根據其版本資訊，遠端 Windows 主機上安裝的 Foxit PDF Editor 應用程式 (舊稱 Foxit PhantomPDF) 為 13.0 之前的版本。因此，該應用程式受到多個弱點影響：

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本資訊，遠端 Windows 主機上安裝的 Foxit PDF Editor 應用程式 (舊稱 Foxit PhantomPDF) 為 2023.2 之前的版本。因此，該應用程式受到多個弱點影響：

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本資訊，遠端 Windows 主機上安裝的 Foxit PDF Reader 應用程式 (舊稱 Foxit Reader) 為 2023.2 之前的版本。因此，該應用程式受到多個弱點影響：

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 KeePass。

列舉遠端 Windows 主機上安裝的 Python 套件。

注意：此外掛程式只會將資料儲存在內部資料結構中，不會產生任何外掛程式輸出。必須啟用完整測試，此外掛程式才能運作。若要在所有 Windows 磁碟中尋找 python 套件，還必須啟用 Report Paranoia。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 116.0.1938.76。因此，它受到 2023 年 9 月 7 日公告中提及的多個弱點影響。

  - Google Chrome 116.0.5845.179 之前版本的 FedCM 中存在記憶體存取超出邊界弱點，入侵了轉譯器處理程序的遠端攻擊者可藉此透過建構的 HTML 頁面導致讀取記憶體時超出邊界範圍。
    (Chromium 安全性嚴重性：高) (CVE-2023-4761)

  - 在 Google Chrome 116.0.5845.179 之前的版本中，V8 中存在類型混淆問題，遠端攻擊者可以利用此問題，透過建構的 HTML 頁面執行任意程式碼。(Chromium 安全性嚴重性：高) (CVE-2023-4762)

  - Google Chrome 116.0.5845.179 更舊版本的 Network 中存在釋放後使用弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-4763)

  - Google Chrome 116.0.5845.179 更舊版本的 BFCache 中存在不正確的安全性 UI，這允許遠端攻擊者透過建構的 HTML 頁面，偽造 Omnibox (URL 列) 的內容。(Chromium 安全性嚴重性：高) (CVE-2023-4764)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Python 版本可能受到一個弱點影響。將具有 null 位元組的路徑傳遞至 os.path.normpath() 函式，會導致傳回的路徑在路徑中第一次出現 null 位元組時遭到意外截斷。 

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Autodesk AutoCAD 版本低於 2023.1.4。因此，它會受到多個弱點影響。

  - 透過 Autodesk AutoCAD 2023 剖析惡意特製 MODEL 檔案時可造成堆積型緩衝區溢位。惡意執行者可利用此弱點，在目前處理程序的內容中造成當機，或是讀取敏感資料或執行任意程式碼。(CVE-2023-29073)

  - 透過 Autodesk AutoCAD 2023 剖析惡意特製 CATPART 檔案時可造成超出邊界寫入。惡意執行者可利用此弱點，在目前處理程序的內容中造成當機，或是讀取敏感資料或執行任意程式碼。(CVE-2023-29074) 

  - 透過 Autodesk AutoCAD 2023 剖析惡意特製 PRT 檔案時可造成超出邊界寫入。惡意執行者可利用此弱點，在目前處理程序的內容中造成當機，或是讀取敏感資料或執行任意程式碼。(CVE-2023-29075)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

9.0.1857 之前的 vim 中存在釋放後使用瑕疵。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

9.0.1858 之前的 vim 中存在釋放後使用瑕疵。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 ImageMagick 是 6.9.11=0 之前的 6.0 版或 7.0.10-0 之前的 7.0 版。因此受到堆積型緩衝區溢位弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 為 116.0.5845.179 之前版本。因此，它受到 2023_09_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

  - Google Chrome 116.0.5845.179 更舊版本的 Network 中存在釋放後使用弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2023-4763)

  - Google Chrome 116.0.5845.179 之前版本的 FedCM 中存在記憶體存取超出邊界弱點，入侵了轉譯器處理程序的遠端攻擊者可藉此透過建構的 HTML 頁面導致讀取記憶體時超出邊界範圍。
    (Chromium 安全性嚴重性 : 高) (CVE-2023-4761)

  - 在 Google Chrome 116.0.5845.179 之前版本的 V8 中存在類型混淆弱點，此弱點允許遠端攻擊者透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2023-4762)

  - Google Chrome 116.0.5845.179 更舊版本的 BFCache 中存在不正確的安全性 UI，這允許遠端攻擊者透過建構的 HTML 頁面，偽造 Omnibox (URL 列) 的內容。(Chromium 安全性嚴重性 : 高) (CVE-2023-4764)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 VMware Tools 是 10.3.x、11.x 或低於 12.3.0 的 12.x 版。因此，它受到 SAML 權杖簽章繞過弱點影響。在虛擬機網路中執行攔截式網路定位的惡意攻擊者可繞過 SAML 權杖簽章驗證，進而執行 VMware Tools 來賓作業。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，此版本 Dell SupportAssist Client 受到多個弱點影響。

  - Dell SupportAssist Client Consumer 版 (3.10.4 和更早版本) 和 Dell SupportAssist Client Commercial 版 (3.1.1 和更早版本) 存在任意檔案刪除弱點。
    經驗證的非管理員使用者可利用此問題，刪除系統上的任意檔案。
    (CVE-2022-29093)

  - Dell SupportAssist Client Consumer 版 (3.10.4 和更早版本) 和 Dell SupportAssist Client Commercial 版 (3.1.1 和更早版本) 存在任意檔案刪除/覆寫弱點。
    經驗證的非管理員使用者可利用此問題，刪除或覆寫系統上的任意檔案。(CVE-2022-29094)

  - Dell SupportAssist Client Consumer 版 (3.10.4 和更早版本) 和 Dell SupportAssist Client Commercial 版 (3.1.1 和更早版本) 存在跨網站指令碼弱點。未經驗證的遠端惡意使用者可能在特定情況下利用此弱點，在有弱點的系統上執行惡意程式碼。(CVE-2022-29095)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Microsoft .NET Core SDK 為 6.0.121 之前的 6.0.x 版、6.0.316 之前的 6.0.x 版、6.0.413 之前的 6.0.x 版、7.0.110 之前的 7.0.x 版或 307 之前的 7.0.x 版。因此，會受到如下多個弱點影響：

  - 在具有較弱權限的目錄中使用某些 dotnet 命令時產生的弱點可導致遠端程式碼執行。(CVE-2023-35390)   
  - 使用 redis 背板時，使用 SignalR 的 .NET 6.0 和 .NET 7.0 應用程式中產生的弱點可能造成資訊洩漏。(CVE-2023-35391)

  - Kestrel 中有一個弱點。當偵測到潛在惡意的用戶端時，Kestrel 有時無法將其中斷連線，這會導致拒絕服務。(CVE-2023-38180)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Microsoft .NET Core SDK 版本低於 7.0.10。因此，該應用程式受到拒絕服務 (DoS) 弱點的影響。.NET Kestrel 中存在弱點，其中惡意用戶端可在 ASP.NET 和 .NET 執行階段中繞過 HTTP/3 的 QUIC 資料流限制，進而導致拒絕服務。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 116.0.1938.69。因此，它受到 2023 年 8 月 31 日公告中提及的一個弱點影響。

  - Google Chrome 116.0.5845.140 之前版本的 MediaStream 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-4572)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Golang Go 版本受到拒絕服務弱點影響。憑證鏈結中的 RSA 金鑰過大可造成用戶端/伺服器花費大量 CPU 時間來驗證簽章。修正後，交握期間傳輸的 RSA 金鑰大小會被限制為不超過 8192 個位元。根據對公開信任的 RSA 金鑰進行的調查，目前只有三個憑證的金鑰超過此大小，而且這三個憑證似乎都是未主動部署的測試憑證。私用 PKI 中可能會使用更大的金鑰，但我們的目標是 Web PKI，因此為了提高 crypto/tls 使用者的預設安全性，在此中斷使用似乎是合理做法。


請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 7-Zip 版本比 23.00 版舊。因此，它受到多個弱點影響：

  - 7-zip 中存在一個遠端程式碼執行弱點，這是由整數反向溢位所導致。未經驗證的遠端攻擊者可惡意利用此問題，誘騙使用者開啟特製封存，藉此在系統上執行任意程式碼。(CVE-2023-31102)

  - 7-zip 中存在一個遠端程式碼執行弱點，這是由超出邊界寫入弱點所導致。未經驗證的遠端攻擊者可惡意利用此問題，誘騙使用者開啟特製封存，藉此在系統上執行任意程式碼。(CVE-2023-40481)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Thunderbird 版本比 102.15 舊。因此，該應用程式受到 mfsa2023-37 公告中所提及的多個弱點影響。

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4584)

  - 當透過 IPC 接收轉譯資料時，<code>mStream</code> 可能在初始化時遭到破壞，這可導致釋放後使用，進而造成可能遭利用的程式損毀問題。(CVE-2023-4573)

  - 透過 IPC 建立回呼以顯示「色彩選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。
    (CVE-2023-4574)

  - 透過 IPC 建立回呼以顯示「檔案選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2023-4575)

  - 在 Windows 上，<code>RecordedSourceSurfaceCreation</code> 中可能發生整數溢位，這會導致堆積緩衝區溢位，並可能造成敏感資料洩漏，進而導致沙箱逸出。此錯誤只會影響 Windows 作業系統上的 Firefox，其他作業系統不受影響。(CVE-2023-4576)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 115.2 舊。因此，該應用程式受到 mfsa2023-38 公告中所提及的多個弱點影響。

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4585)

  - 當透過 IPC 接收轉譯資料時，<code>mStream</code> 可能在初始化時遭到破壞，這可導致釋放後使用，進而造成可能遭利用的程式損毀問題。(CVE-2023-4573)

  - 透過 IPC 建立回呼以顯示「色彩選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。
    (CVE-2023-4574)

  - 透過 IPC 建立回呼以顯示「檔案選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2023-4575)

  - 在 Windows 上，<code>RecordedSourceSurfaceCreation</code> 中可能發生整數溢位，這會導致堆積緩衝區溢位，並可能造成敏感資料洩漏，進而導致沙箱逸出。此錯誤只會影響 Windows 作業系統上的 Firefox，其他作業系統不受影響。(CVE-2023-4576)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Python 版本可能受到一個弱點影響，該弱點主要影響使用 TLS 用戶端驗證的伺服器 (例如 HTTP 伺服器)。如果建立了 TLS 伺服器端通訊端，將資料接收到通訊端緩衝區，然後快速關閉，則有一個短暫的視窗，SSLSocket 執行個體會將通訊端偵測為「未連線」，且不會發起交握，但攻擊者仍可從通訊端緩衝區讀取緩衝的資料。如果伺服器端 TLS 對等端預期收到用戶端憑證驗證，則此資料將不會經過驗證，且無法與有效的 TLS 資料流資料區別開來。資料大小限制為緩衝區可容納的數量。(TLS 連線無法直接用於資料洩漏，因為有弱點的程式碼路徑要求在 SSLSocket 初始化時關閉連線。)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 為 116.0.5845.140 之前版本。因此，它受到 2023_08_stable-channel-update-for-desktop_29 公告中所提及的一個弱點影響。

  - Google Chrome 116.0.5845.140 之前版本的 MediaStream 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2023-4572)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 102.15 之前版本。因此，它受到 mfsa2023-35 公告中所提及的多個弱點影響。

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4584)

  - 當透過 IPC 接收轉譯資料時，<code>mStream</code> 可能在初始化時遭到破壞，這可導致釋放後使用，進而造成可能遭利用的程式損毀問題。(CVE-2023-4573)

  - 透過 IPC 建立回呼以顯示「色彩選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。
    (CVE-2023-4574)

  - 透過 IPC 建立回呼以顯示「檔案選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2023-4575)

  - 在 Windows 上，<code>RecordedSourceSurfaceCreation</code> 中可能發生整數溢位，這會導致堆積緩衝區溢位，並可能造成敏感資料洩漏，進而導致沙箱逸出。此錯誤只會影響 Windows 作業系統上的 Firefox，其他作業系統不受影響。(CVE-2023-4576)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本比 117.0 舊。因此，它受到 mfsa2023-34 公告中所提及的多個弱點影響。

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4585)

  - 當透過 IPC 接收轉譯資料時，<code>mStream</code> 可能在初始化時遭到破壞，這可導致釋放後使用，進而造成可能遭利用的程式損毀問題。(CVE-2023-4573)

  - 透過 IPC 建立回呼以顯示「色彩選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。
    (CVE-2023-4574)

  - 透過 IPC 建立回呼以顯示「檔案選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2023-4575)

  - 在 Windows 上，<code>RecordedSourceSurfaceCreation</code> 中可能發生整數溢位，這會導致堆積緩衝區溢位，並可能造成敏感資料洩漏，進而導致沙箱逸出。此錯誤只會影響 Windows 作業系統上的 Firefox，其他作業系統不受影響。(CVE-2023-4576)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 115.2 之前版本。因此，它受到 mfsa2023-36 公告中所提及的多個弱點影響。

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4585)

  - 當透過 IPC 接收轉譯資料時，<code>mStream</code> 可能在初始化時遭到破壞，這可導致釋放後使用，進而造成可能遭利用的程式損毀問題。(CVE-2023-4573)

  - 透過 IPC 建立回呼以顯示「色彩選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。
    (CVE-2023-4574)

  - 透過 IPC 建立回呼以顯示「檔案選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2023-4575)

  - 在 Windows 上，<code>RecordedSourceSurfaceCreation</code> 中可能發生整數溢位，這會導致堆積緩衝區溢位，並可能造成敏感資料洩漏，進而導致沙箱逸出。此錯誤只會影響 Windows 作業系統上的 Firefox，其他作業系統不受影響。(CVE-2023-4576)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 116.0.1938.62。因此，它受到 2023 年 8 月 25 日公告中提及的多個弱點影響。

  - Microsoft Edge (基於 Chromium) 權限提升弱點 (CVE-2023-36741)

  - Google Chrome 116.0.5845.110 之前版本的 V8 中存在記憶體存取超出邊界弱點，遠端攻擊者可藉此透過建構的 HTML 頁面導致讀取記憶體時超出邊界範圍。(Chromium 安全性嚴重性：高) (CVE-2023-4427)

  - Google Chrome 116.0.5845.110 之前版本的 CSS 中存在超出邊界讀取弱點，遠端攻擊者可藉此透過建構的 HTML 頁面導致讀取記憶體時超出邊界範圍。(Chromium 安全性嚴重性：高) (CVE-2023-4428)

  - Google Chrome 116.0.5845.110 之前版本的載入器中存在釋放後使用弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-4429)

  - Google Chrome 116.0.5845.110 之前版本的 Vulkan 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-4430)

  - Google Chrome 116.0.5845.110 之前版本的 Fonts 中存在記憶體存取超出邊界弱點，遠端攻擊者可藉此透過建構的 HTML 頁面導致讀取記憶體時超出邊界範圍。(Chromium 安全性嚴重性：中) (CVE-2023-4431)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端裝置上的 Dell BIOS 缺少安全性修補程式，因此受到不當驗證弱點影響。具有系統實體存取權的惡意使用者可能利用此弱點，在 BIOS 系統管理員不知情的情況下修改對於安全性具有關鍵作用的 UEFI 變數。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端裝置上的 Dell BIOS 缺少安全性修補程式，因此受到檢查時間與使用時間爭用弱點影響。經驗證的惡意本機使用者如果具有系統實體存取權，則可能會在 SMI 期間，使用特別定時的 DMA 交易來利用此弱點，在系統上執行任意程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機正在執行 Windows 的封存管理員 WinRAR。

  遠端主機上安裝的 WinRAR 版本受到對於使用者提供的資料驗證不當的弱點影響，此弱點可導致記憶體存取超出所配置緩衝區的結尾，攻擊者可從遠端利用此弱點，在目前處理程序的內容中執行程式碼。

遠端 Windows 主機上安裝的 Google Chrome 為 116.0.5845.110 之前版本。因此，它受到 2023_08_chrome-desktop-stable-update 公告中所提及的多個弱點影響。

  - Google Chrome 116.0.5845.110 之前版本的 Vulkan 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-4430)

  - Google Chrome 116.0.5845.110 之前版本的載入器中存在釋放後使用弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-4429)

  - Google Chrome 116.0.5845.110 之前版本的 CSS 中存在超出邊界讀取弱點，遠端攻擊者可藉此透過建構的 HTML 頁面導致讀取記憶體時超出邊界範圍。(Chromium 安全性嚴重性：高) (CVE-2023-4428)

  - Google Chrome 116.0.5845.110 之前版本的 V8 中存在記憶體存取超出邊界弱點，遠端攻擊者可藉此透過建構的 HTML 頁面導致讀取記憶體時超出邊界範圍。(Chromium 安全性嚴重性：高) (CVE-2023-4427)

  - Google Chrome 116.0.5845.110 之前版本的 Fonts 中存在記憶體存取超出邊界弱點，遠端攻擊者可藉此透過建構的 HTML 頁面導致讀取記憶體時超出邊界範圍。(Chromium 安全性嚴重性：中) (CVE-2023-4431)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Wireshark 為 4.0.8 之前版本。因此，它受到 wireshark-4.0.8 公告中提及的多個弱點影響。

  - 在 Wireshark 1.8.x 的 1.8.7 之前版本中，Websocket 解剖器中 epan/ dissectors/packet-websocket.c 的 tvb_unmasked 函式有多個整數正負號錯誤，這允許遠端攻擊者透過格式錯誤的封包造成拒絕服務 (應用程式損毀)。(CVE-2013-3562)

  - 在 Wireshark 2.2.0 至 2.2.6 版和 2.0.0 至 2.0.12 版中，SoulSeek 解剖器可能進入無限迴圈。
    已在 epan/dissectors/packet-slsk.c 中透過使迴圈邊界更明確解決此問題。(CVE-2017-9346)

  - 在 Wireshark 2.2.7 中，具有高遞回深度的 PROFINET IO 資料允許遠端攻擊者在 plugins/profinet/packet-dcerpc-pn-io.c 的 dissect_IODWriteReq 函式中造成拒絕服務 (堆疊耗盡)。(CVE-2017-9766)

  - 在 Wireshark 2.4.0 至 2.4.5 版和 2.2.0 至 2.2.13 版中，VLAN 解剖器可能損毀。在 epan/dissectors/packet-vlan.c 中，已經透過限制 VLAN 標籤巢狀來限制遞回深度，進而解決此問題。
    (CVE-2018-9262)

  - Wireshark 3.4.0 至 3.4.9 版和 3.2.0 至 3.2.17 版中的 Bluetooth DHT 解剖器存在不受控制的遞回弱點，該弱點允許透過插入封包或構建的擷取檔案造成拒絕服務 (CVE-2021-39929)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

8.7.10400.15482 之前的 Intel DTT 軟體中存在存取控制不當弱點，經驗證的使用者可藉此透過本機存取造成權限提升。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 Intel Dynamic Tuning Technology (DTT) 軟體。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 116.0.1938.54。因此，它受到 2023 年 8 月 21 日公告中提及的多個弱點影響。

  - Android 版 Google Chrome 116.0.5845.96 之前版本的 Offline 中存在釋放後使用弱點，入侵轉譯器處理程序的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。
    (Chromium 安全性嚴重性：高) (CVE-2023-2312)

  - Microsoft Edge (基於 Chromium) 權限提升弱點 (CVE-2023-36787)

  - Microsoft Edge (基於 Chromium) 資訊洩露弱點 (CVE-2023-38158)

  - Google Chrome 116.0.5845.96 之前版本的 Device Trust Connectors 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：
    高) (CVE-2023-4349)

  - Android 版 Google Chrome 116.0.5845.96 之前版本的 Fullscreen 中存在不當實作弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面偽造 Omnibox (URL 列) 的內容。
    (Chromium 安全性嚴重性：高) (CVE-2023-4350)

  - Google Chrome 116.0.5845.96 之前版本的 Network 中存在釋放後使用弱點，導致瀏覽器關閉的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-4351)

  - 在 Google Chrome 116.0.5845.96 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-4352)

  - Google Chrome 116.0.5845.96 之前版本的 ANGLE 中存在堆積型緩衝區溢位弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-4353)

  - Google Chrome 116.0.5845.96 之前版本的 Skia 中存在堆積型緩衝區溢位弱點，入侵轉譯器處理程序的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-4354)

  - Google Chrome 116.0.5845.96 之前版本的 V8 中存在越界記憶體存取弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-4355)

  - Google Chrome 116.0.5845.96 之前版本的 Audio 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-4356)

  - Google Chrome 116.0.5845.96 之前版本的 XML 中存在對不受信任的輸入驗證不足的弱點，遠端攻擊者可藉此透過建構的 HTML 頁面繞過檔案存取限制。(Chromium 安全性嚴重性：中) (CVE-2023-4357)

  - Google Chrome 116.0.5845.96 之前版本的 DNS 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-4358)

  - iOS 版 Google Chrome 116.0.5845.96 之前版本的 App Launcher 中存在不當實作問題，遠端攻擊者可能藉此透過建構的 HTML 頁面僞造安全性 UI 的元素。(Chromium 安全性嚴重性：中) (CVE-2023-4359)

  - Google Chrome 116.0.5845.96 之前版本的 Color 中存在不當實作問題，遠端攻擊者可藉此透過建構的 HTML 頁面造成安全性 UI 混亂。(Chromium 安全性嚴重性：中) (CVE-2023-4360)

  - Android 版 Google Chrome 116.0.5845.96 之前版本的 Autofill 中存在實作不當弱點，遠端攻擊者可藉此透過建構的 HTML 頁面繞過 Autofill 限制。(Chromium 安全性嚴重性：
    中) (CVE-2023-4361)

  - Google Chrome 116.0.5845.96 之前版本的 Mojom IDL 中存在堆積型緩衝區溢位弱點，入侵轉譯器處理程序且取得 WebUI 處理程序控制權的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-4362)

  - Android 版 Google Chrome 116.0.5845.96 之前版本的 WebShare 中存在不當實作弱點，遠端攻擊者可藉此透過建構的 HTML 頁面偽造對話 URL 的內容。(Chromium 安全性嚴重性：中) (CVE-2023-4363)

  - Google Chrome 116.0.5845.96 之前版本的 Permission Prompts 中存在不當實作問題，遠端攻擊者可藉此透過建構的 HTML 頁面造成安全性 UI 混亂。(Chromium 安全性嚴重性：中) (CVE-2023-4364)

  - Google Chrome 116.0.5845.96 之前版本的 Fullscreen 中存在不當實作問題，遠端攻擊者可藉此透過建構的 HTML 頁面造成安全性 UI 混亂。(Chromium 安全性嚴重性：中) (CVE-2023-4365)

  - Google Chrome 116.0.5845.96 之前版本的 Extensions 中存在釋放後使用弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過特別建構的 HTML 頁面引致堆積損毀。
    (Chromium 安全性嚴重性：中) (CVE-2023-4366)

  - Google Chrome 116.0.5845.96 之前版本的 Extensions API 中存在原則強制執行不足弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可藉此透過建構的 HTML 頁面略過企業策略。(Chromium 安全性嚴重性：中) (CVE-2023-4367、CVE-2023-4368)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上已安裝 Adobe Lightroom。

在遠端 Windows 主機上偵測到 Microsoft Azure Connected Machine Agent。

Microsoft OneNote 產品缺少一個安全性更新。因此，它受到偽造弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 為 116.0.5845.96 之前版本。因此，它受到 2023_08_stable-channel-update-for-desktop_15 公告中所提及的多個弱點影響。

  - Google Chrome 116.0.5845.96 之前版本的 Extensions API 中存在原則強制執行不足弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可藉此透過建構的 HTML 頁面略過企業策略。(Chromium 安全性嚴重性：中) (CVE-2023-4367、CVE-2023-4368)

  - Google Chrome 116.0.5845.96 之前版本的 Extensions 中存在釋放後使用弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過特別建構的 HTML 頁面引致堆積損毀。
    (Chromium 安全性嚴重性 : 中) (CVE-2023-4366)

  - Android 版 Google Chrome 116.0.5845.96 之前版本的 Offline 中存在釋放後使用弱點，入侵轉譯器處理程序的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。
    (Chromium 安全性嚴重性 : 高) (CVE-2023-2312)

  - Google Chrome 116.0.5845.96 之前版本的 Device Trust Connectors 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：
    高) (CVE-2023-4349)

  - Android 版 Google Chrome 116.0.5845.96 之前版本的 Fullscreen 中存在不當實作弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面偽造 Omnibox (URL 列) 的內容。
    (Chromium 安全性嚴重性 : 高) (CVE-2023-4350)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

某些 HP 和 Samsung 印表機軟體套件可能因為非受控搜尋路徑元素而產生權限提升弱點。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 ImageMagick 版本低於 6.9.12-26 或介於 7.1.1-0 至 7.1.1-11 之間。因此，它受到 ImageMagick coders/tiff.c 中的緩衝區溢位條件影響。攻擊者可利用此缺陷誘騙使用者開啟特製的惡意 tiff 檔案，造成應用程式損毀，進而導致拒絕服務。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 ImageMagick 版本低於 7.1.1-10。因此，該應用程式受到多個弱點影響：

  - 設定了 --enable-pipes 的 OpenBlob 存在遠端程式碼執行弱點。(CVE-2023-34152)   
  - svg、mvg 和其他編碼器中將 double 轉換為 size_t 時表現為不明行為的安全性缺陷 (CVE-2023-34151) 

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 QEMU 版本受到下列多個弱點影響：
   
  - 在 QEMU 的 e1000e NIC 模擬程式碼中發現 DMA 重新進入問題，此問題可導致釋放後使用錯誤。擁有特權的來賓使用者可能利用此缺陷，使主機上的 QEMU 處理程序損毀，進而導致拒絕服務。(CVE-2023-3019)

  - 在 QEMU 中，在 VMWare 的半虛擬化 RDMA 裝置的實作中發現一個缺陷。此缺陷允許特製的來賓驅動程式配置並初始化大量分頁表，以作為 CQ 和非同步事件的描述元環，這可能導致超出邊界讀取和 QEMU 損毀。(CVE-2023-1544)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 QEMU 版本受到爭用情形影響，這是因為熱拔出的非同步特性所導致。熱拔出會造成爭用情形，系統會在 virtio-net pci 前端拔除之前清除網路裝置後端。惡意來賓可利用此時間窗口觸發宣告並造成拒絕服務。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 VMware Horizon Server 版本為 2111.2之前的 版、2206 或 2209 之前的 2209.1版、2212 之前的 2212.1 或 2302 版。因此，該應用程式受到多個弱點影響：

 - HTTP 要求走私弱點，具有網路存取權的惡意執行者可能會藉此執行 HTTP 走私要求。(CVE-2023-34037)

 - 資訊洩漏弱點，具有網路存取權的惡意執行者可能會藉此存取與內部網路設定有關的資訊。(CVE-2023-34038)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 SAP BusinessObjects Business Intelligence Platform 版本容易受到資訊洩漏弱點影響。如果使用者登入特定程式，則在某些特定情況下，系統可能無法正確清理記憶體，進而導致攻擊者取得使用者憑證的存取權。

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 SAP BusinessObjects Business Intelligence Platform 版本所使用的 commons-fileupload 版本容易發生拒絕服務，其原因是 CVE-2023-24998。 

1.5 版之前的 Apache Commons FileUpload 未限制要處理的要求部分數量，導致攻擊者可能透過惡意上傳或一系列上傳觸發 DoS。

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Siemens JT2Go 版本為 14.2.0.5 之前版本。因此，它受到多個弱點影響：

 剖析特製的 ASM 檔案時，可觸發一個釋放後使用弱點。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。(CVE-2023-28830)

 - 剖析特製的 TIFF 檔案時，存在超出配置的結構結尾的超出邊界讀取弱點。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。(CVE-2023-38682)

 - 剖析特製的 TIFF 檔案時，存在超出配置的緩衝區結尾的超出邊界寫入弱點。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。(CVE-2023-38683)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Teams 版本為 1.6.0.18681 之前的版本。因此會受到遠端程式碼執行弱點影響。未經驗證的遠端攻擊者可惡意利用此弱點，繞過驗證並執行任意命令。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Office 產品缺少一個安全性更新。因此，會受到如下多個弱點影響：

  - 遠端程式碼執行弱點。(CVE-2023-36895)

  - 執行階段偽造弱點。(CVE-2023-36897)

遺漏的 Office 更新也將增強安全性，以作為深入防護措施。此更新會阻止可導致 Windows 搜尋遠端程式碼執行弱點的攻擊鏈 (CVE-2023-36884)。請注意，這並不表示該產品一定容易受到此 CVE 影響，僅表示此更新提供額外的緩解措施。(ADV230003)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
181232	Foxit PDF Editor < 13.0 多個弱點	high
181229	Foxit PDF Editor < 2023.2 多個弱點	high
181228	Foxit PDF Reader < 2023.2 多個弱點	high
181216	已安裝 KeePass (Windows)	info
181215	Python 安裝的套件	info
181128	Microsoft Edge (Chromium) < 116.0.1938.76 多個弱點	high
180578	Python 不受信任的搜尋路徑 (CVE-2023-41105)	high
180574	Autodesk 多個弱點 (AutoCAD) (adsk-sa-2023-0018)	critical
180544	Vim < 9.0.1857	high
180543	Vim < 9.0.1858	high
180509	ImageMagick 6.0 < 6.9.11-0、7.0 < 7.0.10-0 堆積型緩衝區溢位 DoS	medium
180508	Google Chrome < 116.0.5845.179 多個弱點	high
180506	VMware Tools 10.3.x / 11.x / 12.x < 12.3.0 驗證繞過 (VMSA-2023-0019)	high
180503	Dell SupportAssist 多個弱點 (DSA-2022-139)	critical
180502	.NET Core SDK 的安全性更新 (2023 年 8 月)	high
180501	.NET 7.0 Core SDK 的安全性更新 (CVE-2023-38178)	high
180416	Microsoft Edge (Chromium) < 116.0.1938.69 (CVE-2023-4572)	high
180412	Golang < 1.19.12 / 1.20.x < 1.20.7 DoS	medium
180360	7-Zip < 23.00 多個弱點	high
180326	Mozilla Thunderbird < 102.15	high
180324	Mozilla Thunderbird < 115.2	high
180273	Python TLS 交握繞過 (CVE-2023-40217)	medium
180250	Google Chrome < 116.0.5845.140 弱點	high
180234	Mozilla Firefox ESR < 102.15	high
180232	Mozilla Firefox < 117.0	high
180231	Mozilla Firefox ESR < 115.2	high
180197	Microsoft Edge (Chromium) < 116.0.1938.62 多個弱點	high
180189	Dell Client BIOS 不當驗證 (DSA-2023-190)	low
180188	Dell Client BIOS TOCTOU (DSA-2023-152)	medium
180174	WinRAR < 6.23 RCE	high
180163	Google Chrome < 116.0.5845.110 多個弱點	high
180101	Wireshark 4.0.x < 4.0.8 多個弱點	high
180052	Intel Dynamic Tuning Technology 軟體權限提升 (INTEL-SA-00875)	high
180051	Intel Dynamic Tuning Technology 偵測	info
180040	Microsoft Edge (Chromium) < 116.0.1938.54 多個弱點	high
180009	已安裝 Adobe Lightroom (Windows)	info
180005	已安裝 Microsoft Azure Connected Machine Agent (Windows)	info
179925	Microsoft OneNote 偽造 (2023 年 8 月)	medium
179837	Google Chrome < 116.0.5845.96 多個弱點	high
179693	HP 印表機軟體權限提升 (HPSBPI03857)	high
179674	ImageMagick < 6.9.12-93 / 7.1.1.0 < 7.1.1-15 緩衝區溢位條件	medium
179673	ImageMagick < 7.1.1-11 多個弱點	critical
179667	QEMU < 7.2.4 / < 8.0.3 多個弱點	medium
179666	QEMU < 8.1.0-rc2 DOS	medium
179665	VMware Horizon Server < 2111.2 / < 2209.1 / < 2212.1 / < 2306 多個弱點 (VMSA-2023-0017)	medium
179663	SAP BusinessObjects Business Intelligence Platform 資訊洩漏 (3312586)	medium
179661	SAP BusinessObjects Business Intelligence Platform DoS (3312047)	high
179637	Siemens JT2Go < 14.2.0.5 多個弱點 (SSA-131450)	high
179635	Microsoft Teams < 1.6.0.18681 RCE	high
179614	Microsoft Office 產品 C2R 的安全性更新 (2023 年 8 月)	high

偵測

Nessus 的 Windows 系列

high

high

high

info

info

high

high

critical

high

high

medium

high

high

critical

high

high

high

medium

high

high

high

medium

high

high

high

high

high

low

medium

high

high

high

high

info

high

info

info

medium

high

high

medium

critical

medium

medium

medium

medium

high

high

high

high