遠端主機上安裝的 Microsoft SQL Server OLE DB Driver 缺少安全性更新。因此會受到遠端程式碼執行弱點影響。攻擊者可誘騙經驗證的使用者 (UI：R) 嘗試透過連線驅動程式連線至惡意 SQL 伺服器資料庫，進而利用此弱點。這可導致資料庫傳回惡意資料，並在用戶端上觸發任意程式碼執行攻擊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Notepad++ 版本低於 8.1.1，因此會受到 dbghelp.exe 檔案中的任意程式碼執行弱點影響，具有本機存取權的攻擊者可濫用不受控制的搜尋路徑，來執行任意程式碼並取得存取權。
  請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 127.0.2651.98，因此會受到 2024 年 8 月 8 日公告中提及的多個弱點影響。

  - Google Chrome 127.0.6533.99 之前版本的 ANGLE 中存在超出邊界記憶體存取弱點，遠端攻擊者可藉此透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：重大) (CVE-2024-7532)

  - iOS 系統中 Google Chrome 127.0.6533.99 之前版本的 Sharing 中存在釋放後使用問題，遠端攻擊者可能藉此透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-7533)

  - Google Chrome 127.0.6533.99 之前版本的 Layout 中存在堆積型緩衝區溢位弱點，遠端攻擊者可能藉此透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-7534)

  - 在 Google Chrome 127.0.6533.99 之前版本中，V8 中存在實作不當問題，遠端攻擊者可能利用此問題透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-7535)

  - 在 Google Chrome 127.0.6533.99 之前的版本中，WebAudio 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-7536)

  - Google Chrome 127.0.6533.99 之前版本的 V8 中存在類型混淆弱點，此弱點允許遠端攻擊者透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-7550)

  - Microsoft Edge (HTML 型) 記憶體損毀弱點 (CVE-2024-38218)

  - Microsoft Edge (基於 Chromium) 遠端程式碼執行弱點 (CVE-2024-38219)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Thunderbird 版本比 128.1 舊。因此，它受到 mfsa2024-37 公告中提及的多個弱點影響。

  - 選取選項可使全螢幕通知對話方塊模糊化。惡意網站可利用此弱點執行偽造攻擊。(CVE-2024-7518)

  - 處理圖形共用記憶體時檢查不足，可導致記憶體損毀。攻擊者可利用此弱點來執行沙箱逸出。(CVE-2024-7519)

  - 攻擊者可能利用 WebAssembly 中的一個類型混淆錯誤來執行程式碼。(CVE-2024-7520)

  - 不完整的 WebAssembly 例外狀況處理可導致釋放後使用。(CVE-2024-7521)

  - 編輯器程式碼無法檢查屬性值。這可導致超出邊界讀取。
    (CVE-2024-7522)

  - 具有最低權限的 Web 延伸模組可以建立 <code>StreamFilter</code>，用於讀取和修改任何網站上要求的回應內文。(CVE-2024-7525)

  - ANGLE 無法初始化參數，這導致從未初始化的記憶體中讀取資料。攻擊者可利用此弱點從記憶體洩漏敏感資料。(CVE-2024-7526)

  - 開始清除時的非預期標記工作可導致釋放後使用。(CVE-2024-7527)

  - IndexedDB 中不正確的記憶體回收互動可導致釋放後使用。(CVE-2024-7528)

  - 日期選擇器可遮蔽部分安全性提示。惡意網站可利用此弱點，誘騙使用者授予權限。(CVE-2024-7529)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 115.14 舊。因此，它受到 mfsa2024-38 公告中提及的多個弱點影響。

  - 處理圖形共用記憶體時檢查不足，可導致記憶體損毀。攻擊者可利用此弱點來執行沙箱逸出。(CVE-2024-7519)

  - 不完整的 WebAssembly 例外狀況處理可導致釋放後使用。(CVE-2024-7521)

  - 編輯器程式碼無法檢查屬性值。這可導致超出邊界讀取。
    (CVE-2024-7522)

  - 具有最低權限的 Web 延伸模組可以建立 <code>StreamFilter</code>，用於讀取和修改任何網站上要求的回應內文。(CVE-2024-7525)

  - ANGLE 無法初始化參數，這導致從未初始化的記憶體中讀取資料。攻擊者可利用此弱點從記憶體洩漏敏感資料。(CVE-2024-7526)

  - 開始清除時的非預期標記工作可導致釋放後使用。(CVE-2024-7527)

  - 日期選擇器可遮蔽部分安全性提示。惡意網站可利用此弱點，誘騙使用者授予權限。(CVE-2024-7529)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 127.0.6533.99 之前版本。因此會受到 2024_08_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

  - Google Chrome 127.0.6533.99 之前版本的 ANGLE 中存在超出邊界記憶體存取弱點，遠端攻擊者可藉此透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：重大) (CVE-2024-7532)

  - iOS 系統中 Google Chrome 127.0.6533.99 之前版本的 Sharing 中存在釋放後使用問題，遠端攻擊者可能藉此透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-7533)

  - Google Chrome 127.0.6533.99 之前版本的 V8 中存在類型混淆弱點，此弱點允許遠端攻擊者透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-7550)

  - Google Chrome 127.0.6533.99 之前版本的 Layout 中存在堆積型緩衝區溢位弱點，遠端攻擊者可能藉此透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-7534)

  - 在 Google Chrome 127.0.6533.99 之前版本中，V8 中存在實作不當問題，遠端攻擊者可能利用此問題透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-7535)

  - 在 Google Chrome 127.0.6533.99 之前的版本中，WebAudio 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-7536)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 128.1 之前版本。因此會受到 mfsa2024-35 公告中提及的多個弱點影響。

  - 選取選項可使全螢幕通知對話方塊模糊化。惡意網站可利用此弱點執行偽造攻擊。(CVE-2024-7518)

  - 處理圖形共用記憶體時檢查不足，可導致記憶體損毀。攻擊者可利用此弱點來執行沙箱逸出。(CVE-2024-7519)

  - 攻擊者可能利用 WebAssembly 中的一個類型混淆錯誤來執行程式碼。(CVE-2024-7520)

  - 不完整的 WebAssembly 例外狀況處理可導致釋放後使用。(CVE-2024-7521)

  - 編輯器程式碼無法檢查屬性值。這可導致超出邊界讀取。
    (CVE-2024-7522)

  - Firefox 在 Enhanced Tracking Protection 封鎖某些追踪指令碼的位置，新增了用於提高網頁相容性的 shim。在受內容安全性原則保護且處於嚴格動態模式的網站上，能夠插入 HTML 元素的攻擊者可對某些 shim 使用 DOM Clobbering 攻擊，並取得 XSS，進而繞過 CSP 嚴格動態保護。(CVE-2024-7524)

  - 具有最低權限的 Web 延伸模組可以建立 <code>StreamFilter</code>，用於讀取和修改任何網站上要求的回應內文。(CVE-2024-7525)

  - ANGLE 無法初始化參數，這導致從未初始化的記憶體中讀取資料。攻擊者可利用此弱點從記憶體洩漏敏感資料。(CVE-2024-7526)

  - 開始清除時的非預期標記工作可導致釋放後使用。(CVE-2024-7527)

  - IndexedDB 中不正確的記憶體回收互動可導致釋放後使用。(CVE-2024-7528)

  - 日期選擇器可遮蔽部分安全性提示。惡意網站可利用此弱點，誘騙使用者授予權限。(CVE-2024-7529)

  - 當使用 CKMCHACHA20 在 NSS 中呼叫 PK11Encrypt()，並且使用相同的緩衝區作為輸入和輸出時，可導致 Intel Sandy Bridge 處理器上出現純文字。在 Firefox 中，這只會影響使用 ChaCha20-Poly1305 加密套件連線時的 QUIC 標頭保護功能。最可能的結果是連線失敗，但如果在高封包遺失率的情況下連線仍持續存在，那麼網路觀察者可能將封包識別為來自相同來源，即使網路路徑發生變更。
    (CVE-2024-7531)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 115.14 之前版本。因此會受到 mfsa2024-34 公告中提及的多個弱點影響。

  - 處理圖形共用記憶體時檢查不足，可導致記憶體損毀。攻擊者可利用此弱點來執行沙箱逸出。(CVE-2024-7519)

  - 不完整的 WebAssembly 例外狀況處理可導致釋放後使用。(CVE-2024-7521)

  - 編輯器程式碼無法檢查屬性值。這可導致超出邊界讀取。
    (CVE-2024-7522)

  - Firefox 在 Enhanced Tracking Protection 封鎖某些追踪指令碼的位置，新增了用於提高網頁相容性的 shim。在受內容安全性原則保護且處於嚴格動態模式的網站上，能夠插入 HTML 元素的攻擊者可對某些 shim 使用 DOM Clobbering 攻擊，並取得 XSS，進而繞過 CSP 嚴格動態保護。(CVE-2024-7524)

  - 具有最低權限的 Web 延伸模組可以建立 <code>StreamFilter</code>，用於讀取和修改任何網站上要求的回應內文。(CVE-2024-7525)

  - ANGLE 無法初始化參數，這導致從未初始化的記憶體中讀取資料。攻擊者可利用此弱點從記憶體洩漏敏感資料。(CVE-2024-7526)

  - 開始清除時的非預期標記工作可導致釋放後使用。(CVE-2024-7527)

  - 日期選擇器可遮蔽部分安全性提示。惡意網站可利用此弱點，誘騙使用者授予權限。(CVE-2024-7529)

  - 當使用 CKMCHACHA20 在 NSS 中呼叫 PK11Encrypt()，並且使用相同的緩衝區作為輸入和輸出時，可導致 Intel Sandy Bridge 處理器上出現純文字。在 Firefox 中，這只會影響使用 ChaCha20-Poly1305 加密套件連線時的 QUIC 標頭保護功能。最可能的結果是連線失敗，但如果在高封包遺失率的情況下連線仍持續存在，那麼網路觀察者可能將封包識別為來自相同來源，即使網路路徑發生變更。
    (CVE-2024-7531)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 129.0 之前版本。因此會受到 mfsa2024-33 公告中提及的多個弱點影響。

  - 選取選項可使全螢幕通知對話方塊模糊化。惡意網站可利用此弱點執行偽造攻擊。(CVE-2024-7518)

  - 處理圖形共用記憶體時檢查不足，可導致記憶體損毀。攻擊者可利用此弱點來執行沙箱逸出。(CVE-2024-7519)

  - 攻擊者可能利用 WebAssembly 中的一個類型混淆錯誤來執行程式碼。(CVE-2024-7520)

  - 不完整的 WebAssembly 例外狀況處理可導致釋放後使用。(CVE-2024-7521)

  - 編輯器程式碼無法檢查屬性值。這可導致超出邊界讀取。
    (CVE-2024-7522)

  - 選取選項可遮蔽部分安全性提示。惡意網站可利用此弱點，誘騙使用者授予權限。此問題只會影響 Android 版本的 Firefox。(CVE-2024-7523)

  - Firefox 在 Enhanced Tracking Protection 封鎖某些追踪指令碼的位置，新增了用於提高網頁相容性的 shim。在受內容安全性原則保護且處於嚴格動態模式的網站上，能夠插入 HTML 元素的攻擊者可對某些 shim 使用 DOM Clobbering 攻擊，並取得 XSS，進而繞過 CSP 嚴格動態保護。(CVE-2024-7524)

  - 具有最低權限的 Web 延伸模組可以建立 <code>StreamFilter</code>，用於讀取和修改任何網站上要求的回應內文。(CVE-2024-7525)

  - ANGLE 無法初始化參數，這導致從未初始化的記憶體中讀取資料。攻擊者可利用此弱點從記憶體洩漏敏感資料。(CVE-2024-7526)

  - 開始清除時的非預期標記工作可導致釋放後使用。(CVE-2024-7527)

  - IndexedDB 中不正確的記憶體回收互動可導致釋放後使用。(CVE-2024-7528)

  - 日期選擇器可遮蔽部分安全性提示。惡意網站可利用此弱點，誘騙使用者授予權限。(CVE-2024-7529)

  - 不正確的記憶體回收互動可導致釋放後使用。(CVE-2024-7530)

  - 當使用 CKMCHACHA20 在 NSS 中呼叫 <code>PK11Encrypt()</code>，並且使用相同的緩衝區作為輸入和輸出時，可導致 Intel Sandy Bridge 處理器上出現純文字。在 Firefox 中，這只會影響使用 ChaCha20-Poly1305 加密套件連線時的 QUIC 標頭保護功能。最可能的結果是連線失敗，但如果在高封包遺失率的情況下連線仍持續存在，那麼網路觀察者可能將封包識別為來自相同來源，即使網路路徑發生變更。(CVE-2024-7531)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Progress MOVEit Transfer (SFTP 模組) 中的不當驗證弱點可導致特權提升。此問題會影響以下版本的 MOVEit Transfer：2023.0.0 至 2023.0.12、2023.1.0 至 2023.1.7、2024.0.0 至 2024.0.3。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 ImageMagick 版本低於 7.1.1-36。因此會受到一個任意程式碼執行弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 127.0.2651.86。因此，它受到 2024 年 8 月 1 日公告中提及的多個弱點影響。

  - Android 版 Google Chrome 127.0.6533.88 更舊版本的 Dawn 中存在未初始化使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面，執行超出邊界記憶體存取。(Chromium 安全性嚴重性：
    重大) (CVE-2024-6990)

  - Google Chrome 127.0.6533.88 之前版本的 WebTransport 中存在超出邊界讀取弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面，執行超出邊界記憶體存取。(Chromium 安全性嚴重性：
    高) (CVE-2024-7255)

  - Android 版 Google Chrome 127.0.6533.88 之前版本的 Dawn 中存在資料驗證不充分弱點，因此遠端攻擊者可以透過建構的 HTML 頁面來執行任意程式碼。(Chromium 安全性嚴重性：高) (CVE-2024-7256)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在遠端 Windows 主機上列舉了一個或多個核心或檔案系統驅動程式。

遠端 Windows 主機上安裝的 Google Chrome 版本為 127.0.6533.88 之前版本。因此，它受到 2024_07_stable-channel-update-for-desktop_30 公告中所提及的多個弱點影響。

  - Dawn 中的未初始化使用弱點。(CVE-2024-6990)

  - WebTransport 中的超出邊界讀取弱點。(CVE-2024-7255)

  - Dawn 中的資料驗證不充分弱點。(CVE-2024-7256)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 TeamViewer Client 版本介於 15.48 和 15.53 之間，因此會受到不正確的指紋驗證弱點影響。具有系統管理使用者權限的本機攻擊者可藉此透過可執行檔側載來進一步提升權限 (例如提升為系統特權)。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Progress Telerik Reporting 為 18.1.24.709 之前版本，因此會受到 PHP 物件插入弱點影響：

  - 在 18.1.24.709 之前的 Progress® Telerik® Reporting 版本中，攻擊者可透過不安全的類型解析弱點發動物件插入攻擊。 

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 127.0.2651.74。因此，它受到 2024 年 7 月 25 日公告中提及的多個弱點影響。

  - Microsoft Edge (基於 Chromium) 資訊洩露弱點 (CVE-2024-38103)

  - 下載中的釋放後使用弱點。(CVE-2024-6988)

  - Loader 中的釋放後使用弱點。(CVE-2024-6989)

  - Dawn 中的釋放後使用弱點。(CVE-2024-6991)

  - 產生此弱點的原因是，處理 ANGLE 中不受信任的輸入時發生邊界錯誤。遠端攻擊者可建立特製的 Web 頁面並誘騙受害者造訪此頁面，進而觸發超出邊界寫入錯誤，並在目標系統上執行任意程式碼。(CVE-2024-6992)

  - 此弱點是 Canvas 中的不當實作所導致。遠端攻擊者可建立特製的 Web 頁面並誘騙受害者造訪該頁面，進而取得未經授權的系統存取權。
    (CVE-2024-6993)

  - Layout 中的堆積緩衝區溢位弱點。(CVE-2024-6994)

  - Fullscreen 中存在不當實作弱點。(CVE-2024-6995)

  - Frames 中的爭用情形。(CVE-2024-6996)

  - Tabs 中的釋放後使用弱點。(CVE-2024-6997)

  - User Education 中的釋放後使用弱點。(CVE-2024-6998)

  - FedCM 中的不當實作弱點。(CVE-2024-6999、CVE-2024-7003)

  - CSS 中的釋放後使用弱點。(CVE-2024-7000)

  - HTML 中的不當實作弱點。(CVE-2024-7001)

  - Safe Browsing 中的對非受信任的輸入驗證不足弱點。(CVE-2024-7004、CVE-2024-7005)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 National Instruments (NI) LabVIEW 版本受到多個弱點影響：

  - LabVIEW 中存在因為未進行邊界檢查而造成的超出邊界讀取弱點，可能會導致資訊洩漏或任意程式碼執行攻擊。攻擊者必須向使用者提供特製的 VI，才能利用此弱點。此弱點會影響 LabVIEW 2024 Q1 和之前的版本 (CVE-2024-4079)。

  - LabVIEW tdcore.dll 中存在因為不當長度檢查而造成的記憶體損毀問題，可能會導致資訊洩漏或任意程式碼執行攻擊。攻擊者必須向使用者提供特製的 VI，才能利用此弱點。此弱點會影響 LabVIEW 2024 Q1 和之前的版本 (CVE-2024-4080)。

  - NI LabVIEW 中存在因為不當長度檢查而造成的記憶體損毀問題，可能會導致資訊洩漏或任意程式碼執行攻擊。攻擊者必須向使用者提供特製的 VI，才能利用此弱點。
    此弱點會影響 NI LabVIEW 2024 Q1 和之前的版本 (CVE-2024-4081)。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的顯示驅動程式受到下列弱點影響：

  - Windows 版 NVIDIA GPU 顯示驅動程式在使用者模式層級存在弱點，讓非特權一般使用者可藉此造成超出邊界讀取。攻擊者若利用此弱點成功發動攻擊，可能可以執行程式碼、造成拒絕服務、權限提升、資訊洩漏及資料竄改。

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據驅動程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 127.0.6533.72 之前版本。因此，它受到 2024_07_stable-channel-update-for-desktop_23 公告中所提及的多個弱點影響。

  - 下載中的釋放後使用弱點。(CVE-2024-6988)

  - Loader 中的釋放後使用弱點。(CVE-2024-6989)

  - Dawn 中的釋放後使用弱點。(CVE-2024-6991)

  - Layout 中的堆積緩衝區溢位弱點。(CVE-2024-6994)

  - Fullscreen 中存在不當實作弱點。(CVE-2024-6995)

  - Tabs 中的釋放後使用弱點。(CVE-2024-6997)

  - User Education 中的釋放後使用弱點。(CVE-2024-6998)

  - FedCM 中的不當實作弱點。(CVE-2024-6999、CVE-2024-7003)

  - CSS 中的釋放後使用弱點。(CVE-2024-7000)

  - HTML 中的不當實作弱點。(CVE-2024-7001)

  - Safe Browsing 中的對非受信任的輸入驗證不足弱點。(CVE-2024-7004、CVE-2024-7005)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 126.0.6367.182 之前版本。因此，它受到 2024_07_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

  - 在 126.0.6478.182 之前的 Google Chrome 版本中，遠端攻擊者可利用 V8 中的不當實作問題，透過特製的 HTML 頁面執行超出邊界記憶體存取。(Chromium 安全性嚴重性：高) (CVE-2024-6772)

  - 在 Google Chrome 126.0.6478.182 之前版本中，V8 中存在實作不當問題，遠端攻擊者可能利用此問題透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6773)

  - Google Chrome 126.0.6478.182 之前版本的 Screen Capture 中存在釋放後使用弱點，成功誘騙使用者執行特定 UI 手勢的遠端攻擊者可藉此透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6774)

  - Google Chrome 126.0.6478.182 之前版本的 Media Stream 中存在釋放後使用弱點，成功誘騙使用者執行特定 UI 手勢的遠端攻擊者可藉此透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6775)

  - Google Chrome 126.0.6478.182 之前版本的 Audio 中存在釋放後使用問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6776)

  - Google Chrome 126.0.6478.182 之前版本的 Navigation 中存在釋放後使用弱點，成功誘騙使用者安裝惡意擴充功能的攻擊者可能利用此弱點，透過建構的 Chrome 擴充功能造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6777)

  - Google Chrome 126.0.6478.182 之前版本的 DevTools 中存在爭用條件的弱點，成功誘騙使用者安裝惡意擴充功能的攻擊者可藉此透過特別建構的 Chrome 擴充功能向特權頁面插入程式碼或 HTML。(Chromium 安全性嚴重性：高) (CVE-2024-6778)

  - Google Chrome 126.0.6478.182 之前版本的 V8 中存在超出邊界存取記憶體的弱點，因此遠端攻擊者可透過特製的 HTML 頁面來執行沙箱逃逸動作。(Chromium 安全性嚴重性：高) (CVE-2024-6779)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 WebCenter Sites 12.2.1.4.0 版本受到 2024 年 7 月 CPU 公告中提及的多個弱點影響。

  - Oracle Fusion Middleware 的 Oracle WebCenter Sites 產品中的弱點 (元件：WebCenter Sites (Spring Security))。受影響的支援版本是 12.2.1.4.0。利用此弱點的難度較低，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle WebCenter Sites。若成功攻擊此弱點，攻擊者可接管 Oracle WebCenter Sites。
    (CVE-2023-34034)

  - Oracle Fusion Middleware 的 Oracle WebCenter Sites 產品中的弱點 (元件：WebCenter Sites (Google Guava))。受影響的支援版本是 12.2.1.4.0。利用此弱點的難度較低，低權限攻擊者可登入執行 Oracle WebCenter Sites 的基礎結構，藉此入侵 Oracle WebCenter Sites。若攻擊成功，攻擊者即可在未經授權的情況下建立、刪除或修改重要資料或所有的 Oracle WebCenter Sites 可存取資料，並在未經授權的情況下存取重要資料或完全存取所有 Oracle WebCenter Sites 可存取資料。(CVE-2023-2976)

  - Oracle Fusion Middleware 的 Oracle WebCenter Sites 產品中的弱點 (元件：WebCenter Sites (Apache Shiro))。受影響的支援版本是 12.2.1.4.0。利用此弱點的難度較低，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle WebCenter Sites。若要成功攻擊，必須有攻擊者以外之他人的互動。雖然此弱點位於 Oracle WebCenter Sites 中，但攻擊可能對其他產品造成重大影響 (範圍變更)。攻擊者若成功攻擊此弱點，即可在未經授權的情況下更新、插入或刪除某些 Oracle WebCenter Sites 可存取資料，以及在未經授權的情況下讀取部分 Oracle WebCenter Sites 可存取資料。(CVE-2023-46750)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 SolarWinds ARM 版本低於 2024.3，因此受到 arm_2024-3 公告中所提及的多個弱點影響，包括下列項目：

  - 據發現，SolarWinds Access Right Manager 容易受到一個遠端程式碼執行弱點影響。若遭到惡意利用，此弱點會讓經驗證的使用者濫用 SolarWinds 服務，進而導致遠端程式碼執行。(CVE-2024-23471)

  - SolarWinds Access Rights Manager 容易受到目錄遊走和資訊洩漏弱點影響。此弱點允許未經驗證的使用者執行任意檔案刪除作業，並造成敏感資訊洩漏。(CVE-2024-23475)

  - SolarWinds Access Right Manager (ARM) 容易受到遠端程式碼執行弱點影響。未經驗證的使用者可利用此弱點以系統權限執行動作。(CVE-2024-23469)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 Ivanti Endpoint Manager 版本缺少 2024 年 7 月 Hotfix，因此受到 Ivanti EPM 2024 flat 的核心伺服器中包含的不明 SQL 插入攻擊弱點影響，相同網路中經驗證的攻擊者可藉此執行任意程式碼。  


請注意，Nessus 並未測試這些問題，而是僅依據此服務自我報告的相關 dll 檔案的版本號碼作出判斷。

遠端主機上執行的 Microsoft Azure File Sync Agent 為 17.3 之前的 17.0 或 18.1 之前的 18.0。因此，該應用程式受到權限提高弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 126.0.2592.113。因此，它受到 2024 年 7 月 18 日公告中提及的多個弱點影響。

  - 在 126.0.6478.182 之前的 Google Chrome 版本中，遠端攻擊者可利用 V8 中的不當實作問題，透過特製的 HTML 頁面執行超出邊界記憶體存取。(Chromium 安全性嚴重性：高) (CVE-2024-6772)

  - 在 Google Chrome 126.0.6478.182 之前版本中，V8 中存在實作不當問題，遠端攻擊者可能利用此問題透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6773)

  - Google Chrome 126.0.6478.182 之前版本的 Screen Capture 中存在釋放後使用弱點，成功誘騙使用者執行特定 UI 手勢的遠端攻擊者可藉此透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6774)

  - Google Chrome 126.0.6478.182 之前版本的 Media Stream 中存在釋放後使用弱點，成功誘騙使用者執行特定 UI 手勢的遠端攻擊者可藉此透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6775)

  - Google Chrome 126.0.6478.182 之前版本的 Audio 中存在釋放後使用問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6776)

  - Google Chrome 126.0.6478.182 之前版本的 Navigation 中存在釋放後使用弱點，成功誘騙使用者安裝惡意擴充功能的攻擊者可能利用此弱點，透過建構的 Chrome 擴充功能造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6777)

  - Google Chrome 126.0.6478.182 之前版本的 DevTools 中存在爭用條件的弱點，成功誘騙使用者安裝惡意擴充功能的攻擊者可藉此透過特別建構的 Chrome 擴充功能向特權頁面插入程式碼或 HTML。(Chromium 安全性嚴重性：高) (CVE-2024-6778)

  - Google Chrome 126.0.6478.182 之前版本的 V8 中存在超出邊界存取記憶體的弱點，因此遠端攻擊者可透過特製的 HTML 頁面來執行沙箱逃逸動作。(Chromium 安全性嚴重性：高) (CVE-2024-6779)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 126.0.6478.182 之前版本。因此，它受到 2024_07_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

  - 在 126.0.6478.182 之前的 Google Chrome 版本中，遠端攻擊者可利用 V8 中的不當實作問題，透過特製的 HTML 頁面執行超出邊界記憶體存取。(Chromium 安全性嚴重性：高) (CVE-2024-6772)

  - 在 Google Chrome 126.0.6478.182 之前版本中，V8 中存在實作不當問題，遠端攻擊者可能利用此問題透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6773)

  - Google Chrome 126.0.6478.182 之前版本的 Screen Capture 中存在釋放後使用弱點，成功誘騙使用者執行特定 UI 手勢的遠端攻擊者可藉此透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6774)

  - Google Chrome 126.0.6478.182 之前版本的 Media Stream 中存在釋放後使用弱點，成功誘騙使用者執行特定 UI 手勢的遠端攻擊者可藉此透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6775)

  - Google Chrome 126.0.6478.182 之前版本的 Audio 中存在釋放後使用問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6776)

  - Google Chrome 126.0.6478.182 之前版本的 Navigation 中存在釋放後使用弱點，成功誘騙使用者安裝惡意擴充功能的攻擊者可能利用此弱點，透過建構的 Chrome 擴充功能造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6777)

  - Google Chrome 126.0.6478.182 之前版本的 DevTools 中存在爭用條件的弱點，成功誘騙使用者安裝惡意擴充功能的攻擊者可藉此透過特別建構的 Chrome 擴充功能向特權頁面插入程式碼或 HTML。(Chromium 安全性嚴重性：高) (CVE-2024-6778)

  - Google Chrome 126.0.6478.182 之前版本的 V8 中存在超出邊界存取記憶體的弱點，因此遠端攻擊者可透過特製的 HTML 頁面來執行沙箱逃逸動作。(Chromium 安全性嚴重性：高) (CVE-2024-6779)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 124.0.6367.182 之前版本。因此，它受到 2024_07_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

  - 在 126.0.6478.182 之前的 Google Chrome 版本中，遠端攻擊者可利用 V8 中的不當實作問題，透過特製的 HTML 頁面執行超出邊界記憶體存取。(Chromium 安全性嚴重性：高) (CVE-2024-6772)

  - 在 Google Chrome 126.0.6478.182 之前版本中，V8 中存在實作不當問題，遠端攻擊者可能利用此問題透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6773)

  - Google Chrome 126.0.6478.182 之前版本的 Screen Capture 中存在釋放後使用弱點，成功誘騙使用者執行特定 UI 手勢的遠端攻擊者可藉此透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6774)

  - Google Chrome 126.0.6478.182 之前版本的 Media Stream 中存在釋放後使用弱點，成功誘騙使用者執行特定 UI 手勢的遠端攻擊者可藉此透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6775)

  - Google Chrome 126.0.6478.182 之前版本的 Audio 中存在釋放後使用問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6776)

  - Google Chrome 126.0.6478.182 之前版本的 Navigation 中存在釋放後使用弱點，成功誘騙使用者安裝惡意擴充功能的攻擊者可能利用此弱點，透過建構的 Chrome 擴充功能造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6777)

  - Google Chrome 126.0.6478.182 之前版本的 DevTools 中存在爭用條件的弱點，成功誘騙使用者安裝惡意擴充功能的攻擊者可藉此透過特別建構的 Chrome 擴充功能向特權頁面插入程式碼或 HTML。(Chromium 安全性嚴重性：高) (CVE-2024-6778)

  - Google Chrome 126.0.6478.182 之前版本的 V8 中存在超出邊界存取記憶體的弱點，因此遠端攻擊者可透過特製的 HTML 頁面來執行沙箱逃逸動作。(Chromium 安全性嚴重性：高) (CVE-2024-6779)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 115.13 舊。因此，它會受到 mfsa2024-31 公告中提及的多個弱點影響。

  - 由於 Angle 中 GLSL 著色器的的大型配置檢查過於寬鬆，因此在 mac OS 中的私人著色器記憶體配置超過 8192 ints 時，可能會發生越界存取。(CVE-2024-6600)

  - 爭用情況可能導致跨來源容器取得最上層來源的權限。
    (CVE-2024-6601)

  - allocator 與 deallocator 之間的不符可能會導致記憶體損毀。 (CVE-2024-6602)

  - 在記憶體不足的情況下，配置可能會失敗，但是之後會在指標上呼叫 free，進而導致記憶體損毀。 (CVE-2024-6603)

  - Firefox 127、Firefox ESR 115.12 和 Thunderbird 115.12 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2024-6604)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 128.0 舊。因此，它會受到 mfsa2024-32 公告中提及的多個弱點影響。

  - 剪貼簿程式碼無法檢查陣列存取的索引。如此可導致超出邊界讀取。 (CVE-2024-6606)

  - 可以避免使用者在按下 Escape 時結束指標鎖定，並在特定權限提示上重疊來自 <code><select></code> 元素的 customValidity 通知。
    這可用於誘騙使用者給予網站非預期的權限。 (CVE-2024-6607)

  - 可使用鎖定指標從 iframe 移動游標。如此可允許將游標移動到視區和應用程式視窗以外。(CVE-2024-6608)

  - 當記憶體幾乎用盡時，可再次釋放從未配置的橢圓曲線密碼。
    (CVE-2024-6609)

  - 表單驗證快顯視窗可擷取退出鍵按下的動作。因此，可以使用垃圾郵件表單驗證訊息防止使用者退出全螢幕模式。 (CVE-2024-6610)

  - 由於 Angle 中 GLSL 著色器的的大型配置檢查過於寬鬆，因此在 mac OS 中的私人著色器記憶體配置超過 8192 ints 時，可能會發生越界存取。(CVE-2024-6600)

  - 爭用情況可能導致跨來源容器取得最上層來源的權限。
    (CVE-2024-6601)

  - allocator 與 deallocator 之間的不符可能會導致記憶體損毀。 (CVE-2024-6602)

  - 在記憶體不足的情況下，配置可能會失敗，但是之後會在指標上呼叫 free，進而導致記憶體損毀。 (CVE-2024-6603)

  - 觸發跨網站導覽的嵌套 iframe 可傳送 SameSite=Strict 或 Lax cookie。
    (CVE-2024-6611)

  - CSP 違規會在開發人員工具的主控台索引標籤中產生連結，並且指向違規資源。如此會造成洩漏已發生 CSP 違規的 DNS 預先擷取。 (CVE-2024-6612

  - 框架迭代器在遇到特定 wasm 框架時可能會陷入迴圈，進而導致不正確的堆疊追蹤。 (CVE-2024-6613、 CVE-2024-6614)

  - Firefox 127、Firefox ESR 115.12、Thunderbird 127 和 Thunderbird 115.12 中存在記憶體安全錯誤。
    其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2024-6604)

  - Firefox 127 和 Thunderbird 127 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2024-6615)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 125.0.2535.67。因此，它會受到 2024 年 5 月 16 日公告中所提及的多個弱點影響。

  - Google Chrome 125.0.6422.76 之前版本的 Scheduling 中存在釋放後使用問題，這使得遠端攻擊者可以透過建構的 HTML 頁面在沙箱內執行任意程式碼。(Chromium 安全性嚴重性：高) (CVE-2024-5157)

  - Google Chrome 125.0.6422.76 之前版本的 V8 中存在類型混淆弱點，這使得遠端攻擊者可以透過特別建構的 HTML 頁面來執行任意讀取/寫入。(Chromium 安全性嚴重性：高) (CVE-2024-5158)

  - Google Chrome 125.0.6422.76 之前版本的 ANGLE 中存在堆積緩衝區溢位弱點，這使得遠端攻擊者可以透過特別建構的 HTML 頁面來執行超出邊界讀取記憶體。(Chromium 安全性嚴重性：高) (CVE-2024-5159)

  - Google Chrome 125.0.6422.76 之前版本的 Dawn 中存在堆積緩衝區溢位弱點，這使得遠端攻擊者可以透過特別建構的 HTML 頁面來執行超出邊界寫入記憶體。(Chromium 安全性嚴重性：高) (CVE-2024-5160)

  - V8 中存在類型混淆弱點。(CVE-2024-5274) 

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝了 Mattermost Desktop。

請注意，此外掛程式只會在啟用「執行完整測試」設定時執行。

遠端 Windows 主機上安裝的 Citrix Virtual Apps and Desktops 版本低於 2402、1912 LTSR CU9 或 2203 LTSR CU5。因此會受到權限提升弱點影響。低權限的本機攻擊者可利用此弱點來取得系統特權。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Git for Windows 版本低於 2.45.1 ，因此會受到多個弱點影響：

  - 在支援符號連結的不區分大小寫的檔案系統上執行遞回複製時，容易受到大小寫混淆問題影響，攻擊者可利用此問題，在復製作業期間執行剛剛複制的程式碼。(CVE-2024-32002)

  - 存放庫可設定為在本機複製期間執行任意程式碼。為解決此問題，v2.30.3 中引入的擁有權檢查現已延伸至涵蓋複製本機存放庫。(CVE-2024-32004)

  - 當來源和目標存放庫位於相同磁碟上時，本機複製最終可能會將檔案硬連結至目標存放庫的物件資料庫。如果來源存放庫由其他使用者所擁有，則這些固定連結的檔案可能會在任何時間點由未受信任的使用者重寫。(CVE-2024-32020)

  - 透過檔案系統複製含有符號連結的本機來源存放庫時，Git 可在與「objects/」目錄中的目標存放庫相同的檔案系統上為任意使用者可讀取的檔案建立固定連結。(CVE-2024-32021)

  - 複製不受信任的存放庫應該是安全的，即使是從不受信任來源產生的 zip 封存或 tarball 解壓縮的存放庫亦然，但 Git 仍可能遭誘騙而在複製過程中執行任意程式碼。(CVE-2024-32465)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝了 Citrix Workspace HTML5 Client。

遠端主機上安裝的 Citrix Workspace App for HTML5 版本低於 2404.1。因此，它受到 CTX678037 安全性公告中所述的多個弱點影響：

  - 繞過 GACS 原則組態設定 (CVE-2024-6148)

  - 將使用者重新導向至有弱點的 URL (CVE-2024-6149)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Office 產品缺少安全性更新。
因此會受到多個弱點影響：

  - 一個遠端程式碼執行弱點。攻擊者可利用此弱點，繞過驗證並在未經授權的情況下執行任意命令。(CVE-2024-38021)

  - 存在工作階段偽造弱點。攻擊者可利用此弱點以其他使用者的權限執行動作。(CVE-2024-38020) 注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼來判斷。

遠端 Windows 主機上安裝的 Wireshark 為 4.2.6 之前版本。因此，此應用程式受到 wireshark-4.2.6 公告中提及的弱點影響。

  - SPRT 解剖器可能會當機。攻擊者可能利用此弱點，將格式錯誤的封包插入連線，或設法讓某人讀取格式錯誤的封包跟踪檔案，進而造成 Wireshark 當機。(wireshark-bug-19559)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Wireshark 為 4.0.16 之前版本。因此，它受到 wireshark-4.0.16 公告中提及的一個弱點影響。

  - SPRT 解剖器可能會當機。攻擊者可能利用此弱點，將格式錯誤的封包插入連線，或設法讓某人讀取格式錯誤的封包跟踪檔案，進而造成 Wireshark 當機。(wireshark-bug-19559)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 .NET Core SDK 為 8.0.7 之前的 8.x 版。因此，此產品受到 2024 年 7 月公告中提及的遠端程式碼執行弱點影響：

  - .NET 和 Visual Studio 的遠端程式碼執行弱點 (CVE-2024-35264)

  - .NET、.NET Framework 和 Visual Studio 的權限提升弱點 (CVE-2024-38081)

  - .NET 和 Visual Studio 拒絕服務弱點 (CVE-2024-38095)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Premiere Pro 低於 23.6.7、24.5.0。因此，它受到 APSB24-46 公告中提及的一個弱點影響。

  - Premiere Pro 23.6.5、24.4.1 與更舊版本受到不受信任的搜尋路徑弱點影響，此弱點可導致任意程式碼執行攻擊。攻擊者可利用此弱點，將惡意檔案插入搜尋路徑，而應用程式可能會執行該檔案而非合法檔案。
    當應用程式使用搜尋路徑來尋找可執行檔或程式庫時，可能會發生此情況。必須有使用者互動，才能利用此問題。攻擊複雜性較高。(CVE-2024-34123)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Bridge 版本早於 13.0.8 或 14.1.1。因此，它受到 apsb24-51 公告中所提及的多個弱點影響。

  - Bridge 14.0.4、13.0.7、14.1 與更舊版本受到整數溢位或換行弱點影響，攻擊者可利用此弱點在目前使用者的內容中執行任意程式碼。
    需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2024-34139)

  - Bridge 14.0.4、13.0.7、14.1 與更舊版本受到超出邊界讀取弱點影響，此弱點可導致敏感的記憶體資訊遭洩漏。攻擊者可利用此弱點繞過緩解措施，例如 ASLR。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2024-34140)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe InDesign 版本低於 18.5.3、19.4.0。因此，它會受到 APSB24-48 公告中所提及的多個弱點影響。

  - InDesign Desktop ID18.5.2、ID19.5.3 與更舊版本受到堆積型緩衝區溢位弱點影響，攻擊者可利用此弱點在目前使用者的內容中執行任意程式碼。
    需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2024-39392)

  - InDesign Desktop ID19.3、ID18.5.2 與更舊版本受到堆積型緩衝區溢位弱點影響，攻擊者可利用此弱點在目前使用者的內容中執行任意程式碼。
    需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2024-20781、CVE-2024-20783、CVE-2024-20785)

  - InDesign Desktop ID19.3、ID18.5.2 與更舊版本受到超出邊界寫入弱點影響，攻擊者可利用此弱點在目前使用者的內容中執行任意程式碼。
    需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2024-20782)

  - InDesign Desktop ID18.5.2、ID19.3 與更舊版本受到 NULL 指標解除參照弱點影響，可導致應用程式拒絕服務 (DoS)。攻擊者可利用此弱點來造成應用程式損毀，進而導致拒絕服務情形。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2024-41836)

  - InDesign Desktop ID18.5.2、ID19.3 與更舊版本受到超出邊界讀取弱點影響，此弱點可導致敏感記憶體資訊洩漏。攻擊者可利用此弱點繞過緩解措施，例如 ASLR。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2024-39396)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝了 Microsoft Azure Network Watcher VM Extension。

遠端 Windows 主機上安裝的 Microsoft Azure Network Watcher VM Extension 版本低於 1.4.3320.1。因此，該應用程式受到未指定的權限提高弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝了 Microsoft Azure Kinect SDK。

遠端主機上安裝的 Microsoft Azure Kinect SDK 版本低於 1.4.2。因此，該應用程式受到不明的遠端程式碼執行弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的測試產品版本比測試版本舊，因此，會受到廠商公告中所提及的多個弱點影響。

  - .NET Core 和 Visual Studio 的拒絕服務弱點 (CVE-2024-30105)

  - .NET 和 Visual Studio 的遠端程式碼執行弱點 (CVE-2024-35264)

  - .NET、.NET Framework 和 Visual Studio 的權限提升弱點 (CVE-2024-38081)

  - .NET 和 Visual Studio 拒絕服務弱點 (CVE-2024-38095)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Firefox ESR 為 115.13 之前版本。因此，該應用程式受到 mfsa2024-30 公告中提及的多個弱點影響。

  - 由於 Angle 中 GLSL 著色器的的大型配置檢查過於寬鬆，因此在 mac OS 中的私人著色器記憶體配置超過 8192 ints 時，可能會發生越界存取。(CVE-2024-6600)

  - 爭用情況可能導致跨來源容器取得最上層來源的權限。
    (CVE-2024-6601)

  - allocator 與 deallocator 之間的不符可能會導致記憶體損毀。 (CVE-2024-6602)

  - 在記憶體不足的情況下，配置可能會失敗，但是之後會在指標上呼叫 free，進而導致記憶體損毀。 (CVE-2024-6603)

  - Firefox 127、Firefox ESR 115.12 和 Thunderbird 115.12 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2024-6604)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 128.0 之前版本。因此，該應用程式受到 mfsa2024-29 公告中提及的多個弱點影響。

  - Firefox Android 允許立即與權限提示互動。觸屏劫持攻擊可利用此特性。
    (CVE-2024-6605)

  - 剪貼簿程式碼無法檢查陣列存取的索引。如此可導致超出邊界讀取。 (CVE-2024-6606)

  - 可以避免使用者在按下 Escape 時結束指標鎖定，並在特定權限提示上重疊來自 <code><select></code> 元素的 customValidity 通知。
    這可用於誘騙使用者給予網站非預期的權限。 (CVE-2024-6607)

  - 可使用鎖定指標從 iframe 移動游標。如此可允許將游標移動到視區和 Firefox 視窗以外。 (CVE-2024-6608)

  - 當記憶體幾乎用盡時，可再次釋放從未配置的橢圓曲線密碼。
    (CVE-2024-6609)

  - 表單驗證快顯視窗可擷取退出鍵按下的動作。因此，可以使用垃圾郵件表單驗證訊息防止使用者退出全螢幕模式。 (CVE-2024-6610)

  - 由於 Angle 中 GLSL 著色器的的大型配置檢查過於寬鬆，因此在 mac OS 中的私人著色器記憶體配置超過 8192 ints 時，可能會發生越界存取。(CVE-2024-6600)

  - 爭用情況可能導致跨來源容器取得最上層來源的權限。
    (CVE-2024-6601)

  - allocator 與 deallocator 之間的不符可能會導致記憶體損毀。 (CVE-2024-6602)

  - 在記憶體不足的情況下，配置可能會失敗，但是之後會在指標上呼叫 free，進而導致記憶體損毀。 (CVE-2024-6603)

  - 觸發跨網站導覽的嵌套 iframe 可傳送 SameSite=Strict 或 Lax cookie。
    (CVE-2024-6611)

  - CSP 違規會在開發人員工具的主控台索引標籤中產生連結，並且指向違規資源。如此會造成洩漏已發生 CSP 違規的 DNS 預先擷取。 (CVE-2024-6612

  - 框架迭代器在遇到特定 wasm 框架時可能會陷入迴圈，進而導致不正確的堆疊追蹤。 (CVE-2024-6613、 CVE-2024-6614)

  - Firefox 127、Firefox ESR 115.12 和 Thunderbird 115.12 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2024-6604)

  - Firefox 127 和 Thunderbird 127 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2024-6615)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
205300	Microsoft SQL Server OLE DB Driver 的安全性更新 (2024 年 7 月)	high
205291	Notepad++ < 8.1.1 任意程式碼執行	high
205222	Microsoft Edge (Chromium) < 127.0.2651.98 多個弱點	critical
205039	Mozilla Thunderbird < 128.1	critical
205038	Mozilla Thunderbird < 115.14	critical
205016	Google Chrome < 127.0.6533.99 多個弱點	high
205014	Mozilla Firefox ESR < 128.1	critical
205012	Mozilla Firefox ESR < 115.14	critical
205009	Mozilla Firefox < 129.0	critical
204969	Progress MOVEit Transfer < 2023.0.12 / 2023.1 < 2023.1.7 / 2024.0 < 2024.0.3 特權提升	critical
204966	ImageMagick < 7.1.1-36 任意程式碼執行	high
204961	Microsoft Edge (Chromium) < 127.0.2651.86 多個弱點	high
204960	Windows 系統驅動程式列舉 (Windows)	info
204859	Google Chrome < 127.0.6533.88 多個弱點	high
204788	TeamViewer 15.48 < 15.54 不正確的指紋驗證 (tv-2024-1004)	medium
204786	Progress Telerik Reporting < 2024 Q2 (18.1.24.709) 物件插入	critical
204747	Microsoft Edge (Chromium) < 127.0.2651.74 多個弱點	high
204716	National Instruments LabVIEW < 2024 Q3 多個弱點	high
204694	NVIDIA Windows GPU 顯示驅動程式 (2024 年 7 月)	high
203498	Google Chrome < 127.0.6533.72 多個弱點	high
203143	Google Chrome < 126.0.6367.182 多個弱點	critical
202934	Oracle WebCenter Sites (2024 年 7 月 CPU)	critical
202717	SolarWinds ARM < 2024.3 (arm_2024_3)	critical
202716	Ivanti Endpoint Manager - 2024 年 7 月安全性更新	high
202701	Azure File Sync Agent 的安全性更新 (2024 年 6 月)	medium
202635	Microsoft Edge (Chromium) < 126.0.2592.113 多個弱點	critical
202492	Google Chrome < 126.0.6478.182 多個弱點	critical
202490	Google Chrome < 124.0.6367.182 多個弱點	critical
202471	Mozilla Thunderbird < 115.13	critical
202469	Mozilla Thunderbird < 128.0	high
202467	Microsoft Edge (Chromium) < 125.0.2535.67 多個弱點	critical
202372	已安裝 Mattermost Desktop (Windows)	info
202305	Citrix Virtual Apps and Desktops 權限提升弱點 (CTX678035)	high
202262	Git for Windows < 2.45.1 多個弱點	critical
202261	已安裝 Citrix Workspace HTML5 Client (Windows)	info
202260	Citrix Workspace App for HTML5 多個弱點 (CTX678037)	medium
202185	Microsoft Office 產品 C2R 的安全性更新 (2024 年 7 月)	high
202148	Wireshark 4.2.x < 4.2.6 弱點	high
202146	Wireshark 4.0.x < 4.0.16 弱點	high
202085	Microsoft .NET Core SDK 的安全性更新 (2024 年 7 月)	high
202062	Adobe Premiere Pro < 23.6.7 / 24.0.0 < 24.5.0 任意程式碼執行 (APSB24-46)	high
202058	Adobe Bridge 13.x < 13.0.8/14.x < 14.1.1 多個弱點 (APSB24-51)	high
202056	Adobe InDesign < 18.5.3 / 19.0 < 19.4.0 多個弱點 (APSB24-48)	high
202054	已安裝 Microsoft Azure Network Watcher VM Extension (Windows)	info
202053	Microsoft Azure Network Watcher VM Extension < 1.4.3320.1 權限提高 (CVE-2024-35261)	high
202052	已安裝 Microsoft Azure Kinect SDK (Windows)	info
202051	Microsoft Azure Kinect SDK < 1.4.2 遠端程式碼執行 (2024 年 7 月)	medium
202031	Microsoft .NET Core 的安全性更新 (2024 年 7 月)	high
202019	Mozilla Firefox ESR < 115.13	critical
202017	Mozilla Firefox < 128.0	high

偵測

Nessus 的 Windows 系列

high

high

critical

critical

critical

high

critical

critical

critical

critical

high

high

info

high

medium

critical

high

high

high

high

critical

critical

critical

high

medium

critical

critical

critical

critical

high

critical

info

high

critical

info

medium

high

high

high

high

high

high

high

info

high

info

medium

high

critical

high