遠端 Windows 主機上安裝的 VMware Tools 是 10.3.x、11.x 或低於 12.3.5 的 12.x 版。因此，它受到 SAML 權杖簽章繞過弱點影響。如果已為目標虛擬機器指派具有更高權限的來賓別名，則在目標虛擬機器中被授予來賓操作權限的惡意執行者可能能夠提升其權限。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 119.0.6045.105 之前版本。因此，其會受到 2023_10_stable-channel-update-for-desktop_31 公告中所提及的多個弱點影響。

  - Google Chrome 119.0.6045.105 之前版本的 Payments 中存在不當實作弱點，因此遠端攻擊者可透過惡意檔案來繞過 XSS 防護。(Chromium 安全性嚴重性：高) (CVE-2023-5480)

  - Google Chrome 119.0.6045.105 之前版本的 USB 中存在資料驗證不足弱點，遠端攻擊者會藉此透過特製的 HTML 頁面執行超出邊界記憶體存取。(Chromium 安全性嚴重性：高) (CVE-2023-5482)

  - Google Chrome 119.0.6045.105 之前版本的 USB 中存在整數溢位弱點，遠端攻擊者可利用此弱點，透過建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-5849)

  - Google Chrome 119.0.6045.105 之前版本的 Downloads 中存在不正確的安全性 UI 弱點，遠端攻擊者可藉此透過建構的網域名稱偽造網域。(Chromium 安全性嚴重性：中) (CVE-2023-5850)

  - Google Chrome 119.0.6045.105 之前版本的 Downloads 中存在不當實作弱點，遠端攻擊者可利用此弱點，透過特別建構的 HTML 頁面模糊化安全性 UI。(Chromium 安全性嚴重性：中) (CVE-2023-5851)

  - Google Chrome 119.0.6045.105 之前版本的 Printing 中存在釋放後使用弱點，成功誘騙使用者執行特定 UI 手勢的遠端攻擊者可藉此透過特定 UI 手勢引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-5852)

  - Google Chrome 119.0.6045.105 之前版本的 Downloads 中存在不正確的安全性 UI 弱點，遠端攻擊者可藉此透過特別建構的 HTML 頁面模糊化安全性 UI。(Chromium 安全性嚴重性：中) (CVE-2023-5853)

  - Google Chrome 119.0.6045.105 之前版本的 Profiles 中存在釋放後使用弱點，成功誘騙使用者執行特定 UI 手勢的遠端攻擊者可藉此透過特定 UI 手勢引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-5854)

  - Google Chrome 119.0.6045.105 之前版本的讀取模式中存在釋放後使用弱點，成功誘騙使用者執行特定 UI 手勢的攻擊者可藉此透過特定 UI 手勢引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-5855)

  - Google Chrome 119.0.6045.105 之前版本的 Side Panel 中存在釋放後使用弱點，成功誘騙使用者執行特定 UI 手勢的攻擊者可藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-5856)

  - Google Chrome 119.0.6045.105 之前版本的 Downloads 中存在不當實作弱點，遠端攻擊者可藉此透過惡意檔案執行任意程式碼。(Chromium 安全性嚴重性：中) (CVE-2023-5857)

  - Google Chrome 119.0.6045.105 之前版本的 WebApp Provider 中存在不當實作問題，遠端攻擊者可藉此透過建構的 HTML 頁面造成安全性 UI 混亂。(Chromium 安全性嚴重性：低) (CVE-2023-5858)

  - Google Chrome 119.0.6045.105 之前版本的 Picture In Picture 中存在錯誤的安全性 UI，遠端攻擊者可藉此透過建構的本機 HTML 頁面執行網域偽造攻擊。(Chromium 安全性嚴重性：低) (CVE-2023-5859)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 118.0.2088.76。因此，它受到 2023 年 10 月 27 日公告中所提及的多個弱點影響。

  - Google Chrome 118.0.5993.117 之前版本的 Profiles 中存在釋放後使用問題，遠端攻擊者可能藉此透過特別特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-5472)

  - 釋放後使用弱點。未經驗證的攻擊者可利用此弱點，在目前使用者的內容中造成應用程式拒絕服務。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2023-44323)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

GitHub 存放庫 vim/vim v9.0.1992 之前版本中存在 NULL 指標解除參照弱點。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 115.4.1 舊。因此，會受到 mfsa2023-47 公告中所提及的多個弱點影響。

  - 由於啟用延遲不足，可能導致使用者意外啟用或關閉特定瀏覽器提示和對話方塊。(CVE-2023-5721)

  - 攻擊者可建立使用雙向字元的惡意連結，以便在造訪時偽造位址列中的位置。(CVE-2023-5732)

  - 驅動程式並不總是支援極大的繪圖呼叫，在某些情況下，此狀況可導致當機。(CVE-2023-5724)

  - 惡意安裝的 WebExtension 可開啟任意 URL，在適當的情況下，其可遭利用來收集敏感的使用者資料。(CVE-2023-5725)

  - 網站可使用檔案開啟對話方塊遮蔽全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。注意：此問題僅影響 macOS 作業系統。其他作業系統不受影響。(CVE-2023-5726)

  - 下載 .msix、.msixbundle、.appx 和 .appxbundle 檔案時未顯示可執行檔警告，因此可在使用者的電腦上執行命令。注意：此問題僅影響 Windows 作業系統。其他作業系統不受影響。(CVE-2023-5727)

  - 在記憶體回收期間，在物件上執行了不應執行的額外作業。這可導致可能遭利用的程式損毀問題。(CVE-2023-5728)

  - Firefox 118、Firefox ESR 115.3 和 Thunderbird 115.3 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2023-5730)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 115.4 舊。因此，會受到 mfsa2023-47 公告中所提及的多個弱點影響。

  - 由於啟用延遲不足，可能導致使用者意外啟用或關閉特定瀏覽器提示和對話方塊。(CVE-2023-5721)

  - 攻擊者可建立使用雙向字元的惡意連結，以便在造訪時偽造位址列中的位置。(CVE-2023-5732)

  - 驅動程式並不總是支援極大的繪圖呼叫，在某些情況下，此狀況可導致當機。(CVE-2023-5724)

  - 惡意安裝的 WebExtension 可開啟任意 URL，在適當的情況下，其可遭利用來收集敏感的使用者資料。(CVE-2023-5725)

  - 網站可使用檔案開啟對話方塊遮蔽全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。注意：此問題僅影響 macOS 作業系統。其他作業系統不受影響。(CVE-2023-5726)

  - 下載 .msix、.msixbundle、.appx 和 .appxbundle 檔案時未顯示可執行檔警告，因此可在使用者的電腦上執行命令。注意：此問題僅影響 Windows 作業系統。其他作業系統不受影響。(CVE-2023-5727)

  - 在記憶體回收期間，在物件上執行了不應執行的額外作業。這可導致可能遭利用的程式損毀問題。(CVE-2023-5728)

  - Firefox 118、Firefox ESR 115.3 和 Thunderbird 115.3 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2023-5730)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 118.0.5993.117 之前版本。因此，會受到 2023_10_stable-channel-update-for-desktop_24 公告中所提及的一個弱點影響。

  - Profile 中存在釋放後使用弱點。(CVE-2023-5472)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 119.0 之前版本。因此，它受到 mfsa2023-45 公告中所提及的多個弱點影響。

  - 由於啟用延遲不足，可能導致使用者意外啟用或關閉特定瀏覽器提示和對話方塊。(CVE-2023-5721)

  - 使用反覆要求的攻擊者能夠得知 opaque 回應的大小，以及伺服器提供的 Vary 標頭的內容。(CVE-2023-5722)

  - 具有網站暫時指令碼存取權的攻擊者可使用 <code>document.cookie</code> 設定含有無效字元的 Cookie，從而導致未知錯誤。(CVE-2023-5723)

  - 驅動程式並不總是支援極大的繪圖呼叫，在某些情況下，此狀況可導致當機。(CVE-2023-5724)

  - 惡意安裝的 WebExtension 可開啟任意 URL，在適當的情況下，其可遭利用來收集敏感的使用者資料。(CVE-2023-5725)

  - 網站可使用檔案開啟對話方塊遮蔽全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。注意：此問題僅影響 macOS 作業系統。其他作業系統不受影響。(CVE-2023-5726)

  - 下載 .msix、.msixbundle、.appx 和 .appxbundle 檔案時未顯示可執行檔警告，因此可在使用者的電腦上執行命令。注意：此問題僅影響 Windows 作業系統。其他作業系統不受影響。(CVE-2023-5727)

  - 在記憶體回收期間，在物件上執行了不應執行的額外作業。這可導致可能遭利用的程式損毀問題。(CVE-2023-5728)

  - 惡意網站可進入全螢幕模式，同時觸發 WebAuthn 提示。這可遮蔽全螢幕通知，並可在偽造攻擊中遭到利用。
    (CVE-2023-5729)

  - Firefox 118、Firefox ESR 115.3 和 Thunderbird 115.3 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2023-5730)

  - Firefox 118 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。
    (CVE-2023-5731)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 115.4 之前版本。因此，它受到 mfsa2023-46 公告中所提及的多個弱點影響。

  - 由於啟用延遲不足，可能導致使用者意外啟用或關閉特定瀏覽器提示和對話方塊。(CVE-2023-5721)

  - 攻擊者可建立使用雙向字元的惡意連結，以便在造訪時偽造位址列中的位置。(CVE-2023-5732)

  - 驅動程式並不總是支援極大的繪圖呼叫，在某些情況下，此狀況可導致當機。(CVE-2023-5724)

  - 惡意安裝的 WebExtension 可開啟任意 URL，在適當的情況下，其可遭利用來收集敏感的使用者資料。(CVE-2023-5725)

  - 網站可使用檔案開啟對話方塊遮蔽全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。注意：此問題僅影響 macOS 作業系統。其他作業系統不受影響。(CVE-2023-5726)

  - 下載 .msix、.msixbundle、.appx 和 .appxbundle 檔案時未顯示可執行檔警告，因此可在使用者的電腦上執行命令。注意：此問題僅影響 Windows 作業系統。其他作業系統不受影響。(CVE-2023-5727)

  - 在記憶體回收期間，在物件上執行了不應執行的額外作業。這可導致可能遭利用的程式損毀問題。(CVE-2023-5728)

  - Firefox 118、Firefox ESR 115.3 和 Thunderbird 115.3 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2023-5730)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝了 SentinelOne Agent。

遠端 Windows 主機上安裝的 Atlassian SourceTree 版本是 3.4.14 版本。因此會受到遠端程式碼執行弱點影響。攻擊者可透過授權使用者的互動，在受影響的主機上執行任意程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

GitHub 存放庫 vim/vim 9.0.2010 更舊版本中存在釋放後使用弱點。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 118.0.5993.88 之前版本。因此，它受到 2023_10_stable-channel-update-for-desktop_17 公告中所提及的一個弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 PaperCut NG 版本受到下列多個弱點影響：

    - 驗證繞過弱點允許未經驗證的遠端攻擊者將任意檔案上傳至 PaperCut 主機的檔案儲存區，這會耗盡系統資源並阻止服務按照預期運作。(CVE-2023-3486)

    - 路徑遊走弱點允許攻擊者上傳、讀取或刪除任意檔案。當啟用外部裝置整合時 (這是非常常見的設定)，這會導致遠端程式碼執行。(CVE-2023-39143)

    - pgjdbc 中的第三方程式庫問題。pgjdbc 是官方的 PostgreSQL JDBC 驅動程式。進行安全性研究時，在 postgresql 資料庫的 jdbc 驅動程式中發現一個安全性漏洞。當攻擊者控制 jdbc url 或內容時，使用 postgresql 程式庫的系統將會受到攻擊。pgjdbc 會根據透過 `authenticationPluginClassName`、`sslhostnameverifier`、`socketFactory`、`sslfactory`、`sslpasswordcallback` 連線屬性提供的類別名稱具現化外掛程式執行個體。但是，驅動程式在具現化類別之前，並未驗證該類別是否實作預期介面。這可能會導致透過任意類別載入程式碼執行。建議插件使用者進行升級。目前沒有任何因應措施可解決此問題。(CVE-2022-21724)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 PaperCut MF 版本受到下列多個弱點影響：

    - 驗證繞過弱點允許未經驗證的遠端攻擊者將任意檔案上傳至 PaperCut 主機的檔案儲存區，這會耗盡系統資源並阻止服務按照預期運作。(CVE-2023-3486)

    - 路徑遊走弱點允許攻擊者上傳、讀取或刪除任意檔案。當啟用外部裝置整合時 (這是非常常見的設定)，這會導致遠端程式碼執行。(CVE-2023-39143)

    - pgjdbc 中的第三方程式庫問題。pgjdbc 是官方的 PostgreSQL JDBC 驅動程式。進行安全性研究時，在 postgresql 資料庫的 jdbc 驅動程式中發現一個安全性漏洞。當攻擊者控制 jdbc url 或內容時，使用 postgresql 程式庫的系統將會受到攻擊。pgjdbc 會根據透過 `authenticationPluginClassName`、`sslhostnameverifier`、`socketFactory`、`sslfactory`、`sslpasswordcallback` 連線屬性提供的類別名稱具現化外掛程式執行個體。但是，驅動程式在具現化類別之前，並未驗證該類別是否實作預期介面。這可能會導致透過任意類別載入程式碼執行。建議插件使用者進行升級。目前沒有任何因應措施可解決此問題。(CVE-2022-21724)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 118.0.2088.46。因此，它受到 2023 年 10 月 13 日公告中所提及的多個弱點影響。

  - Google Chrome 118.0.5993.70 之前版本的 Site Isolation 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：重大) (CVE-2023-5218)

  - Google Chrome 118.0.5993.70 之前版本的 Cast 中存在釋放後使用問題，因此已入侵轉譯器處理程序的遠端攻擊者可透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：低) (CVE-2023-5473)

  - Google Chrome 118.0.5993.70 之前版本的 PDF 中存在堆積型緩衝區溢位弱點，因此成功誘騙使用者參與特定使用者互動的遠端攻擊者可透過建構的 PDF 檔案造成堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-5474)

  - Google Chrome 118.0.5993.70 之前版本的 DevTools 中存在不當實作弱點，因此成功誘騙使用者安裝惡意擴充程式的攻擊者可透過建構的 HTML 頁面略過任意存取權控制。(Chromium 安全性嚴重性：中) (CVE-2023-5475)

  - Google Chrome 118.0.5993.70 之前版本的 Blink History 中存在釋放後使用弱點，因此遠端攻擊者可能會透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-5476)

  - Google Chrome 118.0.5993.70 之前版本的 Installer 中存在不當實作弱點，因此成功誘騙使用者安裝惡意擴充程式的攻擊者可透過建構的 HTML 頁面略過任意存取權控制。(Chromium 安全性嚴重性：低) (CVE-2023-5477)

  - Google Chrome 118.0.5993.70 之前版本的 Autofill 中存在不當實作弱點，因此遠端攻擊者可透過建構的 HTML 頁面來洩漏跨來源資料。(Chromium 安全性嚴重性：低) (CVE-2023-5478)

  - Google Chrome 118.0.5993.70 之前版本的 Extensions API 中存在不當實作弱點，因此成功誘騙使用者安裝惡意擴充程式的攻擊者可透過建構的 HTML 頁面來略過企業原則。(Chromium 安全性嚴重性：中) (CVE-2023-5479)

  - Google Chrome 118.0.5993.70 之前版本的 Downloads 中存在不當實作弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面僞造安全性 UI。(Chromium 安全性嚴重性：中) (CVE-2023-5481)

  - Google Chrome 118.0.5993.70 之前版本的 Intents 中存在不當實作弱點，因此遠端攻擊者可透過建構的 HTML 頁面來繞過內容安全性原則。(Chromium 安全性嚴重性：中) (CVE-2023-5483)

  - Google Chrome 118.0.5993.70 之前版本的 Navigation 中存在不當實作弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面僞造安全性 UI。(Chromium 安全性嚴重性：中) (CVE-2023-5484)

  - Google Chrome 118.0.5993.70 之前版本的 Autofill 中存在不當實作弱點，因此遠端攻擊者可透過建構的 HTML 頁面來繞過自動填充限制。(Chromium 安全性嚴重性：低) (CVE-2023-5485)

  - Google Chrome 118.0.5993.70 之前版本的 Input 中存在不當實作問題，遠端攻擊者可藉此透過特別建構的 HTML 頁面僞造安全性 UI。(Chromium 安全性嚴重性：低) (CVE-2023-5486)

  - Google Chrome 118.0.5993.70 之前版本的 Fullscreen 中存在不當實作弱點，因此成功誘騙使用者安裝惡意擴充程式的攻擊者可透過建構的 Chrome 擴充程式來繞過導覽限制。(Chromium 安全性嚴重性：中) (CVE-2023-5487)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Office 產品缺少一個安全性更新。因此，它受到權限提升弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

行指示詞 ('//line') 可用來繞過 '//go: cgo_' 指示詞的限制，從而允許在編譯期間傳遞封鎖的連結器和編譯器標記。這可導致在執行「go build」時意外執行任意程式碼。行指示詞需要該指示詞所在檔案的絕對路徑，這會顯著加大惡意使用者利用此問題的難度。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Trellix ENS 10.7.0 2023 年 4 月版及更舊版本中存在程式碼插入弱點，因此本機使用者可透過環境變數來停用 ENS AMSI 元件，進而導致拒絕服務和/或任意程式碼執行。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Microsoft .NET 6 Core 版本低於 6.0.23。因此，它受到 2023 年 10 月 10 日公告中提及的一個弱點影響。

  - ASP.NET Core Kestrel Web 伺服器中存在一個弱點，其中惡意用戶端可能會以特製的 HTTP/2 要求造成伺服器溢流，進而造成拒絕服務。(CVE-2023-44487)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Microsoft .NET 7 Core 版本低於 7.0.12。因此，它受到 2023 年 10 月 10 日公告中提及的多個弱點影響。

  - ASP.NET Core Kestrel Web 伺服器中存在一個弱點，其中惡意用戶端可能會以特製的 HTTP/2 要求造成伺服器溢流，進而造成拒絕服務。(CVE-2023-44487)

  - MsQuic.dll 中存在一個可能導致拒絕服務的 NULL 指標弱點。此問題僅影響 Windows 系統。(CVE-2023-38171)

  - MsQuic.dll 中存在一個可能導致拒絕服務的記憶體洩漏弱點。此問題僅影響 Windows 系統。(CVE-2023-36435)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Microsoft SQL Server OLE DB Driver 缺少安全性更新。因此，會受到多個弱點影響。 

  - 一個遠端程式碼執行弱點。攻擊者可利用此弱點，繞過驗證並在未經授權的情況下執行任意命令。(CVE-2023-36417)

  - 一個拒絕服務 (DoS) 弱點。攻擊者可利用此問題來造成受影響的元件拒絕系統或應用程式服務。(CVE-2023-36728) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼來判斷。

遠端主機正在執行 Microsoft Windows Server 2012 或附帶延伸安全性更新的 Server 2012 R2。
ESU 允許使用者在授權期間繼續從 Microsoft 接收安全性更新。

在遠端 Windows 主機上偵測到 libcurl (一種用於透過 URL 傳輸資料的程式庫)。

遠端主機上安裝的 Microsoft .NET Core SDK 為 6.0.123 之前的 6.0.x 版、6.0.318 之前的 6.0.x 版、6.0.414 之前的 6.0.x 版、7.0.112 之前的 7.0.x 版、7.0.309 之前的 7.0.x 版或 7.0.402 之前的 7.0.x 版。
因此，會受到如下多個弱點影響：

  - ASP.NET Core Kestrel Web 伺服器中存在一個弱點，其中惡意用戶端可能會以特製的 HTTP/2 要求造成伺服器溢流，進而造成拒絕服務。(CVE-2023-44487)   
  - MsQuic.dll 中存在一個可能導致拒絕服務的 NULL 指標弱點。此問題僅影響 Windows 系統。(CVE-2023-38171)

  - MsQuic.dll 中存在一個可能導致拒絕服務的記憶體洩漏弱點。此問題僅影響 Windows 系統。(CVE-2023-36435)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Photoshop 版本早於 24.7.1。因此，它受到 apsb23-51 公告中提及的一個弱點影響。

  - Adobe Photoshop 23.5.5 (與更舊版本)、24.7 (與更舊版本) 受到未初始化的指針存取弱點影響，攻擊者可利用此弱點在目前使用者的環境中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2023-26370)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Bridge 版本比 13.0.4 版舊。因此，它受到 apsb23-49 公告中所提及的多個弱點影響。

  - 釋放後使用弱點 (CWE-416)，可能導致記憶體洩漏 (CVE-2023-38216)

  - 超出邊界讀取 (CWE-125) 可能導致記憶體洩漏 (CVE-2023-38217)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 為 118.0.5993.70 之前版本。因此，其會受到 2023_10_stable-channel-update-for-desktop_10 公告中所提及的多個弱點影響。

  - 網站隔離中存在釋放後使用弱點。(CVE-2023-5218)

  - Cast 中的釋放後使用弱點。(CVE-2023-5473)

  - PDF 中存在堆積緩衝區溢位弱點。(CVE-2023-5474)

  - DevTools 中存在不當實作弱點。(CVE-2023-5475)

  - Blink History 中存在釋放後使用弱點。(CVE-2023-5476)

  - Installer 中存在不當實作弱點。(CVE-2023-5477)

  - Autofill 中存在不當實作弱點。(CVE-2023-5478、CVE-2023-5485)

  - Extensions API 中存在不當實作弱點。(CVE-2023-5479)

  - Download 中存在不當實作問題。(CVE-2023-5481)

  - Intents 中存在不當實作弱點。(CVE-2023-5483)

  - Navigation 中的不當實作弱點。(CVE-2023-5484)

  - Input 中存在不當實作弱點。(CVE-2023-5486)

  - Fullscreen 中存在不當實作弱點。(CVE-2023-5487)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 PaperCut MF。

遠端 Windows 主機上已安裝 PaperCut NG。

根據其版本，遠端 Windows 主機上安裝的 Foxit Reader 應用程式版本是 8.0 之前版本。因此，該應用程式受到多個弱點影響：

  - Windows 上的 Foxit Reader 和 PhantomPDF 7.3.4.311 及更舊版本中的釋放後使用弱點允許遠端攻擊者透過特製的 PDF 檔案造成拒絕服務 (應用程式損毀) 並執行任意程式碼。(CVE-2016-6168)

  - Windows 上的 Foxit Reader 和 PhantomPDF 7.3.4.311 及更舊版本中的堆積型緩衝區溢位允許遠端攻擊者透過特製的 PDF 檔案中的 Bezier 資料造成拒絕服務 (記憶體損毀和應用程式損毀) 並執行任意程式碼。(CVE-2016-6169)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本，遠端 Windows 主機上安裝的 Foxit PhantomPDF 應用程式 (之前稱為 Phantom) 版本比 9.1 舊。因此，該應用程式受到多個弱點影響：

  - 版本低於 9.1 的 Foxit Reader 和版本低於 9.1 的 Foxit PhantomPDF 中，剖析 BMP 檔案中的 BITMAPINFOHEADER 記錄時存在一個瑕疵。此問題是因為未正確驗證 biSize 成員所導致，其可導致堆積型緩衝區溢位。攻擊者可利用此問題，在目前處理序的內容中執行程式碼。(CVE-2017-17557)

  - Foxit 軟體 Foxit PDF Reader 8.3.2.25013 版的 JavaScript 引擎中存在可利用的釋放後使用弱點。特製的 PDF 文件可觸發重複使用記憶體中先前已釋放的物件，進而導致任意程式碼執行。攻擊者需要誘騙使用者開啟惡意檔案，才能觸發此弱點。如果啟用瀏覽器外掛程式延伸模組，造訪惡意網站也可觸發弱點。(CVE-2017-14458)

  - Foxit PDF Reader 9.0.1.1049 版的 JavaScript 引擎中存在可利用的未初始化的指標弱點。特製的 PDF 文件可導致未初始化指標解除參照，在攻擊者控制之下，這個問題可導致任意程式碼執行。攻擊者需要誘騙使用者開啟惡意檔案，才能觸發此弱點。如果啟用瀏覽器外掛程式延伸模組，造訪惡意網站也可觸發弱點。(CVE-2018-3842)

  - Foxit 軟體 Foxit PDF Reader 9.0.1.1049 版的 JavaScript 引擎中存在可利用的釋放後使用弱點。特製的 PDF 文件可觸發重複使用記憶體中先前已釋放的物件，進而導致任意程式碼執行。攻擊者需要誘騙使用者開啟惡意檔案，才能觸發此弱點。如果啟用瀏覽器外掛程式延伸模組，造訪惡意網站也可觸發弱點。(CVE-2018-3853)

  - 版本低於 9.1 的 Foxit Reader 和版本低於 9.1 的 PhantomPDF 有一個釋放後使用問題，允許遠端攻擊者執行任意程式碼，即 iDefense ID V-jyb51g3mv9。(CVE-2018-10302)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本，遠端 Windows 主機上安裝的 Foxit Reader 應用程式版本是 9.1 之前版本。因此，該應用程式受到多個弱點影響：

  - 版本低於 9.1 的 Foxit Reader 和版本低於 9.1 的 Foxit PhantomPDF 中，剖析 BMP 檔案中的 BITMAPINFOHEADER 記錄時存在一個瑕疵。此問題是因為未正確驗證 biSize 成員所導致，其可導致堆積型緩衝區溢位。攻擊者可利用此問題，在目前處理序的內容中執行程式碼。(CVE-2017-17557)

  - Foxit 軟體 Foxit PDF Reader 8.3.2.25013 版的 JavaScript 引擎中存在可利用的釋放後使用弱點。特製的 PDF 文件可觸發重複使用記憶體中先前已釋放的物件，進而導致任意程式碼執行。攻擊者需要誘騙使用者開啟惡意檔案，才能觸發此弱點。如果啟用瀏覽器外掛程式延伸模組，造訪惡意網站也可觸發弱點。(CVE-2017-14458)

  - Foxit PDF Reader 9.0.1.1049 版的 JavaScript 引擎中存在可利用的未初始化的指標弱點。特製的 PDF 文件可導致未初始化指標解除參照，在攻擊者控制之下，這個問題可導致任意程式碼執行。攻擊者需要誘騙使用者開啟惡意檔案，才能觸發此弱點。如果啟用瀏覽器外掛程式延伸模組，造訪惡意網站也可觸發弱點。(CVE-2018-3842)

  - Foxit 軟體 Foxit PDF Reader 9.0.1.1049 版的 JavaScript 引擎中存在可利用的釋放後使用弱點。特製的 PDF 文件可觸發重複使用記憶體中先前已釋放的物件，進而導致任意程式碼執行。攻擊者需要誘騙使用者開啟惡意檔案，才能觸發此弱點。如果啟用瀏覽器外掛程式延伸模組，造訪惡意網站也可觸發弱點。(CVE-2018-3853)

  - 版本低於 9.1 的 Foxit Reader 和版本低於 9.1 的 PhantomPDF 有一個釋放後使用問題，允許遠端攻擊者執行任意程式碼，即 iDefense ID V-jyb51g3mv9。(CVE-2018-10302)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 ImageMagick 版本低於 7.1.1-19。因此，會受到造成拒絕服務弱點的釋放後使用弱點所影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 NetWrix User Activity Video Reporter Agent。

GitHub 存放庫 vim/vim 9.0.1969 更早版本中存在堆積型緩衝區溢位弱點。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 F-Secure Anti-Virus。

在遠端 Windows 主機上偵測到 F-Secure Ultralight。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 117.0.2045.55。因此，它受到 2023 年 10 月 4 日公告中提及的一個弱點影響。

  - V8 中存在類型混淆弱點。(CVE-2023-5346)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Wireshark 為 4.0.9 之前版本。因此，它受到 wireshark-4.0.9 公告中提及的一個弱點影響。

  - Wireshark 4.0.0 到 4.0.8 版和 3.6.0 到 3.6.16 版中的 RTPS 解剖器存在記憶體洩漏問題，這會允許透過插入封包或特製擷取檔案造成拒絕服務 (CVE-2023-5371)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Wireshark 為 3.6.17 之前版本。因此，它受到 wireshark-3.6.17 公告中提及的一個弱點影響。

  - Wireshark 4.0.0 到 4.0.8 版和 3.6.0 到 3.6.16 版中的 RTPS 解剖器存在記憶體洩漏問題，這會允許透過插入封包或特製擷取檔案造成拒絕服務 (CVE-2023-5371)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 QEMU 版本比 8.1.1 舊，因此容易受到下列弱點影響：

  - 發現 QEMU 虛擬 crypto 裝置在處理 virtio_crypto_handle_sym_req 中的資料加密/解密要求時存在瑕疵。程式未檢查 virtio_crypto_sym_op_helper 中 `src_len` 和 `dst_len` 的值，而當這兩個值不同時，可能發生堆積緩衝區溢位。
    (CVE-2023-3180)

  - 在 QEMU 內建 VNC 伺服器中發現一個瑕疵。當用戶端連線至 VNC 伺服器時，QEMU 會檢查目前的連線數是否超過特定閾值；如果超過特定閾值，QEMU 會清理先前的連線。如果之前的連線剛好處於交握階段並失敗，QEMU 會再次清理連線，進而導致 NULL 指標解除參照問題。利用此問題，未經驗證的遠端用戶端可造成拒絕服務。
    (CVE-2023-3354)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝了一個適用於 Windows 的商用防毒軟體套件 Sophos Intercept X。但是安裝有問題；可能是其服務並未執行，或其引擎與/或病毒定義已過時。

遠端主機上安裝了一個適用於 Windows 的商用防毒軟體套件 Sophos Intercept X。

遠端 Windows 主機上安裝的 SAP BusinessObjects Business Intelligence 平台版本受到一個驗證繞過弱點影響。SAP BusinessObjects Business Intelligence Platform 420、430 版允許已劫持使用者工作階段的未經授權攻擊者透過暴力密碼破解攻擊繞過受害者的舊密碼，出現此問題的原因是未限制密碼變更功能的速率限制。雖然攻擊對完整性喪失或系統可用性沒有影響，但這可導致攻擊者完全接管受害者的帳戶。

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Google Chrome 為 117.0.5938.149 之前版本。因此，會受到 2023_10_stable-channel-update-for-desktop 公告中所提及的一個弱點影響。

  - V8 中存在類型混淆弱點。(CVE-2023-5346)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 116.0.1938.98 / 117.0.2045.47。因此，它受到 2023 年 9 月 29 日公告中提及的多個弱點影響。

  - libwebp 中存在釋放後使用/重複釋放弱點。攻擊者可使用 ApplyFiltersAndEncode() 函式並執行迴圈，以釋放 best.bw 並指派 best = Trial 指標。由於 VP8 編碼器中發生記憶體不足錯誤，第二個迴圈會傳回 0，但指標仍會指派給 Trial，且 AddressSanitizer 會嘗試重複釋放。 (CVE-2023-1999)

  - Google Chrome 117.0.5938.132 之前版本的密碼中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能利用此弱點，透過特別建構的 UI 互動造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-5186)

  - Google Chrome 117.0.5938.132 之前版本的 Extensions 中存在釋放後使用弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過特別建構的 HTML 頁面引致堆積損毀。
    (Chromium 安全性嚴重性：高) (CVE-2023-5187)

  - 在 Google Chrome 117.0.5938.132 之前的版本和 libvpx 1.13.1 版中，libvpx 的 vp8 編碼中存在堆積型緩衝區溢位弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-5217)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 115.3.1 舊。因此，會受到 mfsa2023-44 公告中所提及的一個弱點影響。

  - 針對攻擊者控制的 VP8 媒體串流進行特定處理，可導致內容處理程序中發生堆積緩衝區溢位。我們知道此問題已在其他產品中遭到大量刺探利用。(CVE-2023-5217)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 ImageMagick 版本比 7.1.1-18 版舊。因此受到拒絕服務弱點影響。

遠端 Windows 主機上安裝的 Dell EMC NetWorker 為 19.7.0.5 之前的 19.7.0.x 版、19.7.1.x 版、19.8.0.3 之前的 19.8.x 版或 19.9.0.2 之前的 19.9.x 版。因此會受到 NetWorker 客戶端中不當授權弱點的影響。相同網路中未經驗證的攻擊者可能惡意利用此弱點，透過操控命令取得伺服器檔案的完整存取權，進而導致資訊洩漏、拒絕服務和任意程式碼執行。Dell 建議客戶儘早升級。 

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
184130	VMware Tools 10.3.x / 11.x / 12.x < 12.3.5 Token 繞過 (VMSA-2023-0024)	high
184083	Google Chrome < 119.0.6045.105 多個弱點	high
183979	Microsoft Edge (Chromium) < 118.0.2088.76 多個弱點	high
183880	Vim < 9.0.1992 NULL 指標解除參照	medium
183833	Mozilla Thunderbird < 115.4.1	critical
183809	Mozilla Thunderbird < 115.4	critical
183806	Google Chrome < 118.0.5993.117 弱點	high
183785	Mozilla Firefox < 119.0	critical
183784	Mozilla Firefox ESR < 115.4	critical
183689	已安裝 SentinelOne Agent (Windows)	info
183502	Atlassian SourceTree 3.4.14 RCE	critical
183414	Vim < 9.0.2010 釋放後使用	high
183246	Google Chrome < 118.0.5993.88 弱點	high
183242	PaperCut NG < 20.1.9 / 21.x < 21.2.13 / 22.x < 22.1.3 多個弱點	critical
183241	PaperCut MF < 20.1.9 / 21.x < 21.2.13 / 22.x < 22.1.3 多個弱點	critical
183055	Microsoft Edge (Chromium) < 118.0.2088.46 多個弱點	high
183032	Microsoft Office 產品 C2R 的安全性更新多個弱點 (2023 年 10 月)	high
183031	Golang 1.20.x < 1.20.9、1.21.x < 1.21.2 RCE	high
183027	Trellix Endpoint Security for Windows < 10.7.0 2023 年 9 月更新程式碼插入 (SB10405)	high
183025	Microsoft .NET 6 Core 的安全性更新 (2023 年 10 月)	high
183024	Microsoft .NET 7 Core 的安全性更新 (2023 年 10 月)	high
182968	Microsoft SQL Server OLE DB Driver 的安全性更新 (2023 年 10 月)	high
182965	Microsoft Windows Server 2012 / 2012 R2 ESU 狀態檢查	info
182962	已安裝 libcurl (Windows)	info
182917	.NET Core SDK 的安全性更新 (2023 年 10 月)	high
182914	Adobe Photoshop 23.x < 24.7.1 / 24.x < 24.7.1 弱點 (APSB23-51)	high
182909	Adobe Bridge 13.x < 13.0.4 多個弱點 (APSB23-49)	medium
182850	Google Chrome < 118.0.5993.70 多個弱點	high
182808	已安裝 PaperCut MF (Windows)	info
182807	已安裝 PaperCut NG (Windows)	info
182773	Foxit Reader < 8.0 多個弱點	high
182772	Foxit PhantomPDF < 9.1 多個弱點	high
182771	Foxit Reader < 9.1 多個弱點	high
182680	ImageMagick < 7.1.1-19 釋放後使用 DoS	medium
182591	已安裝 NetWrix User Activity Video Reporter Agent (Windows)	info
182588	Vim < 9.0.1969 緩衝區溢位 DoS	high
182587	已安裝 F-Secure Anti-Virus (Windows)	info
182586	已安裝 F-Secure Ultralight (Windows)	info
182556	Microsoft Edge (Chromium) < 117.0.2045.55 (CVE-2023-5346)	high
182526	Wireshark 4.0.x < 4.0.9 弱點	medium
182524	Wireshark 3.6.x < 3.6.17 弱點	medium
182514	QEMU < 8.1.1 多個弱點	high
182511	Sophos Intercept X 偵測和狀態	critical
182510	已安裝 Sophos Intercept X (Windows)	info
182509	SAP BusinessObjects Business Intelligence 平台繞過驗證 (3320702)	high
182442	Google Chrome < 117.0.5938.149 弱點	high
182419	Microsoft Edge (Chromium) < 116.0.1938.98 / 117.0.2045.47 多個弱點	high
182367	Mozilla Thunderbird < 115.3.1	high
182199	ImageMagick < 7.1.1-18 DoS	medium
182154	Dell EMC NetWorker 不當授權 (DSA-2023-294)	high

偵測

Nessus 的 Windows 系列

high

high

high

medium

critical

critical

high

critical

critical

info

critical

high

high

critical

critical

high

high

high

high

high

high

high

info

info

high

high

medium

high

info

info

high

high

high

medium

info

high

info

info

high

medium

medium

high

critical

info

high

high

high

high

medium

high