遠端 Windows 主機上安裝的 Thunderbird 版本比 91.5 舊。因此，其會受到 mfsa2022-03 公告中提及的多個弱點影響。

  - 爭用情形可允許繞過全螢幕通知，進而可能導致忽略全螢幕視窗偽造攻擊。此錯誤只會影響 Windows 作業系統上的 Firefox。其他作業系統不受影響。(CVE-2022-22746)

  - 在要求全螢幕存取權的同時從 iframe 內部導覽時，攻擊者控制的索引標籤可使瀏覽器無法退出全螢幕模式。(CVE-2022-22743)

  - 在編輯模式下插入文字時，某些字元可能會導致超出邊界存取記憶體，進而造成可能遭惡意利用的當機。(CVE-2022-22742)

  - 在要求全螢幕存取權的同時調整快顯視窗的大小時，快顯視窗將無法退出全螢幕模式。(CVE-2022-22741)

  - 釋放網路要求處理時，過早釋放特定網路要求物件。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機。(CVE-2022-22740)

  - 套用 CSS 篩選效果可能會造成超出邊界存取記憶體問題。這可能會造成堆積緩衝區溢位，進而導致可能遭惡意利用的當機。(CVE-2022-22738)

  - 建構音訊接收器可導致播放音訊檔案和關閉視窗時發生爭用情形。
    這可能會造成釋放後使用，進而導致可能遭惡意利用的當機。(CVE-2022-22737)

  - 可以建構能夠繞過 iframe 沙箱的特定 XSLT 標記。
    (CVE-2021-4140)

  - 要求啟動程式和處理外部 URL 通訊協定時，惡意網站可使 Firefox 混淆顯示錯誤的來源。(CVE-2022-22748)

  - Securitypolicyviolation 事件可洩漏框架祖先違規的跨來源資訊 (CVE-2022-22745)

  - 使用 DevTools 的 Copy as curl 功能建構的 curl 命令未針對 PowerShell 正確逸出。如果將其貼到 Powershell 提示中，可能會導致命令插入問題。此錯誤只會影響 Windows 作業系統上的 Thunderbird。其他作業系統不受影響。(CVE-2022-22744)

  - 接受不受信任的憑證後，將空的 pkcs7 序列作為憑證資料的一部分進行處理可能會導致當機。據信，此當機情況不會遭到惡意利用。(CVE-2022-22747)

  - 惡意網站可誘騙使用者接受啟動處理外部 URL 通訊協定的程式。(CVE-2022-22739)

  - Mozilla 開發人員 Calixte Denizet、Kershaw Chang、Christian Holler、Jason Kratzer、Gabriele Svelto、Tyson Smith、Simon Giesecke 和 Steve Fink 報告 Firefox 95 和 Firefox ESR 91.4 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-22751)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 96.0 之前版本。因此，其會受到 mfsa2022-01 公告中提及的多個弱點影響。

  - 爭用情形可允許繞過全螢幕通知，進而可能導致忽略全螢幕視窗偽造攻擊。此錯誤只會影響 Windows 作業系統上的 Firefox。其他作業系統不受影響。(CVE-2022-22746)

  - 在要求全螢幕存取權的同時從 iframe 內部導覽時，攻擊者控制的索引標籤可使瀏覽器無法退出全螢幕模式。(CVE-2022-22743)

  - 在編輯模式下插入文字時，某些字元可能會導致超出邊界存取記憶體，進而造成可能遭惡意利用的當機。(CVE-2022-22742)

  - 在要求全螢幕存取權的同時調整快顯視窗的大小時，快顯視窗將無法退出全螢幕模式。(CVE-2022-22741)

  - 釋放網路要求處理時，過早釋放特定網路要求物件。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機。(CVE-2022-22740)

  - 套用 CSS 篩選效果可能會造成超出邊界存取記憶體問題。這可能會造成堆積緩衝區溢位，進而導致可能遭惡意利用的當機。(CVE-2022-22738)

  - 建構音訊接收器可導致播放音訊檔案和關閉視窗時發生爭用情形。
    這可能會造成釋放後使用，進而導致可能遭惡意利用的當機。(CVE-2022-22737)

  - 可以建構能夠繞過 iframe 沙箱的特定 XSLT 標記。
    (CVE-2021-4140)

  - 一般而言，透過跨處理程序接受和傳遞資源處理程序時，受損內容處理程序可能會混淆較高權限的處理程序，使其與無權限處理程序本應無法存取的處理程序進行互動。此錯誤只會影響 Windows 和 MacOS 作業系統上的 Firefox。其他作業系統不受影響。(CVE-2022-22750)

  - 掃描 QR 碼時，Android 作業系統上的 Firefox 會允許導覽至某些未指向 Web 內容的 URL。此問題僅會影響 Android 版 Firefox。其他作業系統不受影響。
    (CVE-2022-22749)

  - 要求啟動程式和處理外部 URL 通訊協定時，惡意網站可使 Firefox 混淆顯示錯誤的來源。(CVE-2022-22748)

  - Securitypolicyviolation 事件可洩漏框架祖先違規的跨來源資訊 (CVE-2022-22745)

  - 使用 DevTools 的 Copy as curl 功能建構的 curl 命令未針對 PowerShell 正確逸出。如果將其貼到 Powershell 提示中，可能會導致命令插入問題。此錯誤只會影響 Windows 作業系統上的 Firefox。其他作業系統不受影響。(CVE-2022-22744)

  - 接受不受信任的憑證後，將空的 pkcs7 序列作為憑證資料的一部分進行處理可能會導致當機。據信，此當機情況不會遭到惡意利用。(CVE-2022-22747)

  - 如果 Firefox 已安裝至任何人皆可寫入的目錄，則當 Firefox 在目前目錄中搜尋系統程式庫時，可能會發生本機權限提升情形。不過，安裝目錄預設為非全域可寫入。此錯誤只會影響 Windows 作業系統上非預設安裝的 Firefox。其他作業系統不受影響。(CVE-2022-22736)

  - 惡意網站可誘騙使用者接受啟動處理外部 URL 通訊協定的程式。(CVE-2022-22739)

  - Mozilla 開發人員 Calixte Denizet、Kershaw Chang、Christian Holler、Jason Kratzer、Gabriele Svelto、Tyson Smith、Simon Giesecke 和 Steve Fink 報告 Firefox 95 和 Firefox ESR 91.4 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-22751)

  - Mozilla 開發人員 Christian Holler 和 Jason Kratzer 報告，Firefox 95 中存在記憶體安全性錯誤。
    其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-22752)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 91.5 之前版本。因此，其會受到 mfsa2022-02 公告中提及的多個弱點影響。

  - 爭用情形可允許繞過全螢幕通知，進而可能導致忽略全螢幕視窗偽造攻擊。此錯誤只會影響 Windows 作業系統上的 Thunderbird。其他作業系統不受影響。(CVE-2022-22746)

  - 在要求全螢幕存取權的同時從 iframe 內部導覽時，攻擊者控制的索引標籤可使瀏覽器無法退出全螢幕模式。(CVE-2022-22743)

  - 在編輯模式下插入文字時，某些字元可能會導致超出邊界存取記憶體，進而造成可能遭惡意利用的當機。(CVE-2022-22742)

  - 在要求全螢幕存取權的同時調整快顯視窗的大小時，快顯視窗將無法退出全螢幕模式。(CVE-2022-22741)

  - 釋放網路要求處理時，過早釋放特定網路要求物件。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機。(CVE-2022-22740)

  - 套用 CSS 篩選效果可能會造成超出邊界存取記憶體問題。這可能會造成堆積緩衝區溢位，進而導致可能遭惡意利用的當機。(CVE-2022-22738)

  - 建構音訊接收器可導致播放音訊檔案和關閉視窗時發生爭用情形。
    這可能會造成釋放後使用，進而導致可能遭惡意利用的當機。(CVE-2022-22737)

  - 可以建構能夠繞過 iframe 沙箱的特定 XSLT 標記。
    (CVE-2021-4140)

  - 要求啟動程式和處理外部 URL 通訊協定時，惡意網站可使 Thunderbird 混淆顯示錯誤的來源。(CVE-2022-22748)

  - Securitypolicyviolation 事件可洩漏框架祖先違規的跨來源資訊 (CVE-2022-22745)

  - 使用 DevTools 的 Copy as curl 功能建構的 curl 命令未針對 PowerShell 正確逸出。如果將其貼到 Powershell 提示中，可能會導致命令插入問題。此錯誤只會影響 Windows 作業系統上的 Firefox。其他作業系統不受影響。(CVE-2022-22744)

  - 接受不受信任的憑證後，將空的 pkcs7 序列作為憑證資料的一部分進行處理可能會導致當機。據信，此當機情況不會遭到惡意利用。(CVE-2022-22747)

  - 惡意網站可誘騙使用者接受啟動處理外部 URL 通訊協定的程式。(CVE-2022-22739)

  - Mozilla 開發人員 Calixte Denizet、Kershaw Chang、Christian Holler、Jason Kratzer、Gabriele Svelto、Tyson Smith、Simon Giesecke 和 Steve Fink 報告 Firefox 95 和 Firefox ESR 91.4 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-22751)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 97.0.1072.55。因此，其會受到 2022 年 1 月 6 日公告中提及的多個弱點影響。

  - Google Chrome 97.0.4692.71 更舊版本的 File Manager API 中存在釋放後使用問題，此問題可能允許誘騙使用者安裝惡意延伸模組的攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(CVE-2022-0107)

  - Google Chrome 97.0.4692.71 更舊版本的儲存器中存在釋放後使用問題，此弱點可能允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(CVE-2022-0096)

  - Google Chrome 97.0.4692.71 更舊版本的開發者工具中存在不當實作弱點，此弱點可能允許誘騙使用者安裝惡意延伸模組的攻擊者透過建構的 HTML 頁面，執行沙箱逸出。(CVE-2022-0097)

  - Google Chrome 97.0.4692.71 更舊版本的畫面擷取器中存在釋放後使用弱點，此弱點可能允許誘騙使用者執行特定手勢的攻擊者透過執行特定使用者手勢，惡意引致堆積損毀。(CVE-2022-0098)

  - Google Chrome 97.0.4692.71 更舊版本的登入進程中存在釋放後使用弱點，此弱點可能允許誘騙使用者執行特定手勢的遠端攻擊者透過執行特定使用者手勢，惡意引致堆積損毀。
    (CVE-2022-0099)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 為 97.0.4692.71 之前版本。因此，其會受到 2022_01_stable-channel-update-for-desktop 公告中提及的多個弱點影響。

  - Google Chrome 97.0.4692.71 更舊版本的 File Manager API 中存在釋放後使用問題，此問題可能允許誘騙使用者安裝惡意延伸模組的攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(CVE-2022-0107)

  - Google Chrome 97.0.4692.71 更舊版本的儲存器中存在釋放後使用問題，此弱點可能允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(CVE-2022-0096)

  - Google Chrome 97.0.4692.71 更舊版本的開發者工具中存在不當實作弱點，此弱點可能允許誘騙使用者安裝惡意延伸模組的攻擊者透過建構的 HTML 頁面，執行沙箱逸出。(CVE-2022-0097)

  - Google Chrome 97.0.4692.71 更舊版本的畫面擷取器中存在釋放後使用弱點，此弱點可能允許誘騙使用者執行特定手勢的攻擊者透過執行特定使用者手勢，惡意引致堆積損毀。(CVE-2022-0098)

  - Google Chrome 97.0.4692.71 更舊版本的登入進程中存在釋放後使用弱點，此弱點可能允許誘騙使用者執行特定手勢的遠端攻擊者透過執行特定使用者手勢，惡意引致堆積損毀。
    (CVE-2022-0099)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Wireshark 為 3.4.11 之前版本。因此，其會受到 wireshark-3.4.11 公告中提及的多個弱點影響。

  - Gryphon 解剖器可能會當機。這可能將格式有誤的封包插入連線，或說服使用者讀取格式有誤的封包追蹤檔案，從而造成 Wireshark 當機。(CVE-2021-4186)

  - RTMPT 解剖器可進入無限迴圈。透過將格式錯誤的封包插入連線，或引誘使用者讀取格式錯誤的封包追蹤檔案，便可能造成 Wireshark 過度消耗 CPU 資源。(CVE-2021-4185)

  - BitTorrent DHT 解剖器可進入無限迴圈。透過將格式錯誤的封包插入連線，或引誘使用者讀取格式錯誤的封包追蹤檔案，便可能造成 Wireshark 當機。
    (CVE-2021-4184)

  - RFC 7468 檔案剖析器可進入無限迴圈。透過引誘使用者讀取格式錯誤的封包追蹤檔案，便可能造成 Wireshark 過度消耗 CPU 資源。(CVE-2021-4182)

  - Sysdig Event 解剖器可能會當機。透過將格式錯誤的封包插入連線，或引誘使用者讀取格式錯誤的封包追蹤檔案，便可能造成 Wireshark 當機。
    (CVE-2021-4181)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Wireshark 為 3.6.1 之前版本。因此，其會受到 wireshark-3.6.1 公告中提及的多個弱點影響。

  - RTMPT 解剖器可進入無限迴圈。透過將格式錯誤的封包插入連線，或引誘使用者讀取格式錯誤的封包追蹤檔案，便可能造成 Wireshark 過度消耗 CPU 資源。(CVE-2021-4185)

  - BitTorrent DHT 解剖器可進入無限迴圈。透過將格式錯誤的封包插入連線，或引誘使用者讀取格式錯誤的封包追蹤檔案，便可能造成 Wireshark 當機。
    (CVE-2021-4184)

  - pcapng 檔案剖析器可能會當機。透過引誘使用者讀取格式錯誤的封包追蹤檔案，便可能造成 Wireshark 當機。(CVE-2021-4183)

  - RFC 7468 檔案剖析器可進入無限迴圈。透過引誘使用者讀取格式錯誤的封包追蹤檔案，便可能造成 Wireshark 過度消耗 CPU 資源。(CVE-2021-4182)

  - Sysdig Event 解剖器可能會當機。透過將格式錯誤的封包插入連線，或引誘使用者讀取格式錯誤的封包追蹤檔案，便可能造成 Wireshark 當機。
    (CVE-2021-4181)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端 Windows 主機上安裝的 Plex Media Server 版本是 1.25.0.5282 之前版本。因此會受到權限提升弱點影響。經驗證的本機攻擊者可惡意利用此弱點來提升權限。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端 Windows 主機上安裝的 Adobe Audition 版本為 14.4.3 之前版本或 22.1.1 之前的 22.x 版本。因此，其會受到因超出邊界讀取導致的多個權限提升弱點影響。未經驗證的本機攻擊者可惡意利用此弱點，提升其在受影響主機上的權限。 

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Adobe Premiere Rush 為 1.5.16 或之前的版本。因此會受到包括以下在內的多個弱點影響：

  - 由於存取緩衝區結尾之後的記憶體位置造成任意程式碼執行弱點。
    (CVE-2021-40783、CVE-2021-40784、CVE-2021-43021、CVE-2021-43022、CVE-2021-43023、CVE-2021-43025、CVE-2021-43026、CVE-2021-43028、CVE-2021-43029、CVE-2021-43747)

  - 由於存取未初始化指標造成權限提升。(CVE-2021-43030)

  - 由於存取緩衝區結尾之後的記憶體位置造成應用程式拒絕服務。
    (CVE-2021-43024)

請注意，Nessus 並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Adobe After Effects 為 18.4.3 之前版本或 22.1.1 之前的 22.x 版本。因此會受到包括以下在內的多個弱點影響：

  - Adobe After Effects 存在多個任意程式碼執行弱點。未經驗證的本機攻擊者可惡意利用這些弱點，繞過驗證並執行任意命令。(CVE-2021-43755、CVE-2021-44188) 

  - Adobe After Effects 存在多個權限提升弱點。未經驗證的本機攻擊者可透過惡意利用此弱點提升權限。(CVE-2021-44189、CVE-2021-44190、CVE-2021-44191、CVE-2021-44192、CVE-2021-44193、CVE-2021-44194、CVE-2021-44195、CVE-2021-43027)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Microsoft ASP.NET Core 缺少安全性更新。因此，該應用程式受到權限提高弱點影響。攻擊者可利用此弱點取得提升的權限。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Prelude CC 版本早於 22.1.1。因此，該軟體受到 APSB21-114 公告中所提及的多個弱點影響，包括下列項目：

  - Adobe Prelude 中存在一個任意程式碼執行弱點，這是由於嘗試在緩衝結束後存取記憶體位置所致。未經驗證的本機攻擊者可惡意利用此弱點，在受影響的主機上繞過驗證並執行任意命令 (CVE-2021-43754)。     
  - Adobe Prelude 中存在一個權限提升弱點，這是由於超出邊界讀取所致。未經驗證的本機攻擊者可惡意利用此弱點，提升其在受影響主機上的權限 (CVE-2021-44696)。

請注意，Nessus 並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼。

Python 3.6.x 版至 3.6.14 版、3.7.x 版至 3.7.11 版、3.8.x 版至 3.8.11 版以及 3.9.x 版至 3.9.6 版中存在一個拒絕服務弱點。如果用戶端對攻擊者控制的服務執行 HTTP/HTTPS/FTP 要求，即使用戶端已設定逾時引數，攻擊者也可使此用戶端永遠懸置 (CVE-2021-3737)。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 91.4.1 舊。因此，其會受到 mfsa2021-55 公告中提及的多個弱點影響。

  - 當收到包含其他外部 MIME 訊息層的 OpenPGP/MIME 已簽章電子郵件訊息時 (例如，郵寄清單閘道新增訊息頁尾)，Thunderbird 只會檢查內部簽署的訊息以確認簽章有效性。這會造成其他內容也包含在數位簽章中的錯誤印象。從 Thunderbird 91.4.1 版開始，只考慮檢查屬於頂層 MIME 部分之簽章的顯示狀態。(CVE-2021-4126)

  - 使用 Matrix 聊天通訊協定的 Thunderbird 使用者容易受到 libolm 中的緩衝區溢位弱點影響，攻擊者可能會透過特製的訊息序列觸發此弱點。攻擊者可部分控制溢位內容，且僅限於 ASCII 空格和數字。(CVE-2021-44538)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Visual Studio Code Remote Windows Subsystem for Linux (WSL) 延伸模組的版本早於 0.63.11。因此，會受到遠端程式碼執行弱點影響。未驗證的遠端攻擊者可惡意利用此弱點，使用受害者擁有的權限在系統上執行任意程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 96.0.1054.57。因此，其會受到 2021 年 12 月 14 日公告中提及的多個弱點影響。

  - 在 Google Chrome 96.0.4664.110 之前的版本中，V8 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面惡意引致堆積損毀。(CVE-2021-4102)

  - Google Chrome 96.0.4664.110 更舊版本的 Mojo 中存在資料驗證不充分弱點，此弱點可能允許已入侵轉譯器處理序的遠端攻擊者透過建構的 HTML 頁面，執行沙箱逸出。
    (CVE-2021-4098)

  - Google Chrome 96.0.4664.110 更舊版本的 Swiftshader 中存在釋放後使用弱點，此弱點可能允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(CVE-2021-4099)

  - Google Chrome 96.0.4664.110 更舊版本的 ANGLE 中存在物件生命週期問題，此問題可能允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(CVE-2021-4100)

  - Google Chrome 96.0.4664.110 更舊版本的 Swiftshader 中存在堆積型緩衝區溢位問題，此問題可能允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(CVE-2021-4101)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Adobe Photoshop 版本早於 22.5.4/23.1。因此，其會受到 apsb21-113 公告中提及的多個弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Google Chrome 為 96.0.4664.110 之前版本。因此，該瀏覽器會受到 2021_12_stable-channel-update-for-desktop_13 公告中提及的多個弱點影響。

  - 在 Google Chrome 96.0.4664.110 之前的版本中，V8 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面惡意引致堆積損毀。(CVE-2021-4102)

  - Google Chrome 96.0.4664.110 更舊版本的 Mojo 中存在資料驗證不充分弱點，此弱點可能允許已入侵轉譯器處理序的遠端攻擊者透過建構的 HTML 頁面，執行沙箱逸出。
    (CVE-2021-4098)

  - Google Chrome 96.0.4664.110 更舊版本的 Swiftshader 中存在釋放後使用弱點，此弱點可能允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(CVE-2021-4099)

  - Google Chrome 96.0.4664.110 更舊版本的 ANGLE 中存在物件生命週期問題，此問題可能允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(CVE-2021-4100)

  - Google Chrome 96.0.4664.110 更舊版本的 Swiftshader 中存在堆積型緩衝區溢位問題，此問題可能允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(CVE-2021-4101)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上已安裝 McAfee Policy Auditor Agent。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 96.0.1054.53。因此，其會受到 2021 年 12 月 10 日公告中提及的多個弱點影響。

  - Google Chrome 96.0.4664.93 之前版本的視窗管理器中存在釋放後使用弱點，此弱點可能允許遠端攻擊者透過建構的 HTML 頁面造成堆積損毀。(CVE-2021-4067)

  - Google Chrome 96.0.4664.93 之前版本的 Web 應用程式中存在釋放後使用弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可能利用此弱點，透過建構的 Chrome 延伸模組造成堆積損毀。
    (CVE-2021-4052)

  - 在 Linux 上安裝的 Google Chrome 96.0.4664.93 之前版本中，UI 中存在釋放後使用弱點，此弱點可能允許遠端攻擊者，透過建構的 HTML 頁面造成堆積損毀。(CVE-2021-4053)

  - Google Chrome 96.0.4664.93 之前版本的自動填入器中存在不正確的安全性 UI，這允許遠端攻擊者透過建構的 HTML 頁面偽造網域。(CVE-2021-4054)

  - Google Chrome 96.0.4664.93 之前版本的延伸模組中存在堆積緩衝區溢位弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可能利用此弱點，透過建構的 Chrome 延伸模組造成堆積損毀。(CVE-2021-4055)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

Nessus 可以透過 WMI 列舉遠端主機上的一或多個印表機驅動程式。

遠端主機上安裝的 Microsoft Exchange Server 缺少安全性更新。因此，會受到多個弱點影響：

  - 存在工作階段偽造弱點。攻擊者可利用此弱點，以其他使用者的權限執行動作。(CVE-2021-41349、CVE-2021-42305)

  - 一個遠端程式碼執行弱點。攻擊者可利用此弱點，繞過驗證並在未經授權的情況下執行任意命令。(CVE-2021-42321)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Thunderbird 版本比 91.4.0 舊。因此，該主機會受到 mfsa2021-54 公告中提及的多個弱點影響。

  - 在某些情況下，非同步函式可能造成導覽失敗，而且會洩漏目標 URL。(CVE-2021-43536)

  - 從 64 位元到 32 位元整數大小的錯誤類型轉換允許攻擊者損毀記憶體，進而導致可能會遭到惡意利用的當機問題。(CVE-2021-43537)

  - 透過在我們的通知程式碼中誤用爭用，攻擊者可強制隱藏收到全螢幕和指標鎖定存取權的頁面通知，進而利用此漏洞發動偽造攻擊。(CVE-2021-43538)

  - 無法正確記錄跨 wasm 執行個體呼叫的即時指標位置，從而導致呼叫內發生未追踪這些即時指標的 GC。這可能會造成釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2021-43539)

  - 叫用外部通訊協定的通訊協定處置程式時，未正確逸出所提供的包含空格的參數 URL。(CVE-2021-43541)

  - 攻擊者可使用 XMLHttpRequest 探查載入外部通訊協定的錯誤訊息，進而識別已安裝的應用程式。(CVE-2021-43542)

  - 使用 CSP 沙箱指示詞載入的文件可透過內嵌其他內容來逸出沙箱的指令碼限制。(CVE-2021-43543)

  - 在迴圈中使用 Location API 可造成嚴重的應用程式懸置和損毀。(CVE-2021-43545)

  - 可以使用縮放的原生游標對使用者重新發動之前的游標偽造攻擊。
    (CVE-2021-43546)

  - Thunderbird 在複合區域意外啟用 JavaScript。JavaScript 執行內容僅限於此區域，且未獲得 Chrome 層級權限，但可藉此利用其他弱點進一步發動攻擊。(CVE-2021-43528)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Firefox 版本是 95.0 之前版本。因此，該主機會受到 mfsa2021-52 公告中提及的多個弱點影響。

  - 在某些情況下，非同步函式可能造成導覽失敗，而且會洩漏目標 URL。(CVE-2021-43536)

  - 從 64 位元到 32 位元整數大小的錯誤類型轉換允許攻擊者損毀記憶體，進而導致可能會遭到惡意利用的當機問題。(CVE-2021-43537)

  - 透過在我們的通知程式碼中誤用爭用，攻擊者可強制隱藏收到全螢幕和指標鎖定存取權的頁面通知，進而利用此漏洞發動偽造攻擊。(CVE-2021-43538)

  - 無法正確記錄跨 wasm 執行個體呼叫的即時指標位置，從而導致呼叫內發生未追踪這些即時指標的 GC。這可能會造成釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2021-43539)

  - 具有正確權限的 WebExtensions 能夠為第三方網站建立並安裝 ServiceWorker，但其無法隨該延伸模組一併卸載。(CVE-2021-43540)

  - 叫用外部通訊協定的通訊協定處置程式時，未正確逸出所提供的包含空格的參數 URL。(CVE-2021-43541)

  - 攻擊者可使用 XMLHttpRequest 探查載入外部通訊協定的錯誤訊息，進而識別已安裝的應用程式。(CVE-2021-43542)

  - 使用 CSP 沙箱指示詞載入的文件可透過內嵌其他內容來逸出沙箱的指令碼限制。(CVE-2021-43543)

  - 透過 SEND Intent 接收 URL 時，Firefox 會搜尋文字，但後續使用位址列可能造成 URL 意外載入，進而導致 XSS 和偽造攻擊。此問題僅會影響 Android 版 Firefox。其他作業系統不受影響。
    (CVE-2021-43544)

  - 在迴圈中使用 Location API 可造成嚴重的應用程式懸置和損毀。(CVE-2021-43545)

  - 可以使用縮放的原生游標對使用者重新發動之前的游標偽造攻擊。
    (CVE-2021-43546)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Firefox ESR 為 91.4.0 之前版本。因此，該主機會受到 mfsa2021-53 公告中提及的多個弱點影響。

  - 在某些情況下，非同步函式可能造成導覽失敗，而且會洩漏目標 URL。(CVE-2021-43536)

  - 從 64 位元到 32 位元整數大小的錯誤類型轉換允許攻擊者損毀記憶體，進而導致可能會遭到惡意利用的當機問題。(CVE-2021-43537)

  - 透過在我們的通知程式碼中誤用爭用，攻擊者可強制隱藏收到全螢幕和指標鎖定存取權的頁面通知，進而利用此漏洞發動偽造攻擊。(CVE-2021-43538)

  - 無法正確記錄跨 wasm 執行個體呼叫的即時指標位置，從而導致呼叫內發生未追踪這些即時指標的 GC。這可能會造成釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2021-43539)

  - 叫用外部通訊協定的通訊協定處置程式時，未正確逸出所提供的包含空格的參數 URL。(CVE-2021-43541)

  - 攻擊者可使用 XMLHttpRequest 探查載入外部通訊協定的錯誤訊息，進而識別已安裝的應用程式。(CVE-2021-43542)

  - 使用 CSP 沙箱指示詞載入的文件可透過內嵌其他內容來逸出沙箱的指令碼限制。(CVE-2021-43543)

  - 在迴圈中使用 Location API 可造成嚴重的應用程式懸置和損毀。(CVE-2021-43545)

  - 可以使用縮放的原生游標對使用者重新發動之前的游標偽造攻擊。
    (CVE-2021-43546)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Google Chrome 為 96.0.4664.93 之前版本。因此，該主機會受到 2021_12_stable-channel-update-for-desktop 公告中提及的多個弱點影響。

  - 在 Google Chrome 96.0.4664.93 之前版本中， WebRTC 中存在超出邊界寫入問題，遠端攻擊者可藉此透過建構的 HTML 網頁惡意引致堆積損毀。(CVE-2021-4079)

  - Google Chrome 96.0.4664.93 之前版本的 Web 應用程式中存在釋放後使用弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可能利用此弱點，透過建構的 Chrome 延伸模組造成堆積損毀。
    (CVE-2021-4052)

  - 在 Linux 上安裝的 Google Chrome 96.0.4664.93 之前版本中，UI 中存在釋放後使用弱點，此弱點可能允許遠端攻擊者，透過建構的 HTML 頁面造成堆積損毀。(CVE-2021-4053)

  - Google Chrome 96.0.4664.93 之前版本的自動填入器中存在不正確的安全性 UI，這允許遠端攻擊者透過建構的 HTML 頁面偽造網域。(CVE-2021-4054)

  - Google Chrome 96.0.4664.93 之前版本的延伸模組中存在堆積緩衝區溢位弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可能利用此弱點，透過建構的 Chrome 延伸模組造成堆積損毀。(CVE-2021-4055)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 ManageEngine Desktop Central 應用程式版本早於 10.1.2127.18 或為 10.1.2137.3 之前的 10.1.2128.0。因此，該主機會受到一個驗證繞過弱點影響，攻擊者可藉以繞過驗證，並在 Desktop Central 伺服器中執行任意程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 Web 伺服器軟體 IBM HTTP Server。

遠端 Windows 主機上安裝的顯示驅動程式受到多個弱點影響：

  - 適用於 Windows 的 NVIDIA GPU 顯示驅動程式在針對私有 IOCTL 的核心模式層 (nvlddmkm.sys) 處理常式中包含一個弱點，在這種情況下，具有本機非特權系統存取權的攻擊者可能會導致 NULL 指標解除參照，進而可能在易受攻擊元件以外的元件中造成拒絕服務。(CVE-2021-1115)

  - 適用於 Windows 的 NVIDIA GPU 顯示驅動程式在核心模式層 (nvlddmkm.sys) 中有一個弱點，在這種情況下，於使用者模式程式碼中構建的 NULL 指標解除參照可能以系統當機形式造成拒絕服務。(CVE-2021-1116)

  - 適用於 Windows 的 NVIDIA GPU 顯示驅動程式在針對 DxgkDdiEscape 的核心模式層 (nvlddmkm.sys) 處理常式中包含一個弱點，在這種情況下，具有本機非特權系統存取權的攻擊者可能會透過特定組態引致輸入驗證不當問題，進而可能造成拒絕服務。(CVE-2021-1117)

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據驅動程式自我報告的版本號碼。

遠端主機上安裝的 FortiClient 版本比測試版本舊。因此，它受到 FG-IR-20-079 公告中提及的一個弱點影響。

  - FortiClient for Windows 7.0.1 和更低版本以及 6.4.2 和更低版本中存在不當授權弱點 [CWE-285]，因此本機非特權攻擊者可以透過負責 Forticlient 更新的具名管道將權限提升為系統權限。(CVE-2021-36183)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本，遠端 Windows 主機上安裝的 Foxit PhantomPDF 應用程式 (之前稱為 Phantom) 版本比 10.1.6 舊。因此，該應用程式受到多個弱點影響：

  - 因為 JavaScript 處理不當，11.1 版之前的 Foxit PDF Reader、11.1 版之前的 PDF Editor 以及 10.1.6 版之前的 PhantomPDF 允許攻擊者觸發釋放後使用並執行任意程式碼。(CVE-2021-41780、CVE-2021-41781、CVE-2021-41782、CVE-2021-41783、CVE-2021-41784、CVE-2021-41785)

  - 11.1 版之前的 Foxit PDF Reader、11.1 版之前的 PDF Editor 以及 10.1.6 版之前的 PhantomPDF 未正確處理已簽署文件中的隱藏資料和累加資料。攻擊者可在簽章驗證期間寫入任意檔案，並顯示受控制的內容。(CVE-2021-40326)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 96.0.1052.29。因此，其會受到 2021 年 11 月 19 日公告中提及的多個弱點影響。

  - 在 Google Chrome 96.0.4664.45 之前版本中，ANGLE 中存在原則強制執行不充分問題，遠端攻擊者可藉此透過建構的 HTML 頁面繞過導覽限制。(CVE-2021-38017)

  - Google Chrome 96.0.4664.45 之前版本的載入器中存在釋放後使用弱點，此弱點可能允許遠端攻擊者透過建構的 HTML 頁面造成堆積損毀。(CVE-2021-38005)

  - Google Chrome 96.0.4664.45 之前版本的 Storage Foundation 中存在釋放後使用弱點， 此弱點可能允許遠端攻擊者透過建構的 HTML 頁面造成堆積損毀。(CVE-2021-38006、CVE-2021-38011)

  - Google Chrome 96.0.4664.45 之前版本的 V8 中存在類型混淆弱點，此弱點可能允許遠端攻擊者透過建構的 HTML 網頁造成堆積損毀。(CVE-2021-38007、CVE-2021-38012)

  - Google Chrome 96.0.4664.45 之前版本的媒體中存在釋放後使用弱點，此弱點可能允許遠端攻擊者透過建構的 HTML 頁面造成堆積損毀。(CVE-2021-38008)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 93.0.961.38。因此，會受到 2021 年 9 月 2 日公告中提及的多個弱點影響。

  - Microsoft Edge (Chromium 型) 權限提升弱點，此 CVE ID 有別於 CVE-2021-36930。(CVE-2021-26436)

  - Microsoft Edge for Android 資訊洩漏弱點 (CVE-2021-26439)

  - Chromium：CVE-2021-30606 Blink 中存在釋放後使用問題 (CVE-2021-30606)

  - Chromium：CVE-2021-30607 Permissions 中存在釋放後使用問題 (CVE-2021-30607)

  - Chromium：CVE-2021-30608 Web Share 中存在釋放後使用問題 (CVE-2021-30608)

  - Chromium：CVE-2021-30609 Sign-In 中存在釋放後使用問題 (CVE-2021-30609)

  - Chromium：CVE-2021-30610 Extensions API 中存在釋放後使用問題 (CVE-2021-30610)

  - Chromium：CVE-2021-30611 WebRTC 中存在釋放後使用問題 (CVE-2021-30611)

  - Chromium：CVE-2021-30612 WebRTC 中存在釋放後使用問題 (CVE-2021-30612)

  - Chromium：CVE-2021-30613 Base 內部存在釋放後使用問題 (CVE-2021-30613)

  - Chromium：CVE-2021-30614 TabStrip 中存在堆積緩衝區溢位問題 (CVE-2021-30614)

  - Chromium：CVE-2021-30615 Navigation 中存在跨來源資料洩漏問題 (CVE-2021-30615)

  - Chromium：CVE-2021-30616 Media 中存在釋放後使用問題 (CVE-2021-30616)

  - Chromium：CVE-2021-30617 Blink 中存在原則繞過問題 (CVE-2021-30617)

  - Chromium：CVE-2021-30618 DevTools 存在不當實作問題 (CVE-2021-30618)

  - Chromium：CVE-2021-30619 Autofill 中存在 UI 偽造問題 (CVE-2021-30619)

  - Chromium：CVE-2021-30620 Blink 中存在原則強制執行不足問題 (CVE-2021-30620)

  - Chromium：CVE-2021-30621 Autofill 中存在 UI 偽造問題 (CVE-2021-30621)

  - Chromium：CVE-2021-30622 WebApp 安裝程式中存在釋放後使用問題 (CVE-2021-30622)

  - Chromium：CVE-2021-30623 Bookmarks 中存在釋放後使用問題 (CVE-2021-30623)

  - Chromium：CVE-2021-30624 Autofill 中存在釋放後使用問題 (CVE-2021-30624)

  - Microsoft Edge (Chromium 型) 權限提升弱點，此 CVE ID 有別於 CVE-2021-26436。(CVE-2021-36930)

  - Microsoft Edge for Android 偽造弱點 (CVE-2021-38641)

  - Microsoft Edge for iOS 偽造弱點 (CVE-2021-38642)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Adobe Media Encoder 版本是 14.3 之前版本。因此，會受到如下多個弱點影響：

  - Adobe Media Encoder 14.2 版和之前的版本中存在超出邊界寫入弱點。成功利用此弱點可導致任意程式碼執行。(CVE-2020-9646、CVE-2020-9650)

  - Adobe Media Encoder 14.2 版和之前的版本中存在超出邊界讀取弱點。若成功利用此弱點，可能導致資訊洩漏。(CVE-2020-9649)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Wireshark 為 3.4.10 之前版本。因此，會受到 wireshark-3.4.10 公告中所提及的多個弱點影響。

  - Bluetooth DHT 解剖器可能會損毀。透過將格式錯誤的封包插入連線，或引誘使用者讀取格式錯誤的封包追蹤檔案，便可能造成 Wireshark 當機。
    (CVE-2021-39929)

  - Bluetooth HCI_ISO 解剖器可能會損毀。透過將格式錯誤的封包插入連線，或引誘使用者讀取格式錯誤的封包追蹤檔案，便可能造成 Wireshark 當機。
    (CVE-2021-39926)

  - Bluetooth SDP 解剖器可能會損毀。透過將格式錯誤的封包插入連線，或引誘使用者讀取格式錯誤的封包追蹤檔案，便可能造成 Wireshark 當機。
    (CVE-2021-39925)

  - Bluetooth DHT 解剖器可能會進入大型迴圈。透過將格式錯誤的封包插入連線，或引誘使用者讀取格式錯誤的封包追蹤檔案，便可能造成 Wireshark 過度消耗 CPU 資源。(CVE-2021-39924)

  - C12.22 解剖器可能會損毀。這可能將格式有誤的封包插入連線，或說服使用者讀取格式有誤的封包追蹤檔案，從而造成 Wireshark 當機。(CVE-2021-39922)

  - IEEE 802.11 解剖器可能會損毀。這可能將格式有誤的封包插入連線，或說服使用者讀取格式有誤的封包追蹤檔案，從而造成 Wireshark 當機。(CVE-2021-39928)

  - Modbuss 解剖器可能會損毀。這可能將格式有誤的封包插入連線，或說服使用者讀取格式有誤的封包追蹤檔案，從而造成 Wireshark 當機。(CVE-2021-39921)

  - IPPUSB 解剖器可能會損毀。這可能將格式有誤的封包插入連線，或說服使用者讀取格式有誤的封包追蹤檔案，從而造成 Wireshark 當機。(CVE-2021-39920)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Wireshark 為 3.2.18 之前版本。因此，會受到 wireshark-3.2.18 公告中所提及的多個弱點影響。

  - Bluetooth DHT 解剖器可能會損毀。透過將格式錯誤的封包插入連線，或引誘使用者讀取格式錯誤的封包追蹤檔案，便可能造成 Wireshark 當機。
    (CVE-2021-39929)

  - Bluetooth SDP 解剖器可能會損毀。透過將格式錯誤的封包插入連線，或引誘使用者讀取格式錯誤的封包追蹤檔案，便可能造成 Wireshark 當機。
    (CVE-2021-39925)

  - Bluetooth DHT 解剖器可能會進入大型迴圈。透過將格式錯誤的封包插入連線，或引誘使用者讀取格式錯誤的封包追蹤檔案，便可能造成 Wireshark 過度消耗 CPU 資源。(CVE-2021-39924)

  - C12.22 解剖器可能會損毀。這可能將格式有誤的封包插入連線，或說服使用者讀取格式有誤的封包追蹤檔案，從而造成 Wireshark 當機。(CVE-2021-39922)

  - IEEE 802.11 解剖器可能會損毀。這可能將格式有誤的封包插入連線，或說服使用者讀取格式有誤的封包追蹤檔案，從而造成 Wireshark 當機。(CVE-2021-39928)

  - Modbuss 解剖器可能會損毀。這可能將格式有誤的封包插入連線，或說服使用者讀取格式有誤的封包追蹤檔案，從而造成 Wireshark 當機。(CVE-2021-39921)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機為可以擷取中繼資料的 OCI (Oracle 雲端基礎架構) 執行個體。

遠端主機上執行的 McAfee Drive Encryption 版本是 7.3.0 HF2 之前版本。因此，會受到一個 DLL 搜尋順序劫持弱點影響。此弱點允許本機使用者透過從遭入侵的資料夾執行任意程式碼並提升權限。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Google Chrome 為 96.0.4664.45 之前版本。因此，會受到 2021_11_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

Docker Desktop for Windows 版本比早於 2.1.0.1。2.1.0.1 之前的 Docker Desktop Community Edition 版本允許本機使用者以低權限使用者的身分在 %PROGRAMDATA%\DockerDesktop\version-bin\ 中放置特洛伊木馬程式 docker-credential-wincred.exe 檔案以取得權限，然後等待系統管理員或服務使用者使用 Docker 進行驗證、重新啟動 Docker，或執行「docker login」以強制執行命令。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

Microsoft Word 產品缺少一個安全性更新。因此，該應用程式受到以下弱點影響：

  - 一個遠端程式碼執行弱點。攻擊者可利用此弱點，繞過驗證並在未經授權的情況下執行任意命令。(CVE-2021-42296)

當包含 HTML 檔案的 Power BI 報告伺服器範本檔案 (pbix) 上傳至伺服器且受害者直接存取 HTML 檔案時，存在跨網站指令碼 (XSS) 和跨網站要求偽造 (CSRF) 弱點。

結合這 2 個弱點，攻擊者可使用受害者的工作階段將惡意 Power BI 範本檔案上傳至伺服器，並在使用者的安全性內容中執行指令碼，並當受害者存取上傳的惡意 Power BI 範本中存在的 HTML 檔案之一時，如果受害者具有管理員權限，即執行權限提升。

安全性更新透過協助確保 Power BI Report Server 正確清理檔案上傳來解決此弱點。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Adobe RoboHelp Server 版本受到任意程式碼執行弱點影響。未經驗證的遠端攻擊者可能會惡意利用此弱點，在受影響的系統上繞過驗證並執行任意命令。 

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機執行的 McAfee ePolicy Orchestrator 版本受到如以下弱點在內的多個弱點的影響：

  - 在 11.7.100 版之前的 McAfee Data Loss Prevention (DLP) ePO 延伸模組中存在跨網站指令碼 (XSS) 弱點，允許遠端攻擊者誘騙已登入的系統管理員點按 DLP ePO 延伸模組的案例管理部分中的特製連結，藉此劫持使用中的 DLP ePO 系統管理員工作階段。(CVE-2021-31848)

  - 在 11.7.100 版之前的 McAfee Data Loss Prevention (DLP) ePO 延伸模組中存在 SQL 注入攻擊弱點，允許遠端攻擊者透過 DLP ePO 延伸模組的使用者管理區段，以系統管理員身分登入 ePO，將任意 SQL 注入 ePO 資料庫。(CVE-2021-31849)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝了 Microsoft FSLogix Apps，這是在非持續環境中管理應用程式和使用者設定檔的工具。

遠端 Windows 主機上安裝的 Microsoft Windows Defender 的 Malware Protection Engine 版本為 1.1.18700.3 或更早版本。因此，會受到遠端程式碼執行弱點影響。攻擊者可利用此弱點，繞過驗證並執行未經授權的任意命令。

安裝在遠端主機上的 Microsoft 3D Viewer 應用程式版本是 7.2107.7012.0 之前的版本。因此受到多個遠端程式碼執行弱點影響。 

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Microsoft FSLogix App 缺少安全性更新。因此，該應用程式受到資訊洩漏弱點影響。本機攻擊者可能會利用此弱點，透過 FSLogix Cloud 快取洩漏重新導向至設定檔或 Office 容器的使用者資料。此資料可能包含使用者設定檔設定和檔案。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本，遠端主機上執行的 Trend Micro OfficeScan 應用程式是 10 SP1 修補程式 2329 之前版本。因此，會受到多個弱點影響：

 - Business Security 中存在一個不正確的輸入驗證弱點。這可能會允許您遠端上傳任意檔案。攻擊者需能登入產品管理主控台才能利用此弱點。(CVE-2021-36741)

 - Business Security 中存在一個不正確的輸入驗證弱點。這可導致本機權限提升。若要利用此弱點，需要在目標系統上執行低權限程式碼。(CVE-2021-36742)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

ID	名稱	嚴重性
156610	Mozilla Thunderbird < 91.5	critical
156606	Mozilla Firefox < 96.0	critical
156603	Mozilla Firefox ESR < 91.5	critical
156545	Microsoft Edge (Chromium) < 97.0.1072.55 多個弱點	critical
156462	Google Chrome < 97.0.4692.71 多個弱點	critical
156390	Wireshark 3.4.x < 3.4.11 多個弱點	high
156388	Wireshark 3.6.x < 3.6.1 多個弱點	high
156380	Plex Media Server < 1.25.0.5282 權限提升	high
156231	Adobe Audition < 14.4.3/22.x < 22.1.1 多個權限提升弱點 (APSB21-121)	low
156229	Adobe Premiere Rush <= 1.5.16 多個弱點 (APSB21-101)	high
156228	Adobe After Effects < 18.4.3/22.0 < 22.1.1 多個弱點 (APSB21-115)	high
156227	Microsoft ASP.NET Core 安全性更新 (2021 年 12 月)	high
156220	Adobe Prelude < 22.1.1 多個弱點 (APSB21-114)	high
156198	Python < 3.6.14/3.7.11/3.8.11/3.9.6 DoS	high
156195	Mozilla Thunderbird < 91.4.1	critical
156113	Microsoft Visual Studio Code 遠端 WSL 延伸模組安全性更新 (2021 年 12 月)	critical
156077	Microsoft Edge (Chromium) < 96.0.1054.57 多個弱點	high
156059	Adobe Photoshop 22.x < 22.5.4 / 23.x < 23.1 多個弱點 (APSB21-113)	critical
156033	Google Chrome < 96.0.4664.110 多個弱點	high
156023	已安裝 McAfee Policy Auditor Agent	info
156011	Microsoft Edge (Chromium) < 96.0.1054.53 多個弱點	high
155963	Windows 印表機驅動程式列舉	info
155962	Exchange 安全性更新 (N2021 年 11 月 (遠端)	high
155919	Mozilla Thunderbird < 91.4.0	critical
155917	Mozilla Firefox < 95.0	critical
155915	Mozilla Firefox ESR < 91.4.0	critical
155867	Google Chrome < 96.0.4664.93 多個弱點	high
155865	ManageEngine Desktop Central < 10.1.2127.18/10.1.2128.0 < 10.1.2137.3 驗證繞過 (CVE-2021-44515)	critical
155843	已安裝 IBM HTTP Server (Windows)	info
155842	NVIDIA Windows GPU 顯示驅動程式 (2021 年 10 月)	medium
155788	Fortinet FortiClient (FG-IR-20-079)	high
155706	Foxit PhantomPDF < 10.1.6 多個弱點	high
155653	Microsoft Edge (Chromium) < 96.0.1052.29 多個弱點	critical
155601	Microsoft Edge (Chromium) < 93.0.961.38 多個弱點	high
155585	Adobe Media Encoder < 14.3 多個弱點 (APSB20-36)	high
155573	Wireshark 3.4.x < 3.4.10 多個弱點	high
155571	Wireshark 3.2.x < 3.2.18 多個弱點	high
155470	Oracle 雲端基礎架構執行個體中繼資料列舉 (Windows)	info
155446	McAfee Drive Encryption < 7.3.0 HF2 DLL 劫持 (SB10374)	high
155352	Google Chrome < 96.0.4664.45 多個弱點	critical
155350	Docker Desktop < 2.1.0.1 權限提升	high
155306	Microsoft Word 產品 C2R 的安全性更新 (2021 年 11 月)	high
155143	Microsoft Power BI 報表伺服器的安全性更新 (2021 年 11 月)	high
155127	Adobe RoboHelp Server < 2020.0.2 任意程式碼執行 (APSB21-87)	high
155017	McAfee Data Loss Prevention ePO 延伸模組多個弱點 (SB10371)	high
154998	已安裝 Microsoft FSLogix App (Windows)	info
154991	Windows Defender 的安全性更新 (2021 年 11 月)	high
154988	Microsoft 3D Viewer 多個弱點 (2021 年 11 月)	high
154985	Microsoft FSLogix App 的安全性更新 (2021 年 11 月)	medium
154962	Trend Micro OfficeScan 10 SP1 < 10 SP1 修補程式 2329 多個弱點 (000287815)	high

偵測

Nessus 的 Windows 系列

critical

critical

critical

critical

critical

high

high

high

low

high

high

high

high

high

critical

critical

high

critical

high

info

high

info

high

critical

critical

critical

high

critical

info

medium

high

high

critical

high

high

high

high

info

high

critical

high

high

high

high

high

info

high

high

medium

high