9.0.1857 之前的 vim 中存在釋放後使用瑕疵。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

9.0.1858 之前的 vim 中存在釋放後使用瑕疵。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 ImageMagick 是 6.9.11=0 之前的 6.0 版或 7.0.10-0 之前的 7.0 版。因此受到堆積型緩衝區溢位弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 為 116.0.5845.179 之前版本。因此，它受到 2023_09_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

  - FedCM 中的超出邊界記憶體存取弱點。(CVE-2023-4761)

  - V8 中存在類型混淆弱點。(CVE-2023-4762)

  - Network 中的釋放後使用弱點。(CVE-2023-4763)

  - BFCache 中存在不正確的安全性 UI。(CVE-2023-4764)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 VMware Tools 是 10.3.x、11.x 或低於 12.3.0 的 12.x 版。因此，它受到 SAML 權杖簽章繞過弱點影響。在虛擬機網路中執行攔截式網路定位的惡意攻擊者可繞過 SAML 權杖簽章驗證，進而執行 VMware Tools 來賓作業。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，此版本 Dell SupportAssist Client 受到多個弱點影響。

  - Dell SupportAssist Client Consumer 版 (3.10.4 和更早版本) 和 Dell SupportAssist Client Commercial 版 (3.1.1 和更早版本) 存在任意檔案刪除弱點。
    經驗證的非管理員使用者可利用此問題，刪除系統上的任意檔案。
    (CVE-2022-29093)

  - Dell SupportAssist Client Consumer 版 (3.10.4 和更早版本) 和 Dell SupportAssist Client Commercial 版 (3.1.1 和更早版本) 存在任意檔案刪除/覆寫弱點。
    經驗證的非管理員使用者可利用此問題，刪除或覆寫系統上的任意檔案。(CVE-2022-29094)

  - Dell SupportAssist Client Consumer 版 (3.10.4 和更早版本) 和 Dell SupportAssist Client Commercial 版 (3.1.1 和更早版本) 存在跨網站指令碼弱點。未經驗證的遠端惡意使用者可能在特定情況下利用此弱點，在有弱點的系統上執行惡意程式碼。(CVE-2022-29095)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Microsoft .NET Core SDK 為 6.0.121 之前的 6.0.x 版、6.0.316 之前的 6.0.x 版、6.0.413 之前的 6.0.x 版、7.0.110 之前的 7.0.x 版或 307 之前的 7.0.x 版。因此，會受到如下多個弱點影響：

  - 在具有較弱權限的目錄中使用某些 dotnet 命令時產生的弱點可導致遠端程式碼執行。(CVE-2023-35390)   
  - 使用 redis 背板時，使用 SignalR 的 .NET 6.0 和 .NET 7.0 應用程式中產生的弱點可能造成資訊洩漏。(CVE-2023-35391)

  - Kestrel 中有一個弱點。當偵測到潛在惡意的用戶端時，Kestrel 有時無法將其中斷連線，這會導致拒絕服務。(CVE-2023-38180)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Microsoft .NET Core SDK 版本低於 7.0.10。因此，該應用程式受到拒絕服務 (DoS) 弱點的影響。.NET Kestrel 中存在弱點，其中惡意用戶端可在 ASP.NET 和 .NET 執行階段中繞過 HTTP/3 的 QUIC 資料流限制，進而導致拒絕服務。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 116.0.1938.69。因此，它受到 2023 年 8 月 31 日公告中提及的一個弱點影響。

  - Google Chrome 116.0.5845.140 之前版本的 MediaStream 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-4572)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Golang Go 版本受到拒絕服務弱點影響。憑證鏈結中的 RSA 金鑰過大可造成用戶端/伺服器花費大量 CPU 時間來驗證簽章。修正後，交握期間傳輸的 RSA 金鑰大小會被限制為不超過 8192 個位元。根據對公開信任的 RSA 金鑰進行的調查，目前只有三個憑證的金鑰超過此大小，而且這三個憑證似乎都是未主動部署的測試憑證。私用 PKI 中可能會使用更大的金鑰，但我們的目標是 Web PKI，因此為了提高 crypto/tls 使用者的預設安全性，在此中斷使用似乎是合理做法。


請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 7-Zip 版本比 23.00 版舊。因此，它受到多個弱點影響：

  - 7-zip 中存在一個遠端程式碼執行弱點，這是由整數反向溢位所導致。未經驗證的遠端攻擊者可惡意利用此問題，誘騙使用者開啟特製封存，藉此在系統上執行任意程式碼。(CVE-2023-31102)

  - 7-zip 中存在一個遠端程式碼執行弱點，這是由超出邊界寫入弱點所導致。未經驗證的遠端攻擊者可惡意利用此問題，誘騙使用者開啟特製封存，藉此在系統上執行任意程式碼。(CVE-2023-40481)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Thunderbird 版本比 102.15 舊。因此，該應用程式受到 mfsa2023-37 公告中所提及的多個弱點影響。

  - 當透過 IPC 接收轉譯資料時，<code>mStream</code> 可能在初始化時遭到破壞，這可導致釋放後使用，進而造成可能遭利用的程式損毀問題。(CVE-2023-4573)

  - 透過 IPC 建立回呼以顯示「色彩選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。
    (CVE-2023-4574)

  - 透過 IPC 建立回呼以顯示「檔案選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2023-4575)

  - 在 Windows 上，<code>RecordedSourceSurfaceCreation</code> 中可能發生整數溢位，這會導致堆積緩衝區溢位，並可能造成敏感資料洩漏，進而導致沙箱逸出。此錯誤只會影響 Windows 作業系統上的 Firefox，其他作業系統不受影響。(CVE-2023-4576)

  - 在 Firefox 的可執行封鎖清單中，Excel <code>.xll</code> 附加元件檔案沒有封鎖清單項目，這允許使用者在沒有任何有關潛在危害警告的情況下下載這些檔案。(CVE-2023-4581)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4584)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 115.2 舊。因此，該應用程式受到 mfsa2023-38 公告中所提及的多個弱點影響。

  - 當透過 IPC 接收轉譯資料時，<code>mStream</code> 可能在初始化時遭到破壞，這可導致釋放後使用，進而造成可能遭利用的程式損毀問題。(CVE-2023-4573)

  - 透過 IPC 建立回呼以顯示「色彩選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。
    (CVE-2023-4574)

  - 透過 IPC 建立回呼以顯示「檔案選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2023-4575)

  - 在 Windows 上，<code>RecordedSourceSurfaceCreation</code> 中可能發生整數溢位，這會導致堆積緩衝區溢位，並可能造成敏感資料洩漏，進而導致沙箱逸出。此錯誤只會影響 Windows 作業系統上的 Firefox，其他作業系統不受影響。(CVE-2023-4576)

  - 當 <code>UpdateRegExpStatics</code> 嘗試存取 <code>initialStringHeap</code> 時，使用者可能在輸入函式之前已對其執行記憶體回收，這可能導致可遭利用的損毀問題。(CVE-2023-4577)

  - 網站可使用檔案開啟對話方塊遮蔽全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。(CVE-2023-4051)

  - 呼叫 <code>JS: : CheckRegExpSyntax</code> 時，可能已經設定一個語法錯誤，它最終會在呼叫 <code>convertToRuntimeErrorAndClear</code> 時結束。當沒有可用的記憶體時，函式中的路徑可嘗試配置記憶體，這可造成新建立的記憶體不足例外狀況被錯誤處理為語法錯誤。(CVE-2023-4578)

  - 網站可透過使用具有外部程式處理之配置的 URL (例如 mailto URL) 來模糊化全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。(CVE-2023-4053)

  - 在隱私瀏覽模式下，未對儲存在磁碟上的推送通知進行加密處理，這可能允許系統洩漏敏感資訊。(CVE-2023-4580)

  - 在 Firefox 的可執行封鎖清單中，Excel <code>.xll</code> 附加元件檔案沒有封鎖清單項目，這允許使用者在沒有任何有關潛在危害警告的情況下下載這些檔案。(CVE-2023-4581)

  - 由於 Angle 中 glsl 著色器的的大型配置檢查過於寬鬆，因此在 mac OS 上配置過多私人著色器記憶體時，可發生緩衝區溢位。此錯誤只會影響 macOS 上的 Firefox。
    其他作業系統不受影響。(CVE-2023-4582)

  - 檢查 <code>HttpBaseChannel</code> 中是否已捨棄瀏覽內容時，如果無法使用載入群組，則系統會假設該群組已被捨棄，但在私人工作階段結束後，私人通道並非總是如此。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4585)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Python 版本可能受到一個弱點影響，該弱點主要影響使用 TLS 用戶端驗證的伺服器 (例如 HTTP 伺服器)。如果建立了 TLS 伺服器端通訊端，將資料接收到通訊端緩衝區，然後快速關閉，則有一個短暫的視窗，SSLSocket 執行個體會將通訊端偵測為「未連線」，且不會發起交握，但攻擊者仍可從通訊端緩衝區讀取緩衝的資料。如果伺服器端 TLS 對等端預期收到用戶端憑證驗證，則此資料將不會經過驗證，且無法與有效的 TLS 資料流資料區別開來。資料大小限制為緩衝區可容納的數量。(TLS 連線無法直接用於資料洩漏，因為有弱點的程式碼路徑要求在 SSLSocket 初始化時關閉連線。)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 為 116.0.5845.140 之前版本。因此，它受到 2023_08_stable-channel-update-for-desktop_29 公告中所提及的一個弱點影響。

  - MediaStream 中的釋放後使用問題。(CVE-2023-4572)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 102.15 之前版本。因此，它受到 mfsa2023-35 公告中所提及的多個弱點影響。

  - 當透過 IPC 接收轉譯資料時，<code>mStream</code> 可能在初始化時遭到破壞，這可導致釋放後使用，進而造成可能遭利用的程式損毀問題。(CVE-2023-4573)

  - 透過 IPC 建立回呼以顯示「色彩選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。
    (CVE-2023-4574)

  - 透過 IPC 建立回呼以顯示「檔案選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2023-4575)

  - 在 Windows 上，<code>RecordedSourceSurfaceCreation</code> 中可能發生整數溢位，這會導致堆積緩衝區溢位，並可能造成敏感資料洩漏，進而導致沙箱逸出。此錯誤只會影響 Windows 作業系統上的 Firefox，其他作業系統不受影響。(CVE-2023-4576)

  - 在 Firefox 的可執行封鎖清單中，Excel <code>.xll</code> 附加元件檔案沒有封鎖清單項目，這允許使用者在沒有任何有關潛在危害警告的情況下下載這些檔案。(CVE-2023-4581)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4584)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本比 117.0 舊。因此，它受到 mfsa2023-34 公告中所提及的多個弱點影響。

  - 當透過 IPC 接收轉譯資料時，<code>mStream</code> 可能在初始化時遭到破壞，這可導致釋放後使用，進而造成可能遭利用的程式損毀問題。(CVE-2023-4573)

  - 透過 IPC 建立回呼以顯示「色彩選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。
    (CVE-2023-4574)

  - 透過 IPC 建立回呼以顯示「檔案選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2023-4575)

  - 在 Windows 上，<code>RecordedSourceSurfaceCreation</code> 中可能發生整數溢位，這會導致堆積緩衝區溢位，並可能造成敏感資料洩漏，進而導致沙箱逸出。此錯誤只會影響 Windows 作業系統上的 Firefox，其他作業系統不受影響。(CVE-2023-4576)

  - 當 <code>UpdateRegExpStatics</code> 嘗試存取 <code>initialStringHeap</code> 時，使用者可能在輸入函式之前已對其執行記憶體回收，這可能導致可遭利用的損毀問題。(CVE-2023-4577)

  - 呼叫 <code>JS: : CheckRegExpSyntax</code> 時，可能已經設定一個語法錯誤，它最終會在呼叫 <code>convertToRuntimeErrorAndClear</code> 時結束。當沒有可用的記憶體時，函式中的路徑可嘗試配置記憶體，這可造成新建立的記憶體不足例外狀況被錯誤處理為語法錯誤。(CVE-2023-4578)

  - 如果搜尋查詢本身是格式正確的 URL，則預設搜尋引擎中的搜尋查詢可能顯示為目前導覽的 URL。如果某個網站被惡意設定為預設搜尋引擎，這可導致網站偽造。(CVE-2023-4579)

  - 在隱私瀏覽模式下，未對儲存在磁碟上的推送通知進行加密處理，這可能允許系統洩漏敏感資訊。(CVE-2023-4580)

  - 在 Firefox 的可執行封鎖清單中，Excel <code>.xll</code> 附加元件檔案沒有封鎖清單項目，這允許使用者在沒有任何有關潛在危害警告的情況下下載這些檔案。(CVE-2023-4581)

  - 由於 Angle 中 glsl 著色器的的大型配置檢查過於寬鬆，因此在 mac OS 上配置過多私人著色器記憶體時，可發生緩衝區溢位。此錯誤只會影響 macOS 上的 Firefox。
    其他作業系統不受影響。(CVE-2023-4582)

  - 檢查 <code>HttpBaseChannel</code> 中是否已捨棄瀏覽內容時，如果無法使用載入群組，則系統會假設該群組已被捨棄，但在私人工作階段結束後，私人通道並非總是如此。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4585)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 115.2 之前版本。因此，它受到 mfsa2023-36 公告中所提及的多個弱點影響。

  - 當透過 IPC 接收轉譯資料時，<code>mStream</code> 可能在初始化時遭到破壞，這可導致釋放後使用，進而造成可能遭利用的程式損毀問題。(CVE-2023-4573)

  - 透過 IPC 建立回呼以顯示「色彩選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。
    (CVE-2023-4574)

  - 透過 IPC 建立回呼以顯示「檔案選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2023-4575)

  - 在 Windows 上，<code>RecordedSourceSurfaceCreation</code> 中可能發生整數溢位，這會導致堆積緩衝區溢位，並可能造成敏感資料洩漏，進而導致沙箱逸出。此錯誤只會影響 Windows 作業系統上的 Firefox，其他作業系統不受影響。(CVE-2023-4576)

  - 當 <code>UpdateRegExpStatics</code> 嘗試存取 <code>initialStringHeap</code> 時，使用者可能在輸入函式之前已對其執行記憶體回收，這可能導致可遭利用的損毀問題。(CVE-2023-4577)

  - 網站可使用檔案開啟對話方塊遮蔽全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。(CVE-2023-4051)

  - 呼叫 <code>JS: : CheckRegExpSyntax</code> 時，可能已經設定一個語法錯誤，它最終會在呼叫 <code>convertToRuntimeErrorAndClear</code> 時結束。當沒有可用的記憶體時，函式中的路徑可嘗試配置記憶體，這可造成新建立的記憶體不足例外狀況被錯誤處理為語法錯誤。(CVE-2023-4578)

  - 網站可透過使用具有外部程式處理之配置的 URL (例如 mailto URL) 來模糊化全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。(CVE-2023-4053)

  - 在隱私瀏覽模式下，未對儲存在磁碟上的推送通知進行加密處理，這可能允許系統洩漏敏感資訊。(CVE-2023-4580)

  - 在 Firefox 的可執行封鎖清單中，Excel <code>.xll</code> 附加元件檔案沒有封鎖清單項目，這允許使用者在沒有任何有關潛在危害警告的情況下下載這些檔案。(CVE-2023-4581)

  - 由於 Angle 中 glsl 著色器的的大型配置檢查過於寬鬆，因此在 mac OS 上配置過多私人著色器記憶體時，可發生緩衝區溢位。此錯誤只會影響 macOS 上的 Firefox。
    其他作業系統不受影響。(CVE-2023-4582)

  - 檢查 <code>HttpBaseChannel</code> 中是否已捨棄瀏覽內容時，如果無法使用載入群組，則系統會假設該群組已被捨棄，但在私人工作階段結束後，私人通道並非總是如此。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4585)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 116.0.1938.62。因此，它受到 2023 年 8 月 25 日公告中提及的多個弱點影響。

  - Microsoft Edge (基於 Chromium) 權限提升弱點 (CVE-2023-36741)

  - Google Chrome 116.0.5845.110 之前版本的 V8 中存在記憶體存取超出邊界弱點，遠端攻擊者可藉此透過建構的 HTML 頁面導致讀取記憶體時超出邊界範圍。(Chromium 安全性嚴重性：高) (CVE-2023-4427)

  - Google Chrome 116.0.5845.110 之前版本的 CSS 中存在超出邊界讀取弱點，遠端攻擊者可藉此透過建構的 HTML 頁面導致讀取記憶體時超出邊界範圍。(Chromium 安全性嚴重性：高) (CVE-2023-4428)

  - Google Chrome 116.0.5845.110 之前版本的載入器中存在釋放後使用弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-4429)

  - Google Chrome 116.0.5845.110 之前版本的 Vulkan 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-4430)

  - Google Chrome 116.0.5845.110 之前版本的 Fonts 中存在記憶體存取超出邊界弱點，遠端攻擊者可藉此透過建構的 HTML 頁面導致讀取記憶體時超出邊界範圍。(Chromium 安全性嚴重性：中) (CVE-2023-4431)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端裝置上的 Dell BIOS 缺少安全性修補程式，因此受到不當驗證弱點影響。具有系統實體存取權的惡意使用者可能利用此弱點，在 BIOS 系統管理員不知情的情況下修改對於安全性具有關鍵作用的 UEFI 變數。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端裝置上的 Dell BIOS 缺少安全性修補程式，因此受到檢查時間與使用時間爭用弱點影響。經驗證的惡意本機使用者如果具有系統實體存取權，則可能會在 SMI 期間，使用特別定時的 DMA 交易來利用此弱點，在系統上執行任意程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機正在執行 Windows 的封存管理員 WinRAR。

  遠端主機上安裝的 WinRAR 版本受到對於使用者提供的資料驗證不當的弱點影響，此弱點可導致記憶體存取超出所配置緩衝區的結尾，攻擊者可從遠端利用此弱點，在目前處理程序的內容中執行程式碼。

遠端 Windows 主機上安裝的 Google Chrome 為 116.0.5845.110 之前版本。因此，它受到 2023_08_chrome-desktop-stable-update 公告中所提及的多個弱點影響。

  - Google Chrome 116.0.5845.110 之前版本的 Vulkan 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-4430)

  - Google Chrome 116.0.5845.110 之前版本的載入器中存在釋放後使用弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-4429)

  - Google Chrome 116.0.5845.110 之前版本的 CSS 中存在超出邊界讀取弱點，遠端攻擊者可藉此透過建構的 HTML 頁面導致讀取記憶體時超出邊界範圍。(Chromium 安全性嚴重性：高) (CVE-2023-4428)

  - Google Chrome 116.0.5845.110 之前版本的 V8 中存在記憶體存取超出邊界弱點，遠端攻擊者可藉此透過建構的 HTML 頁面導致讀取記憶體時超出邊界範圍。(Chromium 安全性嚴重性：高) (CVE-2023-4427)

  - Google Chrome 116.0.5845.110 之前版本的 Fonts 中存在記憶體存取超出邊界弱點，遠端攻擊者可藉此透過建構的 HTML 頁面導致讀取記憶體時超出邊界範圍。(Chromium 安全性嚴重性：中) (CVE-2023-4431)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Wireshark 為 4.0.8 之前版本。因此，它受到 wireshark-4.0.8 公告中提及的多個弱點影響。

  - 在 Wireshark 1.8.x 的 1.8.7 之前版本中，Websocket 解剖器中 epan/ dissectors/packet-websocket.c 的 tvb_unmasked 函式有多個整數正負號錯誤，這允許遠端攻擊者透過格式錯誤的封包造成拒絕服務 (應用程式損毀)。(CVE-2013-3562)

  - 在 Wireshark 2.2.0 至 2.2.6 版和 2.0.0 至 2.0.12 版中，SoulSeek 解剖器可能進入無限迴圈。
    已在 epan/dissectors/packet-slsk.c 中透過使迴圈邊界更明確解決此問題。(CVE-2017-9346)

  - 在 Wireshark 2.2.7 中，具有高遞回深度的 PROFINET IO 資料允許遠端攻擊者在 plugins/profinet/packet-dcerpc-pn-io.c 的 dissect_IODWriteReq 函式中造成拒絕服務 (堆疊耗盡)。(CVE-2017-9766)

  - 在 Wireshark 2.4.0 至 2.4.5 版和 2.2.0 至 2.2.13 版中，VLAN 解剖器可能損毀。在 epan/dissectors/packet-vlan.c 中，已經透過限制 VLAN 標籤巢狀來限制遞回深度，進而解決此問題。
    (CVE-2018-9262)

  - Wireshark 3.4.0 至 3.4.9 版和 3.2.0 至 3.2.17 版中的 Bluetooth DHT 解剖器存在不受控制的遞回弱點，該弱點允許透過插入封包或構建的擷取檔案造成拒絕服務 (CVE-2021-39929)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

8.7.10400.15482 之前的 Intel DTT 軟體中存在存取控制不當弱點，經驗證的使用者可藉此透過本機存取造成權限提升。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 Intel Dynamic Tuning Technology (DTT) 軟體。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 116.0.1938.54。因此，它受到 2023 年 8 月 21 日公告中提及的多個弱點影響。

  - Android 版 Google Chrome 116.0.5845.96 之前版本的 Offline 中存在釋放後使用弱點，入侵轉譯器處理程序的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。
    (Chromium 安全性嚴重性：高) (CVE-2023-2312)

  - Microsoft Edge (基於 Chromium) 權限提升弱點 (CVE-2023-36787)

  - Microsoft Edge (基於 Chromium) 資訊洩露弱點 (CVE-2023-38158)

  - Google Chrome 116.0.5845.96 之前版本的 Device Trust Connectors 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：
    高) (CVE-2023-4349)

  - Android 版 Google Chrome 116.0.5845.96 之前版本的 Fullscreen 中存在不當實作弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面偽造 Omnibox (URL 列) 的內容。
    (Chromium 安全性嚴重性：高) (CVE-2023-4350)

  - Google Chrome 116.0.5845.96 之前版本的 Network 中存在釋放後使用弱點，導致瀏覽器關閉的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-4351)

  - 在 Google Chrome 116.0.5845.96 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-4352)

  - Google Chrome 116.0.5845.96 之前版本的 ANGLE 中存在堆積型緩衝區溢位弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-4353)

  - Google Chrome 116.0.5845.96 之前版本的 Skia 中存在堆積型緩衝區溢位弱點，入侵轉譯器處理程序的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-4354)

  - Google Chrome 116.0.5845.96 之前版本的 V8 中存在越界記憶體存取弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-4355)

  - Google Chrome 116.0.5845.96 之前版本的 Audio 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-4356)

  - Google Chrome 116.0.5845.96 之前版本的 XML 中存在對不受信任的輸入驗證不足的弱點，遠端攻擊者可藉此透過建構的 HTML 頁面繞過檔案存取限制。(Chromium 安全性嚴重性：中) (CVE-2023-4357)

  - Google Chrome 116.0.5845.96 之前版本的 DNS 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-4358)

  - iOS 版 Google Chrome 116.0.5845.96 之前版本的 App Launcher 中存在不當實作問題，遠端攻擊者可能藉此透過建構的 HTML 頁面僞造安全性 UI 的元素。(Chromium 安全性嚴重性：中) (CVE-2023-4359)

  - Google Chrome 116.0.5845.96 之前版本的 Color 中存在不當實作問題，遠端攻擊者可藉此透過建構的 HTML 頁面造成安全性 UI 混亂。(Chromium 安全性嚴重性：中) (CVE-2023-4360)

  - Android 版 Google Chrome 116.0.5845.96 之前版本的 Autofill 中存在實作不當弱點，遠端攻擊者可藉此透過建構的 HTML 頁面繞過 Autofill 限制。(Chromium 安全性嚴重性：
    中) (CVE-2023-4361)

  - Google Chrome 116.0.5845.96 之前版本的 Mojom IDL 中存在堆積型緩衝區溢位弱點，入侵轉譯器處理程序且取得 WebUI 處理程序控制權的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-4362)

  - Android 版 Google Chrome 116.0.5845.96 之前版本的 WebShare 中存在不當實作弱點，遠端攻擊者可藉此透過建構的 HTML 頁面偽造對話 URL 的內容。(Chromium 安全性嚴重性：中) (CVE-2023-4363)

  - Google Chrome 116.0.5845.96 之前版本的 Permission Prompts 中存在不當實作問題，遠端攻擊者可藉此透過建構的 HTML 頁面造成安全性 UI 混亂。(Chromium 安全性嚴重性：中) (CVE-2023-4364)

  - Google Chrome 116.0.5845.96 之前版本的 Fullscreen 中存在不當實作問題，遠端攻擊者可藉此透過建構的 HTML 頁面造成安全性 UI 混亂。(Chromium 安全性嚴重性：中) (CVE-2023-4365)

  - Google Chrome 116.0.5845.96 之前版本的 Extensions 中存在釋放後使用弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過特別建構的 HTML 頁面引致堆積損毀。
    (Chromium 安全性嚴重性：中) (CVE-2023-4366)

  - Google Chrome 116.0.5845.96 之前版本的 Extensions API 中存在原則強制執行不足弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可藉此透過建構的 HTML 頁面略過企業策略。(Chromium 安全性嚴重性：中) (CVE-2023-4367、CVE-2023-4368)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上已安裝 Adobe Lightroom。

在遠端 Windows 主機上偵測到 Microsoft Azure Connected Machine Agent。

Microsoft OneNote 產品缺少一個安全性更新。因此，它受到偽造弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 為 116.0.5845.96 之前版本。因此，它受到 2023_08_stable-channel-update-for-desktop_15 公告中所提及的多個弱點影響。

  -Offline 中存在釋放後使用弱點。(CVE-2023-2312)

  - Device Trust Connectors 中的釋放後使用弱點。(CVE-2023-4349)

  - Fullscreen 中的不當實作弱點。(CVE-2023-4350、CVE-2023-4365)

  - Network 中的釋放後使用弱點。(CVE-2023-4351)

  - V8 中存在類型混淆弱點。(CVE-2023-4352)

  - ANGLE 中的堆積緩衝區溢位弱點。(CVE-2023-4353)

  - Skia 中的堆積緩衝區溢位弱點。(CVE-2023-4354)

  - V8 中的超出邊界記憶體存取弱點。(CVE-2023-4355)

  - Audio 中的釋放後使用弱點。(CVE-2023-4356)

  - XML 中對非受信任的輸入驗證不足的弱點。(CVE-2023-4357)

  - DNS 中的釋放後使用弱點。(CVE-2023-4358)

  - App Launcher 中的不當實作弱點。(CVE-2023-4359)

  - Color 中的不當實作弱點。(CVE-2023-4360)

  - Autofill 中的不當實作弱點。(CVE-2023-4361)

  - Mojom IDL 中的堆積緩衝區溢位弱點。(CVE-2023-4362)

  - WebShare 中的不當實作。(CVE-2023-4363)

  - Permission prompts 中的不當實作弱點。(CVE-2023-4364)

  - Extensions 中的釋放後使用弱點。(CVE-2023-4366)

  - Extensions API 中的原則強制執行不足弱點。(CVE-2023-4367、CVE-2023-4368)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

某些 HP 和 Samsung 印表機軟體套件可能因為非受控搜尋路徑元素而產生權限提升弱點。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 ImageMagick 版本低於 6.9.12-26 或介於 7.1.1-0 至 7.1.1-11 之間。因此，它受到 ImageMagick coders/tiff.c 中的緩衝區溢位條件影響。攻擊者可利用此缺陷誘騙使用者開啟特製的惡意 tiff 檔案，造成應用程式損毀，進而導致拒絕服務。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 ImageMagick 版本低於 7.1.1-10。因此，該應用程式受到多個弱點影響：

  - 設定了 --enable-pipes 的 OpenBlob 存在遠端程式碼執行弱點。(CVE-2023-34152)   
  - svg、mvg 和其他編碼器中將 double 轉換為 size_t 時表現為不明行為的安全性缺陷 (CVE-2023-34151) 

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 QEMU 版本受到下列多個弱點影響：
   
  - 在 QEMU 的 e1000e NIC 模擬程式碼中發現 DMA 重新進入問題，此問題可導致釋放後使用錯誤。擁有特權的來賓使用者可能利用此缺陷，使主機上的 QEMU 處理程序損毀，進而導致拒絕服務。(CVE-2023-3019)

  - 在 QEMU 中，在 VMWare 的半虛擬化 RDMA 裝置的實作中發現一個缺陷。此缺陷允許特製的來賓驅動程式配置並初始化大量分頁表，以作為 CQ 和非同步事件的描述元環，這可能導致超出邊界讀取和 QEMU 損毀。(CVE-2023-1544)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 QEMU 版本受到爭用情形影響，這是因為熱拔出的非同步特性所導致。熱拔出會造成爭用情形，系統會在 virtio-net pci 前端拔除之前清除網路裝置後端。惡意來賓可利用此時間窗口觸發宣告並造成拒絕服務。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 VMware Horizon View 是 2111.2 之前版本、2206 或 2209.1 之前的 2209 版本，2212.1 之前的 2212 版本或 2023 版本。因此，該應用程式受到多個弱點影響：

 - HTTP 要求走私弱點，具有網路存取權的惡意執行者可能會藉此執行 HTTP 走私要求。(CVE-2023-34037)

 - 資訊洩漏弱點，具有網路存取權的惡意執行者可能會藉此存取與內部網路設定有關的資訊。(CVE-2023-34038)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 SAP BusinessObjects Business Intelligence Platform 版本容易受到資訊洩漏弱點影響。如果使用者登入特定程式，則在某些特定情況下，系統可能無法正確清理記憶體，進而導致攻擊者取得使用者憑證的存取權。

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 SAP BusinessObjects Business Intelligence Platform 版本所使用的 commons-fileupload 版本容易發生拒絕服務，其原因是 CVE-2023-24998。 

1.5 版之前的 Apache Commons FileUpload 未限制要處理的要求部分數量，導致攻擊者可能透過惡意上傳或一系列上傳觸發 DoS。

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Siemens JT2Go 版本為 14.2.0.5 之前版本。因此，它受到多個弱點影響：

 剖析特製的 ASM 檔案時，可觸發一個釋放後使用弱點。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。(CVE-2023-28830)

 - 剖析特製的 TIFF 檔案時，存在超出配置的結構結尾的超出邊界讀取弱點。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。(CVE-2023-38682)

 - 剖析特製的 TIFF 檔案時，存在超出配置的緩衝區結尾的超出邊界寫入弱點。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。(CVE-2023-38683)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Teams 版本為 1.6.0.18681 之前的版本。因此會受到遠端程式碼執行弱點影響。未經驗證的遠端攻擊者可惡意利用此弱點，繞過驗證並執行任意命令。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Office 產品缺少一個安全性更新。因此，會受到如下多個弱點影響：

  - 遠端程式碼執行弱點。(CVE-2023-36895)

  - 執行階段偽造弱點。(CVE-2023-36897)

遺漏的 Office 更新也將增強安全性，以作為深入防護措施。此更新會阻止可導致 Windows 搜尋遠端程式碼執行弱點的攻擊鏈 (CVE-2023-36884)。請注意，這並不表示該產品一定容易受到此 CVE 影響，僅表示此更新提供額外的緩解措施。(ADV230003)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Excel 產品缺少安全性更新。因此，會受到如下多個弱點影響：

  - 兩個遠端程式碼執行弱點。(CVE-2023-36896、CVE-2023-35371)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Microsoft Outlook 應用程式缺少安全性更新。因此，其會受到一個工作階段偽造弱點的影響，詳情如下：

  - 偽造弱點。(CVE-2023-36893)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom Client for Meetings 版本比 5.14.10 舊。因此，它受到 ZSB-23031 公告中所提及的一個弱點影響。

  - 5.14.10 版之前的 Zoom 用戶端中存在伺服器端安全性的用戶端強制執行弱點，可能允許經驗證的使用者透過網路存取造成資訊洩漏。(CVE-2023-36535)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Dimension 版本低於 3.4.10。因此，會受到 APSB23-44 公告中所提及的多個弱點影響。

  - 釋放後使用弱點 (CWE-416)，可能導致任意程式碼執行 (CVE-2023-38211)

  - 堆積型緩衝區溢位 (CWE-122) 可能導致任意程式碼執行 (CVE-2023-38212)

  - 可能導致記憶體洩漏的超出邊界讀取弱點 (CWE-125) (CVE-2023-38213)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的測試產品版本比測試版本舊。因此，會受到 2023_Aug_08 公告中所提及的多個弱點影響。

  - .NET 和 Visual Studio 的遠端程式碼執行弱點 (CVE-2023-35390)

  - ASP.NET Core SignalR 和 Visual Studio 的資訊洩漏弱點 (CVE-2023-35391)

  - .NET Core 和 Visual Studio 的拒絕服務弱點 (CVE-2023-38178)

  - .NET 和 Visual Studio 拒絕服務弱點 (CVE-2023-38180)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

Microsoft Visio 產品缺少安全性更新。因此會受到包括以下在內的多個弱點影響：

  - 多個遠端程式碼執行弱點。(CVE-2023-35372、CVE-2023-36865、CVE-2023-36866)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Reader 版本是 20.005.30514.10514 之前的版本或 23.003.20269 版本。因此，會受到多個弱點影響。

  - Adobe Acrobat Reader 23.003.20244 (與更舊版本) 和 20.005.30467 (與更舊版本) 受到違反安全設計原則弱點的影響，此弱點可導致藉由繞過 API 禁止名單功能在目前的使用者環境中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2023-29320)

  - Adobe Acrobat Reader 23.003.20244 (與更舊版本) 和 20.005.30467 (與更舊版本) 受到不可靠的搜尋路徑弱點影響，進而可能導致應用程式拒絕服務。如果預設 PowerShell Set-ExecutionPolicy 已設定為 Unrestricted，攻擊者可利用此弱點，使得攻擊變得相當複雜。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2023-29299)

  - Adobe Acrobat Reader 23.003.20244 (與更舊版本)、20.005.30467 (與更舊版本) 受到使用已釋放記憶體弱點影響，可能會導致敏感記憶體洩漏。攻擊者可利用此弱點繞過緩解措施，例如 ASLR。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2023-29303)

  - Adobe Acrobat Reader 23.003.20244 (與更舊版本) 和 20.005.30467 (與更舊版本) 受到使用已釋放記憶體弱點影響，攻擊者可利用此弱點在目前的使用者環境中執行任意程式碼。需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2023-38222、CVE-2023-38224、CVE-2023-38225、CVE-2023-38227、CVE-2023-38228)

  - Adobe Acrobat Reader 23.003.20244 (與更舊版本) 以及 20.005.30467 (與更舊版本) 受到未初始化的指針存取影響，攻擊者可利用此弱點在目前使用者的環境中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2023-38223)

  - Adobe Acrobat Reader 23.003.20244 (與更舊版本) 以及 20.005.30467 (與更舊版本) 受到未初始化的指針存取弱點影響，攻擊者可利用此弱點在目前使用者的環境中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2023-38226、CVE-2023-38234、CVE-2023-38246)釋放

  - Adobe Acrobat Reader 23.003.20244 (與更舊版本) 以及 20.005.30467 (與更舊版本) 受到超出邊界讀取弱點影響，攻擊者可利用此弱點在目前使用者的環境中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2023-38229)

  - Adobe Acrobat Reader 23.003.20244 (與更舊版本) 以及 20.005.30467 (與更舊版本) 受到使用已釋放記憶體弱點影響，可能會導致敏感記憶體洩漏。攻擊者可利用此弱點繞過緩解措施，例如 ASLR。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2023-38230、CVE-2023-38238、CVE-2023-38243)釋放

  - Adobe Acrobat Reader 23.003.20244 (與更舊版本) 以及 20.005.30467 (與更舊版本) 受到超出邊界寫入弱點影響，攻擊者可利用此弱點在目前使用者的環境中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2023-38231、CVE-2023-38233)

  - Adobe Acrobat Reader 23.003.20244 版 (與更舊版本) 和 20.005.30467 版 (與更舊版本) 受到超出邊界讀取弱點影響，此弱點可導致敏感記憶體資訊洩漏。攻擊者可利用此弱點繞過緩解措施，例如 ASLR。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2023-38232、CVE-2023-38235、CVE-2023-38236、CVE-2023-38237、CVE-2023-38239、CVE-2023-38240、CVE-2023-38241、CVE-2023-38242、CVE-2023-38244、CVE-2023-38247、CVE-2023-38248)

  - Adobe Acrobat Reader 23.003.20244 (與更舊版本) 和 20.005.30467 (與更舊版本) 受到資訊揭露弱點影響。未經驗證的攻擊者可利用此弱點取得 NTLMv2 憑證。需要使用者互動才能利用此問題，因為受害者必須開啟惡意特製的 Microsoft Office 檔案，或造訪攻擊者控制的網頁。(CVE-2023-38245)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Acrobat 版本是 20.005.30514.10514 之前的版本或 23.003.20269 版本。因此，會受到多個弱點影響。

  - Adobe Acrobat Reader 23.003.20244 (與更舊版本) 和 20.005.30467 (與更舊版本) 受到違反安全設計原則弱點的影響，此弱點可導致藉由繞過 API 禁止名單功能在目前的使用者環境中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2023-29320)

  - Adobe Acrobat Reader 23.003.20244 (與更舊版本) 和 20.005.30467 (與更舊版本) 受到不可靠的搜尋路徑弱點影響，進而可能導致應用程式拒絕服務。如果預設 PowerShell Set-ExecutionPolicy 已設定為 Unrestricted，攻擊者可利用此弱點，使得攻擊變得相當複雜。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2023-29299)

  - Adobe Acrobat Reader 23.003.20244 (與更舊版本)、20.005.30467 (與更舊版本) 受到使用已釋放記憶體弱點影響，可能會導致敏感記憶體洩漏。攻擊者可利用此弱點繞過緩解措施，例如 ASLR。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2023-29303)

  - Adobe Acrobat Reader 23.003.20244 (與更舊版本) 和 20.005.30467 (與更舊版本) 受到使用已釋放記憶體弱點影響，攻擊者可利用此弱點在目前的使用者環境中執行任意程式碼。需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2023-38222、CVE-2023-38224、CVE-2023-38225、CVE-2023-38227、CVE-2023-38228)

  - Adobe Acrobat Reader 23.003.20244 (與更舊版本) 以及 20.005.30467 (與更舊版本) 受到未初始化的指針存取影響，攻擊者可利用此弱點在目前使用者的環境中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2023-38223)

  - Adobe Acrobat Reader 23.003.20244 (與更舊版本) 以及 20.005.30467 (與更舊版本) 受到未初始化的指針存取弱點影響，攻擊者可利用此弱點在目前使用者的環境中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2023-38226、CVE-2023-38234、CVE-2023-38246)釋放

  - Adobe Acrobat Reader 23.003.20244 (與更舊版本) 以及 20.005.30467 (與更舊版本) 受到超出邊界讀取弱點影響，攻擊者可利用此弱點在目前使用者的環境中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2023-38229)

  - Adobe Acrobat Reader 23.003.20244 (與更舊版本) 以及 20.005.30467 (與更舊版本) 受到使用已釋放記憶體弱點影響，可能會導致敏感記憶體洩漏。攻擊者可利用此弱點繞過緩解措施，例如 ASLR。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2023-38230、CVE-2023-38238、CVE-2023-38243)釋放

  - Adobe Acrobat Reader 23.003.20244 (與更舊版本) 以及 20.005.30467 (與更舊版本) 受到超出邊界寫入弱點影響，攻擊者可利用此弱點在目前使用者的環境中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2023-38231、CVE-2023-38233)

  - Adobe Acrobat Reader 23.003.20244 版 (與更舊版本) 和 20.005.30467 版 (與更舊版本) 受到超出邊界讀取弱點影響，此弱點可導致敏感記憶體資訊洩漏。攻擊者可利用此弱點繞過緩解措施，例如 ASLR。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2023-38232、CVE-2023-38235、CVE-2023-38236、CVE-2023-38237、CVE-2023-38239、CVE-2023-38240、CVE-2023-38241、CVE-2023-38242、CVE-2023-38244、CVE-2023-38247、CVE-2023-38248)

  - Adobe Acrobat Reader 23.003.20244 (與更舊版本) 和 20.005.30467 (與更舊版本) 受到資訊揭露弱點影響。未經驗證的攻擊者可利用此弱點取得 NTLMv2 憑證。需要使用者互動才能利用此問題，因為受害者必須開啟惡意特製的 Microsoft Office 檔案，或造訪攻擊者控制的網頁。(CVE-2023-38245)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
180544	Vim < 9.0.1857	high
180543	Vim < 9.0.1858	high
180509	ImageMagick 6.0 < 6.9.11-0、7.0 < 7.0.10-0 堆積型緩衝區溢位 DoS	medium
180508	Google Chrome < 116.0.5845.179 多個弱點	high
180506	VMware Tools 10.3.x / 11.x / 12.x < 12.3.0 驗證繞過 (VMSA-2023-0019)	high
180503	Dell SupportAssist 多個弱點 (DSA-2022-139)	critical
180502	.NET Core SDK 的安全性更新 (2023 年 8 月)	high
180501	.NET 7.0 Core SDK 的安全性更新 (CVE-2023-38178)	high
180416	Microsoft Edge (Chromium) < 116.0.1938.69 (CVE-2023-4572)	high
180412	Golang < 1.19.12 / 1.20.x < 1.20.7 DoS	medium
180360	7-Zip < 23.00 多個弱點	high
180326	Mozilla Thunderbird < 102.15	high
180324	Mozilla Thunderbird < 115.2	high
180273	Python TLS 交握繞過 (CVE-2023-40217)	medium
180250	Google Chrome < 116.0.5845.140 弱點	high
180234	Mozilla Firefox ESR < 102.15	high
180232	Mozilla Firefox < 117.0	high
180231	Mozilla Firefox ESR < 115.2	high
180197	Microsoft Edge (Chromium) < 116.0.1938.62 多個弱點	high
180189	Dell Client BIOS 不當驗證 (DSA-2023-190)	low
180188	Dell Client BIOS TOCTOU (DSA-2023-152)	medium
180174	WinRAR < 6.23 RCE	high
180163	Google Chrome < 116.0.5845.110 多個弱點	high
180101	Wireshark 4.0.x < 4.0.8 多個弱點	high
180052	Intel Dynamic Tuning Technology 軟體權限提升 (INTEL-SA-00875)	high
180051	Intel Dynamic Tuning Technology 偵測	info
180040	Microsoft Edge (Chromium) < 116.0.1938.54 多個弱點	high
180009	已安裝 Adobe Lightroom (Windows)	info
180005	已安裝 Microsoft Azure Connected Machine Agent (Windows)	info
179925	Microsoft OneNote 偽造 (2023 年 8 月)	medium
179837	Google Chrome < 116.0.5845.96 多個弱點	high
179693	HP 印表機軟體權限提升 (HPSBPI03857)	high
179674	ImageMagick < 6.9.12-93 / 7.1.1.0 < 7.1.1-15 緩衝區溢位條件	medium
179673	ImageMagick < 7.1.1-11 多個弱點	critical
179667	QEMU < 7.2.4 / < 8.0.3 多個弱點	medium
179666	QEMU < 8.1.0-rc2 DOS	medium
179665	VMware Horizon Server < 2111.2 / < 2209.1 / < 2212.1 / < 2306 多個弱點 (VMSA-2023-0017)	medium
179663	SAP BusinessObjects Business Intelligence Platform 資訊洩漏 (3312586)	medium
179661	SAP BusinessObjects Business Intelligence Platform DoS (3312047)	high
179637	Siemens JT2Go < 14.2.0.5 多個弱點 (SSA-131450)	high
179635	Microsoft Teams < 1.6.0.18681 RCE	high
179614	Microsoft Office 產品 C2R 的安全性更新 (2023 年 8 月)	high
179613	Microsoft Excel 產品 C2R 的安全性更新 (2023 年 8 月)	high
179612	Outlook C2R 工作階段偽造弱點的安全性更新 (2023 年 8 月)	medium
179598	Zoom Client for Meetings < 5.14.10 弱點 (ZSB-23031)	medium
179505	Adobe Dimension < 3.4.10 多個弱點 (APSB23-44)	high
179502	Microsoft .NET Core 安全性更新 (2023 年 8 月)	high
179493	Microsoft Visio 產品 C2R 的安全性更新 (2023 年 8 月)	high
179484	Adobe Reader < 20.005.30514.10514 / 23.003.20269 多個弱點 (APSB23-30)	high
179482	Adobe Acrobat < 20.005.30514.10514 / 23.003.20269 多個弱點 (APSB23-30)	high

偵測

Nessus 的 Windows 系列

high

high

medium

high

high

critical

high

high

high

medium

high

high

high

medium

high

high

high

high

high

low

medium

high

high

high

high

info

high

info

info

medium

high

high

medium

critical

medium

medium

medium

medium

high

high

high

high

high

medium

medium

high

high

high

high

high