遠端主機上安裝的 ManageEngine ADAudit Plus 版本低於 Build 8003，因此會受到多個弱點影響。

  - 低於 8003 的 Zohocorp ManageEngine ADAudit Plus 版本容易受到匯總報告搜尋選項中經驗證的 SQL 插入弱點影響。(CVE-2024-36034)

  - 低於 8003 的 Zohocorp ManageEngine ADAudit Plus 版本容易受到使用者工作階段錄製中經驗證的 SQL 插入弱點影響。(CVE-2024-36035)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Reader 版本是 20.005.30655 之前的版本或 24.002.21005 版本。因此，它受到多個弱點影響。

  - Acrobat Reader 20.005.30636、24.002.20965、24.002.20964、24.001.30123 與更舊版本受到使用已釋放記憶體弱點影響，攻擊者可利用此弱點在目前使用者的環境中執行任意程式碼。需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2024-39383、CVE-2024-39422、CVE-2024-39424、CVE-2024-41830、CVE-2024-41831)

  - Acrobat Reader 20.005.30636、24.002.20965、24.002.20964、24.001.30123 與更舊版本受到超出邊界寫入弱點影響，攻擊者可利用此弱點在目前使用者的環境中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2024-39423)

  - Acrobat Reader 20.005.30636、24.002.20965、24.002.20964、24.001.30123 與更舊版本受到檢查時間到使用時間 (TOCTOU) 爭用情況弱點影響，可能導致特權提升。
    若要惡意利用此問題，需要本機低權限存取受影響的系統，且攻擊複雜度很高。 (CVE-2024-39425)

  - Acrobat Reader 20.005.30636、24.002.20965、24.002.20964、24.001.30123 與更舊版本在剖析建構的檔案時受到超出邊界讀取弱點影響，有可能造成讀取範圍超出已配置記憶體結構邊界。攻擊者可利用此弱點，在目前使用者的內容中執行程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2024-39426)

  - Acrobat Reader 20.005.30636、24.002.21005、24.001.30159、20.005.30655、24.002.20965、24.002.20964、24.001.30123、24.003.20054 與更舊版本受到檢查時間到使用時間 (TOCTOU) 爭用條件弱點影響，此弱點可導致任意程式碼執行攻擊。當動作時間在檢查條件和使用資源之間變更資源狀態時，就會產生此弱點，使攻擊者能夠以有害方式操控資源。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2024-39420)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Acrobat 版本比 20.005.30655、24.001.30159 或是 24.002.21005 舊。因此，它受到多個弱點影響。

  - Acrobat Reader 20.005.30636、24.002.20965、24.002.20964、24.001.30123 與更舊版本受到使用已釋放記憶體弱點影響，攻擊者可利用此弱點在目前使用者的環境中執行任意程式碼。需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2024-39383、CVE-2024-39422、CVE-2024-39424、CVE-2024-41830、CVE-2024-41831)

  - Acrobat Reader 20.005.30636、24.002.20965、24.002.20964、24.001.30123 與更舊版本受到超出邊界寫入弱點影響，攻擊者可利用此弱點在目前使用者的環境中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2024-39423)

  - Acrobat Reader 20.005.30636、24.002.20965、24.002.20964、24.001.30123 與更舊版本受到檢查時間到使用時間 (TOCTOU) 爭用情況弱點影響，可能導致特權提升。
    若要惡意利用此問題，需要本機低權限存取受影響的系統，且攻擊複雜度很高。 (CVE-2024-39425)

  - Acrobat Reader 20.005.30636、24.002.20965、24.002.20964、24.001.30123 與更舊版本在剖析建構的檔案時受到超出邊界讀取弱點影響，有可能造成讀取範圍超出已配置記憶體結構邊界。攻擊者可利用此弱點，在目前使用者的內容中執行程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2024-39426)

  - Acrobat Reader 20.005.30636、24.002.21005、24.001.30159、20.005.30655、24.002.20965、24.002.20964、24.001.30123、24.003.20054 與更舊版本受到檢查時間到使用時間 (TOCTOU) 爭用條件弱點影響，此弱點可導致任意程式碼執行攻擊。當動作時間在檢查條件和使用資源之間變更資源狀態時，就會產生此弱點，使攻擊者能夠以有害方式操控資源。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2024-39420)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本資訊，遠端 Windows 主機上安裝的 Foxit PDF Editor 應用程式 (舊稱 Foxit PhantomPDF) 為 13.1.3 之前的版本。因此，該應用程式受到多個弱點影響：

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的測試產品版本比測試版本舊，因此，會受到廠商公告中所提及的多個弱點影響。

  - .NET 和 Visual Studio 的資訊洩漏弱點 (CVE-2024-38167)

  - .NET 和 Visual Studio 拒絕服務弱點 (CVE-2024-38168)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 Microsoft Azure Connected Machine Agent 為 1.44 之前的版本。因此，該應用程式受到權限提高弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Photoshop 版本早於 24.7.4/25.11。因此，它會受到 apsb24-49 公告中提及的一個弱點影響。

  - Photoshop Desktop 24.7.3、25.9.1 版及更舊版本受到釋放後使用弱點影響，此弱點可導致在目前使用者的內容中發生任意程式碼執行情況。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2024-34117)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Bridge 版本早於 13.0.9 或 14.1.2。因此，它會受到 apsb24-59 公告中提及的多個弱點影響。

  - Bridge 13.0.8、14.1.1 及更舊版本受到超出邊界寫入弱點影響，導致攻擊者可在目前使用者的內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2024-39386、CVE-2024-41840)

  - Bridge 13.0.8、14.1.1 與更舊版本受到一個超出邊界讀取弱點影響，可導致敏感記憶體資訊洩漏。攻擊者可利用此弱點繞過緩解措施，例如 ASLR。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2024-39387)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe InDesign 版本低於 18.5.3、19.5.0。因此會受到 APSB24-56 公告中所提及的多個弱點影響。

  - InDesign Desktop ID19.4、ID18.5.2 與更舊版本受到堆疊型緩衝區溢位弱點影響，攻擊者可利用此弱點在目前使用者的內容中執行任意程式碼。
    需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2024-39389、CVE-2024-41852)

  - InDesign Desktop ID19.4、ID18.5.2 與更舊版本受到超出邊界寫入弱點影響，攻擊者可利用此弱點在目前使用者的內容中執行任意程式碼。
    需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2024-39390、CVE-2024-39391、CVE-2024-39394)

  - InDesign Desktop ID19.4、ID18.5.2 與更舊版本受到堆積型緩衝區溢位弱點影響，攻擊者可利用此弱點在目前使用者的內容中執行任意程式碼。
    需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2024-41850、CVE-2024-41853)

  - InDesign Desktop ID19.4、ID18.5.2 與更舊版本在剖析建構的檔案時受到超出邊界讀取弱點影響，有可能造成讀取範圍超出已配置的記憶體結構邊界。
    攻擊者可利用此弱點，在目前使用者的內容中執行程式碼。
    需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2024-39393)

  - InDesign Desktop ID19.4、ID18.5.2 與更舊版本受到整數溢位或換行弱點影響，攻擊者可利用此弱點在目前使用者的內容中執行任意程式碼。
    需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2024-41851)

  - InDesign Desktop ID19.4、ID18.5.2 與更舊版本受到 NULL 指標解除參照弱點影響，此弱點可導致應用程式拒絕服務 (DoS)。攻擊者可利用此弱點來造成應用程式損毀，進而導致 DoS 條件。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2024-39395)

  - InDesign Desktop ID19.4、ID18.5.2 與更舊版本受到超出邊界讀取弱點影響，此弱點可導致敏感記憶體資訊洩漏。攻擊者可利用此弱點繞過緩解措施，例如 ASLR。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2024-34127、CVE-2024-41854)

  - InDesign Desktop ID19.4、ID18.5.2 與更舊版本受到 NULL 指標解除參照弱點影響，此弱點可導致應用程式拒絕服務 (DoS)。攻擊者可利用此弱點來造成應用程式損毀，進而導致拒絕服務情形。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2024-41866)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Illustrator 版本早於 27.9.5 和 28.6。因此會受到 APSB24-45 公告中所提及的多個弱點影響。

  - Illustrator 28.5、27.9.4 與更舊版本受到超出邊界寫入弱點影響，導致攻擊者可在目前使用者的內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2024-34133)

  - Illustrator 28.5、27.9.4 及更舊版本受到輸入驗證不當弱點影響，此弱點可導致應用程式拒絕服務條件。攻擊者可利用此弱點來造成應用程式無回應或終止執行。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2024-34118)

  - Illustrator 28.5、27.9.4 與更舊版本受到超出邊界讀取弱點影響，進而可能導致敏感記憶體資訊洩漏。攻擊者可利用此弱點繞過緩解措施，例如 ASLR。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2024-34134、CVE-2024-34135)

  - Illustrator 28.5、27.9.4 及更舊版本受到 NULL 指標解除參照弱點影響，此弱點可導致應用程式拒絕服務。攻擊者可利用此弱點來造成應用程式損毀，進而導致拒絕服務情形。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2024-34136、CVE-2024-34138)

  - Illustrator 28.5、27.9.4 及更舊版本受到 NULL 指標解除參照弱點影響，此弱點可導致應用程式拒絕服務條件。攻擊者可利用此弱點來造成應用程式損毀，進而導致 DoS。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2024-34137)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Dimension 版本低於 4..0.2，因此會受到 APSB24-47 公告中所提及的多個弱點影響。

  - Dimension 3.4.11 及更舊版本受到不受信任的搜尋路徑弱點影響，此弱點可導致任意程式碼執行攻擊。攻擊者可利用此弱點，將惡意檔案插入搜尋路徑，而應用程式可能會執行該檔案而非合法檔案。當應用程式使用搜尋路徑來尋找可執行檔或程式庫時，可能會發生此情況。需有進行使用者互動，才能刺探利用此問題。(CVE-2024-41865)

  - Dimension 3.4.11 及更舊版本受到超出邊界寫入弱點影響，導致攻擊者可在目前使用者內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2024-34124)

  - Dimension 3.4.11 及更舊版本受到釋放後使用弱點影響，導致攻擊者可在目前使用者的內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2024-20789)

  - Dimension 3.4.11 及更舊版本受到超出邊界讀取弱點影響，此弱點可導致敏感的記憶體資訊遭洩漏。攻擊者可利用此弱點繞過緩解措施，例如 ASLR。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2024-20790、CVE-2024-34125、CVE-2024-34126)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Dell iDRAC Service Module 5.3.0.0 版及更舊版本包含多個超出邊界寫入弱點。特權本機攻擊者可執行任意程式碼，進而可能導致拒絕服務事件。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本，遠端 Windows 主機上安裝的 Vim 版本比 9.1.0648 舊。因此，其受到雙重釋放弱點的影響。放棄緩衝區時，Vim 可能會詢問使用者如何處理修改過的緩衝區。如果使用者想要儲存變更的緩衝區，如果緩衝區尚無名稱，Vim 可能會建立新的未命名檔案。但是，將緩衝區名稱設定為「Unnamed」時，Vim 會錯誤地釋放指標兩次，進而導致重複釋放，之後可能再造成釋放後堆積使用，進而導致當機。  

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本，遠端 Windows 主機上安裝的 Vim 版本比 9.1.0647 舊。因此會受到釋放後使用弱點影響。關閉視窗時，系統會清除並釋放對應的 tagstack 資料。不過稍後，屬於該視窗的 quickfix 清單也會遭到清除，且如果該 quickfix 清單指向相同的 tagstack 資料，Vim 會嘗試再次釋放它，進而導致重複釋放/釋放後使用的存取例外狀況。  

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 WinSCP 版本低於 6.3.3，因此會受到金鑰復原攻擊弱點影響。在 PuTTY 0.68 至 0.81 之前的 0.80 版本中，有偏差的 ECDSA nonce 產生讓攻擊者可以透過對大約 60 個簽章發動快速攻擊，來復原使用者的 NIST P-521 私密金鑰。如果攻擊者能夠讀取 PuTTY 或 Pageant 簽署的訊息，則這一點尤其重要。一組必須的已簽署訊息可能可供公開讀取，這是因為這些訊息儲存在支援使用 SSH 進行認可簽署的公開 Git 服務中，且簽署是由 Pageant 透過代理程式轉送機制建立。換言之，攻擊者可能已經擁有足夠的簽章資訊來入侵受害者的私密金鑰，即使沒有進一步使用有弱點的 PuTTY 版本也是如此。金鑰遭入侵後，攻擊者可能會對 Git 中維護的軟體發動供應鏈攻擊。第二種單獨的情況是，攻擊者是受害者驗證 (針對遠端登入或檔案複製) 的 SSH 伺服器的操作員，儘管受害者並未完全信任此伺服器，且受害者使用相同的私密金鑰進行與其他實體所操作之其他服務的 SSH 連線。在此情況下，惡意伺服器操作員 (無法以其他方式判斷受害者的私密金鑰) 可衍生受害者的私密金鑰，然後在未經授權的情況下使用該金鑰存取其他服務。如果其他服務包含 Git 服務，則同樣可以對在 Git 中維護的軟體發動供應鏈攻擊。例如，這也會影響 3.67.0 之前的 FileZilla、6.3.3 之前的 WinSCP、2.15.0.1 之前的 TortoiseGit，以及 1.14.6 之前 (含) 的 TortoiseSVN 等。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據程式自我報告的版本號碼，遠端主機上安裝的 OpenVPN 受到多個弱點影響： 

  - 在安裝 OpenVPN 2.6.9 和更舊版本的 Windows 主機上，使用者可從任何目錄載入 OpenVPN 外掛程式，這使得攻擊者可載入任意外掛程式，並利用此外掛程式來與擁有特權的 OpenVPN 互動服務互動。(CVE-2024-27903)

  - OpenVPN 2.6.9 和更舊版本中的互動服務允許從遠端存取 OpenVPN 服務管道，這使得遠端攻擊者可以與擁有特權的 OpenVPN 互動服務互動。(CVE-2024-24974)

  - OpenVPN 2.6.9 和更舊版本中的互動服務允許攻擊者傳送可造成堆疊溢位的資料，攻擊者可利用這點，以更多特權執行任意程式碼。(CVE-2024-27459)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Microsoft SQL Server OLE DB Driver 缺少安全性更新。因此會受到遠端程式碼執行弱點影響。攻擊者可誘騙經驗證的使用者 (UI：R) 嘗試透過連線驅動程式連線至惡意 SQL 伺服器資料庫，進而利用此弱點。這可導致資料庫傳回惡意資料，並在用戶端上觸發任意程式碼執行攻擊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Notepad++ 版本低於 8.1.1，因此會受到 dbghelp.exe 檔案中的任意程式碼執行弱點影響，具有本機存取權的攻擊者可濫用不受控制的搜尋路徑，來執行任意程式碼並取得存取權。
  請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 127.0.2651.98，因此會受到 2024 年 8 月 8 日公告中提及的多個弱點影響。

  - Google Chrome 127.0.6533.99 之前版本的 ANGLE 中存在超出邊界記憶體存取弱點，遠端攻擊者可藉此透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：重大) (CVE-2024-7532)

  - iOS 系統中 Google Chrome 127.0.6533.99 之前版本的 Sharing 中存在釋放後使用問題，遠端攻擊者可能藉此透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-7533)

  - Google Chrome 127.0.6533.99 之前版本的 Layout 中存在堆積型緩衝區溢位弱點，遠端攻擊者可能藉此透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-7534)

  - 在 Google Chrome 127.0.6533.99 之前版本中，V8 中存在實作不當問題，遠端攻擊者可能利用此問題透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-7535)

  - 在 Google Chrome 127.0.6533.99 之前的版本中，WebAudio 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-7536)

  - Google Chrome 127.0.6533.99 之前版本的 V8 中存在類型混淆弱點，此弱點允許遠端攻擊者透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-7550)

  - Microsoft Edge (HTML 型) 記憶體損毀弱點 (CVE-2024-38218)

  - Microsoft Edge (基於 Chromium) 遠端程式碼執行弱點 (CVE-2024-38219)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Thunderbird 版本比 128.1 舊。因此，它受到 mfsa2024-37 公告中提及的多個弱點影響。

  - 選取選項可使全螢幕通知對話方塊模糊化。惡意網站可利用此弱點執行偽造攻擊。(CVE-2024-7518)

  - 處理圖形共用記憶體時檢查不足，可導致記憶體損毀。攻擊者可利用此弱點來執行沙箱逸出。(CVE-2024-7519)

  - 攻擊者可能利用 WebAssembly 中的一個類型混淆錯誤來執行程式碼。(CVE-2024-7520)

  - 不完整的 WebAssembly 例外狀況處理可導致釋放後使用。(CVE-2024-7521)

  - 編輯器程式碼無法檢查屬性值。這可導致超出邊界讀取。
    (CVE-2024-7522)

  - 具有最低權限的 Web 延伸模組可以建立 <code>StreamFilter</code>，用於讀取和修改任何網站上要求的回應內文。(CVE-2024-7525)

  - ANGLE 無法初始化參數，這導致從未初始化的記憶體中讀取資料。攻擊者可利用此弱點從記憶體洩漏敏感資料。(CVE-2024-7526)

  - 開始清除時的非預期標記工作可導致釋放後使用。(CVE-2024-7527)

  - IndexedDB 中不正確的記憶體回收互動可導致釋放後使用。(CVE-2024-7528)

  - 日期選擇器可遮蔽部分安全性提示。惡意網站可利用此弱點，誘騙使用者授予權限。(CVE-2024-7529)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 115.14 舊。因此，它受到 mfsa2024-38 公告中提及的多個弱點影響。

  - 處理圖形共用記憶體時檢查不足，可導致記憶體損毀。攻擊者可利用此弱點來執行沙箱逸出。(CVE-2024-7519)

  - 不完整的 WebAssembly 例外狀況處理可導致釋放後使用。(CVE-2024-7521)

  - 編輯器程式碼無法檢查屬性值。這可導致超出邊界讀取。
    (CVE-2024-7522)

  - 具有最低權限的 Web 延伸模組可以建立 <code>StreamFilter</code>，用於讀取和修改任何網站上要求的回應內文。(CVE-2024-7525)

  - ANGLE 無法初始化參數，這導致從未初始化的記憶體中讀取資料。攻擊者可利用此弱點從記憶體洩漏敏感資料。(CVE-2024-7526)

  - 開始清除時的非預期標記工作可導致釋放後使用。(CVE-2024-7527)

  - 日期選擇器可遮蔽部分安全性提示。惡意網站可利用此弱點，誘騙使用者授予權限。(CVE-2024-7529)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 127.0.6533.99 之前版本。因此會受到 2024_08_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

  - Google Chrome 127.0.6533.99 之前版本的 ANGLE 中存在超出邊界記憶體存取弱點，遠端攻擊者可藉此透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：重大) (CVE-2024-7532)

  - iOS 系統中 Google Chrome 127.0.6533.99 之前版本的 Sharing 中存在釋放後使用問題，遠端攻擊者可能藉此透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-7533)

  - Google Chrome 127.0.6533.99 之前版本的 V8 中存在類型混淆弱點，此弱點允許遠端攻擊者透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-7550)

  - Google Chrome 127.0.6533.99 之前版本的 Layout 中存在堆積型緩衝區溢位弱點，遠端攻擊者可能藉此透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-7534)

  - 在 Google Chrome 127.0.6533.99 之前版本中，V8 中存在實作不當問題，遠端攻擊者可能利用此問題透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-7535)

  - 在 Google Chrome 127.0.6533.99 之前的版本中，WebAudio 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-7536)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 128.1 之前版本。因此會受到 mfsa2024-35 公告中提及的多個弱點影響。

  - 選取選項可使全螢幕通知對話方塊模糊化。惡意網站可利用此弱點執行偽造攻擊。(CVE-2024-7518)

  - 處理圖形共用記憶體時檢查不足，可導致記憶體損毀。攻擊者可利用此弱點來執行沙箱逸出。(CVE-2024-7519)

  - 攻擊者可能利用 WebAssembly 中的一個類型混淆錯誤來執行程式碼。(CVE-2024-7520)

  - 不完整的 WebAssembly 例外狀況處理可導致釋放後使用。(CVE-2024-7521)

  - 編輯器程式碼無法檢查屬性值。這可導致超出邊界讀取。
    (CVE-2024-7522)

  - Firefox 在 Enhanced Tracking Protection 封鎖某些追踪指令碼的位置，新增了用於提高網頁相容性的 shim。在受內容安全性原則保護且處於嚴格動態模式的網站上，能夠插入 HTML 元素的攻擊者可對某些 shim 使用 DOM Clobbering 攻擊，並取得 XSS，進而繞過 CSP 嚴格動態保護。(CVE-2024-7524)

  - 具有最低權限的 Web 延伸模組可以建立 <code>StreamFilter</code>，用於讀取和修改任何網站上要求的回應內文。(CVE-2024-7525)

  - ANGLE 無法初始化參數，這導致從未初始化的記憶體中讀取資料。攻擊者可利用此弱點從記憶體洩漏敏感資料。(CVE-2024-7526)

  - 開始清除時的非預期標記工作可導致釋放後使用。(CVE-2024-7527)

  - IndexedDB 中不正確的記憶體回收互動可導致釋放後使用。(CVE-2024-7528)

  - 日期選擇器可遮蔽部分安全性提示。惡意網站可利用此弱點，誘騙使用者授予權限。(CVE-2024-7529)

  - 當使用 CKMCHACHA20 在 NSS 中呼叫 PK11Encrypt()，並且使用相同的緩衝區作為輸入和輸出時，可導致 Intel Sandy Bridge 處理器上出現純文字。在 Firefox 中，這只會影響使用 ChaCha20-Poly1305 加密套件連線時的 QUIC 標頭保護功能。最可能的結果是連線失敗，但如果在高封包遺失率的情況下連線仍持續存在，那麼網路觀察者可能將封包識別為來自相同來源，即使網路路徑發生變更。
    (CVE-2024-7531)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 115.14 之前版本。因此會受到 mfsa2024-34 公告中提及的多個弱點影響。

  - 處理圖形共用記憶體時檢查不足，可導致記憶體損毀。攻擊者可利用此弱點來執行沙箱逸出。(CVE-2024-7519)

  - 不完整的 WebAssembly 例外狀況處理可導致釋放後使用。(CVE-2024-7521)

  - 編輯器程式碼無法檢查屬性值。這可導致超出邊界讀取。
    (CVE-2024-7522)

  - Firefox 在 Enhanced Tracking Protection 封鎖某些追踪指令碼的位置，新增了用於提高網頁相容性的 shim。在受內容安全性原則保護且處於嚴格動態模式的網站上，能夠插入 HTML 元素的攻擊者可對某些 shim 使用 DOM Clobbering 攻擊，並取得 XSS，進而繞過 CSP 嚴格動態保護。(CVE-2024-7524)

  - 具有最低權限的 Web 延伸模組可以建立 <code>StreamFilter</code>，用於讀取和修改任何網站上要求的回應內文。(CVE-2024-7525)

  - ANGLE 無法初始化參數，這導致從未初始化的記憶體中讀取資料。攻擊者可利用此弱點從記憶體洩漏敏感資料。(CVE-2024-7526)

  - 開始清除時的非預期標記工作可導致釋放後使用。(CVE-2024-7527)

  - 日期選擇器可遮蔽部分安全性提示。惡意網站可利用此弱點，誘騙使用者授予權限。(CVE-2024-7529)

  - 當使用 CKMCHACHA20 在 NSS 中呼叫 PK11Encrypt()，並且使用相同的緩衝區作為輸入和輸出時，可導致 Intel Sandy Bridge 處理器上出現純文字。在 Firefox 中，這只會影響使用 ChaCha20-Poly1305 加密套件連線時的 QUIC 標頭保護功能。最可能的結果是連線失敗，但如果在高封包遺失率的情況下連線仍持續存在，那麼網路觀察者可能將封包識別為來自相同來源，即使網路路徑發生變更。
    (CVE-2024-7531)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 129.0 之前版本。因此會受到 mfsa2024-33 公告中提及的多個弱點影響。

  - 選取選項可使全螢幕通知對話方塊模糊化。惡意網站可利用此弱點執行偽造攻擊。(CVE-2024-7518)

  - 處理圖形共用記憶體時檢查不足，可導致記憶體損毀。攻擊者可利用此弱點來執行沙箱逸出。(CVE-2024-7519)

  - 攻擊者可能利用 WebAssembly 中的一個類型混淆錯誤來執行程式碼。(CVE-2024-7520)

  - 不完整的 WebAssembly 例外狀況處理可導致釋放後使用。(CVE-2024-7521)

  - 編輯器程式碼無法檢查屬性值。這可導致超出邊界讀取。
    (CVE-2024-7522)

  - 選取選項可遮蔽部分安全性提示。惡意網站可利用此弱點，誘騙使用者授予權限。此問題只會影響 Android 版本的 Firefox。(CVE-2024-7523)

  - Firefox 在 Enhanced Tracking Protection 封鎖某些追踪指令碼的位置，新增了用於提高網頁相容性的 shim。在受內容安全性原則保護且處於嚴格動態模式的網站上，能夠插入 HTML 元素的攻擊者可對某些 shim 使用 DOM Clobbering 攻擊，並取得 XSS，進而繞過 CSP 嚴格動態保護。(CVE-2024-7524)

  - 具有最低權限的 Web 延伸模組可以建立 <code>StreamFilter</code>，用於讀取和修改任何網站上要求的回應內文。(CVE-2024-7525)

  - ANGLE 無法初始化參數，這導致從未初始化的記憶體中讀取資料。攻擊者可利用此弱點從記憶體洩漏敏感資料。(CVE-2024-7526)

  - 開始清除時的非預期標記工作可導致釋放後使用。(CVE-2024-7527)

  - IndexedDB 中不正確的記憶體回收互動可導致釋放後使用。(CVE-2024-7528)

  - 日期選擇器可遮蔽部分安全性提示。惡意網站可利用此弱點，誘騙使用者授予權限。(CVE-2024-7529)

  - 不正確的記憶體回收互動可導致釋放後使用。(CVE-2024-7530)

  - 當使用 CKMCHACHA20 在 NSS 中呼叫 <code>PK11Encrypt()</code>，並且使用相同的緩衝區作為輸入和輸出時，可導致 Intel Sandy Bridge 處理器上出現純文字。在 Firefox 中，這只會影響使用 ChaCha20-Poly1305 加密套件連線時的 QUIC 標頭保護功能。最可能的結果是連線失敗，但如果在高封包遺失率的情況下連線仍持續存在，那麼網路觀察者可能將封包識別為來自相同來源，即使網路路徑發生變更。(CVE-2024-7531)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Progress MOVEit Transfer (SFTP 模組) 中的不當驗證弱點可導致特權提升。此問題會影響以下版本的 MOVEit Transfer：2023.0.0 至 2023.0.12、2023.1.0 至 2023.1.7、2024.0.0 至 2024.0.3。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 ImageMagick 版本低於 7.1.1-36。因此會受到一個任意程式碼執行弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 127.0.2651.86。因此，它受到 2024 年 8 月 1 日公告中提及的多個弱點影響。

  - Android 版 Google Chrome 127.0.6533.88 更舊版本的 Dawn 中存在未初始化使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面，執行超出邊界記憶體存取。(Chromium 安全性嚴重性：
    重大) (CVE-2024-6990)

  - Google Chrome 127.0.6533.88 之前版本的 WebTransport 中存在超出邊界讀取弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面，執行超出邊界記憶體存取。(Chromium 安全性嚴重性：
    高) (CVE-2024-7255)

  - Android 版 Google Chrome 127.0.6533.88 之前版本的 Dawn 中存在資料驗證不充分弱點，因此遠端攻擊者可以透過建構的 HTML 頁面來執行任意程式碼。(Chromium 安全性嚴重性：高) (CVE-2024-7256)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在遠端 Windows 主機上列舉了一個或多個核心或檔案系統驅動程式。

遠端 Windows 主機上安裝的 Google Chrome 版本為 127.0.6533.88 之前版本。因此，它受到 2024_07_stable-channel-update-for-desktop_30 公告中所提及的多個弱點影響。

  - Dawn 中的未初始化使用弱點。(CVE-2024-6990)

  - WebTransport 中的超出邊界讀取弱點。(CVE-2024-7255)

  - Dawn 中的資料驗證不充分弱點。(CVE-2024-7256)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 TeamViewer Client 版本介於 15.48 和 15.53 之間，因此會受到不正確的指紋驗證弱點影響。具有系統管理使用者權限的本機攻擊者可藉此透過可執行檔側載來進一步提升權限 (例如提升為系統特權)。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Progress Telerik Reporting 為 18.1.24.709 之前版本，因此會受到 PHP 物件插入弱點影響：

  - 在 18.1.24.709 之前的 Progress® Telerik® Reporting 版本中，攻擊者可透過不安全的類型解析弱點發動物件插入攻擊。 

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 127.0.2651.74。因此，它受到 2024 年 7 月 25 日公告中提及的多個弱點影響。

  - Microsoft Edge (基於 Chromium) 資訊洩露弱點 (CVE-2024-38103)

  - 下載中的釋放後使用弱點。(CVE-2024-6988)

  - Loader 中的釋放後使用弱點。(CVE-2024-6989)

  - Dawn 中的釋放後使用弱點。(CVE-2024-6991)

  - 產生此弱點的原因是，處理 ANGLE 中不受信任的輸入時發生邊界錯誤。遠端攻擊者可建立特製的 Web 頁面並誘騙受害者造訪此頁面，進而觸發超出邊界寫入錯誤，並在目標系統上執行任意程式碼。(CVE-2024-6992)

  - 此弱點是 Canvas 中的不當實作所導致。遠端攻擊者可建立特製的 Web 頁面並誘騙受害者造訪該頁面，進而取得未經授權的系統存取權。
    (CVE-2024-6993)

  - Layout 中的堆積緩衝區溢位弱點。(CVE-2024-6994)

  - Fullscreen 中存在不當實作弱點。(CVE-2024-6995)

  - Frames 中的爭用情形。(CVE-2024-6996)

  - Tabs 中的釋放後使用弱點。(CVE-2024-6997)

  - User Education 中的釋放後使用弱點。(CVE-2024-6998)

  - FedCM 中的不當實作弱點。(CVE-2024-6999、CVE-2024-7003)

  - CSS 中的釋放後使用弱點。(CVE-2024-7000)

  - HTML 中的不當實作弱點。(CVE-2024-7001)

  - Safe Browsing 中的對非受信任的輸入驗證不足弱點。(CVE-2024-7004、CVE-2024-7005)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 National Instruments (NI) LabVIEW 版本受到多個弱點影響：

  - LabVIEW 中存在因為未進行邊界檢查而造成的超出邊界讀取弱點，可能會導致資訊洩漏或任意程式碼執行攻擊。攻擊者必須向使用者提供特製的 VI，才能利用此弱點。此弱點會影響 LabVIEW 2024 Q1 和之前的版本 (CVE-2024-4079)。

  - LabVIEW tdcore.dll 中存在因為不當長度檢查而造成的記憶體損毀問題，可能會導致資訊洩漏或任意程式碼執行攻擊。攻擊者必須向使用者提供特製的 VI，才能利用此弱點。此弱點會影響 LabVIEW 2024 Q1 和之前的版本 (CVE-2024-4080)。

  - NI LabVIEW 中存在因為不當長度檢查而造成的記憶體損毀問題，可能會導致資訊洩漏或任意程式碼執行攻擊。攻擊者必須向使用者提供特製的 VI，才能利用此弱點。
    此弱點會影響 NI LabVIEW 2024 Q1 和之前的版本 (CVE-2024-4081)。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的顯示驅動程式受到下列弱點影響：

  - Windows 版 NVIDIA GPU 顯示驅動程式在使用者模式層級存在弱點，讓非特權一般使用者可藉此造成超出邊界讀取。攻擊者若利用此弱點成功發動攻擊，可能可以執行程式碼、造成拒絕服務、權限提升、資訊洩漏及資料竄改。

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據驅動程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 127.0.6533.72 之前版本。因此，它受到 2024_07_stable-channel-update-for-desktop_23 公告中所提及的多個弱點影響。

  - 下載中的釋放後使用弱點。(CVE-2024-6988)

  - Loader 中的釋放後使用弱點。(CVE-2024-6989)

  - Dawn 中的釋放後使用弱點。(CVE-2024-6991)

  - Layout 中的堆積緩衝區溢位弱點。(CVE-2024-6994)

  - Fullscreen 中存在不當實作弱點。(CVE-2024-6995)

  - Tabs 中的釋放後使用弱點。(CVE-2024-6997)

  - User Education 中的釋放後使用弱點。(CVE-2024-6998)

  - FedCM 中的不當實作弱點。(CVE-2024-6999、CVE-2024-7003)

  - CSS 中的釋放後使用弱點。(CVE-2024-7000)

  - HTML 中的不當實作弱點。(CVE-2024-7001)

  - Safe Browsing 中的對非受信任的輸入驗證不足弱點。(CVE-2024-7004、CVE-2024-7005)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 126.0.6367.182 之前版本。因此，它受到 2024_07_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

  - 在 126.0.6478.182 之前的 Google Chrome 版本中，遠端攻擊者可利用 V8 中的不當實作問題，透過特製的 HTML 頁面執行超出邊界記憶體存取。(Chromium 安全性嚴重性：高) (CVE-2024-6772)

  - 在 Google Chrome 126.0.6478.182 之前版本中，V8 中存在實作不當問題，遠端攻擊者可能利用此問題透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6773)

  - Google Chrome 126.0.6478.182 之前版本的 Screen Capture 中存在釋放後使用弱點，成功誘騙使用者執行特定 UI 手勢的遠端攻擊者可藉此透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6774)

  - Google Chrome 126.0.6478.182 之前版本的 Media Stream 中存在釋放後使用弱點，成功誘騙使用者執行特定 UI 手勢的遠端攻擊者可藉此透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6775)

  - Google Chrome 126.0.6478.182 之前版本的 Audio 中存在釋放後使用問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6776)

  - Google Chrome 126.0.6478.182 之前版本的 Navigation 中存在釋放後使用弱點，成功誘騙使用者安裝惡意擴充功能的攻擊者可能利用此弱點，透過建構的 Chrome 擴充功能造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6777)

  - Google Chrome 126.0.6478.182 之前版本的 DevTools 中存在爭用條件的弱點，成功誘騙使用者安裝惡意擴充功能的攻擊者可藉此透過特別建構的 Chrome 擴充功能向特權頁面插入程式碼或 HTML。(Chromium 安全性嚴重性：高) (CVE-2024-6778)

  - Google Chrome 126.0.6478.182 之前版本的 V8 中存在超出邊界存取記憶體的弱點，因此遠端攻擊者可透過特製的 HTML 頁面來執行沙箱逃逸動作。(Chromium 安全性嚴重性：高) (CVE-2024-6779)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 WebCenter Sites 12.2.1.4.0 版本受到 2024 年 7 月 CPU 公告中提及的多個弱點影響。

  - Oracle Fusion Middleware 的 Oracle WebCenter Sites 產品中的弱點 (元件：WebCenter Sites (Spring Security))。受影響的支援版本是 12.2.1.4.0。利用此弱點的難度較低，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle WebCenter Sites。若成功攻擊此弱點，攻擊者可接管 Oracle WebCenter Sites。
    (CVE-2023-34034)

  - Oracle Fusion Middleware 的 Oracle WebCenter Sites 產品中的弱點 (元件：WebCenter Sites (Google Guava))。受影響的支援版本是 12.2.1.4.0。利用此弱點的難度較低，低權限攻擊者可登入執行 Oracle WebCenter Sites 的基礎結構，藉此入侵 Oracle WebCenter Sites。若攻擊成功，攻擊者即可在未經授權的情況下建立、刪除或修改重要資料或所有的 Oracle WebCenter Sites 可存取資料，並在未經授權的情況下存取重要資料或完全存取所有 Oracle WebCenter Sites 可存取資料。(CVE-2023-2976)

  - Oracle Fusion Middleware 的 Oracle WebCenter Sites 產品中的弱點 (元件：WebCenter Sites (Apache Shiro))。受影響的支援版本是 12.2.1.4.0。利用此弱點的難度較低，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle WebCenter Sites。若要成功攻擊，必須有攻擊者以外之他人的互動。雖然此弱點位於 Oracle WebCenter Sites 中，但攻擊可能對其他產品造成重大影響 (範圍變更)。攻擊者若成功攻擊此弱點，即可在未經授權的情況下更新、插入或刪除某些 Oracle WebCenter Sites 可存取資料，以及在未經授權的情況下讀取部分 Oracle WebCenter Sites 可存取資料。(CVE-2023-46750)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 SolarWinds ARM 版本低於 2024.3，因此受到 arm_2024-3 公告中所提及的多個弱點影響，包括下列項目：

  - 據發現，SolarWinds Access Right Manager 容易受到一個遠端程式碼執行弱點影響。若遭到惡意利用，此弱點會讓經驗證的使用者濫用 SolarWinds 服務，進而導致遠端程式碼執行。(CVE-2024-23471)

  - SolarWinds Access Rights Manager 容易受到目錄遊走和資訊洩漏弱點影響。此弱點允許未經驗證的使用者執行任意檔案刪除作業，並造成敏感資訊洩漏。(CVE-2024-23475)

  - SolarWinds Access Right Manager (ARM) 容易受到遠端程式碼執行弱點影響。未經驗證的使用者可利用此弱點以系統權限執行動作。(CVE-2024-23469)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 Ivanti Endpoint Manager 版本缺少 2024 年 7 月 Hotfix，因此受到 Ivanti EPM 2024 flat 的核心伺服器中包含的不明 SQL 插入攻擊弱點影響，相同網路中經驗證的攻擊者可藉此執行任意程式碼。  


請注意，Nessus 並未測試這些問題，而是僅依據此服務自我報告的相關 dll 檔案的版本號碼作出判斷。

遠端主機上執行的 Microsoft Azure File Sync Agent 為 17.3 之前的 17.0 或 18.1 之前的 18.0。因此，該應用程式受到權限提高弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 126.0.2592.113。因此，它受到 2024 年 7 月 18 日公告中提及的多個弱點影響。

  - 在 126.0.6478.182 之前的 Google Chrome 版本中，遠端攻擊者可利用 V8 中的不當實作問題，透過特製的 HTML 頁面執行超出邊界記憶體存取。(Chromium 安全性嚴重性：高) (CVE-2024-6772)

  - 在 Google Chrome 126.0.6478.182 之前版本中，V8 中存在實作不當問題，遠端攻擊者可能利用此問題透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6773)

  - Google Chrome 126.0.6478.182 之前版本的 Screen Capture 中存在釋放後使用弱點，成功誘騙使用者執行特定 UI 手勢的遠端攻擊者可藉此透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6774)

  - Google Chrome 126.0.6478.182 之前版本的 Media Stream 中存在釋放後使用弱點，成功誘騙使用者執行特定 UI 手勢的遠端攻擊者可藉此透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6775)

  - Google Chrome 126.0.6478.182 之前版本的 Audio 中存在釋放後使用問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6776)

  - Google Chrome 126.0.6478.182 之前版本的 Navigation 中存在釋放後使用弱點，成功誘騙使用者安裝惡意擴充功能的攻擊者可能利用此弱點，透過建構的 Chrome 擴充功能造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6777)

  - Google Chrome 126.0.6478.182 之前版本的 DevTools 中存在爭用條件的弱點，成功誘騙使用者安裝惡意擴充功能的攻擊者可藉此透過特別建構的 Chrome 擴充功能向特權頁面插入程式碼或 HTML。(Chromium 安全性嚴重性：高) (CVE-2024-6778)

  - Google Chrome 126.0.6478.182 之前版本的 V8 中存在超出邊界存取記憶體的弱點，因此遠端攻擊者可透過特製的 HTML 頁面來執行沙箱逃逸動作。(Chromium 安全性嚴重性：高) (CVE-2024-6779)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 126.0.6478.182 之前版本。因此，它受到 2024_07_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

  - 在 126.0.6478.182 之前的 Google Chrome 版本中，遠端攻擊者可利用 V8 中的不當實作問題，透過特製的 HTML 頁面執行超出邊界記憶體存取。(Chromium 安全性嚴重性：高) (CVE-2024-6772)

  - 在 Google Chrome 126.0.6478.182 之前版本中，V8 中存在實作不當問題，遠端攻擊者可能利用此問題透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6773)

  - Google Chrome 126.0.6478.182 之前版本的 Screen Capture 中存在釋放後使用弱點，成功誘騙使用者執行特定 UI 手勢的遠端攻擊者可藉此透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6774)

  - Google Chrome 126.0.6478.182 之前版本的 Media Stream 中存在釋放後使用弱點，成功誘騙使用者執行特定 UI 手勢的遠端攻擊者可藉此透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6775)

  - Google Chrome 126.0.6478.182 之前版本的 Audio 中存在釋放後使用問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6776)

  - Google Chrome 126.0.6478.182 之前版本的 Navigation 中存在釋放後使用弱點，成功誘騙使用者安裝惡意擴充功能的攻擊者可能利用此弱點，透過建構的 Chrome 擴充功能造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6777)

  - Google Chrome 126.0.6478.182 之前版本的 DevTools 中存在爭用條件的弱點，成功誘騙使用者安裝惡意擴充功能的攻擊者可藉此透過特別建構的 Chrome 擴充功能向特權頁面插入程式碼或 HTML。(Chromium 安全性嚴重性：高) (CVE-2024-6778)

  - Google Chrome 126.0.6478.182 之前版本的 V8 中存在超出邊界存取記憶體的弱點，因此遠端攻擊者可透過特製的 HTML 頁面來執行沙箱逃逸動作。(Chromium 安全性嚴重性：高) (CVE-2024-6779)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 124.0.6367.182 之前版本。因此，它受到 2024_07_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

  - 在 126.0.6478.182 之前的 Google Chrome 版本中，遠端攻擊者可利用 V8 中的不當實作問題，透過特製的 HTML 頁面執行超出邊界記憶體存取。(Chromium 安全性嚴重性：高) (CVE-2024-6772)

  - 在 Google Chrome 126.0.6478.182 之前版本中，V8 中存在實作不當問題，遠端攻擊者可能利用此問題透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6773)

  - Google Chrome 126.0.6478.182 之前版本的 Screen Capture 中存在釋放後使用弱點，成功誘騙使用者執行特定 UI 手勢的遠端攻擊者可藉此透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6774)

  - Google Chrome 126.0.6478.182 之前版本的 Media Stream 中存在釋放後使用弱點，成功誘騙使用者執行特定 UI 手勢的遠端攻擊者可藉此透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6775)

  - Google Chrome 126.0.6478.182 之前版本的 Audio 中存在釋放後使用問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6776)

  - Google Chrome 126.0.6478.182 之前版本的 Navigation 中存在釋放後使用弱點，成功誘騙使用者安裝惡意擴充功能的攻擊者可能利用此弱點，透過建構的 Chrome 擴充功能造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6777)

  - Google Chrome 126.0.6478.182 之前版本的 DevTools 中存在爭用條件的弱點，成功誘騙使用者安裝惡意擴充功能的攻擊者可藉此透過特別建構的 Chrome 擴充功能向特權頁面插入程式碼或 HTML。(Chromium 安全性嚴重性：高) (CVE-2024-6778)

  - Google Chrome 126.0.6478.182 之前版本的 V8 中存在超出邊界存取記憶體的弱點，因此遠端攻擊者可透過特製的 HTML 頁面來執行沙箱逃逸動作。(Chromium 安全性嚴重性：高) (CVE-2024-6779)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 115.13 舊。因此，它會受到 mfsa2024-31 公告中提及的多個弱點影響。

  - 由於 Angle 中 GLSL 著色器的的大型配置檢查過於寬鬆，因此在 mac OS 中的私人著色器記憶體配置超過 8192 ints 時，可能會發生越界存取。(CVE-2024-6600)

  - 爭用情況可能導致跨來源容器取得最上層來源的權限。
    (CVE-2024-6601)

  - allocator 與 deallocator 之間的不符可能會導致記憶體損毀。 (CVE-2024-6602)

  - 在記憶體不足的情況下，配置可能會失敗，但是之後會在指標上呼叫 free，進而導致記憶體損毀。 (CVE-2024-6603)

  - Firefox 127、Firefox ESR 115.12 和 Thunderbird 115.12 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2024-6604)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 128.0 舊。因此，它會受到 mfsa2024-32 公告中提及的多個弱點影響。

  - 剪貼簿程式碼無法檢查陣列存取的索引。如此可導致超出邊界讀取。 (CVE-2024-6606)

  - 可以避免使用者在按下 Escape 時結束指標鎖定，並在特定權限提示上重疊來自 <code><select></code> 元素的 customValidity 通知。
    這可用於誘騙使用者給予網站非預期的權限。 (CVE-2024-6607)

  - 可使用鎖定指標從 iframe 移動游標。如此可允許將游標移動到視區和應用程式視窗以外。(CVE-2024-6608)

  - 當記憶體幾乎用盡時，可再次釋放從未配置的橢圓曲線密碼。
    (CVE-2024-6609)

  - 表單驗證快顯視窗可擷取退出鍵按下的動作。因此，可以使用垃圾郵件表單驗證訊息防止使用者退出全螢幕模式。 (CVE-2024-6610)

  - 由於 Angle 中 GLSL 著色器的的大型配置檢查過於寬鬆，因此在 mac OS 中的私人著色器記憶體配置超過 8192 ints 時，可能會發生越界存取。(CVE-2024-6600)

  - 爭用情況可能導致跨來源容器取得最上層來源的權限。
    (CVE-2024-6601)

  - allocator 與 deallocator 之間的不符可能會導致記憶體損毀。 (CVE-2024-6602)

  - 在記憶體不足的情況下，配置可能會失敗，但是之後會在指標上呼叫 free，進而導致記憶體損毀。 (CVE-2024-6603)

  - 觸發跨網站導覽的嵌套 iframe 可傳送 SameSite=Strict 或 Lax cookie。
    (CVE-2024-6611)

  - CSP 違規會在開發人員工具的主控台索引標籤中產生連結，並且指向違規資源。如此會造成洩漏已發生 CSP 違規的 DNS 預先擷取。 (CVE-2024-6612

  - 框架迭代器在遇到特定 wasm 框架時可能會陷入迴圈，進而導致不正確的堆疊追蹤。 (CVE-2024-6613、 CVE-2024-6614)

  - Firefox 127、Firefox ESR 115.12、Thunderbird 127 和 Thunderbird 115.12 中存在記憶體安全錯誤。
    其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2024-6604)

  - Firefox 127 和 Thunderbird 127 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2024-6615)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 125.0.2535.67。因此，它會受到 2024 年 5 月 16 日公告中所提及的多個弱點影響。

  - Google Chrome 125.0.6422.76 之前版本的 Scheduling 中存在釋放後使用問題，這使得遠端攻擊者可以透過建構的 HTML 頁面在沙箱內執行任意程式碼。(Chromium 安全性嚴重性：高) (CVE-2024-5157)

  - Google Chrome 125.0.6422.76 之前版本的 V8 中存在類型混淆弱點，這使得遠端攻擊者可以透過特別建構的 HTML 頁面來執行任意讀取/寫入。(Chromium 安全性嚴重性：高) (CVE-2024-5158)

  - Google Chrome 125.0.6422.76 之前版本的 ANGLE 中存在堆積緩衝區溢位弱點，這使得遠端攻擊者可以透過特別建構的 HTML 頁面來執行超出邊界讀取記憶體。(Chromium 安全性嚴重性：高) (CVE-2024-5159)

  - Google Chrome 125.0.6422.76 之前版本的 Dawn 中存在堆積緩衝區溢位弱點，這使得遠端攻擊者可以透過特別建構的 HTML 頁面來執行超出邊界寫入記憶體。(Chromium 安全性嚴重性：高) (CVE-2024-5160)

  - V8 中存在類型混淆弱點。(CVE-2024-5274) 

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝了 Mattermost Desktop。

請注意，此外掛程式只會在啟用「執行完整測試」設定時執行。

遠端 Windows 主機上安裝的 Citrix Virtual Apps and Desktops 版本低於 2402、1912 LTSR CU9 或 2203 LTSR CU5。因此會受到權限提升弱點影響。低權限的本機攻擊者可利用此弱點來取得系統特權。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Git for Windows 版本低於 2.45.1 ，因此會受到多個弱點影響：

  - 在支援符號連結的不區分大小寫的檔案系統上執行遞回複製時，容易受到大小寫混淆問題影響，攻擊者可利用此問題，在復製作業期間執行剛剛複制的程式碼。(CVE-2024-32002)

  - 存放庫可設定為在本機複製期間執行任意程式碼。為解決此問題，v2.30.3 中引入的擁有權檢查現已延伸至涵蓋複製本機存放庫。(CVE-2024-32004)

  - 當來源和目標存放庫位於相同磁碟上時，本機複製最終可能會將檔案硬連結至目標存放庫的物件資料庫。如果來源存放庫由其他使用者所擁有，則這些固定連結的檔案可能會在任何時間點由未受信任的使用者重寫。(CVE-2024-32020)

  - 透過檔案系統複製含有符號連結的本機來源存放庫時，Git 可在與「objects/」目錄中的目標存放庫相同的檔案系統上為任意使用者可讀取的檔案建立固定連結。(CVE-2024-32021)

  - 複製不受信任的存放庫應該是安全的，即使是從不受信任來源產生的 zip 封存或 tarball 解壓縮的存放庫亦然，但 Git 仍可能遭誘騙而在複製過程中執行任意程式碼。(CVE-2024-32465)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
205605	ManageEngine ADAudit Plus < Build 8003 多個弱點	high
205601	Adobe Reader < 20.005.30655 / 24.002.21005 多個弱點 (APSB24-57)	high
205599	Adobe Acrobat < 20.005.30655 / 24.001.30159 / 24.002.21005 多個弱點 (APSB24-57)	high
205526	Foxit PDF Editor < 13.1.3 多個弱點	high
205451	Microsoft .NET Core 安全性更新 (2024 年 8 月)	medium
205449	Azure Connected Machine Agent 的安全性更新 (2024 年 8 月)	high
205442	Adobe Photoshop 24.x < 24.7.4 / 25.x < 25.11 弱點 (APSB24-49)	high
205441	Adobe Bridge 13.x < 13.0.9 / 14.x < 14.1.2 多個弱點 (APSB24-59)	high
205432	Adobe InDesign < 18.5.3 / 19.0 < 19.5.0 多個弱點 (APSB24-56)	high
205430	Adobe Illustrator < 27.9.5 / 28.0 < 28.6 多個弱點 (APSB24-45)	high
205426	Adobe Dimension < 4..0.2 多個弱點 (APSB24-47)	high
205387	Dell iDRAC Service Module < 5.3.1.0 多個弱點	medium
205386	Vim < 9.1.0648 重複釋放	medium
205313	Vim < 9.1.0647 釋放後使用	medium
205312	WinSCP < 6.3.3 金鑰復原攻擊弱點	medium
205311	OpenVPN 2.5.x < 2.5.10、2.6.x < 2.6.10 多個弱點 (Windows)	critical
205300	Microsoft SQL Server OLE DB Driver 的安全性更新 (2024 年 7 月)	high
205291	Notepad++ < 8.1.1 任意程式碼執行	high
205222	Microsoft Edge (Chromium) < 127.0.2651.98 多個弱點	critical
205039	Mozilla Thunderbird < 128.1	critical
205038	Mozilla Thunderbird < 115.14	critical
205016	Google Chrome < 127.0.6533.99 多個弱點	high
205014	Mozilla Firefox ESR < 128.1	critical
205012	Mozilla Firefox ESR < 115.14	critical
205009	Mozilla Firefox < 129.0	critical
204969	Progress MOVEit Transfer < 2023.0.12 / 2023.1 < 2023.1.7 / 2024.0 < 2024.0.3 特權提升	critical
204966	ImageMagick < 7.1.1-36 任意程式碼執行	high
204961	Microsoft Edge (Chromium) < 127.0.2651.86 多個弱點	high
204960	Windows 系統驅動程式列舉 (Windows)	info
204859	Google Chrome < 127.0.6533.88 多個弱點	high
204788	TeamViewer 15.48 < 15.54 不正確的指紋驗證 (tv-2024-1004)	medium
204786	Progress Telerik Reporting < 2024 Q2 (18.1.24.709) 物件插入	critical
204747	Microsoft Edge (Chromium) < 127.0.2651.74 多個弱點	high
204716	National Instruments LabVIEW < 2024 Q3 多個弱點	high
204694	NVIDIA Windows GPU 顯示驅動程式 (2024 年 7 月)	high
203498	Google Chrome < 127.0.6533.72 多個弱點	high
203143	Google Chrome < 126.0.6367.182 多個弱點	critical
202934	Oracle WebCenter Sites (2024 年 7 月 CPU)	critical
202717	SolarWinds ARM < 2024.3 (arm_2024_3)	critical
202716	Ivanti Endpoint Manager - 2024 年 7 月安全性更新	high
202701	Azure File Sync Agent 的安全性更新 (2024 年 6 月)	medium
202635	Microsoft Edge (Chromium) < 126.0.2592.113 多個弱點	critical
202492	Google Chrome < 126.0.6478.182 多個弱點	critical
202490	Google Chrome < 124.0.6367.182 多個弱點	critical
202471	Mozilla Thunderbird < 115.13	critical
202469	Mozilla Thunderbird < 128.0	high
202467	Microsoft Edge (Chromium) < 125.0.2535.67 多個弱點	critical
202372	已安裝 Mattermost Desktop (Windows)	info
202305	Citrix Virtual Apps and Desktops 權限提升弱點 (CTX678035)	high
202262	Git for Windows < 2.45.1 多個弱點	critical

偵測

Nessus 的 Windows 系列

high

high

high

high

medium

high

high

high

high

high

high

medium

medium

medium

medium

critical

high

high

critical

critical

critical

high

critical

critical

critical

critical

high

high

info

high

medium

critical

high

high

high

high

critical

critical

critical

high

medium

critical

critical

critical

critical

high

critical

info

high

critical