遠端 Windows 主機上安裝了系統與網路監控應用程式 Citrix EdgeSight for Load Testing。

遠端 Windows 主機上安裝的 Novell File Reporter (NFR) Engine 版本比 1.0.2.53 舊。因此，據報其在處理傳送至用來與 NFR Agent 進行通訊的 TCP 連接埠 (通常為 3035) 之 HTTP 要求時有一個瑕疵。具體而言，當剖析「<RECORD>」元素內的標籤時，應用程式無法在對於 memcpy 的呼叫中使用使用者提供之字串之前，檢查這些字串的大小。

擁有該服務存取權的未經驗證之遠端攻擊者可利用此弱點，損毀處理程序執行緒的堆疊，可能進而導致在 SYSTEM 帳戶的內容下執行任意程式碼。

遠端 Windows 主機上安裝的 Opera 版本比 11.50 舊。因此，可能受到多個弱點影響：

- 處理資料 URI 的過程中存在一個錯誤，其允許在某些不明情況下發動跨網站指令碼攻擊。(問題 #995)

- 瀏覽器處理錯誤頁面的過程存在一個錯誤。Opera 產生錯誤頁面回應無效的 URL。一旦嘗試足夠數量的無效 URL，主機的磁碟空間最終將會遭到填滿，而瀏覽器會損毀並將錯誤檔案留下。(問題 #996)

- 存在另一個中等嚴重的不明錯誤。此錯誤的相關詳細資料將於日後發佈。(CVE-2011-2610)

- 存在數個可造成應用程式損毀的不明錯誤。受影響的項目或功能如下：列印、不明的網頁內容、JavaScript Array.prototype.join 方法、具有許多字元的繪圖路徑、選取文字節點、iframe、已關閉或移除的快顯視窗、在視窗之間移動音訊或視訊元素、畫布元素、SVG 項目、CSS 檔案、表單版面配置、web 背景工作、SVG BiDi、大型表格和列印預覽、選取具有許多項目的元素，以及 iframe 元素的 src 屬性。
 (CVE-2011-2611、CVE-2011-2612、CVE-2011-2613、CVE-2011-2614、CVE-2011-2615、CVE-2011-2616、CVE-2011-2617、CVE-2011-2618、CVE-2011-2619、CVE-2011-2620、CVE-2011-2621、CVE-2011-2622、CVE-2011-2623、CVE-2011-2624、CVE-2011-2625、CVE-2011-2626、CVE-2011-2627)

遠端主機上安裝的 Google Chrome 版本比 12.0.742.112 舊。因此，會受到以下弱點影響：

  - NPAPI 字串處理的過程中存在一個超出邊界讀取錯誤。
    (問題 #77493)

  - SVG 字型處理的過程中存在一個釋放後使用問題。
    (問題 #84355)

  - CSS 剖析的過程中存在一個記憶體損毀問題。
    (問題 #85003)

  - HTML 剖析器中存在多個存留期和重新進入問題。(問題 #85102)

  - v8 中存在一個錯誤的邊界檢查。(問題 #85177)

  - SVG use 元素中存在一個釋放後使用問題。
    (問題 #85211)

  - 文字選取項目中存在一個釋放後使用問題。
    (問題 #85418)

遠端主機上安裝的 Pidgin 版本比 2.9.0.舊。因此，可能受到拒絕服務弱點影響。

「gdk_pixbuf__gif_image_load」函式中有一個錯誤，當該函式做為 buddy 影像使用時，其允許特製的 GIF 影像檔造成記憶體耗盡，最終導致處理程序終止。

遠端 Windows 主機上安裝的 Foxit Reader 版本比 4.0.0.0619 舊。因此受到 FreeType 引擎中的一個遠端程式碼執行弱點影響，該弱點是因為 Type 1 字型解碼器中的整數溢位情形所導致。攻擊者可惡意利用此問題，誘騙使用者開啟特製的 PDF 檔案，進而造成拒絕服務或以使用者權限執行任意程式碼。

Wireshark 的安裝版本 1.4.5 版受到一個拒絕服務弱點影響。攻擊者可透過製作惡意的 TCP 封包並在 Wireshark 所監控的網路區段上進行傳送，來惡意利用此弱點，進而造成應用程式損毀。

目前安裝的 Thunderbird 3.1 版本比 3.1.11 舊。這些版本可能會受到以下安全性問題影響：

- 多個記憶體安全性問題可能造成應用程式損毀，以及遠端程式碼執行。
 (CVE-2011-2374、CVE-2011-2376、CVE-2011-2364、CVE-2011-2365)

- 檢視指令碼停用的 XUL 文件時出現釋放後使用問題，這可導致執行程式碼。
 (CVE-2011-2373)

- multipart / x-mixed-replace 影像造成的記憶體損毀問題可導致記憶體損毀。
 (CVE-2011-2377)

- 當 JavaScript Array 物件的長度設為超大值時，陣列元素在呼叫 reduceRight 方法時發生的重複，可因所使用的索引值無效而導致執行程式碼。(CVE-2011-2371)

- 多個懸置指標弱點可導致程式碼執行。(CVE-2011-0083、CVE-2011-2363、CVE-2011-0085)

- 處理 Cookie 的方式中有一個錯誤，可導致資訊洩漏。(CVE-2011-2362)

安裝的 Firefox 4 版本可能受到下列安全性問題的影響：

- 多個記憶體安全性問題可能造成應用程式損毀，以及遠端程式碼執行。
 (CVE-2011-2374、CVE-2011-2375)

- 檢視指令碼停用的 XUL 文件時出現釋放後使用問題，這可導致執行程式碼。
 (CVE-2011-2373)

- multipart / x-mixed-replace 影像造成的記憶體損毀問題可導致記憶體損毀。
 (CVE-2011-2377)

- 當 JavaScript Array 物件的長度設為超大值時，陣列元素在呼叫 reduceRight 方法時發生的重複，可因所使用的索引值無效而導致執行程式碼。(CVE-2011-2371)

- 不同網域的影像可載入 WebGL 紋理，進而可被用來從不同網站竊取影像資料。(CVE-2011-2366、CVE-2011-2598)

- 超出邊界的讀取問題和無效的寫入問題可造成應用程式損毀。(CVE-2011-2367、CVE-2011-2368)

- HTML 編碼實體在顯示於 SVG 元素內時未正確解碼，而可導致跨網站指令碼攻擊。(CVE-2011-2369)

- 非允許清單的網站可觸發附加元件和主題的安裝對話方塊。(CVE-2011-2370)

目前安裝的 Firefox 3.6 版本比 3.6.18 舊。這些版本可能會受到以下安全性問題影響：

- 多個記憶體安全性問題可能造成應用程式損毀，以及遠端程式碼執行。
 (CVE-2011-2374、CVE-2011-2376、CVE-2011-2364、CVE-2011-2365)

- 檢視指令碼停用的 XUL 文件時出現釋放後使用問題，這可導致執行程式碼。
 (CVE-2011-2373)

- multipart / x-mixed-replace 影像造成的記憶體損毀問題可導致記憶體損毀。
 (CVE-2011-2377)

- 當 JavaScript Array 物件的長度設為超大值時，陣列元素在呼叫 reduceRight 方法時發生的重複，可因所使用的索引值無效而導致執行程式碼。(CVE-2011-2371)

- 多個懸置指標弱點可導致程式碼執行。(CVE-2011-0083、CVE-2011-2363、CVE-2011-0085)

- 處理 Cookie 的方式中有一個錯誤，可導致資訊洩漏。(CVE-2011-2362)

遠端主機受到 SMB 服務中的一個弱點影響，據報未經驗證的遠端攻擊者可濫用該弱點造成主機停止回應，直到手動重新啟動。

此弱點與 Windows 檔案共用的存取有關，但是不一定需要認證。

遠端 Windows 主機上安裝的 Attachmate Reflection for Secure IT Windows 伺服器版本比 7.0 SP1 舊，因此據報會受到多個不明弱點影響。

遠端主機上已安裝 SSH 伺服器 Attachmate Reflection for Secure IT Windows Server。

遠端主機上安裝的 Adobe Reader 版本比 10.1 / 9.4.5 / 8.3 版舊。報告指出這些版本受到多個弱點的影響：

- 存在多個可導致程式碼執行的緩衝區溢位弱點。(CVE-2011-2094、CVE-2011-2095、CVE-2011-2097)

- 存在一個可導致程式碼執行的堆積溢位弱點。(CVE-2011-2096)

- 存在可導致程式碼執行的多個記憶體損毀弱點。(CVE-2011-2098、CVE-2011-2099、CVE-2011-2103、CVE-2011-2105)

- 存在多個可導致應用程式損毀的記憶體損毀弱點。(CVE-2011-2104、CVE-2011-2105)

- 存在一個可導致程式碼執行的 DLL 載入弱點。(CVE-2011-2100)

- 存在一個可導致程式碼執行的跨文件指令碼執行弱點。(CVE-2011-2101)

- 存在一個可導致繞過安全性限制的安全性繞過弱點。(CVE-2011-2102)

遠端主機上安裝的 Adobe Acrobat 版本比 10.1 / 9.4.5 / 8.3 舊。報告指出這些版本受到多個弱點的影響：

- 存在多個可導致程式碼執行的緩衝區溢位弱點。(CVE-2011-2094、CVE-2011-2095、CVE-2011-2097)

- 存在一個可導致程式碼執行的堆積溢位弱點。(CVE-2011-2096)

- 存在可導致程式碼執行的多個記憶體損毀弱點。(CVE-2011-2098、CVE-2011-2099、CVE-2011-2103、CVE-2011-2105)

- 存在多個可導致應用程式損毀的記憶體損毀弱點。(CVE-2011-2104、CVE-2011-2105)

- 存在一個可導致程式碼執行的 DLL 載入弱點。(CVE-2011-2100)

- 存在一個可導致程式碼執行的跨文件指令碼執行弱點。(CVE-2011-2101)

- 存在一個可導致繞過安全性限制的安全性繞過弱點。(CVE-2011-2102)

遠端 Windows 主機上包含一個比 11.6.0.626 舊的Adobe Shockwave Player 版本。這些版本可能會受到以下問題影響：

  -「Dirapi.dll」元件受到多個記憶體損毀弱點影響，可導致任意程式碼執行。(CVE-2011-0317、CVE-2011-0318、CVE-2011-0319、CVE-2011-0320、CVE-2011-2119、CVE-2011-0335、CVE-2011-2122)

  - 出現任意程式碼執行弱點，這是不明設計缺陷所致。(CVE-2011-2108)

  -「Dirapi.dll」元件受到多個整數溢位弱點影響，可導致任意程式碼執行。(CVE-2011-2109)

  -「IML32.dll」元件受到多個記憶體損毀弱點影響，可導致任意程式碼執行。(CVE-2011-2111、CVE-2011-2115、CVE-2011-2116)

  -「IML32.dll」元件受到多個緩衝區溢位弱點影響，可導致任意程式碼執行。(CVE-2011-2112)

  - 「Shockwave3DAsset」元件受到多個緩衝區溢位影響，可導致任意程式碼執行。(CVE-2011-2113)

  - 多個不明記憶體損毀弱點可導致任意程式碼執行。(CVE-2011-2114、CVE-2011-2117、CVE-2011-2124、CVE-2011-2127、CVE-2011-2128)

  -「FLV ASSET Xtra」元件受到輸入驗證弱點影響，可導致任意程式碼執行。(CVE-2011-2118)

  -「CursorAsset x32」元件受到整數溢位弱點影響，可導致任意程式碼執行。(CVE-2011-2120)

  - 不明整數溢位弱點可導致任意程式碼執行。(CVE-2011-2121)

  -「Shockwave 3D Asset x32」元件受到整數溢位弱點影響，可導致任意程式碼執行。(CVE-2011-2123)

  -「Dirapix.dll」元件受到緩衝區溢位弱點影響，可導致任意程式碼執行。(CVE-2011-2125)

  - 不明緩衝區溢位弱點可導致任意程式碼執行。(CVE-2011-2126)

根據其版本，遠端 Windows 主機上安裝的 Flash Player 執行個體比 10.3.181.26 版舊。此 Flash Player 版本存有重大弱點。藉由誘騙受影響系統上的使用者開啟含有 Flash 內容的特製文件，攻擊者可利用此弱點，在需要使用者權限的系統上遠端執行任意程式碼

據報告，此問題自 2011 年 6 月開始已在環境中遭到惡意利用來進行目標式攻擊。

根據其版本編號，遠端 Windows 主機上安裝的 Symantec Backup Exec Server 受到一個未經授權存取的弱點影響。

藉由執行攔截式攻擊，未經驗證的遠端攻擊者可在需要執行受影響應用程式之使用者權限的主機上執行任意程式碼。

遠端 Windows 主機上安裝了 Symantec System Recovery (舊名為 Backup Exec Server)，這是一款資料備份與復原應用程式。

遠端 Windows 主機上安裝之 Symantec Mail Security 執行個體隨附的檔案附件篩選元件據報受到一個緩衝區溢位弱點影響，處理多種類型的附件時，可能會觸發此弱點。

攻擊者可能可以透過容易入侵的伺服器，傳送含有特製附件的電子郵件，以該受影響程序運作時所使用的權限來執行任意程式碼。

遠端主機上安裝了一個商業版防毒軟體 Symantec Mail Security for Domino，其可提供郵件病毒、垃圾郵件及其他安全威脅的保護。

遠端主機上安裝的 VLC media player 版本是 1.1.10 之前版本。因此受到多個弱點影響：

  - 1.1.10 版之前的 VideoLAN VLC 媒體播放程式版本中存在一個拒絕服務 (DoS) 弱點。未經驗證的遠端攻擊者可惡意利用此問題，透過格式錯誤的 AMV 檔案，造成拒絕服務（記憶體損毀）或可能執行任意程式碼。(CVE-2011-1931)。

  - 1.1.10 版之前的 VideoLAN VLC 媒體播放程式版本中存在一個拒絕服務 (DoS) 弱點，這是因為 XSPF 播放清單剖析器的整數溢位所致。未經驗證的遠端攻擊者可惡意利用此問題，透過可觸發堆積型緩衝區溢位的不明向量，造成拒絕服務（記憶體損毀）或可能執行任意程式碼。(CVE-2011-2194)。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Oracle (前身為 Sun) Java SE 或 Java for Business 版本比 6 Update 26 / 5.0 Update 30 / 1.4.2_32 舊。這些版本的以下元件可能受到安全性問題影響：

- AWT
 - Deployment
 - Deserialization
 - Hotspot
 - Java Runtime Environment
 - Networking
 - NIO
 - SAAJ
 - Sound
 - Swing

在遠端主機上偵測到的 VMware 產品 (Player 或 Workstation) 在 Host Guest File System 中有多個弱點：

- 具有來賓作業系統存取權的攻擊者無論是否擁有權限，都可以判定主機檔案系統中是否存在某個路徑，以及該路徑是檔案還是目錄。(CVE-2011-2146)

- mount.vmhgfs 中的爭用情形可能會讓具有來賓存取權的攻擊者在來賓檔案系統的任意目錄上掛載，並在可控制掛載目錄內容時提升自己的權限。
 (CVE-2011-1787)

- 一個程序錯誤讓具有 Solaris 或 FreeBSD Guest 作業系統存取權的攻擊者可取得來賓檔案系統中任意檔案的寫入存取權。
 (CVE-2011-2145)

這些弱點只會影響非 Windows 來賓作業系統。

遠端 Windows 主機上安裝了供圖形虛擬化應用程式使用的元件 Tom Sawyer Software 的 GET Extension Factory。它可能是第三方應用程式隨附的，例如 VMware Infrastructure Client 或 Embarcadero ER / Studio XE2。

此元件的安裝版本有一個弱點，該弱點未在 Internet Explorer 內正確初始化 COM 物件，這會導致一個記憶體損毀弱點。

如果攻擊者可以誘騙受影響主機上的使用者開啟特製的網頁，就可利用這個問題執行需要使用者權限的任意程式碼。

遠端主機上安裝的 Google Chrome 版本比 12.0.742.91 舊。這些 Chrome 版本受到多個弱點影響：

  - 處理浮動變數、協助工具功能、開發人員工具和影像載入器時存在釋放後使用錯誤。(問題 #73962、#79746、#75496、#80358、#81949)

  - 存在一個可透過 CSS 洩漏瀏覽器歷程記錄的資訊洩漏弱點。(問題 #75643)

  - 存在一個與處理多表單提交有關的不明錯誤。(問題 #76034)

  - 存在一個不明的延伸模組權限繞過弱點。(問題 #77026)

  - 延伸模組架構中的一個不明錯誤可將過時指標留下。(問題 #78516)

  - 一個不明錯誤可導致讀取未初始化指標。(問題 #79362)

  - 一個延伸模組可將指令碼插入新索引標籤頁面或瀏覽器 chrome 中。(問題 #79862、#83010)

  - 存在一個不明錯誤，其可在瀏覽器歷程記錄遭刪除時損毀記憶體。(問題 #81916)

  - 存在多個錯誤，其允許在「v8」和「DOM」中繞過同源原則。(問題 #83275、#83743)

遠端主機上安裝的 Novell iPrint Client 為 5.64 之前版本。因此，會受到 nipplib.dll 元件 (這兩類瀏覽器外掛程式均有使用) 中一個或多個下列弱點的影響，可造成任意程式碼執行：

  - 未正確處理使用者指定之印表機 URL 的 uri 參數，便將其傳送至堆積上固定長度的緩衝區。(ZDI-11-172 / CVE-2011-1699)   
  - 未正確處理使用者指定之印表機 URL 的 profile-time 參數，便將其傳送至堆積上固定長度的緩衝區。
    (ZDI-11-173 / CVE-2011-1700)

  - 未正確處理使用者指定之印表機 URL 的 profile-name 參數，便將其傳送至堆積上固定長度的緩衝區。
    (ZDI-11-174 / CVE-2011-1701)

  - 未正確處理使用者指定之印表機 URL 的 file-date-time 參數，便將其傳送至堆積上固定長度的緩衝區。
    (ZDI-11-175 / CVE-2011-1702)

  - 未正確處理使用者指定之印表機 URL 的 driver-version 參數，便將其傳送至堆積上固定長度的緩衝區。
    (ZDI-11-176 / CVE-2011-1703)   
  - 未正確處理使用者指定之印表機 URL 的 core-package 參數，便將其傳送至堆積上固定長度的緩衝區。
    (ZDI-11-177 / CVE-2011-1704)

  - 未正確處理使用者指定之印表機 URL 的 client-file-name 參數，便將其傳送至堆積上固定長度的緩衝區。
    (ZDI-11-178 / CVE-2011-1705)

  - 未正確處理使用者指定之印表機 URL 的 iprint-client-config-info 參數，便將其傳送至堆積上固定長度的緩衝區。
    (ZDI-11-179 / CVE-2011-1706)

  - 未正確處理使用者指定之印表機 URL 的 op-printer-list-all-jobs cookie 參數，便將其傳送至堆積上固定長度的緩衝區。
    (ZDI-11-180 / CVE-2011-1708)

  - 未正確處理使用者指定之印表機 URL 的 op-printer-list-all-jobs url 參數，便將其傳送至堆積上固定長度的緩衝區。
    (ZDI-11-181 / CVE-2011-1707)

在版本比 10.3.181.22 (針對 ActiveX 則為 10.3.181.23 ) 舊的 Flash Player 中，存在一個不明的跨網站指令碼弱點。

攻擊者可以利用此問題，在使用者的瀏覽器中插入並執行任意 HTML 和指令碼。

遠端主機上安裝的 Cisco AnyConnect Secure Mobility Client 版本比 2.3.254 舊，因此可能具有下列弱點：

- 使用網頁瀏覽器從前端 VPN 取得用戶端時，協助應用程式會執行下載和安裝。此協助應用程式不會驗證所下載的安裝程式是否真實，這可讓攻擊者改為傳送惡意程式碼給使用者。只有 2.3.185 之前的版本受到此弱點影響。(CVE-2011-2039)

- 無權限的使用者可啟用「登入前啟動」功能，並使用 Windows 登入畫面中的 Cisco AnyConnect Secure Mobility Client 介面執行不明的動作，藉此提升至 LocalSystem 權限。(CVE-2011-2041)

遠端 Windows 主機上安裝了 Cisco AnyConnect Secure Mobility Client (先前稱為 Cisco AnyConnect VPN Client)。軟體可用於安全連線。

安裝的 Wireshark 版本是比 1.2.17 舊的 1.2.x 或比 1.4.7 舊的 1.4.x。因此受到下列弱點影響：
 
- DICOM 解剖器中存在一個錯誤，允許在處理某些格式錯誤的封包時發動拒絕服務攻擊。(問題 #5876)

- 處理損毀的 snoop 檔案時存在一個錯誤，可造成應用程式損毀。(問題 #5912)

- 處理壓縮擷取資料時存在一個錯誤，可造成應用程式損毀。(問題 #5908)

- 處理「Visual Networks」檔案時存在一個錯誤，可造成應用程式損毀。(問題 #5934)

- 檔案「epan/dissectors/packet-tcp.c」之「desegment_tcp()」函式中存在一個錯誤，可允許在處理特定 TCP 區段時解除參照 NULL 指標。(問題 #5837)

- 處理損毀的「Diameter」字典檔案時存在一個錯誤，可造成應用程式損毀。(CVE-2011-1958)

遠端 Windows 主機上安裝之 Lotus Notes 執行個體隨附的檔案附件檢視器元件據報受到數個緩衝區溢位弱點影響，處理多種類型的附件時，可觸發這些弱點。

透過傳送特製的附件給受影響應用程式的使用者，並使他們按兩下並檢視附件，攻擊者能夠以受影響應用程式的執行權限執行任意程式碼。

據報遠端 Windows 主機上安裝的一個或多個 Data Dynamics ActiveBar ActiveX 控制項受到一個程式碼執行弱點影響，該弱點是因「Save()」、「SaveLayoutChanges()」、「SaveMenuUsageData()」和「SetLayoutData()」方法中的不明問題所導致。

遠端主機上安裝的 Avaya WinPDM 版本存有多個受到記憶體損毀弱點影響的網路服務。未經驗證的遠端攻擊者可惡意利用這些問題執行任意程式碼。

此外掛程式透過檢查 WinPDM 的 Unite Host Router 元件的檔案版本，判斷系統是否安裝了有弱點的軟體。

遠端主機上安裝的 Google Chrome 版本比 11.0.696.71 舊。這些 Chrome 版本受到多個弱點影響：

  - 一個不明錯誤允許繞過快顯封鎖程式。(問題 #72189)

  - 轉譯浮點數時可將一個過時指標留下。(問題 #82546)

  - GPU 命令緩衝區中的一個不明錯誤可導致記憶體損毀。(問題 #82873)

  - 處理 blobs 過程中的一個不明錯誤可導致超出邊界寫入。(問題 #82903)

遠端主機上的 VisiWave Site Survey 版本比 2.1.9 舊，因此據報包含一個檔案處理溢位。如果攻擊者提供惡意的 VWR 檔案，並說服使用者使用 VisiWave 開啟該檔案，VisiWave 可能會在使用者的內容中執行惡意程式碼。

根據其版本號碼，遠端主機上安裝的 HP Intelligent Management Center 可能受到多個弱點影響︰

-「img.exe」元件中存在一個堆疊型緩衝區溢位弱點。(CVE-2011-1848)

-「tftpserver.exe」元件中存在一個瑕疵，其可允許處理 WRQ opcode 類型時建立任意檔案。(CVE-2011-1849)

-「dbman.exe」元件中存在一個堆疊型緩衝區溢位弱點。(CVE-2011-1850)

- 'tftpserver.exe' 元件中存在一個堆疊型緩衝區溢位弱點。(CVE-2011-1851)

- 'tftpserver.exe' 元件中存在一個堆疊型緩衝區溢位弱點。(CVE-2011-1852)

- 處理封包的大型或無效 opcode 字詞時，「tftpserver.exe」元件中存在一個緩衝區溢位弱點。(CVE-2011-1853)

-「imcsyslogdm.exe」元件中存在一個釋放後使用弱點。(CVE-2011-1854)

遠端 Windows 主機上安裝了一個網路管理應用程式 HP Intelligent Management Center。

根據其版本號碼，遠端主機上的 Adobe Audition 安裝在處理特製 Audition Session (.ses) 檔案時，可能受到多個緩衝區溢位影響。

未經驗證的遠端攻擊者可誘騙使用者開啟特製的 .ses 檔案，進而利用這些問題，以執行應用程式之使用者的權限，執行任意程式碼。

遠端 Windows 主機上已安裝音訊與視訊製作應用程式 Adobe Audition。

遠端主機上的 RoboHelp 版本之 FlashHelp 和 FlashHelp Pro 輸出含有一個跨網站指令碼弱點。攻擊者可利用此問題，在受影響網站的內容中，對經驗證之使用者的瀏覽器執行任意指令碼，並且竊取 Cookie 驗證認證。

請注意，此外掛程式會檢查 RoboHelp 的版本是否會產生含有一個跨網站指令碼弱點的 FlashHelp 和 FlashHelp Pro 專案，而非發佈含有該弱點的專案。

遠端 Windows 主機上安裝的 Opera 版本比 11.11 舊。這些版本可能受到下列問題的影響：

- 存在一個記憶體損毀弱點。應用程式在卸載頁面時未正確處理特定框架組。攻擊者可特製一個網頁，來觸發可能允許執行任意程式碼的弱點。
 (CVE-2011-2628)

- 存在數個可造成應用程式損毀的錯誤。受影響的項目或功能包括：不明的 Web 內容、在從 Easy Sticky Note 延伸模組開啟快顯視窗之後重新載入頁面、column-count CSS 內容的處理、Silverlight 執行個體的銷毀、憑證撤銷清單 (CRL) 的處理。(CVE-2011-2629、CVE-2011-2630、CVE-2011-2631、CVE-2011-2632、CVE-2011-2633)。

遠端主機上安裝的 WINS (Windows 網際網路名稱服務) 版本受到記憶體損毀弱點的影響，這是由於處理通訊端傳送例外時發生邏輯錯誤所致。

將特製的封包傳送到受影響的 WINS 系統後，遠端攻擊者即可利用此問題以 SYSTEM 權限在 Windows 2003 上或以本機服務權限在 Windows 2008 / 2008 R2 上執行任意程式碼。

請注意，並未在任何受影響的作業系統上預設安裝 WINS，儘管 Nessus 判定此主機有安裝。

另請注意，此外掛程式只會檢查 Windows 2003 的弱點。

在早於 10.3.181.14 的 Flash Player 版本中，存在數個重大弱點。

- 存有不明資訊洩漏弱點。(CVE-2011-0579)

- 存在一個不明整數溢位弱點。
 (CVE-2011-0618、CVE-2011-0628)

- 存在多個不明記憶體損毀弱點。
 (CVE-2011-0619、CVE-2011-0620、CVE-2011-0621、CVE-2011-0622、CVE-2011-0627)

- 存在多個不明邊界檢查錯誤。
 (CVE-2011-0623、CVE-2011-0624、CVE-2011-0625、CVE-2011-0626)

遠端 Windows 主機上安裝了 PsExec 服務，這是一種允許遠端控制系統的工具。

遠端主機上安裝的 Google Chrome 版本比 11.0.696.68 舊。這些 Chrome 版本受到多個弱點影響：

  - WebKit 黏附程式碼中存在多個變數轉換錯誤。這些錯誤可遭攻擊者惡意利用，並允許其執行任意程式碼或損毀應用程式。(問題 #64046)

  - SVG 篩選器中存在多個整數溢位。
    這些錯誤可遭攻擊者惡意利用，並允許其執行任意程式碼或損毀應用程式。
    (問題 #80608)

遠端 Windows 主機正在執行受到多個弱點影響的 Microsoft Silverlight 版本：

  - 存在一個與快顯控制及自訂「DependencyProperty」內容相關的記憶體洩漏問題。(CVE-2011-1844)

  -「DataGrid」控制實作中存在多個記憶體洩漏問題。(CVE-2011-1845)

據報告，遠端主機上的 BlackBerry Enterprise Server 版本之 Web Desktop Manager 元件包含一個跨網站指令碼弱點。攻擊者可利用此問題，在受影響網站的內容中，對經驗證之使用者的瀏覽器執行任意指令碼，並且竊取 Cookie 驗證認證。

根據其版本號碼，遠端主機上的 solidDB 安裝項目受到兩個拒絕服務弱點影響，這是因為應用程式處理「rpc_test_svc_readwrite」和「rpc_test_svc_done」程序命令的方式中有一個瑕疵所導致。  

未經驗證的遠端攻擊者可利用這些問題造成應用程式解除參照 NULL 指標且隨後損毀。

安裝的Adobe Photoshop CS5 版本比 12.0.4 版舊，因此受到多個不明弱點影響。

ID	名稱	嚴重性
55473	Citrix EdgeSight for Load Testing 偵測	info
55471	Novell File Reporter Engine RECORD 元素標籤剖析溢位 (經認證的檢查)	high
55470	Opera < 11.50 多個弱點	critical
55460	Google Chrome < 12.0.742.112 多個弱點	high
55436	Pidgin < 2.9.0 gdk_pixbuf__gif_image_load() 拒絕服務	medium
55422	Foxit Reader < 4.0.0.0619 FreeType 引擎 RCE	high
55411	Wireshark 1.4.5 拒絕服務	medium
55289	Mozilla Thunderbird 3.1 < 3.1.11 多個弱點	high
55288	Firefox 4 多個弱點	high
55287	Firefox 3.6 < 3.6.18 多個弱點	high
55286	MS11-048：SMB 伺服器中的弱點可允許拒絕服務 (2536275) (遠端檢查)	high
55285	Attachmate Reflection for Secure IT Windows Server < 7.0 SP1 多個不明弱點	critical
55284	Attachmate Reflection for Secure IT Windows Server 已安裝	info
55144	Adobe Reader < 10.1 / 9.4.5 / 8.3 多個弱點 (APSB11-16)	high
55143	Adobe Acrobat < 10.1 / 9.4.5 / 8.3 多個弱點 (APSB11-16)	high
55142	Shockwave Player < 11.6.0.626 (APSB11-17)	high
55140	Flash Player < 10.3.181.26 多個弱點 (APSB11-18)	high
55116	Symantec Backup Exec Server 未經授權存取 (SYM11-006)	medium
55115	已安裝 Symantec Backup Exec Server / System Recovery	info
55047	Symantec Mail Security KeyView PRZ 處理緩衝區溢位	high
55046	已安裝 Symantec Mail Security for Domino	info
55024	VLC < 1.1.10 多個弱點	critical
54997	Oracle Java SE 多種弱點 (2011 年 6 月 CPU)	critical
54996	VMware 產品多個弱點 (VMSA-2011-0009)	high
54990	Tom Sawyer Software GET Extension Factory COM 物件安裝記憶體損毀	high
54989	Google Chrome < 12.0.742.91 多個弱點	high
54988	Novell iPrint Client < 5.64 多個弱點	critical
54972	Flash Player < 10.3.181.22 XSS (APSB11-13)	medium
54954	Cisco AnyConnect Secure Mobility Client < 2.3.254 多個弱點	high
54953	Cisco AnyConnect Secure Mobility Client 偵測	info
54942	Wireshark < 1.2.17 / 1.4.7 多個 DoS 弱點	medium
54922	IBM Lotus Notes 附件處理多個緩衝區溢位問題	critical
54841	Data Dynamics ActiveBar ActiveX 控制項程式碼執行	critical
54831	Avaya WinPDM < 3.8.5 多個弱點	critical
54647	Google Chrome < 11.0.696.71 多個弱點	high
54644	VisiWave Site Survey 報告 VWR 檔案處理溢位	high
54628	HP Intelligent Management Center < 5.0 E0101-L02 多個弱點	critical
54627	HP Intelligent Management Center 應用程式偵測	info
54606	Adobe Audition < CS5.5 多個 SES 工作階段檔案處理溢位 (APSB11-10)	high
54605	已安裝 Adobe Audition	info
54602	Adobe RoboHelp FlashHelp 不明 XSS (APSB11-09) (經認證的檢查)	medium
54587	Opera < 11.11 多個弱點	high
54585	MS11-035：WINS 中的弱點可允許遠端程式碼執行 (2524426) (未經認證的檢查)	high
54299	Flash Player < 10.3.181.14 多個弱點 (APSB11-12)	high
53916	已安裝 PsExec 服務	info
53879	Google Chrome < 11.0.696.68 多個弱點	high
53830	MS KB2526954：Microsoft Silverlight 4.0 < 4.0.60310 多個弱點	high
53829	BlackBerry Enterprise Server Web Desktop Manager XSS (KB26296)	low
53812	IBM solidDB < 4.5.182 / 6.0.1069 / 6.3.49 / 6.5.0.4 拒絕服務	medium
53632	Adobe Photoshop CS5 < 12.0.4 多個不明弱點	high

偵測

Nessus 的 Windows 系列

info

high

critical

high

medium

high

medium

high

high

high

high

critical

info

high

high

high

high

medium

info

high

info

critical

critical

high

high

high

critical

medium

high

info

medium

critical

critical

critical

high

high

critical

info

high

info

medium

high

high

high

info

high

high

low

medium

high