遠端 Windows 主機上安裝的 Firefox 版本是 92.0 之前版本。因此，會受到 mfsa2021-38 公告中所提及的多個弱點影響。

  - Firefox for Android 允許透過 `intent: //` protocol 進行導覽，其可用來造成當機與 UI 偽造。此問題僅會影響 Android 版 Firefox。其他作業系統不受影響。(CVE-2021-29993)

  - 混合內容檢查無法分析不透明的來源，進而導致載入某些混合內容。
    (CVE-2021-38491)

  - 當將導覽委託給操作系統時，Firefox 會接受 `mk` 配置，這可能允許攻擊者在無權限模式中啟動頁面並在 Internet Explorer 中執行指令碼。此錯誤只會影響 Windows 作業系統上的 Firefox。其他作業系統不受影響。(CVE-2021-38492)

  - Mozilla 開發人員 Gabriele Svelto 和 Tyson Smith 報告 Firefox 91 和 Firefox ESR 78.13 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2021-38493)

  - Mozilla 開發人員 Christian Holler 和 Lars T Hansen 報告，Firefox 91 中存在記憶體安全性錯誤。
    其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2021-38494)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 ImageMagick 是 7.0.9-0 之前的 7.0.x 版。因此，會受到 magick/quantum-private.h 中的一個拒絕服務 (DoS) 弱點影響，這是應用程式對分配給「unsigned int」類型的值檢查不當所導致。未經驗證的本機攻擊者可惡意利用此問題，造成應用程式停止回應。

遠端 Windows 主機上安裝的 Google Chrome 為 93.0.4577.63 之前版本。因此，會受到 2021_08_stable-channel-update-for-desktop_31 公告中所提及的多個弱點影響。

  - Chromium：CVE-2021-30624 Autofill 中存在釋放後使用問題 (CVE-2021-30624)

  - Chromium：CVE-2021-30607 Permissions 中存在釋放後使用問題 (CVE-2021-30607)

  - Chromium：CVE-2021-30608 Web Share 中存在釋放後使用問題 (CVE-2021-30608)

  - Chromium：CVE-2021-30609 Sign-In 中存在釋放後使用問題 (CVE-2021-30609)

  - Chromium：CVE-2021-30610 Extensions API 中存在釋放後使用問題 (CVE-2021-30610)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本，遠端 Windows 主機上安裝的 Foxit PhantomPDF 應用程式 (之前稱為 Phantom) 版本比 10.1.5 舊。因此，該應用程式受到多個弱點影響：

  - 遠端攻擊者可以利用此弱點，在受影響的 Foxit Reader 11.0.0.49893 上執行任意程式碼。惡意利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。在註解物件的處理中存在一個特定缺陷。造成此問題的原因在於，未驗證物件是否存在便在物件上執行作業。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。是 ZDI-CAN-14013。(CVE-2021-34853)

  - Foxit 軟體 PDF Reader 10.1.4.37651 版的 JavaScript 引擎中有一個釋放後使用弱點。特製的 PDF 文件可觸發重複使用先前已釋放的記憶體，進而導致任意程式碼執行。如果啟用了瀏覽器外掛程式，攻擊者需要誘騙使用者開啟惡意檔案或網站才能觸發此弱點。(CVE-2021-21870)

  - Foxit 軟體 PDF Reader 11.0.0.49893 版的 JavaScript 引擎中有一個釋放後使用弱點。特製的 PDF 文件可觸發重複使用先前已釋放的記憶體，進而導致任意程式碼執行。攻擊者需要誘騙使用者開啟惡意檔案，才能觸發此弱點。如果在啟用瀏覽器外掛程式的情況下，使用者造訪特製的惡意網站，也可能遭到攻擊。(CVE-2021-21893)

  - 遠端攻擊者可以利用此弱點，在受影響的 Foxit Reader 10.1.4.37651 上執行任意程式碼。惡意利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。在文件物件的處理中存在一個特定缺陷。造成此問題的原因在於，未驗證物件是否存在便在物件上執行作業。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。是 ZDI-CAN-13741。(CVE-2021-34831)

  - 遠端攻擊者可以利用此弱點，在受影響的 Foxit Reader 11.0.0.49893 上執行任意程式碼。惡意利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。在延遲屬性的處理中存在一個特定缺陷。造成此問題的原因在於，未驗證物件是否存在便在物件上執行作業。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。是 ZDI-CAN-13928。(CVE-2021-34832)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Apple iTunes 版本早於 12.11.4。因此，會受到 HT212609 公告中所提及的多個弱點影響。

  - 改善邊界檢查後，緩衝區溢位問題已得到解決。此問題已在 iOS 14.7、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7、Security Update 2021-004 Catalina 中得到修正。- 處理惡意特製的影像可能會導致任意程式碼執行。(CVE-2021-30785)

  - 已透過改進檢查解決此問題。此問題已在 iOS 14.7、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7 中得到修正。- 處理惡意特製的影像可能會導致任意程式碼執行。
    (CVE-2021-30779)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 92.0.902.78。因此，該主機會受到 2021 年 8 月 19 日公告中提及的多個弱點影響。

  - 在 Google Chrome 92.0.4515.159 之前版本中，ANGLE 中存在釋放後使用問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(CVE-2021-30604)

  - 在 Google Chrome 92.0.4515.159 之前版本中，V8 中存在類型混淆問題，遠端攻擊者可以利用此問題，透過建構的 HTML 頁面在沙箱內執行任意程式碼 (CVE-2021-30598、CVE-2021-30599)。

  - 在 Google Chrome 92.0.4515.159 之前版本中，Extensions API 中存在釋放後使用問題，能夠誘騙使用者安裝惡意延伸模組的攻擊者可能利用此問題，透過特別建構的 HTML 頁面造成堆積損毀。
    (CVE-2021-30601)

  - 在 Google Chrome 92.0.4515.159 之前版本中，WebRTC 中存在釋放後使用問題，能夠誘騙使用者造訪惡意網站的攻擊者可能利用此問題，透過特別建構的 HTML 頁面造成堆積損毀。
    (CVE-2021-30602)

  - 在 Google Chrome 92.0.4515.159 之前版本中，WebAudio 中存在資料爭用問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(CVE-2021-30603)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Windows 版 Windows Remote Desktop 用戶端受到一個遠端程式碼執行弱點影響。成功利用該弱點的攻擊者可執行任意程式碼。

遠端 Windows 主機上安裝的 Adobe Media Encoder 版本是 15.4.1 之前版本。因此，會受到 APSB21-70 公告中所提及的多個弱點影響。

  - Adobe Bridge 11.1.1 (及更舊版本) 受到一個記憶體損毀弱點影響，這是因為以不安全的方式處理惡意 M4A 檔案所致，該弱點有可能導致在當前使用者的內容中執行任意程式碼。需有使用者互動才能惡意利用此弱點。(CVE-2021-42726)

  - Adobe Media Encoder 15.1 (及更舊版本) 在剖析建構的 .SVG 檔案時，受到不當記憶體存取弱點影響。攻擊者可利用此弱點，在目前使用者的內容中執行程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2021-36070)

  - Acrobat Bridge 11.1.1 及更舊版本在處理 Format 事件操作時受到使用已釋放記憶體弱點影響，可能導致在目前使用者內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2021-42721)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Siemens JT2Go 版本為 13.2.0.2 之前版本。因此會受到包括以下在內的多個弱點影響：

  - 在剖析來自 Open Design Alliance 繪圖 SDK (2022.4 版和更舊版本) 的 DGN 檔案時，存在一個對異常或例外狀況的不當檢查問題，這是未正確驗證使用者提供的資料所致。這可能會導致幾個超出邊界問題，並允許攻擊者造成拒絕服務情形或在目前處理程序的內容中執行程式碼。
    (CVE-2021-32946)

  - 繪圖 SDK (2022.4 版和更舊版本) 的 DGN 檔案讀取程序中有一個超出邊界寫入問題，這是未正確驗證使用者提供的資料所致。這可導致寫入超出已配置緩衝區的結尾，並允許攻擊者造成拒絕服務情形或在目前處理程序的內容中執行程式碼。(CVE-2021-32952)

  - 受影響應用程式中的 plmxmlAdapterSE70.dll 程式庫在剖析 PAR 檔案時，未正確驗證使用者提供的資料。這可能會導致超出配置緩衝區結尾的超出邊界讀取。攻擊者可利用此弱點，洩漏目前處理程序內容中的資訊。(CVE-2021-33738)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Firefox 版本是 91.0.1 之前版本。因此，會受到 mfsa2021-37 公告中所提及的一個弱點影響。

  - Firefox 錯誤地接受 HTTP/3 標頭中的新行字元，將其解譯為兩個單獨的標頭。這允許使用 HTTP/3 對伺服器進行標頭分割攻擊。(CVE-2021-29991)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Thunderbird 版本比 91.0.1 舊。因此，會受到 mfsa2021-37 公告中所提及的一個弱點影響。

  - Firefox 錯誤地接受 HTTP/3 標頭中的新行字元，將其解譯為兩個單獨的標頭。這允許使用 HTTP/3 對伺服器進行標頭分割攻擊。(CVE-2021-29991)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Adobe Bridge 版本比 11.1.1 版舊。因此，會受到 apsb21-69 公告中所提及的多個弱點影響。

  - Adobe Bridge 11.1 (及更舊版本) 受到一個記憶體損毀弱點影響，這是因為以不安全的方式處理惡意 Bridge 檔案所致，該弱點有可能導致在當前使用者的內容中執行任意程式碼。需有使用者互動才能惡意利用此弱點。(CVE-2021-36049、CVE-2021-36059、CVE-2021-36067、CVE-2021-36068、CVE-2021-36069、CVE-2021-36076、CVE-2021-36078、CVE-2021-39816、CVE-2021-39817)

  - Adobe Bridge 11.1  (及更舊版本) 受到超出邊界寫入弱點影響，導致攻擊者可在目前使用者的內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2021-36072)

  - Adobe Bridge 11.1 版 (及更舊版本) 在剖析建構的 .SGI 檔案時，受到堆積型緩衝區溢位弱點影響。攻擊者可利用此弱點，在目前使用者的內容中執行程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2021-36073)

  - Adobe Bridge 11.1 (及更舊版本) 在剖析建構的 .SGI 檔案時受到一個超出邊界讀取弱點影響，進而有可能造成超出已配置記憶體結構邊界之外的讀取問題。攻擊者可利用此弱點，在目前使用者的內容中執行程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2021-36079)

  - Adobe Bridge 11.1 (與更舊版本) 受到一個超出邊界讀取弱點影響，可導致任意記憶體資訊洩漏。攻擊者可利用此弱點繞過緩解措施，例如 ASLR。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2021-36071、CVE-2021-36074)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Photoshop 版本早於 21.2.11/22.5。因此，會受到 apsb21-68 公告中所提及的多個弱點影響。

  - Adobe Photoshop 21.2.10 (與更舊版本) 和 22.4.3 (與更舊版本) 受到一個超出邊界寫入弱點影響，進而可能導致在目前使用者內容中執行任意程式碼。
    需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2021-36066)

  - Adobe Photoshop 21.2.10 版 (與更舊版本) 和 22.4.3 版 (與更舊版本) 受到堆積型緩衝區溢位弱點影響，攻擊者可利用此弱點在目前使用者的內容中執行任意程式碼。需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2021-36065)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 Microsoft Remote Desktop 用戶端。

遠端 Windows 主機上安裝的 Google Chrome 為 92.0.4515.159 之前版本。因此，會受到 2021_08_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

  - 在 Google Chrome 92.0.4515.159 之前版本中，ANGLE 中存在釋放後使用問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(CVE-2021-30604)

  - 在 Google Chrome 92.0.4515.159 之前版本中，Printing 中存在釋放後使用問題，已入侵轉譯器處理序的遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。
    (CVE-2021-30600)

  - 在 Google Chrome 92.0.4515.159 之前版本中，Extensions API 中存在釋放後使用問題，能夠誘騙使用者安裝惡意延伸模組的攻擊者可能利用此問題，透過特別建構的 HTML 頁面造成堆積損毀。
    (CVE-2021-30601)

  - 在 Google Chrome 92.0.4515.159 之前版本中，WebRTC 中存在釋放後使用問題，能夠誘騙使用者造訪惡意網站的攻擊者可能利用此問題，透過特別建構的 HTML 頁面造成堆積損毀。
    (CVE-2021-30602)

  - 在 Google Chrome 92.0.4515.159 之前版本中，WebAudio 中存在資料爭用問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(CVE-2021-30603)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上已安裝 Cisco Packet Tracer。

根據其自我報告的版本，Cisco Packet Tracer for Windows 受到一個 DLL 插入弱點影響。
經驗證的本機攻擊者可利用此弱點，在系統上的特定路徑中插入組態檔案，進而導致載入惡意 DLL 檔案。若遭惡意利用，可導致任意程式碼執行。

如需詳細資訊，請參閱隨附的 Cisco BID 和 Cisco 安全性公告。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Microsoft ASP.NET Core 為 2.1.29 之前的 2.1.x 版、3.1.18 之前的 3.1.x 版或 5.0.9 之前的 5.x 版。因此，會受到多個弱點影響：

  - 一個拒絕服務 (DoS) 弱點。攻擊者可惡意利用此問題，造成受影響的元件拒絕系統或應用程式服務。(CVE-2021-26423)

  - 一個資訊洩漏弱點。攻擊者可利用此弱點洩漏潛在敏感資訊。(CVE-2021-34485、CVE-2021-34532)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Siemens JT2Go 版本為 13.2.0.1 之前版本。因此會受到包括以下在內的多個弱點影響：

  - 繪圖 SDK 的 DXF 檔案復原程序中有一個超出邊界寫入問題，這是未正確驗證使用者提供的資料所致。這可導致寫入超出已配置緩衝區的結尾，並允許攻擊者造成拒絕服務情形或在目前處理程序的內容中執行程式碼。(CVE-2021-32936)

  - Open Design Alliance Drawings SDK (2022.4 之前的所有版本) 的 DGN 檔案讀取程序中有一個釋放後使用問題，這是未正確驗證使用者提供的資料所致。
    這可導致記憶體損毀或任意程式碼執行，並允許攻擊者造成拒絕服務情形或在目前處理程序的內容中執行程式碼。(CVE-2021-32944)

  - Open Design Alliance Drawings SDK (2022.4 之前的所有版本) 的 DWG 檔案讀取程序中有一個超出邊界寫入問題，這是未正確驗證使用者提供的資料所致。這可導致寫入超出已配置緩衝區的結尾，並允許攻擊者造成拒絕服務情形或在目前處理程序的內容中執行程式碼。(CVE-2021-32948)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Thunderbird 版本比 91.0 舊。因此，會受到 mfsa2021-36 公告中所提及的多個弱點影響。

  - 呼叫 getaddrinfo 時疑似會發生爭用情形，這可導致記憶體損毀，並且可能造成可遭惡意利用的當機。注意：此問題僅影響 Linux 作業系統。其他作業系統不受影響。(CVE-2021-29986)

  - lowering/暫存器配置中有一個問題，可導致 JITted 程式碼中發生模糊但確定的暫存器混淆失敗，進而導致可能遭惡意利用的當機。(CVE-2021-29981)

  - Thunderbird 會將內嵌 list-item 元素錯誤視為區塊元素，導致超出邊界讀取或記憶體損毀，並且可能造成可遭惡意利用的當機。(CVE-2021-29988)

  - 指令重新排序會產生一系列指令，造成程式在記憶體回收期間錯誤考量物件。此問題可導致記憶體損毀，並造成可能遭利用的當機。
    (CVE-2021-29984)

  - 畫布物件中未初始化的記憶體可造成錯誤的 free()，進而導致記憶體損毀和可能遭惡意利用的當機。(CVE-2021-29980)

  - 要求多個權限並關閉第一個權限面板後，系統會在不同位置顯示後續的權限面板，但仍會記錄預設位置中的點擊，這可誘騙使用者接受他們不想要的權限。此錯誤只會影響 Linux 上的 Thunderbird。其他作業系統不受影響。(CVE-2021-29987)

  - 媒體通道中存在釋放後使用弱點，可導致記憶體損毀，並造成可能遭利用的當機。(CVE-2021-29985)

  - 由於 JIT 最佳化錯誤，我們錯誤地解譯了來自錯誤物件類型的資料，進而可能洩漏單一位元的記憶體。(CVE-2021-29982)

  - Mozilla 開發人員 Kershaw Chang、Philipp、Chris Peterson、Sebastian Hengst、Christoph Kerschbaumer、Olli Pettay、Sandor Molnar 和 Simon Giesecke 報告 Thunderbird 91 之前版本中存在記憶體安全性錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2021-29989)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Microsoft .NET Core 為 2.1.29 之前的 2.1.x 版、3.1.18 之前的 3.1.x 版或 5.0.9 之前的 5.x 版。因此，此主機會受到一個拒絕服務 (DoS) 弱點的影響，原因在於嘗試讀取單一 WebSocket 框架時，提供 WebSocket 端點的伺服器應用程式可能會被誘騙進入無限迴圈。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Microsoft Exchange 受到遠端程式碼執行弱點影響。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。

遠端 Windows 主機上安裝的 Thunderbird 版本比 78.13 舊。因此，會受到 mfsa2021-35 公告中所提及的多個弱點影響。

  - 呼叫 getaddrinfo 時疑似會發生爭用情形，這可導致記憶體損毀，並且可能造成可遭惡意利用的當機。注意：此問題僅影響 Linux 作業系統。其他作業系統不受影響。(CVE-2021-29986)

  - Thunderbird 會將內嵌 list-item 元素錯誤視為區塊元素，導致超出邊界讀取或記憶體損毀，並且可能造成可遭惡意利用的當機。(CVE-2021-29988)

  - 指令重新排序會產生一系列指令，造成程式在記憶體回收期間錯誤考量物件。此問題可導致記憶體損毀，並造成可能遭利用的當機。
    (CVE-2021-29984)

  - 畫布物件中未初始化的記憶體可造成錯誤的 free()，進而導致記憶體損毀和可能遭惡意利用的當機。(CVE-2021-29980)

  - 媒體通道中存在釋放後使用弱點，可導致記憶體損毀，並造成可能遭利用的當機。(CVE-2021-29985)

  - Mozilla 開發人員 Christoph Kerschbaumer、Simon Giesecke、Sandor Molnar 和 Olli Pettay 報告 Thunderbird 78.12 中存在記憶體安全性錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。
    (CVE-2021-29989)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

Microsoft Azure Active Directory Connect 中有一個驗證繞過問題。擁有網域使用者憑證的攻擊者可利用此弱點，在網域控制器和 Azure AD Connect 伺服器之間執行攔截式攻擊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Microsoft Windows Defender 的 Malware Protection Engine 版本為 1.1.18400.4 或更早版本。因此，會受到不明權限提升弱點影響。經驗證的遠端攻擊者可利用此問題，取得受影響系統的系統管理員存取權限。

遠端 Windows 主機上安裝的 Firefox ESR 為 78.13 之前版本。因此，會受到 mfsa2021-34 公告中所提及的多個弱點影響。

  - 呼叫 getaddrinfo 時疑似會發生爭用情形，這可導致記憶體損毀，並且可能造成可遭惡意利用的當機。注意：此問題僅影響 Linux 作業系統。其他作業系統不受影響。(CVE-2021-29986)

  - Firefox 會將內嵌 list-item 元素錯誤視為區塊元素，導致超出邊界讀取或記憶體損毀，並且可能造成可遭惡意利用的當機。(CVE-2021-29988)

  - 指令重新排序會產生一系列指令，造成程式在記憶體回收期間錯誤考量物件。此問題可導致記憶體損毀，並造成可能遭利用的當機。
    (CVE-2021-29984)

  - 畫布物件中未初始化的記憶體可造成錯誤的 free()，進而導致記憶體損毀和可能遭惡意利用的當機。(CVE-2021-29980)

  - 媒體通道中存在釋放後使用弱點，可導致記憶體損毀，並造成可能遭利用的當機。(CVE-2021-29985)

  -Mozilla 開發人員 Christoph Kerschbaumer、Simon Giesecke、Sandor Molnar 和 Olli Pettay 報告 Firefox 90 和 Firefox ESR 78.12 中存在記憶體安全性錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2021-29989)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Firefox 版本是 91.0 之前版本。因此，會受到 mfsa2021-33 公告中所提及的多個弱點影響。

  - 呼叫 getaddrinfo 時疑似會發生爭用情形，這可導致記憶體損毀，並且可能造成可遭惡意利用的當機。注意：此問題僅影響 Linux 作業系統。其他作業系統不受影響。(CVE-2021-29986)

  - lowering/暫存器配置中有一個問題，可導致 JITted 程式碼中發生模糊但確定的暫存器混淆失敗，進而導致可能遭惡意利用的當機。(CVE-2021-29981)

  - Firefox 會將內嵌 list-item 元素錯誤視為區塊元素，導致超出邊界讀取或記憶體損毀，並且可能造成可遭惡意利用的當機。(CVE-2021-29988)

  - Android 版 Firefox 可能會停滯在全螢幕模式，即使在應會結束的正常互動之後也無法結束。注意：此問題僅會影響 Android 版 Firefox。其他作業系統不受影響。(CVE-2021-29983)

  - 指令重新排序會產生一系列指令，造成程式在記憶體回收期間錯誤考量物件。此問題可導致記憶體損毀，並造成可能遭利用的當機。
    (CVE-2021-29984)

  - 畫布物件中未初始化的記憶體可造成錯誤的 free()，進而導致記憶體損毀和可能遭惡意利用的當機。(CVE-2021-29980)

  - 要求多個權限並關閉第一個權限面板後，後續的權限面板會顯示在不同的位置，但仍會記錄預設位置中的點擊，進而可誘騙使用者接受他們不想要的權限。此錯誤只會影響 Linux 上的 Firefox。其他作業系統不受影響。(CVE-2021-29987)

  - 媒體通道中存在釋放後使用弱點，可導致記憶體損毀，並造成可能遭利用的當機。(CVE-2021-29985)

  - 由於 JIT 最佳化錯誤，我們錯誤地解譯了來自錯誤物件類型的資料，進而可能洩漏單一位元的記憶體。(CVE-2021-29982)

  -Mozilla 開發人員 Christoph Kerschbaumer、Olli Pettay、Sandor Molnar 和 Simon Giesecke 報告 Firefox 90 和 Firefox ESR 78.12 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2021-29989)

  - Mozilla 開發人員和社群成員 Kershaw Chang、Philipp、Chris Peterson 和 Sebastian Hengst 報告 Firefox 90 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。
    (CVE-2021-29990)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

找出非以標準作業系統安裝技術管理的軟體。此軟體通常安裝在非標準目錄中或與其他軟體封裝在一起。發現此軟體後，外掛程式就可以判斷該軟體是否有弱點。

掃描設定及其影響探索的方式
*廣泛搜尋：啟用「顯示潛在的錯誤警示」以延伸搜尋參數
* 檔案系統搜尋：必須啟用徹底檢查

在遠端 Windows 主機上偵測到 Cybereason Endpoint Agent。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 92.0.902.67。因此，該主機會受到 2021 年 8 月 5 日公告中提及的多個弱點影響。請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本，遠端 Windows 主機上安裝的 Foxit PDF Editor 應用程式 (之前稱為 PhantomPDF) 版本比 11.0.1 舊。因此，該應用程式受到多個弱點影響：

  - Foxit PDF Editor 中存在多個遠端程式碼執行弱點，這是在處理特定的 Javascript 和註解物件時發生釋放後使用錯誤所致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者開啟惡意檔案，藉此在目前使用者的內容中執行任意程式碼。(CVE-2021-21831、CVE-2021-21870、CVE-2021-34831、CVE-2021-34832、CVE-2021-34847、CVE-2021-34848、CVE-2021-34849、CVE-2021-34850)

  - Foxit PDF Editor 中存在多個遠端程式碼執行弱點，這是因為如果不同頁面的頁面結構中參照相同的註解字典，處理特定 PDF 檔案中的註解物件時會發生釋放後使用錯誤。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者開啟惡意檔案，藉此在目前使用者的內容中執行任意程式碼。(CVE-2021-34833、CVE-2021-34834、CVE-2021-34835、CVE-2021-34836、CVE-2021-34837、CVE-2021-34838、CVE-2021-34839、CVE-2021-34840、CVE-2021-34841、CVE-2021-34842、CVE-2021-34843、CVE-2021-34844、CVE-2021-34845、CVE-2021-34851、CVE-2021-34852、CVE-2021-34853)

  - Foxit PDF Editor 中存在遠端程式碼執行弱點，這是在處理特定表單元素事件時發生釋放後使用錯誤所致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者開啟惡意檔案，藉此在目前使用者的內容中執行任意程式碼。(CVE-2021-21893)

  - Foxit PDF Editor 中存在遠端程式碼執行弱點，這是在周遊特定 PDF 檔案中的書籤節點時發生釋放後使用錯誤所致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者開啟惡意檔案，藉此在目前使用者的內容中執行任意程式碼。(CVE-2021-34846)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 為 92.0.4515.131 之前版本。因此，會受到 2021_08_the-stable-channel-has-been-updated-to 公告中所提及的多個弱點影響。請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的印表機驅動程式缺少一個安全性更新。因此會受到權限提升弱點影響。經驗證的本機攻擊者可利用此弱點，取得對系統的存取權限或系統管理員存取權限。

根據其版本，遠端 Windows 主機上安裝的 Foxit Reader 應用程式版本比 11.0.1 舊。因此，會受到多個任意程式碼執行弱點影響，這是因為 JavaScript 引擎中存在釋放後使用錯誤。經驗證的本機攻擊者可誘騙受害者開啟特製的 PDF 檔案，進而利用此弱點在系統上執行任意程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

使用 PASSWD_NOTREQD 選項的帳戶可指定空白密碼。此選項可透過帳戶的 UserAccountControl 屬性設定。在建立帳戶期間或系統管理員重設密碼時，可以這樣做。

「使用者必須在下次登入時變更密碼」選項不會受到此問題影響，這是因為當使用者連線並變更其密碼時，它會進行驗證，密碼不能為空白。

沒有密碼的帳戶非常容易遭受攻擊。這可讓攻擊者取得帳戶資源的完整存取權。

根據預設，此檢查會略過已停用的帳戶。若要同時檢查已停用的帳戶，請啟用徹底測試。

注意：AD Starter Scan 及相關聯的外掛程式預定與小型 AD 部署搭配使用，以進行初步分析。對於多達 5,000 個使用者、群組或機器的 AD 部署，預期會有準確的初步分析，而且會針對 Nessus、Security Center 和 Vulnerability Management 的大型 AD 部署傳回不完整的結果。如需詳細瞭解 Active Directory Starter Scan 外掛程式發現的問題，請參閱此部落格文章- https://www.tenable.com/blog/new-in-nessus-find-and-fix-these-10-active-directory-misconfigurations

Microsoft 在發布首版 Active Directory 時，新增了一個選項，以實現與舊版系統的相容性。這是透過新增一個「Windows 2000 之前版本相容性存取」來完成的，此群組具有對多數網域物件和組態資料的讀取權限。當允許與舊版系統相容時，此群組會填入包含匿名使用者的「所有人」身分。這讓未經驗證的使用者可以讀取網域中的所有組態資料。攻擊者可利用此功能搜尋目標或發動暴力密碼破解攻擊。

注意：AD Starter Scan 及相關聯的外掛程式預定與小型 AD 部署搭配使用，以進行初步分析。對於多達 5,000 個使用者、群組或機器的 AD 部署，預期會有準確的初步分析，而且會針對 Nessus、Security Center 和 Vulnerability Management 的大型 AD 部署傳回不完整的結果。如需詳細瞭解 Active Directory Starter Scan 外掛程式發現的問題，請參閱此部落格文章- https://www.tenable.com/blog/new-in-nessus-find-and-fix-these-10-active-directory-misconfigurations

群組是在環境中提供資源存取權的標準方式。因此，應該極為謹慎地對待群組成員資格。Active Directory 有一項不大為人知的功能可用於相同目的：主要群組 ID。此機制是為了支援舊版 UNIX 應用程式而建立，其群組成員資格的儲存方式與 Windows 不同。檢查對資源的存取權限時，從 Active Directory 的角度來看，成為群組成員或為此群組設定主要群組 ID 是完全相同的。並非所有第三方工具和軟體都會考慮此使用案例。

使用主要群組 ID 機制被視為不良作法，且具有安全性風險。

注意：AD Starter Scan 及相關聯的外掛程式預定與小型 AD 部署搭配使用，以進行初步分析。對於多達 5,000 個使用者、群組或機器的 AD 部署，預期會有準確的初步分析，而且會針對 Nessus、Security Center 和 Vulnerability Management 的大型 AD 部署傳回不完整的結果。如需詳細瞭解 Active Directory Starter Scan 外掛程式發現的問題，請參閱此部落格文章- https://www.tenable.com/blog/new-in-nessus-find-and-fix-these-10-active-directory-misconfigurations

未針對信任關係啟用安全性機制，這可允許跨 AD 網域橫向移動。已在此外掛程式中發現兩類攻擊情境：

  - SID 歷程記錄插入 (透過檢查 SID 篩選隔離配置)
  -「印表機錯誤」的可利用性 (透過檢查是否正確設定選擇性驗證或 TGT 委派)

注意：AD Starter Scan 及相關聯的外掛程式預定與小型 AD 部署搭配使用，以進行初步分析。對於多達 5,000 個使用者、群組或機器的 AD 部署，預期會有準確的初步分析，而且會針對 Nessus、Security Center 和 Vulnerability Management 的大型 AD 部署傳回不完整的結果。如需詳細瞭解 Active Directory Starter Scan 外掛程式發現的問題，請參閱此部落格文章- https://www.tenable.com/blog/new-in-nessus-find-and-fix-these-10-active-directory-misconfigurations

作為 Active Directory 安全性核心的通訊協定，Kerberos 允許特定伺服器取得使用者的憑證，並使用這些憑證來代表使用者進行驗證。

當使用者在受信任的委派伺服器上驗證時，網域控制站會將使用者的憑證複本傳送至伺服器。隨後，這些憑證可用來代表使用者進行驗證。

如果攻擊者能夠入侵這類伺服器，他們就能竊取並重複使用在此特定伺服器上驗證的所有使用者的憑證。如果系統管理員連線至遭入侵的計算機，攻擊者就可提升權限並成為系統管理員。因此，只應在受信任的伺服器 (例如網域控制站) 上允許受信任的委派內容。此機制稱為「無限制委派」。

注意：AD Starter Scan 及相關聯的外掛程式預定與小型 AD 部署搭配使用，以進行初步分析。對於多達 5,000 個使用者、群組或機器的 AD 部署，預期會有準確的初步分析，而且會針對 Nessus、Security Center 和 Vulnerability Management 的大型 AD 部署傳回不完整的結果。如需詳細瞭解 Active Directory Starter Scan 外掛程式發現的問題，請參閱此部落格文章- https://www.tenable.com/blog/new-in-nessus-find-and-fix-these-10-active-directory-misconfigurations

每個 Active Directory 網域都有一個稱為 KRBTGT 的特殊帳戶。此帳戶會保留 Kerberos 主要金鑰，以保護網域中所有其他密碼。因此，必須不遺餘力地保護它，並定期更新。此外掛程式會檢查主要金鑰是否設定為至少每兩年更新一次。

注意：AD Starter Scan 及相關聯的外掛程式預定與小型 AD 部署搭配使用，以進行初步分析。對於多達 5,000 個使用者、群組或機器的 AD 部署，預期會有準確的初步分析，而且會針對 Nessus、Security Center 和 Vulnerability Management 的大型 AD 部署傳回不完整的結果。如需詳細瞭解 Active Directory Starter Scan 外掛程式發現的問題，請參閱此部落格文章- https://www.tenable.com/blog/new-in-nessus-find-and-fix-these-10-active-directory-misconfigurations

Active Directory 帳戶可設定為逸出全域密碼更新原則。如此設定的帳戶可無限期使用，而無需變更密碼。使用者和系統管理員帳戶絕不應設定此屬性。

根據預設，此檢查會略過已停用的帳戶。若要同時檢查已停用的帳戶，請啟用徹底測試。

注意：此外掛程式是 Active Directory Starter Scan 範本的一部分，主要用於 AD 主機的初步分析。如需詳細瞭解 Active Directory Starter Scan 外掛程式發現的問題，請參閱此部落格文章- https://www.tenable.com/blog/new-in-nessus-find-and-fix-these-10-active-directory-misconfigurations

Active Directory 使用 Kerberos 通訊協定進行驗證。由於這是舊通訊協定，自建立以來已採取多種安全性增強措施。為確保適當的安全性狀態，必須停用某些舊版選項。

攻擊者可利用 AS-REP Roasting 攻擊來猜測使用者的密碼。AS-REP Roasting 攻擊的第一個部分是識別未設定 Kerberos 預先驗證的使用者 (DONT_REQ_PREAUTH)。這是 userAccountControl 屬性的一部分。

若沒有 Kerberos 預先驗證，攻擊者就可代表使用者將驗證要求 (AS-REQ) 傳送至 KDC。KDC 接著會以加密的 TGT (AS-REP) 回覆。部分 AS-REP 會使用衍生自其密碼的原始使用者金鑰加密。然後，攻擊者可使用離線暴力密碼破解來猜測密碼。此攻擊比線上暴力破解快很多 (例如，使用不同的密碼提出多個驗證要求)。

在 KDC 傳送回加密的 TGT 之前，預先驗證會強制攻擊者擁有密碼 (透過必須加密時間戳記)。

根據預設，此檢查會略過已停用的帳戶。若要同時檢查已停用的帳戶，請啟用徹底測試。

注意：AD Starter Scan 及相關聯的外掛程式預定與小型 AD 部署搭配使用，以進行初步分析。對於多達 5,000 個使用者、群組或機器的 AD 部署，預期會有準確的初步分析，而且會針對 Nessus、Security Center 和 Vulnerability Management 的大型 AD 部署傳回不完整的結果。如需詳細瞭解 Active Directory Starter Scan 外掛程式發現的問題，請參閱此部落格文章- https://www.tenable.com/blog/new-in-nessus-find-and-fix-these-10-active-directory-misconfigurations

Active Directory 使用 Kerberos 通訊協定進行驗證。由於這是舊通訊協定，自建立以來已採取多種安全性增強措施。為確保適當的安全性狀態，必須停用某些舊版選項。

Kerberos 5 網路驗證通訊協定 [RFC1510] 的原始規範僅支援 DES 加密。
密碼編譯社群認為 DES 不安全已有很多年，主要是因為其金鑰太小。因此，DES 現在是已過時的不安全編譯密碼。儘管 Active Directory 中的 Kerberos 可以使用 DES，也應將其停用。

根據預設，此檢查會略過已停用的帳戶。若要同時檢查已停用的帳戶，請啟用徹底測試。

注意：AD Starter Scan 及相關聯的外掛程式預定與小型 AD 部署搭配使用，以進行初步分析。對於多達 5,000 個使用者、群組或機器的 AD 部署，預期會有準確的初步分析，而且會針對 Nessus、Security Center 和 Vulnerability Management 的大型 AD 部署傳回不完整的結果。如需詳細瞭解 Active Directory Starter Scan 外掛程式發現的問題，請參閱此部落格文章- https://www.tenable.com/blog/new-in-nessus-find-and-fix-these-10-active-directory-misconfigurations

透過 Kerberoast 攻擊，攻擊者可惡意利用 Kerberos 驗證通訊協定的內部，並普遍鎖定有權限的網域使用者帳戶。此攻擊的目標是搜尋有權限帳戶的純文字密碼，並由此取得相關權限。此攻擊可從 Active Directory 環境內部執行。攻擊者只需要一個無權限的簡單使用者帳戶。

在帳戶上設定服務主體名稱屬性時，此帳戶的基礎安全性會進一步受到影響。通常，密碼安全性原則會設定為在連續發生數次密碼失敗後鎖定帳戶。
不過，設定此屬性時，可以進行徹底的密碼猜測。

Kerberoasting 攻擊通常會以有權限的帳戶 (例如 Domain Admins 群組中的帳戶) 為目標。攻擊者取得這些帳戶的存取權後，可全面入侵網域。

根據預設，此檢查會略過已停用的帳戶。若要同時檢查有權限的已停用帳戶，請啟用徹底測試。

注意：AD Starter Scan 及相關聯的外掛程式預定與小型 AD 部署搭配使用，以進行初步分析。對於多達 5,000 個使用者、群組或機器的 AD 部署，預期會有準確的初步分析，而且會針對 Nessus、Security Center 和 Vulnerability Management 的大型 AD 部署傳回不完整的結果。如需詳細瞭解 Active Directory Starter Scan 外掛程式發現的問題，請參閱此部落格文章- https://www.tenable.com/blog/new-in-nessus-find-and-fix-these-10-active-directory-misconfigurations

遠端 Windows 主機上安裝的顯示驅動程式受到多個弱點影響：

  - 適用於 Windows 的 NVIDIA GPU 顯示驅動程式在 nvidia-smi 中有一個弱點，不受控制的 DLL 載入路徑可能會導致任意程式碼執行、拒絕服務、資訊洩漏和資料竄改等攻擊。(CVE-2021-1089)

  - 在適用於 Windows 和 Linux 的 NVIDIA GPU 顯示驅動程式中，用於控制呼叫的核心模式層 (nvlddmkm.sys) 處理常式中有一個弱點，其中軟體讀取或寫入緩衝區時使用的索引或指標會參照越過緩衝區末端的記憶體位置，這可能會導致資料竄改或拒絕服務。(CVE-2021-1090)

  - 適用於 Windows 的 NVIDIA GPU 顯示驅動程式中有一個弱點，無權限的使用者可建立檔案硬連結，造成驅動程式覆寫需要提升權限才能修改的檔案，這可導致資料遺失或拒絕服務。(CVE-2021-1091) 請注意，Nessus 並未嘗試利用這些問題，而是僅依據驅動程式自我報告的版本號碼來判斷。

遠端主機受到 NTLM 反射式權限提升弱點 (稱為 PetitPotam) 的影響。未經驗證的遠端攻擊者可惡意利用此弱點，透過傳送特製的 EFSRPC 要求，造成受影響的主機連線至惡意伺服器。攻擊者接著可利用 NTLM 轉送來模擬目標主機並針對遠端服務進行驗證。

在 KB5005413 中描述的一個攻擊情境中，攻擊者可利用此弱點，將 NTLM 工作階段初始化為網域控制器的計算機帳戶。接著，會將此工作階段轉送至 Active Directory 憑證服務 (AD CS) 主機以取得憑證。然後，可使用此憑證在網域環境中橫向移動。

存在一個權限提升弱點，這是由多個系統檔案 (包括 Security Accounts Manager (SAM) 資料庫) 上的存取控制清單 (ACL) 過度寬鬆造成。成功利用此弱點的攻擊者可使用 SYSTEM 權限執行任意程式碼。攻擊者接下來可以安裝程式、檢視/變更/刪除資料，或是建立具有完整使用者權限的新帳戶。

VMware Carbon Black App Control 管理伺服器中存在一個驗證繞過弱點。未經驗證的遠端攻擊者可惡意利用此弱點，繞過驗證並使用管理權限執行任意動作。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Citrix Virtual Apps and Desktops 版本為 2016 與更舊的版本，或是 1912 LTSR CU3 或更舊的版本。因此會受到權限提升弱點影響。存在一個與 Citrix Profile Management 或 Citrix Profile Management WMI 外掛程式相關的不明缺陷，其允許本機攻擊者將權限提升至 SYSTEM。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Adobe After Effects 為 18.4.0 之前版本。因此，它受到 APSB21-54 公告中所提及的多個弱點影響。

  - Adobe After Effects 18.2.1 版 (及更舊版本) 在剖析特別建構的檔案時，受到記憶體毀損弱點影響。未經驗證的攻擊者可利用此弱點，在目前使用者的內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2021-35996、CVE-2021-36017)

  - Adobe After Effects 18.2.1 版 (及更舊版本) 在剖析特別建構的檔案時，受到一個超出邊界讀取弱點影響。未經驗證的攻擊者可利用此弱點，在目前使用者的內容中洩漏敏感記憶體資訊。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2021-36018)

  - Adobe After Effects 18.2.1 版 (及更舊版本) 在剖析特別建構的檔案時，受到一個超出邊界讀取弱點影響。未經驗證的攻擊者可利用此弱點，在目前使用者的內容中洩漏任意記憶體資訊。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2021-36019)

  - Adobe After Effects 18.2.1 版 (及更舊版本) 在剖析特別建構的檔案時，受到一個超出邊界寫入弱點影響。未經驗證的攻擊者可利用此弱點，在目前使用者的內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2021-35993、CVE-2021-35994)

  - Adobe After Effects 18.2.1 版 (及更舊版本) 在剖析特別建構的檔案時，受到不當輸入驗證弱點影響。未經驗證的攻擊者可利用此弱點，在目前使用者的內容中洩漏任意記憶體資訊。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2021-35995)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
153089	Mozilla Firefox < 92.0	high
152959	ImageMagick 7.0.0 < 7.0.9-0 拒絕服務	low
152928	Google Chrome < 93.0.4577.63 多個弱點	high
152861	Foxit PhantomPDF < 10.1.5 多個弱點	critical
152751	Apple iTunes < 12.11.4 多個弱點 (經認證的檢查)	high
152685	Microsoft Edge (Chromium) < 92.0.902.78 多個弱點	high
152669	適用於 Windows RCE 的遠端桌面用戶端 (2021 年 8 月)	high
152667	Adobe Media Encoder < 15.4.1 多個任意程式碼執行 (APSB21-70)	high
152659	Siemens JT2Go < 13.2.0.2 多個弱點 (SSA-938030)	high
152635	Mozilla Firefox < 91.0.1	high
152633	Mozilla Thunderbird < 91.0.1	high
152630	Adobe Bridge 11.x < 11.1.1 多個弱點 (APSB21-69)	high
152628	Adobe Photoshop 21.x < 21.2.11 / 22.x < 22.5 多個弱點 (APSB21-68)	high
152610	已安裝 Microsoft Remote Desktop 用戶端	info
152609	Google Chrome < 92.0.4515.159 多個弱點	high
152530	已安裝 Cisco Packet Tracer (Windows)	info
152529	Cisco Packet Tracer for Windows 的 DLL 插入弱點 (cisco-sa-packettracer-dll-inj-Qv8Mk5Jx)	high
152528	Microsoft ASP.NET Core 的安全性更新 (2021 年 8 月)	medium
152522	Siemens JT2Go < 13.2.0.1 多個弱點 (SSA-365397)	high
152503	Mozilla Thunderbird < 91.0	high
152488	.NET Core 的安全性更新 (2021 年 8 月)	high
152458	Microsoft Exchange Server RCE (ProxyShell)	critical
152452	Mozilla Thunderbird < 78.13	high
152428	Microsoft Azure Active Directory Connect 的安全性更新 (2021 年 8 月)	high
152427	Windows Defender 的安全性更新 (2021 年 8 月)	high
152414	Mozilla Firefox ESR < 78.13	high
152412	Mozilla Firefox < 91.0	high
152357	偵測非受控軟體的安裝位置 (Windows)	info
152356	已安裝 Cybereason Endpoint Agent (Windows)	info
152232	Microsoft Edge (Chromium) < 92.0.902.67 多個弱點	high
152220	Foxit PDF Editor (PhantomPDF) < 11.0.1 多個弱點	critical
152189	Google Chrome < 92.0.4515.131 多個弱點	high
152164	HP、Samsung 和 Xerox 印表機驅動程式的權限提升弱點 (CVE-2021-3438)	high
152161	Foxit Reader < 11.0.1 多個弱點	critical
150489	AD Starter Scan - 空白密碼	medium
150488	AD Starter Scan - Null 工作階段	medium
150487	AD Starter Scan - 主要群組 ID 完整性	high
150486	AD Starter Scan - 危險的信任關係	medium
150485	AD Starter Scan - 無限制的委派	high
150484	AD Starter Scan - Kerberos Krbtgt	medium
150483	AD Starter Scan - 非到期帳戶密碼	medium
150482	AD Starter Scan - Kerberos 預先驗證校驗	medium
150481	AD Starter Scan - 弱式 Kerberos 加密	medium
150480	AD Starter Scan - Kerberoasting 攻擊	high
152124	NVIDIA Windows GPU 顯示驅動程式 (2021 年 7 月)	high
152102	Microsoft Windows EFSRPC NTLM 反射式權限提升弱點 (PetitPotam) (遠端)	high
152100	Windows SeriousSAM HiveNightmare 登錄檔讀取弱點	high
152047	VMware Carbon Black App Control 8.0.x / 8.1.x / 8.5.x < 8.5.8 / 8.6.x < 8.6.2 驗證繞過 (VMSA-2021-0012)	critical
152046	Citrix Virtual Apps and Desktops 權限提升弱點 (CTX319750)	high
152044	Adobe After Effects < 18.4.0 多個弱點 (APSB21-54)	high

偵測

Nessus 的 Windows 系列

high

low

high

critical

high

high

high

high

high

high

high

high

high

info

high

info

high

medium

high

high

high

critical

high

high

high

high

high

info

info

high

critical

high

high

critical

medium

medium

high

medium

high

medium

medium

medium

medium

high

high

high

high

critical

high

high