遠端 Windows 主機上安裝的 Microsoft Edge (Chromium) 版本是 81.0.416.72 之前版本，因此受到多個弱點影響：

  - 剖析和驗證 WebRTC 中的 SCTP 區塊時，可能會發生緩衝區溢位。此問題可導致記憶體損毀，並造成可能遭利用的當機。(CVE-2020-6831)

  - Microsoft Edge (Chromium) 的 Blink 中存在類型混淆，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面利用堆積損毀。(CVE-2020-6464)

遠端 Windows 主機上安裝的 Microsoft Edge (Chromium) 版本是 81.0.416.68 之前版本，因此受到多個弱點影響：

  - Microsoft Edge (Chromium) 的儲存區中存在釋放後使用，已入侵轉譯器處理序的遠端攻擊者可能利用此問題，透過建構的 HTML 頁面執行沙箱逸出。(CVE-2020-6461)

  - Microsoft Edge (Chromium) 的工作排程中存在釋放後使用，已入侵轉譯器處理序的遠端攻擊者可能利用此問題，透過建構的 HTML 頁面執行沙箱逸出。(CVE-2020-6462)

遠端 Windows 主機上安裝的 Microsoft Edge (Chromium) 版本是 81.0.416.64 之前版本，因此受到多個弱點影響：

  - Microsoft Edge (Chromium) 的 PDFium 中存在超出邊界讀取和寫入，遠端攻擊者可能利用此問題，透過建構的 PDF 檔案利用堆積損毀。(CVE-2020-6458)

  - Microsoft Edge (Chromium) 的 payments 中存在釋放後使用，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面利用堆積損毀。(CVE-2020-6459)

  - Microsoft Edge (Chromium) 的 URL 格式化中存在資料驗證不足，遠端攻擊者可利用此問題，透過建構的網域名稱執行網域偽造。(CVE-2020-6460) 	
  - Microsoft Edge (Chromium) 的 ANGLE 中存在釋放後使用，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面利用堆積損毀。(CVE-2020-6463)

遠端 Windows 主機上安裝的 Firefox 版本是 79.0 之前版本。因此，該應用程式受到 mfsa2020-30 公告中提及的多個弱點影響。

  - 在 84.0.4147.89 之前的 Google Chrome 內，WebRTC 中存在不當實作，具權限網路位置的攻擊者可能利用此問題，透過建構的 SCTP 流利用堆積損毀。(CVE-2020-6514)

  - 在 81.0.4044.122 之前的 Google Chrome 內，ANGLE 中存在釋放後使用，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面利用堆積損毀。
    (CVE-2020-6463)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Microsoft Edge (Chromium) 版本是 84.0.522.40 之前版本，因此，此類應用程式受到多個弱點影響：

  - PDFium 中存在堆積型緩衝區溢位，遠端攻擊者可能利用此問題，透過建構的 PDF 檔案利用堆積損毀。(CVE-2020-6513)

  - 索引標籤帶中存在釋放後使用，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面利用堆積損毀。(CVE-2020-6515)

  Skia 中存在超出邊界寫入，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面利用堆積損毀。(CVE-2020-6523)

此外，Microsoft Edge (Chromium) 也受到數個其他弱點影響，包括釋放後使用弱點、多個堆積型緩衝區溢位情形、權限提升、類型混淆和原則強制執行不足。

遠端 Windows 主機上安裝的 Google Chrome 版本早於 84.0.4147.105。因此，該應用程式受到 2020_07_stable-channel-update-for-desktop_27 公告中提及的多個弱點影響。請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上已安裝開放原始碼機器模擬器和虛擬器 QEMU。

遠端 Windows 主機上安裝的 QEMU 版本早於 5.1.0-rc0 版 。因此受到多個弱點影響：
  nbd 用戶端傳送的規格相容要求接近要求的最大允許長度邊界時，會發生拒絕服務缺陷。遠端 nbd 用戶端可利用此缺陷造成 qemu-nbd 伺服器當機，進而導致拒絕服務。(CVE-2020-10761)

  hw/pci/pci.c 中發生一個超出邊界錯誤。來賓 OS 使用者可利用此缺陷，提供靠近 PCI 組態空間結尾的位址。(CVE-2020-13791)

  MemoryRegionOps 物件可能缺少讀取/寫入回呼方法，進而導致 NULL 指標解除參照。
  (CVE-2020-15469)

  hw/net/e1000e_core.c 中存在釋放後使用，這是因為來賓 OS 使用者可在資料位址設為 e1000e 的 MMIO 位址的情況下觸發 e1000e 封包。(CVE-2020-15859)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Adobe Photoshop CC 或 Photoshop 版本早於 20.0.10/21.2.1。因此，會受到 apsb20-45 公告中所提及的多個弱點影響。

  - Adobe Photoshop versions Photoshop CC 2019 及 Photoshop 2020 中存在一個超出邊界讀取弱點。
    成功利用此弱點可導致任意程式碼執行。(CVE-2020-9683、CVE-2020-9686)

  - Adobe Photoshop versions Photoshop CC 2019 及 Photoshop 2020 中存在一個超出邊界寫入弱點。
    若成功利用此弱點，則可執行任意程式碼。(CVE-2020-9684、CVE-2020-9685、CVE-2020-9687)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Adobe Prelude CC 版本是 9.0.1 之前版本，因此會受到多個弱點影響。

  - Adobe Prelude 9.0 和之前的版本中存在超出邊界讀取弱點。成功利用此弱點可導致任意程式碼執行。(CVE-2020-9677、CVE-2020-9679)

  - Adobe Prelude 9.0 版和之前的版本中存在超出邊界寫入弱點。成功利用此弱點可導致任意程式碼執行。(CVE-2020-9678、CVE-2020-9680)

請注意，Nessus 並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上已安裝端點安全性應用程式 F-Secure Protection Service for Business (PSB) Computer Protection。

遠端主機上已安裝檔案代管服務 Microsoft OneDrive。

遠端 Windows 主機上安裝的 Microsoft OneDrive 版本是 20.084.0426.0007 之前版本。因此，該應用程式受到權限提高弱點影響，可導致在任意位置刪除檔案。
若要加以惡意利用，攻擊者必須先登入系統。攻擊者接下來可以執行特製的應用程式，這可以惡意利用弱點並且控制受影響的系統。

Oracle Fusion Middleware 的 Oracle WebCenter Sites 元件受到 Oracle Fusion Middleware 的 Oracle WebCenter Sites 產品中的弱點影響 (元件：Advanced User Interface)。受影響的支援版本是 12.2.1.3.0 和 12.2.1.4.0。能夠透過 HTTP 存取網路的未經驗證攻擊者可利用易受利用的弱點入侵 Oracle WebCenter Sites。若要成功攻擊，必須有攻擊者以外之他人的互動，且雖然弱點位於 Oracle WebCenter Sites 中，但攻擊可能對其他產品造成重大影響。成功攻擊此弱點可導致在未經授權的情況下更新、插入或刪除某些 Oracle WebCenter Sites 可存取資料的存取權，以及在未經授權的情況下對 Oracle WebCenter Sites 可存取資料的子集進行讀取存取。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本

遠端 Windows 主機上安裝的 Thunderbird 版本比 78.0 舊。因此，該應用程式受到 mfsa2020-29 公告中提及的多個弱點影響。

  - 資訊清單 URL 中存在 ％2F 時，Firefox 的 AppCache 行為可能發生混淆，並允許從子目錄提供資訊清單。這可造成 appcache 用於服務頂層目錄的要求。此弱點會影響 Firefox < 78。(CVE-2020-12415)

  - VideoBroadcaster: : AddOrUpdateSink 的爭用情形中可能發生 VideoStreamEncoder 釋放，導致釋放後使用、記憶體損毀，以及可能遭惡意利用的當機。此弱點會影響 Firefox < 78。(CVE-2020-12416)

  - JavaScript 物件上存在 ValueTag 混淆，因此物件可能通過類型障礙，進而導致記憶體損毀及可能遭惡意利用的當機。*注意：此弱點僅影響 ARM64 平台上的 Firefox。* 此弱點會影響 Firefox ESR < 68.10、Firefox < 78 和 Thunderbird < 68.10.0。
    (CVE-2020-12417)

  - 操控 URL 物件的個別部分可造成超出邊界讀取，進而將處理程序記憶體洩漏給惡意 JavaScript。此弱點會影響 Firefox ESR < 68.10、Firefox < 78 和 Thunderbird < 68.10.0。
    (CVE-2020-12418)

  - 在父處理程序中處理視窗排清期間發生的回呼時，相關聯的視窗可能停止回應；進而造成釋放後使用情形。此問題可能導致記憶體損毀，並造成可能遭利用的當機。此弱點會影響 Firefox ESR < 68.10、Firefox < 78 和 Thunderbird < 68.10.0。
    (CVE-2020-12419)

  - 嘗試連線至 STUN 伺服器時，爭用情形可造成指標釋放後使用，進而導致記憶體損毀和可能遭惡意利用的當機。此弱點會影響 Firefox ESR < 68.10、Firefox < 78 和 Thunderbird < 68.10.0。
    (CVE-2020-12420)

  - RSA 金鑰產生期間，bignum 實作使用了二進位延伸歐幾里得演算法的變體，此變體高度依賴輸入相依流程。攻擊者可利用此問題，執行電磁型旁路攻擊以記錄追踪，進而導致秘密質數復原。*注意：* 未經修改的 Firefox 瀏覽器不會在正常作業中產生 RSA 金鑰，且不會受到影響，但建置在其上的產品可能會受到影響。此弱點會影響 Firefox < 78。
    (CVE-2020-12402)

  - 執行附加元件更新時，以非內建 root 終止的憑證鏈結會遭到拒絕 (即使由管理員合法新增)。這可能造成附加元件以無訊息的方式過時，而不會通知使用者。此弱點會影響 Firefox ESR < 68.10、Firefox < 78 和 Thunderbird < 68.10.0。(CVE-2020-12421)

  - 在非標準組態中，JavaScript 建立的 JPEG 影像可造成內部變數溢位，進而導致超出邊界寫入、記憶體損毀，以及可能遭惡意利用的當機。此弱點會影響 Firefox < 78。(CVE-2020-12422)

  - 作業系統遺漏 Windows DLL webauthn.dll 且將惡意 DLL 放置在使用者 ％PATH％ 的資料夾中時，Firefox 可能載入 DLL，進而導致任意程式碼執行。*注意：此問題僅影響 Windows 作業系統；其他作業系統不受影響。*此弱點會影響 Firefox <78。(CVE-2020-12423)

  - 建構 WebRTC 的權限提示時，從內容處理程序提供 URI。此 URI 不受信任，且可能為先前被授予權限的來源的 URI；繞過提示。
    此弱點會影響 Firefox < 78。
    (CVE-2020-12424)

  - 處理 Date.parse() 中連字號字元時發生混淆，因此可能發生一位元組超出邊界讀取，進而可能導致資訊洩漏。
    此弱點會影響 Firefox < 78。
    (CVE-2020-12425)

  - Mozilla 開發人員和社群成員報告 Firefox 77 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 78。(CVE-2020-12426)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Adobe ColdFusion 版本早於 2016.x update 16，或為 update 10 之前的 2018.x 版。因此，該應用程式受到 APSB20-43 公告中提及的下列弱點影響。這些弱點均涉及 dll 搜尋順序劫持，若成功惡意利用這些弱點，則可能會導致權限提升。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Adobe Creative Cloud Desktop 版本是 5.2 之前版本。因此，該應用程式受到以下弱點影響：

  - 缺少惡意利用緩解措施，可導致權限提升。(CVE-2020-9669)

  - 存在不安全的檔案權限，可導致權限提升。(CVE-2020-9671)

  - 存在符號連結弱點，可導致權限提升。(CVE-2020-9670)

  - 存在符號連結弱點，可導致任意檔案系統寫入。(CVE-2020-9682)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

Visual Studio Code Live Share Extension 中存在輸入驗證缺陷，此缺陷與在開啟專案時處理原始程式碼有關，可導致遠端程式碼執行。攻擊者可誘騙使用者複製指定的存放庫並在 Visual Studio Code 中將其開啟，從而導致程式碼執行。

此更新透過修改 Visual Studio Code ESLint 處理環境變數的方式來修復此弱點。

遠端主機上安裝的 Oracle (之前稱為 Sun) Java SE 或 Java for Business 版本早於 7 Update 271、8 Update 261、11 Update 8 或 14 Update 2，因此會受到 2020 年 7 月 CPU 公告中提及的與以下元件有關的多個弱點影響：

  - Oracle Java SE 的 Java SE 產品中存在弱點 (元件：JavaFX)。受影響的支援版本為 Java SE：8u251. 難以惡意利用的弱點允許具有網路存取權的未經驗證攻擊者透過多個通訊協定入侵 Java SE。若要成功攻擊，必須有攻擊者以外之他人的互動，且雖然弱點位於 Java SE 中，但攻擊可能對其他產品造成重大影響。如果成功地攻擊此弱點，可能造成接管 Java SE 的後果。
    注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2020-14664)

  - Oracle Java SE 的 Java SE、Java SE Embedded 產品中存在弱點 (元件：Libraries)。受影響的支援版本是 Java SE：7u261、8u251、 11.0.7 和 14.0.1； Java SE Embedded：8u251。
    難以惡意利用的弱點允許具有網路存取權的未經驗證攻擊者透過多個通訊協定來危害 Java SE、Java SE Embedded。若要成功攻擊，必須有攻擊者以外之他人的互動，且雖然弱點位於 Java SE、Java SE Embedded 中，但攻擊可能對其他產品造成重大影響。成功攻擊此弱點可導致接管 Java SE、Java SE Embedded。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2020-14583)

  - Oracle Java SE 的 Java SE、Java SE Embedded 產品中存在弱點 (元件：2D)。受影響的支援版本是 Java SE：7u261、8u251、 11.0.7 和 14.0.1； Java SE Embedded：8u251。易於惡意利用的弱點允許具有網路存取權的未經驗證攻擊者透過多個通訊協定來入侵 Java SE、Java SE Embedded。若要成功攻擊，必須有攻擊者以外之他人的互動，且雖然弱點位於 Java SE、Java SE Embedded 中，但攻擊可能對其他產品造成重大影響。成功攻擊此弱點可導致未經授權地建立、刪除或修改重要資料或所有可供存取之 Java SE、Java SE Embedded 資料的存取權。注意：
    此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2020-14593)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Microsoft .NET Core SDK 版本為 2.1.x < 2.1.516 / 2.1.613 / 2.1.808 或 3.1.x < 3.1.106 / 3.1.302。因此，會受到遠端程式碼執行弱點影響。因此，該框架受到遠端程式碼執行 (RCE) 弱點影響，這是未能檢查 XML 檔案輸入的來源標記所致。未經驗證的遠端攻擊者可向處理某些類型 XML 的應用程式發出特別構建的要求，從而利用此弱點在目前使用者的內容中執行任意程式碼。

遠端主機上安裝的 Microsoft .NET Core 為 2.1.20 之前的 2.1.x 版或 3.1.6 之前的 3.1.x 版。因此，該框架受到遠端程式碼執行 (RCE) 弱點影響，這是未能檢查 XML 檔案輸入的來源標記所致。未經驗證的遠端攻擊者可向處理某些類型 XML 的應用程式發出特別構建的要求，從而利用此弱點在目前使用者的內容中執行任意程式碼。

遠端 Windows 主機上安裝的 Microsoft Visual Studio Code 版本是 1.47.1 之前版本。因此，該應用程式受到以下弱點影響：

  - Visual Studio 和 Visual Studio Code 載入軟體相依性時，其中存在權限提升弱點。成功利用該弱點的本機攻擊者可插入任意程式碼，以在目前使用者的內容中執行。如果目前使用者以管理使用者權限登入，則攻擊者可以控制受影響的系統。攻擊者接下來可以安裝程式、檢視/變更/刪除資料，或是建立具有完整使用者權限的新帳號。

遠端 Windows 主機上安裝的 Google Chrome 版本比 84.0.4147.89 舊。因此，該應用程式受到 2020_07_stable-channel-update-for-desktop 公告中提及的多個弱點影響。請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Firefox 版本是 78.0.2 之前版本。因此會受到 mfsa2020-28 公告中所提及的一個弱點影響。

  - 使用物件或內嵌標籤時，可以為其他網站加入框架，即使這些網站不允許使用 X-Frame-Options 標頭框架。請注意：此問題正在等待 CVE 指派，並會在可用時予以更新。(MFSA-2020-0003)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的顯示驅動程式受到多個弱點影響：

  - 控制面板元件中存在一個權限提升弱點。經驗證的本機攻擊者可惡意利用此弱點使系統檔案損毀，獲取系統的特殊存取權限，或造成拒絕服務情形。(CVE-2020-5962)

  - 處理程序內通訊 API 中存在一個程式碼執行弱點，這是因為不當存取控制所致。經驗證的本機攻擊者可惡意利用此問題，造成拒絕服務情形、執行任意程式碼或洩漏潛在的敏感資訊。(CVE‑2020‑5963)

  - 服務主機元件中存在一個程式碼執行弱點，可能導致遺漏應用程式資源完整性檢查。經驗證的本機攻擊者可惡意利用此問題，造成拒絕服務情形、執行任意程式碼或洩漏潛在的敏感資訊。(CVE‑2020‑5964)

  - DirectX 11 使用者模式驅動程式 (nvwgf2um/x.dll) 中存在一個拒絕服務弱點。經驗證的本機攻擊者可惡意利用此弱點，透過特製著色器導致出現超出邊界存取，造成拒絕服務情形。(CVE‑2020‑5965)

  - DxgkDdiEscape 的核心模式層 (nvlddmkm.sys) 處置程式中存在一個 NULL 指標解除參照弱點。經驗證的本機攻擊者可惡意利用此弱點，獲取系統的特殊存取權限，或造成拒絕服務情形。(CVE‑2020‑5966)

遠端 Windows 主機上安裝的 Microsoft Edge (Chromium) 版本是 81.0.416.58 之前版本，因此會受到語音識別器元件中的釋放後使用錯誤影響。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 HTML 頁面來執行沙箱逸出。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Microsoft Edge (Chromium) 版本是 81.0.416.53 之前版本，因此受到多個弱點影響：

  - Microsoft Edge (Chromium) 的 Audio 元件中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 HTML 頁面來惡意利用堆積損毀。
    (CVE-2020-6423)

  - Microsoft Edge (Chromium) 的 V8 元件中存在一個類型混淆錯誤。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 HTML 頁面來惡意利用堆積損毀。
    (CVE-2020-6423)

  - Microsoft Edge (Chromium) 的 WebSQL 元件中存在一個超出邊界讀取錯誤。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 HTML 頁面來惡意利用堆積損毀。(CVE-2020-6455)

此外，Microsoft Edge (Chromium) 也受到數個其他弱點和錯誤影響，包括釋放後使用弱點、輸入驗證不足，以及原則執行不足。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Palo Alto GlobalProtect Agent 版本比 4.1.1 版舊。因此，該應用程式受到資訊洩漏弱點影響。若成功惡意利用此問題，經驗證的本機攻擊者便可存取驗證和/或工作階段 token，並可重播這些 token，藉此偽造 VPN 工作階段，以使用者的身分取得存取權限。端點屆時會遭到入侵，且能夠檢查記憶體以獲取這些 token。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本，遠端主機上的 IBM DB2 安裝版本是 Fix Pack 11 特殊版本 40162 之前的 9.7 版、Fix Pack 6 特殊版本 40161 之前的 10.1 版、Fix Pack 11 特殊版本 40160 之前的 10.5 版，或 Fix Pack 5 特殊版本 40159 之前的 11.1 版、Mod 4 Fix Pack 0 之前的 11.5 版，因此受到下列一個或多個弱點影響：

  - Linux 版、UNIX 版和 Windows 版 IBM DB2 (包括 DB2 Connect Server) 9.7、10.1、10.5、11.1 和 11.5 容易受到拒絕服務影響，這是未正確處理安全通訊端層 (SSL) 重新交涉要求所致。遠端攻擊者可傳送特別建構的要求，從而利用此弱點增加系統上的資源使用量。(CVE-2020-4355)

  - IBM DB2 Linux 版、UNIX 版和 Windows 版（包括 DB2 連線伺服器）9.7、10.1、10.5、11.1 和 11.5 容易出現緩衝區溢位，這是因為邊界檢查不當所致，從而使本機攻擊者能夠以 root 權限在系統中執行任意程式碼。(CVE-2020-4363)

  - 本機使用者可透過 Linux 版、UNIX 版和 Windows 版 IBM DB2 (包括 DB2 Connect Server) 9.7、10.1、10.5、11.1 和 11.5，使用符號連結的爭用情形獲取敏感資訊。(CVE-2020-4386、CVE-2020-4387)

  - IBM DB2 Linux 版、UNIX 版和 Windows 版（包括 DB2 連線伺服器）9.7、10.1、10.5、11.1 和 11.5 使本機攻擊者能夠在系統中執行未經授權的動作，這是因為不當使用共用記憶體所致。
    攻擊者可傳送特別建構的要求，從而利用此弱點取得敏感資訊或造成拒絕服務 (DoS)。(CVE-2020-4414)

  - 未經驗證的攻擊者可透過 Linux 版、UNIX 版和 Windows 版 IBM DB2 (包括 DB2 Connect Server) 9.7、10.1、10.5、11.1 和 11.5 造成拒絕服務，這是執行終止命令時發生懸置所致。(CVE-2020-4420) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Microsoft Edge (Chromium) 版本是 80.0.361.66 之前版本，因此會受到原則執行不足弱點影響。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 HTML 頁面來繞過同源原則。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Microsoft Edge (Chromium) 版本是 80.0.361.69 之前版本。因此，其會受到多個弱點影響：

  - Microsoft Edge (Chromium) 的 WebGL 元件中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 HTML 頁面來惡意利用堆積損毀。
    (CVE-2020-6422)

  - Microsoft Edge (Chromium) 的 Media 元件中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 HTML 頁面來惡意利用堆積損毀。
    (CVE-2020-6424)

  - Microsoft Edge (Chromium) 的 Audio 元件中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 HTML 頁面來惡意利用堆積損毀。
    (CVE-2020-6427)

此外，Microsoft Edge (Chromium) 也受到數個其他弱點和錯誤影響，包括釋放後使用弱點、超出邊界讀取錯誤，以及原則執行不足。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Microsoft Edge (Chromium) 版本是 80.0.361.109 之前版本，因此受到多個弱點影響：

  - Google Chrome 的 WebAudio 元件中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 HTML 頁面來惡意利用堆積損毀。（CVE-2020-6450、CVE-2020-6451）

  - Google Chrome 中有堆積型緩衝區溢位情形。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 HTML 頁面來惡意利用堆積損毀。(CVE-2020-6452)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上已安裝 Symantec Critical System Protection/Data Center Security Agent。

遠端 Windows 主機上安裝的 Microsoft Edge (Chromium) 版本是 80.0.361.57 之前版本，因此受到多個弱點影響：

  - Google Chrome 的 V8 元件中存在一個釋放後使用弱點。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 HTML 頁面來惡意利用堆積損毀。
    (CVE-2020-6383)

  - Google Chrome 的 WebAudio 元件中存在一個釋放後使用弱點。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 HTML 頁面來惡意利用堆積損毀。
    (CVE-2020-6384)

  - Google Chrome 的 Speech 元件中存在一個釋放後使用弱點。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 HTML 頁面來惡意利用堆積損毀。
    (CVE-2020-6386)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Microsoft Edge (Chromium) 版本是 80.0.361.62 之前版本，因此受到多個弱點影響：

  - Google Chrome 中存在一個超出邊界記憶體存取錯誤。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 HTML 頁面來惡意利用堆積損毀。(CVE-2020-6407)

  - Google Chrome 的 V8 元件中存在一個類型混淆錯誤。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 HTML 頁面來惡意利用堆積損毀。(CVE-2020-6418)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Microsoft Edge (Chromium) 版本是 79.0.309.68 之前版本，因此受到多個弱點影響：

  - Windows CryptAPI 驗證橢圓曲線密碼編譯 (ECC) 憑證的方式存在一個偽造弱點。未經驗證的遠端攻擊者可惡意利用此弱點，藉由使用偽造的程式碼簽署憑證來簽署惡意的可執行檔，讓該檔案看起來像是來自受信任的合法來源。(CVE-2020-0601)

  - Google Chrome 的 Speech 元件中存在一個釋放後使用弱點。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 HTML 頁面來惡意利用堆積損毀。
    (CVE-2020-6378)

  - Google Chrome 的 V8 元件中存在一個釋放後使用弱點。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 HTML 頁面來惡意利用堆積損毀。
    (CVE-2020-6379)

  - Google Chrome 中有一個原則強制執行不足弱點。入侵轉譯器處理程序的經驗證遠端攻擊者可惡意利用此弱點，透過特製的 Chrome 擴充功能繞過網站隔離。(CVE-2020-6380)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Microsoft Edge (Chromium) 版本是 80.0.361.48 之前版本。因此，其會受到多個弱點影響：

  - Google Chrome 的 JavaScript 元件中存在整數溢位情形。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 HTML 頁面來惡意利用堆積損毀。
    (CVE-2020-6381)

  - Google Chrome 的 JavaScript 元件中存在一個類型混淆錯誤。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 HTML 頁面來惡意利用堆積損毀。
    (CVE-2020-6382)

  - Google Chrome 的 Speech 元件中存在一個釋放後使用弱點。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 HTML 頁面來惡意利用堆積損毀。
    (CVE-2020-6406)

此外，Microsoft Edge (Chromium) 也受到數個其他弱點影響，包括釋放後使用弱點、超出邊界讀取/寫入錯誤、輸入驗證不足，以及原則強制執行不足。

Dell SupportAssist for business PCs 2.0、2.0.1、2.0.2、2.1、2.1.1、2.1.2、2.1.3 和 Dell SupportAssist for home PCs  2.0、2.0.1、2.0.2、2.1、2.1.1、2.1.2、2.1.3、2.2、2.2.1、2.2.2、2.2.3、3.0、3.0.1、3.0.2、3.1、3.2、3.2.1、3.2.2、3.3、3.3.1、3.3.2、3.3.3、3.4 包含不受控制的搜尋路徑弱點。經本機驗證的低權限使用者可利用此弱點，造成 SupportAssist 二進位載入任意 DLL，進而導致使用權限執行任意程式碼。

Dell SupportAssist for Business PCs 2.0 和 Dell SupportAssist for Home PCs 2.2、2.2.1、2.2.2、2.2.3、3.0、3.0.1、3.0.2、3.1、3.2、3.2.1 包含權限管理不當弱點。有惡意的本機使用者可利用洩漏的執行緒控制碼繼承系統執行緒，進而利用此弱點，在受影響機器上取得系統權限。

Dell SupportAssist for Business PCs 2.0 和 3.2.2 之前的 Dell SupportAssist for Home PCs 版本受到 PC Doctor 元件 (PC-Doctor Toolbox 7.3 之前的不受控制搜尋路徑元素) 內的安全性弱點影響。

遠端 Windows 主機上安裝的 Thunderbird 版本比 68.10.0 舊。因此，該應用程式受到 mfsa2020-26 公告中提及的多個弱點影響。請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本，遠端 Windows 主機上安裝的 iCloud 應用程式版本為早於 10.8 的 10.x。因此受到多個弱點影響：

  - WebKit 中存在多個任意程式碼執行弱點，這是多個記憶體損毀問題所致。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2019-8710、CVE-2019-8766、CVE-2019-8782、CVE-2019-8783、CVE-2019-8784、CVE-2019-8811、CVE-2019-8814、CVE-2019-8816、CVE-2019-8819、CVE-2019-8820、CVE-2019-8821、CVE-2019-8822、CVE-2019-8823)

  - Libxslt 中存在多個問題，這是多個記憶體損毀問題所導致。(CVE-2019-8750)

  - WebKit 中存在跨網站指令碼弱點，這是邏輯問題所致。未經驗證的遠端攻擊者可處理能夠導致通用跨網站指令碼的惡意建構 Web 內容，進而利用此弱點。(CVE-2019-8813)

  - WebKit 中存在任意程式碼執行弱點，這是多個記憶體損毀問題所致。未經驗證的遠端攻擊者可處理能夠導致任意程式碼執行的惡意建構 Web 內容，進而利用此弱點。(CVE-2019-8815)

遠端主機上安裝的 Windows「HEVC Video Extensions」或「HEVC from Devicemaker」應用程式受到兩個程式碼執行弱點影響。
經驗證的本機攻擊者可利用這些弱點，繞過驗證並執行任意命令。

遠端 Windows 主機上安裝的 Wireshark 版本比 3.2.5 舊。因此，會受到 wireshark-3.2.5 公告中所提及的一個弱點影響。

  - GVCP 解剖器可進入無限迴圈。將格式錯誤的封包插入連線，或引誘使用者讀取格式錯誤的封包追蹤檔案，便可能造成 Wireshark 過度消耗 CPU 資源。(CVE-2020-15466)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Firefox 版本是 78.0 之前版本。因此，該應用程式受到 mfsa2020-24 公告中提及的多個弱點影響。請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Firefox ESR 版本比 68.10 舊。因此，該應用程式受到 mfsa2020-25 公告中提及的多個弱點影響。請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本，遠端 Windows 主機上安裝的 iCloud 應用程式版本為早於 7.16 的 7.x。因此受到多個弱點影響：
    
  - WebKit 中存在任意程式碼執行弱點，這是組態問題所致。如果攻擊者位於具有權限的網路位置，則其或可繞過 HSTS，從而獲得有限數量的、之前不在 HSTS 預先載入清單中的特定頂層網域。(CVE-2019-8834)   

  - WebKit 中存在任意程式碼執行弱點，這是惡意建構的內容問題所致。未經驗證的遠端攻擊者可處理能夠導致任意程式碼執行的惡意建構 Web 內容，進而利用此弱點。(CVE-2019-8835、CVE-2019-8844、CVE-2019-8846)

  - 應用程式或可取得提升的權限。(CVE-2019-8848)

  - WebKit 中存在弱點，這是未正確剖析 XML 資料所致。未經驗證的遠端攻擊者可剖析能夠導致使用者資訊洩漏的惡意建構 XML 檔案，進而利用此弱點。(CVE-2019-15903)

根據其版本，遠端 Windows 主機上安裝的 iCloud 應用程式版本為早於 7.15 的 7.x。因此受到多個弱點影響：

  - WebKit 中存在多個任意程式碼執行弱點，這是多個記憶體損毀問題所致。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2019-8783、CVE-2019-8784、CVE-2019-8811、CVE-2019-8814、CVE-2019-8815、CVE-2019-8816、CVE-2019-8819、CVE-2019-8820、CVE-2019-8821、CVE-2019-8822、CVE-2019-8823)

根據其版本，遠端 Windows 主機上安裝的 iCloud 應用程式版本為早於 10.9.3 的 10.x。因此受到多個弱點影響：

  - 透過改進後的限制解決了邏輯問題。可能未正確處理檔案 URL。(CVE-2020-3885)

  - 透過改進後的限制解決了邏輯問題。可能未正確關聯下載的來源。(CVE-2020-3887)     
  - 已透過額外驗證解決爭用情形。應用程式或可讀取受限制的記憶體。(CVE-2020-3894)   

  - WebKit 中存在任意程式碼執行弱點，這是惡意建構的內容問題所致。未經驗證的遠端攻擊者可處理能夠導致任意程式碼執行的惡意建構 Web 內容，進而利用此弱點。(CVE-2020-3895、CVE-2020-3899、CVE-2020-3900)

  - WebKit 中存在任意程式碼執行弱點，這是類型混淆問題所致。遠端攻擊者或可造成任意程式碼執行。(CVE-2020-3897、CVE-2020-3901)

  - WebKit 中存在任意程式碼執行弱點，這是輸入驗證問題所致。未經驗證的遠端攻擊者可處理能夠導致任意程式碼執行的惡意建構 Web 內容，進而利用此弱點。(CVE-2020-3902)

  - WebKit 中存在任意程式碼執行弱點，這是緩衝區溢位問題所致。libxml2 中的多個問題。(CVE-2020-3909、CVE-2020-3910、CVE-2020-3911)

  - WebKit 中存在任意程式碼執行弱點，這是釋放後使用問題所致。未經驗證的遠端攻擊者可處理能夠導致任意程式碼執行的惡意建構 Web 內容，進而利用此弱點。(CVE-2020-9783)

根據其版本，遠端 Windows 主機上安裝的 iCloud 應用程式版本為早於 10.9 的 10.x。因此受到多個弱點影響：
    
  - WebKit 中存在任意程式碼執行弱點，這是組態問題所致。如果攻擊者位於具有權限的網路位置，則其或可繞過 HSTS，從而獲得有限數量的、之前不在 HSTS 預先載入清單中的特定頂層網域。(CVE-2019-8834)   

  - WebKit 中存在任意程式碼執行弱點，這是惡意建構的內容問題所致。未經驗證的遠端攻擊者可處理能夠導致任意程式碼執行的惡意建構 Web 內容，進而利用此弱點。(CVE-2019-8835、CVE-2019-8844、CVE-2019-8846)

  - 應用程式或可取得提升的權限。(CVE-2019-8848)

  - WebKit 中存在弱點，這是未正確剖析 XML 資料所致。未經驗證的遠端攻擊者可剖析能夠導致使用者資訊洩漏的惡意建構 XML 檔案，進而利用此弱點。(CVE-2019-15903)

ID	名稱	嚴重性
139061	Microsoft Edge (Chromium) < 81.0.416.72 多個弱點	critical
139060	Microsoft Edge (Chromium) < 81.0.416.68 多個弱點	critical
139059	Microsoft Edge (Chromium) < 81.0.416.64 多個弱點	high
139040	Mozilla Firefox < 79.0	high
139034	Microsoft Edge (Chromium) < 84.0.522.40 多個弱點	critical
139001	Google Chrome < 84.0.4147.105 多個弱點	high
138898	已安裝 QEMU	info
138897	QEMU 4.2 < 5.1.0-rc0 多個弱點	medium
138891	Adobe Photoshop CC 20.x < 20.0.10 / 21.x < 21.2.1 多個弱點 (APSB20-45)	high
138888	Adobe Prelude < 9.0.1 任意程式碼執行 (APSB20-46)	high
138853	F-Secure PSB Computer Protection (Windows)	info
138603	已安裝 Microsoft OneDrive 更新	info
138602	Microsoft OneDrive 權限提高 (CVE-2020-1465)	high
138590	Oracle WebCenter Sites (2020 年 7 月 CPU)	medium
138589	Mozilla Thunderbird < 78.0	high
138573	Adobe ColdFusion 2016.x < 2016u16 / 2018.x < 2018u10 多個弱點 (APSB20-43)	high
138572	Adobe Creative Cloud Desktop < 5.2 多個弱點 (APSB20-33)	critical
138523	Microsoft Visual Studio Code ESLint 延伸模組的安全性更新 (2020 年 7 月)	high
138522	Oracle Java SE 1.7.0_271 / 1.8.0_261 / 1.11.0_8 / 1.14.0_2 多個弱點 (2020 年 7 月 CPU)	high
138466	.NET Core SDK 的安全性更新 (2020 年 7 月)	high
138465	.NET Core 的安全性更新 (2020 年 7 月)	high
138452	Microsoft Visual Studio Code 安全性更新 (CVE-2020-1416)	high
138449	Google Chrome < 84.0.4147.89 多個弱點	critical
138445	Mozilla Firefox < 78.0.2	medium
138358	NVIDIA Windows GPU 顯示驅動程式（2020 年 6 月）	high
138337	Microsoft Edge (Chromium) < 81.0.416.58 沙箱逸出	critical
138336	Microsoft Edge (Chromium) < 81.0.416.53 多個弱點	high
138335	Palo Alto GlobalProtect Agent <= 4.1.0 資訊洩漏 (Windows)	low
138333	IBM DB2 9.7 < FP11 40162 / 10.1 < FP6 40161 / 10.5 < FP11 40160 / 11.1 < FP5 40159 / 11.5 < Mod 4 FP0 多個弱點 (Windows)	high
138216	Microsoft Edge (Chromium) < 80.0.361.66 原則執行不足	high
138215	Microsoft Edge (Chromium) < 80.0.361.69 多個弱點	high
138214	Microsoft Edge (Chromium) < 80.0.361.109 多個弱點	high
138209	Symantec Critical System Protection/Data Center Security Agent (Windows)	info
138177	Microsoft Edge (Chromium) < 80.0.361.57 多個弱點	high
138176	Microsoft Edge (Chromium) < 80.0.361.62 多個弱點	high
138175	Microsoft Edge (Chromium) < 79.0.309.68 多個弱點	high
138174	Microsoft Edge (Chromium) < 80.0.361.48 多個弱點	high
138151	Dell SupportAssist 不受控制的搜尋路徑弱點 (DSA-2020-005)	high
138150	Dell SupportAssist 權限管理不當弱點 (DSA-2019-088)	high
138149	Dell SupportAssist PC Doctor 弱點 (DSA-2019-084)	high
138096	Mozilla Thunderbird < 68.10.0	high
138093	Apple iCloud 10.x < 10.8 多個弱點	critical
138088	Microsoft Windows Codecs Library 多個弱點 (2020年6月)	high
138087	Wireshark 3.2.x < 3.2.5 弱點	high
138085	Mozilla Firefox < 78.0	high
138083	Mozilla Firefox ESR < 68.10	high
138081	Apple iCloud 7.x < 7.16 多個弱點	high
138080	Apple iCloud 7.x < 7.15 多個弱點	high
138079	Apple iCloud 10.x < 10.9.3 多個弱點	critical
138078	Apple iCloud 10.x < 10.9 多個弱點	high

偵測

Nessus 的 Windows 系列

critical

critical

high

high

critical

high

info

medium

high

high

info

info

high

medium

high

high

critical

high

high

high

high

high

critical

medium

high

critical

high

low

high

high

high

high

info

high

high

high

high

high

high

high

high

critical

high

high

high

high

high

high

critical

high