遠端 Windows 主機上安裝的 Firefox 版本是 118.0.1 之前版本。因此，會受到 mfsa2023-44 公告中所提及的一個弱點影響。

  - 針對攻擊者控制的 VP8 媒體串流進行特定處理，可導致內容處理程序中發生堆積緩衝區溢位。我們知道此問題已在其他產品中遭到大量刺探利用。(CVE-2023-5217)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 115.3.1 之前版本。因此，會受到 mfsa2023-44 公告中所提及的一個弱點影響。

  - 針對攻擊者控制的 VP8 媒體串流進行特定處理，可導致內容處理程序中發生堆積緩衝區溢位。我們知道此問題已在其他產品中遭到大量刺探利用。(CVE-2023-5217)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本資訊，遠端 Windows 主機上安裝的 Foxit PDF Editor 應用程式 (舊稱 Foxit PhantomPDF) 為 11.2.7 之前的版本。因此，該應用程式受到多個弱點影響：

  - Foxit 軟體 PDF Reader 12.1.2.15332 版的 JavaScript 引擎中存在釋放後使用弱點。攻擊者可以藉由特製的 PDF 文件提前刪除與頁面關聯的物件，從而觸發程式重複使用先前已釋放的記憶體，發動任意程式碼執行攻擊。攻擊者需要誘騙使用者開啟惡意檔案，才能觸發此弱點。如果在啟用瀏覽器外掛程式的情況下，使用者造訪特製的惡意網站，也可能遭到攻擊。(CVE-2023-27379、CVE-2023-33866)

  - Foxit 軟體 PDF Reader 12.1.1.15289 版的 JavaScript 引擎中存在釋放後使用弱點。特製的 PDF 文件可透過操控特定類型的表單欄位，觸發重複使用先前已釋放的記憶體。這可以導致記憶體損毀和任意程式碼執行。攻擊者需要誘騙使用者開啟惡意檔案，才能觸發此弱點。如果在啟用瀏覽器外掛程式的情況下，使用者造訪特製的惡意網站，也可能遭到攻擊。(CVE-2023-28744)

  - 在 Foxit Reader 12.1.2.15332 中實作的 Javascript checkThisBox 方法中存在類型混淆弱點。惡意 PDF 文件中的特製 Javascript 程式碼可造成記憶體損毀，並導致遠端程式碼執行。使用者需要開啟惡意檔案才能觸發此弱點。 (

遠端 Windows 主機上安裝的 Google Chrome 為 117.0.5938.132 之前版本。因此，它受到 2023_09_stable-channel-update-for-desktop_27 公告中所提及的多個弱點影響。

  - libvpx 中 vp8 編碼的堆積緩衝區溢位。(CVE-2023-5217)

  - Passwords 中的釋放後使用弱點。(CVE-2023-5186)

  - Extensions 中的釋放後使用弱點。(CVE-2023-5187)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Thunderbird 版本比 115.3 舊。因此，其會受到 mfsa2023-43 公告中所提及的多個弱點影響。

  - 遭入侵的內容處理程序可將惡意資料提供給 <code>FilterNodeD2D1</code>，從而導致超出邊界寫入，進而在有權限的處理程序中導致可能遭到惡意利用的損毀。
    (CVE-2023-5168)

  - 遭入侵的內容處理程序可將惡意資料提供給 <code>PathRecording</code>，從而導致超出邊界寫入，進而在有權限的處理程序中導致可能遭到惡意利用的損毀。
    (CVE-2023-5169)

  - 在 Ion 編譯期間，記憶體回收可導致釋放後使用情形，進而允許攻擊者寫入兩個 NULL 位元組，並造成可能遭惡意利用的當機。(CVE-2023-5171)

  - 如果 Windows 在建立處理程序期間無法複製控制代碼，沙箱程式碼可能會意外釋放指標兩次，進而導致釋放後使用和可能遭惡意利用的當機。此錯誤只會在以非標準組態 (例如使用 <code>runas</code>) 執行時影響 Windows 上的 Firefox。
    其他作業系統不受影響。(CVE-2023-5174)

  - Firefox 117、Firefox ESR 115.2 和 Thunderbird 115.2 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-5176)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Progress MOVEit Transfer (舊稱 Ipswitch MOVEit DMZ) 版本低於 2021.1.8 / 2022.0 < 2022.0.8, 2022.1 < 2022.1.9 / 2023.0 < 2023.0.6。因此，它受到 Progress 社群文章 000241629 中所提及的多個弱點影響。

  - 在低於 2021.1.8 (13.1.8)、2022.0.8 (14.0.8)、2022.1.9 (14.1.9)、2023.0.6 (15.0.6) 版的 Progress MOVEit Transfer 應用程式的 MOVEit Transfer Web 介面中發現 SQL 插入攻擊弱點，MOVEit 系統管理員帳戶可藉此未經授權存 MOVEit Transfer 資料庫。MOVEit 系統管理員可將特製的承載提交至 MOVEit Transfer Web 介面，其可導致 MOVEit 資料庫內容的修改和洩漏。(CVE-2023-40043)

  - 在 2021.1.8 (13.1.8)、2022.0.8 (14.0.8)、2022.1.9 (14.1.9)、2023.0.6 (15.0.6) 版之前的 MOVEit Transfer 中，在 MOVEit Transfer 的 Web 介面中發現一個反映式跨網站指令碼 (XSS) 弱點。攻擊者可在套件撰寫程序期間，以 MOVEit Transfer 使用者為目標，特製惡意承載。如果 MOVEit 使用者與特製的承載互動，攻擊者將能夠在受害者瀏覽器的內容中執行惡意 JavaScript。
    (CVE-2023-42656)

  - 在低於 2021.1.8 (13.1.8)、2022.0.8 (14.0.8)、2022.1.9 (14.1.9)、2023.0.6 (15.0.6) 版的 Progress MOVEit Transfer 應用程式的 MOVEit Transfer 機器介面中發現 SQL 插入攻擊弱點，經驗證的攻擊者可藉此未經授權存 MOVEit Transfer 資料庫。攻擊者可將特製的承載提交至 MOVEit Transfer Web 機器，其可導致 MOVEit 資料庫內容的修改和洩漏。(CVE-2023-42660)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 115.3 之前版本。因此，該主機會受到 mfsa2023-42 公告中提及的多個弱點影響。

  - 遭入侵的內容處理程序可將惡意資料提供給 <code>FilterNodeD2D1</code>，從而導致超出邊界寫入，進而在有權限的處理程序中導致可能遭到惡意利用的損毀。
    (CVE-2023-5168)

  - 遭入侵的內容處理程序可將惡意資料提供給 <code>PathRecording</code>，從而導致超出邊界寫入，進而在有權限的處理程序中導致可能遭到惡意利用的損毀。
    (CVE-2023-5169)

  - 在 Ion 編譯期間，記憶體回收可導致釋放後使用情形，進而允許攻擊者寫入兩個 NULL 位元組，並造成可能遭惡意利用的當機。(CVE-2023-5171)

  - 如果 Windows 在建立處理程序期間無法複製控制代碼，沙箱程式碼可能會意外釋放指標兩次，進而導致釋放後使用和可能遭惡意利用的當機。此錯誤只會在以非標準組態 (例如使用 <code>runas</code>) 執行時影響 Windows 上的 Firefox。
    其他作業系統不受影響。(CVE-2023-5174)

  - Firefox 117、Firefox ESR 115.2 和 Thunderbird 115.2 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-5176)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 118.0 之前版本。因此，它受到 mfsa2023-41 公告中提及的多個弱點影響。

  - 遭入侵的內容處理程序可將惡意資料提供給 <code>FilterNodeD2D1</code>，從而導致超出邊界寫入，進而在有權限的處理程序中導致可能遭到惡意利用的損毀。
    (CVE-2023-5168)

  - 遭入侵的內容處理程序可將惡意資料提供給 <code>PathRecording</code>，從而導致超出邊界寫入，進而在有權限的處理程序中導致可能遭到惡意利用的損毀。
    (CVE-2023-5169)

  - 在畫布轉譯中，遭入侵的內容處理程序可造成表面意外變更，進而導致具權限的處理程序記憶體洩漏。如果洩漏了正確的資料，此記憶體洩漏可造成沙箱逸出。(CVE-2023-5170)

  - 在 Ion 編譯期間，記憶體回收可導致釋放後使用情形，進而允許攻擊者寫入兩個 NULL 位元組，並造成可能遭惡意利用的當機。(CVE-2023-5171)

  - 當存在即時內部參照時，Ion Engine 中的雜湊表可發生變異，進而導致潛在的釋放後使用和可遭惡意利用的當機。(CVE-2023-5172)

  - 在 Firefox 的非標準組態中，存在根據網路流量的整數溢位弱點 (可能是受無權限的本機網頁影響)，導致超出邊界寫入有權限的處理程序記憶體。只有在啟用了允許非 HTTPS 替代服務 (<code>network.http.altsvc.oe</code>) 的非標準偏好設定時，此錯誤才會影響 Firefox。(CVE-2023-5173)

  - 如果 Windows 在建立處理程序期間無法複製控制代碼，沙箱程式碼可能會意外釋放指標兩次，進而導致釋放後使用和可能遭惡意利用的當機。此錯誤只會在以非標準組態 (例如使用 <code>runas</code>) 執行時影響 Windows 上的 Firefox。
    其他作業系統不受影響。(CVE-2023-5174)

  - 在處理程序關閉期間，可能建立了 <code>ImageBitmap</code>，其稍後會從不同的程式碼路徑中釋放後使用，進而導致可能遭到惡意利用的損毀。
    (CVE-2023-5175)

  - Firefox 117、Firefox ESR 115.2 和 Thunderbird 115.2 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-5176)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Notepad++ 版本比 8.5.7 舊。因此，會受到多個緩衝區溢位弱點的影響。經驗證的本機攻擊者可利用這些問題，造成拒絕服務情形或執行任意程式碼。
  請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 107.0.5304.106 之前版本。因此，它受到 2022_11_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

  - 在 Google Chrome 107.0.5304.106 之前的版本中，V8 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-3885)

  - 在 Google Chrome 107.0.5304.106 之前的版本中，Speech Recognition 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-3886)

  - 在 Google Chrome 107.0.5304.106 之前的版本中，Web Workers 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-3887)

  - 在 Google Chrome 107.0.5304.106 之前的版本中，WebCodecs 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-3888)

  - 在 Google Chrome 107.0.5304.106 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-3889)

  - 在 Google Chrome 107.0.5304.106 之前版本中，Crashpad 中存在堆積型緩衝區溢位問題，已入侵轉譯器處理序的遠端攻擊者可能利用此問題，透過特別建構的 HTML 頁面執行沙箱逸出。(Chromium 安全性嚴重性：高) (CVE-2022-3890)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在 KeePass 低於 2.54 的 2.x 版中，即使工作區已鎖定或不再執行，仍可從記憶體轉儲存復原純文字主要密碼。記憶體轉儲存可以是整個系統的 KeePass 處理程序轉儲存、交換檔案 (pagefile.sys)、休眠檔案 (hiberfil.sys) 或 RAM 轉儲存。第一個字元無法復原。在 2.54 中，有不同的 API 使用方式和/或隨機字串插入可用於緩解。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Trellix Data Loss Prevention Endpoint (DLPe) Agent 版本比 11.10.100.17 版舊。因此其受到一個權限提升弱點影響，若遭濫用，攻擊者可刪除自己沒有權限的任何檔案/資料夾。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 Notepad++。

10.2.0 之前的 Artifex Ghostscript 中存在緩衝區溢位弱點，這是 devn_pcx_write_rle() 的 base/gdevdevn.c: 1973 中發現的一個缺陷所導致。本機攻擊者可利用此問題，針對使用 gs 的 DEVN 裝置輸出特製的 PDF 檔案，進而造成拒絕服務。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 117.0.2045.31。因此，它受到 2023 年 9 月 15 日公告中提及的多個弱點影響。

  - Microsoft Edge (基於 Chromium) 權限提升弱點 (CVE-2023-36562、CVE-2023-36735)

  - Microsoft Edge (基於 Chromium) 偽造弱點 (CVE-2023-36727)

  - Google Chrome 116.0.5845.187 之前版本的 WebP 中存在堆積緩衝區溢位弱點，遠端攻擊者可藉此透過特別建構的 HTML 頁面執行超出邊界寫入記憶體。(Chromium 安全性嚴重性：重大) (CVE-2023-4863)

  - Android 版 Google Chrome 117.0.5938.62 之前版本的 Custom Tabs 中存在不當實作問題，遠端攻擊者可藉此透過建構的 HTML 頁面造成權限提示混亂。(Chromium 安全性嚴重性：
    中) (CVE-2023-4900)

  - Google Chrome 117.0.5938.62 之前版本的 Prompts 中存在不當實作問題，遠端攻擊者可藉此透過特別建構的 HTML 頁面僞造安全性 UI。(Chromium 安全性嚴重性：中) (CVE-2023-4901)

  - Google Chrome 117.0.5938.62 之前版本的 Input 中存在不當實作問題，遠端攻擊者可藉此透過特別建構的 HTML 頁面僞造安全性 UI。(Chromium 安全性嚴重性：中) (CVE-2023-4902)

  - Android 版 Google Chrome 117.0.5938.62 之前版本的 Custom Mobile Tabs 中存在不當實作問題，遠端攻擊者可藉此透過特別建構的 HTML 頁面僞造安全性 UI。(Chromium 安全性嚴重性：
    中) (CVE-2023-4903)

  - Google Chrome 117.0.5938.62 之前版本的 Downloads 中存在原則強制執行不充分問題，遠端攻擊者可藉此透過建構的 HTML 頁面繞過企業原則限制。(Chromium 安全性嚴重性：
    中) (CVE-2023-4904)

  - Google Chrome 117.0.5938.62 之前版本的 Prompts 中存在不當實作問題，遠端攻擊者可藉此透過特別建構的 HTML 頁面僞造安全性 UI。(Chromium 安全性嚴重性：中) (CVE-2023-4905)

  - Google Chrome 117.0.5938.62 之前版本的 Autofill 中存在原則強制執行不充分問題，遠端攻擊者可藉此透過建構的 HTML 頁面繞過自動填滿限制。(Chromium 安全性嚴重性：低) (CVE-2023-4906)

  - Google Chrome 117.0.5938.62 之前版本的 Intents 中存在不當實作問題，遠端攻擊者可藉此透過建構的 HTML 頁面造成安全性 UI 混亂。(Chromium 安全性嚴重性：低) (CVE-2023-4907)

  - Google Chrome 117.0.5938.62 之前版本的「Picture in Picture」中存在不當實作問題，遠端攻擊者可藉此透過特別建構的 HTML 頁面僞造安全性 UI。(Chromium 安全性嚴重性：低) (CVE-2023-4908)

  - Google Chrome 117.0.5938.62 之前版本的 Interstitials 中存在不當實作問題，遠端攻擊者可藉此透過建構的 HTML 頁面造成安全性 UI 混亂。(Chromium 安全性嚴重性：低) (CVE-2023-4909)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Docker Desktop for Windows 版本低於 2.3.0.2。因此，它受到權限提升弱點影響，即如果本機攻擊者在啟動具有相同名稱的 Docker 之前設定自己的具名管道，則此攻擊者可攔截來自 Docker Service (以 SYSTEM 身分執行) 的連線嘗試，然後假冒其權限。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Docker Desktop for Windows 版本低於 4.5.0。- 因此，它受到目錄遊走弱點影響，攻擊者可利用此弱點移動任意檔案。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Docker Desktop for Windows 版本低於 4.6.0。因此，它受到一個弱點影響，攻擊者可以藉由建立符號連結來取代安裝程式寫入其記錄檔的位置，來覆寫任何系統管理員可寫入的檔案。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Golang Go 版本受到遠端程式碼執行弱點影響。在模組內執行「go」命令時，Go 1.21 中引入的 go.mod 工具鏈指示詞可被用來執行相對於模組 root 的指令碼和二進位檔。這適用於使用「go」命令從模組 Proxy 下載的模組，以及直接使用 VCS 軟體下載的模組。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Golang Go 版本受到下列多個弱點影響：

  - QUIC 連線在讀取交握後訊息時，未設定緩衝資料量的上限，進而允許惡意 QUIC 連線造成記憶體無限增長。修正後，連線現在會持續拒絕大小超過 65KiB 的訊息。(CVE-2023-39322)

  - 處理 QUIC 連線的不完整交握後訊息可造成錯誤。(CVE-2023-39321)

  - html/template 套件未正確處理類似 HTML 的雙引號註解 Token，也未正確處理 <script> 情境中的 hashbang #! 註解 Token。這可能會造成範本剖析器不當解譯 <script> 情境的內容，進而導致動作不當逸出。攻擊者可能會利用此弱點來執行 XSS 攻擊。(CVE-2023-39318)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Docker Desktop for Windows 版本比早於 4.6.0。因此它受到 CVE-2022-0847 (即「DirtyPipe」) 的影響，攻擊者可利用此問題從容器內部修改主機上容器映像中的檔案。 

在 Linux 核心的 copy_page_to_iter_pipe 和 push_pipe 函式中，新管道緩衝區結構的 'flags' 成員缺少適當的初始化，因此可能包含過時的值。無權限的本機使用者可利用此缺陷，在唯讀檔案支援的頁面快取中寫入頁面，並因此提升其在系統上的權限。(CVE-2022-0847)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝了 Maxthon Browser。

遠端 Windows 主機上安裝的 Siemens JT2Go 版本為 14.3.0.1 之前版本。因此會受到多個弱點影響：

  - 剖析特製的 WRL 檔案時，會產生堆疊型緩衝區溢位弱點。攻擊者可利用此弱點，在目前處理程序的環境中執行程式碼。(CVE-2023-38070)

  - 剖析特製的 WRL 檔案時，會產生堆積型緩衝區溢位弱點。攻擊者可利用此弱點，在目前處理程序的環境中執行程式碼。(CVE-2023-38071)

  - 剖析特製的 WRL 檔案時，會產生讀取範圍超出所配置結構結尾的超出邊界讀取弱點。攻擊者可利用此弱點，在目前處理程序的環境中執行程式碼。(CVE-2023-38072)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Curl 版本受到拒絕服務弱點影響，這是接收和儲存無限制的大型標頭所導致。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Microsoft .NET Core SDK 為 6.0.122 之前的 6.0.x 版、6.0.317 之前的 6.0.x 版、6.0.414 之前的 6.0.x 版、7.0.111 之前的 7.0.x 版、7.0.308 之前的 7.0.x 版或 7.0.401 之前的 7.0.x 版。
因此，會受到如下多個弱點影響：

  - 讀取損毀的 PDB 檔案時，Microsoft.DiaSymReader.Native.amd64.dll 中會產生一個弱點並由此導致遠端程式碼執行攻擊。此問題僅影響 Windows 系統。(CVE-2023-36792)   
  - 讀取損毀的 PDB 檔案時，Microsoft.DiaSymReader.Native.amd64.dll 中會產生一個弱點並由此導致遠端程式碼執行攻擊。此問題僅影響 Windows 系統。(CVE-2023-36793)

  - 讀取損毀的 PDB 檔案時，Microsoft.DiaSymReader.Native.amd64.dll 中會產生一個弱點並由此導致遠端程式碼執行攻擊。此問題僅影響 Windows 系統。(CVE-2023-36794)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 115.2.1 之前版本。因此，它受到 mfsa2023-40 公告中提及的一個弱點影響。

  - 開啟惡意的 WebP 影像可導致內容處理程序中發生堆積緩衝區溢位。我們知道此問題已在其他產品中遭到大量刺探利用。(CVE-2023-4863)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 102.15.1 舊。因此，它受到 mfsa2023-40 公告中提及的一個弱點影響。

  - 開啟惡意的 WebP 影像可導致內容處理程序中發生堆積緩衝區溢位。我們知道此問題已在其他產品中遭到大量刺探利用。(CVE-2023-4863)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 115.2.2 舊。因此，它受到 mfsa2023-40 公告中提及的一個弱點影響。

  - 開啟惡意的 WebP 影像可導致內容處理程序中發生堆積緩衝區溢位。我們知道此問題已在其他產品中遭到大量刺探利用。(CVE-2023-4863)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 102.15.1 之前版本。因此，它受到 mfsa2023-40 公告中提及的一個弱點影響。

  - 開啟惡意的 WebP 影像可導致內容處理程序中發生堆積緩衝區溢位。我們知道此問題已在其他產品中遭到大量刺探利用。(CVE-2023-4863)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 117.0.1 之前版本。因此，它受到 mfsa2023-40 公告中提及的一個弱點影響。

  - 開啟惡意的 WebP 影像可導致內容處理程序中發生堆積緩衝區溢位。我們知道此問題已在其他產品中遭到大量刺探利用。(CVE-2023-4863)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Office 產品缺少一個安全性更新。因此，會受到如下多個弱點影響：

  - 堆積緩衝區溢位弱點。(CVE-2023-27911)

  - 安全功能繞過弱點。(CVE-2023-36767)

  - 偽造弱點。(CVE-2023-41764)

  - 權限提升弱點。(CVE-2023-36765)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Word 產品缺少一個安全性更新。因此，該應用程式受到以下弱點影響：

  - 遠端程式碼執行弱點。(CVE-2023-36762)

  - 資訊洩漏弱點。(CVE-2023-36761)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Excel 產品缺少安全性更新。因此受到資訊洩漏弱點的影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Microsoft Outlook 應用程式缺少安全性更新。因此受到資訊洩漏弱點的影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 116.0.1938.81。因此，它受到 2023 年 9 月 12 日公告中提及的一個弱點影響。

  - Google Chrome 116.0.5845.187 之前版本的 WebP 中存在堆積緩衝區溢位弱點，遠端攻擊者可藉此透過特別建構的 HTML 頁面執行超出邊界寫入記憶體。(Chromium 安全性嚴重性：重大) (CVE-2023-4863)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft 3D Builder 應用程式版本低於 20.0.4.0。因此，它受到多個遠端程式碼執行弱點影響：

 - 一個遠端程式碼執行弱點。攻擊者可利用此弱點，繞過驗證並執行未經授權的任意命令。(CVE-2023-36770、CVE-2023-36771、CVE-2023-36772、CVE-2023-36773)

遠端 Windows 主機上安裝的 Microsoft 3D Viewer 應用程式版本低於 20.0.3.0。因此，它受到多個不明確的遠端程式碼執行弱點影響：

  - 一個遠端程式碼執行弱點。攻擊者可利用此弱點，繞過驗證並在未經授權的情況下執行任意命令。(CVE-2023-36739、CVE-2023-36740、CVE-2023-36760)

遠端 Windows 主機上安裝的 Google Chrome 為 117.0.5938.62 之前版本。因此，它受到 2023_09_stable-channel-update-for-desktop_12 公告中提及的多個弱點影響。

  - WebP 中存在堆積緩衝區溢位弱點，遠端攻擊者可藉此透過特別建構的 HTML 頁面執行超出邊界寫入記憶體。(Chromium 安全性嚴重性：
    重大) (CVE-2023-4863)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的測試產品版本比測試版本舊。因此，會受到 2023_Sep_12 公告中所提及的多個弱點影響。

  - Visual Studio 的遠端程式碼執行弱點。(CVE-2023-36792、CVE-2023-36793、CVE-2023-36794、CVE-2023-36796)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Reader 版本是 20.005.30524 之前的版本或 23.006.20320 版本。因此，會受到一個弱點影響。

  - Acrobat Reader 23.003.20284 (與更舊版本)、20.005.30516  (與更舊版本)、20.005.30514 (與更舊版本) 受到一個超出邊界寫入弱點影響，進而可能導致在目前使用者內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2023-26369)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Acrobat 版本是 20.005.30524 之前的版本或 23.006.20320 版本。因此，會受到一個弱點影響。

  - Acrobat Reader 23.003.20284 (與更舊版本)、20.005.30516  (與更舊版本)、20.005.30514 (與更舊版本) 受到一個超出邊界寫入弱點影響，進而可能導致在目前使用者內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2023-26369)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 為 116.0.5845.187 之前版本。因此，它受到 2023_09_stable-channel-update-for-desktop_11 公告中所提及的一個弱點影響。

  - WebP 中的堆積型緩衝區溢位弱點。(CVE-2023-4863)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本資訊，遠端 Windows 主機上安裝的 Foxit PDF Editor 應用程式 (舊稱 Foxit PhantomPDF) 為 13.0 之前的版本。因此，該應用程式受到多個弱點影響：

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本資訊，遠端 Windows 主機上安裝的 Foxit PDF Editor 應用程式 (舊稱 Foxit PhantomPDF) 為 2023.2 之前的版本。因此，該應用程式受到多個弱點影響：

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本資訊，遠端 Windows 主機上安裝的 Foxit PDF Reader 應用程式 (舊稱 Foxit Reader) 為 2023.2 之前的版本。因此，該應用程式受到多個弱點影響：

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 KeePass。

列舉遠端 Windows 主機上安裝的 Python 套件。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 116.0.1938.76。因此，它受到 2023 年 9 月 7 日公告中提及的多個弱點影響。

  - Google Chrome 116.0.5845.179 之前版本的 FedCM 中存在記憶體存取超出邊界弱點，入侵了轉譯器處理程序的遠端攻擊者可藉此透過建構的 HTML 頁面導致讀取記憶體時超出邊界範圍。
    (Chromium 安全性嚴重性：高) (CVE-2023-4761)

  - 在 Google Chrome 116.0.5845.179 之前的版本中，V8 中存在類型混淆問題，遠端攻擊者可以利用此問題，透過建構的 HTML 頁面執行任意程式碼。(Chromium 安全性嚴重性：高) (CVE-2023-4762)

  - Google Chrome 116.0.5845.179 更舊版本的 Network 中存在釋放後使用弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-4763)

  - Google Chrome 116.0.5845.179 更舊版本的 BFCache 中存在不正確的安全性 UI，這允許遠端攻擊者透過建構的 HTML 頁面，偽造 Omnibox (URL 列) 的內容。(Chromium 安全性嚴重性：高) (CVE-2023-4764)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Python 版本可能受到一個弱點影響。將具有 null 位元組的路徑傳遞至 os.path.normpath() 函式，會導致傳回的路徑在路徑中第一次出現 null 位元組時遭到意外截斷。 

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Autodesk AutoCAD 版本低於 2023.1.4。因此，它會受到多個弱點影響。

  - 透過 Autodesk AutoCAD 2023 剖析惡意特製 MODEL 檔案時可造成堆積型緩衝區溢位。惡意執行者可利用此弱點，在目前處理程序的內容中造成當機，或是讀取敏感資料或執行任意程式碼。(CVE-2023-29073)

  - 透過 Autodesk AutoCAD 2023 剖析惡意特製 CATPART 檔案時可造成超出邊界寫入。惡意執行者可利用此弱點，在目前處理程序的內容中造成當機，或是讀取敏感資料或執行任意程式碼。(CVE-2023-29074) 

  - 透過 Autodesk AutoCAD 2023 剖析惡意特製 PRT 檔案時可造成超出邊界寫入。惡意執行者可利用此弱點，在目前處理程序的內容中造成當機，或是讀取敏感資料或執行任意程式碼。(CVE-2023-29075)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
182134	Mozilla Firefox < 118.0.1	high
182133	Mozilla Firefox ESR < 115.3.1	high
182080	Foxit PDF Editor < 11.2.7 多個弱點	high
182072	Google Chrome < 117.0.5938.132 多個弱點	high
181881	Mozilla Thunderbird < 115.3	critical
181880	Progress MOVEit Transfer < 2021.1.8 / 2022.0 < 2022.0.8, 2022.1 < 2022.1.9 / 2023.0 < 2023.0.6 多個弱點 (2023 年 9 月)	high
181877	Mozilla Firefox ESR < 115.3	critical
181875	Mozilla Firefox < 118.0	critical
181867	Notepad++ < 8.5.7 多個緩衝區溢位弱點	high
181768	Google Chrome < 107.0.5304.106 多個弱點	critical
181675	Keepass < 2.54 資訊洩漏	high
181672	Trellix Data Loss Prevention Endpoint 權限提升 (SB10407)	high
181646	已安裝 Notepad++ (Windows)	info
181614	Artifex Ghostscript < 10.2.0 緩衝區溢位	medium
181483	Microsoft Edge (Chromium) < 117.0.2045.31 多個弱點	critical
181476	Docker Desktop < 2.3.0.2 權限提升	high
181475	Docker Desktop < 4.5.0 錯誤的檔案權限	medium
181474	Docker Desktop < 4.6.0 不當連結解析	high
181473	Golang 1.21.x < 1.21.1 RCE	critical
181472	Golang < 1.20.8 / 1.21.x < 1.21.1 多個弱點	medium
181466	Docker Desktop for Windows < 4.6.0 DirtyPipe	high
181424	已安裝 Maxthon Browser (Windows)	info
181417	Siemens JT2Go < 14.3.0.1 多個弱點 (SSA-278349)	high
181409	Curl 7.84 <= 8.2.1 標頭 DoS (CVE-2023-38039)	high
181406	.NET Core SDK 的安全性更新 (2023 年 9 月)	high
181357	Mozilla Firefox ESR < 115.2.1	high
181356	Mozilla Thunderbird < 102.15.1	high
181354	Mozilla Thunderbird < 115.2.2	high
181352	Mozilla Firefox ESR < 102.15.1	high
181349	Mozilla Firefox < 117.0.1	high
181345	Microsoft Office 產品 C2R 的安全性更新多個弱點 (2023 年 9 月)	critical
181344	Microsoft Word 產品 C2R 的安全性更新多個弱點 (2023 年 9 月)	high
181343	Microsoft Excel 產品 C2R 的安全性更新資訊洩漏 (2023 年 9 月)	medium
181342	Outlook C2R 的安全性更新資訊洩漏 (2023 年 9 月)	high
181314	Microsoft Edge (Chromium) < 116.0.1938.81 (CVE-2023-4863)	high
181298	Microsoft 3D Builder 應用程式的多個遠端程式碼執行弱點 (2023 年 9 月)	high
181297	Microsoft 3D Viewer 應用程式的多個遠端程式碼執行弱點 (2023 年 9 月)	high
181291	Google Chrome < 117.0.5938.62 多個弱點	high
181277	Microsoft .NET Core 的安全性更新 (2023 年 9 月)	high
181276	Adobe Reader < 20.005.30524 / 23.006.20320 弱點 (APSB23-34)	high
181274	Adobe Acrobat < 20.005.30524 / 23.006.20320 弱點 (APSB23-34)	high
181235	Google Chrome < 116.0.5845.187 弱點	high
181232	Foxit PDF Editor < 13.0 多個弱點	high
181229	Foxit PDF Editor < 2023.2 多個弱點	high
181228	Foxit PDF Reader < 2023.2 多個弱點	high
181216	已安裝 KeePass (Windows)	info
181215	Python 安裝的套件	info
181128	Microsoft Edge (Chromium) < 116.0.1938.76 多個弱點	high
180578	Python 不受信任的搜尋路徑 (CVE-2023-41105)	high
180574	Autodesk 多個弱點 (AutoCAD) (adsk-sa-2023-0018)	critical

偵測

Nessus 的 Windows 系列

high

high

high

high

critical

high

critical

critical

high

critical

high

high

info

medium

critical

high

medium

high

critical

medium

high

info

high

high

high

high

high

high

high

high

critical

high

medium

high

high

high

high

high

high

high

high

high

high

high

high

info

info

high

high

critical