遠端 Windows 主機上安裝的 Adobe Acrobat 版本是 20.005.30407 之前的版本或 22.003.20258 版本。因此，它受到多個弱點影響。

  - Adobe Acrobat Reader 22.002.20212 版 (與更舊版本) 和 20.005.30381 版 (與更舊版本) 受到堆疊型緩衝區溢位弱點影響，此弱點可導致在目前使用者的內容中發生任意程式碼執行情況。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2022-38450、CVE-2022-42339)

  - Adobe Acrobat Reader 22.002.20212 版 (與更舊版本) 和 20.005.30381 版 (與更舊版本) 受到 Null 指標解除參照弱點影響。未經驗證的攻擊者可利用此弱點，在目前使用者的內容中造成應用程式拒絕服務。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2022-35691)

  - Adobe Acrobat Reader 22.002.20212 (與更舊版本)、20.005.30381 (與更舊版本) 受到使用已釋放記憶體弱點影響，可能會導致敏感記憶體洩漏。攻擊者可利用此弱點繞過緩解措施，例如 ASLR。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2022-38437)

  - Adobe Acrobat Reader 22.002.20212 版 (與更舊版本) 和 20.005.30381 版 (與更舊版本) 受到超出邊界讀取弱點影響，此弱點可導致敏感記憶體資訊洩漏。攻擊者可利用此弱點繞過緩解措施，例如 ASLR。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2022-38449、CVE-2022-42342)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，Windows 版 Cisco Jabber 受到 stanza 走私弱點影響，這是因為不當處理巢狀 XMPP 要求所致。經驗證的遠端攻擊者可將特製的 XMPP 訊息傳送至受影響的用戶端，造成用戶端執行不安全的動作。

如需詳細資訊，請參閱隨附的 Cisco BID 和 Cisco 安全性公告。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 106.0.1370.34。因此，它受到 2022 年 10 月 3 日公告中所提及的多個弱點影響。

  - CSS 中的釋放後使用弱點。(CVE-2022-3304)

  - Media 中的釋放後使用弱點。(CVE-2022-3307)

  - 開發人員工具中的原則強制執行不充分弱點。(CVE-2022-3308)

  - Custom Tabs 中的原則強制執行不充分弱點。(CVE-2022-3310)

  - Import 中的釋放後使用弱點。(CVE-2022-3311)

  - Full Screen 中存在不正確的安全性 UI (CVE-2022-3313)

  - Blink 中的類型混淆弱點。(CVE-2022-3315)

  - Safe Browsing 中存在對非受信任的輸入驗證不足的弱點。(CVE-2022-3316)

  - Intents 中存在對非受信任的輸入驗證不足的弱點。(CVE-2022-3317)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

此外掛程式偵測到所選目錄中可能存在 web shell，這表示此主機可能已遭到 CVE-2022-41040 / CVE-2022-41082 攻擊。建議手動驗證結果，並採取適當的修復動作。

請注意，Nessus 並未測試此問題，但已尋找可能表示遭到入侵的檔案。

遠端 Windows 主機上安裝的 Google Chrome 版本為 106.0.5249.91 之前版本。因此，它受到 2022_09_stable-channel-update-for-desktop_30 公告中所提及的多個弱點影響。

  - Google Chrome 106.0.5249.91 之前版本的 Custom Elements 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-3370)

  - Google Chrome 106.0.5249.91 之前版本的 V8 中存在超出邊界寫入弱點，遠端攻擊者可藉此透過特別建構的 HTML 頁面執行超出邊界寫入記憶體。(Chromium 安全性嚴重性：高) (CVE-2022-3373)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 102.3.1 舊。因此，它受到 mfsa2022-43 公告中提及的弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

此外掛程式會在下列外掛程式中新增 LDAP 身分資料列舉所需的偏好設定：

  - ldap_enum_person.nbin 167250
  - ldap_enum_group.nbin 167251
  - ldap_enum_Computer.nbin 167252
  - ldap_enum_trusteddomain.nbin 168912
  - ldap_enum_domaindns.nbin 177450
  - ldap_enum_crossref.nbin 176549

注意：Active Directory Identity 掃描範本及相關聯的外掛程式預定與小型 AD 部署搭配使用，以進行初步分析。對於多達 5,000 個使用者、群組或機器的 AD 部署，預期會有準確的初步分析，而且會針對 Nessus、Security Center 和 Vulnerability Management 的大型 AD 部署傳回不完整的結果。

遠端 Windows 主機上安裝的 Google Chrome 版本為 106.0.5249.61 之前版本。因此，該應用程式受到 2022_09_stable-channel-update-for-desktop_27 公告中提及的多個弱點影響。

  - ChromeOS 系統上 Google Chrome 106.0.5249.62 之前版本的 ChromeOS Notifications 中存在釋放後使用弱點，成功誘騙使用者重新啟動 Chrome OS 的遠端攻擊者可藉此透過特定的 UI 互動引致堆積損毀。(Chromium 安全性嚴重性：低) (CVE-2022-3318)

  - Chrome OS 版 Google Chrome 105.0.5195.125 之前版本的 DevTools 中存在對於不受信任的輸入驗證不充分的弱點，成功誘騙使用者安裝惡意擴充功能的攻擊者可利用此弱點，透過特別建構的 HTML 頁面繞過導覽限制。(Chromium 安全性嚴重性：高) (CVE-2022-3201)

  - Google Chrome 106.0.5249.62 之前版本的 CSS 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-3304)

  - ChromeOS 版 Google Chrome 106.0.5249.62 之前版本的 Survey 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-3305、CVE-2022-3306)

  - Google Chrome 106.0.5249.62 之前版本的媒體中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-3307)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 Tenable Nessus。

遠端 Windows 主機上安裝的 Artifex Ghostscript 版本為 9.55。因此，它受到 NULL 指標解除參照弱點的影響，可引致程式拒絕服務。當 Ghostscript 嘗試轉譯記憶體中的大量位元時，會發生 DoS。配置緩衝區裝置時，它依賴針對以其作爲原型的裝置定義的 init_device_procs ，而此原型則取決於每像素位元數。若 bpp > 64，會使用 mem_x_device 且未定義 init_device_procs。此缺陷允許攻擊者剖析大量位元 (每像素位元數超過 64)，這會觸發 NULL 指標解除參照缺陷，進而造成應用程式損毀。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 102.3 舊。因此，該應用程式受到 mfsa2022-42 公告中提及的多個弱點影響。

  - 在 iframe 導覽期間，特定頁面的 FeaturePolicy 未完全初始化，導致攻擊者可略過洩漏的裝置權限，進入未受信任的子文件中。(CVE-2022-40959) 

  - 同時使用具有非 UTF-8 資料的 URL 剖析器缺乏執行緒安全性。這可引致釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2022-40960)

  - 非安全環境的共用子網域上的攻擊者可透過插入具有特定特殊字元的 cookie，來設定並因此覆寫來自安全環境的 cookie，進而導致工作階段固定和其他攻擊。(CVE-2022-40958)

  - 插入 HTML 基底元素時，某些要求會忽略 CSP 的基底 uri 設定，並接受插入元素的基底。(CVE-2022-40956)

  - 建立 wasm 程式碼時，指令和資料快取中不一致的資料可導致可能遭惡意利用的當機問題。此錯誤只會影響 ARM64 平台上的 Thunderbird。(CVE-2022-40957)

  - 在 macOS 上儲存或開啟電子郵件附件時，Thunderbird 未對收到的檔案設定 com.apple.quarantine 屬性。如果收到的檔案是應用程式，並且使用者嘗試開啟該檔案，則該應用程式會立即啟動，而不會要求使用者確認。
    (CVE-2022-3155)

  - 據 Mozilla 的開發人員Timothy Nikkel、Jeff Muizelaar、Sebastian Hengst、Andreas Pehrson 以及 Mozilla Fuzzing 團隊報告，Thunderbird 102.2 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-40962)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Firefox 版本是 105.0 之前版本。因此，該應用程式受到 mfsa2022-40 公告中提及的多個弱點影響。

  - 在 iframe 導覽期間，特定頁面的 FeaturePolicy 未完全初始化，導致攻擊者可略過洩漏的裝置權限，進入未受信任的子文件中。(CVE-2022-40959) 

  - 同時使用具有非 UTF-8 資料的 URL 剖析器缺乏執行緒安全性。這可引致釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2022-40960)

  - 非安全環境的共用子網域上的攻擊者可透過插入具有特定特殊字元的 cookie，來設定並因此覆寫來自安全環境的 cookie，進而導致工作階段固定和其他攻擊。(CVE-2022-40958)

  - 在啟動期間，具有非預期名稱的圖形驅動程式可導致堆疊緩衝區溢位，進而造成可能遭惡意利用的當機問題。此問題僅影響 Android 版 Firefox。其他作業系統不受影響。(CVE-2022-40961)

  - 插入 HTML 基底元素時，某些要求會忽略 CSP 的基底 uri 設定，並接受插入元素的基底。(CVE-2022-40956)

  - 建立 wasm 程式碼時，指令和資料快取中不一致的資料可導致可能遭惡意利用的當機問題。此錯誤只會影響 ARM64 平台上的 Firefox。(CVE-2022-40957)

  - 據Mozilla 的開發人員Timothy Nikkel、Jeff Muizelaar、Sebastian Hengst、Andreas Pehrson 以及 Mozilla Fuzzing 團隊報告，Firefox 104 和 Firefox ESR 102.2 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-40962)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Firefox ESR 為 102.3 之前版本。因此，該應用程式受到 mfsa2022-41 公告中提及的多個弱點影響。

  - 在 iframe 導覽期間，特定頁面的 FeaturePolicy 未完全初始化，導致攻擊者可略過洩漏的裝置權限，進入未受信任的子文件中。(CVE-2022-40959) 

  - 同時使用具有非 UTF-8 資料的 URL 剖析器缺乏執行緒安全性。這可引致釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2022-40960)

  - 非安全環境的共用子網域上的攻擊者可透過插入具有特定特殊字元的 cookie，來設定並因此覆寫來自安全環境的 cookie，進而導致工作階段固定和其他攻擊。(CVE-2022-40958)

  - 插入 HTML 基底元素時，某些要求會忽略 CSP 的基底 uri 設定，並接受插入元素的基底。(CVE-2022-40956)

  - 建立 wasm 程式碼時，指令和資料快取中不一致的資料可導致可能遭惡意利用的當機問題。此錯誤只會影響 ARM64 平台上的 Firefox。(CVE-2022-40957)

  - 據Mozilla 的開發人員Timothy Nikkel、Jeff Muizelaar、Sebastian Hengst、Andreas Pehrson 以及 Mozilla Fuzzing 團隊報告，Firefox 104 和 Firefox ESR 102.2 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-40962)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Thunderbird 版本比 91.13.1 舊。因此，該應用程式受到 mfsa2022-39 公告中提及的多個弱點影響。

  - 如果 Thunderbird 使用者回覆含有 <code>meta</code> 標籤的特製 HTML 電子郵件，並且此 <code>meta</code> 標籤具有 <code>http-equiv=refresh</code> 屬性，且內容屬性指定 URL，則 Thunderbird 會啟動對該 URL 的網路要求，而不論封鎖遠端內容的組態為何。結合電子郵件中的某些其他 HTML 元素和屬性，攻擊者可以在郵件撰寫文件的內容中執行郵件中包含的 JavaScript 程式碼。JavaScript 程式碼能夠執行多種動作，包括但可能不限於讀取和修改郵件撰寫文件的內容，包括引用的原始郵件，其中可能包含特製的電子郵件中加密資料解密後的純文字訊息。由於 JavaScript 程式碼可修改文件中指定的 URL，因此，這些內容可被傳送至網路 (META 重新整理標籤中指定的 URL 或其他 URL)。此錯誤不會影響已將預設郵件內文顯示設定變更為「簡單 html」或「純文字」的使用者。
    (CVE-2022-3033)

  - 收到含有 <code>iframe</code> 元素且使用 <code>srcdoc</code> 屬性定義內部 HTML 文件的 HTML 電子郵件時，程式不會封鎖巢狀文件中指定的遠端物件 (例如影像或視訊)，而是存取網路，載入並顯示物件。(CVE-2022-3032)

  - 收到指定從遠端位置載入 <code>iframe</code> 元素的 HTML 電子郵件時，系統會向遠端文件傳送要求。不過，Thunderbird 並未顯示該文件。
    (CVE-2022-3034)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 105.0.1343.42。因此，它受到 2022 年 9 月 15 日公告中提及的多個弱點影響。

  - 儲存中存在超出邊界寫入弱點。 (CVE-2022-3195)

  - PDF 中存在釋放後使用弱點。(CVE-2022-3196、CVE-2022-3197、CVE-2022-3198)

  - Frame 中存在釋放後使用弱點。(CVE-2022-3199)

  - 内部中存在堆積緩衝區溢位。(CVE-2022-3200)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 McAfee Data Loss Prevention Endpoint (DLPe) 代理程式版本比 11.6.600.212 或 11.9.100 版舊。因此，它會受到因不當限制 XML 外部實體參照所造成的弱點影響，遠端攻擊者可藉此造成 DLP Agent 存取攻擊者通常無法透過精心建構的 XML 檔案存取的本機服務，當中 DLP Agent 無法正確剖析檔案內容。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端裝置上的 Dell BIOS 缺少安全性修補程式，並受多個弱點影響。

  - Dell BIOS 多個版本有堆疊型緩衝區溢位弱點。本機攻擊者可惡意利用此弱點，透過 SMI 傳送惡意輸入來繞過安全性檢查，進而導致在 SMM 中執行任意程式碼。(CVE-2022-26860)

  - Dell BIOS 多個版本有不安全的自動化最佳化弱點。經驗證的本機惡意攻擊者可惡意利用此弱點，透過 SMI 傳送惡意輸入，進而導致在 SMM 中執行任意程式碼。(CVE-2022-26861)

  - Dell BIOS 多個版本有不當驗證弱點。經本機驗證的惡意使用者可能惡意利用此弱點，透過給 SMI 傳送惡意輸入以繞過安全性控制。(CVE-2022-26858)

  - Dell BIOS 中有爭用情形弱點。本機攻擊者可惡意利用此弱點，透過 SMI 傳送惡意輸入來繞過安全性檢查，進而導致在 SMM 中繞過安全性檢查。(CVE-2022-26859)

如需詳細資訊，請參閱隨附的 Dell 安全性公告。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 FortiClient 版本比測試版本舊。因此，它受到 FG-IR-21-190 公告中提及的一個弱點影響。

  - FortiClient for Windows 7.0.2 和更低版本、6.4.6 和更低版本以及 6.2.9 和更低版本中包含相對路徑遊走弱點 [CWE-23]，因此本機非特權攻擊者可以透過負責 FortiESNAC 服務的具名管道將特權提升至系統權限。(CVE-2021-41031)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft PowerPoint 產品缺少安全性更新。因此，該應用程式受到以下弱點影響：

  - 一個遠端程式碼執行弱點。攻擊者可利用此弱點，繞過驗證並在未經授權的情況下執行任意命令。(CVE-2022-37962)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Visio 產品缺少安全性更新。因此，該應用程式受到以下弱點影響：

  - 遠端程式碼執行弱點。攻擊者可利用此弱點，繞過驗證並在未經授權的情況下執行任意命令。(CVE-2022-27963、CVE-2022-38010)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Bridge 版本早於 11.1.4 或 12.0.3。因此，它受到 apsb22-49 公告中所提及的多個弱點影響。

  - Adobe Bridge 12.0.2 (與更舊版本) 和 11.1.3 (與更舊版本) 受到堆積型緩衝區溢位弱點影響，此弱點可導致在目前使用者的內容中發生任意程式碼執行情況。
    需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2022-35706、CVE-2022-35708)

  - Adobe Bridge 12.0.2 (與更舊版本) 和 11.1.3 (與更舊版本) 受到一個超出邊界寫入弱點影響，進而可能導致在目前使用者內容中執行任意程式碼。
    需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2022-35699、CVE-2022-35700、CVE-2022-35701)

  - Adobe Bridge 12.0.2 (及更舊版本) 和 11.1.3 (與更舊版本) 在剖析建構的檔案時受到超出邊界讀取弱點影響，有可能造成讀取範圍超出已配置記憶體結構邊界。攻擊者可利用此弱點，在目前使用者的內容中執行程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2022-35702、CVE-2022-35703、CVE-2022-35705、CVE-2022-35707)

  - Adobe Bridge 12.0.2 版 (與更舊版本) 和 11.1.3 版 (與更舊版本) 受到釋放後使用弱點影響，此弱點可導致在目前使用者的內容中發生任意程式碼執行情況。
    需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2022-35704)

  - Adobe Bridge 12.0.2 (與更舊版本) 和 11.1.3 (與更舊版本) 受到使用已釋放記憶體弱點影響，可能會導致敏感記憶體洩漏。攻擊者可利用此弱點繞過緩解措施，例如 ASLR。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2022-35709、CVE-2022-38425)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

.NET core 6.0 < 6.0.9 and .NET Core 3.1 < 3.1.29 中有一個拒絕服務弱點。未經驗證的遠端攻擊者可利用此弱點，透過傳送在模型繫結期間剖析的自訂承載來造成堆疊溢位，進而可能造成應用程式停止回應。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 105.0.5195.125 之前版本。因此，它受到 2022_09_stable-channel-update-for-desktop_14 公告中提及的多個弱點影響。

  - Google Chrome 105.0.5195.125 之前版本的 Frames 中存在釋放後使用弱點，遠端攻擊者可能藉此透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-3199)

  - Google Chrome 105.0.5195.125 之前版本的 Storage 中存在超出邊界寫入弱點，遠端攻擊者可藉此透過特別建構的 HTML 頁面行執行超出邊界寫入記憶體。(Chromium 安全性嚴重性：高) (CVE-2022-3195)

  - Google Chrome 105.0.5195.125 之前版本的 PDF 中存在釋放後使用弱點，遠端攻擊者可藉此透過僞造的 PDF 檔案引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-3196、CVE-2022-3197、CVE-2022-3198)

  - Google Chrome 105.0.5195.125 之前版本的 Internals 中存在堆積型緩衝區溢位弱點，遠端攻擊者可藉此透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-3200)

  - Chrome OS 版 Google Chrome 105.0.5195.125 之前版本的 DevTools 中存在對於不受信任的輸入驗證不充分的弱點，成功誘騙使用者安裝惡意擴充功能的攻擊者可利用此弱點，透過特別建構的 HTML 頁面繞過導覽限制。(Chromium 安全性嚴重性：高) (CVE-2022-3201)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Windows 版「AV1 Video Extension」應用程式受到遠端程式碼執行弱點影響。
攻擊者可利用此弱點，繞過驗證並執行未經授權的任意命令。

遠端主機上安裝的 Windows 版「Raw Image Extensions」應用程式受到遠端程式碼執行弱點影響。攻擊者可利用此弱點，繞過驗證並執行未經授權的任意命令。

遠端 Windows 主機上安裝的 Adobe Photoshop 版本早於 22.5.9/23.5。因此，它受到 apsb22-52 公告中所提及的多個弱點影響。

  - Adobe Photoshop 22.5.8 版 (與更舊版本) 和 23.4.2 版 (與更舊版本) 受到釋放後使用弱點影響，此弱點可導致在目前使用者的內容中發生任意程式碼執行情況。
    需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2022-38434)

  - Adobe Photoshop 22.5.8 (與更舊版本) 和 23.4.2 (與更舊版本) 受到一個超出邊界寫入弱點影響，進而可能導致在目前使用者內容中執行任意程式碼。
    需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2022-35713)

  - Adobe Photoshop 22.5.8 (與更舊版本)、23.4.2 (與更舊版本) 受到未初始化的指針存取弱點影響，攻擊者可利用此弱點在目前使用者的環境中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2022-38426、CVE-2022-38427)

  - Adobe Photoshop 22.5.8 (與更舊版本) 和 23.4.2 (與更舊版本) 受到使用已釋放記憶體弱點影響，可能會導致敏感記憶體洩漏。攻擊者可利用此弱點繞過緩解措施，例如 ASLR。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2022-38428)

  - Adobe Photoshop 22.5.8 (及更舊版本) 和 23.4.2 (與更舊版本) 在剖析建構的檔案時受到超出邊界讀取弱點影響，有可能造成讀取範圍超出已配置記憶體結構邊界。攻擊者可利用此弱點，在目前使用者的內容中執行程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2022-38429、CVE-2022-38430、CVE-2022-38431)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Animate 版本低於 21.0.12 或 22.0.8。因此，它受到 apsb22-54 公告中所提及的多個弱點影響。

  - Adobe Animate 21.0.11 (及更舊版本) 和 22.0.7 (與更舊版本) 在剖析建構的檔案時受到超出邊界讀取弱點影響，有可能造成讀取範圍超出已配置記憶體結構邊界。攻擊者可利用此弱點，在目前使用者的內容中執行程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2022-38412)

  - Adobe Animate 21.0.11 (與更舊版本) 和 22.0.7 (與更舊版本) 受到堆積型緩衝區溢位弱點影響，此弱點可導致在目前使用者的內容中發生任意程式碼執行情況。
    需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2022-38411)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Illustrator 版本早於 25.4.8 和 26.5。因此，會受到 APSB22-55 公告中所提及的多個弱點影響。

  - Adobe Illustrator 26.4 版 (與更舊版本) 和 25.4.7 版 (與更舊版本) 受到不當驗證輸入弱點的影響，此弱點可導致在目前使用者的內容中發生任意程式碼執行情況。
    需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2022-38408)

  - Adobe Illustrator 26.4 (與更舊版本) 和 25.4.7 (與更舊版本) 受到一個超出邊界讀取弱點影響，進而可能導致敏感記憶體資訊洩漏。攻擊者可利用此弱點繞過緩解措施，例如 ASLR。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2022-38409、CVE-2022-38410)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，遠端 Windows 主機上執行的 Trend Micro 應用程式是 Apex One 3 SP1 之前版本 (Server Build 11092 和 Agent Build 11088)。因此，會受到多個弱點影響：

  - Trend Micro Apex One 和 Trend Micro Apex One as a Service 用戶端中對於回滾機制使用的部分元件驗證不當，可允許 Apex One 伺服器管理員指示受影響的用戶端下載未經驗證的回滾套件，進而導致遠端程式碼執行攻擊。(CVE-2022-40139)

  - Trend Micro Apex One 和 Apex One as a Service 中存在來源驗證錯誤弱點，本機攻擊者可藉此弱點在受影響的安裝系統中造成拒絕服務。(CVE-2022-40140)

  根據其自我報告的版本，遠端 Windows 主機上執行的 Trend Micro 應用程式是 Apex One SP1 之前版本 (Server Build 11092 和 Agent Build 11088)。
    (CVE-2022-40141)

  - Trend Micro Apex One 和 Trend Micro Apex One as a Service 代理程式中存在與安全性連結相隨的本機權限提升弱點，本機攻擊者可藉此弱點在任意位置建立可寫入的資料夾，並提升在受影響的安裝系統上的權限。(CVE-2022-40142)

  - Trend Micro Apex One 和 Trend Micro Apex One as a Service 伺服器中存在與連結相隨的本機權限提升弱點，本機攻擊者可藉此弱點濫用不安全的目錄，進而讓低權限的使用者能夠以提升後的權限執行任意程式碼。(CVE-2022-40143)

  - Trend Micro Apex One 和 Trend Micro Apex One as a Service 中有一個弱點，攻擊者可藉此透過偽造受影響安裝系統的要求參數，繞過產品的登入驗證。(CVE-2022-40144)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 ImageMagick 版本低於 7.1.0-30 版。因此會受到一個拒絕服務弱點影響。使用 NULL 影像清單呼叫 WriteImage 時，建構的檔案可觸發宣告失敗。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 ImageMagick 版本低於 7.0.10-57 版。因此，會受到 GetPixelIndex 函式中的一個整數溢位錯誤影響。攻擊者可建構一個惡意 PDF 檔案，當 ImageMagick 處理該檔案時便會導致未定義的行為或當機。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Wireshark 為 3.4.16 之前版本。因此，它受到 wireshark-3.4.16 公告中提及的一個弱點影響。

  - F5 Ethernet Trailer 解剖器可進入無限迴圈。藉由將格式錯誤的封包插入連線，或引誘使用者讀取格式錯誤的封包追蹤檔案，可能造成 Wireshark 過度消耗 CPU 資源。(wireshark-bug-18307)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Wireshark 為 3.4.0 至 3.4.15 和 3.6.0 至3.6.7 中的版本。因此，它受到 wireshark-3.6.8 公告中提及的拒絕服務弱點影響。F5 Ethernet Trailer 解剖器可進入無限迴圈。藉由將格式錯誤的封包插入連線，或引誘使用者讀取格式錯誤的封包追蹤檔案，可能造成 Wireshark 過度消耗 CPU 資源。(wireshark-bug-18307)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本資訊，遠端 Windows 主機上安裝的 Foxit PDF Reader 應用程式 (舊稱 Foxit Reader) 為 12.0 之前的版本。因此，該應用程式受到多個弱點影響：

  - 遠端攻擊者可以利用此弱點，在安裝 Foxit Reader 11.2.1.53537 的受影響裝置上造成敏感資訊洩漏。惡意利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。在註解物件的處理中存在此特定缺陷。攻擊者可藉由在 JavaScript 中執行動作，來觸發超出所配置物件結尾的讀取錯誤。攻擊者可結合其他弱點，在目前處理序的環境中執行任意程式碼。此弱點之前為 ZDI-CAN-16777。(CVE-2022-34873)

  - 遠端攻擊者可以利用此弱點，在安裝 Foxit Reader 11.2.2.53575 的受影響裝置上造成敏感資訊洩漏。惡意利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。文件物件的處理進程中存在此特定缺陷。攻擊者可藉由在 JavaScript 中執行動作，來觸發超出所配置物件結尾的讀取錯誤。攻擊者可結合其他弱點，在目前處理序的環境中執行任意程式碼。此弱點之前為 ZDI-CAN-17474。(CVE-2022-34874)

  - 遠端攻擊者可以利用此弱點，在安裝 Foxit Reader 11.2.1.53537 的受影響裝置上造成敏感資訊洩漏。惡意利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。在 ADBC 物件的處理中存在此特定缺陷。攻擊者可藉由在 JavaScript 中執行動作，來觸發超出所配置物件結尾的讀取錯誤。攻擊者可結合其他弱點，在目前處理序的環境中執行任意程式碼。此弱點之前為 ZDI-CAN-16981。(CVE-2022-34875)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本資訊，遠端 Windows 主機上安裝的 Foxit PDF Editor 應用程式 (舊稱 Foxit PhantomPDF) 為 12.0 之前的版本。因此，該應用程式受到多個弱點影響：

  - 遠端攻擊者可以利用此弱點，在安裝 Foxit Reader 11.2.1.53537 的受影響裝置上造成敏感資訊洩漏。惡意利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。在註解物件的處理中存在此特定缺陷。攻擊者可藉由在 JavaScript 中執行動作，來觸發超出所配置物件結尾的讀取錯誤。攻擊者可結合其他弱點，在目前處理序的環境中執行任意程式碼。此弱點之前為 ZDI-CAN-16777。(CVE-2022-34873)

  - 遠端攻擊者可以利用此弱點，在安裝 Foxit Reader 11.2.2.53575 的受影響裝置上造成敏感資訊洩漏。惡意利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。文件物件的處理進程中存在此特定缺陷。攻擊者可藉由在 JavaScript 中執行動作，來觸發超出所配置物件結尾的讀取錯誤。攻擊者可結合其他弱點，在目前處理序的環境中執行任意程式碼。此弱點之前為 ZDI-CAN-17474。(CVE-2022-34874)

  - 遠端攻擊者可以利用此弱點，在安裝 Foxit Reader 11.2.1.53537 的受影響裝置上造成敏感資訊洩漏。惡意利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。在 ADBC 物件的處理中存在此特定缺陷。攻擊者可藉由在 JavaScript 中執行動作，來觸發超出所配置物件結尾的讀取錯誤。攻擊者可結合其他弱點，在目前處理序的環境中執行任意程式碼。此弱點之前為 ZDI-CAN-16981。(CVE-2022-34875)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機可在每個使用者的基礎上採用 DisableCMD 原則。列舉的本機使用者可能具有下列登錄機碼：
 'HKLM\Software\Policies\Microsoft\Windows\System\DisableCMD'

  - 未設定或 0：已正常啟用命令提示符。
  - 1: 已停用命令提示符。
  - 2: 已停用命令提示符，但允許 Windows 批次處理。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 105.0.1343.27。因此，它受到 2022 年 9 月 2 日公告中所提及的一個弱點影響。

  - Mojo 中的資料驗證不充分弱點。(CVE-2022-3075)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 105.0.5195.102 之前版本。因此，它受到 2022_09_stable-channel-update-for-desktop 公告中所提及的一個弱點影響。

  - Google Chrome 105.0.5195.102 更舊版本的 Mojo 中存在資料驗證不充分弱點，此弱點可能允許已入侵轉譯器處理序的遠端攻擊者透過建構的 HTML 頁面，執行沙箱逸出。
    (CVE-2022-3075)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼判斷，該應用程式的版本低於 19.7 Build B4。因此，它受到儲存型跨網站指令碼弱點影響。當受害使用者透過瀏覽器存取儲存的資料時，網頁瀏覽器會在有弱點的 Web 應用程式內容中執行惡意程式碼。攻擊者利用此弱點執行資訊洩漏、工作階段竊取或用戶端要求偽造攻擊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼

在遠端 Windows 主機上偵測到用於編輯 Delta HMI 畫面的軟體 Delta DOPSoft。

遠端主機上安裝的 Delta DOPSoft 為 2.00.07 或更低版本。因此，它受到 CISA ICSA-21-252-02 公告中所提及的多個弱點影響。

  - Delta Electronic DOPSoft 2 (2.00.07 版和更低版本) 在剖析特定的專案檔案時，缺少對於使用者所提供資料的適當驗證。在處理字型字串期間，嘗試複製到緩衝區時，這可導致堆疊型緩衝區溢位。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。(CVE-2021-38402)

  - Delta Electronic DOPSoft 2 (2.00.07 版和更低版本) 在剖析特定的專案檔案時，缺少對於使用者所提供資料的適當驗證。這可導致堆積型緩衝區溢位。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。(CVE-2021-38404)

  - Delta Electronic DOPSoft 2 (2.00.07 版和更低版本) 在剖析特定的專案檔案時，缺少對於使用者所提供資料的適當驗證。這可導致多個超出邊界寫入執行個體。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。(CVE-2021-38406)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 105.0.1343.25。因此，它受到 2022 年 9 月 1 日公告中提及的多個弱點影響。

  - Network Service 中的釋放後使用弱點。(CVE-2022-3038)

  - WebSQL 中的釋放後使用弱點。(CVE-2022-3039、CVE-2022-3041)

  - Layout 中的釋放後使用弱點。(CVE-2022-3040)

  - Site Isolation 中的不當實作弱點。(CVE-2022-3044)

  - V8 中對非受信任的輸入驗證不足的弱點。(CVE-2022-3045)

  - Browser Tag 中的釋放後使用弱點。(CVE-2022-3046)

  - Extensions API 中的原則強制執行不足弱點。(CVE-2022-3047)

  - Pointer Lock 中的不當實作弱點。(CVE-2022-3053)

  - DevTools 中的原則強制執行不足弱點。(CVE-2022-3054)

  - Passwords 中的釋放後使用弱點。(CVE-2022-3055)

  - 內容安全性原則中的原則強制執行不足弱點。(CVE-2022-3056)

  - iframe 沙箱中的不當實作弱點。(CVE-2022-3057)

  - Sign-In Flow 中存在釋放後使用弱點。(CVE-2022-3058)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Dell EMC NetWorker 為 19.2.1.x、19.3.x、低於 19.6.1.2 的 19.4.x 19.5.x 19.6.x 版或 19.7.0.0 版。因此會受到權限提升弱點影響。經驗證的非管理員攻擊者可利用此弱點來取得受限資源的存取權。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 102.2.1 舊。因此，它受到 mfsa2022-38 公告中所提及的多個弱點影響。

  - 如果 Thunderbird 使用者回覆含有 <code>meta</code> 標籤的特製 HTML 電子郵件，並且此 <code>meta</code> 標籤具有 <code>http-equiv=refresh</code> 屬性，且內容屬性指定 URL，則 Thunderbird 會啟動對該 URL 的網路要求，而不論封鎖遠端內容的組態為何。結合電子郵件中的某些其他 HTML 元素和屬性，攻擊者可以在郵件撰寫文件的內容中執行郵件中包含的 JavaScript 程式碼。JavaScript 程式碼能夠執行多種動作，包括但可能不限於讀取和修改郵件撰寫文件的內容，包括引用的原始郵件，其中可能包含特製的電子郵件中加密資料解密後的純文字訊息。由於 JavaScript 程式碼可修改文件中指定的 URL，因此，這些內容可被傳送至網路 (META 重新整理標籤中指定的 URL 或其他 URL)。此錯誤不會影響已將預設郵件內文顯示設定變更為「簡單 html」或「純文字」的使用者。
    (CVE-2022-3033)

  - 收到含有 <code>iframe</code> 元素且使用 <code>srcdoc</code> 屬性定義內部 HTML 文件的 HTML 電子郵件時，程式不會封鎖巢狀文件中指定的遠端物件 (例如影像或視訊)，而是存取網路，載入並顯示物件。(CVE-2022-3032)

  - 收到指定從遠端位置載入 <code>iframe</code> 元素的 HTML 電子郵件時，系統會向遠端文件傳送要求。不過，Thunderbird 並未顯示該文件。
    (CVE-2022-3034)

  - 使用 Matrix 聊天通訊協定的 Thunderbird 使用者容易遭受拒絕服務攻擊。與使用者共用一個聊天室的攻擊者可以對受影響的用戶端發動攻擊，使其不顯示使用者的所有聊天室或空間，並且/或造成輕微的暫時損毀。
    (CVE-2022-36059)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Google Chrome 版本為 105.0.5195.52 之前版本。因此，它受到 2022_08_stable-channel-update-for-desktop_30 公告中所提及的多個弱點影響。

  - Google Chrome 105.0.5195.52 之前版本的 Sign-In Flow 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能利用此弱點，透過特別建構的 UI 互動造成堆積損毀。(CVE-2022-3058)

  - Google Chrome 105.0.5195.52 之前版本的 Network Service 中存在釋放後使用弱點，遠端攻擊者可能利用此弱點，透過特別建構的 HTML 頁面造成堆積損毀。(CVE-2022-3038)

  - Google Chrome 105.0.5195.52 之前版本的 WebSQL 中存在釋放後使用弱點，遠端攻擊者可能利用此弱點，透過特別建構的 HTML 頁面造成堆積損毀。(CVE-2022-3039、CVE-2022-3041)

  - Google Chrome 105.0.5195.52 之前版本的 Layout 中存在釋放後使用弱點，遠端攻擊者可能利用此弱點，透過特別建構的 HTML 頁面造成堆積損毀。(CVE-2022-3040)

  - Chrome OS 版 Google Chrome 105.0.5195.52 之前版本的 PhoneHub 中存在釋放後使用弱點，遠端攻擊者可能利用此弱點，透過特別建構的 HTML 頁面造成堆積損毀。(CVE-2022-3042)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上的 Microsoft Azure Site Recovery 安裝程式遺漏安全性更新。因此，其會受到多個弱點影響：

  - 一個遠端程式碼執行弱點。攻擊者可利用此弱點，繞過驗證並在未經授權的情況下執行任意命令。(CVE-2022-33678、CVE-2022-33676)

  - 一個權限提升弱點。攻擊者可利用此弱點取得提升的權限。(CVE-2022-30181, CVE-2022-33641, CVE-2022-33642, CVE-2022-33643, CVE-2022-33650, CVE-2022-33651, CVE-2022-33652, CVE-2022-33653, CVE-2022-33654, CVE-2022-33655, CVE-2022-33656, CVE-2022-33657, CVE-2022-33658, CVE-2022-33659, CVE-2022-33660, CVE-2022-33661, CVE-2022-33662, CVE-2022-33663, CVE-2022-33664, CVE-2022-33665, CVE-2022-33666, CVE-2022-33667, CVE-2022-33668, CVE-2022-33669, CVE-2022-33671, CVE-2022-33672, CVE-2022-33673, CVE-2022-33674, CVE-2022-33677, CVE-2022-33675)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本，遠端 Windows 主機上安裝的 Foxit PhantomPDF 應用程式 (之前稱為 Phantom) 版本比 10.1.9 舊。因此，該應用程式受到多個弱點影響：

  - 在 Foxit PDF Reader 12.0.1 之前版本和 PDF Editor 12.0.1 之前版本中，因為 this.Span.text 可以是 NULL，所以當 this.Span 用於 Collab.addStateModel 的 oState 時，會發生 NULL 指標解除參照。(CVE-2022-26979)

  - 在 Foxit PDF Reader 12.0.1 之前版本和 PDF Editor 12.0.1 之前版本中，exportXFAData 會發生 NULL 指標解除參照。(CVE-2022-27944)

  - 遠端攻擊者可以利用此弱點，在安裝 Foxit Reader 11.2.1.53537 的受影響裝置上造成敏感資訊洩漏。惡意利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。在註解物件的處理中存在此特定缺陷。攻擊者可藉由在 JavaScript 中執行動作，來觸發超出所配置物件結尾的讀取錯誤。攻擊者可結合其他弱點，在目前處理序的環境中執行任意程式碼。此弱點之前為 ZDI-CAN-16777。(CVE-2022-34873)

  - 遠端攻擊者可以利用此弱點，在安裝 Foxit Reader 11.2.2.53575 的受影響裝置上造成敏感資訊洩漏。惡意利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。文件物件的處理進程中存在此特定缺陷。攻擊者可藉由在 JavaScript 中執行動作，來觸發超出所配置物件結尾的讀取錯誤。攻擊者可結合其他弱點，在目前處理序的環境中執行任意程式碼。此弱點之前為 ZDI-CAN-17474。(CVE-2022-34874)

  - 遠端攻擊者可以利用此弱點，在安裝 Foxit Reader 11.2.1.53537 的受影響裝置上造成敏感資訊洩漏。惡意利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。在 ADBC 物件的處理中存在此特定缺陷。攻擊者可藉由在 JavaScript 中執行動作，來觸發超出所配置物件結尾的讀取錯誤。攻擊者可結合其他弱點，在目前處理序的環境中執行任意程式碼。此弱點之前為 ZDI-CAN-16981。(CVE-2022-34875)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本資訊，遠端 Windows 主機上安裝的 Foxit PDF Editor 應用程式 (舊稱 Foxit PhantomPDF) 為 11.2.3 之前的版本。因此，該應用程式受到多個弱點影響：

  - 在 Foxit PDF Reader 12.0.1 之前版本和 PDF Editor 12.0.1 之前版本中，因為 this.Span.text 可以是 NULL，所以當 this.Span 用於 Collab.addStateModel 的 oState 時，會發生 NULL 指標解除參照。(CVE-2022-26979)

  - 在 Foxit PDF Reader 12.0.1 之前版本和 PDF Editor 12.0.1 之前版本中，exportXFAData 會發生 NULL 指標解除參照。(CVE-2022-27944)

  - 遠端攻擊者可以利用此弱點，在安裝 Foxit Reader 11.2.1.53537 的受影響裝置上造成敏感資訊洩漏。惡意利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。在註解物件的處理中存在此特定缺陷。攻擊者可藉由在 JavaScript 中執行動作，來觸發超出所配置物件結尾的讀取錯誤。攻擊者可結合其他弱點，在目前處理序的環境中執行任意程式碼。此弱點之前為 ZDI-CAN-16777。(CVE-2022-34873)

  - 遠端攻擊者可以利用此弱點，在安裝 Foxit Reader 11.2.2.53575 的受影響裝置上造成敏感資訊洩漏。惡意利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。文件物件的處理進程中存在此特定缺陷。攻擊者可藉由在 JavaScript 中執行動作，來觸發超出所配置物件結尾的讀取錯誤。攻擊者可結合其他弱點，在目前處理序的環境中執行任意程式碼。此弱點之前為 ZDI-CAN-17474。(CVE-2022-34874)

  - 遠端攻擊者可以利用此弱點，在安裝 Foxit Reader 11.2.1.53537 的受影響裝置上造成敏感資訊洩漏。惡意利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。在 ADBC 物件的處理中存在此特定缺陷。攻擊者可藉由在 JavaScript 中執行動作，來觸發超出所配置物件結尾的讀取錯誤。攻擊者可結合其他弱點，在目前處理序的環境中執行任意程式碼。此弱點之前為 ZDI-CAN-16981。(CVE-2022-34875)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 VMware Tools 受到權限提升弱點影響。
對客體 OS 具有本機非管理存取權的惡意執行者可在虛擬機器中提升爲 Root 使用者的權限。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 91.13 舊。因此，它受到 mfsa2022-37 公告中提及的多個弱點影響。

  - 攻擊者可濫用 XSLT 錯誤處理，將攻擊者控制的內容與位址列中顯示的另一個來源相關聯。藉此來誘騙使用者提交預定提供給偽造來源的資料。(CVE-2022-38472)

  - 參照 XSLT 文件的跨來源 iframe 會繼承父項網域的權限 (例如麥克風或相機存取權)。(CVE-2022-38473)

  - Mozilla Fuzzing 團隊成員報告 Thunderbird 102.1 和 Thunderbird 91.12 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-38478)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

ID	名稱	嚴重性
166041	Adobe Acrobat < 20.005.30407 / 22.003.20258 多個弱點 (APSB22-46)	high
165758	Windows 版 Cisco Jabber Client 的 XMPP Stanza 走私弱點 (cisco-sa-jabber-xmpp-Ne9SCM)	medium
165721	Microsoft Edge (Chromium) < 106.0.1370.34 多個弱點	high
165629	可能遭到 Microsoft Exchange CVE-2022-41040 / CVE-2022-41082 攻擊程式的攻擊	high
165590	Google Chrome < 106.0.5249.91 多個弱點	high
165570	Mozilla Thunderbird < 102.3.1	high
165066	LDAP Active Directory - 身分資料列舉	info
165502	Google Chrome < 106.0.5249.61 多個弱點	high
165454	已安裝 Tenable Nessus (Windows)	info
165303	Artifex Ghostscript 9.55 DoS	medium
165300	Mozilla Thunderbird < 102.3	high
165262	Mozilla Firefox < 105.0	high
165259	Mozilla Firefox ESR < 102.3	high
165245	Mozilla Thunderbird < 91.13.1	high
165210	Microsoft Edge (Chromium) < 105.0.1343.42 多個弱點	high
165182	McAfee DLPe < 11.6.600.212 / 11.9.100 (SB10386)	medium
165181	Dell Client BIOS 多個弱點 (DSA-2022-224)	high
165176	透過目錄遊走攻擊的 Fortinet FortiClient 權限提升 (FG-IR-21-190)	high
165175	Microsoft PowerPoint 產品的安全性更新 (2022 年 9 月)	high
165174	Microsoft Visio 產品 C2R 的安全性更新 (2022 年 9 月)	high
165079	Adobe Bridge 11.x < 11.1.4 / 12.x < 12.0.3 多個弱點 (APSB22-49)	high
165077	Microsoft .NET Core 的安全性更新 (2022 年 9 月)	high
165068	Google Chrome < 105.0.5195.125 多個弱點	high
165003	Microsoft Windows AV1 Video Extensions RCE (2022 年 9 月)	high
164995	Microsoft Windows Raw Image Extensions 程式庫 RCE (2022 年 9 月)	high
164988	Adobe Photoshop 22.x < 22.5.9 / 23.x < 23.5 多個弱點 (APSB22-52)	high
164986	Adobe Animate 21.x < 21.0.12 / 22.x < 22.0.8 多個弱點 (APSB22-54)	high
164984	Adobe Illustrator < 25.4.8 / 26.0 < 26.5 多個弱點 (APSB22-55)	high
164982	Trend Micro Apex One 多個弱點 (000291528)	critical
164912	ImageMagick < 7.1.0-30 DoS	medium
164911	ImageMagick < 7.0.10-57 整數溢位	medium
164838	Wireshark 3.4.x < 3.4.16 弱點	medium
164831	Wireshark 3.4.x < 3.4.16, 3.6.x < 3.6.8 DoS	medium
164808	Foxit PDF Reader < 12.0 多個弱點	low
164807	Foxit PDF Editor < 12.0 多個弱點	low
164690	Windows 已停用命令提示符列舉	info
164658	Microsoft Edge (Chromium) < 105.0.1343.27 弱點	critical
164656	Google Chrome < 105.0.5195.102 弱點	critical
164651	EMC Data Protection Advisor < 19.7 Build B4 XSS (DSA-2022-107)	medium
164641	已安裝 Delta DOPSoft (Windows)	info
164640	Delta DOPSoft <= 2.00.07 多個弱點	high
164638	Microsoft Edge (Chromium) < 105.0.1343.25 多個弱點	high
164632	Dell EMC NetWorker 權限提升 (DSA-2022-194)	medium
164539	Mozilla Thunderbird < 102.2.1	high
164508	Google Chrome < 105.0.5195.52 多個弱點	high
164501	Microsoft Azure Site Recovery 的安全性更新 (2022 年 7 月)	high
164495	Foxit PhantomPDF < 10.1.9 多個弱點	high
164456	Foxit PDF Editor < 11.2.3 多個弱點	high
164422	VMware Tools 11.x / 12.x < 12.1.0 權限提升 (VMSA-2022-0024)	high
164355	Mozilla Thunderbird < 91.13	high

偵測

Nessus 的 Windows 系列

high

medium

high

high

high

high

info

high

info

medium

high

high

high

high

high

medium

high

high

high

high

high

high

high

high

high

high

high

high

critical

medium

medium

medium

medium

low

low

info

critical

critical

medium

info

high

high

medium

high

high

high

high

high

high

high