遠端主機上安裝的 Chrome 版 Skype 延伸模組版本低於 10.2.0.9951。因此，該應用程式受到資訊洩漏弱點影響。未經驗證的遠端攻擊者可利用此弱點來洩露可能敏感的資訊。

在遠端 Windows 主機上偵測到 Atlassian Confluence。

遠端主機上安裝的 Dell Wyse Management Suite 版本低於測試版本。因此，會受到 DSA-2022-098 公告中所提及的多個弱點影響。

  - BN_mod_sqrt() 函式專用於計算模組化平方根，其中包含一個可導致其針對非質數模數永遠執行迴圈的錯誤。在內部剖析包含壓縮形式的橢圓曲線公開金鑰或具有以壓縮形式編碼之基點的顯式橢圓曲線參數時，會使用此函式。透過建構具有無效顯式曲線參數的憑證，可能會觸發無限迴圈。由於憑證剖析發生在驗證憑證簽章之前，因此任何剖析外部提供之憑證的處理程序都可能遭受拒絕服務攻擊。也可以在剖析建構的私密金鑰時造成無限迴圈，因為這些金鑰中可能包含顯式橢圓曲線參數。因此，易受攻擊的情況包括：- 使用伺服器憑證的 TLS 伺服器 - 使用用戶端憑證的 TLS 伺服器 - 從客戶處取得憑證或私密金鑰的主機供應商 - 剖析來自使用者憑證要求的認證機構 - 剖析 ASN.1 橢圓曲線參數的任何其他應用程式，以及使用 BN_mod_sqrt() 的任何其他應用程式 (其中攻擊者可控制容易受到此 DoS 問題影響的參數值)。在 OpenSSL 1.0.2 版本中，最初剖析憑證期間並未剖析公開金鑰，進而導致觸發無限迴圈變得略微困難。不過，任何需要憑證公開金鑰的作業都會觸發無限迴圈。特別是，攻擊者可在驗證憑證簽章期間使用自我簽署憑證觸發迴圈。OpenSSL 1.0.2、 1.1.1 和 3.0 會受到此問題影響。此問題已在 2022 年 3 月 15 日發布的 1.1.1n 和 3.0.2 版本中得到解決。已在 OpenSSL 3.0.2 中修正 (受影響的是 3.0.0、3.0.1)。已在 OpenSSL 1.1.1n 中修正 (受影響的是 1.1.1-1.1.1m)。已在 OpenSSL 1.0.2zd 中修正 (受影響的是 1.0.2-1.0.2zc)。(CVE-2022-0778)

  - 透過資料系結，JDK 9+ 上執行的 Spring MVC 或 Spring WebFlux 應用程式可能很容易受到遠端程式碼執行 (RCE) 弱點影響。特定的惡意利用需要應用程式在 Tomcat 上作為 WAR 部署執行。如果應用程式部署為 Spring Boot 可執行檔 jar (即預設值)，則不會受此弱點影響。不過，這個弱點更具普遍性，可能還有其他利用方式。(CVE-2022-22965)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上已安裝 Adobe Dimension for Windows。

遠端主機上安裝的 Zoom Client for Meetings (適用於 Windows) 版本早於 5.10.0。因此，會受到多個弱點影響。

  - 5.10.0 版之前的 Zoom Client for Meetings (適用於 Android、iOS、Linux、MacOS 和 Windows) 無法正確剖析 XMPP 訊息中的 XML stanza。(CVE-2022-22784)     
  - 5.10.0 版之前的 Zoom Client for Meetings (適用於 Android、iOS、Linux、MacOS 和 Windows) 無法將用戶端工作階段 cookie 正確限制到 Zoom 網域。
    (CVE-2022-22785)     
  - 適用於 Windows 版的 Zoom Client for Meetings 5.10.0 之前版本和適用於 Windows 版的 Zoom Rooms for Conference Room 5.10.0 之前版本，無法在更新程序期間正確檢查安裝版本。(CVE-2022-22786)     
  - 5.10.0 版之前的 Zoom Client for Meetings (適用於 Android、iOS、Linux、macOS 和 Windows) 在伺服器切換要求期間無法正確驗證主機名稱。(CVE-2022-22787)

總而言之，這些弱點允許未經驗證的遠端攻擊者透過將其與 MitM 攻擊串在一起，在沒有任何使用者互動的情況下造成遠端程式碼執行。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Excel 產品缺少安全性更新。
因此，會受到多個弱點影響：

  - 存在安全性功能繞過弱點。攻擊者可利用此弱點繞過安全性功能，並執行未經授權的動作，危害系統/應用程式的完整性。
    (CVE-2021-42292)

  - 一個遠端程式碼執行弱點。攻擊者可利用此弱點，繞過驗證並在未經授權的情況下執行任意命令。(CVE-2021-40442)

Microsoft Visio 產品缺少安全性更新。
因此，該應用程式受到以下弱點影響：

  - 存在安全性功能繞過弱點。攻擊者可利用此弱點繞過安全性功能，並執行未經授權的動作，危害系統/應用程式的完整性。
    (CVE-2021-27055)

Microsoft Office 產品缺少安全性更新。
因此，這些產品受到遠端程式碼執行弱點的影響。攻擊者可利用此弱點，繞過驗證並在未經授權的情況下執行任意命令。(CVE-2021-24108、CVE-2021-27058)

Microsoft Office 產品缺少安全性更新。因此，會受到多個弱點影響：

  - 存在安全性功能繞過弱點。攻擊者可利用此弱點繞過安全性功能，並執行未經授權的動作，危害系統/應用程式的完整性。
    (CVE-2021-42292)

  - 兩個遠端程式碼執行弱點。攻擊者可利用此弱點，繞過驗證並在未經授權的情況下執行任意命令。(CVE-2021-41368)

Microsoft PowerPoint 產品缺少安全性更新。因此，該應用程式受到以下弱點影響：

  - 一個遠端程式碼執行弱點。攻擊者可利用此弱點，繞過驗證並在未經授權的情況下執行任意命令。(CVE-2021-27056)

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 102.0.1245.30。因此，它會受到 2022 年 5 月 31 日公告中提及的多個弱點影響。

  - Microsoft Edge (基於 Chromium) 權限提升弱點。此 CVE ID 有別於 CVE-2022-30127。(CVE-2022-30128)

  - Microsoft Edge (基於 Chromium) 權限提升弱點。此 CVE ID 有別於 CVE-2022-30128。(CVE-2022-30127)

  - Google Chrome 102.0.5005.61 之前版本的 Indexed DB 中存在釋放後使用問題，遠端攻擊者可能藉此透過建構的 HTML 頁面執行沙箱逸出。(CVE-2022-1853)

  - 在 Google Chrome 102.0.5005.61 之前版本中，ANGLE 中存在釋放後使用問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(CVE-2022-1854)

  - Google Chrome 102.0.5005.61 之前版本的 Messaging 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1855)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 101.0 之前版本。因此，它會受到 mfsa2022-20 公告中提及的多個弱點影響。

  - Mozilla 開發人員 Gabriele Svelto、Timothy Nikkel、Jon Coppeard 及 Mozilla Fuzzing 團隊報告 Firefox 100 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-31748)

  - 惡意網站可得知支援 Range 要求的跨來源資源的大小。
    (CVE-2022-31736)

  - 惡意網頁可能會在 WebGL 中觸發釋放後使用，造成記憶體損毀以及可能遭到利用的當機問題。(CVE-2022-31737)

  - 結束全螢幕模式時，iframe 可使瀏覽器混淆全螢幕的目前狀態，進而導致潛在的使用者混淆或偽造攻擊。(CVE-2022-31738)

  - 在 Windows 上下載檔案時，未逸出 % 字元，這可能導致下載內容錯誤地儲存在使用 %HOMEPATH% 或 %APPDATA% 等變數的受攻擊者影響的路徑中。
    此錯誤只會影響 Windows 作業系統上的 Firefox。其他作業系統不受影響。(CVE-2022-31739)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 91.10 舊。因此，它會受到 mfsa2022-22 公告中提及的多個弱點影響。

  - Mozilla 開發人員 Andrew McCreight、Nicolas B. Pierron 及 Mozilla Fuzzing 團隊報告 Thunderbird 91.9 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。
    (CVE-2022-31747)

  - 惡意網站可得知支援 Range 要求的跨來源資源的大小。
    (CVE-2022-31736)

  - 惡意網頁可能會在 WebGL 中觸發釋放後使用，造成記憶體損毀以及可能遭到利用的當機問題。(CVE-2022-31737)

  - 結束全螢幕模式時，iframe 可使瀏覽器混淆全螢幕的目前狀態，進而導致潛在的使用者混淆或偽造攻擊。(CVE-2022-31738)

  - 在 Windows 上下載檔案時，未逸出 % 字元，這可能導致下載內容錯誤地儲存在使用 %HOMEPATH% 或 %APPDATA% 等變數的受攻擊者影響的路徑中。
    此錯誤只會影響 Windows 作業系統上的 Thunderbird。其他作業系統不受影響。(CVE-2022-31739)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 91.10 之前版本。因此，它會受到 mfsa2022-21 公告中提及的多個弱點影響。

  - Mozilla 開發人員 Andrew McCreight、Nicolas B. Pierron 及 Mozilla Fuzzing 團隊報告 Firefox 100 和 Firefox ESR 91.9 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-31747)

  - 惡意網站可得知支援 Range 要求的跨來源資源的大小。
    (CVE-2022-31736)

  - 惡意網頁可能會在 WebGL 中觸發釋放後使用，造成記憶體損毀以及可能遭到利用的當機問題。(CVE-2022-31737)

  - 結束全螢幕模式時，iframe 可使瀏覽器混淆全螢幕的目前狀態，進而導致潛在的使用者混淆或偽造攻擊。(CVE-2022-31738)

  - 在 Windows 上下載檔案時，未逸出 % 字元，這可能導致下載內容錯誤地儲存在使用 %HOMEPATH% 或 %APPDATA% 等變數的受攻擊者影響的路徑中。
    此錯誤只會影響 Windows 作業系統上的 Firefox。其他作業系統不受影響。(CVE-2022-31739)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom Client for Meetings (適用於 Windows) 版本早於 5.9.7。因此，會受到權限提升弱點影響。未經驗證的遠端攻擊者可利用此弱點，透過安裝程式修正作業來取得系統的特殊存取權限。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，適用於 Windows 的 Cisco AnyConnect Secure Mobility Client 會受到其自身處理程序間通訊 (IPC) 通道中的一個弱點影響，進而允許經驗證的本機攻擊者在受影響的裝置上執行 DLL 劫持攻擊。若要惡意利用此弱點，攻擊者需在 Windows 系統上具備有效憑證。(CVE-2020-3433)

如需詳細資訊，請參閱隨附的 Cisco BID 和 Cisco 安全性公告。

遠端主機具有 HKEY_CLASSES_ROOT\ms-msdt 登錄機碼，這是 CVE-2022-30190 的已知弱點。

請注意，Nessus 並未針對 CVE-2022-30190 進行測試，只是檢查此登錄機碼是否存在。建議套用最新的修補程式。

遠端 Windows 主機上安裝的 VMware Tools 版本受到一個 XML 外部實體 (XXE) 弱點影響。在安裝了 VMware Tools 的 Windows 來賓作業系統中，具有非管理本機使用者權限的惡意執行者可能會利用此問題，導致拒絕服務情形或非預期的資訊洩漏。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

透過使用 HKU 登錄檔，Nessus 可列舉已登入使用者的 SID

遠端 Windows 主機上安裝的 Google Chrome 為 102.0.5005.61 之前版本。因此，它會受到 2022_05_stable-channel-update-for-desktop_24 公告中提及的多個弱點影響。

  - Google Chrome 102.0.5005.61 之前版本的 App Service 中存在釋放後使用弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過建構的 Chrome 延伸模組造成堆積損毀。(CVE-2022-1870)

  - Google Chrome 102.0.5005.61 之前版本的 Indexed DB 中存在釋放後使用問題，遠端攻擊者可能藉此透過建構的 HTML 頁面執行沙箱逸出。(CVE-2022-1853)

  - 在 Google Chrome 102.0.5005.61 之前版本中，ANGLE 中存在釋放後使用問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(CVE-2022-1854)

  - Google Chrome 102.0.5005.61 之前版本的 Messaging 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1855)

  - Google Chrome 102.0.5005.61 之前版本的 User Education 中存在釋放後使用弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過建構的 Chrome 延伸模組或特定的使用者互動造成堆積損毀。(CVE-2022-1856)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 91.9.1 舊。因此，它會受到 mfsa2022-19 公告中提及的多個弱點影響。

  - 如果攻擊者能夠透過原型污染損毀 JavaScript 中 Array 物件的方法，他們就可以在有權限的內容中執行受攻擊者控制的 JavaScript 程式碼。
    (CVE-2022-1802)

  - 攻擊者可傳送訊息給父項處理程序，其中的內容可用來雙重索引 JavaScript 物件，進而導致原型污染，並最終造成在有權限的父項處理程序中執行受攻擊者控制的 JavaScript。(CVE-2022-1529)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Firefox 版本是 100.0.2 之前版本。因此，它會受到 mfsa2022-19 公告中提及的多個弱點影響。

  - 如果攻擊者能夠透過原型污染損毀 JavaScript 中 Array 物件的方法，他們就可以在有權限的內容中執行受攻擊者控制的 JavaScript 程式碼。
    (CVE-2022-1802)

  - 攻擊者可傳送訊息給父項處理程序，其中的內容可用來雙重索引 JavaScript 物件，進而導致原型污染，並最終造成在有權限的父項處理程序中執行受攻擊者控制的 JavaScript。(CVE-2022-1529)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Firefox ESR 為 91.9.1 之前版本。因此，它會受到 mfsa2022-19 公告中提及的多個弱點影響。

  - 如果攻擊者能夠透過原型污染損毀 JavaScript 中 Array 物件的方法，他們就可以在有權限的內容中執行受攻擊者控制的 JavaScript 程式碼。
    (CVE-2022-1802)

  - 攻擊者可傳送訊息給父項處理程序，其中的內容可用來雙重索引 JavaScript 物件，進而導致原型污染，並最終造成在有權限的父項處理程序中執行受攻擊者控制的 JavaScript。(CVE-2022-1529)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Apple iTunes 版本早於 12.12.4。因此，會受到 HT213259 公告中所提及的多個弱點影響。

  - 已透過改進輸入驗證解決記憶體損毀問題。此問題已在 iTunes 12.12.4 for Windows、iOS 15.5 and iPadOS 15.5、Security Update 2022-004 Catalina、macOS Big Sur 11.6.6、macOS Monterey 12.4 中得到修正。- 處理惡意特製的影像可能會導致任意程式碼執行。
    (CVE-2022-26751)

  - 已透過改善輸入驗證解決整數溢位問題。此問題已在 tvOS 15.5、iTunes 12.12.4 for Windows、iOS 15.5 和 iPadOS 15.5、watchOS 8.6、macOS Monterey 12.4 中得到修正。- 遠端攻擊者可造成應用程式意外終止，或執行任意程式碼。(CVE-2022-26711)

  - 已透過改進狀態管理解決一個邏輯問題。此問題已在 iTunes 12.12.4 for Windows 中得到修正。本機攻擊者可能會實現權限提升。(CVE-2022-26774)

  - 已透過改進狀態管理解決一個邏輯問題。此問題已在 iTunes 12.12.4 for Windows 中得到修正。應用程式可能會刪除其沒有權限的檔案。
    (CVE-2022-26773)

  - 已透過改進記憶體管理解決釋放後使用問題。此問題已在 tvOS 15.5、watchOS 8.6、iOS 15.5 和 iPadOS 15.5、macOS Monterey 12.4、Safari 15.5、iTunes 12.12.4 for Windows 中修正。
    處理惡意特製的網路內容可能會導致任意程式碼執行。(CVE-2022-26717)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 101.0.1210.47。因此，它會受到 2022 年 5 月 13 日公告中提及的多個弱點影響。

  - Google Chrome 101.0.4951.64 之前版本的 Sharing 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1640)

  - Google Chrome 101.0.4951.64 之前版本的 Browser UI 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可藉此透過特定的使用者互動引致堆積損毀。(CVE-2022-1634)

  - Google Chrome 101.0.4951.64 之前版本的 Permission Prompts 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可藉此透過特定的使用者互動引致堆積損毀。(CVE-2022-1635)

  - Google Chrome 101.0.4951.64 之前版本的 Performance API 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1636)

  - Google Chrome 101.0.4951.64 之前版本的 Web Contents 中存在不當實作弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面洩漏跨來源資料。(CVE-2022-1637)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Character Animator 2021 版本是 4.4.7 之前版本，或是 22.4 版本。因此，它會受到超出邊界寫入缺陷的影響，進而可能導致任意程式碼執行問題。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Adobe FrameMaker 版本是 2019 15.0.8 或之前版本，或是 2020 16.0.4 版本。因此，如 APSB22-27 公告所述，Adobe FrameMaker 可能受到因超出邊界寫入而導致的多個任意程式碼執行弱點影響，以及受到因超出邊界讀取而導致的一個記憶體洩漏弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

在遠端 Windows 主機上偵測到 Adobe InCopy。

遠端 Windows 主機上安裝的 Adobe ColdFusion 版本是 2018.x Update 14 或 2021.x Update 4 之前版本。因此，它會受到一個跨網站指令碼 (XSS) 弱點影響，而這是由於未正確驗證使用者提供的輸入便將其傳回給使用者所致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者按一下特製的 URL，藉此在使用者的瀏覽器工作階段中執行任意指令碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的適用於 Windows 的遠端桌面用戶端缺少安全性更新。因此，其會受到多個弱點影響：

  - 一個資訊洩漏弱點。攻擊者可利用此弱點洩漏潛在敏感資訊。(CVE-2022-22015、CVE-2022-26940)

  - 一個遠端程式碼執行弱點。攻擊者可利用此弱點，繞過驗證並在未經授權的情況下執行任意命令。(CVE-2022-22017)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 為 101.0.4951.64 之前版本。因此，會受到 2022_05_stable-channel-update-for-desktop_10 公告中所提及的多個弱點影響。

  - Google Chrome 101.0.4951.64 之前版本的 Web UI Diagnostics 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過特定的使用者互動引致堆積損毀。(CVE-2022-1641)

  - Google Chrome 101.0.4951.64 之前版本的 Sharesheet 中存在釋放後使用弱點，成功誘騙使用者參與特定使用者互動的遠端攻擊者可藉此透過特定的使用者互動引致堆積損毀。(CVE-2022-1633)

  - Google Chrome 101.0.4951.64 之前版本的 Browser UI 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可藉此透過特定的使用者互動引致堆積損毀。(CVE-2022-1634)

  - Google Chrome 101.0.4951.64 之前版本的 Permission Prompts 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可藉此透過特定的使用者互動引致堆積損毀。(CVE-2022-1635)

  - Google Chrome 101.0.4951.64 之前版本的 Performance API 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1636)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Creative Cloud 版本是 2.5 之前版本。因此，其會受到 apsb21-41 公告中提及的多個弱點影響。

  - Adobe Creative Cloud 桌面應用程式 (安裝程式) 2.4 (及更舊版本) 受到一個不受控制的搜尋路徑元素弱點影響。未經驗證的攻擊者可利用此弱點，在目前使用者的內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2021-28594)

  - Adobe Creative Cloud 桌面應用程式 (安裝程式) 2.4 (及更舊版本) 受到一個不安全的暫存檔建立方式弱點影響。攻擊者可利用此弱點，在目前使用者的內容中覆寫任意檔案。需有與系統進行實際互動，才能利用此問題。(CVE-2021-28633)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本資訊，遠端 Windows 主機上安裝的 Foxit PDF Reader 應用程式 (舊稱 Foxit Reader) 為 11.2.2 之前的版本。因此，該應用程式受到多個弱點影響：

  - Foxit PDF Reader 和 PDF Editor 11.2.2 之前版本中有一個會造成當機的類型混淆問題，這是由於執行 JavaScript 期間未正確處理 Unsigned32 所致。(CVE-2022-30557)

  - 11.2.2 版之前的 Foxit PDF Reader、11.2.2 版之前的 PDF Editor 以及 10.1.8 版之前的 PhantomPDF 在剖析已簽署文件中的壓縮物件期間，未正確處理交叉引用的資訊。這會導致攻擊者透過增量儲存攻擊和影子攻擊傳送不正確的簽章資訊。
    (CVE-2022-25641)

  - 遠端攻擊者可以利用此弱點，在受影響的 Foxit Reader 11.2.1.53537 上執行任意程式碼。惡意利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。文件物件的處理進程中存在此特定缺陷。造成此問題的原因在於，未驗證物件是否存在便在物件上執行作業。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。此弱點之前為 ZDI-CAN-16420。(CVE-2022-28669)

  - 遠端攻擊者可以利用此弱點，在安裝 Foxit Reader 11.2.1.53537 的受影響裝置上造成敏感資訊洩漏。惡意利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。在處理 AcroForms 時會產生此特定瑕疵。AcroForm 中的特製資料可觸發讀取範圍超出已配置的緩衝區結尾。攻擊者可結合其他弱點，在目前處理序的環境中執行任意程式碼。此弱點之前為 ZDI-CAN-16523。(CVE-2022-28670)

  - 遠端攻擊者可以利用此弱點，在受影響的 Foxit Reader 11.2.1.53537 上執行任意程式碼。惡意利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。文件物件的處理進程中存在此特定缺陷。造成此問題的原因在於，未驗證物件是否存在便在物件上執行作業。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。此弱點之前為 ZDI-CAN-16639。(CVE-2022-28671)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本資訊，遠端 Windows 主機上安裝的 Foxit PDF Editor 應用程式 (舊稱 Foxit PhantomPDF) 為 11.2.2 之前的版本。因此，該應用程式受到多個弱點影響：

  - Foxit PDF Reader 和 PDF Editor 11.2.2 之前版本中有一個會造成當機的類型混淆問題，這是由於執行 JavaScript 期間未正確處理 Unsigned32 所致。(CVE-2022-30557)

  - 11.2.2 版之前的 Foxit PDF Reader、11.2.2 版之前的 PDF Editor 以及 10.1.8 版之前的 PhantomPDF 在剖析已簽署文件中的壓縮物件期間，未正確處理交叉引用的資訊。這會導致攻擊者透過增量儲存攻擊和影子攻擊傳送不正確的簽章資訊。
    (CVE-2022-25641)

  - 遠端攻擊者可以利用此弱點，在受影響的 Foxit Reader 11.2.1.53537 上執行任意程式碼。惡意利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。文件物件的處理進程中存在此特定缺陷。造成此問題的原因在於，未驗證物件是否存在便在物件上執行作業。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。此弱點之前為 ZDI-CAN-16420。(CVE-2022-28669)

  - 遠端攻擊者可以利用此弱點，在安裝 Foxit Reader 11.2.1.53537 的受影響裝置上造成敏感資訊洩漏。惡意利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。在處理 AcroForms 時會產生此特定瑕疵。AcroForm 中的特製資料可觸發讀取範圍超出已配置的緩衝區結尾。攻擊者可結合其他弱點，在目前處理序的環境中執行任意程式碼。此弱點之前為 ZDI-CAN-16523。(CVE-2022-28670)

  - 遠端攻擊者可以利用此弱點，在受影響的 Foxit Reader 11.2.1.53537 上執行任意程式碼。惡意利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。文件物件的處理進程中存在此特定缺陷。造成此問題的原因在於，未驗證物件是否存在便在物件上執行作業。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。此弱點之前為 ZDI-CAN-16639。(CVE-2022-28671)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 91.9 舊。因此，其會受到 mfsa2022-18 公告中提及的多個弱點影響。

  - Mozilla 開發人員 Gabriele Svelto、Tom Ritter 及 Mozilla Fuzzing 團隊報告 Thunderbird 91.8 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-29917)

  - 當檢視電子郵件訊息 A (其中附加訊息 B，其中 B 經過加密或數位簽署或是兩者皆有) 時，Thunderbird 可能會顯示不正確的加密或簽名狀態。在開啟並檢視附加的訊息 B 之後，當返回訊息 A 的顯示畫面時，訊息 A 可能會以訊息 B 的安全性狀態顯示。(CVE-2022-1520)

  - 重複使用現有的快顯視窗時，Thunderbird 會允許其遮擋全螢幕通知 UI，進而啟用瀏覽器偽造攻擊。(CVE-2022-29914)

  - 深度巢狀跨來源瀏覽內容中的文件可取得授予頂層來源的權限，繞過現有的提示並錯誤繼承頂層權限。
    (CVE-2022-29909)

  - 透過解析 CSS 變數載入 CSS 資源時，Thunderbird 對於已知資源的行為會略有不同。這可用於探查瀏覽器歷史記錄。(CVE-2022-29916)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Server Message Block (SMB) 通訊協定提供跨網路節點的檔案和印表機共用存取權。

遠端 Windows 主機上安裝的 Firefox ESR 為 91.9 之前版本。因此，會受到 mfsa2022-17 公告中所提及的多個弱點影響。

  - Mozilla 開發人員 Andrew McCreight、Gabriele Svelto、Tom Ritter 及 Mozilla Fuzzing 團隊報告 Firefox 99 和 Firefox ESR 91.8 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-29917)

  - 重複使用現有的快顯視窗時，Firefox 會允許其遮擋全螢幕通知 UI，進而啟用瀏覽器偽造攻擊。(CVE-2022-29914)

  - 深度巢狀跨來源瀏覽內容中的文件可取得授予頂層來源的權限，繞過現有的提示並錯誤繼承頂層權限。
    (CVE-2022-29909)

  - 載入涉及 CSS 變數的 CSS 資源時，Firefox 對於已知資源的行為會略有不同。這可用於探查瀏覽器歷史記錄。(CVE-2022-29916)

  - 新的 iframe 沙箱關鍵字 <code>allow-top-navigation-by-user-activation</code> 實作不當，可導致程式在沒有 <code>allow-scripts</code> 的情況下執行指令碼。
    (CVE-2022-29911)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 100.0 之前版本。因此，會受到 mfsa2022-16 公告中所提及的多個弱點影響。

  - Mozilla 開發人員 Gabriele Svelto、Randell Jesup 及 Mozilla Fuzzing 團隊報告 Firefox 99 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-29918)

  - Mozilla 開發人員 Andrew McCreight、Gabriele Svelto、Tom Ritter 及 Mozilla Fuzzing 團隊報告 Firefox 99 和 Firefox ESR 91.8 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-29917)

  - 重複使用現有的快顯視窗時，Firefox 會允許其遮擋全螢幕通知 UI，進而啟用瀏覽器偽造攻擊。(CVE-2022-29914)

  - 深度巢狀跨來源瀏覽內容中的文件可取得授予頂層來源的權限，繞過現有的提示並錯誤繼承頂層權限。
    (CVE-2022-29909)

  - 載入涉及 CSS 變數的 CSS 資源時，Firefox 對於已知資源的行為會略有不同。這可用於探查瀏覽器歷史記錄。(CVE-2022-29916)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在遠端 Windows 主機上偵測到一個用於建立調查的 Web 應用程式 Checkbox 調查。

根據其自我報告的版本，遠端 Windows 主機上執行的 Trend Micro 應用程式是 Apex Central patch 3 build 6016 之前的版本。因此，其會受到一個任意檔案上傳弱點影響。未經驗證的遠端攻擊者可利用此弱點向受影響的主機上傳任意檔案。成功利用此弱點可能導致執行任意程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 101.0.1210.32。因此，其會受到 2022 年 4 月 28 日公告中提及的多個弱點影響。

  - Google Chrome 101.0.4951.41 之前版本的 Dev Tools 中存在釋放後使用弱點，遠端攻擊者可能藉此透過特定的直接使用者互動引致堆積損毀。(CVE-2022-1493)

  - Google Chrome 101.0.4951.41 之前版本的 Vulkan 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1477)

  - Google Chrome 101.0.4951.41 之前版本的 SwiftShader 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1478)

  - 在 Google Chrome 101.0.4951.41 之前版本中，ANGLE 中存在釋放後使用問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(CVE-2022-1479)

  - Mac 版 Google Chrome 101.0.4951.41 之前版本的 Sharing 中存在釋放後使用弱點，成功誘騙使用者參與特定使用者互動的攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1481)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 101.0.4951.41 之前版本。因此，會受到 2022_04_stable-channel-update-for-desktop_26 公告中所提及的多個弱點影響。

  - Google Chrome 101.0.4951.41 之前版本的 File Manager 中存在釋放後使用弱點，遠端攻擊者可能藉此透過特定的直接使用者互動引致堆積損毀。(CVE-2022-1496)

  - Google Chrome 101.0.4951.41 之前版本的 Vulkan 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1477)

  - Google Chrome 101.0.4951.41 之前版本的 SwiftShader 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1478)

  - 在 Google Chrome 101.0.4951.41 之前版本中，ANGLE 中存在釋放後使用問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(CVE-2022-1479)

  - Mac 版 Google Chrome 101.0.4951.41 之前版本的 Sharing 中存在釋放後使用弱點，成功誘騙使用者參與特定使用者互動的攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1481)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Oracle MySQL Windows 為 8.0.29 之前版本。因此，其會受到 Oracle MySQL 的 MySQL Workbench 產品中的一個弱點影響 (元件：Workbench: libssh)。受到影響的支援版本是 8.0.28 和之前的版本。此弱點較容易受到攻擊，能夠透過 MySQL Workbench 存取網路的低權限攻擊者可惡意利用此弱點入侵 MySQL Workbench。若成功攻擊此弱點，可能導致 MySQL Workbench 未經授權即可造成懸置或經常重複性當機 (完全 DOS)。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 McAfee Agent (原名 McAfee ePolicy Orchestrator (ePO) Agent) 是 5.7.6 之前版本。因此，該應用程式受到以下弱點影響：

  - MA for Windows 5.7.6 之前版本中有一個本機權限提升弱點，允許本機低權限使用者透過執行修復功能來取得系統權限。使用者可透過操控符號連結，使用系統權限在本機使用者的 %TEMP% 目錄上執行暫時檔案動作。(CVE-2022-1256)

  - MA for Linux、MA for macOS 和 MA for Windows 5.7.6 之前版本中有不安全儲存敏感資訊的弱點，允許本機使用者透過 ma.db 中的儲存空間取得敏感資訊存取權。敏感資訊已移至加密的資料庫檔案。(CVE-2022-1257)

  - MA 5.7.6 之前版本的 ePolicy Orchestrator (ePO) 延伸模組中有一個盲目式 SQL 注入弱點，ePO 上經驗證的管理員可利用此弱點，在後端資料庫中執行任意 SQL 查詢，進而可能導致在伺服器上執行命令。(CVE-2022-1258) 請注意，Nessus 尚未測試此問題，而是僅依據應用程式自我報告的版本號碼進行判斷。

遠端主機上安裝的 WebCenter Sites 12.2.1.3.0 和 12.2.1.4.0 版本受到 2022 年 4 月 CPU 公告中提及的多個弱點影響。

  - Oracle Fusion Middleware 的 Oracle WebCenter Sites 產品中存在弱點 (元件：WebCenter Sites (Cryptacular))。受影響的支援版本是 12.2.1.3.0 和 12.2.1.4.0。能夠透過 HTTP 存取網路的未經驗證攻擊者可利用易受利用的弱點入侵 Oracle WebCenter Sites。若攻擊成功，攻擊者未經授權即可造成 Oracle WebCenter Sites 懸置或經常重複性當機 (完全 DOS) (CVE-2020-7226)。

  - Oracle Fusion Middleware 的 Oracle WebCenter Sites 產品中存在弱點 (元件：進階 UI (Apache Log4j))。受影響的支援版本是 12.2.1.3.0 和 12.2.1.4.0。攻擊此弱點的難度較大，高權限攻擊者可經由 HTTP 存取網路，進而入侵 Oracle WebCenter Sites。若攻擊成功，可導致攻擊者接管 Oracle WebCenter Sites。(CVE-2021-44832)

  - Oracle Fusion Middleware 的 Oracle WebCenter Sites 產品中存在縱深防禦安全性問題 (元件：
    WebCenter Sites (Bouncy Castle Java Library))。無法在此產品的內容中惡意利用此弱點。(CVE-2020-28052)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

LSA Protection 會驗證使用者的本機和遠端登入，並強制執行本機安全性原則，以防止未受保護的處理程序讀取記憶體和注入程式碼。這將進一步保護由 LSA 儲存和管理的憑證，並且可防止雜湊傳遞或 Mimikatz 攻擊。

擷取 Windows Credential Guard 的狀態。
  Credential Guard 可藉由保護 NTLM 密碼雜湊、Kerberos 票證授予票證及應用程式儲存的網域認證，來防止雜湊傳遞 (Pass-the-Hash) 或工單傳遞 (Pass-The-Ticket) 之類的攻擊。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 100.0.1185.44。因此，其會受到 2022 年 4 月 15 日公告中提及的多個弱點影響。

  - Google Chrome 100.0.4896.88 之前版本的 tab groups 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1313)

  - Google Chrome 100.0.4896.88 之前版本的 storage 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1305)

  - Google Chrome 100.0.4896.88 之前版本的 compositing 中存在不當實作弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面偽造 Omnibox (URL 列) 的內容。(CVE-2022-1306)

  - Android 版 Google Chrome 100.0.4896.88 之前版本的「全螢幕模式」中存在不當實作弱點，此弱點允許遠端攻擊者透過特別建構的 HTML 頁面偽造 Omnibox (URL 列) 的內容。(CVE-2022-1307)

  - Google Chrome 100.0.4896.88 之前版本的 BFCache 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1308)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
161976	Chrome 版 Skype 延伸模組 < 10.2.0.9951 資訊洩漏	medium
161972	已安裝 Atlassian Confluence (Windows)	info
161952	Dell Wyse Management Suite < 3.6.1 多個弱點（DSA-2022-098）	critical
161777	已安裝 Adobe Dimension	info
161760	Zoom Client < 5.10.0 攻擊鏈弱點	critical
161757	Microsoft Excel 產品 C2R 的安全性更新 (2021 年 11 月)	high
161756	Microsoft Visio 產品 C2R 的安全性更新 (2021 年 3 月)	high
161755	Microsoft Office 產品 C2R 的安全性更新 (2021 年 3 月)	high
161754	Microsoft Office 產品 C2R 的安全性更新 (2021 年 11 月)	high
161753	Microsoft PowerPoint 產品 C2R 的安全性更新 (2021 年 3 月)	high
161717	Microsoft Edge (Chromium) < 102.0.1245.30 多個弱點	critical
161716	Mozilla Firefox < 101.0	critical
161713	Mozilla Thunderbird < 91.10	critical
161712	Mozilla Firefox ESR < 91.10	critical
161702	Zoom Client < 5.9.7	high
161699	適用於 Windows 的 Cisco AnyConnect Secure Mobility Client DLL 劫持弱點	high
161691	Microsoft Windows 支援診斷工具 (MSDT) RCE 因應措施偵測 (CVE-2022-30190)	info
161605	VMware Tools 10.x / 11.x / 12.x < 12.0.5 XXE (VMSA-2022-0015)	high
161502	Microsoft Windows 已登入使用者	info
161477	Google Chrome < 102.0.5005.61 多個弱點	critical
161416	Mozilla Thunderbird < 91.9.1	high
161415	Mozilla Firefox < 100.0.2	high
161414	Mozilla Firefox ESR < 91.9.1	high
161376	Apple iTunes < 12.12.4 多個弱點 (經認證的檢查)	critical
161198	Microsoft Edge (Chromium) < 101.0.1210.47 多個弱點	high
161180	Adobe Character Animator < 4.4.7 或 < 22.4 任意程式碼執行弱點 (APSB22-21)	high
161175	Adobe FrameMaker 2019 <= 15.0.8 (2019.0.8) 或 Adobe FrameMaker 2020 <= 16.0.4 (2020.0.4) 多個弱點 (APSB22-27)	high
161172	已安裝 Adobe InCopy (Windows)	info
161166	Adobe ColdFusion 2018.x < 2018 Update 14 或 2021.x < 2021 Update 4 XSS (APSB22-22)	medium
160941	適用於 Windows 的遠端桌面用戶端多個弱點 (2022 年 5 月)	high
160906	Google Chrome < 101.0.4951.64 多個弱點	high
160842	Adobe Creative Cloud < 2.5 多個弱點 (APSB21-41)	high
160718	Foxit PDF Reader < 11.2.2 多個弱點	high
160717	Foxit PDF Editor < 11.2.2 多個弱點	high
160576	Windows Service Registry ACL	info
160527	Mozilla Thunderbird < 91.9	critical
160511	擷取 HKLM\SAM 登錄資料	info
160486	Server Message Block (SMB) Protocol 版本偵測	info
160467	Mozilla Firefox ESR < 91.9	critical
160465	Mozilla Firefox < 100.0	critical
160399	已安裝 Checkbox 調查 (Windows)	info
160335	Trend Micro Apex Central RCE 弱點 (000290678)	critical
160319	Microsoft Edge (Chromium) < 101.0.1210.32 多個弱點	high
160217	Google Chrome < 101.0.4951.41 多個弱點	high
160088	Oracle MySQL Workbench < 8.0.29 (2022 年 1 月)	high
160054	McAfee Agent < 5.7.6 多個弱點 (SB10382)	high
160034	Oracle WebCenter Sites (2022 年 4 月 CPU)	high
159929	Windows LSA Protection 狀態	info
159817	Windows Credential Guard 狀態	info
159816	Microsoft Edge (Chromium) < 100.0.1185.44 多個弱點	critical

偵測

Nessus 的 Windows 系列

medium

info

critical

info

critical

high

high

high

high

high

critical

critical

critical

critical

high

high

info

high

info

critical

high

high

high

critical

high

high

high

info

medium

high

high

high

high

high

info

critical

info

info

critical

critical

info

critical

high

high

high

high

high

info

info

critical