根據其版本，遠端 Windows 主機上安裝的 HP Virtual Server Environment 受到一個因不明情形而觸發的遠端權限提升弱點影響。

遠端 Windows 主機包含用於管理虛擬伺服器基礎結構的應用程式 HP Virtual Server Environment。

已安裝的 SeaMonkey 版本比 2.0.14 舊。這些版本可能會受到以下安全性問題影響：

- 物件屬性 'mChannel、'mObserverList' 和 'nsTreeRange' 的處理存在多個釋放後使用錯誤。(CVE-2011-0065、CVE-2011-0066、CVE-2011-0073)

- Java applet 的處理存在一個錯誤，可允許敏感表單歷程記錄資料遭到存取。
 (CVE-2011-0067)

- 資源通訊協定中有一個錯誤，可允許目錄遊走。(CVE-2011-0071)

- 多個記憶體安全性問題可能造成應用程式損毀，以及遠端程式碼執行。
 (CVE-2011-0069、CVE-2011-0070、CVE-2011-0072、CVE-2011-0074、CVE-2011-0075、CVE-2011-0077、CVE-2011-0078、CVE-2011-0080)

- 隨附之 libxslt 程式庫的 ‘xsltGenerateIdFunction’ 函式中存在一個資訊洩漏弱點。(CVE-2011-1202)

目前安裝的 Thunderbird 3.1 版本比 3.1.10 舊。這些版本可能會受到以下安全性問題影響：

  - 資源通訊協定中有一個錯誤，可允許目錄遊走。(CVE-2011-0071)

  - 多個記憶體安全性問題可能造成應用程式損毀，以及遠端程式碼執行。
    (CVE-2011-0069、CVE-2011-0070、CVE-2011-0072、CVE-2011-0074、CVE-2011-0075、CVE-2011-0077、CVE-2011-0078、CVE-2011-0080、CVE-2011-0081)

目前安裝的 Firefox 4.0 版本比 4.0.1 舊。因此，可能會受到以下安全性問題影響：

  - WebGLES 程式庫中存在一個緩衝區溢位。
    此外，未在啟用 ASLR 的情況下編譯 Windows 版本。(CVE-2011-0068)

  - 多個記憶體安全性問題可能造成應用程式損毀，以及遠端程式碼執行。
    (CVE-2011-0069、CVE-2011-0070、CVE-2011-0079、CVE-2011-0081)

  - 隨附之 libxslt 程式庫的「xsltGenerateIdFunction」函式中存在資訊洩漏弱點。(CVE-2011-1202)

目前安裝的 Firefox 3.6 版本比 3.6.17 舊。這些版本可能會受到以下安全性問題影響：

- 物件屬性 'mChannel、'mObserverList' 和 'nsTreeRange' 的處理存在多個釋放後使用錯誤。(CVE-2011-0065、CVE-2011-0066、CVE-2011-0073)

- Java applet 的處理存在一個錯誤，可允許敏感表單歷程記錄資料遭到存取。
 (CVE-2011-0067)

- 資源通訊協定中有一個錯誤，可允許目錄遊走。(CVE-2011-0071)

- 多個記憶體安全性問題可能造成應用程式損毀，以及遠端程式碼執行。
 (CVE-2011-0069、CVE-2011-0070、CVE-2011-0072、CVE-2011-0074、CVE-2011-0075、CVE-2011-0077、CVE-2011-0078、CVE-2011-0080、CVE-2011-0081)

- 隨附之 libxslt 程式庫的 ‘xsltGenerateIdFunction’ 函式中存在一個資訊洩漏弱點。(CVE-2011-1202)

已安裝的 Firefox 版本比 3.5.19 舊。這些版本可能會受到以下安全性問題影響：

- 物件屬性 'mChannel、'mObserverList' 和 'nsTreeRange' 的處理存在多個釋放後使用錯誤。(CVE-2011-0065、CVE-2011-0066、CVE-2011-0073)

- Java applet 的處理存在一個錯誤，可允許敏感表單歷程記錄資料遭到存取。
 (CVE-2011-0067)

- 資源通訊協定中有一個錯誤，可允許目錄遊走攻擊。(CVE-2011-0071)

- 多個記憶體安全性問題可能造成應用程式損毀，以及遠端程式碼執行。
 (CVE-2011-0069、CVE-2011-0070、CVE-2011-0072、CVE-2011-0074、CVE-2011-0075、CVE-2011-0077、CVE-2011-0078、CVE-2011-0080)

- 隨附之 libxslt 程式庫的 ‘xsltGenerateIdFunction’ 函式中存在一個資訊洩漏弱點。(CVE-2011-1202)

遠端主機上安裝的 Google Chrome 版本比 11.0.696.57 舊。這些 Chrome 版本受到多個弱點影響：

  - 浮動物件處理中存在一個過時指標。
    (問題 #61502)

  - 可能會透過外掛程式繞過快顯封鎖程式。(問題 #70538)

  - 在 MIME 處理中缺少執行緒安全。
    (問題 #71586)

  - 具有 'tabs' 權限的錯誤延伸模組可以擷取本機檔案。(問題 #72523)

  - 浮動轉譯中存在多個整數溢位。
    (問題 #73526)

  - blob 存在一個同源原則違規。
    (問題 #74653)

  - <ruby> 標籤和 CSS 存在一個釋放後使用錯誤。
    (問題 #75186)

  - 浮動選取清單存在一個錯誤轉換。
    (問題 #75347)

  - 變動事件存在損毀的節點樹狀結構。
    (問題 #75801)

  - 圖層程式碼中存在多個過時指標。
    (問題 #76001)

  - SVG 中存在一個超出邊界讀取問題。(問題 #76646)

  - 可以利用導覽錯誤和已中斷的載入偽造 URL 列。(問題 #76666、#77507、#78031)

  - 下拉式清單處理中存在一個過時指標。
    (問題 #76966)

  - 高度計算中存在一個過時指標。
    (問題 #77130)

  - WebSocket 中存在一個釋放後使用錯誤。
    (問題 #77346)

  - 檔案對話方塊中存在多個懸置指標。
    (問題 #77349)

  - DOM id 對應中存在多個懸置指標。
    (問題 #77463)

  - 可以利用重新導向和手動重新載入偽造 URL 列。(問題 #77786)

  - DOM id 處理中存在一個釋放後使用問題。
    (問題 #79199)

  - 處理多部分編碼的 PDF 時，存在一個超出邊界讀取問題。(問題 #79361)

  - PDF 表單存在多個過時指標。
    (問題 #79364)

遠端 Windows 主機上安裝的 Novell File Reporter (NFR) Agent 版本比 1.0.4.2 舊。據報這些版本存有一個緩衝區溢位弱點，這是因為在處理 XML 標籤的內容時，預設在 TCP 連接埠 3037 上接聽的服務會將使用者提供的資料盲目地複製到堆疊上固定長度的緩衝區中。

擁有代理程式服務存取權之未經驗證的遠端攻擊者可利用此問題，在 SYSTEM 使用者的內容下執行任意程式碼。

安裝的 Windows DNS 用戶端處理連結本機多點傳送名稱解析 (LLMNR) 查詢的方式存在瑕疵，可利用此瑕疵在 NetworkService 帳戶的內容中執行任意程式碼。

請注意，Windows XP 和 2003 不支援 LLMNR，而且，需要能夠執行特殊應用程式才能在這些平台上成功利用。不過，在 Windows Vista、2008、7 和 2008 R2 上，可以從遠端利用此問題。

遠端主機受到 SMB 伺服器中弱點的影響，可能導致攻擊者執行任意程式碼或對於遠端主機發動拒絕服務。此弱點與 Windows 檔案共用的存取有關，但是不一定需要認證。

根據 .properties 檔案中發現的版本，遠端主機有一個 IBM Tivoli Monitoring 版本在 Java 封裝版本中含有類別 I 安全性發現。

遠端 Windows 主機上安裝的 Apple iTunes 版本比 10.2.2 舊。因此，可能受到數個問題影響：

- 節點集處理的整數溢位問題可造成當機或任意程式碼執行。
 (CVE-2011-1290)

- 文字節點處理中存在一個釋放後使用問題，可導致當機或任意程式碼執行。
 (CVE-2011-1344)

遠端 Windows 主機上包含一個比 2.6.0.19140 舊的 Adobe AIR 版本。據報告，這些版本受到記憶體損毀弱點的影響。

藉由誘騙受影響系統上的使用者開啟含有 Flash 內容的特製文件 (例如 Microsoft Word 文件中內嵌的 SWF 檔案)，攻擊者可能利用此問題，於遠端在需要使用者權限的系統上執行任意程式碼。

請注意，據報告，自 2011 年 4 月起，此問題在環境中遭到惡意利用。

安裝的 Wireshark 版本是比 1.2.16 舊的 1.2.x 或比 1.4.5 舊的 1.4.x。這些版本會受到下列弱點影響：
 
 - 在 NFS 解剖器的「packet-nfs.c」檔案中，「dissect_nfs_clientaddr4」函式存在一個資料類型不符錯誤，可導致解碼「SETCLIENTID」呼叫時發生應用程式損毀。(5209) 
 - X.509if 解剖器中的「asn1/x509if/x509if.cnf」檔案存在一個釋放後使用錯誤，可導致應用程式損毀。(5754, 5793) 
 - DECT 解剖器的「packet-dect.c」檔案中存在一個緩衝區溢位弱點，可允許任意程式碼執行。(5836)

遠端 Windows 主機上安裝的 Adobe Flash Player 版本比 10.2.159.1 舊。據報告，這些版本受到記憶體損毀弱點的影響。

藉由誘騙受影響系統上的使用者開啟含有 Flash 內容的特製文件 (例如 Microsoft Word 文件中內嵌的 SWF 檔案)，攻擊者可能利用此問題，於遠端在需要使用者權限的系統上執行任意程式碼。

請注意，據報告，自 2011 年 4 月起，此問題在環境中遭到惡意利用。

遠端 Windows 主機包含的 Adobe Reader 版本為 9.4.4 版之前的 9.x 版或是 10.1 版及其之前的 10.x 版。這些版本受到多個記憶體損毀弱點影響。

遠端攻擊者可惡意利用此弱點，誘騙使用者檢視惡意製作的 PDF 檔，進而導致任意程式碼執行。

請注意，Adobe Reader X Protected Mode 可防止這類惡意利用情形發生。

也請注意，自 2011 年 4 月起，CVE-2011-0611 在環境中遭到惡意利用。

遠端 Windows 主機包含舊於 9.4.4 的 Adobe Acrobat 9.x 版本或是舊於 10.0.3 的 10.x 版本。這些版本受到多個記憶體損毀弱點影響。

遠端攻擊者可惡意利用此弱點，誘騙使用者檢視惡意製作的 PDF 檔案，進而導致任意程式碼執行。

也請注意，自 2011 年 4 月起，CVE-2011-0611 在環境中遭到惡意利用。

遠端 Windows 主機上安裝的 Safari 版本比 5.0.5 舊。因此，可能受到數個問題影響：

- 節點集處理的整數溢位問題可造成當機或任意程式碼執行。
 (CVE-2011-1290)

- 文字節點處理中存在一個釋放後使用問題，可造成當機或任意程式碼執行。
 (CVE-2011-1344)

根據其版本編號，遠端 Windows 主機上安裝的 RealPlayer 版本受到多個弱點影響：

- OpenURLInDefaultBrowser() 方法會依據作業系統針對檔案類型的預設處置程式，開啟並執行第一個參數，且可透過 RealPlayer 的內部瀏覽器存取，這導致可使用特製的 RealPlayer 音訊或設定 (RNX) 檔案連接其內部瀏覽器。(CVE-2011-1426)

- 處理格式錯誤的 Internet Video Recording (IVR) 檔案時可觸發一個堆積型緩衝區溢位弱點。(CVE-2011-1525)

遠端主機上安裝的 VLC media player 版本早於 1.1.9。此類版本受到多個弱點影響：

  -「modules/demux/mp4/libmp4.c」的「MP4_ReadBox_skcr」函式中存在一個堆積型緩衝區溢位。
    剖析惡意 MP4 檔案時可觸發此問題，並導致應用程式損毀且可能執行任意程式碼。

  - VLC 隨附的第三方 libmodplug 元件中存在一個不明錯誤。

遠端主機上安裝的 Google Chrome 版本比 10.0.648.205 舊。此類版本受到多個弱點影響：

- GPU 處理程序中存在一個差三問題。
 (CVE-2011-1300)

- GPU 處理程序中存在一個釋放後使用問題。
 (CVE-2011-1301)

- GPU 處理程序中存在一個堆積溢位問題。
 (CVE-2011-1302)

遠端主機上執行的 Google Picasa 版本比 3.8 舊。這些版本會在解析 DLL 相依性時以不安全的方式查看目前的工作目錄。 

攻擊者可能會惡意利用此問題，將特製的 DLL 檔案和其他與應用程式相關聯的檔案放在由攻擊者控制的位置。當相關聯的檔案啟動時，攻擊者的任意程式碼就會執行。

遠端主機缺少 KB2524375，這可用來更新系統的 SSL 憑證黑名單。

憑證授權單位 (CA) 已對於許多知名的公開網站撤銷偽造的 SSL 憑證。若不使用此更新，在 Online Certificate Status Protocol (OCSP) 停用或 OCSP 啟用但失敗的情況下，瀏覽器將無法得知憑證已撤銷。

如果攻擊者能夠誘騙使用者使用受影響的瀏覽器，並使用偽造的憑證造訪惡意的網站，攻擊者便能誘騙使用者相信網站是合法的網站。反之，使用者會將認證傳送到惡意網站，或下載和安裝應用程式。

遠端主機上安裝的 VLC Media Player 版本比 1.1.8 舊。此類版本據報當處理特製 AMV 與 NSV 檔案時受緩衝區溢位弱點影響，從而可導致任意程式碼執行。

遠端主機上安裝的 Google Chrome 版本比 10.0.648.204 舊。這些 Chrome 版本受到多個弱點影響：

  - 字串處理函式中存在一個緩衝區錯誤。
    (問題 #72517)

  - 用於載入框架的處理程序中存在一個釋放後使用錯誤。(問題 #73216)

  - 處理 HTML 集合的過程中存在一個釋放後使用錯誤。(問題 #73595)

  - 處理 CSS 的過程中存在一個錯誤，其可將過時指標留下。(問題 #74562)

  - 一個不明錯誤允許與損毀的節點階層相關的 DOM 樹狀結構損毀。(問題 #74991)

  - 處理 SVG 文字的過程中存在一個錯誤，其可將過時指標留下。(問題 #75170)

已安裝的 SeaMonkey 版本比 2.0.13 舊。這些版本具有過時的 SSL 憑證黑名單。 

憑證授權單位 (CA) 已對許多知名的公開網站撤銷偽造的 SSL 憑證。  

如果攻擊者能夠誘騙使用者使用受影響的瀏覽器，並使用偽造的憑證造訪惡意的網站，攻擊者便能誘騙使用者相信網站是合法的網站。反之，使用者會將認證傳送到惡意網站，或下載和安裝應用程式。

目前安裝的 Thunderbird 3.1 版本比 3.1.9 舊。這些版本具有過時的 SSL 憑證封鎖清單。 

憑證授權單位 (CA) 已對許多知名的公開網站撤銷偽造的 SSL 憑證。  

如果攻擊者能夠誘騙使用者使用受影響的瀏覽器，並使用偽造的憑證造訪惡意的網站，攻擊者便能誘騙使用者相信網站是合法的網站。反之，使用者會將認證傳送到惡意網站，或下載和安裝應用程式。

目前安裝的 Firefox 3.6 版本比 3.6.16 舊。這些版本具有過時的 SSL 憑證封鎖清單。 

憑證授權單位 (CA) 已對許多知名的公開網站撤銷偽造的 SSL 憑證。  

如果攻擊者能夠誘騙使用者使用受影響的瀏覽器，並使用偽造的憑證造訪惡意的網站，攻擊者便能誘騙使用者相信網站是合法的網站。反之，使用者會將認證傳送到惡意網站，或下載和安裝應用程式。

已安裝的 Firefox 版本比 3.5.18 舊。這些版本具有過時的 SSL 憑證封鎖清單。 

憑證授權單位 (CA) 已對許多知名的公開網站撤銷偽造的 SSL 憑證。  

如果攻擊者能夠誘騙使用者使用受影響的瀏覽器，並使用偽造的憑證造訪惡意的網站，攻擊者便能誘騙使用者相信網站是合法的網站。反之，使用者會將認證傳送到惡意網站，或下載和安裝應用程式。

遠端 Windows 主機包含一個比 2.6 版舊的 Adobe AIR 版本。這些版本受到一個記憶體損毀弱點影響，其可允許任意程式碼在遠端系統上執行，或觸發拒絕服務情形。

根據其版本號碼，遠端 Windows 主機上安裝的 TeamViewer 因為在安裝期間授予的不安全檔案系統權限的緣故，而受到一個權限提升弱點影響。

啟用「遠端存取」時，如果系統管理使用者啟動桌面應用程式，攻擊者可能會以提升的權限執行任意程式碼。

請注意，此問題不會影響安裝在 Windows XP 或 2003 上的 TeamViewer。

遠端 Windows 主機安裝有一個遠端控制服務 TeamViewer。

遠端 Windows 主機上安裝的 Adobe Flash Player 版本比 10.2.153.1 舊。這些版本受到不明記憶體損毀弱點影響。

遠端攻擊者可誘騙使用者檢視惡意製作的 SWF 內容來惡意利用此弱點，從而導致任意程式碼執行。

此錯誤目前正在環境中遭到惡意利用。

遠端 Windows 主機包含的 Adobe Reader 版本為 9.4.3 版之前的 9.x 版或是 10.1 版之前的 10.x 版。這些版本受到 authplay.dll 中不明記憶體損毀弱點影響。

遠端攻擊者可誘騙使用者檢視惡意製作的 SWF 內容來惡意利用此弱點，從而導致任意程式碼執行。

此錯誤目前正在環境中遭到惡意利用。

遠端 Windows 主機包含舊於 9.4.3 的 Adobe Acrobat 9.x 版本或是舊於 10.0.2 的 10.x 版本。這些版本受到 authplay.dll 中不明記憶體損毀弱點影響。

遠端攻擊者可誘騙使用者檢視惡意製作的 SWF 內容來惡意利用此弱點，從而導致任意程式碼執行。

此錯誤目前正在環境中遭到惡意利用。

遠端 Windows 主機上已安裝 F-Secure 安全性控制項，但並未執行。

遠端主機上安裝的 Google Chrome 版本比 10.0.648.133 舊。據報告，這些版本受到樣式處理中記憶體損毀弱點的影響。

藉由誘騙使用者開啟特製的網頁，未經驗證的遠端攻擊者可在主機上，以執行受影響應用程式之使用者的權限執行任意指令碼。

遠端 Windows 主機含有 HP MFP Digital Sending Software 版本 4.91.0。此版本可能受到一個與裝置組態範本相關的驗證繞過弱點影響。 

惡意利用此瑕疵的本機攻擊者，據報可取得由 HP MFP Digital Sending Software 控制之 HP 多功能週邊設備 (MFP) 功能的未經授權存取權。 

注意：只有在需要驗證且之前的裝置組態範本並不包含驗證設定時，才需要所提供的解決方案。

遠端 Windows 主機上安裝的 Safari 版本比 5.0.4 舊。因此可能受到下列元件中的數個問題影響：

- ImageIO

- libxml

- WebKit

遠端主機上安裝的 Google Chrome 版本比 10.0.648.127 舊。報告指出這些版本受到多個弱點的影響：

- 可能導覽或關閉沙箱框架的頂端位置。(問題 #42574、#42765)

- 存在一個跨來源錯誤訊息洩漏。(問題 #69187)

- 存在計數器節點的記憶體損毀問題。
 (問題 #69628)

- 箱配置中的過時指標存在一個不明問題。(問題 #70027)

- 背景工作存在一個跨來源錯誤訊息洩漏。
 (問題 #70336)

- DOM URL 處理中存在一個釋放後使用錯誤。
 (問題 #70442)

- v8 中存在一個同源原則繞過。(問題 #70877)

- 可能會繞過快顯封鎖程式。
 (問題 #70885、#71167)

- 文件指令碼存留期處理中存在一個釋放後使用錯誤。(問題 #71763)

- OGG 容器中存在一個超出邊界寫入問題。(問題 #71788)

- 表格繪製中存在一個過時指標。(問題 #72028)

- 視訊程式碼中可能使用了一個損毀的超出邊界結構。(問題 #73026)

- 可能損毀含有 DataView 物件的應用程式。(問題 #73066)

- 文字轉譯中存在一個錯誤轉換。(問題 #73134)

- WebKit 內容程式碼中存在一個過時指標。
 (問題 #73196)

- 堆積位址可能在 XSLT 中洩漏。
 (問題 #73716)

- SVG 游標存在一個過時指標。(問題 #73746)

- DOM 樹狀結構可能因屬性處理而損毀。(問題 #74030)

- 透過 RegExp 程式碼的重新進入，存在一個不明損毀。(問題 #74662)

- v8 中發生無效記憶體存取。(問題 #74675)

遠端主機上執行的 Citrix Secure Gateway 版本存有一個不明的程式碼執行弱點。據報此可允許遠端攻擊者在 Secure Gateway 處理程序內容中執行任意程式碼。

遠端主機上執行的 Citrix Secure Gateway 版本存有一個不明的拒絕服務弱點。提出特製要求可導致 100% 的 CPU 使用率，進而造成應用程式無法回應。

遠端攻擊者可惡意利用此弱點，透過傳送惡意要求，造成應用程式停止接受後續的連線。

遠端主機上已安裝 Citrix Secure Gateway。此應用程式提供 Citrix XenApp 和用戶端裝置之間的安全閘道。

遠端主機上已安裝 Microsoft Forefront Endpoint Protection 或 Microsoft 的其他防惡意程式碼產品。但是安裝有問題；可能是其服務並未執行，或其引擎與/或病毒定義已過時。

遠端 Windows 主機上安裝的 Apple iTunes 版本比 10.2 舊。因此，其受到下列元件內的多個問題影響：

- ImageIO

- libxml

- WebKit

已安裝的 SeaMonkey 版本比 2.0.12 舊。這些版本可能受到多個弱點影響：

- 存在多個記憶體損毀錯誤，可能造成任意程式碼執行。(MFSA 2011-01)

- 當呼叫包裝在 try/catch 陳述式中時，處理 ‘eval()’ 遞迴呼叫會引發一個錯誤。此錯誤造成顯示的對話方塊中無任何內容，且其中的按鈕沒有作用。
 關閉對話方塊會導致對話方塊預設接受。(MFSA 2011-02) 
-「JSON.stringify」所使用的方法中存在一個釋放後使用錯誤，且可允許任意程式碼執行。(MFSA 2011-03)

- JavaScript 引擎的非本機變數內部記憶體對應中存在一個緩衝區溢位弱點，且可導致程式碼執行。(MFSA 2011-04)

- JavaScript 引擎的字串值內部對應中存在一個緩衝區溢位弱點，且可導致程式碼執行。(MFSA 2011-05)

- 存在一個釋放後使用錯誤，攻擊者可利用 JavaScript ‘Worker’ 保留物件參照，而參照可在記憶體回收期間釋放。此弱點可能導致任意程式碼執行。
 (MFSA 2011-06)

- 存在一個緩衝區溢位錯誤，與建立超長字串並將其插入 HTML 文件中有關。此弱點可能導致任意程式碼執行。(MFSA 2011-07)

‘ParanoidFragmentSink’ 類別中存在輸入驗證錯誤，因而允許 Chrome 文件中內嵌 JavaScript 和 'javascript:' URL。請注意，Mozilla 產品中沒有發生任何不安全的使用方式，但是社群產生的延伸模組可能會發生。(MFSA 2011-08)

- 為回應外掛程式的要求而收到 HTTP 307 重新導向時，存在跨網站要求偽造 (CSRF) 弱點。系統會在外掛程式不知情的狀態下，保留完整自訂標頭，將要求轉送至新位置，即使跨來源也一樣。(MFSA 2011-10)

The installed version of Thunderbird 3.1 is earlier than 3.1.8.
這些版本可能受到多個弱點影響：

  - 存在多個記憶體損毀錯誤，可能導致任意程式碼執行。(MFSA 2011-01)

  -「ParanoidFragmentSink」類別中存在輸入驗證錯誤，可允許在 Chrome 文件中內嵌 JavaScript 和「javascript:」URL。請注意，Mozilla 產品中沒有發生任何不安全的使用方式，但是社群產生的延伸模組可能會發生。(MFSA 2011-08)

  - 存在與 JPEG 解碼有關的緩衝區溢位，可能導致任意程式碼執行。(MFSA 2011-09)

目前安裝的 Firefox 3.6 版本比 3.6.14 舊。這些版本可能受到多個弱點影響：

- 存在多個記憶體損毀錯誤，可能造成任意程式碼執行。(MFSA 2011-01)

- 當呼叫包裝在 try/catch 陳述式中時，處理 ‘eval()’ 遞迴呼叫會引發一個錯誤。此錯誤造成顯示的對話方塊中無任何內容，且其中的按鈕沒有作用。
 關閉對話方塊會導致對話方塊預設接受。(MFSA 2011-02)

- ’JSON.stringify’ 所使用的方法中存在一個釋放後使用錯誤，且可能允許任意程式碼執行。(MFSA 2011-03)

- JavaScript 引擎的非本機變數內部記憶體對應中存在一個緩衝區溢位弱點，且可導致程式碼執行。(MFSA 2011-04)

- JavaScript 引擎的字串值內部對應中存在一個緩衝區溢位弱點，且可導致程式碼執行。(MFSA 2011-05)

- 存在一個釋放後使用錯誤，攻擊者可利用 JavaScript ‘Worker’ 保留物件參照，而參照可在記憶體回收期間釋放。此弱點可能導致任意程式碼執行。
 (MFSA 2011-06)

- 存在一個緩衝區溢位錯誤，與建立超長字串並將其插入 HTML 文件中有關。此弱點可能導致任意程式碼執行。(MFSA 2011-07)

‘ParanoidFragmentSink’ 類別中存在輸入驗證錯誤，因而允許 Chrome 文件中內嵌 JavaScript 和 'javascript:' URL。請注意，Mozilla 產品中沒有發生任何不安全的使用方式，但是社群產生的延伸模組可能會發生。(MFSA 2011-08)

- 存在與 JPEG 解碼有關的緩衝區溢位，可能導致任意程式碼執行。(MFSA 2011-09)

- 為回應外掛程式的要求而收到 HTTP 307 重新導向時，存在跨網站要求偽造 (CSRF) 弱點。系統會在外掛程式不知情的狀態下，保留完整自訂標頭，將要求轉送至新位置，即使跨來源也一樣。(MFSA 2011-10)

目前安裝的 Firefox 3.5 版本比 3.5.17 舊。這些版本可能受到多個弱點影響：

- 存在多個記憶體損毀錯誤，可能造成任意程式碼執行。(MFSA 2010-74、MFSA 2011-01)

- 當呼叫包裝在 try/catch 陳述式中時，處理 ‘eval()’ 遞迴呼叫會引發一個錯誤。此錯誤造成顯示的對話方塊中無任何內容，且其中的按鈕沒有作用。
 關閉對話方塊會導致對話方塊預設接受。(MFSA 2011-02)

- ’JSON.stringify’ 所使用的方法中存在一個釋放後使用錯誤，且可能允許任意程式碼執行。(MFSA 2011-03)

- JavaScript 引擎的非本機變數內部記憶體對應中存在一個緩衝區溢位弱點，且可導致程式碼執行。(MFSA 2011-04)

- JavaScript 引擎的字串值內部對應中存在一個緩衝區溢位弱點，且可導致程式碼執行。(MFSA 2011-05)

- 存在一個釋放後使用錯誤，攻擊者可利用 JavaScript ‘Worker’ 保留物件參照，而參照可在記憶體回收期間釋放。此弱點可能導致任意程式碼執行。
 (MFSA 2011-06)

- 存在一個緩衝區溢位錯誤，與建立超長字串並將其插入 HTML 文件中有關。此弱點可能導致任意程式碼執行。(MFSA 2011-07)

‘ParanoidFragmentSink’ 類別中存在輸入驗證錯誤，因而允許 Chrome 文件中內嵌 JavaScript 和 'javascript:' URL。請注意，Mozilla 產品中沒有發生任何不安全的使用方式，但是社群產生的延伸模組可能會發生。(MFSA 2011-08)

- 為回應外掛程式的要求而收到 HTTP 307 重新導向時，存在跨網站要求偽造 (CSRF) 弱點。系統會在外掛程式不知情的狀態下，保留完整自訂標頭，將要求轉送至新位置，即使跨來源也一樣。(MFSA 2011-10)

ID	名稱	嚴重性
53624	HP Virtual Server Environment 遠端權限提升	high
53623	HP Virtual Server Environment 偵測	info
53597	SeaMonkey < 2.0.14 多個弱點	high
53596	Mozilla Thunderbird 3.1 < 3.1.10 多個弱點	high
53595	Firefox 4.0 < 4.0.1 多個弱點	high
53594	Firefox 3.6 < 3.6.17 多個弱點	high
53593	Firefox < 3.5.19 多個弱點	high
53569	Google Chrome < 11.0.696.57 多個弱點	high
53536	Novell File Reporter Agent XML 標籤處理緩衝區溢位	critical
53514	MS11-030：DNS 解析中的弱點可允許遠端程式碼執行 (2509553) (遠端檢查)	critical
53503	MS11-020：SMB 伺服器中的弱點可導致遠端程式碼執行 (2508429) (遠端檢查)	critical
53490	IBM Tivoli Monitoring Java 不明弱點	high
53488	Apple iTunes < 10.2.2 多個 (經認證的檢查)	high
53474	Adobe AIR < 2.6.0.19140 ActionScript 預先定義類別原型新增遠端程式碼執行 (APSB11-07)	high
53473	Wireshark < 1.2.16 / 1.4.5 多個弱點	high
53472	Flash Player < 10.2.159.1 ActionScript 預先定義的類別原型新增遠端程式碼執行 (APSB11-07)	high
53451	Adobe Reader 9.x / 10.x 多個弱點 (APSB11-08)	high
53450	Adobe Acrobat 9.x / 10.x 多個弱點 (APSB11-08)	high
53411	Safari < 5.0.5 多個弱點	high
53409	RealPlayer for Windows < 12.0.1.647 多個弱點	high
53405	VLC Media Player < 1.1.9 多個弱點	high
53392	Google Chrome < 10.0.648.205 多個弱點	high
52980	Google Picasa < 3.8 路徑 Subversion 任意 DLL 插入程式碼執行	high
52977	MS KB2524375：偽造的數位憑證可能會導致偽造 (已過時)	medium
52976	VLC Media Player < 1.1.8 多個緩衝區溢位	high
52975	Google Chrome < 10.0.648.204 多個弱點	high
52769	SeaMonkey < 2.0.13 無效 HTTP 憑證	medium
52768	Mozilla Thunderbird 3.1 < 3.1.9 無效 HTTP 憑證	medium
52767	Firefox 3.6 < 3.6.16 無效的 HTTP 憑證	medium
52766	Firefox < 3.5.18 無效 HTTP 憑證	medium
52755	Adobe AIR < 2.6 不明記憶體損毀 (APSB11-05)	high
52716	TeamViewer 不安全目錄權限的權限提升	medium
52715	TeamViewer 版本偵測	info
52673	Flash Player < 10.2.153.1 不明記憶體損毀 (APSB11-05)	high
52672	Adobe Reader 9.x / 10.x 不明的記憶體損毀 (APSB11-06)	high
52671	Adobe Acrobat 9.x / 10.x 不明的記憶體損毀 (APSB11-06)	high
52668	F-Secure Anti-Virus 偵測與狀態	critical
52657	Google Chrome < 10.0.648.133 程式碼執行	high
52614	HP MFP Digital Sending Software 4.91.0 本機驗證繞過	low
52613	Safari < 5.0.4 多個弱點	high
52589	Google Chrome < 10.0.648.127 多個弱點	medium
52547	Citrix Secure Gateway 不明的遠端程式碼執行	high
52546	Citrix Secure Gateway 不明的 DoS	medium
52545	Citrix Secure Gateway 已安裝	info
52544	Microsoft Forefront Endpoint Protection / System Center Endpoint Protection / 防惡意程式碼用戶端偵測	critical
52534	Apple iTunes < 10.2 多個弱點 (經認證的檢查)	high
52533	SeaMonkey < 2.0.12 多個弱點	high
52532	Mozilla Thunderbird 3.1 < 3.1.8 Multiple Vulnerabilities	high
52531	Firefox 3.6 < 3.6.14 多個弱點	high
52530	Firefox 3.5 < 3.5.17 多個弱點	high

偵測

Nessus 的 Windows 系列

high

info

high

high

high

high

high

high

critical

critical

critical

high

high

high

high

high

high

high

high

high

high

high

high

medium

high

high

medium

medium

medium

medium

high

medium

info

high

high

high

critical

high

low

high

medium

high

medium

info

critical

high

high

high

high

high