剖析惡意特製的 xps 檔案時，遠端主機上安裝的 Microsoft .NET Core SDK 版本受到一個遠端程式碼執行弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom Client for Meetings 版本比 4.1.34460.1105 舊。因此，會受到 ZSB-18001 公告中所提及的一個弱點影響。

  - Zoom 用戶端中有一個弱點，可允許未經驗證的遠端攻擊者控制會議功能，例如：彈出會議參與者、傳送聊天訊息，以及控制參與者麥克風靜音。如果攻擊者也是會議的有效參與者，且其他參與者正在共用桌面螢幕，則攻擊者也可控制該參與者的鍵盤和滑鼠。此弱點是因為 Zoom 的內部訊息 pump 將用戶端使用者資料包通訊協定 (UDP) 和伺服器傳輸控制通訊協定 (TCP) 訊息分派給同一個訊息處置程式所致。攻擊者可惡意利用此弱點特製並傳送 UDP 封包，這些封包會被解譯為從授權 Zoom 伺服器所使用之受信任 TCP 通道處理的訊息。Zoom 已發布用戶端更新以解決此安全性弱點。使用者可套用最新版更新，或從 https://zoom.us/download 下載有全部最新安全性更新的最新版 Zoom 軟體，以確保安全。(CVE-2018-15715)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom Client for Meetings 版本比 5.3.0 舊。因此，會受到 ZSB-21003 公告中所提及的一個弱點影響。

  - 在執行用戶端更新時，5.3.0 版前的所有 Zoom Client for Meetings for Windows 版本無法正確驗證用於簽署 .msi 檔案的憑證資訊。這會導致出現以提高的權限執行遠端程式碼的情況。使用者可套用最新版更新，或從 https://zoom.us/download 下載有全部最新安全性更新的最新版 Zoom 軟體，以確保安全。(CVE-2021-33907)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom Client for Meetings 版本比 5.3.2 舊。因此，會受到 ZSB-21004 公告中所提及的一個弱點影響。

  - 可使用連接點將低於 5.3.2 版的 Zoom Client for Meetings for Windows 安裝期間所建立的使用者可寫入目錄重新導向至其他位置。這會允許攻擊者覆寫受限使用者無法修改的檔案。使用者可套用最新版更新，或從 https://zoom.us/download 下載有全部最新安全性更新的最新版 Zoom 軟體，以確保安全。(CVE-2021-34408)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom Client for Meetings 版本比 5.5.4 舊。因此，會受到 ZSB-21016 公告中所提及的一個弱點影響。

  - 5.5.4 版之前的 Zoom Client for Meetings for Windows 安裝程式未正確驗證副檔名為 .msi、.ps1 和 .bat 的檔案簽章。這會導致惡意執行者在顧客的電腦上安裝惡意軟體。Zoom 在 Zoom Client for Meetings for Windows 5.5.4 版中解決了此問題。使用者可套用最新版更新，或從 https://zoom.us/download.(CVE-2021-34420 下載有全部最新安全性更新的最新版 Zoom 軟體，以確保安全。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom Client for Meetings 版本比 5.4.0 舊。因此，它受到 ZSB-21008 公告中所提及的一個弱點影響。

  - 在 5.4.0 前所有 Zoom Client for Meetings for Windows 版本的安裝過程中，可能會啟動 Internet Explorer。如果使用提高的權限啟動安裝程式 (例如由 SCCM)，這可能會導致本機權限提升。使用者可套用最新版更新，或從 https://zoom.us/download 下載有全部最新安全性更新的最新版 Zoom 軟體，以確保安全。(CVE-2021-34412)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom Client for Meetings 版本比 5.6.3 舊。因此，它受到 ZSB-22002 公告中所提及的一個弱點影響。

  - 下列產品版本的 Zoom Client for Meetings 聊天功能容易受到 Zip 炸彈攻擊：5.8.6 版之前的 Android、5.9.0 版之前的 iOS、5.8.6 之前的 Linux、5.7.3 版之前的 macOS 以及 5.6.3 版之前 Windows。這可能會耗盡系統資源，進而導致用戶端主機出現可用性問題。使用者可套用最新版更新，或從 https://zoom.us/download 下載有全部最新安全性更新的最新版 Zoom 軟體，以確保安全。(CVE-2022-22780)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom Client for Meetings 版本比 5.10.0 舊。因此，會受到 ZSB-22008 公告中所提及的一個弱點影響。

  - 5.10.0 版之前的 Zoom Client for Meetings for Windows 和 5.10.0 版之前的 Zoom Rooms for Conference Room for Windows 無法在更新程序期間正確檢查安裝版本。
    此問題可用於發動更複雜的攻擊，誘騙使用者將其 Zoom 用戶端降級為安全性較低的版本。使用者可套用最新版更新，或從 https://zoom.us/download 下載有全部最新安全性更新的最新版 Zoom 軟體，以確保安全。(CVE-2022-22786)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom Client for Meetings 版本比 5.12.6 舊。因此，會受到 ZSB-22027 公告中所提及的一個弱點影響。

  - 5.12.6 版之前的 Zoom Client for Meetings Windows 32 位元版和 5.12.6 版之前的 Zoom Rooms for Conference Room 容易受到 DLL 插入弱點影響。本機低特權使用者可惡意利用此弱點，在 Zoom 用戶端的環境中執行任意程式碼。使用者可套用最新版更新，或從 https://zoom.us/download 下載有全部最新安全性更新的最新版 Zoom 軟體，以確保安全。(CVE-2022-28766)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom Client for Meetings 版本比 5.9.7 舊。因此，會受到 ZSB-22004 公告中所提及的一個弱點影響。

  - 低於 5.9.7 版的 Zoom Client for Meetings for Windows、低於 5.10.0 版的 Zoom Rooms for Conference Room for Windows、低於 5.10.3 版的 Zoom Plugins for Microsoft Outlook for Windows 以及低於 5.9.6 版的 Zoom VDI Windows Meeting Clients 在安裝程式修復作業期間，容易受到本機權限提升問題影響。惡意執行者可利用此弱點刪除系統層級的檔案或資料夾，造成使用者主機裝置上出現完整性或可用性問題。使用者可套用最新版更新，或從 https://zoom.us/download 下載有全部最新安全性更新的最新版 Zoom 軟體，以確保安全。(CVE-2022-22782)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom Client for Meetings 版本比 5.10.3 舊。因此，會受到 ZSB-22010 公告中所提及的一個弱點影響。

  - 使用者在未安裝 Zoom Meeting Client 的情況下嘗試加入會議時，會從「啟動會議」頁面下載 Zoom Opener 安裝程式。5.10.3 版之前的 Zoom Opener installer for Zoom Client for Meetings 和 5.10.3 版之前的 Zoom Rooms for Conference Room for Windows 容易受到 DLL 插入攻擊。此弱點可用於在受害者的主機上執行任意程式碼。使用者可移除舊版 Zoom Opener 安裝程式，並透過「啟動會議」頁面上的「立即下載」按鈕執行最新版 Zoom Opener 安裝程式，以確保安全。使用者還可從 https://zoom.us/download 下載有全部最新安全性更新的最新版 Zoom 軟體來保護自己。(CVE-2022-22788)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 SAP BusinessObjects Business Intelligence Platform 版本低於 4.2 SP9 P11、4.3 SP2 P8 或 4.3 SP3。因此，會受到多個弱點影響：

 - 一個伺服器端要求偽造弱點 (SSRF)，具有正常 BI 使用者特權的攻擊者可在作業系統層級上傳並取代 Business Objects 伺服器上的任何檔案，進而使攻擊者能夠完全控制系統。(CVE-2022-41267)

 - 遺漏的驗證檢查會允許經驗證的非管理員攻擊者修改受限制的文件資料來源資訊。(CVE-2022-41263)

請注意，Nessus 並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Siemens JT2Go 版本為 14.1.0.5 之前版本。因此，會受到多個 APDFL 程式庫中的弱點影響，當應用程式讀取惡意 PDF 檔案時，可觸發這些弱點。
如果使用者遭誘騙而開啟惡意 PDF 檔案，可導致應用程式損毀，或可能導致任意程式碼執行。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft OneNote 產品缺少一個安全性更新。因此，會受到遠端程式碼執行弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

Microsoft Visio 產品缺少安全性更新。因此受到多個遠端程式碼執行弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

Microsoft Office 產品缺少一個安全性更新。因此受到多個遠端程式碼執行弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Adobe Illustrator 版本早於 26.5.2 或 27.0.1。因此，會受到 apsb22-60 公告中所提及的多個弱點影響。

  - 可能導致記憶體洩漏的超出邊界讀取弱點 (CWE-125) (CVE-2022-44498, CVE-2022-44499, CVE-2022-44500, CVE-2022-44502)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Google Chrome 版本為 108.0.5359.125 之前版本。因此，該瀏覽器會受到 2022_12_stable-channel-update-for-desktop_13 公告中提及的多個弱點影響。

  - Blink Media 中的釋放後使用弱點。(CVE-2022-4436)

  - Mojo IPC 中的釋放後使用弱點。 (CVE-2022-4437)

  - Blink Frame 中存在釋放後使用弱點。(CVE-2022-4438)

  - Aura 中的釋放後使用弱點。(CVE-2022-4439)

  - Profile 中存在釋放後使用弱點。(CVE-2022-4440)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Google Chrome 版本為 108.0.5359.124 之前版本。因此，該瀏覽器會受到 2022_12_stable-channel-update-for-desktop_13 公告中提及的多個弱點影響。

  - Blink Media 中的釋放後使用弱點。(CVE-2022-4436)

  - Mojo IPC 中的釋放後使用弱點。 (CVE-2022-4437)

  - Blink Frame 中存在釋放後使用弱點。(CVE-2022-4438)

  - Aura 中的釋放後使用弱點。(CVE-2022-4439)

  - Profile 中存在釋放後使用弱點。(CVE-2022-4440)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Windows 版「Raw Image Extensions」應用程式受到遠端程式碼執行弱點影響。攻擊者可利用此弱點，繞過驗證並執行未經授權的任意命令。

14.13 版之前的 Microsoft Windows Sysinternals Sysmon 中存在一個權限提高弱點。若經驗證的本機攻擊者成功利用此弱點，則其可操控 Sysinternals 服務上的資訊，以將權限從本機使用者提升至 SYSTEM 管理員。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 102.6 之前版本。因此，該應用程式受到 mfsa2022-52 公告中提及的多個弱點影響。

  - 缺少與 tex 單位相關的檢查可能會導致釋放後使用和可能遭惡意利用的當機問題。
    (CVE-2022-46880)

  - 入侵內容處理程序的攻擊者可透過剪貼簿相關的 IPC 訊息部分逸出沙箱以讀取任意檔案。此錯誤只會影響 Linux 作業系統上的 Firefox。其他作業系統不受影響。(CVE-2022-46872)

  - 在某些情況下，WebGL 中的最佳化不正確，可導致記憶體損毀和可能遭惡意利用的當機問題。(CVE-2022-46881)

  - 具有長檔名的檔案可截斷其檔名以移除有效的副檔名，將惡意的副檔名保留在其位置。這可能導致使用者混淆和執行惡意程式碼。(CVE-2022-46874)

  - 下載 .atloc 和 .ftploc 檔案時未顯示可執行檔警告，因此可在使用者的電腦上執行命令。注意：此問題僅影響 Mac OS 作業系統。其他作業系統不受影響。(CVE-2022-46875)

  - WebGL 延伸模組中的釋放後使用可導致遭惡意利用的當機問題。(CVE-2022-46882)

  - Mozilla 開發人員 Randell Jesup、Valentin Gosu、Olli Pettay 和 Mozilla Fuzzing 團隊報告 Firefox 107 和 Firefox ESR 102.5 版中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-46878)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Thunderbird 版本比 102.6 舊。因此，該應用程式受到 mfsa2022-53 公告中提及的多個弱點影響。

  - 缺少與 tex 單位相關的檢查可能會導致釋放後使用和可能遭惡意利用的當機問題。
    (CVE-2022-46880)

  - 入侵內容處理程序的攻擊者可透過剪貼簿相關的 IPC 訊息部分逸出沙箱以讀取任意檔案。此錯誤只會影響 Linux 作業系統上的 Thunderbird。其他作業系統不受影響。(CVE-2022-46872)

  - 在某些情況下，WebGL 中的最佳化不正確，可導致記憶體損毀和可能遭惡意利用的當機問題。(CVE-2022-46881)

  - 具有長檔名的檔案可截斷其檔名以移除有效的副檔名，將惡意的副檔名保留在其位置。這可能導致使用者混淆和執行惡意程式碼。(CVE-2022-46874)

  - 下載 .atloc 和 .ftploc 檔案時未顯示可執行檔警告，因此可在使用者的電腦上執行命令。注意：此問題僅影響 Mac OS 作業系統。其他作業系統不受影響。(CVE-2022-46875)

  - WebGL 延伸模組中的釋放後使用可導致遭惡意利用的當機問題。(CVE-2022-46882)

  - Mozilla 開發人員 Randell Jesup、Valentin Gosu、Olli Pettay 和 Mozilla Fuzzing 團隊報告 Thunderbird 102.5 版中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。
    (CVE-2022-46878)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Firefox 版本是 108.0 之前版本。因此，該應用程式受到 mfsa2022-51 公告中提及的多個弱點影響。

  - 過時的程式庫 (libusrsctp) 含有可能遭到惡意利用的弱點。
    (CVE-2022-46871)

  - 入侵內容處理程序的攻擊者可透過剪貼簿相關的 IPC 訊息部分逸出沙箱以讀取任意檔案。此錯誤只會影響 Linux 作業系統上的 Firefox。其他作業系統不受影響。(CVE-2022-46872)

  - 由於 Firefox 未實作<code>不安全雜湊</code> CSP 指示詞，能夠將標記插入頁面 (原受內容安全性原則保護) 中的攻擊者可能已經能夠插入可執行指令碼。這會受到文件指定內容安全性原則的嚴格限制。(CVE-2022-46873)

  - 具有長檔名的檔案可截斷其檔名以移除有效的副檔名，將惡意的副檔名保留在其位置。這可能導致使用者混淆和執行惡意程式碼。(CVE-2022-46874)

  - 下載 .atloc 和 .ftploc 檔案時未顯示可執行檔警告，因此可在使用者的電腦上執行命令。注意：此問題僅影響 Mac OS 作業系統。其他作業系統不受影響。(CVE-2022-46875)

  - 透過混淆瀏覽器，全螢幕通知可能會延遲或隱藏，進而可能導致使用者混淆或偽造攻擊。 (CVE-2022-46877)

  - Mozilla 開發人員 Randell Jesup、Valentin Gosu、Olli Pettay 和 Mozilla Fuzzing 團隊報告 Firefox 107 和 Firefox ESR 102.5 版中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-46878)

  - Mozilla 開發人員和社群成員 Lukas Bernhard、Gabriele Svelto 、Randell Jesup 及 Mozilla Fuzzing 團隊報告 Firefox 107 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-46879)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Dell EMC NetWorker 為 19.8 之前版本。因此，它包含受到拒絕服務 (DoS) 弱點影響的 Spring Framework 版本。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Dell EMC NetWorker 包含 9.0.65 之前版本的內嵌式 Apache Tomcat 執行個體。因此，它受到一個跨網站指令碼 (XSS) 弱點的影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 108.0.1462.41。因此，其會受到 2022 年 12 月 5 日公告中提及的多個弱點影響。

  - 在 Google Chrome 108.0.5359.71 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-4174)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，螢幕擷取中存在釋放後使用問題，因此遠端攻擊者可透過建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-4175)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，延伸模組中存在釋放後使用弱點，成功誘騙使用者安裝延伸模組的攻擊者可能藉此透過建構的 Chrome 延伸模組和 UI 互動造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-4177)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，Mojo 中存在釋放後使用問題，已入侵轉譯器處理序的遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-4178)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，音訊中存在釋放後使用弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可能利用此弱點，透過建構的 Chrome 延伸模組造成堆積損毀。
    (Chromium 安全性嚴重性：高) (CVE-2022-4179)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，Mojo 中存在釋放後使用弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可能利用此弱點，透過建構的 Chrome 延伸模組造成堆積損毀。
    (Chromium 安全性嚴重性：高) (CVE-2022-4180)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，表單中存在釋放後使用問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-4181)

  - 在 Google Chrome 108.0.5359.71 之前的版本中， Fenced Frames 中存在實作不當弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，繞過框架隔離。(Chromium 安全性嚴重性：中) (CVE-2022-4182)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，Popup Blocker 中存在原則強制執行不充分問題，遠端攻擊者可藉此透過建構的 HTML 頁面繞過導覽限制。(Chromium 安全性嚴重性：中) (CVE-2022-4183)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，Autofill 中存在原則強制執行不充分問題，遠端攻擊者可藉此透過建構的 HTML 頁面繞過自動填滿限制。(Chromium 安全性嚴重性：中) (CVE-2022-4184)

  - 在 iOS 版 Google Chrome 108.0.5359.71 之前的版本中， Navigation 中存在不當實作問題，遠端攻擊者可藉此透過建構的 HTML 頁面僞造模態對話的內容。(Chromium 安全性嚴重性：
    中) (CVE-2022-4185)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，下載中存在對於不受信任的輸入驗證不充分的弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可利用此弱點，透過建構的 HTML 頁面繞過下載限制。(Chromium 安全性嚴重性：中) (CVE-2022-4186)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，DevTools 中存在原則強制執行不充分問題，遠端攻擊者可藉此透過建構的 HTML 頁面繞過檔案系統限制。(Chromium 安全性嚴重性：
    中) (CVE-2022-4187)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，CORS 中存在對不受信任的輸入驗證不足的弱點，此弱點允許遠端攻擊者透過構建的 HTML 頁面繞過相同原始原則。(Chromium 安全性嚴重性：中) (CVE-2022-4188)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，DevTools 中存在實作不當弱點，此弱點允許已誘騙使用者安裝惡意延伸模組的攻擊者透過建構的 Chrome 延伸模組繞過導覽限制。(Chromium 安全性嚴重性：中) (CVE-2022-4189)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，Directory 中存在資料驗證不充分問題，遠端攻擊者可藉此透過建構的 HTML 頁面繞過檔案系統限制。(Chromium 安全性嚴重性：中) (CVE-2022-4190)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，在 Sign-In 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過設定檔解構造成堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2022-4191)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，在 Live Caption 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過 UI 互動引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2022-4192)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，在 File System API 中存在原則強制執行不充分問題，遠端攻擊者可藉此透過建構的 HTML 頁面繞過檔案系統限制。(Chromium 安全性嚴重性：
    中) (CVE-2022-4193)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，Accessibility 中存在釋放後使用問題，遠端攻擊者可透過建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2022-4194)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，安全瀏覽功能中存在原則強制執行不足問題，遠端攻擊者可藉此透過惡意檔案繞過安全瀏覽警告。(Chromium 安全性嚴重性：中) (CVE-2022-4195)

  - 在 Google Chrome 108.0.5359.94 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-4262)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 108.0.5359.94 之前版本。因此，它受到 2022_12_stable-channel-update-for-desktop 公告中所提及的一個弱點影響。

  - V8 中的類型混淆弱點。(CVE-2022-4262)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Autodesk AutoCAD 版本低於 2020.1.6、2021.1.3、2022.1.3 或 2023.1.1。因此，它會受到多個弱點影響。

  - Autodesk Design Review 2018、AutoCAD 2023 和 2022 在剖析惡意特製的 GIF 或 JPEG 檔案時，可引致超出配置的堆積緩衝區寫入。此弱點觸發任意程式碼執行攻擊。(CVE-2022-33889)

  - DesignReview.exe 應用程式處理惡意特製的 PCT 或 DWF 檔案時，藉由違反讀取權限限制，可以造成記憶體損毀弱點。此弱點與其他弱點結合，可在目前處理程序的環境中觸發程式碼執行攻擊。(CVE-2022-33890)

  - DesignReview.exe 應用程式處理惡意特製的 PCT 檔案時，藉由違反寫入權限限制，可以造成記憶體損毀弱點。此弱點與其他弱點結合，可在目前處理程序的環境中觸發程式碼執行攻擊。(CVE-2022-41306)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的顯示驅動程式受到下列多個弱點影響：

  - Windows 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個弱點，無權限的一般使用者可利用此弱點來存取或修改系統檔案或應用程式的其他關鍵檔案，這可以觸發程式碼執行、拒絕服務、權限提升、資訊洩漏或資料竄改等攻擊。(CVE-2022-34669)

  - Windows 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個弱點，無權限的一般使用者可利用此弱點來造成超出邊界寫入，這可以觸發程式碼執行、拒絕服務、權限提升、資訊洩漏或資料竄改等攻擊。(CVE-2022-34671)

  - Windows 版 NVIDIA 控制面板有一個弱點，未經授權的使用者或無權限的一般使用者可藉此取得權限、讀取敏感資訊或執行命令，進而危害軟體的安全性。(CVE-2022-34672)

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據驅動程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 SAP BusinessObjects Business Intelligence Platform 版本低於 4.2 SP9 P11、4.3 SP2 P7 或 4.3 SP3。因此，它受到還原序列化弱點的影響。在 SAP BusinessObjects BI Platform 的部分工作流程 (Central Management Console 和 BI LaunchPad) 中，經驗證的低權限攻擊者可攔截參數中經過序列化的物件，並以經過序列化的惡意物件取代，進而導致對未受信任的資料執行還原序列化。這可以嚴重影響系統的機密性、完整性和可用性。

請注意，Nessus 並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 VMware Tools 版本受到 VM3DMP 驅動程式中的拒絕服務弱點影響。經驗證的本機攻擊者可利用此弱點造成 VM3DMP 驅動程式產生錯誤，進而導致 Windows 來賓作業系統中發生拒絕服務情形。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 102.5.1 舊。因此，它受到 mfsa2022-50 公告中提及的一個弱點影響。

  - 如果 Thunderbird 使用者從 HTML 電子郵件引用 (例如透過回覆電子郵件)，且電子郵件包含具有 POSTER 屬性的 VIDEO 標籤或具有 DATA 屬性的 OBJECT 標籤，則無論封鎖遠端內容的組態為何，都會執行對參照的遠端 URL 的網路要求。
    從 POSTER 屬性載入的影像顯示在編輯器視窗中。攻擊者可以利用這些問題，更容易針對尚未修復大約 3 個月前所報告的 CVE-2022-3033 弱點的版本執行攻擊。(CVE-2022-45414) 

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 108.0.5359.71 之前版本。因此，它受到 2022_11_stable-channel-update-for-desktop_29 公告中所提及的多個弱點影響。

  - V8 中的類型混淆弱點。(CVE-2022-4174)

  - Camera Capture 中的釋放後使用弱點。(CVE-2022-4175)

  - Lacros Graphics 中的超出邊界寫入弱點。(CVE-2022-4176)

  - Extensions 中存在釋放後使用弱點。(CVE-2022-4177)

  - Mojo 中的釋放後使用弱點。 (CVE-2022-4178、CVE-2022-4180)

  - Audio 中的釋放後使用弱點。(CVE-2022-4179)

  - Forms 中的釋放後使用弱點。(CVE-2022-4181)

  - Fenced Frames 中的不當實作弱點。(CVE-2022-4182)

  - Popup Blocker 中的原則強制執行不足弱點。(CVE-2022-4183)

  - Autofill 中的原則強制執行不足弱點。(CVE-2022-4184)

  - Navigation 中的不當實作弱點。(CVE-2022-4185)

  - Downloads 中對不受信任的輸入驗證不足的弱點。(CVE-2022-4186)

  - DevTools 中的原則強制執行不足弱點。(CVE-2022-4187、CVE-2022-4189)

  - CORS 中對非受信任的輸入驗證不足的弱點。(CVE-2022-4188)

  - Directory 中的資料驗證不充分弱點。(CVE-2022-4190)

  - Sign-In 中的釋放後使用弱點。(CVE-2022-4191)

  - Live Caption 中的釋放後使用弱點。(CVE-2022-4192)

  - File System API 中的原則強制執行不足弱點。(CVE-2022-4193)

  - Accessibility 中的釋放後使用弱點。(CVE-2022-4194)

  - Safe Browsing 中的原則強制執行不足弱點。(CVE-2022-4195)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 Sysmon。

注意：此外掛程式必須經過徹底的測試才能執行。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 107.0.1418.62。因此，它受到 2022 年 11 月 28 日公告中所提及的一個弱點影響。

  - 在 Google Chrome 107.0.5304.121 之前版本中，GPU 中存在堆積型緩衝區溢位問題，已入侵轉譯器處理序的遠端攻擊者可能利用此問題，透過建構的 HTML 頁面執行沙箱逸出。
    (Chromium 安全性嚴重性：高) (CVE-2022-4135)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Office 產品缺少一個安全性更新。因此，該應用程式受到以下弱點影響：

  - 一個資訊洩漏弱點。(CVE-2022-41105)

  - 遠端程式碼執行弱點。(CVE-2022-41107)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Excel 產品缺少安全性更新。因此，該應用程式受到以下弱點影響：

  - 安全性功能繞過弱點。(CVE-2022-41104)

  - 兩個遠端程式碼執行弱點。(CVE-2022-41106、CVE-2022-41063)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Word 產品缺少一個安全性更新。因此，該應用程式受到以下弱點影響：

  - 遠端程式碼執行弱點。(CVE-2022-41061)

  - 兩個資訊洩漏弱點。(CVE-2022-41060、CVE-2022-41103)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 107.0.5304.121 之前版本。因此，它受到 2022_11_stable-channel-update-for-desktop_24 公告中所提及的一個弱點影響。

  - GPU 中的堆積緩衝區溢位弱點。(CVE-2022-4135)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在遠端 Windows 主機上偵測到 Qualys Cloud Security Agent。

遠端 Windows 主機上安裝了 Microsoft Azure Command-Line 介面 (CLI)。

遠端 Windows 主機上安裝的 Thunderbird 版本比 102.5 舊。因此，此主機受到 mfsa2022-49 公告中所提及的多個弱點影響。

  - Service Worker 不應推斷出有關不透明跨來源回應的資訊；但是跨來源媒體的計時資訊與 Range 要求相結合，可能允許他們判斷媒體檔案的存在狀態或長度。(CVE-2022-45403)

  - 透過一系列快顯和 <code>window.print()</code> 呼叫，攻擊者可造成視窗在沒有通知提示的情況下全螢幕顯示，這可能導致使用者混淆或偽造攻擊。(CVE-2022-45404)

  - 在不同於「建立」的執行緒上釋放任意 <code>nsIInputStream</code>，可導致釋放後使用弱點以及可能遭惡意利用的當機問題。(CVE-2022-45405)

  - 如果在建立 JavaScript 全域時發生記憶體不足的情況，JavaScript 領域可能會被刪除，而其參照仍存在於 BaseShape 中。這可引致釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2022-45406)

  - 透過一系列重複使用 windowName 的快顯，攻擊者可造成視窗在沒有通知提示的情況下全螢幕顯示，這可能導致使用者混淆或偽造攻擊。
    (CVE-2022-45408)

  - 記憶體回收行程可能在數個狀態和區域中中止，而 <code>GCRuntime: : finishCollection</code> 可能尚未呼叫，這可引致釋放後使用和可能遭惡意利用的當機問題 (CVE-2022-45409)

  - 當 ServiceWorker 攔截包含 <code>FetchEvent</code> 的要求時，在 ServiceWorker 取得該要求的擁有權後，該要求的來源遭遺失。這會造成 SameSite Cookie 保護失效。此問題已在規格中解決，然後在瀏覽器中也已解決。(CVE-2022-45410)

  - 當伺服器透過 Trace 方法回應要求時，會發生跨網站追蹤，攻擊者可藉此執行 XSS 攻擊，以存取 JavaScript 無法存取的授權標頭和 cookie (例如受 HTTPOnly 保護的 cookie)。為避免此攻擊，瀏覽器針對 <code>fetch()</code> 和 XMLHttpRequest 進行了限制；但某些 Web 伺服器已實作覆寫 HTTP 方法的非標準標頭，例如 <code>X-Http-Method-Override</code> ，從而使此攻擊再次成為可能。Thunderbird 已針對此標頭和類似標頭的使用套用相同的緩解措施。(CVE-2022-45411)

  - 解析符號連結 (如 <code>file: ///proc/self/fd/1</code>) 時，若將符號連結解析為緩衝區中包含未初始化記憶體的字串，可能會產生錯誤訊息。此錯誤只會影響 Unix 型作業系統 (Android、Linux、MacOS) 上的 Thunderbird。Windows 不受影響。
    (CVE-2022-45412)

  - 鍵盤事件參照字串 (例如 KeyA) 位於固定、已知且廣泛傳播的位址等。
    諸如 Prime+Probe 之類的快取型時序攻擊可能已經知道使用者按下的按鍵。(CVE-2022-45416)

  - 如果在 CSS 中指定自訂滑鼠游標，在某些情況下，程式可能已透過瀏覽器 UI 繪製游標，這可能導致使用者混淆或偽造攻擊。(CVE-2022-45418)

  - 在 iframe 內使用表格，攻擊者可藉此造成 iframe 內容在 iframe 邊界之外呈現，進而可能導致使用者混淆或偽造攻擊。(CVE-2022-45420)

  - Mozilla 開發人員 Andrew McCreight 和 Gabriele Svelto 報告，Thunderbird 102.4 中存在記憶體安全性錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-45421)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Firefox ESR 為 102.5 之前版本。因此，此主機受到 mfsa2022-48 公告中所提及的多個弱點影響。

  - Service Worker 不應推斷出有關不透明跨來源回應的資訊；但是跨來源媒體的計時資訊與 Range 要求相結合，可能允許他們判斷媒體檔案的存在狀態或長度。(CVE-2022-45403)

  - 透過一系列快顯和 <code>window.print()</code> 呼叫，攻擊者可造成視窗在沒有通知提示的情況下全螢幕顯示，這可能導致使用者混淆或偽造攻擊。(CVE-2022-45404)

  - 在不同於「建立」的執行緒上釋放任意 <code>nsIInputStream</code>，可導致釋放後使用弱點以及可能遭惡意利用的當機問題。(CVE-2022-45405)

  - 如果在建立 JavaScript 全域時發生記憶體不足的情況，JavaScript 領域可能會被刪除，而其參照仍存在於 BaseShape 中。這可引致釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2022-45406)

  - 透過一系列重複使用 windowName 的快顯，攻擊者可造成視窗在沒有通知提示的情況下全螢幕顯示，這可能導致使用者混淆或偽造攻擊。
    (CVE-2022-45408)

  - 記憶體回收行程可能在數個狀態和區域中中止，而 <code>GCRuntime: : finishCollection</code> 可能尚未呼叫，這可引致釋放後使用和可能遭惡意利用的當機問題 (CVE-2022-45409)

  - 當 ServiceWorker 攔截包含 <code>FetchEvent</code> 的要求時，在 ServiceWorker 取得該要求的擁有權後，該要求的來源遭遺失。這會造成 SameSite Cookie 保護失效。此問題已在規格中解決，然後在瀏覽器中也已解決。(CVE-2022-45410)

  - 當伺服器透過 Trace 方法回應要求時，會發生跨網站追蹤，攻擊者可藉此執行 XSS 攻擊，以存取 JavaScript 無法存取的授權標頭和 cookie (例如受 HTTPOnly 保護的 cookie)。為避免此攻擊，瀏覽器針對 <code>fetch()</code> 和 XMLHttpRequest 進行了限制；但某些 Web 伺服器已實作覆寫 HTTP 方法的非標準標頭，例如 <code>X-Http-Method-Override</code> ，從而使此攻擊再次成為可能。Firefox 已針對此標頭和類似標頭的使用套用相同的緩解措施。(CVE-2022-45411)

  - 解析符號連結 (如 <code>file: ///proc/self/fd/1</code>) 時，若將符號連結解析為緩衝區中包含未初始化記憶體的字串，可能會產生錯誤訊息。此錯誤只會影響 Unix 型作業系統 (Android、Linux、MacOS) 上的 Firefox。Windows 不受影響。
    (CVE-2022-45412)

  - 鍵盤事件參照字串 (例如 KeyA) 位於固定、已知且廣泛傳播的位址等。
    諸如 Prime+Probe 之類的快取型時序攻擊可能已經知道使用者按下的按鍵。(CVE-2022-45416)

  - 如果在 CSS 中指定自訂滑鼠游標，在某些情況下，程式可能已透過瀏覽器 UI 繪製游標，這可能導致使用者混淆或偽造攻擊。(CVE-2022-45418)

  - 在 iframe 內使用表格，攻擊者可藉此造成 iframe 內容在 iframe 邊界之外呈現，進而可能導致使用者混淆或偽造攻擊。(CVE-2022-45420)

  - Mozilla 開發人員 Andrew McCreight 和 Gabriele Svelto 報告 Firefox 106 和 Firefox ESR 102.4 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-45421)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Firefox 版本是 107.0 之前版本。因此，此主機受到 mfsa2022-47 公告中所提及的多個弱點影響。

  - Service Worker 不應推斷出有關不透明跨來源回應的資訊；但是跨來源媒體的計時資訊與 Range 要求相結合，可能允許他們判斷媒體檔案的存在狀態或長度。(CVE-2022-45403)

  - 透過一系列快顯和 <code>window.print()</code> 呼叫，攻擊者可造成視窗在沒有通知提示的情況下全螢幕顯示，這可能導致使用者混淆或偽造攻擊。(CVE-2022-45404)

  - 在不同於「建立」的執行緒上釋放任意 <code>nsIInputStream</code>，可導致釋放後使用弱點以及可能遭惡意利用的當機問題。(CVE-2022-45405)

  - 如果在建立 JavaScript 全域時發生記憶體不足的情況，JavaScript 領域可能會被刪除，而其參照仍存在於 BaseShape 中。這可引致釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2022-45406)

  - 如果攻擊者在幕後使用 <code>FontFace()</code> 載入字型，可能會發生釋放後使用，進而導致可能遭惡意利用的當機問題。(CVE-2022-45407)

  - 透過一系列重複使用 windowName 的快顯，攻擊者可造成視窗在沒有通知提示的情況下全螢幕顯示，這可能導致使用者混淆或偽造攻擊。
    (CVE-2022-45408)

  - 記憶體回收行程可能在數個狀態和區域中中止，而 <code>GCRuntime: : finishCollection</code> 可能尚未呼叫，這可引致釋放後使用和可能遭惡意利用的當機問題 (CVE-2022-45409)

  - 當 ServiceWorker 攔截包含 <code>FetchEvent</code> 的要求時，在 ServiceWorker 取得該要求的擁有權後，該要求的來源遭遺失。這會造成 SameSite Cookie 保護失效。此問題已在規格中解決，然後在瀏覽器中也已解決。(CVE-2022-45410)

  - 當伺服器透過 Trace 方法回應要求時，會發生跨網站追蹤，攻擊者可藉此執行 XSS 攻擊，以存取 JavaScript 無法存取的授權標頭和 cookie (例如受 HTTPOnly 保護的 cookie)。為避免此攻擊，瀏覽器針對 <code>fetch()</code> 和 XMLHttpRequest 進行了限制；但某些 Web 伺服器已實作覆寫 HTTP 方法的非標準標頭，例如 <code>X-Http-Method-Override</code> ，從而使此攻擊再次成為可能。Firefox 已針對此標頭和類似標頭的使用套用相同的緩解措施。(CVE-2022-45411)

  - 解析符號連結 (如 <code>file: ///proc/self/fd/1</code>) 時，若將符號連結解析為緩衝區中包含未初始化記憶體的字串，可能會產生錯誤訊息。此錯誤只會影響 Unix 型作業系統 (Android、Linux、MacOS) 上的 Firefox。Windows 不受影響。
    (CVE-2022-45412)

  - 攻擊者可以使用 <code>S.browserfallbackurl parameter</code> 參數，將使用者重新導向至某個 URL 並造成程式傳送 SameSite=Strict cookie。此問題僅影響 Android 版 Firefox。其他作業系統不受影響。(CVE-2022-45413)

  - XML 剖析中有一個缺陷可造成釋放後使用，進而導致可能遭惡意利用的當機問題。在 Firefox 的官方版本中，使用 wasm 沙箱可減輕此弱點的影響；Linux 發行管理的版本可能有其他設定。(CVE-2022-40674)

  - 下載 HTML 檔案時，如果頁面標題被格式化為具有惡意副檔名的檔名，Firefox 可能會以該副檔名儲存檔案，稍後執行下載的檔案時，可能導致系統遭到入侵。(CVE-2022-45415)

  - 鍵盤事件參照字串 (例如 KeyA) 位於固定、已知且廣泛傳播的位址等。
    諸如 Prime+Probe 之類的快取型時序攻擊可能已經知道使用者按下的按鍵。(CVE-2022-45416)

  - 服務程式未在所有情況下正確偵測隱私瀏覽模式，這可能導致程式針對使用者在隱私瀏覽模式下造訪的網站將服務程式寫入磁碟。這不會將服務程式保留在它們會再次執行的狀態，而是會將隱私瀏覽模式詳細資料洩漏到磁碟。(CVE-2022-45417)

  - 如果在 CSS 中指定自訂滑鼠游標，在某些情況下，程式可能已透過瀏覽器 UI 繪製游標，這可能導致使用者混淆或偽造攻擊。(CVE-2022-45418)

  - 如果使用者針對無效的 TLS 憑證新增安全性例外狀況，並開啟與使用該憑證的伺服器之間的持續性 TLS 連線，然後刪除例外狀況，Firefox 會將此連線維持作用中，使憑證看起來似乎仍處於受信任狀態。(CVE-2022-45419)

  - 在 iframe 內使用表格，攻擊者可藉此造成 iframe 內容在 iframe 邊界之外呈現，進而可能導致使用者混淆或偽造攻擊。(CVE-2022-45420)

  - Mozilla 開發人員 Andrew McCreight 和 Gabriele Svelto 報告 Firefox 106 和 Firefox ESR 102.4 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-45421)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

在遠端 Windows 主機上偵測到 GIGABYTE AORUS GRAPHICS ENGINE。

在遠端 Windows 主機上偵測到 GIGABYTE APP CENTER。

遠端 Windows 主機上已安裝 GPU 超頻與自訂軟體 Gigabyte OC Guru II。

透過使用由外掛程式 ID 25701 搜集的搜尋基礎和提供的憑證，Nessus 可列舉 Active Directory 中的電腦身分資料。

透過使用由外掛程式 ID 25701 搜集的搜尋基礎和提供的憑證，Nessus 可列舉 Active Directory 中的群組身分資料。

ID	名稱	嚴重性
168827	.NET Core SDK 的安全性更新 (2022 年 12 月)	high
168824	Zoom Client for Meetings < 4.1.34460.1105 弱點 (ZSB-18001)	critical
168821	Zoom Client for Meetings < 5.3.0 弱點 (ZSB-21003)	critical
168818	Zoom Client for Meetings < 5.3.2 弱點 (ZSB-21004)	high
168815	Zoom Client for Meetings < 5.5.4 弱點 (ZSB-21016)	high
168814	Zoom Client for Meetings < 5.4.0 弱點 (ZSB-21008)	high
168807	Zoom Client for Meetings < 5.6.3 弱點 (ZSB-22002)	medium
168804	Zoom Client for Meetings < 5.10.0 弱點 (ZSB-22008)	high
168800	Zoom Client for Meetings < 5.12.6 弱點 (ZSB-22027)	high
168793	Zoom Client for Meetings < 5.9.7 弱點 (ZSB-22004)	high
168791	Zoom Client for Meetings < 5.10.3 弱點 (ZSB-22010)	high
168749	SAP BusinessObjects Business Intelligence Platform 4.2 < 4.2 SP9 P11/4.3 < 4.3 SP2 P8 多個弱點	high
168748	Siemens JT2Go < 14.1.0.5 多個弱點 (SSA-360681)	high
168731	Microsoft OneNote C2R 的安全性更新 (2022 年 12 月)	high
168730	Microsoft Visio 產品 C2R 的安全性更新 (2022 年 12 月)	high
168729	Microsoft Office 產品 C2R 的安全性更新 (2022 年 12 月)	critical
168725	Adobe Illustrator 26.x < 26.5.2 / 27.x < 27.0.1 多個弱點 (APSB22-60)	medium
168701	Google Chrome < 108.0.5359.125 多個弱點	high
168699	Google Chrome < 108.0.5359.124 多個弱點	high
168684	Microsoft Windows Raw Image Extensions 程式庫 RCE (2022 年 12 月)	high
168665	低於 14.13 版的 Microsoft Windows Sysinternals Sysmon 權限提高 (2022 年 11 月)	high
168657	Mozilla Firefox ESR < 102.6	critical
168656	Mozilla Thunderbird < 102.6	critical
168651	Mozilla Firefox < 108.0	high
168650	Dell EMC NetWorker < 19.8 DoS (DSA-2022-350)	medium
168494	Dell EMC NetWorker < 19.7.0.2 XSS (DSA-2022-341)	medium
168406	Microsoft Edge (Chromium) < 108.0.1462.41 多個弱點	high
168372	Google Chrome < 108.0.5359.94 弱點	high
168371	Autodesk AutoCAD 多個弱點 (adsk-sa-2022-0021)	high
168370	NVIDIA Windows GPU 顯示驅動程式 (2022 年 11 月)	high
168363	SAP BusinessObjects Business Intelligence Platform (Central Management Console 和 BI Launchpad) 不安全的還原序列化	high
168362	VMware Tools 10.x / 11.x / 12.x < 12.1.5 DoS (VMSA-2022-0029)	low
168330	Mozilla Thunderbird < 102.5.1	high
168273	Google Chrome < 108.0.5359.71 多個弱點	high
168261	已安裝 Sysmon (Windows)	info
168239	Microsoft Edge (Chromium) < 107.0.1418.62 弱點	critical
168224	Microsoft Office 產品 C2R 的安全性更新 (2022 年 11 月)	high
168223	Microsoft Excel 產品 C2R 的安全性更新 (2022 年 11 月)	high
168222	Microsoft Word 產品 C2R 的安全性更新 (2022 年 11 月)	high
168181	Google Chrome < 107.0.5304.121 弱點	critical
168008	已安裝 Qualys Cloud Security Agent (Windows)	info
167799	已安裝 Microsoft Azure Command-Line 介面 (CLI) (Windows)	info
167640	Mozilla Thunderbird < 102.5	critical
167637	Mozilla Firefox ESR < 102.5	critical
167633	Mozilla Firefox < 107.0	critical
167521	已安裝 GIGABYTE AORUS GRAPHICS ENGINE (Windows)	info
167520	已安裝 GIGABYTE APP CENTER (Windows)	info
167507	已安裝 Gigabyte OC Guru II (Windows)	info
167252	LDAP Active Directory - 電腦列舉	info
167251	LDAP Active Directory - 群組列舉	info

Nessus 的 Windows 系列

high

critical

critical

high

high

high

medium

high

high

high

high

high

high

high

high

critical

medium

high

high

high

high

critical

critical

high

medium

medium

high

high

high

high

high

low

high

high

info

critical

high

high

high

critical

info

info

critical

critical

critical

info

info

info

info

info