Microsoft Office 產品缺少一個安全性更新。因此受到多個遠端程式碼執行弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Illustrator 版本早於 26.5.2 和 27.0.1。因此，會受到 APSB22-60 公告中所提及的多個弱點影響。

  - Adobe Illustrator 26.5.1 (與更舊版本) 和 27.0 (與更舊版本) 受到一個超出邊界讀取弱點影響，進而可能導致敏感記憶體資訊洩漏。攻擊者可利用此弱點繞過緩解措施，例如 ASLR。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2022-44498、CVE-2022-44499、CVE-2022-44500、CVE-2022-44502)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 108.0.5359.124 之前版本。因此，該瀏覽器會受到 2022_12_stable-channel-update-for-desktop_13 公告中提及的多個弱點影響。

  - Google Chrome 108.0.5359.124 之前版本的 Profiles 中存在釋放後使用問題，遠端攻擊者可能藉此透過特別特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性 : 中) (CVE-2022-4440)

  - Google Chrome 108.0.5359.124 之前版本的 Blink Media 中存在釋放後使用弱點，此弱點可能允許遠端攻擊者透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2022-4436)

  - Google Chrome 108.0.5359.124 之前版本的 Mojo IPC 中存在釋放後使用問題，遠端攻擊者可能藉此透過特別特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2022-4437)

  - Google Chrome 108.0.5359.124 之前版本的 Blink Frames 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過特製的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2022-4438)

  - Windows 版 Google Chrome 108.0.5359.124 之前版本的 Aura 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過特定的 UI 互動引致堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2022-4439)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Windows 版「Raw Image Extensions」應用程式受到遠端程式碼執行弱點影響。攻擊者可利用此弱點，繞過驗證並執行未經授權的任意命令。

14.13 版之前的 Microsoft Windows Sysinternals Sysmon 中存在一個權限提高弱點。若經驗證的本機攻擊者成功利用此弱點，則其可操控 Sysinternals 服務上的資訊，以將權限從本機使用者提升至 SYSTEM 管理員。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 102.6 之前版本。因此，該應用程式受到 mfsa2022-52 公告中提及的多個弱點影響。

  - WebGL 延伸模組中的釋放後使用可導致遭惡意利用的當機問題。(CVE-2022-46882)

  - 缺少與 tex 單位相關的檢查可能會導致釋放後使用和可能遭惡意利用的當機問題。
    (CVE-2022-46880)

  - 入侵內容處理程序的攻擊者可透過剪貼簿相關的 IPC 訊息部分逸出沙箱以讀取任意檔案。此錯誤只會影響 Linux 作業系統上的 Firefox。其他作業系統不受影響。(CVE-2022-46872)

  - 在某些情況下，WebGL 中的最佳化不正確，可導致記憶體損毀和可能遭惡意利用的當機問題。(CVE-2022-46881)

  - 具有長檔名的檔案可截斷其檔名以移除有效的副檔名，將惡意的副檔名保留在其位置。這可能導致使用者混淆和執行惡意程式碼。(CVE-2022-46874)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 102.6 舊。因此，該應用程式受到 mfsa2022-53 公告中提及的多個弱點影響。

  - WebGL 延伸模組中的釋放後使用可導致遭惡意利用的當機問題。(CVE-2022-46882)

  - 缺少與 tex 單位相關的檢查可能會導致釋放後使用和可能遭惡意利用的當機問題。
    (CVE-2022-46880)

  - 入侵內容處理程序的攻擊者可透過剪貼簿相關的 IPC 訊息部分逸出沙箱以讀取任意檔案。此錯誤只會影響 Linux 作業系統上的 Thunderbird。其他作業系統不受影響。(CVE-2022-46872)

  - 在某些情況下，WebGL 中的最佳化不正確，可導致記憶體損毀和可能遭惡意利用的當機問題。(CVE-2022-46881)

  - 下載 .atloc 和 .ftploc 檔案時未顯示可執行檔警告，因此可在使用者的電腦上執行命令。注意：此問題僅影響 Mac OS 作業系統。其他作業系統不受影響。(CVE-2022-46875)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 108.0 之前版本。因此，該應用程式受到 mfsa2022-51 公告中提及的多個弱點影響。

  - Mozilla 開發人員和社群成員 Lukas Bernhard、Gabriele Svelto 、Randell Jesup 及 Mozilla Fuzzing 團隊報告 Firefox 107 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-46879)

  - 過時的程式庫 (libusrsctp) 含有可能遭到惡意利用的弱點。
    (CVE-2022-46871)

  - 入侵內容處理程序的攻擊者可透過剪貼簿相關的 IPC 訊息部分逸出沙箱以讀取任意檔案。此錯誤只會影響 Linux 作業系統上的 Firefox。其他作業系統不受影響。(CVE-2022-46872)

  - 由於 Firefox 未實作<code>不安全雜湊</code> CSP 指示詞，能夠將標記插入頁面 (原受內容安全性原則保護) 中的攻擊者可能已經能夠插入可執行指令碼。這會受到文件指定內容安全性原則的嚴格限制。(CVE-2022-46873)

  - 具有長檔名的檔案可截斷其檔名以移除有效的副檔名，將惡意的副檔名保留在其位置。這可能導致使用者混淆和執行惡意程式碼。(CVE-2022-46874)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Dell EMC NetWorker 為 19.8 之前版本。因此，它包含受到拒絕服務 (DoS) 弱點影響的 Spring Framework 版本。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Dell EMC NetWorker 包含 9.0.65 之前版本的內嵌式 Apache Tomcat 執行個體。因此，它受到一個跨網站指令碼 (XSS) 弱點的影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 108.0.1462.41。因此，其會受到 2022 年 12 月 5 日公告中提及的多個弱點影響。

  - 在 Google Chrome 108.0.5359.71 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-4174)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，螢幕擷取中存在釋放後使用問題，因此遠端攻擊者可透過建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-4175)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，延伸模組中存在釋放後使用弱點，成功誘騙使用者安裝延伸模組的攻擊者可能藉此透過建構的 Chrome 延伸模組和 UI 互動造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-4177)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，Mojo 中存在釋放後使用問題，已入侵轉譯器處理序的遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-4178)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，音訊中存在釋放後使用弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可能利用此弱點，透過建構的 Chrome 延伸模組造成堆積損毀。
    (Chromium 安全性嚴重性：高) (CVE-2022-4179)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，Mojo 中存在釋放後使用弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可能利用此弱點，透過建構的 Chrome 延伸模組造成堆積損毀。
    (Chromium 安全性嚴重性：高) (CVE-2022-4180)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，表單中存在釋放後使用問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-4181)

  - 在 Google Chrome 108.0.5359.71 之前的版本中， Fenced Frames 中存在實作不當弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，繞過框架隔離。(Chromium 安全性嚴重性：中) (CVE-2022-4182)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，Popup Blocker 中存在原則強制執行不充分問題，遠端攻擊者可藉此透過建構的 HTML 頁面繞過導覽限制。(Chromium 安全性嚴重性：中) (CVE-2022-4183)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，Autofill 中存在原則強制執行不充分問題，遠端攻擊者可藉此透過建構的 HTML 頁面繞過自動填滿限制。(Chromium 安全性嚴重性：中) (CVE-2022-4184)

  - 在 iOS 版 Google Chrome 108.0.5359.71 之前的版本中， Navigation 中存在不當實作問題，遠端攻擊者可藉此透過建構的 HTML 頁面僞造模態對話的內容。(Chromium 安全性嚴重性：
    中) (CVE-2022-4185)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，下載中存在對於不受信任的輸入驗證不充分的弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可利用此弱點，透過建構的 HTML 頁面繞過下載限制。(Chromium 安全性嚴重性：中) (CVE-2022-4186)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，DevTools 中存在原則強制執行不充分問題，遠端攻擊者可藉此透過建構的 HTML 頁面繞過檔案系統限制。(Chromium 安全性嚴重性：
    中) (CVE-2022-4187)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，CORS 中存在對不受信任的輸入驗證不足的弱點，此弱點允許遠端攻擊者透過構建的 HTML 頁面繞過相同原始原則。(Chromium 安全性嚴重性：中) (CVE-2022-4188)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，DevTools 中存在實作不當弱點，此弱點允許已誘騙使用者安裝惡意延伸模組的攻擊者透過建構的 Chrome 延伸模組繞過導覽限制。(Chromium 安全性嚴重性：中) (CVE-2022-4189)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，Directory 中存在資料驗證不充分問題，遠端攻擊者可藉此透過建構的 HTML 頁面繞過檔案系統限制。(Chromium 安全性嚴重性：中) (CVE-2022-4190)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，在 Sign-In 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過設定檔解構造成堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2022-4191)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，在 Live Caption 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過 UI 互動引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2022-4192)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，在 File System API 中存在原則強制執行不充分問題，遠端攻擊者可藉此透過建構的 HTML 頁面繞過檔案系統限制。(Chromium 安全性嚴重性：
    中) (CVE-2022-4193)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，Accessibility 中存在釋放後使用問題，遠端攻擊者可透過建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2022-4194)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，安全瀏覽功能中存在原則強制執行不足問題，遠端攻擊者可藉此透過惡意檔案繞過安全瀏覽警告。(Chromium 安全性嚴重性：中) (CVE-2022-4195)

  - 在 Google Chrome 108.0.5359.94 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-4262)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 108.0.5359.94 之前版本。因此，它受到 2022_12_stable-channel-update-for-desktop 公告中所提及的一個弱點影響。

  - V8 中的類型混淆弱點。(CVE-2022-4262)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Autodesk AutoCAD 版本低於 2020.1.6、2021.1.3、2022.1.3 或 2023.1.1。因此，會受到多個弱點影響。

  - Autodesk Design Review 2018、AutoCAD 2023、2022、2021 和 2020 在剖析惡意特製的 GIF 或 JPEG 檔案時，可引致超出配置的堆積緩衝區寫入。此弱點觸發任意程式碼執行攻擊。(CVE-2022-33889)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的顯示驅動程式受到下列多個弱點影響：

  - Windows 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個弱點，無權限的一般使用者可利用此弱點來存取或修改系統檔案或應用程式的其他關鍵檔案，這可以觸發程式碼執行、拒絕服務、權限提升、資訊洩漏或資料竄改等攻擊。(CVE-2022-34669)

  - Windows 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個弱點，無權限的一般使用者可利用此弱點來造成超出邊界寫入，這可以觸發程式碼執行、拒絕服務、權限提升、資訊洩漏或資料竄改等攻擊。(CVE-2022-34671)

  - Windows 版 NVIDIA 控制面板有一個弱點，未經授權的使用者或無權限的一般使用者可藉此取得權限、讀取敏感資訊或執行命令，進而危害軟體的安全性。(CVE-2022-34672)

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據驅動程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 SAP BusinessObjects Business Intelligence Platform 版本低於 4.2 SP9 P11、4.3 SP2 P7 或 4.3 SP3。因此，它受到還原序列化弱點的影響。在 SAP BusinessObjects BI Platform 的部分工作流程 (Central Management Console 和 BI LaunchPad) 中，經驗證的低權限攻擊者可攔截參數中經過序列化的物件，並以經過序列化的惡意物件取代，進而導致對未受信任的資料執行還原序列化。這可以嚴重影響系統的機密性、完整性和可用性。

請注意，Nessus 並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 VMware Tools 版本受到 VM3DMP 驅動程式中的拒絕服務弱點影響。經驗證的本機攻擊者可利用此弱點造成 VM3DMP 驅動程式產生錯誤，進而導致 Windows 來賓作業系統中發生拒絕服務情形。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 102.5.1 舊。因此，它受到 mfsa2022-50 公告中提及的一個弱點影響。

  - 如果 Thunderbird 使用者從 HTML 電子郵件引用 (例如透過回覆電子郵件)，且電子郵件包含具有 POSTER 屬性的 VIDEO 標籤或具有 DATA 屬性的 OBJECT 標籤，則無論封鎖遠端內容的組態為何，都會執行對參照的遠端 URL 的網路要求。
    從 POSTER 屬性載入的影像顯示在編輯器視窗中。這些問題本可在攻擊大約 3 個月前報告尚未提供 CVE-2022-3033 修正的版本時賦予攻擊者額外的能力。 (CVE-2022-45414)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 108.0.5359.71 之前版本。因此，它受到 2022_11_stable-channel-update-for-desktop_29 公告中所提及的多個弱點影響。

  - 在 Google Chrome 108.0.5359.71 之前的版本中，Accessibility 中存在釋放後使用問題，遠端攻擊者可透過建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性 : 中) (CVE-2022-4194)

  - 在 Google Chrome 108.0.5359.71 之前版本的 V8 中存在類型混淆弱點，此弱點允許遠端攻擊者透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2022-4174)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，螢幕擷取中存在釋放後使用問題，因此遠端攻擊者可透過建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2022-4175)

  - 在 Chrome OS 版 Google Chrome 和 Lacros 108.0.5359.71之前的版本中，Lacros Graphics 中存在超出邊界寫入弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能利用此弱點，透過 UI 互動造成堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2022-4176)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，延伸模組中存在釋放後使用弱點，成功誘騙使用者安裝延伸模組的攻擊者可能藉此透過建構的 Chrome 延伸模組和 UI 互動造成堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2022-4177)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 Sysmon。

注意：此外掛程式必須經過徹底的測試才能執行。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 107.0.1418.62。因此，它受到 2022 年 11 月 28 日公告中所提及的一個弱點影響。

  - 在 Google Chrome 107.0.5304.121 之前版本中，GPU 中存在堆積型緩衝區溢位問題，已入侵轉譯器處理序的遠端攻擊者可能利用此問題，透過建構的 HTML 頁面執行沙箱逸出。
    (Chromium 安全性嚴重性：高) (CVE-2022-4135)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Office 產品缺少一個安全性更新。因此，該應用程式受到以下弱點影響：

  - 一個資訊洩漏弱點。(CVE-2022-41105)

  - 遠端程式碼執行弱點。(CVE-2022-41107)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Excel 產品缺少安全性更新。因此，該應用程式受到以下弱點影響：

  - 安全性功能繞過弱點。(CVE-2022-41104)

  - 兩個遠端程式碼執行弱點。(CVE-2022-41106、CVE-2022-41063)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Word 產品缺少一個安全性更新。因此，該應用程式受到以下弱點影響：

  - 遠端程式碼執行弱點。(CVE-2022-41061)

  - 兩個資訊洩漏弱點。(CVE-2022-41060、CVE-2022-41103)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 107.0.5304.121 之前版本。因此，它受到 2022_11_stable-channel-update-for-desktop_24 公告中所提及的一個弱點影響。

  - 在 Google Chrome 107.0.5304.121 之前版本中，GPU 中存在堆積型緩衝區溢位問題，已入侵轉譯器處理序的遠端攻擊者可能利用此問題，透過建構的 HTML 頁面執行沙箱逸出。
    (Chromium 安全性嚴重性 : 高) (CVE-2022-4135)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在遠端 Windows 主機上偵測到 Qualys Cloud Security Agent。

遠端 Windows 主機上安裝了 Microsoft Azure Command-Line 介面 (CLI)。

遠端 Windows 主機上安裝的 Thunderbird 版本比 102.5 舊。因此，此主機受到 mfsa2022-49 公告中所提及的多個弱點影響。

  - Mozilla 開發人員 Andrew McCreight 和 Gabriele Svelto 報告，Thunderbird 102.4 中存在記憶體安全性錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-45421)

  - 如果在建立 JavaScript 全域時發生記憶體不足的情況，JavaScript 領域可能會被刪除，而其參照仍存在於 BaseShape 中。這可引致釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2022-45406)

  - Service Worker 不應推斷出有關不透明跨來源回應的資訊；但是跨來源媒體的計時資訊與 Range 要求相結合，可能允許他們判斷媒體檔案的存在狀態或長度。(CVE-2022-45403)

  - 透過一系列快顯和 <code>window.print()</code> 呼叫，攻擊者可造成視窗在沒有通知提示的情況下全螢幕顯示，這可能導致使用者混淆或偽造攻擊。(CVE-2022-45404)

  - 在不同於「建立」的執行緒上釋放任意 <code>nsIInputStream</code>，可導致釋放後使用弱點以及可能遭惡意利用的當機問題。(CVE-2022-45405)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 102.5 之前版本。因此，此主機受到 mfsa2022-48 公告中所提及的多個弱點影響。

  - Mozilla 開發人員 Andrew McCreight 和 Gabriele Svelto 報告 Firefox 106 和 Firefox ESR 102.4 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-45421)

  - 如果在建立 JavaScript 全域時發生記憶體不足的情況，JavaScript 領域可能會被刪除，而其參照仍存在於 BaseShape 中。這可引致釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2022-45406)

  - Service Worker 不應推斷出有關不透明跨來源回應的資訊；但是跨來源媒體的計時資訊與 Range 要求相結合，可能允許他們判斷媒體檔案的存在狀態或長度。(CVE-2022-45403)

  - 透過一系列快顯和 <code>window.print()</code> 呼叫，攻擊者可造成視窗在沒有通知提示的情況下全螢幕顯示，這可能導致使用者混淆或偽造攻擊。(CVE-2022-45404)

  - 在不同於「建立」的執行緒上釋放任意 <code>nsIInputStream</code>，可導致釋放後使用弱點以及可能遭惡意利用的當機問題。(CVE-2022-45405)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 107.0 之前版本。因此，此主機受到 mfsa2022-47 公告中所提及的多個弱點影響。

  - Mozilla 開發人員 Gabriele Svelto、Yulia Startsev、Andrew McCreight 和 Mozilla Fuzzing 團隊報告 Firefox 106 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。<br />注意：
    我們發現原始公告意外遺漏了此公告後，於 2022 年 12 月 13 日新增此公告。此修正包含在 Firefox 107 的原始版本中。(CVE-2022-46883)

  - WebGL 延伸模組中的釋放後使用可導致遭惡意利用的當機問題。<br />注意：在我們深入了解問題的影響之後，於 2022 年 12 月 13 日新增了此公告。此修正包含在 Firefox 107 的原始版本中。(CVE-2022-46882)

  - Service Worker 不應推斷出有關不透明跨來源回應的資訊；但是跨來源媒體的計時資訊與 Range 要求相結合，可能允許他們判斷媒體檔案的存在狀態或長度。(CVE-2022-45403)

  - 透過一系列快顯和 <code>window.print()</code> 呼叫，攻擊者可造成視窗在沒有通知提示的情況下全螢幕顯示，這可能導致使用者混淆或偽造攻擊。(CVE-2022-45404)

  - 在不同於「建立」的執行緒上釋放任意 <code>nsIInputStream</code>，可導致釋放後使用弱點以及可能遭惡意利用的當機問題。(CVE-2022-45405)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在遠端 Windows 主機上偵測到 GIGABYTE AORUS GRAPHICS ENGINE。

在遠端 Windows 主機上偵測到 GIGABYTE APP CENTER。

遠端 Windows 主機上已安裝 GPU 超頻與自訂軟體 Gigabyte OC Guru II。

透過使用由外掛程式 ID 25701 搜集的搜尋基礎和提供的憑證，Nessus 可列舉 Active Directory 中的電腦身分資料。

注意：Active Directory Identity 掃描範本及相關聯的外掛程式預定與小型 AD 部署搭配使用，以進行初步分析。對於多達 5,000 個使用者、群組或機器的 AD 部署，預期會有準確的初步分析，而且會針對 Nessus、Security Center 和 Vulnerability Management 的大型 AD 部署傳回不完整的結果。

透過使用由外掛程式 ID 25701 搜集的搜尋基礎和提供的憑證，Nessus 可列舉 Active Directory 中的群組身分資料。

注意：Active Directory Identity 掃描範本及相關聯的外掛程式預定與小型 AD 部署搭配使用，以進行初步分析。對於多達 5,000 個使用者、群組或機器的 AD 部署，預期會有準確的初步分析，而且會針對 Nessus、Security Center 和 Vulnerability Management 的大型 AD 部署傳回不完整的結果。

透過使用由外掛程式 ID 25701 搜集的搜尋基礎和提供的憑證，Nessus 可列舉 Active Directory 中的個人身分資料。

注意：Active Directory Identity 掃描範本及相關聯的外掛程式預定與小型 AD 部署搭配使用，以進行初步分析。對於多達 5,000 個使用者、群組或機器的 AD 部署，預期會有準確的初步分析，而且會針對 Nessus、Security Center 和 Vulnerability Management 的大型 AD 部署傳回不完整的結果。

在遠端 Windows 主機上偵測到 Microsoft Azure IoT Edge For Linux On Windows (EFLOW)。

在遠端 Windows 主機上偵測到 Gigabyte Xtreme Gaming Engine。

遠端 Windows 主機上安裝的 Siemens JT2Go 版本為 14.1.0.4 之前版本。因此，它受到多個檔案剖析弱點影響，當應用程式讀取惡意的 TIF、CGM 或 PDF 檔案時，可觸發這些弱點。如果使用者遭誘騙而開啟惡意的 TIF、CGM 或 PDF 檔案，這可導致應用程式損毀，或可能導致任意程式碼執行。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 107.0.1418.42。因此，它受到 2022 年 11 月 10 日公告中提及的多個弱點影響。

  - 在 Google Chrome 107.0.5304.106 之前的版本中，V8 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-3885)

  - 在 Google Chrome 107.0.5304.106 之前的版本中，Speech Recognition 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-3886)

  - 在 Google Chrome 107.0.5304.106 之前的版本中，Web Workers 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-3887)

  - 在 Google Chrome 107.0.5304.106 之前的版本中，WebCodecs 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-3888)

  - 在 Google Chrome 107.0.5304.106 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-3889)

  - 在 Google Chrome 107.0.5304.106 之前版本中，Crashpad 中存在堆積型緩衝區溢位問題，已入侵轉譯器處理序的遠端攻擊者可能利用此問題，透過特別建構的 HTML 頁面執行沙箱逸出。(Chromium 安全性嚴重性：高) (CVE-2022-3890)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端裝置上的 Dell BIOS 缺少安全性修補程式，並因此受到不當輸入驗證弱點的影響。經驗證的本機攻擊者可藉由使用 SMI 來利用此弱點，在 SMRAM 中執行任意程式碼。

如需詳細資訊，請參閱隨附的 Dell 安全性公告。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本資訊，遠端 Windows 主機上安裝的 Foxit PDF Reader 應用程式 (舊稱 Foxit Reader) 為 12.0.2 之前的版本。因此，該應用程式受到多個弱點影響：

  - Foxit 軟體 PDF Reader 12.0.1.12430 版的 JavaScript 引擎中存在釋放後使用弱點。攻擊者可以利用特製的 PDF 文件來濫用可選內容組 API，從而觸發程式重複使用先前已釋放的記憶體，發動任意程式碼執行攻擊。攻擊者需要誘騙使用者開啟惡意檔案，才能觸發此弱點。如果在啟用瀏覽器外掛程式的情況下，使用者造訪特製的惡意網站，也可能遭到攻擊。
    (CVE-2022-40129)

  - Foxit 軟體 PDF Reader 12.0.1.12430 版的 JavaScript 引擎中存在釋放後使用弱點。攻擊者可以藉由特製的 PDF 文件提前刪除與頁面關聯的物件，從而觸發程式重複使用先前已釋放的記憶體，發動任意程式碼執行攻擊。攻擊者需要誘騙使用者開啟惡意檔案，才能觸發此弱點。如果在啟用瀏覽器外掛程式的情況下，使用者造訪特製的惡意網站，也可能遭到攻擊。(CVE-2022-32774)

  - Foxit 軟體 PDF Reader 12.0.1.12430 版的 JavaScript 引擎中存在釋放後使用弱點。攻擊者可以利用特製的 PDF 文件來濫用媒體播放器 API，從而觸發程式重複使用先前已釋放的記憶體，發動任意程式碼執行攻擊。攻擊者需要誘騙使用者開啟惡意檔案，才能觸發此弱點。如果在啟用瀏覽器外掛程式的情況下，使用者造訪特製的惡意網站，也可能遭到攻擊。(CVE-2022-37332)

  - Foxit 軟體 PDF Reader 12.0.1.12430 版的 JavaScript 引擎中存在釋放後使用弱點。攻擊者可以藉由特製的 PDF 文件提前損毀註釋物件，從而觸發程式重複使用先前已釋放的記憶體，發動任意程式碼執行攻擊。攻擊者需要誘騙使用者開啟惡意檔案，才能觸發此弱點。如果在啟用瀏覽器外掛程式的情況下，使用者造訪特製的惡意網站，也可能遭到攻擊。
    (CVE-2022-38097)

  - 遠端攻擊者可以利用此弱點，在受影響的 Foxit Reader 12.0.1.12430 上執行任意程式碼。惡意利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。在 U3D 檔案的剖析中存在此特定瑕疵。造成此問題的原因在於，未驗證物件是否存在便在物件上執行作業。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。此弱點之前為 ZDI-CAN-18626。(CVE-2022-43637)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本資訊，遠端 Windows 主機上安裝的 Foxit PDF Editor 應用程式 (舊稱 Foxit PhantomPDF) 為 12.0.2 之前的版本。因此，該應用程式受到多個弱點影響：

  - Foxit 軟體 PDF Reader 12.0.1.12430 版的 JavaScript 引擎中存在釋放後使用弱點。攻擊者可以利用特製的 PDF 文件來濫用可選內容組 API，從而觸發程式重複使用先前已釋放的記憶體，發動任意程式碼執行攻擊。攻擊者需要誘騙使用者開啟惡意檔案，才能觸發此弱點。如果在啟用瀏覽器外掛程式的情況下，使用者造訪特製的惡意網站，也可能遭到攻擊。
    (CVE-2022-40129)

  - Foxit 軟體 PDF Reader 12.0.1.12430 版的 JavaScript 引擎中存在釋放後使用弱點。攻擊者可以藉由特製的 PDF 文件提前刪除與頁面關聯的物件，從而觸發程式重複使用先前已釋放的記憶體，發動任意程式碼執行攻擊。攻擊者需要誘騙使用者開啟惡意檔案，才能觸發此弱點。如果在啟用瀏覽器外掛程式的情況下，使用者造訪特製的惡意網站，也可能遭到攻擊。(CVE-2022-32774)

  - Foxit 軟體 PDF Reader 12.0.1.12430 版的 JavaScript 引擎中存在釋放後使用弱點。攻擊者可以利用特製的 PDF 文件來濫用媒體播放器 API，從而觸發程式重複使用先前已釋放的記憶體，發動任意程式碼執行攻擊。攻擊者需要誘騙使用者開啟惡意檔案，才能觸發此弱點。如果在啟用瀏覽器外掛程式的情況下，使用者造訪特製的惡意網站，也可能遭到攻擊。(CVE-2022-37332)

  - Foxit 軟體 PDF Reader 12.0.1.12430 版的 JavaScript 引擎中存在釋放後使用弱點。攻擊者可以藉由特製的 PDF 文件提前損毀註釋物件，從而觸發程式重複使用先前已釋放的記憶體，發動任意程式碼執行攻擊。攻擊者需要誘騙使用者開啟惡意檔案，才能觸發此弱點。如果在啟用瀏覽器外掛程式的情況下，使用者造訪特製的惡意網站，也可能遭到攻擊。
    (CVE-2022-38097)

  - 遠端攻擊者可以利用此弱點，在受影響的 Foxit Reader 12.0.1.12430 上執行任意程式碼。惡意利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。在 U3D 檔案的剖析中存在此特定瑕疵。造成此問題的原因在於，未驗證物件是否存在便在物件上執行作業。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。此弱點之前為 ZDI-CAN-18626。(CVE-2022-43637)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Pulse Connect Secure 版本低於 9.1R16。因此，它受到 HTTP 要求走私弱點影響。應用程式收到 POST 要求時，會忽略該要求的 Content-Length 標頭，並將 POST 內文留在 TCP/TLS 通訊端上。此內文最後會加上該連線傳送的下一個 HTTP 要求，這表示當有人載入網站時，攻擊者可能會讓瀏覽器向應用程式發出 POST 要求，進而觸發 XSS。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Dell Wyse Management Suite 版本低於測試版本。因此，會受到 DSA-2022-143 公告中提及的一個弱點影響。

  - jQuery-UI 是官方的 jQuery 使用者介面程式庫。在 1.13.0 之前版本中，從不受信任的來源接受 .position() 公用程式的「of」選項值可導致程式執行不受信任的程式碼。此問題已在 jQuery UI 1.13.0 中修正。現在，任何傳遞至「of」選項的字串值都會被視為 CSS 選取器。因應措施是不接受來自不受信任來源的「of」選項值。(CVE-2021-41184)

  - Dell Wyse Management Suite 3.6.1 和更低版本的 saveGroupConfigurations 頁面中存在反映式跨網站指令碼弱點。經驗證的攻擊者可能會利用此弱點，在有弱點的 Web 應用程式環境中，在受害使用者的 Web 瀏覽器中執行惡意 HTML 或 JavaScript 程式碼。若攻擊成功，可造成資訊洩漏、工作階段竊取或用戶端要求偽造。(CVE-2022-29096)

  - Dell WMS 3.6.1 和更低版本的裝置 API 中存在路徑遊走弱點。遠端攻擊者可能利用此弱點，在未經授權的情況下，以執行中 Web 應用程式的權限讀取伺服器檔案系統上儲存的檔案。(CVE-2022-29097)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 107.0.1418.26。因此，它受到 2022 年 10 月 31 日公告中提及的一個弱點影響。

  - V8 中存在類型混淆弱點。(CVE-2022-3723)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 107.0.5304.87 之前版本。因此，它受到 2022_10_stable-channel-update-for-desktop_27 公告中提及的一個弱點影響。

  - 在 Google Chrome 107.0.5304.87 之前版本的 V8 中存在類型混淆弱點，此弱點允許遠端攻擊者透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2022-3723)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 107.0.1418.24。因此，它受到 2022 年 10 月 27 日公告中所提及的多個弱點影響。

  - V8 中的類型混淆弱點。(CVE-2022-3652)

  - Vulkan 中的堆積緩衝區溢位弱點。(CVE-2022-3653)

  - Layout 中的釋放後使用弱點。(CVE-2022-3654)

  - Media Gallery 中的堆積緩衝區溢位弱點。(CVE-2022-3655)

  - File System 中的資料驗證不充分弱點。(CVE-2022-3656)

  - Extensions 中存在釋放後使用弱點。(CVE-2022-3657)

  - 全螢幕模式中的不當實作弱點。(CVE-2022-3660)

  - Extensions 中的資料驗證不充分弱點。(CVE-2022-3661)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Wireshark 為 3.6.9 之前版本。因此，它受到 wireshark-3.6.9 公告中提及的多個弱點影響。

  - OPUS 解剖器可發生當機。攻擊者可能利用此弱點，將格式錯誤的封包插入連線，或設法讓某人讀取格式錯誤的封包跟踪檔案，進而造成 Wireshark 當機。(wireshark-bug-18378)

  - USB-HID 解剖器在 Windows 中可能發生損毀。攻擊者可能利用此弱點，將格式錯誤的封包插入連線，或設法讓某人讀取格式錯誤的封包跟踪檔案，進而造成 Wireshark 當機。(wireshark-bug-18384)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Azure Service Fabric 受到偽造弱點影響。經驗證的遠端攻擊者可利用此弱點來影響機密性。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在遠端主機上偵測到 Azure Service Fabric，這是一個容器和微服務平台。

ID	名稱	嚴重性
168729	Microsoft Office 產品 C2R 的安全性更新 (2022 年 12 月)	high
168725	Adobe Illustrator < 26.5.2 / 27.0.0 < 27.0.1 多個記憶體洩漏 (APSB22-60)	medium
168699	Google Chrome < 108.0.5359.124 多個弱點	high
168684	Microsoft Windows Raw Image Extensions 程式庫 RCE (2022 年 12 月)	high
168665	低於 14.13 版的 Microsoft Windows Sysinternals Sysmon 權限提高 (2022 年 11 月)	high
168657	Mozilla Firefox ESR < 102.6	critical
168656	Mozilla Thunderbird < 102.6	critical
168651	Mozilla Firefox < 108.0	high
168650	Dell EMC NetWorker < 19.8 DoS (DSA-2022-350)	medium
168494	Dell EMC NetWorker < 19.7.0.2 XSS (DSA-2022-341)	medium
168406	Microsoft Edge (Chromium) < 108.0.1462.41 多個弱點	high
168372	Google Chrome < 108.0.5359.94 弱點	high
168371	Autodesk AutoCAD 多個弱點 (adsk-sa-2022-0021)	high
168370	NVIDIA Windows GPU 顯示驅動程式 (2022 年 11 月)	high
168363	SAP BusinessObjects Business Intelligence Platform (Central Management Console 和 BI Launchpad) 不安全的還原序列化	high
168362	VMware Tools 10.x / 11.x / 12.x < 12.1.5 DoS (VMSA-2022-0029)	medium
168330	Mozilla Thunderbird < 102.5.1	high
168273	Google Chrome < 108.0.5359.71 多個弱點	high
168261	已安裝 Sysmon (Windows)	info
168239	Microsoft Edge (Chromium) < 107.0.1418.62 弱點	critical
168224	Microsoft Office 產品 C2R 的安全性更新 (2022 年 11 月)	high
168223	Microsoft Excel 產品 C2R 的安全性更新 (2022 年 11 月)	high
168222	Microsoft Word 產品 C2R 的安全性更新 (2022 年 11 月)	medium
168181	Google Chrome < 107.0.5304.121 弱點	critical
168008	已安裝 Qualys Cloud Security Agent (Windows)	info
167799	已安裝 Microsoft Azure Command-Line 介面 (CLI) (Windows)	info
167640	Mozilla Thunderbird < 102.5	critical
167637	Mozilla Firefox ESR < 102.5	critical
167633	Mozilla Firefox < 107.0	critical
167521	已安裝 GIGABYTE AORUS GRAPHICS ENGINE (Windows)	info
167520	已安裝 GIGABYTE APP CENTER (Windows)	info
167507	已安裝 Gigabyte OC Guru II (Windows)	info
167252	LDAP Active Directory - 電腦列舉	info
167251	LDAP Active Directory - 群組列舉	info
167250	LDAP Active Directory - 個人列舉	info
167399	已安裝Microsoft Azure IoT Edge For Linux On Windows (EFLOW) (Windows)	info
167398	已安裝 Gigabyte Xtreme Gaming Engine (Windows)	info
167278	Siemens JT2Go < 14.1.0.4 多個弱點 (SSA-120378)	high
167274	Microsoft Edge (Chromium) < 107.0.1418.42 多個弱點	critical
167253	Dell 用戶端 BIOS 不當輸入驗證 (DSA-2022-249)	high
167076	Foxit PDF Reader < 12.0.2 多個弱點	high
167075	Foxit PDF Editor < 12.0.2 多個弱點	high
166980	Pulse Connect Secure < 9.1R16 用戶端取消同步 (SA45476)	medium
166752	Dell Wyse Management Suite < 3.7 多個弱點（DSA-2022-143）	medium
166749	Microsoft Edge (Chromium) < 107.0.1418.26 弱點	high
166631	Google Chrome < 107.0.5304.87 弱點	high
166629	Microsoft Edge (Chromium) < 107.0.1418.24 多個弱點	high
166608	Wireshark 3.6.x < 3.6.9 多個弱點	critical
166536	Azure Service Fabric Explorer 偽造 (2022 年 10 月)	medium
166488	已安裝 Microsoft Azure Service Fabric (Windows)	info

偵測

Nessus 的 Windows 系列

high

medium

high

high

high

critical

critical

high

medium

medium

high

high

high

high

high

medium

high

high

info

critical

high

high

medium

critical

info

info

critical

critical

critical

info

info

info

info

info

info

info

info

high

critical

high

high

high

medium

medium

high

high

high

critical

medium

info