廠商或提供商不再針對 Microsoft Windows 10 20H2 IoT Enterprise 提供維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

廠商或提供商不再針對 Microsoft Windows 10 1703 Enterprise 提供維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

廠商或提供商不再針對 Microsoft Windows 10 1903 提供維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

廠商或提供商不再針對 Microsoft Windows 10 1703 Home 提供維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

廠商或提供商不再針對 Microsoft Windows 10 21H2 Business 提供維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

廠商或提供商不再針對 Microsoft Windows 10 21H2 Home 提供維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

廠商或提供商不再針對 Microsoft Windows 10 1607 Enterprise 提供維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

廠商或提供商不再針對 Microsoft Windows Server 2003 提供維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

遠端 Windows 主機上安裝的 Google Chrome 版本為 123.0.6312.105 之前版本。因此會受到 2024_04_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

  - 在 123.0.6312.105 之前的 Google Chrome 版本中，遠端攻擊者可能會利用 V8 中的不當實作問題，透過特製的 HTML 頁面執行超出邊界記憶體存取。(Chromium 安全性嚴重性：
    高) (CVE-2024-3156)

  - Google Chrome 123.0.6312.105 之前版本的書籤中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-3158)

  - Google Chrome 123.0.6312.105 之前版本的 V8 中存在記憶體存取超出邊界弱點，遠端攻擊者可藉此透過建構的 HTML 頁面執行任意讀取/寫入。(Chromium 安全性嚴重性：高) (CVE-2024-3159)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Office 產品缺少一個安全性更新。因此會受到權限提升弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Autodesk AutoCAD 版本低於 2024.1.3、2023.1.5、2022.1.4 或 2021.1.4。因此會受到多個弱點影響：

  - 透過 Autodesk AutoCAD 剖析惡意特製 ASMKERN228A.dll 中 STP、CATPART 或 MODEL 檔案時可強制超出邊界寫入。惡意執行者可利用此弱點，在目前處理程序的內容中造成當機，或是寫入敏感資料或執行任意程式碼。(CVE-2024-0446)

  - 透過 Autodesk AutoCAD 剖析惡意特製 ASMIMPORT228A.dll 中 STP 檔案時可強制超出邊界寫入。惡意執行者可利用此弱點，在目前處理程序的內容中造成當機，或是寫入敏感資料或執行任意程式碼。(CVE-2024-23120)

  - 透過 Autodesk AutoCAD 剖析惡意特製 libodxdll.dll 中 MODEL 檔案時可強制超出邊界寫入。惡意執行者可利用此弱點，在目前處理程序的內容中造成當機，或是寫入敏感資料或執行任意程式碼。(CVE-2024-23121)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Wix Toolset 版本低於 3.14.1 或為低於 4.0.5 的 4.x。因此，會受到多個弱點影響。

  - WiX「RemoveFolderEx」功能背後的自訂動作可允許標準使用者刪除受保護的目錄。「RemoveFolderEx」會在安裝或解除安裝期間刪除整個目錄樹狀結構。其方法為遞回從指定目錄開始的每個子目錄，並將每個子目錄新增至 Windows Installer 應刪除的目錄清單。如果設定作者指示「RemoveFolderEx」從每個機器的安裝程式中刪除每個使用者的資料夾，則攻擊者可在該每個使用者的資料夾中建立一個指向每個機器的受保護目錄的目錄接合。
    在系統管理員核准後執行各機器的安裝程式時，Windows Installer 會刪除目錄接合的目標。 (CVE-2024-29188)

  - 當套件以 SYSTEM 使用者身分執行時，Burn 會使用指向不安全目錄 C:\Windows\Temp 的 GetTempPathW 來放置並載入多個二進位檔。標準使用者可在二進位檔載入應用程式之前劫持該二進位檔，進而導致權限提升。(CVE-2024-29187)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Wireshark 為 4.2.4 之前版本。因此，會受到 wireshark-4.2.4 公告中所提及的一個弱點影響。

  - Wireshark 、4.2.0 至 4.0.3 版和 4.0.0 至 4.0.13 版存在 T.38 解剖器損毀問題，攻擊者可透過插入封包或特製擷取檔案造成拒絕服務 (CVE-2024-2955)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 為 122.0.2365.113/123.0.2420.65 之前的版本。因此，它會受到 2024 年 3 月 27 日公告中所提及的多個弱點影響。

  - 在 123.0.6312.86 之前的 Google Chrome 內，ANGLE 中存在釋放後使用，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面利用堆積損毀。(Chromium 安全性嚴重性：重大) (CVE-2024-2883)

  - 在 123.0.6312.86 之前的 Google Chrome 內，Dawn 中存在釋放後使用，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面利用堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-2885)

  - 在 Google Chrome 123.0.6312.86 之前的版本中，WebCodecs 中存在釋放後使用問題，遠端攻擊者可藉此透過特別建構的 HTML 頁面執行任意讀取/寫入。(Chromium 安全性嚴重性：高) (CVE-2024-2886)

  - 在 Google Chrome 123.0.6312.86 之前的版本中，WebAssembly 中存在類型混淆問題，遠端攻擊者可以利用此問題，透過建構的 HTML 頁面執行任意程式碼。(Chromium 安全性嚴重性：高) (CVE-2024-2887)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 123.0.6312.86 之前版本。因此其會受到 2024_03_stable-channel-update-for-desktop_26 公告中所提及的多個弱點影響。

  - 在 123.0.6312.86 之前的 Google Chrome 內，ANGLE 中存在釋放後使用，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面利用堆積損毀。(Chromium 安全性嚴重性：重大) (CVE-2024-2883)

  - 在 123.0.6312.86 之前的 Google Chrome 內，Dawn 中存在釋放後使用，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面利用堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-2885)

  - 在 Google Chrome 123.0.6312.86 之前的版本中，WebCodecs 中存在釋放後使用問題，遠端攻擊者可藉此透過特別建構的 HTML 頁面執行任意讀取/寫入。(Chromium 安全性嚴重性：高) (CVE-2024-2886)

  - 在 Google Chrome 123.0.6312.86 之前的版本中，WebAssembly 中存在類型混淆問題，遠端攻擊者可以利用此問題，透過建構的 HTML 頁面執行任意程式碼。(Chromium 安全性嚴重性：高) (CVE-2024-2887)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，遠端 Windows 主機上執行的 Trend Micro 應用程式是 Apex One SP1 之前的版本 (Server Build 12380 和 Agent Build 12380)。因此，其會受到 Trend Micro Apex One 所含的第三方 AV 解除安裝程式模組中的一個弱點影響，Worry-Free Business Security 和 Worry-Free Business Security Services 可允許攻擊者操控模組，在受影響的安裝程式上執行任意命令。 

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 Trend Micro WFBS 版本受到 Worry-Free Business Security 所含的第三方 AV 解除安裝程式模組中的命令執行弱點影響，其允許攻擊者操控模組，在受影響的安裝程式上執行任意命令。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 123.0.2420.53。因此，它會受到 2024 年 3 月 22 日公告中所提及的多個弱點影響。

  - Microsoft Edge (基於 Chromium) 安全功能略過弱點 (CVE-2024-26247)

  - Google Chrome 123.0.6312.58 之前版本的 V8 中存在物件生命週期問題，遠端攻擊者可藉此透過建構的 HTML 頁面，惡意引致物件損毀。(Chromium 安全性嚴重性：高) (CVE-2024-2625)

  - Google Chrome 123.0.6312.58 之前版本的 Swiftshader 中存在超出邊界讀取弱點，遠端攻擊者可藉此透過建構的 HTML 頁面，執行超出邊界範圍的記憶體存取操作。(Chromium 安全性嚴重性：中) (CVE-2024-2626)

  - 在 Google Chrome 123.0.6312.58 之前的版本中，Canvas 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2024-2627)

  - Google Chrome 123.0.6312.58 之前版本的 Downloads 中存在實作不當弱點，遠端攻擊者可藉此透過建構的網址執行 UI 偽造攻擊。(Chromium 安全性嚴重性：中) (CVE-2024-2628)

  - Google Chrome 123.0.6312.58 之前版本的 iOS 中存在不正確的安全性 UI，遠端攻擊者可藉此透過建構的 HTML 頁面偽造 UI。(Chromium 安全性嚴重性：中) (CVE-2024-2629)

  - Google Chrome 123.0.6312.58 之前版本的 iOS 中存在實作不當弱點，遠端攻擊者可藉此透過建構的 HTML 頁面洩漏跨來源資料。(Chromium 安全性嚴重性：中) (CVE-2024-2630)

  - Google Chrome 123.0.6312.58 之前版本的 iOS 中存在實作不當弱點，遠端攻擊者可藉此透過建構的 HTML 頁面執行 UI 偽造攻擊。(Chromium 安全性嚴重性：低) (CVE-2024-2631)

  - Microsoft Edge (基於 Chromium) 偽造弱點 (CVE-2024-29057)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 115.9.1 之前版本。因此，它受到 mfsa2024-16 公告中所提及的一個弱點影響。

  - 攻擊者能將特權物件插入事件處置程式，從而允許在父處理程序中執行任意 JavaScript。注意：此弱點只會影響桌上型電腦版本的 Firefox，不會影響行動裝置版本的 Firefox。(CVE-2024-29944)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 124.0.1 之前版本。因此，它受到 mfsa2024-15 公告中提及的多個弱點影響。

  - 攻擊者可透過欺騙基於範圍的邊界檢查消除，在 JavaScript 物件上執行超出邊界讀取或寫入動作。(CVE-2024-29943)

  - 攻擊者能將特權物件插入事件處置程式，從而允許在父處理程序中執行任意 JavaScript。注意：此弱點只會影響桌上型電腦版本的 Firefox，不會影響行動裝置版本的 Firefox。(CVE-2024-29944)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝了 Adobe FrameMaker Publishing Server。

遠端 Windows 主機上安裝的 Google Chrome 版本為 123.0.6312.58 之前版本。因此會受到 2024_03_stable-channel-update-for-desktop_19 公告中所提及的多個弱點影響。

  - Google Chrome 123.0.6312.58 之前版本的 V8 中存在物件生命週期問題，遠端攻擊者可藉此透過建構的 HTML 頁面，惡意引致物件損毀。(Chromium 安全性嚴重性：高) (CVE-2024-2625)

  - Google Chrome 123.0.6312.58 之前版本的 Swiftshader 中存在超出邊界讀取弱點，遠端攻擊者可藉此透過建構的 HTML 頁面，執行超出邊界範圍的記憶體存取操作。(Chromium 安全性嚴重性：中) (CVE-2024-2626)

  - 在 Google Chrome 123.0.6312.58 之前的版本中，Canvas 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2024-2627)

  - Google Chrome 123.0.6312.58 之前版本的 Downloads 中存在實作不當弱點，遠端攻擊者可藉此透過建構的網址執行 UI 偽造攻擊。(Chromium 安全性嚴重性：中) (CVE-2024-2628)

  - Google Chrome 123.0.6312.58 之前版本的 iOS 中存在不正確的安全性 UI，遠端攻擊者可藉此透過建構的 HTML 頁面偽造 UI。(Chromium 安全性嚴重性：中) (CVE-2024-2629)

  - Google Chrome 123.0.6312.58 之前版本的 iOS 中存在實作不當弱點，遠端攻擊者可藉此透過建構的 HTML 頁面洩漏跨來源資料。(Chromium 安全性嚴重性：中) (CVE-2024-2630)

  - Google Chrome 123.0.6312.58 之前版本的 iOS 中存在實作不當弱點，遠端攻擊者可藉此透過建構的 HTML 頁面執行 UI 偽造攻擊。(Chromium 安全性嚴重性：低) (CVE-2024-2631)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 Fortra FileCatalyst Direct Server。

在遠端主機上偵測到一個已知與 BlackLotus 惡意軟體相關聯的簽章。

遠端 Windows 主機上安裝的 Thunderbird 版本比 115.9 舊。因此，它受到 mfsa2024-14 公告中提及的多個弱點影響。

  - TLS 交握程式碼中有一個未經檢查的傳回值，可能已造成可遭利用的程式損毀問題。
    (CVE-2024-0743)

  攻擊者可能會利用 Windows Error Reporter，執行逸出沙箱的系統上的任意程式碼。注意：此問題僅影響 Windows 作業系統。其他作業系統不受影響。(CVE-2024-2605)

  傳回暫存器已被覆寫，攻擊者可能因此執行任意程式碼。注意：
    此問題只影響 Armv7-A 系統。其他作業系統不受影響。(CVE-2024-2607)

  - <code>AppendEncodedAttributeValue()、ExtraSpaceNeededForAttrEncoding()</code> 和 <code>AppendEncodedCharacters()</code> 可能已經歷過整數溢位，造成輸出緩衝區分配不足，導致超出邊界寫入。(CVE-2024-2608)

  - 為防止 ICU 被利用，已將記憶體不足情形下的行為變更為損毀，而非嘗試繼續。(CVE-2024-2616)

  - NSS 在執行 RSA 解密時容易受到計時旁路攻擊。此攻擊可能允許攻擊者復原私人資料。(CVE-2023-5388)

  攻擊者可利用標記插入竊取 nonce 值。這可用來繞過嚴格的內容安全性原則。(CVE-2024-2610)

  - 使用指標鎖定時會出現遺漏延遲問題，可能會讓惡意頁面誘騙使用者授予權限。(CVE-2024-2611)

  - 如果攻擊者能夠找到觸發 <code>SafeRefPtr</code> 中特定程式碼路徑的方法，就有可能觸發損毀或可能被用來實現程式碼執行。(CVE-2024-2612)

  - Firefox 123、Firefox ESR 115.8 和 Thunderbird 115.8 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2024-2614)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 124.0 之前版本。因此，它受到 mfsa2024-12 公告中提及的多個弱點影響。

  攻擊者可能會利用 Windows Error Reporter，執行逸出沙箱的系統上的任意程式碼。注意：此問題僅影響 Windows 作業系統。其他作業系統不受影響。(CVE-2024-2605)

  - 傳遞無效資料可能會導致建立無效的 wasm 值，例如任意整數變為指標值。(CVE-2024-2606)

  傳回暫存器已被覆寫，攻擊者可能因此執行任意程式碼。注意：
    此問題只影響 Armv7-A 系統。其他作業系統不受影響。(CVE-2024-2607)

  - <code>AppendEncodedAttributeValue()、ExtraSpaceNeededForAttrEncoding()</code> 和 <code>AppendEncodedCharacters()</code> 可能已經歷過整數溢位，造成輸出緩衝區分配不足，導致超出邊界寫入。(CVE-2024-2608)

  - NSS 在執行 RSA 解密時容易受到計時旁路攻擊。此攻擊可能允許攻擊者復原私人資料。(CVE-2023-5388)

  權限提示輸入延遲可能會在視窗未處於焦點時過期，從而使提示容易被惡意網站劫持。(CVE-2024-2609)

  攻擊者可利用標記插入竊取 nonce 值。這可用來繞過嚴格的內容安全性原則。(CVE-2024-2610)

  - 使用指標鎖定時會出現遺漏延遲問題，可能會讓惡意頁面誘騙使用者授予權限。(CVE-2024-2611)

  - 如果攻擊者能夠找到觸發 <code>SafeRefPtr</code> 中特定程式碼路徑的方法，就有可能觸發損毀或可能被用來實現程式碼執行。(CVE-2024-2612)

  - 在解碼 QUIC ACK 框架時，未對資料進行正確清理；這可能導致無限制的記憶體耗用和損毀。(CVE-2024-2613)

  - Firefox 123、Firefox ESR 115.8 和 Thunderbird 115.8 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2024-2614)

  - Firefox 123 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。
    (CVE-2024-2615)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 115.9 之前版本。因此，它受到 mfsa2024-13 公告中提及的多個弱點影響。

  - TLS 交握程式碼中有一個未經檢查的傳回值，可能已造成可遭利用的程式損毀問題。
    (CVE-2024-0743)

  攻擊者可能會利用 Windows Error Reporter，執行逸出沙箱的系統上的任意程式碼。注意：此問題僅影響 Windows 作業系統。其他作業系統不受影響。(CVE-2024-2605)

  傳回暫存器已被覆寫，攻擊者可能因此執行任意程式碼。注意：
    此問題只影響 Armv7-A 系統。其他作業系統不受影響。(CVE-2024-2607)

  - <code>AppendEncodedAttributeValue()、ExtraSpaceNeededForAttrEncoding()</code> 和 <code>AppendEncodedCharacters()</code> 可能已經歷過整數溢位，造成輸出緩衝區分配不足，導致超出邊界寫入。(CVE-2024-2608)

  - 為防止 ICU 被利用，已將記憶體不足情形下的行為變更為損毀，而非嘗試繼續。(CVE-2024-2616)

  - NSS 在執行 RSA 解密時容易受到計時旁路攻擊。此攻擊可能允許攻擊者復原私人資料。(CVE-2023-5388)

  攻擊者可利用標記插入竊取 nonce 值。這可用來繞過嚴格的內容安全性原則。(CVE-2024-2610)

  - 使用指標鎖定時會出現遺漏延遲問題，可能會讓惡意頁面誘騙使用者授予權限。(CVE-2024-2611)

  - 如果攻擊者能夠找到觸發 <code>SafeRefPtr</code> 中特定程式碼路徑的方法，就有可能觸發損毀或可能被用來實現程式碼執行。(CVE-2024-2612)

  - Firefox 123、Firefox ESR 115.8 和 Thunderbird 115.8 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2024-2614)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 Rockwell ThinManager ThinServer。

遠端 Windows 主機上安裝的 Apple iTunes 版本早於 12.13.1。因此，它受到 HT214091 公告中提及的一個弱點影響。

  - 已透過改進檢查解決邏輯問題。此問題已在 iTunes 12.13.1 for Windows 中得到修正。本機攻擊者可能會實現特權提升。(CVE-2023-42938)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Mobatek MobaXterm 版本為 10.4。因此，它受到 CVE-2017-15376 公告中提及的一個弱點影響。

  - Mobatek MobaXterm 10.4 中的 TELNET 服務不要求驗證，其允許遠端攻擊者透過 TCP 連接埠 23 執行任意命令。(CVE-2017-15376)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Mobatek MobaXterm 版本比 22.2 舊。因此，它受到 CVE-2022-38336 公告中提及的一個弱點影響。

  - v22.1 之前的 MobaXterm 中有一個存取控制問題，攻擊者可藉此在未經驗證的情況下，透過 SSH 或 SFTP 通訊協定連線至伺服器。(CVE-2022-38336)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Mobatek MobaXterm 版本為 11.1。因此，它受到 CVE-2019-7690 公告中提及的一個弱點影響。

  - 在 MobaTek MobaXterm Personal Edition v11.1 Build 3860 中，SSH 私密金鑰及其密碼可在處理程序的存留期內，從處理程序記憶體中擷取，即使使用者從遠端 SSH 伺服器中斷連線亦然。這會影響具有密碼保護 SSH 私密金鑰的無密碼驗證。
    (CVE-2019-7690)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Mobatek MobaXterm 版本為 9.4。因此，它受到 CVE-2017-6805 公告中提及的一個弱點影響。

  - MobaXterm Personal Edition 9.4 中的 TFTP 伺服器有目錄遊走弱點，允許遠端攻擊者透過 GET 命令中的 .. (點點) 讀取任意檔案。(CVE-2017-6805)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Mobatek MobaXterm 版本為 11.1。因此，它受到 CVE-2019-13475 公告中提及的一個弱點影響。

  - 在 MobaXterm 11.1 中，mobaxterm: URI 處理常式有一個引數插入弱點，其允許遠端攻擊者在使用者造訪特製的 URL 時執行任意命令。根據軟體可用的命令行引數，只要插入 -exec 即可執行任意命令。承載中的其他引數 -hideterm 和 -exitwhendone 可降低攻擊的可見度。(CVE-2019-13475)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Mobatek MobaXterm 版本比 22.3 舊。因此，它受到 CVE-2022-38337 公告中提及的一個弱點影響。

  - 中止 SFTP 連線時，v22.1 版之前的 MobaXterm 會將硬式編碼密碼傳送至伺服器。伺服器將此視為無效的登入嘗試，如果使用如 fail2ban 之類的服務，可導致使用者發生拒絕服務 (DoS)。(CVE-2022-38337)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Mobatek MobaXterm 版本為 11.1 和 12.1。因此，它受到 CVE-2019-16305 公告中提及的一個弱點影響。

  - 在 MobaXterm 11.1 和 12.1 中，通訊協定處置程式容易受到命令插入影響。特製的連結可觸發一個快顯視窗，詢問使用者是否要執行 MobaXterm 來處理該連結。若接受，則會出現另一個快顯視窗，要求進一步確認。如果也接受，系統便會執行命令，MobaXterm://`calc` URI 即為一例。(CVE-2019-16305)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Mobatek MobaXterm 版本比 21.0 舊。因此，它受到 CVE-2021-28847 公告中提及的一個弱點影響。

  - 21.0 之前的 MobaXterm 允許遠端伺服器透過以高速重複傳送的索引標籤標題變更要求，造成拒絕服務 (Windows GUI 懸置)，進而導致大量 SetWindowTextA 或 SetWindowTextW 呼叫。(CVE-2021-28847)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Mobatek MobaXterm 版本比 8.3 舊。因此，它受到 CVE-2015-7244 公告中提及的一個弱點影響。

  - 在 8.3 之前的 MobaXterm 中，伺服器的預設組態具有停用的存取控制設定，因此不需要對 X11 連線進行驗證，進而允許遠端攻擊者透過 X11 封包執行任意命令或取得敏感資訊。(CVE-2015-7244)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Progress OpenEdge 版本比 11.7.19、12.2.13 或 12.8.1 舊。因此，它受到 000253075 公告中提及的一個弱點影響。

  - 在 OpenEdge 產品支援的所有平台上，在 11.7.19、12.2.14、12.8.1 之前的 OpenEdge Authentication Gateway 和 AdminServer 中，發現一個驗證繞過弱點。此弱點是基於無法正確處理使用者名稱和密碼的驗證繞過弱點。
    傳遞至認證的某些非預期內容可導致在未經適當驗證的情況下進行未經授權的存取。(CVE-2024-1403)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝了 Microsoft Azure Data Studio。

遠端 Windows 主機上安裝的 Microsoft Azure Data Studio 版本是 1.48.0 之前版本。因此，該應用程式受到未指定的權限提高弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 122.0.2365.92。因此，它會受到 2024 年 3 月 14 日公告中提及的多個弱點影響。

  - Google Chrome 122.0.6261.128 之前版本的 Performance Manager 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-2400)

  - Microsoft Edge (基於 Chromium) 安全功能略過弱點 (CVE-2024-26163、CVE-2024-26246)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Fortinet FortiClient EMS 版本比 7.0.11 或 7.2.3 舊。因此，它受到 FG-IR-24-007 公告中提及的一個弱點影響。

  - 在 Fortinet FortiClientEMS 7.2.0 至 7.2.2 版、FortiClientEMS 7.0.1 至 7.0.10 版中，SQL 命令中使用的特殊元素存在不當中和弱點 (「SQL 插入攻擊」)，這會讓攻擊者透過特製的封包，執行未經授權的程式碼或命令。(CVE-2023-48788)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機中已安裝 Fortinet FortiClient EMS。

遠端 Windows 主機上安裝的 National Instruments (NI) LabVIEW 為 2024 Q1 Patch 1 之前的 2015 版本，因此會受到多個弱點影響：

  - LabVIEW 中存在遺漏邊界檢查所導致的超出邊界寫入弱點，可能造成遠端程式碼執行。若要攻擊成功，攻擊者必須向使用者提供特製的 VI。(CVE-2024-23608)

  - LabVIEW 中存在不當錯誤處理弱點，可能造成遠端程式碼執行。若要攻擊成功，攻擊者必須向使用者提供特製的 VI。(CVE-2024-23609)     
  - LabVIEW 中存在遺漏邊界檢查所導致的超出邊界寫入弱點，可能造成遠端程式碼執行。若要攻擊成功，攻擊者必須向使用者提供特製的 VI。(CVE-2024-23610)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe ColdFusion 版本為 2021.x update 13 或 2023.x update 7 之前的版本。因此，會受到 APSB24-14 公告中所提及的一個弱點影響。

  - 不當存取控制弱點 (CWE-284)，可能導致任意檔案系統讀取攻擊 (CVE-2024-20767)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 Progress OpenEdge。

遠端主機上安裝的 .NET Core SDK 版本為 6.0.27 之前的 6.x 版、7.0.16 之前的 7.x 版或 8.0.2 之前的 8.x 版。因此，其會受到 2024 年 2 月公告中提及的多個弱點影響：

  - .NET 中存在一個弱點，其中特製的要求可能造成資源洩漏，進而導致拒絕服務。(CVE-2024-21392)

  - MsQuic.dll 中存在一個弱點，只要連線維持運作，就可能導致對等端配置小記憶體區塊。(CVE-2024-26190) 

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的測試產品版本比測試版本舊，因此，會受到 2024_Mar_12 公告中提及的一個弱點影響。

  - .NET 和 Visual Studio 拒絕服務弱點 (CVE-2024-21392)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 122.0.6261.128 之前版本。因此，會受到 2024_03_stable-channel-update-for-desktop_12 公告中所提及的一個弱點影響。

  - Google Chrome 122.0.6261.128 之前版本的 Performance Manager 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-2400)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
192774	Microsoft Windows 10 20H2 IoT Enterprise SEoL	critical
192773	Microsoft Windows 10 1703 Enterprise SEoL	critical
192772	Microsoft Windows 10 1903 SEoL	critical
192771	Microsoft Windows 10 1703 Home SEoL	critical
192769	Microsoft Windows 10 21H2 Business SEoL	critical
192768	Microsoft Windows 10 21H2 Home SEoL	critical
192767	Microsoft Windows 10 1607 Enterprise SEoL	critical
192766	Microsoft Windows Server 2003 SEoL	critical
192763	Google Chrome < 123.0.6312.105 多個弱點	high
192701	Microsoft Office 產品 C2R 的安全性更新 (2024 年 3 月)	high
192656	Autodesk 多個弱點 (AutoCAD) (adsk-sa-2024-0004)	high
192645	Wix Toolset < 3.14.1 / 4.x < 4.0.5 多個弱點	high
192636	Wireshark 4.2.x < 4.2.4 弱點	high
192634	Microsoft Edge (Chromium) < 122.0.2365.113 / 123.0.2420.65 多個弱點	high
192578	Google Chrome < 123.0.6312.86 多個弱點	high
192567	Trend Micro Apex One 命令執行 (000294994)	high
192566	Trend Micro Worry-Free Business Security (WFBS) 命令執行弱點 (000294994)	high
192478	Microsoft Edge (Chromium) < 123.0.2420.53 多個弱點	high
192472	Mozilla Firefox ESR < 115.9.1	high
192470	Mozilla Firefox < 124.0.1	critical
192392	已安裝 Adobe FrameMaker Publishing Server (Windows)	info
192252	Google Chrome < 123.0.6312.58 多個弱點	high
192248	已安裝 Fortra FileCatalyst Direct Server (Windows)	info
192247	偵測到 BlackLotus UEFI 簽章	medium
192246	Mozilla Thunderbird < 115.9	high
192243	Mozilla Firefox < 124.0	critical
192240	Mozilla Firefox ESR < 115.9	high
192228	已安裝 Rockwell ThinManager ThinServer (Windows)	info
192189	Apple iTunes < 12.13.1 一個弱點 (經認證的檢查)	high
192161	Mobatek MobaXterm 10.4 (CVE-2017-15376)	critical
192160	Mobatek MobaXterm < 22.2 (CVE-2022-38336)	high
192159	Mobatek MobaXterm 11.1 u3860 (CVE-2019-7690)	critical
192158	Mobatek MobaXterm = 9.4 (CVE-2017-6805)	medium
192157	Mobatek MobaXterm 11.1 (CVE-2019-13475)	high
192156	Mobatek MobaXterm < 22.3 (CVE-2022-38337)	critical
192155	Mobatek MobaXterm 11.1 / 12.1 (CVE-2019-16305)	high
192154	Mobatek MobaXterm < 21.0 (CVE-2021-28847)	high
192153	Mobatek MobaXterm < 8.3 (CVE-2015-7244)	critical
192151	Progress OpenEdge 11.7.x < 11.7.19 / 12.2.x < 12.2.13 / 12.8.x < 12.8.1 (000253075)	critical
192148	已安裝 Microsoft Azure Data Studio (Windows)	info
192147	Microsoft Azure Data Studio < 1.48.0 權限提高弱點 (CVE-2024-26203)	high
192123	Microsoft Edge (Chromium) < 122.0.2365.92 多個弱點	high
192116	Fortinet FortiClient EMS 7.0.x < 7.0.11 / 7.2.x < 7.2.3 (FG-IR-24-007)	critical
192113	已安裝 Fortinet FortiClient EMS (Windows)	info
192110	National Instruments LabVIEW < 2024 Q1 Patch 1 多個弱點	high
192100	Adobe ColdFusion < 2021.x < 2021u13/2023.x < 2023u7 弱點 (APSB24-14)	high
192030	已安裝 Progress OpenEdge (Windows)	info
192026	Microsoft .NET Core SDK 安全性更新 (2024 年 3 月)	high
192012	Microsoft .NET Core 安全性更新 (2024 年 3 月)	high
191948	Google Chrome < 122.0.6261.128 弱點	high

偵測

Nessus 的 Windows 系列

critical

critical

critical

critical

critical

critical

critical

critical

high

high

high

high

high

high

high

high

high

high

high

critical

info

high

info

medium

high

critical

high

info

high

critical

high

critical

medium

high

critical

high

high

critical

critical

info

high

high

critical

info

high

high

info

high

high

high