遠端 Windows 主機上安裝的 Adobe InDesign 版本低於 18.5.3、19.5.0。因此會受到 APSB24-56 公告中所提及的多個弱點影響。

  - InDesign Desktop ID19.4、ID18.5.2 與更舊版本受到堆疊型緩衝區溢位弱點影響，攻擊者可利用此弱點在目前使用者的內容中執行任意程式碼。
    需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2024-39389、CVE-2024-41852)

  - InDesign Desktop ID19.4、ID18.5.2 與更舊版本受到超出邊界寫入弱點影響，攻擊者可利用此弱點在目前使用者的內容中執行任意程式碼。
    需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2024-39390、CVE-2024-39391、CVE-2024-39394)

  - InDesign Desktop ID19.4、ID18.5.2 與更舊版本受到堆積型緩衝區溢位弱點影響，攻擊者可利用此弱點在目前使用者的內容中執行任意程式碼。
    需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2024-41850、CVE-2024-41853)

  - InDesign Desktop ID19.4、ID18.5.2 與更舊版本在剖析建構的檔案時受到超出邊界讀取弱點影響，有可能造成讀取範圍超出已配置的記憶體結構邊界。
    攻擊者可利用此弱點，在目前使用者的內容中執行程式碼。
    需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2024-39393)

  - InDesign Desktop ID19.4、ID18.5.2 與更舊版本受到整數溢位或換行弱點影響，攻擊者可利用此弱點在目前使用者的內容中執行任意程式碼。
    需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2024-41851)

  - InDesign Desktop ID19.4、ID18.5.2 與更舊版本受到 NULL 指標解除參照弱點影響，此弱點可導致應用程式拒絕服務 (DoS)。攻擊者可利用此弱點來造成應用程式損毀，進而導致 DoS 條件。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2024-39395)

  - InDesign Desktop ID19.4、ID18.5.2 與更舊版本受到超出邊界讀取弱點影響，此弱點可導致敏感記憶體資訊洩漏。攻擊者可利用此弱點繞過緩解措施，例如 ASLR。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2024-34127、CVE-2024-41854)

  - InDesign Desktop ID19.4、ID18.5.2 與更舊版本受到 NULL 指標解除參照弱點影響，此弱點可導致應用程式拒絕服務 (DoS)。攻擊者可利用此弱點來造成應用程式損毀，進而導致拒絕服務情形。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2024-41866)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Illustrator 版本早於 27.9.5 和 28.6。因此會受到 APSB24-45 公告中所提及的多個弱點影響。

  - Illustrator 28.5、27.9.4 與更舊版本受到超出邊界寫入弱點影響，導致攻擊者可在目前使用者的內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2024-34133)

  - Illustrator 28.5、27.9.4 及更舊版本受到輸入驗證不當弱點影響，此弱點可導致應用程式拒絕服務條件。攻擊者可利用此弱點來造成應用程式無回應或終止執行。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2024-34118)

  - Illustrator 28.5、27.9.4 與更舊版本受到超出邊界讀取弱點影響，進而可能導致敏感記憶體資訊洩漏。攻擊者可利用此弱點繞過緩解措施，例如 ASLR。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2024-34134、CVE-2024-34135)

  - Illustrator 28.5、27.9.4 及更舊版本受到 NULL 指標解除參照弱點影響，此弱點可導致應用程式拒絕服務。攻擊者可利用此弱點來造成應用程式損毀，進而導致拒絕服務情形。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2024-34136、CVE-2024-34138)

  - Illustrator 28.5、27.9.4 及更舊版本受到 NULL 指標解除參照弱點影響，此弱點可導致應用程式拒絕服務條件。攻擊者可利用此弱點來造成應用程式損毀，進而導致 DoS。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2024-34137)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Dimension 版本低於 4..0.2，因此會受到 APSB24-47 公告中所提及的多個弱點影響。

  - Dimension 3.4.11 及更舊版本受到不受信任的搜尋路徑弱點影響，此弱點可導致任意程式碼執行攻擊。攻擊者可利用此弱點，將惡意檔案插入搜尋路徑，而應用程式可能會執行該檔案而非合法檔案。當應用程式使用搜尋路徑來尋找可執行檔或程式庫時，可能會發生此情況。需有進行使用者互動，才能刺探利用此問題。(CVE-2024-41865)

  - Dimension 3.4.11 及更舊版本受到超出邊界寫入弱點影響，導致攻擊者可在目前使用者內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2024-34124)

  - Dimension 3.4.11 及更舊版本受到釋放後使用弱點影響，導致攻擊者可在目前使用者的內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2024-20789)

  - Dimension 3.4.11 及更舊版本受到超出邊界讀取弱點影響，此弱點可導致敏感的記憶體資訊遭洩漏。攻擊者可利用此弱點繞過緩解措施，例如 ASLR。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2024-20790、CVE-2024-34125、CVE-2024-34126)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Dell iDRAC Service Module 5.3.0.0 版及更舊版本包含多個超出邊界寫入弱點。特權本機攻擊者可執行任意程式碼，進而可能導致拒絕服務事件。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本，遠端 Windows 主機上安裝的 Vim 版本比 9.1.0648 舊。因此，其受到雙重釋放弱點的影響。放棄緩衝區時，Vim 可能會詢問使用者如何處理修改過的緩衝區。如果使用者想要儲存變更的緩衝區，如果緩衝區尚無名稱，Vim 可能會建立新的未命名檔案。但是，將緩衝區名稱設定為「Unnamed」時，Vim 會錯誤地釋放指標兩次，進而導致重複釋放，之後可能再造成釋放後堆積使用，進而導致當機。  

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本，遠端 Windows 主機上安裝的 Vim 版本比 9.1.0647 舊。因此會受到釋放後使用弱點影響。關閉視窗時，系統會清除並釋放對應的 tagstack 資料。不過稍後，屬於該視窗的 quickfix 清單也會遭到清除，且如果該 quickfix 清單指向相同的 tagstack 資料，Vim 會嘗試再次釋放它，進而導致重複釋放/釋放後使用的存取例外狀況。  

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 WinSCP 版本低於 6.3.3，因此會受到金鑰復原攻擊弱點影響。在 PuTTY 0.68 至 0.81 之前的 0.80 版本中，有偏差的 ECDSA nonce 產生讓攻擊者可以透過對大約 60 個簽章發動快速攻擊，來復原使用者的 NIST P-521 私密金鑰。如果攻擊者能夠讀取 PuTTY 或 Pageant 簽署的訊息，則這一點尤其重要。一組必須的已簽署訊息可能可供公開讀取，這是因為這些訊息儲存在支援使用 SSH 進行認可簽署的公開 Git 服務中，且簽署是由 Pageant 透過代理程式轉送機制建立。換言之，攻擊者可能已經擁有足夠的簽章資訊來入侵受害者的私密金鑰，即使沒有進一步使用有弱點的 PuTTY 版本也是如此。金鑰遭入侵後，攻擊者可能會對 Git 中維護的軟體發動供應鏈攻擊。第二種單獨的情況是，攻擊者是受害者驗證 (針對遠端登入或檔案複製) 的 SSH 伺服器的操作員，儘管受害者並未完全信任此伺服器，且受害者使用相同的私密金鑰進行與其他實體所操作之其他服務的 SSH 連線。在此情況下，惡意伺服器操作員 (無法以其他方式判斷受害者的私密金鑰) 可衍生受害者的私密金鑰，然後在未經授權的情況下使用該金鑰存取其他服務。如果其他服務包含 Git 服務，則同樣可以對在 Git 中維護的軟體發動供應鏈攻擊。例如，這也會影響 3.67.0 之前的 FileZilla、6.3.3 之前的 WinSCP、2.15.0.1 之前的 TortoiseGit，以及 1.14.6 之前 (含) 的 TortoiseSVN 等。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據程式自我報告的版本號碼，遠端主機上安裝的 OpenVPN 受到多個弱點影響： 

  - 在安裝 OpenVPN 2.6.9 和更舊版本的 Windows 主機上，使用者可從任何目錄載入 OpenVPN 外掛程式，這使得攻擊者可載入任意外掛程式，並利用此外掛程式來與擁有特權的 OpenVPN 互動服務互動。(CVE-2024-27903)

  - OpenVPN 2.6.9 和更舊版本中的互動服務允許從遠端存取 OpenVPN 服務管道，這使得遠端攻擊者可以與擁有特權的 OpenVPN 互動服務互動。(CVE-2024-24974)

  - OpenVPN 2.6.9 和更舊版本中的互動服務允許攻擊者傳送可造成堆疊溢位的資料，攻擊者可利用這點，以更多特權執行任意程式碼。(CVE-2024-27459)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Microsoft SQL Server OLE DB Driver 缺少安全性更新。因此會受到遠端程式碼執行弱點影響。攻擊者可誘騙經驗證的使用者 (UI：R) 嘗試透過連線驅動程式連線至惡意 SQL 伺服器資料庫，進而利用此弱點。這可導致資料庫傳回惡意資料，並在用戶端上觸發任意程式碼執行攻擊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Notepad++ 版本低於 8.1.1，因此會受到 dbghelp.exe 檔案中的任意程式碼執行弱點影響，具有本機存取權的攻擊者可濫用不受控制的搜尋路徑，來執行任意程式碼並取得存取權。
  請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 127.0.2651.98，因此會受到 2024 年 8 月 8 日公告中提及的多個弱點影響。

  - Google Chrome 127.0.6533.99 之前版本的 ANGLE 中存在超出邊界記憶體存取弱點，遠端攻擊者可藉此透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：重大) (CVE-2024-7532)

  - iOS 系統中 Google Chrome 127.0.6533.99 之前版本的 Sharing 中存在釋放後使用問題，遠端攻擊者可能藉此透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-7533)

  - Google Chrome 127.0.6533.99 之前版本的 Layout 中存在堆積型緩衝區溢位弱點，遠端攻擊者可能藉此透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-7534)

  - 在 Google Chrome 127.0.6533.99 之前版本中，V8 中存在實作不當問題，遠端攻擊者可能利用此問題透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-7535)

  - 在 Google Chrome 127.0.6533.99 之前的版本中，WebAudio 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-7536)

  - Google Chrome 127.0.6533.99 之前版本的 V8 中存在類型混淆弱點，此弱點允許遠端攻擊者透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-7550)

  - Microsoft Edge (HTML 型) 記憶體損毀弱點 (CVE-2024-38218)

  - Microsoft Edge (基於 Chromium) 遠端程式碼執行弱點 (CVE-2024-38219)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Thunderbird 版本比 128.1 舊。因此，它受到 mfsa2024-37 公告中提及的多個弱點影響。

  - IndexedDB 中不正確的記憶體回收互動可導致釋放後使用。(CVE-2024-7528)

  - 處理圖形共用記憶體時檢查不足，可導致記憶體損毀。攻擊者可利用此弱點來執行沙箱逸出。(CVE-2024-7519)

  - 選取選項可使全螢幕通知對話方塊模糊化。惡意網站可利用此弱點執行偽造攻擊。(CVE-2024-7518)

  - 攻擊者可能利用 WebAssembly 中的一個類型混淆錯誤來執行程式碼。(CVE-2024-7520)

  - 不完整的 WebAssembly 例外狀況處理可導致釋放後使用。(CVE-2024-7521)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 115.14 舊。因此，它受到 mfsa2024-38 公告中提及的多個弱點影響。

  - 開始清除時的非預期標記工作可導致釋放後使用。(CVE-2024-7527)

  - 處理圖形共用記憶體時檢查不足，可導致記憶體損毀。攻擊者可利用此弱點來執行沙箱逸出。(CVE-2024-7519)

  - 不完整的 WebAssembly 例外狀況處理可導致釋放後使用。(CVE-2024-7521)

  - 編輯器程式碼無法檢查屬性值。這可導致超出邊界讀取。
    (CVE-2024-7522)

  - 具有最低權限的 Web 延伸模組可以建立 <code>StreamFilter</code>，用於讀取和修改任何網站上要求的回應內文。(CVE-2024-7525)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 127.0.6533.99 之前版本。因此會受到 2024_08_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

  - 在 Google Chrome 127.0.6533.99 之前的版本中，WebAudio 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-7536)

  - Google Chrome 127.0.6533.99 之前版本的 V8 中存在類型混淆弱點，此弱點允許遠端攻擊者透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2024-7550)

  - Google Chrome 127.0.6533.99 之前版本的 ANGLE 中存在超出邊界記憶體存取弱點，遠端攻擊者可藉此透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：重大) (CVE-2024-7532)

  - iOS 系統中 Google Chrome 127.0.6533.99 之前版本的 Sharing 中存在釋放後使用問題，遠端攻擊者可能藉此透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-7533)

  - Google Chrome 127.0.6533.99 之前版本的 Layout 中存在堆積型緩衝區溢位弱點，遠端攻擊者可能藉此透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2024-7534)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 128.1 之前版本。因此會受到 mfsa2024-35 公告中提及的多個弱點影響。

  - IndexedDB 中不正確的記憶體回收互動可導致釋放後使用。(CVE-2024-7528)

  - 處理圖形共用記憶體時檢查不足，可導致記憶體損毀。攻擊者可利用此弱點來執行沙箱逸出。(CVE-2024-7519)

  - 選取選項可使全螢幕通知對話方塊模糊化。惡意網站可利用此弱點執行偽造攻擊。(CVE-2024-7518)

  - 攻擊者可能利用 WebAssembly 中的一個類型混淆錯誤來執行程式碼。(CVE-2024-7520)

  - 不完整的 WebAssembly 例外狀況處理可導致釋放後使用。(CVE-2024-7521)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 115.14 之前版本。因此會受到 mfsa2024-34 公告中提及的多個弱點影響。

  - 開始清除時的非預期標記工作可導致釋放後使用。(CVE-2024-7527)

  - 處理圖形共用記憶體時檢查不足，可導致記憶體損毀。攻擊者可利用此弱點來執行沙箱逸出。(CVE-2024-7519)

  - 不完整的 WebAssembly 例外狀況處理可導致釋放後使用。(CVE-2024-7521)

  - 編輯器程式碼無法檢查屬性值。這可導致超出邊界讀取。
    (CVE-2024-7522)

  - Firefox 在 Enhanced Tracking Protection 封鎖某些追踪指令碼的位置，新增了用於提高網頁相容性的 shim。在受內容安全性原則保護且處於嚴格動態模式的網站上，能夠插入 HTML 元素的攻擊者可對某些 shim 使用 DOM Clobbering 攻擊，並取得 XSS，進而繞過 CSP 嚴格動態保護。(CVE-2024-7524)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 129.0 之前版本。因此會受到 mfsa2024-33 公告中提及的多個弱點影響。

  - 不正確的記憶體回收互動可導致釋放後使用。(CVE-2024-7530)

  - 處理圖形共用記憶體時檢查不足，可導致記憶體損毀。攻擊者可利用此弱點來執行沙箱逸出。(CVE-2024-7519)

  - 選取選項可使全螢幕通知對話方塊模糊化。惡意網站可利用此弱點執行偽造攻擊。(CVE-2024-7518)

  - 攻擊者可能利用 WebAssembly 中的一個類型混淆錯誤來執行程式碼。(CVE-2024-7520)

  - 不完整的 WebAssembly 例外狀況處理可導致釋放後使用。(CVE-2024-7521)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Progress MOVEit Transfer (SFTP 模組) 中的不當驗證弱點可導致特權提升。此問題會影響以下版本的 MOVEit Transfer：2023.0.0 至 2023.0.12、2023.1.0 至 2023.1.7、2024.0.0 至 2024.0.3。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 ImageMagick 版本低於 7.1.1-36。因此會受到一個任意程式碼執行弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 127.0.2651.86。因此，它受到 2024 年 8 月 1 日公告中提及的多個弱點影響。

  - Android 版 Google Chrome 127.0.6533.88 更舊版本的 Dawn 中存在未初始化使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面，執行超出邊界記憶體存取。(Chromium 安全性嚴重性：
    重大) (CVE-2024-6990)

  - Google Chrome 127.0.6533.88 之前版本的 WebTransport 中存在超出邊界讀取弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面，執行超出邊界記憶體存取。(Chromium 安全性嚴重性：
    高) (CVE-2024-7255)

  - Android 版 Google Chrome 127.0.6533.88 之前版本的 Dawn 中存在資料驗證不充分弱點，因此遠端攻擊者可以透過建構的 HTML 頁面來執行任意程式碼。(Chromium 安全性嚴重性：高) (CVE-2024-7256)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在遠端 Windows 主機上列舉了一個或多個核心或檔案系統驅動程式。

遠端 Windows 主機上安裝的 Google Chrome 版本為 127.0.6533.88 之前版本。因此，它受到 2024_07_stable-channel-update-for-desktop_30 公告中所提及的多個弱點影響。

  - Android 版 Google Chrome 127.0.6533.88 之前版本的 Dawn 中存在資料驗證不充分弱點，因此遠端攻擊者可以透過建構的 HTML 頁面來執行任意程式碼。(Chromium 安全性嚴重性 : 高) (CVE-2024-7256)

  - Android 版 Google Chrome 127.0.6533.88 更舊版本的 Dawn 中存在未初始化使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面，執行超出邊界記憶體存取。(Chromium 安全性嚴重性：
    重大) (CVE-2024-6990)

  - Google Chrome 127.0.6533.88 之前版本的 WebTransport 中存在超出邊界讀取弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面，執行超出邊界記憶體存取。(Chromium 安全性嚴重性：
    高) (CVE-2024-7255)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 TeamViewer Client 版本介於 15.48 和 15.53 之間，因此會受到不正確的指紋驗證弱點影響。具有系統管理使用者權限的本機攻擊者可藉此透過可執行檔側載來進一步提升權限 (例如提升為系統特權)。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Progress Telerik Reporting 為 18.1.24.709 之前版本，因此會受到 PHP 物件插入弱點影響：

  - 在 18.1.24.709 之前的 Progress® Telerik® Reporting 版本中，攻擊者可透過不安全的類型解析弱點發動物件插入攻擊。 

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 127.0.2651.74。因此，它受到 2024 年 7 月 25 日公告中提及的多個弱點影響。

  - Microsoft Edge (基於 Chromium) 資訊洩露弱點 (CVE-2024-38103)

  - 下載中的釋放後使用弱點。(CVE-2024-6988)

  - Loader 中的釋放後使用弱點。(CVE-2024-6989)

  - Dawn 中的釋放後使用弱點。(CVE-2024-6991)

  - 產生此弱點的原因是，處理 ANGLE 中不受信任的輸入時發生邊界錯誤。遠端攻擊者可建立特製的 Web 頁面並誘騙受害者造訪此頁面，進而觸發超出邊界寫入錯誤，並在目標系統上執行任意程式碼。(CVE-2024-6992)

  - 此弱點是 Canvas 中的不當實作所導致。遠端攻擊者可建立特製的 Web 頁面並誘騙受害者造訪該頁面，進而取得未經授權的系統存取權。
    (CVE-2024-6993)

  - Layout 中的堆積緩衝區溢位弱點。(CVE-2024-6994)

  - Fullscreen 中存在不當實作弱點。(CVE-2024-6995)

  - Frames 中的爭用情形。(CVE-2024-6996)

  - Tabs 中的釋放後使用弱點。(CVE-2024-6997)

  - User Education 中的釋放後使用弱點。(CVE-2024-6998)

  - FedCM 中的不當實作弱點。(CVE-2024-6999、CVE-2024-7003)

  - CSS 中的釋放後使用弱點。(CVE-2024-7000)

  - HTML 中的不當實作弱點。(CVE-2024-7001)

  - Safe Browsing 中的對非受信任的輸入驗證不足弱點。(CVE-2024-7004、CVE-2024-7005)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 National Instruments (NI) LabVIEW 版本受到多個弱點影響：

  - LabVIEW 中存在因為未進行邊界檢查而造成的超出邊界讀取弱點，可能會導致資訊洩漏或任意程式碼執行攻擊。攻擊者必須向使用者提供特製的 VI，才能利用此弱點。此弱點會影響 LabVIEW 2024 Q1 和之前的版本 (CVE-2024-4079)。

  - LabVIEW tdcore.dll 中存在因為不當長度檢查而造成的記憶體損毀問題，可能會導致資訊洩漏或任意程式碼執行攻擊。攻擊者必須向使用者提供特製的 VI，才能利用此弱點。此弱點會影響 LabVIEW 2024 Q1 和之前的版本 (CVE-2024-4080)。

  - NI LabVIEW 中存在因為不當長度檢查而造成的記憶體損毀問題，可能會導致資訊洩漏或任意程式碼執行攻擊。攻擊者必須向使用者提供特製的 VI，才能利用此弱點。
    此弱點會影響 NI LabVIEW 2024 Q1 和之前的版本 (CVE-2024-4081)。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的顯示驅動程式受到下列弱點影響：

  - Windows 版 NVIDIA GPU 顯示驅動程式在使用者模式層級存在弱點，讓非特權一般使用者可藉此造成超出邊界讀取。攻擊者若利用此弱點成功發動攻擊，可能可以執行程式碼、造成拒絕服務、權限提升、資訊洩漏及資料竄改。

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據驅動程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 127.0.6533.72 之前版本。因此，它受到 2024_07_stable-channel-update-for-desktop_23 公告中所提及的多個弱點影響。

  - 在 Google Chrome 127.0.6533.72 之前版本中，CSS 中存在釋放後使用弱點，成功誘騙使用者執行特定 UI 手勢的遠端攻擊者可藉此透過建構的 HTML 頁面造成堆積損毀。
    (Chromium 安全性嚴重性 : 中) (CVE-2024-7000)

  - iOS 中 Google Chrome 127.0.6533.72 之前版本的 Downloads 中存在釋放後使用問題，遠端攻擊者可能藉此透過特別特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2024-6988)

  - Google Chrome 127.0.6533.72 之前版本的載入器中存在釋放後使用弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2024-6989)

  - 在 127.0.6533.72 之前的 Google Chrome 內，Dawn 中存在釋放後使用，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面利用堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2024-6991)

  - Google Chrome 127.0.6533.72 之前版本的 Layout 中存在堆積型緩衝區溢位弱點，遠端攻擊者可能藉此透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性 : 中) (CVE-2024-6994)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 126.0.6367.182 之前版本。因此，它受到 2024_07_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

  - Google Chrome 126.0.6478.182 之前版本的 V8 中存在超出邊界存取記憶體的弱點，因此遠端攻擊者可透過特製的 HTML 頁面來執行沙箱逃逸動作。(Chromium 安全性嚴重性 : 高) (CVE-2024-6779)

  - Google Chrome 126.0.6478.182 之前版本的 Navigation 中存在釋放後使用弱點，成功誘騙使用者安裝惡意擴充功能的攻擊者可能利用此弱點，透過建構的 Chrome 擴充功能造成堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2024-6777)

  - 在 126.0.6478.182 之前的 Google Chrome 版本中，遠端攻擊者可利用 V8 中的不當實作問題，透過特製的 HTML 頁面執行超出邊界記憶體存取。(Chromium 安全性嚴重性：高) (CVE-2024-6772)

  - 在 Google Chrome 126.0.6478.182 之前版本中，V8 中存在實作不當問題，遠端攻擊者可能利用此問題透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6773)

  - Google Chrome 126.0.6478.182 之前版本的 Screen Capture 中存在釋放後使用弱點，成功誘騙使用者執行特定 UI 手勢的遠端攻擊者可藉此透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2024-6774)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 WebCenter Sites 12.2.1.4.0 版本受到 2024 年 7 月 CPU 公告中提及的多個弱點影響。

  - Oracle Fusion Middleware 的 Oracle WebCenter Sites 產品中的弱點 (元件：WebCenter Sites (Spring Security))。受影響的支援版本是 12.2.1.4.0。利用此弱點的難度較低，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle WebCenter Sites。若成功攻擊此弱點，攻擊者可接管 Oracle WebCenter Sites。
    (CVE-2023-34034)

  - Oracle Fusion Middleware 的 Oracle WebCenter Sites 產品中的弱點 (元件：WebCenter Sites (Google Guava))。受影響的支援版本是 12.2.1.4.0。利用此弱點的難度較低，低權限攻擊者可登入執行 Oracle WebCenter Sites 的基礎結構，藉此入侵 Oracle WebCenter Sites。若攻擊成功，攻擊者即可在未經授權的情況下建立、刪除或修改重要資料或所有的 Oracle WebCenter Sites 可存取資料，並在未經授權的情況下存取重要資料或完全存取所有 Oracle WebCenter Sites 可存取資料。(CVE-2023-2976)

  - Oracle Fusion Middleware 的 Oracle WebCenter Sites 產品中的弱點 (元件：WebCenter Sites (Apache Shiro))。受影響的支援版本是 12.2.1.4.0。利用此弱點的難度較低，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle WebCenter Sites。若要成功攻擊，必須有攻擊者以外之他人的互動。雖然此弱點位於 Oracle WebCenter Sites 中，但攻擊可能對其他產品造成重大影響 (範圍變更)。攻擊者若成功攻擊此弱點，即可在未經授權的情況下更新、插入或刪除某些 Oracle WebCenter Sites 可存取資料，以及在未經授權的情況下讀取部分 Oracle WebCenter Sites 可存取資料。(CVE-2023-46750)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 SolarWinds ARM 版本低於 2024.3，因此受到 arm_2024-3 公告中所提及的多個弱點影響，包括下列項目：

  - 據發現，SolarWinds Access Right Manager 容易受到一個遠端程式碼執行弱點影響。若遭到惡意利用，此弱點會讓經驗證的使用者濫用 SolarWinds 服務，進而導致遠端程式碼執行。(CVE-2024-23471)

  - SolarWinds Access Rights Manager 容易受到目錄遊走和資訊洩漏弱點影響。此弱點允許未經驗證的使用者執行任意檔案刪除作業，並造成敏感資訊洩漏。(CVE-2024-23475)

  - SolarWinds Access Right Manager (ARM) 容易受到遠端程式碼執行弱點影響。未經驗證的使用者可利用此弱點以系統權限執行動作。(CVE-2024-23469)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 Ivanti Endpoint Manager 版本缺少 2024 年 7 月 Hotfix，因此受到 Ivanti EPM 2024 flat 的核心伺服器中包含的不明 SQL 插入攻擊弱點影響，相同網路中經驗證的攻擊者可藉此執行任意程式碼。  


請注意，Nessus 並未測試這些問題，而是僅依據此服務自我報告的相關 dll 檔案的版本號碼作出判斷。

遠端主機上執行的 Microsoft Azure File Sync Agent 為 17.3 之前的 17.0 或 18.1 之前的 18.0。因此，該應用程式受到權限提高弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 126.0.2592.113。因此，它受到 2024 年 7 月 18 日公告中提及的多個弱點影響。

  - 在 126.0.6478.182 之前的 Google Chrome 版本中，遠端攻擊者可利用 V8 中的不當實作問題，透過特製的 HTML 頁面執行超出邊界記憶體存取。(Chromium 安全性嚴重性：高) (CVE-2024-6772)

  - 在 Google Chrome 126.0.6478.182 之前版本中，V8 中存在實作不當問題，遠端攻擊者可能利用此問題透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6773)

  - Google Chrome 126.0.6478.182 之前版本的 Screen Capture 中存在釋放後使用弱點，成功誘騙使用者執行特定 UI 手勢的遠端攻擊者可藉此透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6774)

  - Google Chrome 126.0.6478.182 之前版本的 Media Stream 中存在釋放後使用弱點，成功誘騙使用者執行特定 UI 手勢的遠端攻擊者可藉此透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6775)

  - Google Chrome 126.0.6478.182 之前版本的 Audio 中存在釋放後使用問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6776)

  - Google Chrome 126.0.6478.182 之前版本的 Navigation 中存在釋放後使用弱點，成功誘騙使用者安裝惡意擴充功能的攻擊者可能利用此弱點，透過建構的 Chrome 擴充功能造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6777)

  - Google Chrome 126.0.6478.182 之前版本的 DevTools 中存在爭用條件的弱點，成功誘騙使用者安裝惡意擴充功能的攻擊者可藉此透過特別建構的 Chrome 擴充功能向特權頁面插入程式碼或 HTML。(Chromium 安全性嚴重性：高) (CVE-2024-6778)

  - Google Chrome 126.0.6478.182 之前版本的 V8 中存在超出邊界存取記憶體的弱點，因此遠端攻擊者可透過特製的 HTML 頁面來執行沙箱逃逸動作。(Chromium 安全性嚴重性：高) (CVE-2024-6779)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 126.0.6478.182 之前版本。因此，它受到 2024_07_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

  - Google Chrome 126.0.6478.182 之前版本的 V8 中存在超出邊界存取記憶體的弱點，因此遠端攻擊者可透過特製的 HTML 頁面來執行沙箱逃逸動作。(Chromium 安全性嚴重性 : 高) (CVE-2024-6779)

  - Google Chrome 126.0.6478.182 之前版本的 Navigation 中存在釋放後使用弱點，成功誘騙使用者安裝惡意擴充功能的攻擊者可能利用此弱點，透過建構的 Chrome 擴充功能造成堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2024-6777)

  - 在 126.0.6478.182 之前的 Google Chrome 版本中，遠端攻擊者可利用 V8 中的不當實作問題，透過特製的 HTML 頁面執行超出邊界記憶體存取。(Chromium 安全性嚴重性：高) (CVE-2024-6772)

  - 在 Google Chrome 126.0.6478.182 之前版本中，V8 中存在實作不當問題，遠端攻擊者可能利用此問題透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6773)

  - Google Chrome 126.0.6478.182 之前版本的 Screen Capture 中存在釋放後使用弱點，成功誘騙使用者執行特定 UI 手勢的遠端攻擊者可藉此透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2024-6774)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 115.13 舊。因此，它會受到 mfsa2024-31 公告中提及的多個弱點影響。

  - Firefox 127、Firefox ESR 115.12 和 Thunderbird 115.12 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2024-6604)

  - allocator 與 deallocator 之間的不符可能會導致記憶體損毀。(CVE-2024-6602)

  - ECMA-262 規格中與 Async Generators 有關的錯誤，可能導致類型混淆，進而可能導致記憶體損毀以及可能遭到利用的當機。(CVE-2024-7652)

  - 由於 Angle 中 GLSL 著色器的的大型配置檢查過於寬鬆，因此在 mac OS 中的私人著色器記憶體配置超過 8192 ints 時，可能會發生越界存取。(CVE-2024-6600)

  - 爭用情況可能導致跨來源容器取得最上層來源的權限。
    (CVE-2024-6601)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 128.0 舊。因此，它會受到 mfsa2024-32 公告中提及的多個弱點影響。

  - 當記憶體幾乎用盡時，可再次釋放從未配置的橢圓曲線密碼。
    (CVE-2024-6609)

  - ECMA-262 規格中與 Async Generators 有關的錯誤，可能導致類型混淆，進而可能導致記憶體損毀以及可能遭到利用的當機。(CVE-2024-7652)

  - 剪貼簿程式碼無法檢查陣列存取的索引。這可導致超出邊界讀取。
    (CVE-2024-6606)

  - 可以避免使用者在按下 Escape 時結束指標鎖定，並在特定權限提示上重疊來自 <code><select></code> 元素的 customValidity 通知。
    這可用於誘騙使用者給予網站非預期的權限。 (CVE-2024-6607)

  - 可使用鎖定指標從 iframe 移動游標。如此可允許將游標移動到視區和應用程式視窗以外。(CVE-2024-6608)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 125.0.2535.67。因此，它會受到 2024 年 5 月 16 日公告中所提及的多個弱點影響。

  - Google Chrome 125.0.6422.76 之前版本的 Scheduling 中存在釋放後使用問題，這使得遠端攻擊者可以透過建構的 HTML 頁面在沙箱內執行任意程式碼。(Chromium 安全性嚴重性：高) (CVE-2024-5157)

  - Google Chrome 125.0.6422.76 之前版本的 V8 中存在類型混淆弱點，這使得遠端攻擊者可以透過特別建構的 HTML 頁面來執行任意讀取/寫入。(Chromium 安全性嚴重性：高) (CVE-2024-5158)

  - Google Chrome 125.0.6422.76 之前版本的 ANGLE 中存在堆積緩衝區溢位弱點，這使得遠端攻擊者可以透過特別建構的 HTML 頁面來執行超出邊界讀取記憶體。(Chromium 安全性嚴重性：高) (CVE-2024-5159)

  - Google Chrome 125.0.6422.76 之前版本的 Dawn 中存在堆積緩衝區溢位弱點，這使得遠端攻擊者可以透過特別建構的 HTML 頁面來執行超出邊界寫入記憶體。(Chromium 安全性嚴重性：高) (CVE-2024-5160)

  - V8 中存在類型混淆弱點。(CVE-2024-5274) 

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝了 Mattermost Desktop。

請注意，此外掛程式只會在啟用「執行完整測試」設定時執行。

遠端 Windows 主機上安裝的 Citrix Virtual Apps and Desktops 版本低於 2402、1912 LTSR CU9 或 2203 LTSR CU5。因此會受到權限提升弱點影響。低權限的本機攻擊者可利用此弱點來取得系統特權。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Git for Windows 版本低於 2.45.1 ，因此會受到多個弱點影響：

  - 在支援符號連結的不區分大小寫的檔案系統上執行遞回複製時，容易受到大小寫混淆問題影響，攻擊者可利用此問題，在復製作業期間執行剛剛複制的程式碼。(CVE-2024-32002)

  - 存放庫可設定為在本機複製期間執行任意程式碼。為解決此問題，v2.30.3 中引入的擁有權檢查現已延伸至涵蓋複製本機存放庫。(CVE-2024-32004)

  - 當來源和目標存放庫位於相同磁碟上時，本機複製最終可能會將檔案硬連結至目標存放庫的物件資料庫。如果來源存放庫由其他使用者所擁有，則這些固定連結的檔案可能會在任何時間點由未受信任的使用者重寫。(CVE-2024-32020)

  - 透過檔案系統複製含有符號連結的本機來源存放庫時，Git 可在與「objects/」目錄中的目標存放庫相同的檔案系統上為任意使用者可讀取的檔案建立固定連結。(CVE-2024-32021)

  - 複製不受信任的存放庫應該是安全的，即使是從不受信任來源產生的 zip 封存或 tarball 解壓縮的存放庫亦然，但 Git 仍可能遭誘騙而在複製過程中執行任意程式碼。(CVE-2024-32465)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝了 Citrix Workspace HTML5 Client。

遠端主機上安裝的 Citrix Workspace App for HTML5 版本低於 2404.1。因此，它受到 CTX678037 安全性公告中所述的多個弱點影響：

  - 繞過 GACS 原則組態設定 (CVE-2024-6148)

  - 將使用者重新導向至有弱點的 URL (CVE-2024-6149)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Office 產品缺少安全性更新。
因此會受到多個弱點影響：

  - 一個遠端程式碼執行弱點。攻擊者可利用此弱點，繞過驗證並在未經授權的情況下執行任意命令。(CVE-2024-38021)

  - 存在工作階段偽造弱點。攻擊者可利用此弱點以其他使用者的權限執行動作。(CVE-2024-38020) 注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼來判斷。

遠端 Windows 主機上安裝的 Wireshark 為 4.2.6 之前版本。因此，此應用程式受到 wireshark-4.2.6 公告中提及的弱點影響。

  - SPRT 解剖器可能會當機。攻擊者可能利用此弱點，將格式錯誤的封包插入連線，或設法讓某人讀取格式錯誤的封包跟踪檔案，進而造成 Wireshark 當機。(wireshark-bug-19559)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Wireshark 為 4.0.16 之前版本。因此，它受到 wireshark-4.0.16 公告中提及的一個弱點影響。

  - SPRT 解剖器可能會當機。攻擊者可能利用此弱點，將格式錯誤的封包插入連線，或設法讓某人讀取格式錯誤的封包跟踪檔案，進而造成 Wireshark 當機。(wireshark-bug-19559)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 .NET Core SDK 為 8.0.7 之前的 8.x 版。因此，此產品受到 2024 年 7 月公告中提及的遠端程式碼執行弱點影響：

  - .NET 和 Visual Studio 的遠端程式碼執行弱點 (CVE-2024-35264)

  - .NET、.NET Framework 和 Visual Studio 的權限提升弱點 (CVE-2024-38081)

  - .NET 和 Visual Studio 拒絕服務弱點 (CVE-2024-38095)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Premiere Pro 低於 23.6.7、24.5.0。因此，它受到 APSB24-46 公告中提及的一個弱點影響。

  - Premiere Pro 23.6.5、24.4.1 與更舊版本受到不受信任的搜尋路徑弱點影響，此弱點可導致任意程式碼執行攻擊。攻擊者可利用此弱點，將惡意檔案插入搜尋路徑，而應用程式可能會執行該檔案而非合法檔案。
    當應用程式使用搜尋路徑來尋找可執行檔或程式庫時，可能會發生此情況。必須有使用者互動，才能利用此問題。攻擊複雜性較高。(CVE-2024-34123)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Bridge 版本早於 13.0.8 或 14.1.1。因此，它受到 apsb24-51 公告中所提及的多個弱點影響。

  - Bridge 14.0.4、13.0.7、14.1 與更舊版本受到整數溢位或換行弱點影響，攻擊者可利用此弱點在目前使用者的內容中執行任意程式碼。
    需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2024-34139)

  - Bridge 14.0.4、13.0.7、14.1 與更舊版本受到超出邊界讀取弱點影響，此弱點可導致敏感的記憶體資訊遭洩漏。攻擊者可利用此弱點繞過緩解措施，例如 ASLR。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2024-34140)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe InDesign 版本低於 18.5.3、19.4.0。因此，它會受到 APSB24-48 公告中所提及的多個弱點影響。

  - InDesign Desktop ID18.5.2、ID19.5.3 與更舊版本受到堆積型緩衝區溢位弱點影響，攻擊者可利用此弱點在目前使用者的內容中執行任意程式碼。
    需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2024-39392)

  - InDesign Desktop ID19.3、ID18.5.2 與更舊版本受到堆積型緩衝區溢位弱點影響，攻擊者可利用此弱點在目前使用者的內容中執行任意程式碼。
    需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2024-20781、CVE-2024-20783、CVE-2024-20785)

  - InDesign Desktop ID19.3、ID18.5.2 與更舊版本受到超出邊界寫入弱點影響，攻擊者可利用此弱點在目前使用者的內容中執行任意程式碼。
    需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2024-20782)

  - InDesign Desktop ID18.5.2、ID19.3 與更舊版本受到 NULL 指標解除參照弱點影響，可導致應用程式拒絕服務 (DoS)。攻擊者可利用此弱點來造成應用程式損毀，進而導致拒絕服務情形。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2024-41836)

  - InDesign Desktop ID18.5.2、ID19.3 與更舊版本受到超出邊界讀取弱點影響，此弱點可導致敏感記憶體資訊洩漏。攻擊者可利用此弱點繞過緩解措施，例如 ASLR。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2024-39396)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
205432	Adobe InDesign < 18.5.3 / 19.0 < 19.5.0 多個弱點 (APSB24-56)	high
205430	Adobe Illustrator < 27.9.5 / 28.0 < 28.6 多個弱點 (APSB24-45)	high
205426	Adobe Dimension < 4..0.2 多個弱點 (APSB24-47)	high
205387	Dell iDRAC Service Module < 5.3.1.0 多個弱點	medium
205386	Vim < 9.1.0648 重複釋放	medium
205313	Vim < 9.1.0647 釋放後使用	medium
205312	WinSCP < 6.3.3 金鑰復原攻擊弱點	medium
205311	OpenVPN 2.5.x < 2.5.10、2.6.x < 2.6.10 多個弱點 (Windows)	critical
205300	Microsoft SQL Server OLE DB Driver 的安全性更新 (2024 年 7 月)	high
205291	Notepad++ < 8.1.1 任意程式碼執行	high
205222	Microsoft Edge (Chromium) < 127.0.2651.98 多個弱點	critical
205039	Mozilla Thunderbird < 128.1	critical
205038	Mozilla Thunderbird < 115.14	critical
205016	Google Chrome < 127.0.6533.99 多個弱點	high
205014	Mozilla Firefox ESR < 128.1	critical
205012	Mozilla Firefox ESR < 115.14	critical
205009	Mozilla Firefox < 129.0	critical
204969	Progress MOVEit Transfer < 2023.0.12 / 2023.1 < 2023.1.7 / 2024.0 < 2024.0.3 特權提升	critical
204966	ImageMagick < 7.1.1-36 任意程式碼執行	high
204961	Microsoft Edge (Chromium) < 127.0.2651.86 多個弱點	high
204960	Windows 系統驅動程式列舉 (Windows)	info
204859	Google Chrome < 127.0.6533.88 多個弱點	high
204788	TeamViewer 15.48 < 15.54 不正確的指紋驗證 (tv-2024-1004)	medium
204786	Progress Telerik Reporting < 2024 Q2 (18.1.24.709) 物件插入	critical
204747	Microsoft Edge (Chromium) < 127.0.2651.74 多個弱點	high
204716	National Instruments LabVIEW < 2024 Q3 多個弱點	high
204694	NVIDIA Windows GPU 顯示驅動程式 (2024 年 7 月)	high
203498	Google Chrome < 127.0.6533.72 多個弱點	high
203143	Google Chrome < 126.0.6367.182 多個弱點	critical
202934	Oracle WebCenter Sites (2024 年 7 月 CPU)	critical
202717	SolarWinds ARM < 2024.3 (arm_2024_3)	critical
202716	Ivanti Endpoint Manager - 2024 年 7 月安全性更新	high
202701	Azure File Sync Agent 的安全性更新 (2024 年 6 月)	medium
202635	Microsoft Edge (Chromium) < 126.0.2592.113 多個弱點	critical
202492	Google Chrome < 126.0.6478.182 多個弱點	critical
202471	Mozilla Thunderbird < 115.13	critical
202469	Mozilla Thunderbird < 128.0	high
202467	Microsoft Edge (Chromium) < 125.0.2535.67 多個弱點	critical
202372	已安裝 Mattermost Desktop (Windows)	info
202305	Citrix Virtual Apps and Desktops 權限提升弱點 (CTX678035)	high
202262	Git for Windows < 2.45.1 多個弱點	critical
202261	已安裝 Citrix Workspace HTML5 Client (Windows)	info
202260	Citrix Workspace App for HTML5 多個弱點 (CTX678037)	medium
202185	Microsoft Office 產品 C2R 的安全性更新 (2024 年 7 月)	high
202148	Wireshark 4.2.x < 4.2.6 弱點	medium
202146	Wireshark 4.0.x < 4.0.16 弱點	high
202085	Microsoft .NET Core SDK 的安全性更新 (2024 年 7 月)	high
202062	Adobe Premiere Pro < 23.6.7 / 24.0.0 < 24.5.0 任意程式碼執行 (APSB24-46)	high
202058	Adobe Bridge 13.x < 13.0.8/14.x < 14.1.1 多個弱點 (APSB24-51)	high
202056	Adobe InDesign < 18.5.3 / 19.0 < 19.4.0 多個弱點 (APSB24-48)	high

偵測

Nessus 的 Windows 系列

high

high

high

medium

medium

medium

medium

critical

high

high

critical

critical

critical

high

critical

critical

critical

critical

high

high

info

high

medium

critical

high

high

high

high

critical

critical

critical

high

medium

critical

critical

critical

high

critical

info

high

critical

info

medium

high

medium

high

high

high

high

high