遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 126.0.2592.68。因此，它會受到 2024 年 6 月 20 日公告中提及的多個弱點影響。

  - Microsoft Edge (基於 Chromium) 偽造弱點 (CVE-2024-38082、CVE-2024-38093)

  - 在 Google Chrome 126.0.6478.114 之前的版本中，V8 中存在類型混淆問題，遠端攻擊者可以利用此問題，透過建構的 HTML 頁面執行任意程式碼。(Chromium 安全性嚴重性：高) (CVE-2024-6100)

  - 在 126.0.6478.114 之前的 Google Chrome 版本中，遠端攻擊者可利用 V8 中的不當實作問題，透過特製的 HTML 頁面執行超出邊界記憶體存取。(Chromium 安全性嚴重性：高) (CVE-2024-6101)

  - 在 Google Chrome 126.0.6478.114 之前版本中，遠端攻擊者可能會利用 Dawn 中的超出邊界記憶體存取弱點，藉此特製的 HTML 頁面來造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6102)

  - 在 126.0.6478.114 之前的 Google Chrome 內，Dawn 中存在釋放後使用，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面利用堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6103)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 126.0.6478.114 之前版本。因此，它會受到 2024_06_stable-channel-update-for-desktop_18 公告中所提及的多個弱點影響。

  - V8 中存在類型混淆弱點。(CVE-2024-6100)

  - WebAssembly 中的不當實作。(CVE-2024-6101)

  - Dawn 中的超出邊界記憶體存取弱點。(CVE-2024-6102)

  - Dawn 中的釋放後使用弱點。(CVE-2024-6103)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Ivanti Endpoint Manager 版本是 2022 之前版本。因此，會受到 CVE-2024-22058 公告中提及的一個弱點影響。

  - 利用緩衝區溢位弱點，已安裝 EPM Agent 的本機電腦上的低特權使用者能以提升的權限在 Ivanti EPM 2021.1 和更舊版本中執行任意程式碼。(CVE-2024-22058)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 FortiClient 版本比測試版本舊。因此，它受到 FG-IR-22-299 公告中提及的一個弱點影響。

  - Fortinet FortiClient (Windows) 7.0.0 - 7.0.7、6.4.0 - 6.4.9、6.2.0 - 6.2.9 和 6.0.0 - 6.0.10 中存在錯誤授權的弱點，因此攻擊者可以藉由傳送特製的要求至特定的具名管道來造成拒絕服務。(CVE-2022-40681)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 FortiClient 版本比測試版本舊。因此，它受到 FG-IR-21-167 公告中提及的一個弱點影響。

  - Fortinet FortiClientWindows 6.4.1 和 6.4.0 版、6.2.9 和更低版本、6.0.10 和更低版本中包含資源在整個存留期內控制不當的問題，因此攻擊者可以透過變更目錄存取權限，來造成元件完全拒絕服務。(CVE-2021-43204)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 FortiClient 版本比測試版本舊。因此，它受到 FG-IR-22-059 公告中提及的一個弱點影響。

  - BN_mod_sqrt() 函式專用於計算模組化平方根，其中包含一個可導致其針對非質數模數永遠執行迴圈的錯誤。在內部剖析包含壓縮形式的橢圓曲線公開金鑰或具有以壓縮形式編碼之基點的顯式橢圓曲線參數時，會使用此函式。透過建構具有無效顯式曲線參數的憑證，可能會觸發無限迴圈。由於憑證剖析發生在驗證憑證簽章之前，因此任何剖析外部提供之憑證的處理程序都可能遭受拒絕服務攻擊。也可以在剖析建構的私密金鑰時造成無限迴圈，因為這些金鑰中可能包含顯式橢圓曲線參數。因此，易受攻擊的情況包括：使用伺服器憑證的 TLS 伺服器 - 使用用戶端憑證的 TLS 伺服器 - 從客戶處取得憑證或私密金鑰的主機供應商 - 剖析來自使用者憑證要求的認證機構 - 剖析 ASN.1 橢圓曲線參數的任何其他應用程式，以及使用 BN_mod_sqrt() 的任何其他應用程式 (其中攻擊者可控制容易受到此 DoS 問題影響的參數值)。在 OpenSSL 1.0.2 版本中，最初剖析憑證期間並未剖析公開金鑰，進而導致觸發無限迴圈變得略微困難。不過，任何需要憑證公開金鑰的作業都會觸發無限迴圈。特別是，攻擊者可在驗證憑證簽章期間使用自我簽署憑證觸發迴圈。OpenSSL 1.0.2、 1.1.1 和 3.0 會受到此問題影響。此問題已在 2022 年 3 月 15 日發布的 1.1.1n 和 3.0.2 版本中得到解決。已在 OpenSSL 3.0.2 中修復 (受影響的是 3.0.0、3.0.1)。已在 OpenSSL 1.1.1n 中修復 (受影響的是 1.1.1-1.1.1m)。已在 OpenSSL 1.0.2zd 中修正 (受影響的是 1.0.2-1.0.2zc)。(CVE-2022-0778)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 FortiClient 版本比測試版本舊。因此，它受到 FG-IR-22-044 公告中提及的一個弱點影響。

  - FortiClientWindows 7.0.0 至 7.0.3 (含)、6.4.0 至 6.4.7 (含)、6.2.0 至 6.2.9 (含)、6.0.0 至 6.0.10 (含) 版本中包含使用不必要的特權執行的弱點 [CWE-250]，這使得本機攻擊者可以在系統中執行任意檔案寫入。(CVE-2022-26113)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 FortiClient 版本比測試版本舊。因此，它受到 FG-IR-23-274 公告中提及的一個弱點影響。

  Fortinet FortiClientWindows 7.0.9 版存在不受信任的搜尋路徑弱點，因此攻擊者可以透過搜尋路徑中的惡意 OpenSSL 引擎程式庫來執行 DLL 劫持攻擊。(CVE-2023-41840)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 FortiClient 版本比測試版本舊。因此，它受到 FG-IR-22-235 公告中提及的一個弱點影響。

  - FortiClient for Windows 7.2.0、7.0 所有版本、6.4 所有版本、6.2 所有版本、Linux 7.2.0、7.0 所有版本、6.4 所有版本、6.2 所有版本以及 Mac 7.2.0 至 7.2.1 (含)、7.0 所有版本、6.4 所有版本、6.2 所有版本中存在向未經授權的執行者洩漏敏感資訊的弱點 [CWE-200]，因此沒有系統管理特權的經驗證的本機攻擊者可以擷取從惡意軟體掃描中排除的檔案或資料夾清單。(CVE-2023-37939)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 FortiClient 版本比測試版本舊。因此，它受到 FG-IR-21-075 公告中提及的一個弱點影響。

  - FortiClientEMS 7.0.1 和更舊版本、6.4.6 和更舊版本中存在使用硬式編碼密碼編譯金鑰的弱點 [CWE-321]，以及 FortiClientWindows、FortiClientLinux 和 FortiClientMac 7.0.1 和更舊版本、6.4.6 和更舊版本中存在憑證驗證不當弱點 [CWE-297] ，這兩個弱點結合可能允許未經驗證的網路鄰近攻擊者透過遙測通訊協定在 EMS 和 FCT 之間執行攔截式攻擊。(CVE-2021-41028)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 FortiClient 版本比測試版本舊。因此，它受到 FG-IR-20-127 公告中提及的一個弱點影響。

  - FortiClient Windows 7.0.0、6.4.6 和更低版本以及 6.2.8 和更低版本中包含不當授權弱點 [CWE-285]，因此未經驗證的攻擊者可以透過修改工作階段 ID 參數來繞過 webfilter 控制項。(CVE-2021-36167)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe ColdFusion 版本為 2021.x update 14 或 2023.x update 8。因此，它受到 APSB24-41 公告中所提及的多個弱點影響。

  - 不當存取控制弱點 (CWE-284)，可能導致任意檔案系統讀取攻擊 (CVE-2024-34112)

  - 弱式密碼編譯 (CWE-261)，可能導致安全功能繞過 (CVE-2024-34113)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 126.0.2592.56。因此，它會受到 2024 年 6 月 13 日公告中提及的多個弱點影響。

  - Microsoft Edge (基於 Chromium) 偽造弱點 (CVE-2024-30058、CVE-2024-38083)

  - Google Chrome 126.0.6478.54 之前版本的 V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面執行超出邊界寫入記憶體動作。(Chromium 安全性嚴重性：高) (CVE-2024-5830)

  - 在 126.0.6478.54 之前的 Google Chrome 內，Dawn 中存在釋放後使用，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面利用堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-5831、CVE-2024-5832)

  - Google Chrome 126.0.6478.54 之前版本的 V8 中存在類型混淆弱點，因此遠端攻擊者可透過特製的 HTML 頁面來執行超出邊界記憶體存取動作。(Chromium 安全性嚴重性：高) (CVE-2024-5833、CVE-2024-5837)

  - Google Chrome 126.0.6478.54 之前版本的 Dawn 中存在不當實作弱點，因此遠端攻擊者可以透過建構的 HTML 頁面來執行任意程式碼。(Chromium 安全性嚴重性：高) (CVE-2024-5834)

  - Google Chrome 126.0.6478.54 之前版本的 Tab Groups 中存在堆積型緩衝區溢位弱點，因而成功誘騙使用者參與特定使用者互動的遠端攻擊者可以透過建構的 HTML 頁面來造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-5835)

  - Google Chrome 126.0.6478.54 之前版本的 DevTools 中存在不當實作弱點，因而成功誘騙使用者安裝惡意擴充程式的攻擊者可透過建構的 Chrome 擴充程式來執行任意程式碼。(Chromium 安全性嚴重性：高) (CVE-2024-5836)

  - Google Chrome 126.0.6478.54 之前版本的 V8 中存在類型混淆弱點，因此遠端攻擊者可透過特製的 HTML 頁面來執行超出邊界記憶體存取動作。(Chromium 安全性嚴重性：高) (CVE-2024-5838)

  - Google Chrome 126.0.6478.54 之前版本的 Memory Allocator 中存在實作不當問題，因此遠端攻擊者可能透過建構的 HTML 頁面來造成堆積損毀。(Chromium 安全性嚴重性：
    中) (CVE-2024-5839)

  - Google Chrome 126.0.6478.54 之前版本的 CORS 存在原則繞過弱點，因此遠端攻擊者可以透過特製的 HTML 頁面來繞過判別存取控制。(Chromium 安全性嚴重性：中) (CVE-2024-5840)

  - 在 Google Chrome 126.0.6478.54 之前的版本中，V8 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2024-5841)

  - Google Chrome 126.0.6478.54 之前版本的 Browser UI 中存在釋放後使用弱點，因而成功誘騙使用者執行特定 UI 手勢的遠端攻擊者可以透過建構的 HTML 頁面來執行超出邊界讀取記憶體。(Chromium 安全性嚴重性：中) (CVE-2024-5842)

  - Google Chrome 126.0.6478.54 之前版本的 Downloads 中存在不當實作弱點，因此遠端攻擊者可透過惡意檔案來混淆安全性 UI。(Chromium 安全性嚴重性：中) (CVE-2024-5843)

  - Google Chrome 126.0.6478.54 之前版本的 Tab Strip 中存在堆積緩衝區溢位弱點，因此遠端攻擊者可以透過特別建構的 HTML 頁面來執行超出邊界讀取記憶體。(Chromium 安全性嚴重性：中) (CVE-2024-5844)

  - Google Chrome 126.0.6478.54 之前版本的 Audio 中存在釋放後使用弱點，因此遠端攻擊者可以透過偽造的 PDF 檔案造成堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2024-5845)

  - Google Chrome 126.0.6478.54 之前版本的 PDFium 中存在釋放後使用弱點，因此遠端攻擊者可以透過偽造的 PDF 檔案造成堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2024-5846、CVE-2024-5847)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 115.12 舊。因此，它會受到 mfsa2024-28 公告中提及的多個弱點影響。

  網路堆疊中的記憶體損毀已導致可能遭利用的當機。
    (CVE-2024-5702)

  - 如果在正確的時間觸發記憶體回收，則可在物件移植期間發生釋放後使用。(CVE-2024-5688)

  - 藉由監控特定作業所用的時間，攻擊者可猜測到哪些外部通訊協定處置程式在使用者的系統上正常運作。(CVE-2024-5690)

  - 透過 <code>X-Frame-Options</code> 標頭誘騙瀏覽器，沙箱化 iframe 可呈現一個按鈕，若使用者點選該按鈕，便可繞過開啟新視窗的限制。
    (CVE-2024-5691)

  - 在 Windows 10 上，當使用「另存為」功能時，攻擊者可透過在延伸模組中包含無效字元，誘騙瀏覽器以不允許的延伸模組 (例如 <code>.url</code>) 儲存檔案。注意：此問題僅影響 Windows 作業系統。其他作業系統不受影響。(CVE-2024-5692)

  - Offscreen Canvas 未正確追蹤跨來源污染，攻擊者可利用此弱點在違反同源原則的情況下，從其他網站存取影像資料。(CVE-2024-5693)

  - 攻擊者可藉由操控 <code><input></code> 標籤中的文字，造成記憶體損毀，進而導致可能遭惡意利用的當機。(CVE-2024-5696)

  - Firefox 126、Firefox ESR 115.11 和 Thunderbird 115.11 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2024-5700)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

此 Plugin 會查詢從磁碟上各種登錄檔和檔案中取得的資訊，進而列舉已安裝軟體的版本。此 Plugin 可提供軟體版本的最佳猜測值以及此版本的置信度。

請注意，此處偵測到的版本不一定表示實際安裝的版本，也不一定表示遠端主機上實際安裝了此應用程式。在某些情況下，解除安裝程式可能會在系統上留下成品。

10.03.1 之前的 Artifex Ghostscript 版本中存在多個弱點。請參閱供應商公告以取得詳細資料。 

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Office 產品缺少一個安全性更新。因此，該應用程式受到以下弱點影響：

  - Microsoft Office 受到遠端程式碼執行弱點影響。(CVE-2024-30101)

  - Microsoft Office 受到遠端程式碼執行弱點影響。(CVE-2024-30104)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 PHP Scripting Language。
請注意，啟用「執行完整測試」設定將搜尋這個產品的檔案系統。

遠端主機上安裝的 FortiClient 版本比測試版本舊。因此，它受到 FG-IR-24-170 公告中提及的一個弱點影響。

  - DHCP 可透過無類別靜態路由選項，將路由新增至用戶端的路由表 (121)。依賴路由重新導向流量的 VPN 型安全性解決方案可能會被迫透過實體介面洩漏流量。相同本機網路上的攻擊者可讀取、中斷或可能修改預期受到 VPN 保護的網路流量。(CVE-2024-3661)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的顯示驅動程式受到下列多個弱點影響：

  - 適用於 Windows 的 NVIDIA GPU 顯示驅動程式含有一個弱點，其中可能會洩漏來自先前用戶端或其他處理程序的資訊。若成功惡意利用此弱點，則可能會導致程式碼執行、資訊洩漏或資料竄改。(CVE-2024-0089)

  -	- Windows 版 NVIDIA GPU 驅動程式有一個弱點，使用者可藉此造成超出邊界寫入。成功惡意利用此弱點可能會導致程式碼執行、拒絕服務、權限提升、資訊洩漏及完資料竄改。(CVE-2024-0090)

  -	適用於 Windows 和 Linux 的 NVIDIA GPU 顯示驅動程式包含一個弱點，使用者可透過執行驅動程式 API 造成未受信任的指標解除參照。若成功惡意利用此弱點，則可能會導致拒絕服務、資訊洩漏和資料竄改。(CVE-2024-0091)

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據驅動程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Media Encoder 版本是低於 23.6.6、24.4.1。因此，它會受到 APSB24-34 公告中所提及的一個弱點影響。

  - 超出邊界讀取 (CWE-125) 可能導致記憶體洩漏 (CVE-2024-30278)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe FrameMaker Publishing Server 版本低於 Adobe FrameMaker Publishing Server 2022 17.3.0.0。因此，它會受到 apsb24-38 公告中所提及的多個弱點影響。

  - 可能導致權限提升的不當驗證弱點 (CWE-287) (CVE-2024-30299)

  - 可能導致權限提升的資訊洩漏弱點 (CWE-200) (CVE-2024-30300)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 126.0.6478.56 之前版本。因此，它會受到 2024_06_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

  - Google Chrome 126.0.6478.54 之前版本的 V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面執行超出邊界寫入記憶體動作。(Chromium 安全性嚴重性：高) (CVE-2024-5830)

  - 在 126.0.6478.54 之前的 Google Chrome 內，Dawn 中存在釋放後使用，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面利用堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-5831)

  - Google Chrome 126.0.6478.54 之前版本的 V8 中存在類型混淆弱點，因此遠端攻擊者可透過特製的 HTML 頁面來執行超出邊界記憶體存取動作。(Chromium 安全性嚴重性：高) (CVE-2024-5833)

  - Google Chrome 126.0.6478.54 之前版本的 Downloads 中存在不當實作弱點，因此遠端攻擊者可透過惡意檔案來混淆安全性 UI。(Chromium 安全性嚴重性：中) (CVE-2024-5843)

  - Dawn 中的釋放後使用弱點。(CVE-2024-5832)

  - Dawn 中的不當實作弱點。(CVE-2024-5834)

  - Tab Groups 中的堆積緩衝區溢位弱點。(CVE-2024-5835)

  - DevTools 中的不當實作弱點。(CVE-2024-5836)

  - V8 中存在類型混淆弱點。(CVE-2024-5837、CVE-2024-5838)

  - Memory Allocator 中的不當實作弱點。(CVE-2024-5839)

  - CORS 中的原則繞過弱點。(CVE-2024-5840)

  - V8 中的釋放後使用弱點。(CVE-2024-5841)

  - Browser UI 中的釋放後使用弱點。(CVE-2024-5842)

  - Tab Strip 中的堆積緩衝區溢位弱點。(CVE-2024-5844)

  - Audio 中的釋放後使用弱點。(CVE-2024-5845)

  - PDFium 中的釋放後使用弱點。(CVE-2024-5846、CVE-2024-5847)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Photoshop 版本早於 24.7.4/25.9。因此，它會受到 apsb24-27 公告中所提及的一個弱點影響。

  - 超出邊界讀取 (CWE-125) 可能導致任意程式碼執行 (CVE-2024-20753)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Audition 版本比 23.6.6、24.4.1 舊。因此，它會受到 APSB24-32 公告中所提及的多個弱點影響。

  - 超出邊界讀取 (CWE-125) 可能導致記憶體洩漏 (CVE-2024-30276)

  - NULL 指標解除參照 (CWE-476)，可能導致應用程式拒絕服務 (CVE-2024-30285)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Creative Cloud 版本是 6.2.0.554 之前版本。因此，它受到 APSB24-44 公告中提及的一個弱點影響。

  - 不受控制的搜尋路徑元素 (CWE-427) 可能導致任意程式碼執行 (CVE-2024-34116)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 115.12 之前版本。因此，該應用程式會受到 mfsa2024-26 公告中提及的多個弱點影響。

  網路堆疊中的記憶體損毀已導致可能遭利用的當機。
    (CVE-2024-5702)

  - 如果在正確的時間觸發記憶體回收，則可在物件移植期間發生釋放後使用。(CVE-2024-5688)

  - 藉由監控特定作業所用的時間，攻擊者可猜測到哪些外部通訊協定處置程式在使用者的系統上正常運作。(CVE-2024-5690)

  - 透過 <code>X-Frame-Options</code> 標頭誘騙瀏覽器，沙箱化 iframe 可呈現一個按鈕，若使用者點選該按鈕，便可繞過開啟新視窗的限制。
    (CVE-2024-5691)

  - 在 Windows 10 上，當使用「另存為」功能時，攻擊者可透過在延伸模組中包含無效字元，誘騙瀏覽器以不允許的延伸模組 (例如 <code>.url</code>) 儲存檔案。注意：此問題僅影響 Windows 作業系統。其他作業系統不受影響。(CVE-2024-5692)

  - Offscreen Canvas 未正確追蹤跨來源污染，攻擊者可利用此弱點在違反同源原則的情況下，從其他網站存取影像資料。(CVE-2024-5693)

  - 攻擊者可藉由操控 <code><input></code> 標籤中的文字，造成記憶體損毀，進而導致可能遭惡意利用的當機。(CVE-2024-5696)

  - Firefox 126、Firefox ESR 115.11 和 Thunderbird 115.11 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2024-5700)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 127.0 之前版本。因此，該應用程式會受到 mfsa2024-25 公告中提及的多個弱點影響。

  - 如果在開啟新索引標籤時執行特定的動作序列，與新索引標籤相關聯的觸發主體可能不正確。觸發主體用於計算許多值，包括 <code>Referer</code> 和 <code>Sec-</code> 標頭，這表示除了傳送不正確或誤導的資訊至遠端網站之外，還可能在瀏覽器內進行不正確的安全性檢查。此問題僅會影響 Android 版 Firefox。其他版本的 Firefox 不受影響。
    (CVE-2024-5687)

  - 如果在正確的時間觸發記憶體回收，則可在物件移植期間發生釋放後使用。(CVE-2024-5688)

  - 除了偵測使用者拍攝螢幕擷取畫面 (XXX) 的時間以外，網站還能夠重疊顯示的「我的快照」按鈕，並將使用者導向至可用於網路釣魚的 Firefox 螢幕擷取畫面複本頁面。(CVE-2024-5689)

  - 藉由監控特定作業所用的時間，攻擊者可猜測到哪些外部通訊協定處置程式在使用者的系統上正常運作。(CVE-2024-5690)

  - 透過 <code>X-Frame-Options</code> 標頭誘騙瀏覽器，沙箱化 iframe 可呈現一個按鈕，若使用者點選該按鈕，便可繞過開啟新視窗的限制。
    (CVE-2024-5691)

  - 在 Windows 上，當使用「另存為」功能時，攻擊者可透過在延伸模組中包含無效字元，誘騙瀏覽器以不允許的延伸模組 (例如 <code>.url</code>) 儲存檔案。注意：此問題僅影響 Windows 作業系統。其他作業系統不受影響。(CVE-2024-5692)

  - Offscreen Canvas 未正確追蹤跨來源污染，攻擊者可利用此弱點在違反同源原則的情況下，從其他網站存取影像資料。(CVE-2024-5693)

  - 攻擊者可在讀取堆積 JavaScript 字串區段記憶體的 JavaScript 引擎中造成釋放後使用。(CVE-2024-5694)

  - 如果使用隨機堆積檢查程式中的配置，在特定時間點發生記憶體不足情形，則宣告可能遭到觸發，在極少數情況下，可能發生記憶體損毀。 (CVE-2024-5695)

  - 攻擊者可藉由操控 <code><input></code> 標籤中的文字，造成記憶體損毀，進而導致可能遭惡意利用的當機。(CVE-2024-5696)

  - 網站可偵測使用者何時使用 Firefox 中的內建螢幕擷取功能擷取頁面螢幕擷取畫面。 (CVE-2024-5697)

  - 透過在開啟資料清單時操控全螢幕功能，攻擊者可在位址列上重疊文字方塊。這可導致使用者混淆，也可能觸發偽造攻擊。
    (CVE-2024-5698)

  - 在違反規格的情況下，如果 <code>Secure</code> 之類的 cookie 前置詞未正確大寫，則會遭到忽略。根據規格，應使用不區分大小寫的比較進行檢查。這可導致瀏覽器未正確接受前置詞所指定的行為。(CVE-2024-5699)

  - Firefox 126、Firefox ESR 115.11 和 Thunderbird 115.11 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2024-5700)

  - Firefox 126 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。
    (CVE-2024-5701)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上已安裝的 Justice AV Solutions JVS Viewer 版本為 8.3.7。
因此，會受到 CVE-2024-4978 公告中提及的一個弱點影響。

  - 執行時，Justice AV Solutions Viewer Setup 8.3.7.250-1 包含一個惡意二進位，並以非預期的 Authenticode 簽章簽署。有權限的遠端威脅執行者可惡意利用此弱點，執行未經授權的 PowerShell 命令。(CVE-2024-4978)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

列舉遠端 Windows 主機上的系統資產資訊，並儲存結果以供下游處理之用。
          注意：此外掛程式不會報告任何事項。它只會收集資訊以供日後剖析之用。

遠端 Windows 主機上已安裝 Chef Infra Client。

遠端主機上執行的 Golang 版本為 1.21.11 之前的版本，或是 1.22.4 之前的 1.22.x 版。因此，它會受到多個弱點影響：

  - archive/zip：錯誤處理損毀的中央目錄記錄，會允許插入程式碼和內容，具體視讀取檔案的實作而定

  - 來自 IPv4 對應 IPv6 位址的 Is 方法的意外行為 (CVE-2024-24790)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Autodesk AutoCAD 版本低於 2024.1.4。因此，會受到多個弱點影響：

  - 透過 Autodesk AutoCAD 剖析惡意特製 ASMKERN228A.dll 中 STP、CATPART 或 MODEL 檔案時可強制超出邊界寫入。惡意執行者可利用此弱點，在目前處理程序的內容中造成當機，或是寫入敏感資料或執行任意程式碼。(CVE-2024-0446)

  - 透過 Autodesk AutoCAD 剖析惡意特製 ASMIMPORT228A.dll 中 STP 檔案時可強制超出邊界寫入。惡意執行者可利用此弱點，在目前處理程序的內容中造成當機，或是寫入敏感資料或執行任意程式碼。(CVE-2024-23120)

  - 透過 Autodesk AutoCAD 剖析 opennurbs.dll 中惡意特製的 3DM 檔案時可強制超出邊界寫入。惡意執行者可利用此弱點，在目前處理程序的內容中造成當機，或是寫入敏感資料或執行任意程式碼。(CVE-2024-23122)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Nessus 可以列舉遠端 Windows 主機上安裝的一個或多個 Node.js 模組。
注意：可能需「進行完善的測試」以深入搜尋所有 Node.js 模組。

遠端 Windows 主機上已安裝 Progress Telerik Report Server。

遠端 Windows 主機上安裝的 QEMU 版本比 9.0.0 舊，因此容易受到下列弱點影響：

  - 在 QEMU virtio 裝置 (virtio-gpu、virtio-serial-bus、virtio-crypto) 中發現一個重複釋放弱點，其中 mem_reentrancy_guard 旗標未充分防止 DMA 重新進入問題。具有特權的惡意來賓使用者可利用此問題造成主機上的 QEMU 處理程序損毀，進而導致拒絕服務或可能在 QEMU 處理程序的環境中在主機上執行任意程式碼。(CVE-2024-3446)

  - 在 QEMU 的 virtio-net 裝置中發現一個堆疊型緩衝區溢位缺陷。如果啟用了來賓功能 VIRTIO_NET_F_HASH_REPORT、VIRTIO_F_VERSION_1 和 VIRTIO_NET_F_MRG_RXBUF，則在 virtio_net_flush_tx 函式中排清 TX 時，會發生此問題。這可導致惡意使用者覆寫在堆疊上配置的本機變數。具體而言，`out_sg` 變數可用來讀取部分處理程序記憶體並將其傳送至連線，進而造成資訊洩漏。(CVE-2023-6693)

  - 在 QEMU 中發現一個缺陷。嘗試計算小型分割封包的總和檢查碼時，hw/net/net_tx_pkt.c 的 update_sctp_checksum() 函式中發生宣告失敗。此缺陷允許惡意來賓損毀 QEMU，並造成拒絕服務情形。(CVE-2024-3567)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 125.0.2535.85。因此，它會受到 2024 年 6 月 3 日公告中提及的多個弱點影響。

  - Google Chrome 125.0.6422.141 之前版本的 WebRTC 中存在堆積型緩衝區溢位弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-5493)

  - 在 125.0.6422.141 之前的 Google Chrome 內，Dawn 中存在釋放後使用，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面利用堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-5494、CVE-2024-5495)

  - Google Chrome 125.0.6422.141 之前版本的 Media Session 中存在釋放後使用問題，這使得遠端攻擊者可以透過建構的 HTML 頁面在沙箱內執行任意程式碼。(Chromium 安全性嚴重性：高) (CVE-2024-5496)

  - Google Chrome 125.0.6422.141 之前版本的 Keyboard Inputs 中存在超出邊界記憶體存取弱點，成功誘騙使用者執行特定 UI 手勢的遠端攻擊者可藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-5497)

  - Google Chrome 125.0.6422.141 之前版本的 Presentation API 中存在釋放後使用問題，遠端攻擊者可能藉此透過特別特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-5498)

  - 在 Google Chrome 125.0.6422.141 之前版本中，Streams API 中存在超出邊界寫入問題，遠端攻擊者可以利用此問題，透過建構的 HTML 頁面在沙箱內執行任意程式碼。(Chromium 安全性嚴重性：高) (CVE-2024-5499)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 Rockwell Studio 5000 Logix Designer。

遠端 Windows 主機上安裝的 Google Chrome 版本為 125.0.6422.141 之前版本。因此，它會受到 2024_05_stable-channel-update-for-desktop_30 公告中提及的多個弱點影響。

  - Google Chrome 125.0.6422.141 之前版本的 WebRTC 中存在堆積型緩衝區溢位弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-5493)

  - 在 125.0.6422.141 之前的 Google Chrome 內，Dawn 中存在釋放後使用，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面利用堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-5494、CVE-2024-5495)

  - Google Chrome 125.0.6422.141 之前版本的 Media Session 中存在釋放後使用問題，這使得遠端攻擊者可以透過建構的 HTML 頁面在沙箱內執行任意程式碼。(Chromium 安全性嚴重性：高) (CVE-2024-5496)

  - Google Chrome 125.0.6422.141 之前版本的 Browser UI 中存在超出邊界記憶體存取弱點，成功誘騙使用者執行特定 UI 手勢的遠端攻擊者可藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-5497)

  - Google Chrome 125.0.6422.141 之前版本的 Presentation API 中存在釋放後使用問題，遠端攻擊者可能藉此透過特別特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-5498)

  - 在 Google Chrome 125.0.6422.141 之前版本中，Streams API 中存在超出邊界寫入問題，遠端攻擊者可以利用此問題，透過建構的 HTML 頁面在沙箱內執行任意程式碼。(Chromium 安全性嚴重性：高) (CVE-2024-5499)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Veritas System Recovery 為 23.2 或更低。因此，它受到任意檔案建立弱點影響。本機攻擊者可在檔案系統內的任意位置建立檔案，包括受保護的目錄，例如 C:\Windows、C:\Windows\System32 和 C:\Program Files。此外，本機攻擊者可利用此弱點造成拒絕服務或竄改重要服務。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本

遠端 Windows 主機上已安裝備份及災難復原應用程式 Veritas System Recovery。

遠端主機上安裝的 Veritas NetBackup 版本為 9.1.0.1、10.0、10.0.0.1、10.1、10.1.1、10.2、10.2.0.1、10.3 或 10.3.0.1。因此，它受到 VTS24-004 公告中提及的一個弱點影響。

  - 在 10.4 之前版本的 Veritas NetBackup 的 Alta Recovery Vault 功能中發現一個弱點。根據設計，只有云端系統管理員才能停用監管模式影像的保留鎖定。利用此弱點，NetBackup 系統管理員可在監管模式下修改備份的到期日 (這可造成過早刪除)。(CVE-2024-34404)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Ipswitch MOVEit DMZ 版本比 2024.0.0 版舊。因此，它受到 000258478 公告中提及的一個弱點影響。

  - 在 2024.0.0 之前的 Progress MOVEit Automation 中，設定匯出函式使用位元長度不足的密碼編譯方法。(CVE-2024-4563)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Qlik Sense Enterprise 版本為 2022 年 5 月修補程式 18 之前的版本、2022 年 8 月修補程式 17 之前的版本、2022 年 11 月修補程式 14 之前的版本、2023 年 2 月修補程式 14 之前的版本、2023 年 5 月修補程式 16 之前的版本、2023 年 8 月修補程式 14 之前的版本、2023 年 11 月修補程式 9 之前的版本、2024 年 2 月修補程式 4 之前的版本。因此，它會受到權限提升弱點的影響。由於輸入驗證不當，擁有現有權限的遠端攻擊者可將這些權限提升為內部系統角色，進而在伺服器上執行命令。 

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 Justice AV Solutions JVS Viewer。

遠端 Windows 主機上安裝了 Mitel MiVoice Connect Server。

根據其版本資訊，遠端 Windows 主機上安裝的 Foxit PDF Editor 應用程式 (舊稱 Foxit PhantomPDF) 為 12.1.7 之前的版本。因此，其會受到弱點的影響：

  - Foxit Reader 2024.2.0.25138 中存在權限提升弱點。產生此弱點的原因是，在執行更新程式的可執行檔之前，未正確驗證其憑證。低權限使用者可觸發更新動作，進而導致意外的權限提升。(CVE-2024-29072)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本資訊，遠端 Windows 主機上安裝的 Foxit PDF Editor 應用程式 (舊稱 Foxit PhantomPDF) 為 11.2.10 之前的版本。因此，其會受到弱點的影響：

  - Foxit Reader 2024.2.0.25138 中存在權限提升弱點。產生此弱點的原因是，在執行更新程式的可執行檔之前，未正確驗證其憑證。低權限使用者可觸發更新動作，進而導致意外的權限提升。(CVE-2024-29072)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本資訊，遠端 Windows 主機上安裝的 Foxit PDF Editor 應用程式 (舊稱 Foxit PhantomPDF) 為 13.1.2 之前的版本。因此，其會受到弱點的影響：

  - Foxit Reader 2024.2.0.25138 中存在權限提升弱點。產生此弱點的原因是，在執行更新程式的可執行檔之前，未正確驗證其憑證。低權限使用者可觸發更新動作，進而導致意外的權限提升。(CVE-2024-29072)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 Ivanti Endpoint Manager 版本缺少 2024 年 5 月 Hotfix。因此，會受到多個弱點影響。

  - Ivanti EPM 2022 SU5 和之前版本的核心伺服器中包含不明的 SQL 插入攻擊弱點，相同網路中未經驗證的攻擊者可藉此執行任意程式碼。(CVE-2024-29822、CVE-2024-29823、CVE-2024-29824、CVE-2024-29825、CVE-2024-29826、CVE-2024-29827)

  - Ivanti EPM 2022 SU5 和之前版本的核心伺服器中包含不明的 SQL 插入攻擊弱點，相同網路中經驗證的攻擊者可藉此執行任意程式碼。
    (CVE-2024-29828、CVE-2024-29829、CVE-2024-29830、CVE-2024-29846)

請注意，Nessus 並未測試這些問題，而是僅依據此服務自我報告的相關 dll 檔案的版本號碼作出判斷。

ID	名稱	嚴重性
200793	Microsoft Edge (Chromium) < 126.0.2592.68 多個弱點	high
200695	Google Chrome < 126.0.6478.114 多個弱點	high
200650	Ivanti Endpoint Manager < 2022 (CVE-2024-22058)	high
200536	Fortinet FortiClient (FG-IR-22-299)	high
200535	Fortinet FortiClient (FG-IR-21-167)	medium
200533	Fortinet FortiClient (FG-IR-22-059)	high
200531	Fortinet FortiClient (FG-IR-22-044)	high
200530	Fortinet FortiClient (FG-IR-23-274)	high
200528	Fortinet FortiClient (FG-IR-22-235)	low
200527	Fortinet FortiClient (FG-IR-21-075)	high
200526	Fortinet FortiClient (FG-IR-20-127)	medium
200500	Adobe ColdFusion < 2021.x < 2021u14 / 2023.x < 2023u8 多個弱點 (APSB24-41)	high
200498	Microsoft Edge (Chromium) < 126.0.2592.56 多個弱點	high
200496	Mozilla Thunderbird < 115.12	critical
200493	Microsoft Windows「開始」功能表軟體版本列舉	info
200487	Artifex Ghostscript < 10.03.1 多個弱點	high
200479	Microsoft Office 產品 C2R 的安全性更新 (2024 年 6 月)	high
200476	已安裝 PHP Scripting Language (Windows)	info
200475	Fortinet FortiClient (FG-IR-24-170)	high
200465	NVIDIA Windows GPU 顯示驅動程式（2024 年 6 月）	high
200357	Adobe Media Encoder < 23.6.6 / 24.0.0 < 24.4.1 記憶體流失 (APSB24-34)	medium
200335	Adobe FrameMaker Publishing Server 2022 < 17.3.0.0 (2022.3.0.0) 權限提升 (APSB24-38)	critical
200329	Google Chrome < 126.0.6478.56 多個弱點	high
200324	Adobe Photoshop 24.x < 24.7.4 / 25.x < 25.9 弱點 (APSB24-27)	high
200322	Adobe Audition < 23.6.6 / 24.0.0 < 24.4.1 多個弱點 (APSB24-32)	medium
200320	Adobe Creative Cloud < 6.2.0.554 任意程式碼執行 (APSB24-44)	high
200316	Mozilla Firefox ESR < 115.12	critical
200315	Mozilla Firefox < 127.0	critical
200311	Justice AV Solutions JVS Viewer 內嵌惡意程式碼 (CVE-2024-4978)	high
200301	系統資產資訊列舉 (Windows)	info
200241	已安裝 Chef Infra Client (Windows)	info
200209	Golang < 1.21.11、1.22.x < 1.22.4 多個弱點	critical
200180	Autodesk 多個弱點 (AutoCAD) (adsk-sa-2024-0009)	high
200172	已安裝 Node.js 模組 (Windows)	info
200157	已安裝 Telerik Report Server 的進度 (Windows)	info
200136	QEMU < 9.0.0 多個弱點	medium
200060	Microsoft Edge (Chromium) < 125.0.2535.85 多個弱點	high
198231	已安裝 Rockwell Studio 5000 Logix Designer (Windows)	info
198163	Google Chrome < 125.0.6422.141 多個弱點	critical
198161	Veritas System Recovery 任意檔案建立 (VTS24-005)	high
198160	已安裝 Veritas System Recovery (Windows)	info
198144	Veritas NetBackup 不當存取控制 (VTS24-004)	medium
198143	Ipswitch MOVEit DMZ < 2024.0.0 (16_0_0)	medium
198142	Qlik Sense Enterprise 權限提升 (CVE-2024-36077)	high
198141	已安裝 Justice AV Solutions JVS Viewer (Windows)	info
197951	已安裝 Mitel MiVoice Connect Server (Windows)	info
197930	Foxit PDF Editor < 12.1.7 弱點	high
197929	Foxit PDF Editor < 11.2.10 弱點	high
197923	Foxit PDF Editor < 13.1.2 弱點	high
197921	Ivanti Endpoint Manager - 2024 年 5 月安全性更新	critical

偵測

Nessus 的 Windows 系列

high

high

high

high

medium

high

high

high

low

high

medium

high

high

critical

info

high

high

info

high

high

medium

critical

high

high

medium

high

critical

critical

high

info

info

critical

high

info

info

medium

high

info

critical

high

info

medium

medium

high

info

info

high

high

high

critical