遠端 Windows 主機上安裝的 Firefox 版本是 3.5 之前版本。因此會受到 mfsa2009-34 公告中所提及的多個弱點影響。

  - 在 3.0.12 之前版本的 Mozilla Firefox 和 Thunderbird 中，JavaScript 引擎允許遠端攻擊者透過與下列方面相關的向量造成拒絕服務（記憶體損壞和應用程式崩潰），或者可能執行任意程式碼：(1) nsDOMClassInfo.cpp、(2) JS_HashTableRawLookup，以及 (3) MirrorWrappedNativeParent 和 js_LockGCThingRT。(CVE-2009-2466)

  - 3.0.12 之前的 Mozilla Firefox 和 Thunderbird 允許遠端攻擊者透過涉及雙重框架建構的以下相關向量造成拒絕服務（記憶體損毀和應用程式損毀），或執行任意程式碼，這與 (1) nsHTMLContentSink.cpp、(2) nsXMLContentSink.cpp 和 (3) nsPresShell.cpp，以及 nsSubDocumentFrame::Reflow 函式有關。(CVE-2009-2465)

  - 在 3.0.12 之前的 Mozilla Firefox 和 Thunderbird 中，瀏覽器引擎允許遠端攻擊者透過以下相關的向量導致拒絕服務（記憶體損毀和應用程式崩潰）或可能執行任意程式碼：(1) 框架鍊和同步事件、(2) SetMayHaveFrame 宣告與 nsCSSFrameConstructor::CreateFloatingLetterFrame、(3) nsCSSFrameConstructor::ConstructFrame、(4) 子清單與初始重排、(5) GetLastSpecialSibling、(6) nsFrameManager::GetPrimaryFrameFor and MathML、(7) nsFrame::GetBoxAscent、(8) nsCSSFrameConstructor::AdjustParentFrame、(9) nsDOMOfflineResourceList 和 (10) nsContentUtils::ComparePosition。(CVE-2009-2462)

  - 在 3.0.12 之前的 Mozilla Firefox、2.0.0.24 之前的 Thunderbird 以及 1.1.19 之前的 SeaMonkey 中，nsprpub/lib/libc/src/base64.c 的 (1) PL_Base64Decode 和 (2) PL_Base64Encode 函式中有多個整數溢位弱點，允許遠端攻擊者造成拒絕服務（記憶體損毀和應用程式崩潰），或者可能透過觸發緩衝區溢位的不明向量執行任意程式碼。
    (CVE-2009-2463)

  - 在 3.0.12之前版本的 Mozilla Firefox、SeaMonkey 2.0a1pre 和 Thunderbird 中，nsXULTemplateQueryProcessorRDF::CheckIsSeparator 函式允許遠端攻擊者透過與在 XUL 樹元素中載入多個 RDF 檔案相關的向量，造成拒絕服務（記憶體損毀和應用程式崩潰），或可能執行任意程式碼。(CVE-2009-2464)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 1.5 舊。因此會受到 mfsa2006-18 公告中所提及的一個弱點影響。

  - https://bugzilla.mozilla.org/showbug.cgi?id=269095CVE-2006-0749 (CVE-2006-0749)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 3.5.12 之前版本。因此會受到 mfsa2010-63 公告中所提及的一個弱點影響。

  - 3.5.12 之前的 Mozilla Firefox 和 3.6.x 之前的 3.6.9、 3.0.7 之前的 Thunderbird 和 3.1.x3.1.3之前的  ]以及 2.0.7 之前的 SeaMonkey並未正確限制對 XMLHttpRequest 物件之 statusText 內容的讀取存取權這可讓遠端攻擊者發現透過跨來源要求存在的內部網路 Web 伺服器。 (CVE-2010-2764)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 3.0.15 之前版本。因此會受到 mfsa2009-55 公告中所提及的一個弱點影響。

  - 3.0.15 之前的 Mozilla Firefox、 3.5.x3.5.4] 之前的 以及 2.0之前的 SeaMonkey允許遠端攻擊者透過 Proxy 自動組態 (PAC) 檔案中的特製規則運算式執行任意程式碼。
    (CVE-2009-3372)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 8.0 之前版本。因此會受到 mfsa2011-51 公告中所提及的一個弱點影響。

  - 在 Mac OS X 上 8.0 之前的 Mozilla Firefox 和 8.0 之前的 Thunderbird 並未與 Intel 整合 GPU 之特定驅動程式的 GPU 記憶體行為正確互動進而允許遠端攻擊者透過相關向量繞過同源原則並讀取影像資料WebGL 紋理。 (CVE-2011-3653)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 16.0 之前版本。因此會受到 mfsa2012-75 公告中所提及的一個弱點影響。

  - 16.0之前的 Mozilla Firefox、 16.0之前的 Thunderbird以及 2.13 之前的 SeaMonkey並未正確處理從具有作用中 SELECT 元素功能表的網頁導覽離開進而允許遠端攻擊者透過涉及絕對定位和捲動的向量偽造頁面內容。 (CVE-2012-3984)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 40.0 之前版本。因此會受到 mfsa2015-83 公告中提及的多個弱點影響。

  - 在具有 h264 mp4 的 [@stagefright::SampleTable::isValid() ] 中當機(CVE-2015-4480) (CVE-2015-4480)

  - MPEG4 saio 區塊整數溢位 (libstagefright)(CVE-2015-4479) (CVE-2015-4479)

  - Stagefright：堆積緩衝區溢位損毀 [@stagefright::ESDS::parseESDescriptor](CVE-2015-4493) (CVE-2015-4493)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird ESR 版本比 17.0.5 舊。因此會受到 mfsa2013-40 公告中所提及的一個弱點影響。

  - CERTDecodeCertPackage 讀取輸入緩衝區之外的位元組 (CVE-2013-0791) (CVE-2013-0791)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 17.0.7 之前版本。因此會受到 mfsa2013-54 公告中所提及的一個弱點影響。

  - 不傳送資料 XHR HEAD 要求 (CVE-2013-1692) (CVE-2013-1692)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 1.5 之前版本。因此會受到 mfsa2006-18 公告中所提及的一個弱點影響。

  - https://bugzilla.mozilla.org/showbug.cgi?id=269095CVE-2006-0749 (CVE-2006-0749)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 1.5.0.7 舊。因此會受到 mfsa2006-57 公告中所提及的多個弱點影響。

  - https://bugzilla.mozilla.org/showbug.cgi?id=346794CVE-2006-4566 (CVE-2006-4566)

  - https://bugzilla.mozilla.org/showbug.cgi?id=346090CVE-2006-4565 (CVE-2006-4565)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 3.5.8 之前版本。因此會受到 mfsa2010-05 公告中所提及的一個弱點影響。

  - 在 [ 3.0.x 之前的 3.0.18 和 [ 3.5.8之前的  3.5.x 以及 2.0.3之前的 SeaMonkey 未正確支援 application/octet-stream 內容類型做為在涉及 SVG 和 EMBED 之特定情況下防止 web 指令碼執行的保護機制元素其允許遠端攻擊者透過內嵌的 SVG 文件繞過同源原則並發動跨網站指令碼 (XSS) 攻擊。
    (CVE-2010-0162)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 16.0 舊。因此會受到 mfsa2012-75 公告中所提及的一個弱點影響。

  - 16.0之前的 Mozilla Firefox、 16.0之前的 Thunderbird以及 2.13 之前的 SeaMonkey並未正確處理從具有作用中 SELECT 元素功能表的網頁導覽離開進而允許遠端攻擊者透過涉及絕對定位和捲動的向量偽造頁面內容。 (CVE-2012-3984)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 48.0 之前版本。因此會受到 mfsa2016-83 公告中所提及的一個弱點影響。

  - 繞過 FireFox Secure Connection 無法將任何網站列入白名單的提示 (但沒有作用)(CVE-2016-5268) (CVE-2016-5268)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 1.5.0.4 之前版本。因此會受到 mfsa2006-31 公告中所提及的一個弱點影響。

  - 在 1.5.0.4 之前的 Mozilla Firefox 和 Thunderbird 中EvalInSandbox 允許遠端攻擊者透過 javascript 對在沙箱外部建立的物件呼叫 valueOf 方法來取得權限。
    (CVE-2006-2787)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 3.1.3 舊。因此會受到 mfsa2010-63 公告中所提及的一個弱點影響。

  - 3.5.12 之前的 Mozilla Firefox 和 3.6.x 之前的 3.6.9、 3.0.7 之前的 Thunderbird 和 3.1.x3.1.3之前的  ]以及 2.0.7 之前的 SeaMonkey並未正確限制對 XMLHttpRequest 物件之 statusText 內容的讀取存取權這可讓遠端攻擊者發現透過跨來源要求存在的內部網路 Web 伺服器。 (CVE-2010-2764)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 2.0.0.16 舊。因此會受到 mfsa2008-24 公告中所提及的一個弱點影響。

  - 在 之前的 Mozilla Firefox 2.0.0.15、Thunderbird 2.0.0.14 和更舊版本以及 1.1.10 之前的 SeaMonkey 允許遠端攻擊者透過含有來自 chrome: URI 之指令碼的 XUL 文件執行任意程式碼其指向快速載入檔案與此檔案的權限相關層級。 (CVE-2008-2802)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 17.0.7 舊。因此會受到 mfsa2013-54 公告中所提及的一個弱點影響。

  - 不傳送資料 XHR HEAD 要求 (CVE-2013-1692) (CVE-2013-1692)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機已安裝 Dell Wireless 5932e 和 Qualcomm Snapshot X62 Driver Package。

遠端 Windows 主機上安裝的 Google Chrome 版本為 143.0.7499.146 之前版本。因此，它會受到 2025_12_stable-channel-update-for-desktop_16 公告中提及的多個弱點影響。

  - 在 Google Chrome 143.0.7499.147 之前版本的 V8 中存在超出邊界讀取和寫入問題，遠端攻擊者可藉此透過特別建構的 HTML 網頁利用堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2025-14766)

  - 在 Google Chrome 143.0.7499.147 之前的版本中，WebGPU 中存在釋放後使用問題，因此遠端攻擊者可能透過建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2025-14765)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom Room 版本比 6.6.0舊。因此會受到 ZSB-25050 公告中所提及的一個弱點影響。

  - 軟體降級保護失敗允許透過本機存取進行未經驗證的權限提升。(CVE-2025-67460)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝視訊會議軟體 Zoom Room。

Zoom Room 是一種軟體型會議室系統可提供整合式的音訊會議、無線螢幕共用和視訊會議體驗。Zoom Room 可在連線至會議室、小型會議室和培訓室中一或多個螢幕的 macOS 和 Windows 電腦上執行。

遠端 Windows 主機上安裝的 Microsoft Edge 版本低於 143.0.3650.80。因此，它受到 2025 年 12 月 11 日公告中提及的多個弱點影響。

  - Google Chrome 143.0.7499.110 之前版本的 Password Manager 中存在釋放後使用問題，遠端攻擊者可能藉此透過建構的 HTML 頁面執行沙箱逸出。(Chromium 安全性嚴重性 : 中) (CVE-2025-14372)

  - Android 版 Google Chrome 143.0.7499.110 之前版本的 Toolbar 中存在實作不當弱點，遠端攻擊者可藉此透過建構的 HTML 頁面執行網域偽造攻擊。(Chromium 安全性嚴重性 : 中) (CVE-2025-14373)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 JetBrains IntelliJ IDEA，這是一種適用於 Java 和 Kotlin 專業開發的整合式開發環境 (IDE)。

遠端 Windows 主機上已安裝用於 JetBrains IntelliJ IDEA 的一個或多個 plugin，這是一種整合式開發環境軟體應用程式。

遠端主機上安裝的 Microsoft Outlook 應用程式缺少安全性更新。因此，該應用程式受到以下弱點影響：

  - 一個遠端程式碼執行弱點。攻擊者可利用此弱點，繞過驗證並在未經授權的情況下執行任意命令。(CVE-2025-62562)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Access 產品缺少安全性更新。因此，該應用程式受到以下弱點影響：r

  - 一個遠端程式碼執行弱點。攻擊者可利用此弱點，繞過驗證並在未經授權的情況下執行任意命令。(CVE-2025-62552)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Office 產品缺少安全性更新。因此，會受到多個弱點影響：

  - 遠端程式碼執行弱點讓攻擊者可利用這些弱點繞過驗證並執行未經授權的任意命令。(CVE-2025-62554、CVE-2025-62557)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Word 產品缺少安全性更新。因此，它受到多個遠端程式碼執行弱點的影響，攻擊者可利用這些弱點繞過驗證並執行未經授權的任意命令。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Excel 產品缺少安全性更新。因此，該應用程式受到以下弱點影響：

  - 攻擊者可利用多個遠端程式碼執行弱點來繞過驗證，並執行未授權的任意命令。(CVE-2025-62553、CVE-2025-62556、CVE-2025-62558、CVE-2025-62559、CVE-2025-62560、CVE-2025-62561、CVE-2025-62563、CVE-2025-62564) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼來判斷。

遠端主機上執行的 Ivanti Endpoint Manager 版本低於 2024 SU4 SR1。因此，會受到多個弱點影響： 

  - 低於 2024 SU4 SR1 版的 Ivanti Endpoint Manager 中包含儲存型跨網站指令碼 (XSS) 弱點，未經驗證的遠端攻擊者可在系統管理員工作階段內容中執行任意 JavaScript。需要透過使用者互動才能攻擊此弱點。(CVE-2025-10573)

  - 低於 2024 SU4 SR1 版的 Ivanti Endpoint Manager 中包含動態管理的程式碼資源控制不當問題，未經驗證的遠端攻擊者可在伺服器上寫入任意檔案，進而可能導致遠端程式碼執行攻擊。需要使用者互動。(CVE-2025-13659)

  - 低於 2024 SU4 SR1 版的 Ivanti Endpoint Manager 中包含路徑遊走弱點，經驗證的遠端攻擊者可在預定目錄之外寫入任意檔案。需要使用者互動。
    (CVE-2025-13661)

  - 低於 2024 SU4 SR1 版的 Ivanti Endpoint Manager 的修補程式管理元件中包含密碼編譯簽章驗證不當弱點，未經驗證的遠端攻擊者可藉此執行任意程式碼。需要使用者互動。(CVE-2025-13662)

請注意，Nessus 並未測試這些問題，而是僅依據此服務自我報告的相關 dll 檔案的版本號碼作出判斷。

遠端 Windows 主機上安裝的 ImageMagick 版本低於 7.1.2-10。因此，會受到一個整數溢位弱點影響。

ImageMagick 是建立、編輯、撰寫或轉換點陣圖影像的軟體套件。在 7.1.2-9 版及更舊版本中，TIM (PSX TIM) 影像剖析器的 ReadTIMImage 函式 (coders/tim.c) 中含有一個重大整數溢位弱點。程式碼會從檔案標頭讀取寬度和高度 (16 位元值)並在不檢查溢位的情況下計算 image_size = 2 * 寬度 * 高度。在 32 位元系統 (或 size_t 為 32 位元的系統) 上如果寬度和高度很大 (例如 65535)此計算可能溢位從而換行為較小的值。這會導致透過 AcquireQuantumMemory 發生少量堆積配置且之後依賴維度的作業可觸發超出邊界讀取。
7.1.2-10 版已修正此問題。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 SAP BusinessObjects Business Intelligence Platform 版本受到一個伺服器端要求偽造弱點影響如 2025 年 12 月 SAP 安全性修補日中所述

  - SAP BusinessObjects Business Intelligence Platform 讓未經驗證的遠端攻擊者透過控制登入頁面錯誤訊息的 URL 參數傳送特製要求。這可造成伺服器擷取攻擊者提供的 URL因而對機密性和完整性造成的影響較小且對可用性沒有影響。 (CVE-2025-42896)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 SAP BusinessObjects Business Intelligence Platform 版本受到一個拒絕服務弱點影響如 2025 年 12 月 SAP 安全性修補程式日中所披露

  - SAP Business Objects 允許未經驗證的攻擊者因不當處理要求和資源而造成服務溢流、阻止合法使用者存取並造成長時間延遲或服務中斷進而對機密性和完整性沒有影響但對系統。 (CVE-2025-48976)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

2.26.5、 2.27.7和 2.28.4 之前的 Coder 版本因此容易透過純文字記錄而受到敏感資訊洩漏。

包含敏感值的 Workspace Agent 資訊清單以未清理的純文字記錄。對編碼器工作區 (VM、K8s Pod 等) 或第三方系統 (SIEM、記錄堆疊) 具有有限本機存取權限的攻擊者可存取這些記錄。此弱點已在 2.26.5、 2.27.7和 2.28.4中修正。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Coder 是一個專為雲端式開發環境所設計的平台。

遠端 Windows 主機上安裝的 Adobe ColdFusion 版本比 2021.x update 23、 2023.x update 17 或 2025.x update 5 舊。因此會受到 APSB25-105 公告中所提及的多個弱點影響。

  - Adobe Pass 3.7.3 和更舊版本受到一個錯誤授權弱點影響。攻擊者可利用此弱點繞過安全性措施並取得未經授權的讀取與寫入存取權。惡意利用此問題需要使用者互動因為受害者必須安裝惡意 SDK。 (CVE-2025-61830)

  - ColdFusion 2025.4、 2023.16、 2021.22 和更舊版本受到一個不當輸入驗證弱點影響可導致安全性功能繞過。攻擊者可利用此弱點繞過安全性措施並取得未經授權的讀取與寫入存取權。惡意利用此問題不需要使用者互動且範圍維持不變。 (CVE-2025-61809)

  - ColdFusion 2025.4、 2023.16、 2021.22 和更舊版本受到一個不受限上傳具有危險類型的檔案弱點影響此弱點可導致高權限攻擊者執行任意程式碼。無需進行使用者互動，也可刺探利用此問題，且其影響範圍已發生變化。
    (CVE-2025-61808)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Microsoft Azure Monitor Agent 版本低於 1.35.9。因此，該主機受到遠端程式碼執行弱點影響：

  - Azure Monitor Agent 中的超出邊界寫入允許經授權的攻擊者透過網路執行程式碼。
    (CVE-2025-62550)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 143.0.7499.109 之前版本。因此，它會受到 2025_12_stable-channel-update-for-desktop_10 公告中提及的多個弱點影響。

  - Google Chrome 143.0.7499.110 之前版本的 Password Manager 中存在釋放後使用問題，遠端攻擊者可能藉此透過建構的 HTML 頁面執行沙箱逸出。(Chromium 安全性嚴重性 : 中) (CVE-2025-14372)

  - Mac 版 Google Chrome 143.0.7499.110 之前版本的 ANGLE 中存在超出邊界記憶體存取弱點，遠端攻擊者可藉此透過建構的 HTML 頁面引致存取記憶體時超出邊界範圍。(Chromium 安全性嚴重性 :
    高) (CVE-2025-14174)

  - Android 版 Google Chrome 143.0.7499.110 之前版本的 Toolbar 中存在實作不當弱點，遠端攻擊者可藉此透過建構的 HTML 頁面執行網域偽造攻擊。(Chromium 安全性嚴重性 : 中) (CVE-2025-14373)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 140.6 舊。因此，該應用程式會受到 mfsa2025-96 公告中提及的多個弱點影響。

  - Netmonitor 元件中的特權提升。此弱點會影響 Firefox < 146、Firefox ESR < 140.6、Thunderbird < 146 以及 Thunderbird < 140.6。(CVE-2025-14328、CVE-2025-14329)

  - WebRTC: Signaling 元件中的釋放後使用。此弱點會影響 Firefox < 146、Firefox ESR < 140.6、Thunderbird < 146 以及 Thunderbird < 140.6。(CVE-2025-14321)

  - Graphics: CanvasWebGL 元件中由於錯誤邊界情況而導致沙箱逸出。此弱點會影響 Firefox < 146、Firefox ESR < 115.31、Firefox ESR < 140.6、Thunderbird < 146 以及 Thunderbird < 140.6。(CVE-2025-14322)

  - DOM: Notifications 元件中的特權提升。此弱點會影響 Firefox < 146、Firefox ESR < 115.31、Firefox ESR < 140.6、Thunderbird < 146 以及 Thunderbird < 140.6。(CVE-2025-14323)

  - JavaScript Engine: JIT 元件中的 JIT 編譯錯誤。此弱點會影響 Firefox < 146、Firefox ESR < 115.31、Firefox ESR < 140.6、Thunderbird < 146 以及 Thunderbird < 140.6。(CVE-2025-14324)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 146.0 舊。因此，該應用程式會受到 mfsa2025-95 公告中提及的多個弱點影響。

  - Netmonitor 元件中的特權提升。此弱點會影響 Firefox < 146、Firefox ESR < 140.6、Thunderbird < 146 以及 Thunderbird < 140.6。(CVE-2025-14328、CVE-2025-14329)

  - WebRTC: Signaling 元件中的釋放後使用。此弱點會影響 Firefox < 146、Firefox ESR < 140.6、Thunderbird < 146 以及 Thunderbird < 140.6。(CVE-2025-14321)

  - Graphics: CanvasWebGL 元件中由於錯誤邊界情況而導致沙箱逸出。此弱點會影響 Firefox < 146、Firefox ESR < 115.31、Firefox ESR < 140.6、Thunderbird < 146 以及 Thunderbird < 140.6。(CVE-2025-14322)

  - DOM: Notifications 元件中的特權提升。此弱點會影響 Firefox < 146、Firefox ESR < 115.31、Firefox ESR < 140.6、Thunderbird < 146 以及 Thunderbird < 140.6。(CVE-2025-14323)

  - JavaScript Engine: JIT 元件中的 JIT 編譯錯誤。此弱點會影響 Firefox < 146、Firefox ESR < 115.31、Firefox ESR < 140.6、Thunderbird < 146 以及 Thunderbird < 140.6。(CVE-2025-14324)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Vim 版本低於 9.1.1947。因此，它受到 GHSA-g77q-xrww-p834 公告中提及的一個弱點影響。

  - 在 9.1.1947 版之前，Windows 中存在有不受控制的搜尋路徑弱點，其可允許 Vim 執行放置在用於目前編輯檔案的目前工作目錄中的惡意可執行檔。在 Windows 中使用 cmd.exe 作為 shell 時，Vim 會透過在系統路徑前搜尋目前的工作目錄，藉此解析外部命令。當 Vim 透過 :! 或 compiler/:make 命令為 :grep、外部命令或篩選器叫用 findstr 等工具時，可能會意外執行與正在編輯之檔案位於相同目錄中的惡意可執行檔。此問題會影響 9.1.1947 版之前的 Vim for Windows。(CVE-2025-66476)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上正在執行帶有延伸安全性更新的 Microsoft Windows 10 22H2。
ESU 允許使用者在授權期間繼續從 Microsoft 接收安全性更新。

遠端 Windows 主機上安裝的 Firefox ESR 為 140.6 之前版本。因此，該應用程式會受到 mfsa2025-94 公告中提及的多個弱點影響。

  - Netmonitor 元件中的特權提升。此弱點會影響 Firefox < 146 和 Firefox ESR < 140.6。(CVE-2025-14328，CVE-2025-14329)

  - WebRTC: Signaling 元件中的釋放後使用。此弱點會影響 Firefox < 146 和 Firefox ESR < 140.6。(CVE-2025-14321)

  - Graphics: CanvasWebGL 元件中由於錯誤邊界情況而導致沙箱逸出。此弱點會影響 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14322)

  - DOM: Notifications 元件中的特權提升。此弱點會影響 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14323)

  - JavaScript Engine: JIT 元件中的 JIT 編譯錯誤。此弱點會影響 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14324)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 115.31 之前版本。因此會受到 mfsa2025-93 公告中提及的多個弱點影響。

  - DOM: Notifications 元件中的特權提升。此弱點會影響 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14323)

  - Graphics: CanvasWebGL 元件中由於錯誤邊界情況而導致沙箱逸出。此弱點會影響 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14322)

  - JavaScript Engine: JIT 元件中的 JIT 編譯錯誤。此弱點會影響 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14324)

  - Request Handling 元件中的同源原則繞過。此弱點會影響 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14331)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 146.0 之前版本。因此，該應用程式會受到 mfsa2025-92 公告中提及的多個弱點影響。

  - Netmonitor 元件中的特權提升。此弱點會影響 Firefox < 146 和 Firefox ESR < 140.6。(CVE-2025-14328，CVE-2025-14329)

  - WebRTC: Signaling 元件中的釋放後使用。此弱點會影響 Firefox < 146 和 Firefox ESR < 140.6。(CVE-2025-14321)

  - Graphics: CanvasWebGL 元件中由於錯誤邊界情況而導致沙箱逸出。此弱點會影響 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14322)

  - DOM: Notifications 元件中的特權提升。此弱點會影響 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14323)

  - JavaScript Engine: JIT 元件中的 JIT 編譯錯誤。此弱點會影響 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14324)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Acrobat 版本比 20.005.30838、24.001.30307 或是 25.001.20997 舊。因此會受到多個弱點影響。

  - 超出邊界讀取 (CWE-125) 可能導致任意程式碼執行 (CVE-2025-64899)

  - 未受信任的搜尋路徑 (CWE-426)，可能導致任意程式碼執行 (CVE-2025-64785)

  - 加密簽章驗證不當的弱點 (CWE-347)，可能導致安全功能繞過 (CVE-2025-64786、CVE-2025-64787)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Reader 版本是 20.005.30838 之前的版本或 25.001.20997 版本。因此會受到多個弱點影響。

  - 超出邊界讀取 (CWE-125) 可能導致任意程式碼執行 (CVE-2025-64899)

  - 未受信任的搜尋路徑 (CWE-426)，可能導致任意程式碼執行 (CVE-2025-64785)

  - 加密簽章驗證不當的弱點 (CWE-347)，可能導致安全功能繞過 (CVE-2025-64786、CVE-2025-64787)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝Progress Telerik Document Processing Libraries。

若要在網站目錄和其他非標準位置中找到 Telerik Document Processing Libraries DLL 部署必須啟用完整測試。

遠端主機上安裝的 Paessler PRTG Network Monitor 版本比 18.2.39舊。因此，會受到多個弱點影響：

  - 在 18.2.39之前的 PRTG Network Monitor 中發現一個問題。具有系統管理員權限且能夠存取 PRTG 系統管理員 web 主控台的攻擊者可在感應器或通知管理狀況中傳送格式錯誤的參數從而惡意利用伺服器和裝置上的一個作業系統命令插入弱點。
    (CVE-2018-9276)

  - 範例自訂通知的潛在安全性問題。 (CVE-2018-9278)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
279167	Mozilla Firefox < 3.5	high
279166	Mozilla Thunderbird < 1.5	high
279165	Mozilla Firefox < 3.5.12	high
279163	Mozilla Firefox < 3.0.15	critical
279162	Mozilla Firefox < 8.0	high
279161	Mozilla Firefox < 16.0	medium
279159	Mozilla Firefox < 40.0	high
279156	Mozilla Thunderbird ESR < 17.0.5	high
279153	Mozilla Firefox ESR < 17.0.7	high
279152	Mozilla Firefox < 1.5	high
279151	Mozilla Thunderbird < 1.5.0.7	high
279150	Mozilla Firefox < 3.5.8	medium
279146	Mozilla Thunderbird < 16.0	medium
279143	Mozilla Firefox < 48.0	medium
279142	Mozilla Firefox < 1.5.0.4	critical
279139	Mozilla Thunderbird < 3.1.3	high
279135	Mozilla Thunderbird < 2.0.0.16	critical
279131	Mozilla Thunderbird < 17.0.7	high
278945	已安裝 Dell Wireless 5932e 和 Qualcomm Snapshot X62 驅動程式套件	info
278781	Google Chrome < 143.0.7499.146 多個弱點	high
278529	Zoom Room< 6.6.0 弱點 (ZSB-25050)	high
278527	已安裝 Zoom Room (Windows)	info
278386	Microsoft Edge (Chromium) < 143.0.3650.80 多個弱點	medium
278338	已安裝 JetBrains IntelliJ IDEA (Windows)	info
278336	已安裝 JetBrains IntelliJ IDEA Plugin (Windows)	info
278335	Outlook 的安全性更新 (2025 年 12 月)	high
278334	Microsoft Access 產品 C2R 的安全性更新 (2025 年 12 月)	high
278333	Microsoft Office 產品 C2R 的安全性更新 (2025 年 12 月)	high
278332	Microsoft Word 產品 C2R 的安全性更新 (2025 年 12 月)	high
278331	Microsoft Excel 產品 C2R 的安全性更新 (2025 年 12 月)	high
278330	Ivanti Endpoint Manager < 2024 SU4 SR1 多個弱點	critical
278315	ImageMagick < 7.1.2-10 整數溢位 (GHSA-6hjr-v6g4-3fm8)	high
278307	SAP BusinessObjects Business Intelligence Platform SSRF (2025 年 12 月)	medium
278306	SAP BusinessObjects Business Intelligence Platform DoS (2025 年 12 月)	high
278305	Coder 敏感物件記錄的未清理弱點 (CVE-2025-66411)	high
278304	已安裝 Coder (Windows)	info
278173	Adobe ColdFusion < 2021.x < 2021u23 / 2023.x < 2023u17 / 2025.x < 2025u5 多個弱點 (APSB25-105)	high
278172	Microsoft Azure Monitor Agent < 1.35.9 遠端程式碼執行 (CVE-2025-62550)	high
278157	Google Chrome < 143.0.7499.109 多個弱點	high
278136	Mozilla Thunderbird < 140.6	critical
278135	Mozilla Thunderbird < 146.0	high
278086	Vim < 9.1.1947 RCE	high
278073	Microsoft Windows 10 22H2 ESU 狀態檢查	info
277976	Mozilla Firefox ESR < 140.6	high
277974	Mozilla Firefox ESR < 115.31	high
277971	Mozilla Firefox < 146.0	high
277938	Adobe Acrobat < 20.005.30838 / 24.001.30307 / 25.001.20997 多個弱點 (APSB25-119)	high
277936	Adobe Reader < 20.005.30838 / 25.001.20997 多個弱點 (APSB25-119)	high
277820	已安裝 Telerik Document Processing 程式庫 (Windows)	info
277615	Paessler PRTN Network Monitor < 18.2.39 多個弱點	high

偵測

Nessus 的 Windows 系列

high

high

high

critical

high

medium

high

high

high

high

high

medium

medium

medium

critical

high

critical

high

info

high

high

info

medium

info

info

high

high

high

high

high

critical

high

medium

high

high

info

high

high

high

critical

high

high

info

high

high

high

high

high

info

high