點 (APSB12-01)	critical
57483	Adobe Acrobat < 10.1.2 / 9.5 多個弱點 (APSB12-01)	critical
57468	Google Chrome < 16.0.912.75 多個弱點	high
57365	PuTTY 密碼本機資訊洩漏	medium
57364	PuTTY 偵測	info
57363	Winamp < 5.623 多個整數溢位問題	high
57362	Adobe ColdFusion XSS 弱點 (APSB11-29) (經認證的檢查)	medium
57353	SeaMonkey < 2.6.0 多個弱點	high
57352	Mozilla Thunderbird < 9.0 多個弱點	high
57351	Firefox < 9.0 多個弱點	high
57349	RSA SecurID Software Token 不受支援的版本偵測	critical
57348	已安裝 RSA SecurID 軟體 Token	info
57347	RSA SecurID Software Token < 4.1.1 不安全的程式庫載入	high
57318	Pidgin < 2.10.1 多個弱點	medium
57317	SeaMonkey < 2.1 CSS 瀏覽器歷程記錄洩漏弱點	medium
57316	Firefox < 4 CSS 瀏覽器歷程記錄洩漏弱點	medium
57290	Oracle Java JDK / JRE 6 < Update 30 多個弱點	critical
57288	Google Chrome < 16.0.912.63 多個弱點	high
57062	Trend Micro Control Manager CmdProcessor.exe 遠端緩衝區溢位	high
57050	Foxit Reader < 5.1.3.1201 記憶體損毀 RCE	high
57043	Adobe Reader < 9.4.7 多個記憶體損毀弱點 (APSB11-30)	critical
57042	Adobe Acrobat < 9.4.7 多個記憶體損毀弱點 (APSB11-30)	critical
57039	Opera < 11.60 多個弱點 (BEAST)	high
57025	適用於 Windows 的 RealPlayer 15.0.0 之前版本的多個弱點	high
56998	Microsoft Office 不受支援的版本偵測	critical
56980	Google SketchUp < 7.1 M2 遠端程式碼執行弱點	high
56959	Adobe AIR <= 3.0 多個弱點 (APSB11-28)	critical
56954	Microsoft Revoked 數位憑證列舉	info
56920	Google Chrome < 15.0.874.121 V8 超出邊界寫入不明遠端記憶體損毀	high
56874	Flash Player <= 10.3.183.10 / 11.0.1.152 多個弱點 (APSB11-28)	high
56872	Apple iTunes < 10.5.1 更新真實性驗證弱點 (經認證的檢查)	medium
56779	Google Chrome < 15.0.874.120 多個弱點	high
56753	Mozilla Thunderbird < 8.0 多個弱點	high
56752	Mozilla Thunderbird 3.1.x < 3.1.16 多個弱點	high
56751	Firefox < 8.0 多個弱點	high
56750	Firefox 3.6.x < 3.6.24 多個弱點	high
56734	Shockwave Player <= 11.6.1.629 多個記憶體損毀弱點 (APSB11-27)	high
56713	Google SketchUp < 8.0 SKP 檔案格式錯誤的邊緣幾何處理遠端程式碼執行	high
56712	Google/Trimble SketchUp 偵測	info
56691	Novell Messenger 伺服器記憶體資訊洩漏	medium
56690	Wireshark 1.6.x < 1.6.3 多個弱點	medium
56689	Wireshark 1.4.x < 1.4.10 多個弱點	medium
56684	Novell ZENworks Handheld Management ZfHSrvr.exe 多個遠端程式碼執行弱點	critical
56682	Novell iPrint Client < 5.72 nipplib.dll GetDriverSettings 函式緩衝區溢位	high

偵測

Nessus 的 Windows 系列

high

info

high

high

high

medium

critical

critical

high

medium

info

high

medium

high

high

high

critical

info

high

medium

medium

medium

critical

high

high

high

critical

critical

high

high

critical

high

critical

info

high

high

medium

high

high

high

high

high

high

high

info

medium

medium

medium

critical

high