遠端 Windows 主機上安裝的 Thunderbird 版本比 102.6 舊。因此，該應用程式受到 mfsa2022-53 公告中提及的多個弱點影響。

  - 缺少與 tex 單位相關的檢查可能會導致釋放後使用和可能遭惡意利用的當機問題。
    (CVE-2022-46880)

  - 入侵內容處理程序的攻擊者可透過剪貼簿相關的 IPC 訊息部分逸出沙箱以讀取任意檔案。此錯誤只會影響 Linux 作業系統上的 Thunderbird。其他作業系統不受影響。(CVE-2022-46872)

  - 在某些情況下，WebGL 中的最佳化不正確，可導致記憶體損毀和可能遭惡意利用的當機問題。(CVE-2022-46881)

  - 具有長檔名的檔案可截斷其檔名以移除有效的副檔名，將惡意的副檔名保留在其位置。這可能導致使用者混淆和執行惡意程式碼。(CVE-2022-46874)

  - 下載 .atloc 和 .ftploc 檔案時未顯示可執行檔警告，因此可在使用者的電腦上執行命令。注意：此問題僅影響 Mac OS 作業系統。其他作業系統不受影響。(CVE-2022-46875)

  - WebGL 延伸模組中的釋放後使用可導致遭惡意利用的當機問題。(CVE-2022-46882)

  - Mozilla 開發人員 Randell Jesup、Valentin Gosu、Olli Pettay 和 Mozilla Fuzzing 團隊報告 Thunderbird 102.5 版中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。
    (CVE-2022-46878)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Firefox 版本是 108.0 之前版本。因此，該應用程式受到 mfsa2022-51 公告中提及的多個弱點影響。

  - 過時的程式庫 (libusrsctp) 含有可能遭到惡意利用的弱點。
    (CVE-2022-46871)

  - 入侵內容處理程序的攻擊者可透過剪貼簿相關的 IPC 訊息部分逸出沙箱以讀取任意檔案。此錯誤只會影響 Linux 作業系統上的 Firefox。其他作業系統不受影響。(CVE-2022-46872)

  - 由於 Firefox 未實作<code>不安全雜湊</code> CSP 指示詞，能夠將標記插入頁面 (原受內容安全性原則保護) 中的攻擊者可能已經能夠插入可執行指令碼。這會受到文件指定內容安全性原則的嚴格限制。(CVE-2022-46873)

  - 具有長檔名的檔案可截斷其檔名以移除有效的副檔名，將惡意的副檔名保留在其位置。這可能導致使用者混淆和執行惡意程式碼。(CVE-2022-46874)

  - 下載 .atloc 和 .ftploc 檔案時未顯示可執行檔警告，因此可在使用者的電腦上執行命令。注意：此問題僅影響 Mac OS 作業系統。其他作業系統不受影響。(CVE-2022-46875)

  - 透過混淆瀏覽器，全螢幕通知可能會延遲或隱藏，進而可能導致使用者混淆或偽造攻擊。 (CVE-2022-46877)

  - Mozilla 開發人員 Randell Jesup、Valentin Gosu、Olli Pettay 和 Mozilla Fuzzing 團隊報告 Firefox 107 和 Firefox ESR 102.5 版中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-46878)

  - Mozilla 開發人員和社群成員 Lukas Bernhard、Gabriele Svelto 、Randell Jesup 及 Mozilla Fuzzing 團隊報告 Firefox 107 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-46879)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Dell EMC NetWorker 為 19.8 之前版本。因此，它包含受到拒絕服務 (DoS) 弱點影響的 Spring Framework 版本。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Dell EMC NetWorker 包含 9.0.65 之前版本的內嵌式 Apache Tomcat 執行個體。因此，它受到一個跨網站指令碼 (XSS) 弱點的影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 108.0.1462.41。因此，其會受到 2022 年 12 月 5 日公告中提及的多個弱點影響。

  - 在 Google Chrome 108.0.5359.71 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-4174)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，螢幕擷取中存在釋放後使用問題，因此遠端攻擊者可透過建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-4175)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，延伸模組中存在釋放後使用弱點，成功誘騙使用者安裝延伸模組的攻擊者可能藉此透過建構的 Chrome 延伸模組和 UI 互動造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-4177)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，Mojo 中存在釋放後使用問題，已入侵轉譯器處理序的遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-4178)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，音訊中存在釋放後使用弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可能利用此弱點，透過建構的 Chrome 延伸模組造成堆積損毀。
    (Chromium 安全性嚴重性：高) (CVE-2022-4179)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，Mojo 中存在釋放後使用弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可能利用此弱點，透過建構的 Chrome 延伸模組造成堆積損毀。
    (Chromium 安全性嚴重性：高) (CVE-2022-4180)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，表單中存在釋放後使用問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-4181)

  - 在 Google Chrome 108.0.5359.71 之前的版本中， Fenced Frames 中存在實作不當弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，繞過框架隔離。(Chromium 安全性嚴重性：中) (CVE-2022-4182)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，Popup Blocker 中存在原則強制執行不充分問題，遠端攻擊者可藉此透過建構的 HTML 頁面繞過導覽限制。(Chromium 安全性嚴重性：中) (CVE-2022-4183)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，Autofill 中存在原則強制執行不充分問題，遠端攻擊者可藉此透過建構的 HTML 頁面繞過自動填滿限制。(Chromium 安全性嚴重性：中) (CVE-2022-4184)

  - 在 iOS 版 Google Chrome 108.0.5359.71 之前的版本中， Navigation 中存在不當實作問題，遠端攻擊者可藉此透過建構的 HTML 頁面僞造模態對話的內容。(Chromium 安全性嚴重性：
    中) (CVE-2022-4185)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，下載中存在對於不受信任的輸入驗證不充分的弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可利用此弱點，透過建構的 HTML 頁面繞過下載限制。(Chromium 安全性嚴重性：中) (CVE-2022-4186)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，DevTools 中存在原則強制執行不充分問題，遠端攻擊者可藉此透過建構的 HTML 頁面繞過檔案系統限制。(Chromium 安全性嚴重性：
    中) (CVE-2022-4187)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，CORS 中存在對不受信任的輸入驗證不足的弱點，此弱點允許遠端攻擊者透過構建的 HTML 頁面繞過相同原始原則。(Chromium 安全性嚴重性：中) (CVE-2022-4188)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，DevTools 中存在實作不當弱點，此弱點允許已誘騙使用者安裝惡意延伸模組的攻擊者透過建構的 Chrome 延伸模組繞過導覽限制。(Chromium 安全性嚴重性：中) (CVE-2022-4189)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，Directory 中存在資料驗證不充分問題，遠端攻擊者可藉此透過建構的 HTML 頁面繞過檔案系統限制。(Chromium 安全性嚴重性：中) (CVE-2022-4190)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，在 Sign-In 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過設定檔解構造成堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2022-4191)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，在 Live Caption 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過 UI 互動引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2022-4192)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，在 File System API 中存在原則強制執行不充分問題，遠端攻擊者可藉此透過建構的 HTML 頁面繞過檔案系統限制。(Chromium 安全性嚴重性：
    中) (CVE-2022-4193)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，Accessibility 中存在釋放後使用問題，遠端攻擊者可透過建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2022-4194)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，安全瀏覽功能中存在原則強制執行不足問題，遠端攻擊者可藉此透過惡意檔案繞過安全瀏覽警告。(Chromium 安全性嚴重性：中) (CVE-2022-4195)

  - 在 Google Chrome 108.0.5359.94 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-4262)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 108.0.5359.94 之前版本。因此，它受到 2022_12_stable-channel-update-for-desktop 公告中所提及的一個弱點影響。

  - V8 中的類型混淆弱點。(CVE-2022-4262)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Autodesk AutoCAD 版本低於 2020.1.6、2021.1.3、2022.1.3 或 2023.1.1。因此，會受到多個弱點影響。

  - Autodesk Design Review 2018、AutoCAD 2023、2022、2021 和 2020 在剖析惡意特製的 GIF 或 JPEG 檔案時，可引致超出配置的堆積緩衝區寫入。此弱點觸發任意程式碼執行攻擊。(CVE-2022-33889)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的顯示驅動程式受到下列多個弱點影響：

  - Windows 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個弱點，無權限的一般使用者可利用此弱點來存取或修改系統檔案或應用程式的其他關鍵檔案，這可以觸發程式碼執行、拒絕服務、權限提升、資訊洩漏或資料竄改等攻擊。(CVE-2022-34669)

  - Windows 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個弱點，無權限的一般使用者可利用此弱點來造成超出邊界寫入，這可以觸發程式碼執行、拒絕服務、權限提升、資訊洩漏或資料竄改等攻擊。(CVE-2022-34671)

  - Windows 版 NVIDIA 控制面板有一個弱點，未經授權的使用者或無權限的一般使用者可藉此取得權限、讀取敏感資訊或執行命令，進而危害軟體的安全性。(CVE-2022-34672)

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據驅動程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 SAP BusinessObjects Business Intelligence Platform 版本低於 4.2 SP9 P11、4.3 SP2 P7 或 4.3 SP3。因此，它受到還原序列化弱點的影響。在 SAP BusinessObjects BI Platform 的部分工作流程 (Central Management Console 和 BI LaunchPad) 中，經驗證的低權限攻擊者可攔截參數中經過序列化的物件，並以經過序列化的惡意物件取代，進而導致對未受信任的資料執行還原序列化。這可以嚴重影響系統的機密性、完整性和可用性。

請注意，Nessus 並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 VMware Tools 版本受到 VM3DMP 驅動程式中的拒絕服務弱點影響。經驗證的本機攻擊者可利用此弱點造成 VM3DMP 驅動程式產生錯誤，進而導致 Windows 來賓作業系統中發生拒絕服務情形。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 102.5.1 舊。因此，它受到 mfsa2022-50 公告中提及的一個弱點影響。

  - 如果 Thunderbird 使用者從 HTML 電子郵件引用 (例如透過回覆電子郵件)，且電子郵件包含具有 POSTER 屬性的 VIDEO 標籤或具有 DATA 屬性的 OBJECT 標籤，則無論封鎖遠端內容的組態為何，都會執行對參照的遠端 URL 的網路要求。
    從 POSTER 屬性載入的影像顯示在編輯器視窗中。攻擊者可以利用這些問題，更容易針對尚未修復大約 3 個月前所報告的 CVE-2022-3033 弱點的版本執行攻擊。(CVE-2022-45414) 

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 108.0.5359.71 之前版本。因此，它受到 2022_11_stable-channel-update-for-desktop_29 公告中所提及的多個弱點影響。

  - V8 中的類型混淆弱點。(CVE-2022-4174)

  - Camera Capture 中的釋放後使用弱點。(CVE-2022-4175)

  - Lacros Graphics 中的超出邊界寫入弱點。(CVE-2022-4176)

  - Extensions 中存在釋放後使用弱點。(CVE-2022-4177)

  - Mojo 中的釋放後使用弱點。 (CVE-2022-4178、CVE-2022-4180)

  - Audio 中的釋放後使用弱點。(CVE-2022-4179)

  - Forms 中的釋放後使用弱點。(CVE-2022-4181)

  - Fenced Frames 中的不當實作弱點。(CVE-2022-4182)

  - Popup Blocker 中的原則強制執行不足弱點。(CVE-2022-4183)

  - Autofill 中的原則強制執行不足弱點。(CVE-2022-4184)

  - Navigation 中的不當實作弱點。(CVE-2022-4185)

  - Downloads 中對不受信任的輸入驗證不足的弱點。(CVE-2022-4186)

  - DevTools 中的原則強制執行不足弱點。(CVE-2022-4187、CVE-2022-4189)

  - CORS 中對非受信任的輸入驗證不足的弱點。(CVE-2022-4188)

  - Directory 中的資料驗證不充分弱點。(CVE-2022-4190)

  - Sign-In 中的釋放後使用弱點。(CVE-2022-4191)

  - Live Caption 中的釋放後使用弱點。(CVE-2022-4192)

  - File System API 中的原則強制執行不足弱點。(CVE-2022-4193)

  - Accessibility 中的釋放後使用弱點。(CVE-2022-4194)

  - Safe Browsing 中的原則強制執行不足弱點。(CVE-2022-4195)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 Sysmon。

注意：此外掛程式必須經過徹底的測試才能執行。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 107.0.1418.62。因此，它受到 2022 年 11 月 28 日公告中所提及的一個弱點影響。

  - 在 Google Chrome 107.0.5304.121 之前版本中，GPU 中存在堆積型緩衝區溢位問題，已入侵轉譯器處理序的遠端攻擊者可能利用此問題，透過建構的 HTML 頁面執行沙箱逸出。
    (Chromium 安全性嚴重性：高) (CVE-2022-4135)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Office 產品缺少一個安全性更新。因此，該應用程式受到以下弱點影響：

  - 一個資訊洩漏弱點。(CVE-2022-41105)

  - 遠端程式碼執行弱點。(CVE-2022-41107)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Excel 產品缺少安全性更新。因此，該應用程式受到以下弱點影響：

  - 安全性功能繞過弱點。(CVE-2022-41104)

  - 兩個遠端程式碼執行弱點。(CVE-2022-41106、CVE-2022-41063)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Word 產品缺少一個安全性更新。因此，該應用程式受到以下弱點影響：

  - 遠端程式碼執行弱點。(CVE-2022-41061)

  - 兩個資訊洩漏弱點。(CVE-2022-41060、CVE-2022-41103)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 107.0.5304.121 之前版本。因此，它受到 2022_11_stable-channel-update-for-desktop_24 公告中所提及的一個弱點影響。

  - GPU 中的堆積緩衝區溢位弱點。(CVE-2022-4135)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在遠端 Windows 主機上偵測到 Qualys Cloud Security Agent。

遠端 Windows 主機上安裝了 Microsoft Azure Command-Line 介面 (CLI)。

遠端 Windows 主機上安裝的 Thunderbird 版本比 102.5 舊。因此，此主機受到 mfsa2022-49 公告中所提及的多個弱點影響。

  - Service Worker 不應推斷出有關不透明跨來源回應的資訊；但是跨來源媒體的計時資訊與 Range 要求相結合，可能允許他們判斷媒體檔案的存在狀態或長度。(CVE-2022-45403)

  - 透過一系列快顯和 <code>window.print()</code> 呼叫，攻擊者可造成視窗在沒有通知提示的情況下全螢幕顯示，這可能導致使用者混淆或偽造攻擊。(CVE-2022-45404)

  - 在不同於「建立」的執行緒上釋放任意 <code>nsIInputStream</code>，可導致釋放後使用弱點以及可能遭惡意利用的當機問題。(CVE-2022-45405)

  - 如果在建立 JavaScript 全域時發生記憶體不足的情況，JavaScript 領域可能會被刪除，而其參照仍存在於 BaseShape 中。這可引致釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2022-45406)

  - 透過一系列重複使用 windowName 的快顯，攻擊者可造成視窗在沒有通知提示的情況下全螢幕顯示，這可能導致使用者混淆或偽造攻擊。
    (CVE-2022-45408)

  - 記憶體回收行程可能在數個狀態和區域中中止，而 <code>GCRuntime: : finishCollection</code> 可能尚未呼叫，這可引致釋放後使用和可能遭惡意利用的當機問題 (CVE-2022-45409)

  - 當 ServiceWorker 攔截包含 <code>FetchEvent</code> 的要求時，在 ServiceWorker 取得該要求的擁有權後，該要求的來源遭遺失。這會造成 SameSite Cookie 保護失效。此問題已在規格中解決，然後在瀏覽器中也已解決。(CVE-2022-45410)

  - 當伺服器透過 Trace 方法回應要求時，會發生跨網站追蹤，攻擊者可藉此執行 XSS 攻擊，以存取 JavaScript 無法存取的授權標頭和 cookie (例如受 HTTPOnly 保護的 cookie)。為避免此攻擊，瀏覽器針對 <code>fetch()</code> 和 XMLHttpRequest 進行了限制；但某些 Web 伺服器已實作覆寫 HTTP 方法的非標準標頭，例如 <code>X-Http-Method-Override</code> ，從而使此攻擊再次成為可能。Thunderbird 已針對此標頭和類似標頭的使用套用相同的緩解措施。(CVE-2022-45411)

  - 解析符號連結 (如 <code>file: ///proc/self/fd/1</code>) 時，若將符號連結解析為緩衝區中包含未初始化記憶體的字串，可能會產生錯誤訊息。此錯誤只會影響 Unix 型作業系統 (Android、Linux、MacOS) 上的 Thunderbird。Windows 不受影響。
    (CVE-2022-45412)

  - 鍵盤事件參照字串 (例如 KeyA) 位於固定、已知且廣泛傳播的位址等。
    諸如 Prime+Probe 之類的快取型時序攻擊可能已經知道使用者按下的按鍵。(CVE-2022-45416)

  - 如果在 CSS 中指定自訂滑鼠游標，在某些情況下，程式可能已透過瀏覽器 UI 繪製游標，這可能導致使用者混淆或偽造攻擊。(CVE-2022-45418)

  - 在 iframe 內使用表格，攻擊者可藉此造成 iframe 內容在 iframe 邊界之外呈現，進而可能導致使用者混淆或偽造攻擊。(CVE-2022-45420)

  - Mozilla 開發人員 Andrew McCreight 和 Gabriele Svelto 報告，Thunderbird 102.4 中存在記憶體安全性錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-45421)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Firefox ESR 為 102.5 之前版本。因此，此主機受到 mfsa2022-48 公告中所提及的多個弱點影響。

  - Service Worker 不應推斷出有關不透明跨來源回應的資訊；但是跨來源媒體的計時資訊與 Range 要求相結合，可能允許他們判斷媒體檔案的存在狀態或長度。(CVE-2022-45403)

  - 透過一系列快顯和 <code>window.print()</code> 呼叫，攻擊者可造成視窗在沒有通知提示的情況下全螢幕顯示，這可能導致使用者混淆或偽造攻擊。(CVE-2022-45404)

  - 在不同於「建立」的執行緒上釋放任意 <code>nsIInputStream</code>，可導致釋放後使用弱點以及可能遭惡意利用的當機問題。(CVE-2022-45405)

  - 如果在建立 JavaScript 全域時發生記憶體不足的情況，JavaScript 領域可能會被刪除，而其參照仍存在於 BaseShape 中。這可引致釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2022-45406)

  - 透過一系列重複使用 windowName 的快顯，攻擊者可造成視窗在沒有通知提示的情況下全螢幕顯示，這可能導致使用者混淆或偽造攻擊。
    (CVE-2022-45408)

  - 記憶體回收行程可能在數個狀態和區域中中止，而 <code>GCRuntime: : finishCollection</code> 可能尚未呼叫，這可引致釋放後使用和可能遭惡意利用的當機問題 (CVE-2022-45409)

  - 當 ServiceWorker 攔截包含 <code>FetchEvent</code> 的要求時，在 ServiceWorker 取得該要求的擁有權後，該要求的來源遭遺失。這會造成 SameSite Cookie 保護失效。此問題已在規格中解決，然後在瀏覽器中也已解決。(CVE-2022-45410)

  - 當伺服器透過 Trace 方法回應要求時，會發生跨網站追蹤，攻擊者可藉此執行 XSS 攻擊，以存取 JavaScript 無法存取的授權標頭和 cookie (例如受 HTTPOnly 保護的 cookie)。為避免此攻擊，瀏覽器針對 <code>fetch()</code> 和 XMLHttpRequest 進行了限制；但某些 Web 伺服器已實作覆寫 HTTP 方法的非標準標頭，例如 <code>X-Http-Method-Override</code> ，從而使此攻擊再次成為可能。Firefox 已針對此標頭和類似標頭的使用套用相同的緩解措施。(CVE-2022-45411)

  - 解析符號連結 (如 <code>file: ///proc/self/fd/1</code>) 時，若將符號連結解析為緩衝區中包含未初始化記憶體的字串，可能會產生錯誤訊息。此錯誤只會影響 Unix 型作業系統 (Android、Linux、MacOS) 上的 Firefox。Windows 不受影響。
    (CVE-2022-45412)

  - 鍵盤事件參照字串 (例如 KeyA) 位於固定、已知且廣泛傳播的位址等。
    諸如 Prime+Probe 之類的快取型時序攻擊可能已經知道使用者按下的按鍵。(CVE-2022-45416)

  - 如果在 CSS 中指定自訂滑鼠游標，在某些情況下，程式可能已透過瀏覽器 UI 繪製游標，這可能導致使用者混淆或偽造攻擊。(CVE-2022-45418)

  - 在 iframe 內使用表格，攻擊者可藉此造成 iframe 內容在 iframe 邊界之外呈現，進而可能導致使用者混淆或偽造攻擊。(CVE-2022-45420)

  - Mozilla 開發人員 Andrew McCreight 和 Gabriele Svelto 報告 Firefox 106 和 Firefox ESR 102.4 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-45421)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Firefox 版本是 107.0 之前版本。因此，此主機受到 mfsa2022-47 公告中所提及的多個弱點影響。

  - Service Worker 不應推斷出有關不透明跨來源回應的資訊；但是跨來源媒體的計時資訊與 Range 要求相結合，可能允許他們判斷媒體檔案的存在狀態或長度。(CVE-2022-45403)

  - 透過一系列快顯和 <code>window.print()</code> 呼叫，攻擊者可造成視窗在沒有通知提示的情況下全螢幕顯示，這可能導致使用者混淆或偽造攻擊。(CVE-2022-45404)

  - 在不同於「建立」的執行緒上釋放任意 <code>nsIInputStream</code>，可導致釋放後使用弱點以及可能遭惡意利用的當機問題。(CVE-2022-45405)

  - 如果在建立 JavaScript 全域時發生記憶體不足的情況，JavaScript 領域可能會被刪除，而其參照仍存在於 BaseShape 中。這可引致釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2022-45406)

  - 如果攻擊者在幕後使用 <code>FontFace()</code> 載入字型，可能會發生釋放後使用，進而導致可能遭惡意利用的當機問題。(CVE-2022-45407)

  - 透過一系列重複使用 windowName 的快顯，攻擊者可造成視窗在沒有通知提示的情況下全螢幕顯示，這可能導致使用者混淆或偽造攻擊。
    (CVE-2022-45408)

  - 記憶體回收行程可能在數個狀態和區域中中止，而 <code>GCRuntime: : finishCollection</code> 可能尚未呼叫，這可引致釋放後使用和可能遭惡意利用的當機問題 (CVE-2022-45409)

  - 當 ServiceWorker 攔截包含 <code>FetchEvent</code> 的要求時，在 ServiceWorker 取得該要求的擁有權後，該要求的來源遭遺失。這會造成 SameSite Cookie 保護失效。此問題已在規格中解決，然後在瀏覽器中也已解決。(CVE-2022-45410)

  - 當伺服器透過 Trace 方法回應要求時，會發生跨網站追蹤，攻擊者可藉此執行 XSS 攻擊，以存取 JavaScript 無法存取的授權標頭和 cookie (例如受 HTTPOnly 保護的 cookie)。為避免此攻擊，瀏覽器針對 <code>fetch()</code> 和 XMLHttpRequest 進行了限制；但某些 Web 伺服器已實作覆寫 HTTP 方法的非標準標頭，例如 <code>X-Http-Method-Override</code> ，從而使此攻擊再次成為可能。Firefox 已針對此標頭和類似標頭的使用套用相同的緩解措施。(CVE-2022-45411)

  - 解析符號連結 (如 <code>file: ///proc/self/fd/1</code>) 時，若將符號連結解析為緩衝區中包含未初始化記憶體的字串，可能會產生錯誤訊息。此錯誤只會影響 Unix 型作業系統 (Android、Linux、MacOS) 上的 Firefox。Windows 不受影響。
    (CVE-2022-45412)

  - 攻擊者可以使用 <code>S.browserfallbackurl parameter</code> 參數，將使用者重新導向至某個 URL 並造成程式傳送 SameSite=Strict cookie。此問題僅影響 Android 版 Firefox。其他作業系統不受影響。(CVE-2022-45413)

  - XML 剖析中有一個缺陷可造成釋放後使用，進而導致可能遭惡意利用的當機問題。在 Firefox 的官方版本中，使用 wasm 沙箱可減輕此弱點的影響；Linux 發行管理的版本可能有其他設定。(CVE-2022-40674)

  - 下載 HTML 檔案時，如果頁面標題被格式化為具有惡意副檔名的檔名，Firefox 可能會以該副檔名儲存檔案，稍後執行下載的檔案時，可能導致系統遭到入侵。(CVE-2022-45415)

  - 鍵盤事件參照字串 (例如 KeyA) 位於固定、已知且廣泛傳播的位址等。
    諸如 Prime+Probe 之類的快取型時序攻擊可能已經知道使用者按下的按鍵。(CVE-2022-45416)

  - 服務程式未在所有情況下正確偵測隱私瀏覽模式，這可能導致程式針對使用者在隱私瀏覽模式下造訪的網站將服務程式寫入磁碟。這不會將服務程式保留在它們會再次執行的狀態，而是會將隱私瀏覽模式詳細資料洩漏到磁碟。(CVE-2022-45417)

  - 如果在 CSS 中指定自訂滑鼠游標，在某些情況下，程式可能已透過瀏覽器 UI 繪製游標，這可能導致使用者混淆或偽造攻擊。(CVE-2022-45418)

  - 如果使用者針對無效的 TLS 憑證新增安全性例外狀況，並開啟與使用該憑證的伺服器之間的持續性 TLS 連線，然後刪除例外狀況，Firefox 會將此連線維持作用中，使憑證看起來似乎仍處於受信任狀態。(CVE-2022-45419)

  - 在 iframe 內使用表格，攻擊者可藉此造成 iframe 內容在 iframe 邊界之外呈現，進而可能導致使用者混淆或偽造攻擊。(CVE-2022-45420)

  - Mozilla 開發人員 Andrew McCreight 和 Gabriele Svelto 報告 Firefox 106 和 Firefox ESR 102.4 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-45421)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

在遠端 Windows 主機上偵測到 GIGABYTE AORUS GRAPHICS ENGINE。

在遠端 Windows 主機上偵測到 GIGABYTE APP CENTER。

遠端 Windows 主機上已安裝 GPU 超頻與自訂軟體 Gigabyte OC Guru II。

透過使用由外掛程式 ID 25701 搜集的搜尋基礎和提供的憑證，Nessus 可列舉 Active Directory 中的電腦身分資料。

注意：Active Directory Identity 掃描範本及相關聯的外掛程式預定與小型 AD 部署搭配使用，以進行初步分析。對於多達 5,000 個使用者、群組或機器的 AD 部署，預期會有準確的初步分析，而且會針對 Nessus、Security Center 和 Vulnerability Management 的大型 AD 部署傳回不完整的結果。

透過使用由外掛程式 ID 25701 搜集的搜尋基礎和提供的憑證，Nessus 可列舉 Active Directory 中的群組身分資料。

注意：Active Directory Identity 掃描範本及相關聯的外掛程式預定與小型 AD 部署搭配使用，以進行初步分析。對於多達 5,000 個使用者、群組或機器的 AD 部署，預期會有準確的初步分析，而且會針對 Nessus、Security Center 和 Vulnerability Management 的大型 AD 部署傳回不完整的結果。

透過使用由外掛程式 ID 25701 搜集的搜尋基礎和提供的憑證，Nessus 可列舉 Active Directory 中的個人身分資料。

注意：Active Directory Identity 掃描範本及相關聯的外掛程式預定與小型 AD 部署搭配使用，以進行初步分析。對於多達 5,000 個使用者、群組或機器的 AD 部署，預期會有準確的初步分析，而且會針對 Nessus、Security Center 和 Vulnerability Management 的大型 AD 部署傳回不完整的結果。

在遠端 Windows 主機上偵測到 Microsoft Azure IoT Edge For Linux On Windows (EFLOW)。

在遠端 Windows 主機上偵測到 Gigabyte Xtreme Gaming Engine。

遠端 Windows 主機上安裝的 Siemens JT2Go 版本為 14.1.0.4 之前版本。因此，它受到多個檔案剖析弱點影響，當應用程式讀取惡意的 TIF、CGM 或 PDF 檔案時，可觸發這些弱點。如果使用者遭誘騙而開啟惡意的 TIF、CGM 或 PDF 檔案，這可導致應用程式損毀，或可能導致任意程式碼執行。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 107.0.1418.42。因此，它受到 2022 年 11 月 10 日公告中提及的多個弱點影響。

  - 在 Google Chrome 107.0.5304.106 之前的版本中，V8 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-3885)

  - 在 Google Chrome 107.0.5304.106 之前的版本中，Speech Recognition 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-3886)

  - 在 Google Chrome 107.0.5304.106 之前的版本中，Web Workers 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-3887)

  - 在 Google Chrome 107.0.5304.106 之前的版本中，WebCodecs 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-3888)

  - 在 Google Chrome 107.0.5304.106 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-3889)

  - 在 Google Chrome 107.0.5304.106 之前版本中，Crashpad 中存在堆積型緩衝區溢位問題，已入侵轉譯器處理序的遠端攻擊者可能利用此問題，透過特別建構的 HTML 頁面執行沙箱逸出。(Chromium 安全性嚴重性：高) (CVE-2022-3890)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端裝置上的 Dell BIOS 缺少安全性修補程式，並因此受到不當輸入驗證弱點的影響。經驗證的本機攻擊者可藉由使用 SMI 來利用此弱點，在 SMRAM 中執行任意程式碼。

如需詳細資訊，請參閱隨附的 Dell 安全性公告。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 107.0.5304.106 之前版本。因此，它受到 2022_11_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本資訊，遠端 Windows 主機上安裝的 Foxit PDF Reader 應用程式 (舊稱 Foxit Reader) 為 12.0.2 之前的版本。因此，該應用程式受到多個弱點影響：

  - Foxit 軟體 PDF Reader 12.0.1.12430 版的 JavaScript 引擎中存在釋放後使用弱點。攻擊者可以利用特製的 PDF 文件來濫用可選內容組 API，從而觸發程式重複使用先前已釋放的記憶體，發動任意程式碼執行攻擊。攻擊者需要誘騙使用者開啟惡意檔案，才能觸發此弱點。如果在啟用瀏覽器外掛程式的情況下，使用者造訪特製的惡意網站，也可能遭到攻擊。
    (CVE-2022-40129)

  - Foxit 軟體 PDF Reader 12.0.1.12430 版的 JavaScript 引擎中存在釋放後使用弱點。攻擊者可以藉由特製的 PDF 文件提前刪除與頁面關聯的物件，從而觸發程式重複使用先前已釋放的記憶體，發動任意程式碼執行攻擊。攻擊者需要誘騙使用者開啟惡意檔案，才能觸發此弱點。如果在啟用瀏覽器外掛程式的情況下，使用者造訪特製的惡意網站，也可能遭到攻擊。(CVE-2022-32774)

  - Foxit 軟體 PDF Reader 12.0.1.12430 版的 JavaScript 引擎中存在釋放後使用弱點。攻擊者可以利用特製的 PDF 文件來濫用媒體播放器 API，從而觸發程式重複使用先前已釋放的記憶體，發動任意程式碼執行攻擊。攻擊者需要誘騙使用者開啟惡意檔案，才能觸發此弱點。如果在啟用瀏覽器外掛程式的情況下，使用者造訪特製的惡意網站，也可能遭到攻擊。(CVE-2022-37332)

  - Foxit 軟體 PDF Reader 12.0.1.12430 版的 JavaScript 引擎中存在釋放後使用弱點。攻擊者可以藉由特製的 PDF 文件提前損毀註釋物件，從而觸發程式重複使用先前已釋放的記憶體，發動任意程式碼執行攻擊。攻擊者需要誘騙使用者開啟惡意檔案，才能觸發此弱點。如果在啟用瀏覽器外掛程式的情況下，使用者造訪特製的惡意網站，也可能遭到攻擊。
    (CVE-2022-38097)

  - 遠端攻擊者可以利用此弱點，在受影響的 Foxit Reader 12.0.1.12430 上執行任意程式碼。惡意利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。在 U3D 檔案的剖析中存在此特定瑕疵。造成此問題的原因在於，未驗證物件是否存在便在物件上執行作業。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。此弱點之前為 ZDI-CAN-18626。(CVE-2022-43637)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本資訊，遠端 Windows 主機上安裝的 Foxit PDF Editor 應用程式 (舊稱 Foxit PhantomPDF) 為 12.0.2 之前的版本。因此，該應用程式受到多個弱點影響：

  - Foxit 軟體 PDF Reader 12.0.1.12430 版的 JavaScript 引擎中存在釋放後使用弱點。攻擊者可以利用特製的 PDF 文件來濫用可選內容組 API，從而觸發程式重複使用先前已釋放的記憶體，發動任意程式碼執行攻擊。攻擊者需要誘騙使用者開啟惡意檔案，才能觸發此弱點。如果在啟用瀏覽器外掛程式的情況下，使用者造訪特製的惡意網站，也可能遭到攻擊。
    (CVE-2022-40129)

  - Foxit 軟體 PDF Reader 12.0.1.12430 版的 JavaScript 引擎中存在釋放後使用弱點。攻擊者可以藉由特製的 PDF 文件提前刪除與頁面關聯的物件，從而觸發程式重複使用先前已釋放的記憶體，發動任意程式碼執行攻擊。攻擊者需要誘騙使用者開啟惡意檔案，才能觸發此弱點。如果在啟用瀏覽器外掛程式的情況下，使用者造訪特製的惡意網站，也可能遭到攻擊。(CVE-2022-32774)

  - Foxit 軟體 PDF Reader 12.0.1.12430 版的 JavaScript 引擎中存在釋放後使用弱點。攻擊者可以利用特製的 PDF 文件來濫用媒體播放器 API，從而觸發程式重複使用先前已釋放的記憶體，發動任意程式碼執行攻擊。攻擊者需要誘騙使用者開啟惡意檔案，才能觸發此弱點。如果在啟用瀏覽器外掛程式的情況下，使用者造訪特製的惡意網站，也可能遭到攻擊。(CVE-2022-37332)

  - Foxit 軟體 PDF Reader 12.0.1.12430 版的 JavaScript 引擎中存在釋放後使用弱點。攻擊者可以藉由特製的 PDF 文件提前損毀註釋物件，從而觸發程式重複使用先前已釋放的記憶體，發動任意程式碼執行攻擊。攻擊者需要誘騙使用者開啟惡意檔案，才能觸發此弱點。如果在啟用瀏覽器外掛程式的情況下，使用者造訪特製的惡意網站，也可能遭到攻擊。
    (CVE-2022-38097)

  - 遠端攻擊者可以利用此弱點，在受影響的 Foxit Reader 12.0.1.12430 上執行任意程式碼。惡意利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。在 U3D 檔案的剖析中存在此特定瑕疵。造成此問題的原因在於，未驗證物件是否存在便在物件上執行作業。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。此弱點之前為 ZDI-CAN-18626。(CVE-2022-43637)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Pulse Connect Secure 版本低於 9.1R16。因此，它受到 HTTP 要求走私弱點影響。應用程式收到 POST 要求時，會忽略該要求的 Content-Length 標頭，並將 POST 內文留在 TCP/TLS 通訊端上。此內文最後會加上該連線傳送的下一個 HTTP 要求，這表示當有人載入網站時，攻擊者可能會讓瀏覽器向應用程式發出 POST 要求，進而觸發 XSS。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Dell Wyse Management Suite 版本低於測試版本。因此，會受到 DSA-2022-143 公告中提及的一個弱點影響。

  - jQuery-UI 是官方的 jQuery 使用者介面程式庫。在 1.13.0 之前版本中，從不受信任的來源接受 .position() 公用程式的「of」選項值可導致程式執行不受信任的程式碼。此問題已在 jQuery UI 1.13.0 中修正。現在，任何傳遞至「of」選項的字串值都會被視為 CSS 選取器。因應措施是不接受來自不受信任來源的「of」選項值。(CVE-2021-41184)

  - Dell Wyse Management Suite 3.6.1 和更低版本的 saveGroupConfigurations 頁面中存在反映式跨網站指令碼弱點。經驗證的攻擊者可能會利用此弱點，在有弱點的 Web 應用程式環境中，在受害使用者的 Web 瀏覽器中執行惡意 HTML 或 JavaScript 程式碼。若攻擊成功，可造成資訊洩漏、工作階段竊取或用戶端要求偽造。(CVE-2022-29096)

  - Dell WMS 3.6.1 和更低版本的裝置 API 中存在路徑遊走弱點。遠端攻擊者可能利用此弱點，在未經授權的情況下，以執行中 Web 應用程式的權限讀取伺服器檔案系統上儲存的檔案。(CVE-2022-29097)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 107.0.1418.26。因此，它受到 2022 年 10 月 31 日公告中提及的一個弱點影響。

  - V8 中存在類型混淆弱點。(CVE-2022-3723)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本低於 107.0.5304.87/.88。因此，它受到 2022_10_stable-channel-update-for-desktop_27 公告中提及的一個弱點影響。

  - 在 Google Chrome 107.0.5304.87 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-3723)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 107.0.1418.24。因此，它受到 2022 年 10 月 27 日公告中所提及的多個弱點影響。

  - V8 中的類型混淆弱點。(CVE-2022-3652)

  - Vulkan 中的堆積緩衝區溢位弱點。(CVE-2022-3653)

  - Layout 中的釋放後使用弱點。(CVE-2022-3654)

  - Media Gallery 中的堆積緩衝區溢位弱點。(CVE-2022-3655)

  - File System 中的資料驗證不充分弱點。(CVE-2022-3656)

  - Extensions 中存在釋放後使用弱點。(CVE-2022-3657)

  - 全螢幕模式中的不當實作弱點。(CVE-2022-3660)

  - Extensions 中的資料驗證不充分弱點。(CVE-2022-3661)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Wireshark 為 3.6.9 之前版本。因此，它受到 wireshark-3.6.9 公告中提及的多個弱點影響。

  - OPUS 解剖器可發生當機。攻擊者可能利用此弱點，將格式錯誤的封包插入連線，或設法讓某人讀取格式錯誤的封包跟踪檔案，進而造成 Wireshark 當機。(wireshark-bug-18378)

  - USB-HID 解剖器在 Windows 中可能發生損毀。攻擊者可能利用此弱點，將格式錯誤的封包插入連線，或設法讓某人讀取格式錯誤的封包跟踪檔案，進而造成 Wireshark 當機。(wireshark-bug-18384)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Azure Service Fabric 受到偽造弱點影響。經驗證的遠端攻擊者可利用此弱點來影響機密性。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在遠端主機上偵測到 Azure Service Fabric，這是一個容器和微服務平台。

遠端 Windows 主機上安裝的 Google Chrome 版本為 107.0.5304.62 之前版本。因此，它受到 2022_10_stable-channel-update-for-desktop_25 公告中提及的多個弱點影響。

  - Chrome OS 版 Google Chrome 107.0.5304.62 之前版本的 Accessibility 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過特定的 UI 互動引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2022-3659)

  - 在 Google Chrome 107.0.5304.62 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-3652)

  - Google Chrome 107.0.5304.62 之前版本的 Vulkan 中存在堆積型緩衝區溢位弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-3653)

  - Google Chrome 107.0.5304.62 之前版本的 Layout 中存在釋放後使用弱點，遠端攻擊者可藉此透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-3654)

  - Google Chrome 107.0.5304.62 之前版本的 Media Galleries 中存在堆積型緩衝區溢位弱點，成功誘騙使用者安裝惡意擴充功能的攻擊者可能藉此透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2022-3655)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在適用於 Windows 的 Citrix Gateway 外掛程式 (適用於 Windows 的 Citrix Secure Access) 21.9.1.2 之前版本中發現權限不當弱點，在已安裝 Citrix Gateway Plug-in 的計算機上取得本機存取權限的攻擊者可以藉此以 SYSTEM 權限損毀或刪除檔案。

請注意，Nessus 並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 102.4 舊。因此，它受到 mfsa2022-46 公告中所提及的多個弱點影響。

  - 違反同源原則使攻擊者能夠透過 <code>performance.getEntries()</code> 竊取跨來源 URL 項目，進而洩漏重新導向的結果。(CVE-2022-42927)

  - 特定類型的配置缺少註解，如果 Garbage Collector 處於特定狀態，此問題可導致記憶體損毀，並可能造成系統當機。(CVE-2022-42928)

  - 如果網站以特定方式呼叫 <code>window.print()</code>，則可造成瀏覽器拒絕服務，根據使用者的工作階段還原設定，此情況可能會在瀏覽器重新啟動後持續存在。
    (CVE-2022-42929)

  - Mozilla 開發人員 Ashley Hale 和 Mozilla Fuzzing 團隊報告 Thunderbird 102.3 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-42932)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，此版本 Dell SupportAssist Client 受到多個弱點影響。

  - SupportAssist Client Consumer (3.11.1 版和更舊版本)、SupportAssist Client Commercial (3.2 版和更舊版本)、Dell Command | Update、Dell Update 和 Alienware Update 4.5 之前版本的 Advanced Driver Restore 元件中包含本機權限提升弱點。本機惡意使用者可利用此弱點來提升權限。(CVE-2022-34384)

  - Dell SupportAssist 的 screenmeet API 第三方元件中存在速率限制繞過問題。未經驗證的攻擊者可利用此弱點，並僞裝成合法的 Dell 客戶連絡 Dell 支援技術人員。(CVE-2022-34389)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，此版本 Dell SupportAssist Client 受到多個弱點影響。

  - 適用於家用 PC 的 Dell SupportAssist (3.11.4 版和更舊版本) 和適用於商務 PC 的 SupportAssist (3.2.0 版和更舊版本) 包含資訊洩漏弱點。低權限的本機惡意使用者可利用此弱點，檢視和修改受影響應用程式資料庫中的敏感資訊。(CVE-2022-34388)

  - 適用於家用 PC 的 Dell SupportAssist (3.11.4 版和更舊版本) 和適用於商務 PC 的 SupportAssist (3.2.0 版和更舊版本) 包含權限提升弱點。經驗證的本機惡意使用者可利用此弱點提升權限，並取得系統的完全控制權。(CVE-2022-34387)

  - 適用於家用 PC 的 SupportAssist (3.11.4 版和更舊版本) 和適用於商務 PC 的 SupportAssist (3.2.0 版和更舊版本) 包含弱加密安全弱點。經驗證的非管理員使用者可利用此弱點取得敏感資訊。(CVE-2022-34386)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
168656	Mozilla Thunderbird < 102.6	critical
168651	Mozilla Firefox < 108.0	high
168650	Dell EMC NetWorker < 19.8 DoS (DSA-2022-350)	medium
168494	Dell EMC NetWorker < 19.7.0.2 XSS (DSA-2022-341)	medium
168406	Microsoft Edge (Chromium) < 108.0.1462.41 多個弱點	high
168372	Google Chrome < 108.0.5359.94 弱點	high
168371	Autodesk AutoCAD 多個弱點 (adsk-sa-2022-0021)	high
168370	NVIDIA Windows GPU 顯示驅動程式 (2022 年 11 月)	high
168363	SAP BusinessObjects Business Intelligence Platform (Central Management Console 和 BI Launchpad) 不安全的還原序列化	high
168362	VMware Tools 10.x / 11.x / 12.x < 12.1.5 DoS (VMSA-2022-0029)	medium
168330	Mozilla Thunderbird < 102.5.1	high
168273	Google Chrome < 108.0.5359.71 多個弱點	high
168261	已安裝 Sysmon (Windows)	info
168239	Microsoft Edge (Chromium) < 107.0.1418.62 弱點	critical
168224	Microsoft Office 產品 C2R 的安全性更新 (2022 年 11 月)	high
168223	Microsoft Excel 產品 C2R 的安全性更新 (2022 年 11 月)	high
168222	Microsoft Word 產品 C2R 的安全性更新 (2022 年 11 月)	high
168181	Google Chrome < 107.0.5304.121 弱點	critical
168008	已安裝 Qualys Cloud Security Agent (Windows)	info
167799	已安裝 Microsoft Azure Command-Line 介面 (CLI) (Windows)	info
167640	Mozilla Thunderbird < 102.5	critical
167637	Mozilla Firefox ESR < 102.5	critical
167633	Mozilla Firefox < 107.0	critical
167521	已安裝 GIGABYTE AORUS GRAPHICS ENGINE (Windows)	info
167520	已安裝 GIGABYTE APP CENTER (Windows)	info
167507	已安裝 Gigabyte OC Guru II (Windows)	info
167252	LDAP Active Directory - 電腦列舉	info
167251	LDAP Active Directory - 群組列舉	info
167250	LDAP Active Directory - 個人列舉	info
167399	已安裝Microsoft Azure IoT Edge For Linux On Windows (EFLOW) (Windows)	info
167398	已安裝 Gigabyte Xtreme Gaming Engine (Windows)	info
167278	Siemens JT2Go < 14.1.0.4 多個弱點 (SSA-120378)	high
167274	Microsoft Edge (Chromium) < 107.0.1418.42 多個弱點	critical
167253	Dell 用戶端 BIOS 不當輸入驗證 (DSA-2022-249)	high
167101	Google Chrome < 107.0.5304.106 多個弱點	critical
167076	Foxit PDF Reader < 12.0.2 多個弱點	high
167075	Foxit PDF Editor < 12.0.2 多個弱點	high
166980	Pulse Connect Secure < 9.1R16 用戶端取消同步 (SA45476)	medium
166752	Dell Wyse Management Suite < 3.7 多個弱點（DSA-2022-143）	medium
166749	Microsoft Edge (Chromium) < 107.0.1418.26 弱點	high
166631	Google Chrome < 107.0.5304.87/.88 弱點	high
166629	Microsoft Edge (Chromium) < 107.0.1418.24 多個弱點	high
166608	Wireshark 3.6.x < 3.6.9 多個弱點	critical
166536	Azure Service Fabric Explorer 偽造 (2022 年 10 月)	medium
166488	已安裝 Microsoft Azure Service Fabric (Windows)	info
166468	Google Chrome < 107.0.5304.62 多個弱點	high
166439	適用於 Windows 的 Citrix Gateway 外掛程式 < 21.9.1.2 不當存取控制 (CTX341455)	high
166433	Mozilla Thunderbird < 102.4	high
166390	Dell SupportAssist 多個弱點 (DSA-2022-190)	high
166389	Dell SupportAssist < 3.11.4 多個弱點	high

偵測

Nessus 的 Windows 系列

critical

high

medium

medium

high

high

high

high

high

medium

high

high

info

critical

high

high

high

critical

info

info

critical

critical

critical

info

info

info

info

info

info

info

info

high

critical

high

critical

high

high

medium

medium

high

high

high

critical

medium

info

high

high

high

high

high