遠端 Windows 主機上安裝了一個適用於 Microsoft Entra ID 的雲端整合工具 Microsoft Entra Cloud Sync。

遠端主機上安裝的 JetBrains Rider 版本低於 2025.2.5。因此會受到一個本機特權提升弱點影響 :

  - 在 JetBrains ReSharper、Rider 與 2025.2.5 之前的 dotTrace 中可能透過爭用情形造成本機權限提升。 (CVE-2025-64457)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Autodesk Shared Components 版本為 2026.4 或更舊版本。因此會受到多個弱點影響。

  - 透過特定 Autodesk 產品剖析惡意特製的 SLDPRT 檔案時，可強制產生記憶體損毀弱點。惡意執行者可利用此弱點在目前處理程序的內容中執行任意程式碼。(CVE-2025-9452)

  - 透過特定 Autodesk 產品剖析惡意特製的 CATPRODUCT 檔案時，可強制產生堆積型溢位弱點。惡意執行者可利用此弱點，在目前處理程序的內容中造成當機，或是讀取敏感資料或執行任意程式碼。(CVE-2025-10881)

  - 透過特定 Autodesk 產品剖析惡意特製的 CATPART 檔案時，可強制產生超出邊界寫入弱點。惡意執行者可利用此弱點來造成系統當機，或在目前處理程序的內容中執行任意程式碼。(CVE-2025-10884)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 National Instruments (NI) LabVIEW 版本受到多個記憶體損毀弱點影響可能導致資訊洩漏或任意程式碼執行包括下列弱點

  - 剖析損毀的 VI 檔案時NI LabVIEW 的 mgocre_SH_25_3!RevBL() 中有一個越界寫入弱點。此弱點可能會導致資訊洩漏或任意程式碼執行。
    攻擊者必須先讓使用者開啟特製的 VI才能成功惡意利用。 (CVE-2025-64461)

  - 剖析損毀的 VI 檔案時NI LabVIEW 的 LVResFile::RGetMemFileHandle() 中存在一個越界讀取弱點。此弱點可能會導致資訊洩漏或任意程式碼執行。攻擊者必須先讓使用者開啟特製的 VI才能成功惡意利用。 (CVE-2025-64462)

  - 剖析損毀的 VI 檔案時NI LabVIEW 的 LVResource::DetachResource() 中存在一個越界讀取弱點。此弱點可能會導致資訊洩漏或任意程式碼執行。攻擊者必須先讓使用者開啟特製的 VI才能成功惡意利用。 (CVE-2025-64463)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 143.0.7499.192 之前版本。因此會受到 2026_01_stable-channel-update-for-desktop 公告中所述的弱點影響。

  - Google Chrome 143.0.7499.192 之前版本的 WebView 標籤中存在原則強制執行不足的弱點，成功誘騙使用者安裝惡意擴充功能的攻擊者可藉此透過特別建構的 Chrome 擴充功能向特權頁面插入程式碼或 HTML。(Chromium 安全性嚴重性 : 高) (CVE-2026-0628)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Elastic Beats filebeat 版本是比 7.0.x 舊的 8.19.9、比 9.0.x 舊的 9.1.9、比 9.2.x 舊的 9.2.3。因此會受到多個弱點影響。 

    - Packetbeat 中不當的邊界檢查 (CWE-787) 可讓未經驗證的遠端攻擊者透過片段序號無效的單一特製 UDP 封包惡意利用緩衝區溢位 (CAPEC-100)並可靠地損毀應用程式或造成嚴重的資源耗盡。 (CVE-2025-68381)

    - 超出邊界讀取 (CWE-125) 允許未經驗證的遠端攻擊者透過 NFS 通訊協定解剖器執行緩衝區溢位 (CAPEC-100)進而透過可靠的處理程序在下列情況下導致拒絕服務 (DoS)損毀處理截斷的 XDR 編碼 RPC 訊息。 (CVE-2025-68382)

    - 在 Filebeat Syslog 剖析器和 Libbeat Dissect 處理器中不當驗證輸入中的指定索引、位置或位移 (CWE-1285) 可允許使用者觸發緩衝區溢位 (CAPEC-100) 並造成拒絕服務 (不穩定/透過格式錯誤的 Syslog 訊息或 Dissect 設定中的惡意 tokenizer 模式造成 Filebeat 處理程序損毀。 (CVE-2025-68383)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Windows 11 22H2 教育版不再由其供應商或供應商維護。
不再支援表示廠商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

Microsoft Windows 11 22H2 Enterprise 不再由其供應商或供應商維護。
不再支援表示廠商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

遠端 Windows 主機上已安裝 Autodesk Shared Components。

遠端 Windows 主機上已安裝 Microsoft Azure Guest Agent。

遠端 Windows 主機上已安裝 OpenPLC ScadaBR。

ScadaBR 是一個 SCADA (Supervisory Control and Data Acquisition) 系統 (處理控制與自動化中的應用程式) 使用開放原始碼模型開發和發布。

遠端 Windows 主機上已安裝 HCL AppScan Source。

遠端 Windows 主機上安裝了受到特權提升弱點影響的 Dell SupportAssist：

  - 家用電腦版 Dell SupportAssist (4.8.2.29006 以上版本) 和商用電腦版 Dell SupportAssist (4.9.0.40943 以上版本) 存在 UNIX 符號連結 (Symlink) 跟隨弱點。此弱點可能會遭到具有本機存取權的低特權攻擊者利用，透過建立指向高權限檔案的符號連結，造成特權提升。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本低於 143.0.3650.96。因此，該應用程式受到 2025 年 12 月 18 日公告中提及的多個弱點影響。

  - 在 Google Chrome 143.0.7499.147 之前版本的 V8 中存在超出邊界讀取和寫入問題，遠端攻擊者可藉此透過特別建構的 HTML 網頁利用堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2025-14766)

  - 在 Google Chrome 143.0.7499.147 之前的版本中，WebGPU 中存在釋放後使用問題，因此遠端攻擊者可能透過建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2025-14765)

  - Microsoft Edge (基於 Chromium) 偽造弱點 (CVE-2025-65046)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 1.5.0.4 舊。因此會受到 mfsa2006-31 公告中所提及的一個弱點影響。

  - 在 1.5.0.4 之前的 Mozilla Firefox 和 Thunderbird 中EvalInSandbox 允許遠端攻擊者透過 javascript 對在沙箱外部建立的物件呼叫 valueOf 方法來取得權限。
    (CVE-2006-2787)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 10.0 舊。因此會受到 mfsa2012-06 公告中所提及的一個弱點影響。

  - Mozilla Firefox 4.x 至 9.0 版、Thunderbird 5.0 至 9.0 版以及 SeaMonkey 2.7 之前的版本未正確初始化 image/vnd.microsoft.icon 影像的資料，進而允許遠端攻擊者讀取由 ICO 影像轉換而成的 PNG 影像，藉此取得可能存在的敏感資訊。
    (CVE-2012-0447)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 3.0.6 之前版本。因此會受到 mfsa2009-02 公告中所提及的一個弱點影響。

  - 在 3.0.6 之前的 版 Mozilla Firefox 3.x 中js/src/jsobj.cpp 中的跨網域弱點允許遠端攻擊者繞過同源原則存取任意視窗的內容以及發動跨網站指令碼 (XSS) 攻擊透過涉及 chrome XBL 方法和 window.eval 函式的向量。
    (CVE-2009-0354)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 17.0.5 之前版本。因此會受到 mfsa2013-40 公告中所提及的一個弱點影響。

  - CERTDecodeCertPackage 讀取輸入緩衝區之外的位元組 (CVE-2013-0791) (CVE-2013-0791)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 2.0.0.8 之前版本。因此會受到 mfsa2007-33 公告中所提及的一個弱點影響。

  - 2.0.0.8 之前的 Mozilla Firefox 和 1.1.5 之前的 SeaMonkey 可能在顯示 XUL 標記語言文件時隱藏視窗的標題列這會讓遠端攻擊者更容易藉由設定 hidechrome 屬性來發動網路釣魚和偽造攻擊。 (CVE-2007-5334)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 1.0.8 舊。因此會受到 mfsa2006-18 公告中所提及的一個弱點影響。

  - https://bugzilla.mozilla.org/showbug.cgi?id=269095CVE-2006-0749 (CVE-2006-0749)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 3.0.7 舊。因此會受到 mfsa2010-63 公告中所提及的一個弱點影響。

  - 3.5.12 之前的 Mozilla Firefox 和 3.6.x 之前的 3.6.9、 3.0.7 之前的 Thunderbird 和 3.1.x3.1.3之前的  ]以及 2.0.7 之前的 SeaMonkey並未正確限制對 XMLHttpRequest 物件之 statusText 內容的讀取存取權這可讓遠端攻擊者發現透過跨來源要求存在的內部網路 Web 伺服器。 (CVE-2010-2764)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 3.5.6 之前版本。因此會受到 mfsa2009-68 公告中所提及的一個弱點影響。

  - 3.0.16 之前的 Mozilla Firefox、 3.5.x 之前的 3.5.6以及 2.0.1之前的 SeaMonkey允許遠端攻擊者透過重播瀏覽器使用者的 NTLM 認證傳送經驗證的要求至任意應用程式。 (CVE-2009-3983)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 3.0.12 之前版本。因此會受到 mfsa2009-34 公告中所提及的多個弱點影響。

  - 在 3.0.12 之前版本的 Mozilla Firefox 和 Thunderbird 中，JavaScript 引擎允許遠端攻擊者透過與下列方面相關的向量造成拒絕服務（記憶體損壞和應用程式崩潰），或者可能執行任意程式碼：(1) nsDOMClassInfo.cpp、(2) JS_HashTableRawLookup，以及 (3) MirrorWrappedNativeParent 和 js_LockGCThingRT。(CVE-2009-2466)

  - 3.0.12 之前的 Mozilla Firefox 和 Thunderbird 允許遠端攻擊者透過涉及雙重框架建構的以下相關向量造成拒絕服務（記憶體損毀和應用程式損毀），或執行任意程式碼，這與 (1) nsHTMLContentSink.cpp、(2) nsXMLContentSink.cpp 和 (3) nsPresShell.cpp，以及 nsSubDocumentFrame::Reflow 函式有關。(CVE-2009-2465)

  - 在 3.0.12 之前的 Mozilla Firefox 和 Thunderbird 中，瀏覽器引擎允許遠端攻擊者透過以下相關的向量導致拒絕服務（記憶體損毀和應用程式崩潰）或可能執行任意程式碼：(1) 框架鍊和同步事件、(2) SetMayHaveFrame 宣告與 nsCSSFrameConstructor::CreateFloatingLetterFrame、(3) nsCSSFrameConstructor::ConstructFrame、(4) 子清單與初始重排、(5) GetLastSpecialSibling、(6) nsFrameManager::GetPrimaryFrameFor and MathML、(7) nsFrame::GetBoxAscent、(8) nsCSSFrameConstructor::AdjustParentFrame、(9) nsDOMOfflineResourceList 和 (10) nsContentUtils::ComparePosition。(CVE-2009-2462)

  - 在 3.0.12 之前的 Mozilla Firefox、2.0.0.24 之前的 Thunderbird 以及 1.1.19 之前的 SeaMonkey 中，nsprpub/lib/libc/src/base64.c 的 (1) PL_Base64Decode 和 (2) PL_Base64Encode 函式中有多個整數溢位弱點，允許遠端攻擊者造成拒絕服務（記憶體損毀和應用程式崩潰），或者可能透過觸發緩衝區溢位的不明向量執行任意程式碼。
    (CVE-2009-2463)

  - 在 3.0.12之前版本的 Mozilla Firefox、SeaMonkey 2.0a1pre 和 Thunderbird 中，nsXULTemplateQueryProcessorRDF::CheckIsSeparator 函式允許遠端攻擊者透過與在 XUL 樹元素中載入多個 RDF 檔案相關的向量，造成拒絕服務（記憶體損毀和應用程式崩潰），或可能執行任意程式碼。(CVE-2009-2464)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 10.0 之前版本。因此會受到 mfsa2012-06 公告中所提及的一個弱點影響。

  - Mozilla Firefox 4.x 至 9.0 版、Thunderbird 5.0 至 9.0 版以及 SeaMonkey 2.7 之前的版本未正確初始化 image/vnd.microsoft.icon 影像的資料，進而允許遠端攻擊者讀取由 ICO 影像轉換而成的 PNG 影像，藉此取得可能存在的敏感資訊。
    (CVE-2012-0447)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 1.0.8 之前版本。因此會受到 mfsa2006-18 公告中所提及的一個弱點影響。

  - https://bugzilla.mozilla.org/showbug.cgi?id=269095CVE-2006-0749 (CVE-2006-0749)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 2.0.0.19 之前版本。因此會受到 mfsa2008-68 公告中所提及的多個弱點影響。

  - Mozilla Firefox 3.x 之前的 3.0.5 和 2.x2.0.0.19] 之前的  、Thunderbird 2.x [] 之前的 2.0.0.19之前的 1.1.141.x 以及 SeaMonkey  ] 之前的多個不明弱點其允許遠端攻擊者透過未知向量頁面內容中可污染 XPCNativeWrappers。 (CVE-2008-5512)

  - 在 3.0.5 之前的 Mozilla Firefox 3.x 和 2.x 之前的 2.0.0.19、 2.0.0.19之前的 Thunderbird 2.x 以及 1.1.14 ] 之前的 SeaMonkey 1.x ] 允許遠端攻擊者透過XBL 系結至未載入的文件。 (CVE-2008-5511)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird ESR 版本比 17.0.6 舊。因此會受到 mfsa2013-42 公告中所提及的一個弱點影響。

  - 如同從 chrome/有權限的頁面呼叫內容層級建構函式 (CVE-2013-1670) (CVE-2013-1670)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 3.6 之前版本。因此會受到 mfsa2010-05 公告中所提及的一個弱點影響。

  - 在 [ 3.0.x 之前的 3.0.18 和 [ 3.5.8之前的  3.5.x 以及 2.0.3之前的 SeaMonkey 未正確支援 application/octet-stream 內容類型做為在涉及 SVG 和 EMBED 之特定情況下防止 web 指令碼執行的保護機制元素其允許遠端攻擊者透過內嵌的 SVG 文件繞過同源原則並發動跨網站指令碼 (XSS) 攻擊。
    (CVE-2010-0162)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 8.0 舊。因此會受到 mfsa2011-51 公告中所提及的一個弱點影響。

  - 在 Mac OS X 上 8.0 之前的 Mozilla Firefox 和 8.0 之前的 Thunderbird 並未與 Intel 整合 GPU 之特定驅動程式的 GPU 記憶體行為正確互動進而允許遠端攻擊者透過相關向量繞過同源原則並讀取影像資料WebGL 紋理。 (CVE-2011-3653)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 17.0.6 舊。因此會受到 mfsa2013-42 公告中所提及的一個弱點影響。

  - 如同從 chrome/有權限的頁面呼叫內容層級建構函式 (CVE-2013-1670) (CVE-2013-1670)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 3.5.4 之前版本。因此會受到 mfsa2009-55 公告中所提及的一個弱點影響。

  - 3.0.15 之前的 Mozilla Firefox、 3.5.x3.5.4] 之前的 以及 2.0之前的 SeaMonkey允許遠端攻擊者透過 Proxy 自動組態 (PAC) 檔案中的特製規則運算式執行任意程式碼。
    (CVE-2009-3372)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 1.5.0.7 之前版本。因此會受到 mfsa2006-57 公告中所提及的多個弱點影響。

  - https://bugzilla.mozilla.org/showbug.cgi?id=346794CVE-2006-4566 (CVE-2006-4566)

  - https://bugzilla.mozilla.org/showbug.cgi?id=346090CVE-2006-4565 (CVE-2006-4565)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 3.0.16 之前版本。因此會受到 mfsa2009-68 公告中所提及的一個弱點影響。

  - 3.0.16 之前的 Mozilla Firefox、 3.5.x 之前的 3.5.6以及 2.0.1之前的 SeaMonkey允許遠端攻擊者透過重播瀏覽器使用者的 NTLM 認證傳送經驗證的要求至任意應用程式。 (CVE-2009-3983)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 17.0.5 舊。因此會受到 mfsa2013-40 公告中所提及的一個弱點影響。

  - CERTDecodeCertPackage 讀取輸入緩衝區之外的位元組 (CVE-2013-0791) (CVE-2013-0791)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 3.6.9 之前版本。因此會受到 mfsa2010-63 公告中所提及的一個弱點影響。

  - 3.5.12 之前的 Mozilla Firefox 和 3.6.x 之前的 3.6.9、 3.0.7 之前的 Thunderbird 和 3.1.x3.1.3之前的  ]以及 2.0.7 之前的 SeaMonkey並未正確限制對 XMLHttpRequest 物件之 statusText 內容的讀取存取權這可讓遠端攻擊者發現透過跨來源要求存在的內部網路 Web 伺服器。 (CVE-2010-2764)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 19.0 之前版本。因此會受到 mfsa2013-22 公告中所提及的一個弱點影響。

  - mozilla::image::RasterImage::DrawFrameTo 中的超出邊界讀取問題 (CVE-2013-0772) (CVE-2013-0772)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 7.0 之前版本。因此，該應用程式受到 mfsa2011-41 公告中所提及的多個弱點影響。

  - Mozilla Firefox 7.0 之前版本和 SeaMonkey 2.4 之前版本允許遠端攻擊者透過會觸發記憶體配置錯誤和產生之超出邊界寫入作業的不明 WebGL 測試案例，造成拒絕服務（應用程式損毀）或可能執行任意程式碼。(CVE-2011-3003)

  Almost Native Graphics Layer Engine (ANGLE)，如在 Mozilla Firefox 7.0 之前版本和 SeaMonkey 2.4 之前版本中所使用，未驗證 GrowAtomTable 函式呼叫的傳回值，進而允許遠端攻擊者透過會觸發記憶體配置錯誤和產生之緩衝區溢位的向量，造成拒絕服務（應用程式損毀）或可能執行任意程式碼。(CVE-2011-3002)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 22.0 之前版本。因此會受到 mfsa2013-54 公告中所提及的一個弱點影響。

  - 不傳送資料 XHR HEAD 要求 (CVE-2013-1692) (CVE-2013-1692)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 21.0 之前版本。因此會受到 mfsa2013-42 公告中所提及的一個弱點影響。

  - 如同從 chrome/有權限的頁面呼叫內容層級建構函式 (CVE-2013-1670) (CVE-2013-1670)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 3.0.5 之前版本。因此會受到 mfsa2008-68 公告中所提及的多個弱點影響。

  - Mozilla Firefox 3.x 之前的 3.0.5 和 2.x2.0.0.19] 之前的  、Thunderbird 2.x [] 之前的 2.0.0.19之前的 1.1.141.x 以及 SeaMonkey  ] 之前的多個不明弱點其允許遠端攻擊者透過未知向量頁面內容中可污染 XPCNativeWrappers。 (CVE-2008-5512)

  - 在 3.0.5 之前的 Mozilla Firefox 3.x 和 2.x 之前的 2.0.0.19、 2.0.0.19之前的 Thunderbird 2.x 以及 1.1.14 ] 之前的 SeaMonkey 1.x ] 允許遠端攻擊者透過XBL 系結至未載入的文件。 (CVE-2008-5511)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 2.0.0.12 之前版本。因此會受到 mfsa2008-10 公告中所提及的一個弱點影響。

  - Gecko 型瀏覽器 (包括 2.0.0.12 之前的 Mozilla Firefox 和 1.1.8之前的 SeaMonkey) 會將樣式表 DOM 節點的 .href 內容修改為 302 重新導向的最終 URI這可能允許遠端攻擊者繞過同源原則並讀取敏感內容從原始 URL 擷取資訊，例如使用單一登入系統。 (CVE-2008-0593)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 146.0.1 之前版本。因此，此主機受到 mfsa2025-98 公告中所提及的多個弱點影響。

  - Firefox 146 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。
    (CVE-2025-14861)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 2.0.0.19 舊。因此會受到 mfsa2008-68 公告中所提及的多個弱點影響。

  - Mozilla Firefox 3.x 之前的 3.0.5 和 2.x2.0.0.19] 之前的  、Thunderbird 2.x [] 之前的 2.0.0.19之前的 1.1.141.x 以及 SeaMonkey  ] 之前的多個不明弱點其允許遠端攻擊者透過未知向量頁面內容中可污染 XPCNativeWrappers。 (CVE-2008-5512)

  - 在 3.0.5 之前的 Mozilla Firefox 3.x 和 2.x 之前的 2.0.0.19、 2.0.0.19之前的 Thunderbird 2.x 以及 1.1.14 ] 之前的 SeaMonkey 1.x ] 允許遠端攻擊者透過XBL 系結至未載入的文件。 (CVE-2008-5511)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 2.0.0.15 之前版本。因此會受到 mfsa2008-24 公告中所提及的一個弱點影響。

  - 在 之前的 Mozilla Firefox 2.0.0.15、Thunderbird 2.0.0.14 和更舊版本以及 1.1.10 之前的 SeaMonkey 允許遠端攻擊者透過含有來自 chrome: URI 之指令碼的 XUL 文件執行任意程式碼其指向快速載入檔案與此檔案的權限相關層級。 (CVE-2008-2802)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird ESR 版本比 17.0.7 舊。因此會受到 mfsa2013-54 公告中所提及的一個弱點影響。

  - 不傳送資料 XHR HEAD 要求 (CVE-2013-1692) (CVE-2013-1692)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 20.0 之前版本。因此會受到 mfsa2013-40 公告中所提及的一個弱點影響。

  - CERTDecodeCertPackage 讀取輸入緩衝區之外的位元組 (CVE-2013-0791) (CVE-2013-0791)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 17.0.6 之前版本。因此會受到 mfsa2013-42 公告中所提及的一個弱點影響。

  - 如同從 chrome/有權限的頁面呼叫內容層級建構函式 (CVE-2013-1670) (CVE-2013-1670)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 32.0 之前版本。因此會受到 mfsa2014-69 公告中所提及的一個弱點影響。

  - 具有格式錯誤的 GIF 的未初始化記憶體造成明顯的資訊洩漏 (CVE-2014-1564) (CVE-2014-1564)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 3.0.18 之前版本。因此會受到 mfsa2010-05 公告中所提及的一個弱點影響。

  - 在 [ 3.0.x 之前的 3.0.18 和 [ 3.5.8之前的  3.5.x 以及 2.0.3之前的 SeaMonkey 未正確支援 application/octet-stream 內容類型做為在涉及 SVG 和 EMBED 之特定情況下防止 web 指令碼執行的保護機制元素其允許遠端攻擊者透過內嵌的 SVG 文件繞過同源原則並發動跨網站指令碼 (XSS) 攻擊。
    (CVE-2010-0162)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 34.0 之前版本。因此會受到 mfsa2014-90 公告中所提及的一個弱點影響。

  - jemalloc 毒害加上 Apple 未初始化的變數使用在 OSX 上的 /tmp/ 中觸發鍵盤記錄 10.10(CVE-2014-1595) (CVE-2014-1595)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
282476	已安裝 Microsoft Entra Cloud Sync (Windows)	info
282473	JetBrainsider < 2025.2.5 本機權限提升	high
282472	Autodesk Shared Components < 2026.5 多個弱點 (adsk-sa-2025-0024)	high
282314	National Instruments LabVIEW 2022 < 2022 Q3 修補程式 7 / 2023 < 2023 Q3 修補程式 8 / 2024 Q3 修補程式 5 / 20205 < 2025 Q3 修補程式 3 多個弱點	high
281894	Google Chrome < 143.0.7499.192 弱點	high
281874	Elastic Beats filebeat 7.0.x < 8.19.9 / 9.0.x < 9.1.9 / 9.2.x 9.2.3 多個弱點	medium
281612	Microsoft Windows 11 22H2 教育版 SEoL	low
281611	Microsoft Windows 11 22H2 Enterprise SEoL	low
280328	已安裝 Autodesk Shared Components (Windows)	info
280146	已安裝 Microsoft Azure Guest Agent (Windows)	info
279636	已安裝 OpenPLC ScadaBR (Windows)	info
279544	已安裝 HCL AppScan Source (Windows)	info
279409	Dell SupportAssist 特權提升 (DSA-2025-445)	medium
279262	Microsoft Edge (Chromium) < 143.0.3650.96 多個弱點	high
279243	Mozilla Thunderbird < 1.5.0.4	critical
279241	Mozilla Thunderbird < 10.0	medium
279238	Mozilla Firefox < 3.0.6	medium
279236	Mozilla Firefox ESR < 17.0.5	high
279235	Mozilla Firefox < 2.0.0.8	medium
279232	Mozilla Thunderbird < 1.0.8	high
279231	Mozilla Thunderbird < 3.0.7	high
279230	Mozilla Firefox < 3.5.6	critical
279229	Mozilla Firefox < 3.0.12	high
279226	Mozilla Firefox < 10.0	medium
279224	Mozilla Firefox < 1.0.8	high
279223	Mozilla Firefox < 2.0.0.19	medium
279222	Mozilla Thunderbird ESR < 17.0.6	medium
279221	Mozilla Firefox < 3.6	medium
279220	Mozilla Thunderbird < 8.0	high
279218	Mozilla Thunderbird < 17.0.6	medium
279217	Mozilla Firefox < 3.5.4	critical
279216	Mozilla Firefox < 1.5.0.7	high
279211	Mozilla Firefox < 3.0.16	critical
279207	Mozilla Thunderbird < 17.0.5	high
279200	Mozilla Firefox < 3.6.9	high
279199	Mozilla Firefox < 19.0	high
279195	Mozilla Firefox < 7.0	critical
279193	Mozilla Firefox < 22.0	high
279192	Mozilla Firefox < 21.0	medium
279190	Mozilla Firefox < 3.0.5	medium
279187	Mozilla Firefox < 2.0.0.12	high
279186	Mozilla Firefox < 146.0.1	critical
279184	Mozilla Thunderbird < 2.0.0.19	medium
279183	Mozilla Firefox < 2.0.0.15	critical
279182	Mozilla Thunderbird ESR < 17.0.7	high
279181	Mozilla Firefox < 20.0	high
279178	Mozilla Firefox ESR < 17.0.6	medium
279175	Mozilla Firefox < 32.0	medium
279173	Mozilla Firefox < 3.0.18	medium
279170	Mozilla Firefox < 34.0	medium

偵測

Nessus 的 Windows 系列

info

high

high

high

high

medium

low

low

info

info

info

info

medium

high

critical

medium

medium

high

medium

high

high

critical

high

medium

high

medium

medium

medium

high

medium

critical

high

critical

high

high

high

critical

high

medium

medium

high

critical

medium

critical

high

high

medium

medium

medium

medium