遠端 Windows 主機上安裝了一個用於比較檔案和資料夾的應用程式 Scootersoft Beyond Compare。

遠端主機上安裝了 HP Virtual Machine Manager (VMM)。VMM 可針對多個虛擬化平台提供集中式管理功能。

遠端主機上安裝的 Opera 版本比 10.53 舊。這些版本可能會受到以下問題影響：

  - 攻擊者可濫用對修改文件內容之指令碼的多個非同步呼叫來參照未初始化值，進而導致應用程式損毀或造成任意程式碼執行。(953)

遠端主機上執行的 Windows Media Services 版本受到 Unicast Service 元件中一個堆疊型緩衝區溢位情形影響，這是因為不當清理使用者提供的輸入所致。
未經驗證的遠端攻擊者可加以惡意利用，透過特製的傳輸資訊封包執行任意程式碼。

請注意，依預設，Windows 2000 Server 上的 Windows Media Services 並未啟用。為了讓伺服器容易受到影響，必須在 Windows Components Wizard 中新增 Windows Media Service 元件，以將其設定為串流媒體伺服器。

遠端 Windows 主機包含的 Alt-N MDaemon 版本比 11.0.1 舊。因此，容易遭受多個遠端拒絕服務的攻擊。攻擊者可惡意利用這些問題來拒絕應用程式對於合法使用者的服務。

遠端主機上安裝的 Google Chrome 版本比 4.1.249.1059 舊。報告指出這些版本受到多個弱點的影響：

  - 與表單類型混淆相關的錯誤。
    (問題 #39443)

  - 導致潛在跨網站要求偽造的 HTTP 要求錯誤。(問題 #39698)

  - 透過開發人員工具的本機檔案參照。
    (問題 #40136)

  - chrome: //net-internals 中存在跨網站指令碼問題。
    (問題 #40137)

  - chrome: //downloads 中存在跨網站指令碼問題。
    (問題 #40138)

  - 頁面可以新索引標籤頁面的權限載入。(問題 #40575)

  - V8 繫結中的一個記憶體損毀弱點。
    (問題 #40635)

據稱遠端主機上安裝的 Altiris Deployment Solution 版本受到拒絕服務弱點影響。DBManager 元件處理特製的「CreateSession」和「PXEManagerSignOn」要求時存有釋放後使用錯誤。

遠端攻擊者可利用此弱點損毀 DBManager 服務。

目前安裝的 Firefox 3.6.x 版本比 3.6.3 舊。此類版本可能受到記憶體損毀瑕疵影響，其由重複使用在文件之間移動 DOM 節點時所釋放的物件所造成。  

遠端攻擊者可惡意利用此瑕疵，在需要執行受影響應用程式之使用者權限的遠端主機上執行任意程式碼。

已安裝的 Firefox 版本比 3.0.19 舊。這些版本可能會受到以下安全性問題影響：

  - 多個損毀可造成任意程式碼執行。
    (MFSA 2010-16)。

  - 刪除該項目後，可呼叫 XUL 樹狀結構項目的選取事件處理常式。(MFSA 2010-17)

  - 將「<option>」元素插入至 XUL 樹狀結構「<optgroup>」的方式中存在錯誤 (MFSA 2010-18)

  「windows.navigator.plugins」物件實作中存在錯誤。(MFSA 2010-19)

  - 可利用瀏覽器 applet 將簡單的按一下滑鼠轉變為拖放動作，進而可能導致使用者瀏覽器非預期載入資源。(MFSA 2010-20)

  - Firebug 附加元件中的 XMLHttpRequestSpy 模組暴露基礎 chrome 權限提升弱點。(MFSA 2010-21)

遠端 Windows 主機上安裝的 Apple iTunes 版本比 9.1 舊。這些版本可能受到多個弱點影響：

  - ImageIO 處理 TIFF 影像的過程中存在緩衝區反向溢位，可能導致應用程式損毀或任意程式碼執行。(CVE-2009-2285)

  - 處理具有內嵌色彩設定檔的影像時，有一個整數溢位，可導致應用程式損毀或任意程式碼執行。
    (CVE-2010-0040)

  - ImageIO 處理 BMP 影像的過程中存在未初始化記憶體存取問題，可能導致將資料從 Safari 記憶體傳送至攻擊者所控制的網站。(CVE-2010-0041)

  - ImageIO 處理 TIFF 影像的過程中存在未初始化記憶體存取問題，可能導致將資料從 Safari 記憶體傳送至攻擊者所控制的網站。(CVE-2010-0042)

  - 應用程式處理 TIFF 影像的過程中存在記憶體損毀問題，可能導致應用程式損毀或任意程式碼執行。(CVE-2010-0043)

  - 安裝處理序期間存在競爭條件，允許本機使用者修改檔案，並隨後以 SYSTEM 權限執行該檔案。(CVE-2010-0532)

  - 若攻擊者可在目錄中放置特製 DLL，且有使用者以 iTunes 開啟該目錄中的其他檔案，則存在可允許程式碼執行的路徑搜尋問題。(CVE-2010-1795)

根據其標題，遠端主機上安裝的 FileZilla Server 版本舊於 0.9.31 版。遠端攻擊者可惡意利用此類版本 SSL 程式碼中的一個不明弱點來觸發拒絕服務情形。

遠端主機上安裝的 Google Chrome 版本比 4.1.249.1036 舊。因此，該主機受到多個弱點影響：

  - 沙箱基礎結構中的多個爭用情形與指標錯誤。(問題 #28804、#31880)

  - 一個與持續詮釋資料 (例如 Web 資料庫與 STS) 相關的錯誤。(問題 #20801、#33445)

  - HTTP 標頭在 SafeBrowsing 檢查之前處理。(問題 #33572)

  - 一個格式錯誤的 SVG 發生記憶體錯誤。(問題 #34978)

  - WebKit JavaScript 物件發生多個整數溢位問題。
    (問題 #35724)

  - HTTP 基本驗證對話方塊截斷 URL。
    (問題 #36772)

  - 可能繞過下載警告對話方塊。
    (問題 #37007)

  - 一個不明跨來源繞過弱點。
    (問題 #37383)

  - 一個與空白 SVG 元素相關的記憶體錯誤。請注意，這只會影響 Chrome Beta 版。
    (問題 #37061)

根據其時間戳記，遠端 Windows 主機上安裝的 Skype 版本無法將其 URI 處置程式中的輸入清理至其「/Datapath」引數 (指明 Skype 設定檔的位置和安全性原則)。

如果攻擊者可誘騙受影響系統上的使用者按下特製連結，便可在遠端 SMB 共用上的 Datapath 位置使用用戶端。因此，這可導致攔截式攻擊或洩漏敏感資訊，例如與該使用者相關的呼叫歷程記錄。

此外掛程式在使用提供的認證連線至遠端 Windows 主機後，會使用 WMI 來列舉其上安裝的第三方防火牆軟體。 

請注意，此外掛程式是從「root\securitycenter」和「root\securitycenter2」 WMI 命名空間 (僅適用於 Windows 桌面作業系統，如 XP、Vista 和 Windows 7) 擷取此資訊。

此外掛程式在使用提供的認證連線至遠端 Windows 主機後，會使用 WMI 來列舉其上安裝的防毒軟體。 

請注意，此外掛程式是從「root\securitycenter」和「root\securitycenter2」 WMI 命名空間 (僅適用於 Windows 桌面作業系統，如 XP、Vista 和 Windows 7) 擷取此資訊。

此外掛程式在使用提供的認證連線至遠端 Windows 主機後，會使用 WMI 來列舉其上安裝的防間諜軟體。 

請注意，此外掛程式是從「root\securitycenter」和「root\securitycenter2」 WMI 命名空間 (僅適用於 Windows 桌面作業系統，如 XP、Vista 和 Windows 7) 擷取此資訊。

遠端 Windows 主機上安裝了一個 Google 相片整理器 Google Picasa。

遠端 Windows 主機上安裝了比 8.3.14 舊的 Symantec IM Manager 8.x 版。這些版本可能受到下列一個或兩個弱點影響：

  剖析特別構建的 OLE 文件時，可觸發第三方 Autonomy KeyView 模組中的整數溢位弱點，並導致堆積溢位及任意程式碼執行。(CVE-2009-3032)

  IM Manager 主控台無法以對主控台的授權存取權，從無權限的使用者處正確篩選使用者輸入，攻擊者可利用此弱點，將任意 HTML 或指令碼插入使用者的瀏覽器 (在受影響網站的安全性內容內執行)。(CVE-2009-3036)

遠端主機上安裝了一個 Symantec IM Manager (用來管理即時訊息流量)。

遠端 Windows 主機上安裝的 Adobe Download Manager 版本比 1.6.2.63 舊。這些版本可能受到一個弱點影響，此弱點允許攻擊者在使用者的系統上下載並安裝未授權的軟體。

查詢 Windows Server 版的「\Root\cimv2」WMI 命名空間之「Win32_ServerFeature」類別，或是 Windows Desktop 版的「\Root\cimv2」WMI 命名空間之「Win32_OptionalFeature」類別後，Nessus 可列舉遠端主機的伺服器功能。

請注意，只可列舉 Windows 7 和更新的桌上型電腦版本之功能。

在遠端主機上偵測到至少一個以不安全的方式設定的 Windows 服務。無權限使用者可修改這些受影響服務的內容，進而允許無權限的本機攻擊者以 SYSTEM 身分執行任意程式碼或命令。

Nessus 會檢查下列任一群組是否有權修改由 Windows 服務啟動的可執行檔：

  - 所有人
  - 使用者
  - 網域使用者
  - 經驗證的使用者

遠端主機上安裝的 Adobe Reader 版本比 9.3.1 / 8.2.1 版舊。因此，據稱其受到多個弱點影響：

  - 可破壞網域沙箱和發出未授權跨網域要求的問題。(CVE-2010-0186)

  - 不明弱點可造成應用程式損毀，或可能導致執行任意程式碼。
    (CVE-2010-0188)

遠端主機上安裝的 Adobe Acrobat 版本比 9.3.1 / 8.2.1 舊。報告指出這些版本受到多個弱點的影響：

  - 可破壞網域沙箱和發出未授權跨網域要求的問題。(CVE-2010-0186)

  - 不明弱點可造成應用程式損毀，或可能導致執行任意程式碼。
    (CVE-2010-0188)

Nessus 可以透過 SMB 通訊協定實作 QueryServiceConfig() 呼叫，以取得遠端主機上各使用中服務的啟動參數 (可執行檔路徑、登入類型等)。

在遠端主機上安裝了 PDF-XChange 或 PDF-XChange Viewer，這是建立或檢視 PDF 檔案的軟體。

遠端主機上安裝了 Windows XP 隨附的 Macromedia Flash Player 6 ActiveX 控制項。此版本具有多個記憶體損毀弱點。

遠端攻擊者可能誘騙使用者檢視特製網頁，進而惡意利用這些問題，在受影響的主機上執行需要使用者權限的任意程式碼。

遠端 Windows 主機上已安裝 Adobe Corporation 的 Illustrator 軟體 (一種向量圖形編輯工具)。

此外掛程式在使用提供的認證連線至遠端主機後，會使用 WMI 來列舉在遠端主機上啟用的藍牙網路介面卡。

據稱遠端主機上安裝的 Altiris Deployment Solution 版本受到以下弱點影響：

  - 攻擊者可繞過 DBManager 驗證。遠端攻擊者可利用此弱點來執行任意資料庫查詢。(CVE-2009-3107)

  - Aclient GUI 存有權限提升弱點。
    這讓無權限的使用者可以入侵用戶端。(CVE-2009-3108)

  - 使用金鑰型驗證時，可在交握完成前發出命令給代理程式。惡意伺服器可利用此弱點，以 SYSTEM 權限執行任意命令。(CVE-2009-3109)

  - 由於存在爭用情形，惡意使用者可攔截要傳輸給合法用戶端的檔案。這可導致敏感資訊洩漏或拒絕服務。(CVE-2009-3110)

藉由傳送特殊的 NetBIOS 查詢，Nessus 可以偵測遠端主機上使用多個 IP 位址的情形。這表示主機可能執行虛擬化軟體、VPN 用戶端，或是具有多個網路介面。

遠端主機上安裝的 Kaspersky Anti-Virus 或 Kaspersky Internet Security 版本存有一個本機權限提升弱點。

Everyone 群組有「Bases」目錄的完整控制權限。
此目錄包含多個 Kaspersky 產品使用的防毒病毒庫、設定檔及可執行模組。

本機攻擊者可惡意利用此弱點，以 SYSTEM 權限執行任意程式碼。

根據其版本，遠端主機上安裝的 Microsoft Forefront Client Security 不會再受到支援。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

遠端主機遺漏 KB955759。此 KB 藉由防止遭 Internet Explorer 或 Windows Media Player 使用，將多個弱點移轉至 Indeo 視訊轉碼器。遠端攻擊者可利用這些問題，誘騙使用者檢視惡意影片檔案，從而導致任意程式碼執行。

遠端 Windows 主機上已安裝 Google Chrome Frame，這是一種開放原始碼外掛程式，可在 Internet Explorer (IE) 中啟用對 HTML5 和其他開放式 Web 技術的支援。

Microsoft 表示，搭配 IE 使用此外掛程式可能會使 IE 的安全性降低，因此不建議使用。

遠端主機上已安裝與 Adobe Photoshop Element 一起安裝的 Adobe Active File Monitor 服務。此服務預設設定不當，允許無權限的使用者修改其內容。無權限的本機攻擊者可惡意利用此弱點，藉此以 SYSTEM 權限執行任意命令。

遠端擁有一或多個可使用指定憑證透過網路存取的 Windows 共用。 

根據共用權限而定，可能允許攻擊者讀取/寫入機密資料。

遠端主機在 TCP 連接埠 445 上接聽，並回覆 SMB 要求。

透過傳送 NTLMSSP 驗證要求，可以取得遠端系統及其網域的名稱。

遠端主機在 UDP 連接埠 137 上接聽，並回覆 NetBIOS nbtscan 要求。透過傳送萬用字元要求，可以取得遠端系統及其網域的名稱。

此主機上安裝了 Microsoft Silverlight。

Microsoft Silverlight 是一個 web 應用程式架構，可提供類似 Adobe Flash 的功能，將多媒體、圖形、動畫與互動整合到單一運行時間環境中。

遠端主機上已安裝 Websense Email Security。所安裝的版本受到多個問題影響：

  - Websense Email Security Web Administrator服務受到一個拒絕服務問題影響。

  - Websense Email Security Web Administrator受到多個跨網站指令碼問題影響。

遠端主機上安裝的 Skype 版本隨附的「Skype Extras Manager」為 2.0.0.67之前版本。 

此套件的遠端版本有一個不明的安全性弱點。 

請注意，這只會影響 Windows 版 Skype。

遠端主機上已安裝適用於 Windows 的共享軟體檔案總管 Total Commander。

遠端主機正在執行其 SMBv2 實作中包含弱點的 Microsoft Windows Vista 或 Windows Server 2008 版本。攻擊者可利用此瑕疵停用遠端主機，或在遠端主機上執行任意程式碼。

EDUCATEDSCHOLAR 是影子經紀人 (Shadow Broker) 組織於 2017 年 4 月 14 日披露的眾多方程式組織 (Equation Group) 弱點和攻擊程式之一。

遠端主機上執行的 Symantec Mail Security for SMTP 版本在剖析 Excel 檔案內的共用字串表 (SST) 記錄時，受到一個整數溢位情形的影響。SST 中有一個欄位是用來指定動態記憶體配置大小的 32 位元整數。此整數未經過驗證，可導致堆積型緩衝區溢位情形。遠端攻擊者可透過誘騙使用者檢視包含特製 Excel 檔案的電子郵件來惡意利用此弱點，以 SYSTEM 權限執行任意程式碼。

遠端主機正在執行 Symantec Mail Security for SMTP。此應用程式用於防止郵件伺服器遭受垃圾郵件、病毒和其他不需要的內容攻擊。

遠端主機上執行的 Novell Privileged User Manager 程序版本包含一個允許執行任意程式碼的弱點。

透過使用特製的「spf」RPC 呼叫，未經驗證的遠端攻擊者可透過網路載入任意模組，進而以程序本身的權限執行任意程式碼。

遠端主機正在執行存有弱點的 Altiris Deployment Solution Server 版本。無須驗證即可傳送命令至 DB Manager 服務。遠端攻擊者可惡意利用此弱點，藉此修改或讀取來自 Altiris 資料庫的資料。

遠端主機上安裝的 Adobe Acrobat 版本比 9.1 / 8.1.4 / 7.1.1 舊。報告指出這些版本受到多個弱點的影響：

  - 使用「/JBIG2Decode」篩選器處理格式錯誤的 JBIG2 影像資料流時，可觸發整數緩衝區溢位。(CVE-2009-0658)

  - Collab 物件的「getIcon()」JavaScript 方法中有一個弱點，可允許遠端程式碼執行。
    (CVE-2009-0927)

  - 涉及處理 JBIG2 影像資料流的其他弱點可能導致遠端程式碼執行問題。
    (CVE-2009-0193、CVE-2009-0928、CVE-2009-1061、CVE-2009-1062)

如果攻擊者可以誘騙受影響系統上的使用者開啟特製 PDF 檔案，就可利用這些缺陷執行需要該使用者權限的任意程式碼。

遠端主機上安裝的 Adobe Acrobat 版本比 9.0 / 8.1.3 舊。報告指出這些版本受到多個弱點的影響：

  - 有一個已發布的拒絕服務問題。
    (CVE-2008-2549)

  - 分析「util.printf()」JavaScript 函式中含有浮點指定元的格式字串時，發生堆疊型緩衝區溢位，此問題可能導致攻擊者執行任意程式碼。(CVE-2008-2992)

  - 多個可導致程式碼執行的輸入驗證錯誤。(CVE-2008-4812)

  - 多個可導致遠端程式碼執行的輸入驗證問題。(CVE-2008-4813)

  - PDF 文件內指令碼可用的 AcroJS 函式有一個堆積損毀弱點，可導致遠端程式碼執行。(CVE-2008-4817)

  - Adobe Acrobat 使用的 Download Manager 中有一個輸入驗證問題，可導致在下載處理程序期間執行遠端程式碼。(CVE-2008-5364)

  - Adobe Acrobat 使用的 Download Manager 中有一個問題，可導致在下載處理程序期間變更使用者的 Internet 安全性選項。(CVE-2008-4816)

  -  JavaScript 方法中的多個輸入驗證問題可導致遠端程式碼執行。(CVE-2008-4814)

ID	名稱	嚴重性
46241	Beyond Compare 偵測	info
46238	HP Virtual Machine Manager 偵測	info
46204	Opera < 10.53 非同步內容修改未初始化記憶體存取	high
46017	MS10-025：Microsoft Windows Media Services 中的弱點可允許遠端程式碼執行 (980858) (未經認證的檢查)	high
45627	Alt-N MDaemon < 11.0.1 多個遠端 DoS	high
45610	Google Chrome < 4.1.249.1059 多個弱點	high
45592	Altiris Deployment Solution Server < 6.9 SP4 DBManager DoS (SYM10-007)	low
45403	Firefox 3.6 < 3.6.3 遠端程式碼執行	high
45392	Firefox < 3.0.19 多個弱點	high
45390	Apple iTunes < 9.1 多個弱點 (經認證的檢查)	high
45112	FileZilla Server < 0.9.31 拒絕服務	medium
45086	Google Chrome < 4.1.249.1036 多個弱點	high
45060	Skype skype：URI 處理 /Datapath 引數插入設定操控 (未經認證的檢查)	medium
45052	WMI 防火牆列舉	info
45051	WMI 防毒列舉	info
45050	WMI 防間諜軟體列舉	info
45048	Google Picasa 偵測 (Windows)	info
45018	Symantec IM Manager 8.x < 8.3.14 (SYM10-005 與 SYM10-006)	high
45017	Symantec IM Manager 偵測	info
44939	Adobe Download Manager 任意檔案下載 (APSB10-08)	critical
44871	WMI Windows 功能列舉	info
44676	SMB 以不安全的方式設定的服務	high
44644	Adobe Reader < 9.3.1 / 8.2.1 多個弱點 (APSB10-07)	high
44643	Adobe Acrobat < 9.3.1 / 8.2.1 多個弱點 (APSB10-07)	high
44401	Microsoft Windows SMB Service Config 列舉	info
44047	PDF-XChange 偵測	info
44045	MS KB979267：Windows XP 上的　Flash 6 ActiveX 控制項多個弱點	high
43860	Adobe Illustrator 偵測	info
43830	WMI 藍牙網路介面卡列舉	info
43828	Altiris Deployment Solution Server < 6.9.430 多個弱點 (SYM09-011)	high
43815	NetBIOS 多個 IP 位址列舉	info
43814	Kaspersky 多個產品「Bases」目錄不安全的權限	high
43164	Microsoft Forefront Client Security 不受支援	critical
43089	MS KB955759：Indeo 轉碼器的安全性增強	high
42894	Google Chrome Frame 偵測 (Windows)	info
42861	Adobe Photoshop Element Active File Monitor 服務權限提升 (APSB09-17)	high
42411	Microsoft Windows SMB 共用項目無權限存取	high
42410	Microsoft Windows NTLMSSP 驗證要求遠端網路名稱洩漏	info
42409	Windows NetBIOS 遠端主機資訊洩漏	info
42399	Microsoft Silverlight 偵測	info
42292	Websense Email Security < 7.1 Hotfix 4	medium
42148	Skype Extras Manager 不明弱點 (未經認證的檢查)	medium
40926	Total Commander 偵測	info
40887	MS09-050：Microsoft Windows SMB2 _Smb2ValidateProviderCallback() 弱點 (975497) (EDUCATEDSCHOLAR) (未經認證的檢查)	critical
40871	Symantec Mail Security for SMTP KeyView Excel SST 剖析 RCE	high
40870	Symantec Mail Security for SMTP 偵測	info
40852	Novell Privileged User Manager 程式庫插入任意程式碼執行 (經認證的檢查)	critical
40822	Altiris Deployment Solution Server DB Manager 未經驗證的命令執行	high
40803	Adobe Acrobat < 9.1 / 8.1.4 / 7.1.1 多個弱點	critical
40802	Adobe Acrobat < 8.1.3 多個弱點	high

偵測

Nessus 的 Windows 系列

info

info

high

high

high

high

low

high

high

high

medium

high

medium

info

info

info

info

high

info

critical

info

high

high

high

info

info

high

info

info

high

info

high

critical

high

info

high

high

info

info

info

medium

medium

info

critical

high

info

critical

high

critical

high