遠端 Windows 主機上安裝的 Firefox 版本是 61.0 之前版本。因此會受到 mfsa2018-15 公告中所提及的多個弱點影響。

  - Mozilla 開發人員和社群成員 Alex Gaynor、Christoph Diehl、Christian Holler、Jason Kratzer、David Major、Jon Coppeard、Nicolas B. Pierron、Jason Kratzer、Marcia Knous 和 Ronald Crane 報告 Firefox 60、Firefox ESR 60 中存在記憶體安全性錯誤和 Firefox ESR 52.8。某些錯誤顯示記憶體會遭到損毀我們推測若有心人士有意操控可惡意利用其中部分錯誤執行任意程式碼。 (CVE-2018-5188)

  - Windows 10 不會在開啟含有 <code>SettingContent-ms</code> 延伸模組的可執行檔之前警告使用者即使這些檔案是從網際網路下載且擁有 Web 標記亦然。若未出現警告不熟悉這種新檔案類型的不知情使用者可能會執行不需要的可執行檔。這也允許具有受限 <code>downloads.open</code> 權限的 WebExtension 在 Windows 10 系統上無需使用者互動即執行任意程式碼請注意此問題僅影響 Windows 作業系統。其他作業系統不受影響。(CVE-2018-12368)

  - 在動態調整 <code><canvas></code> 元素的高度和寬度的同時轉譯畫佈內容時可能會發生緩衝區溢位進而導致將資料寫入目前計算的邊界之外。這會導致可能遭惡意利用的當機。 (CVE-2018-12359)

  - 藉由焦點某個元素所觸發的 mutation 事件處理常式期間若刪除 <code>輸入</code> 元素可能會發生釋放後使用弱點。這會造成可能遭惡意利用的當機問題。
    (CVE-2018-12360)

  - 計算緩衝區大小時 <code>SwizzleData</code> 程式碼中會發生一個整數溢位問題。若未清理其輸入溢位的值會用於後續圖形計算進而導致可能遭惡意利用的當機。 (CVE-2018-12361)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 52.3 舊。因此，該應用程式受到 mfsa2017-20 公告中提及的多個弱點影響。

  - Mozilla 開發人員和社群成員 Masayuki Nakano、Gary Kwong、Ronald Crane、Andrew McCreight、Tyson Smith、Bevis Tseng、Christian Holler、Bryce Van Dyk、Dragana Damjanovic、Kartikaya Gupta、Philipp、Tristan Bourvon 和 Andi-Bogdan Postelnicu 報告Firefox 54、Firefox ESR 52.2 和 Thunderbird 52.2 中存在記憶體安全性錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可惡意利用其中部分錯誤執行任意程式碼。(CVE-2017-7779)

  - 若在樹狀遊走仍然繫結文件時過早刪除編輯器的 DOM 節點，會產生釋放後使用弱點。這會造成可能遭惡意利用的當機問題。
    (CVE-2017-7809)

  - 若保留連線的物件在中斷連線作業完成之前被釋放，WebSockets 可能會產生釋放後使用弱點。這會造成可能遭惡意利用的當機。(CVE-2017-7800)

  - 若因調整視窗大小而重新計算<code>跑馬燈</code>元素的版面配置時，更新過後的樣式物件在仍然使用中的狀態下被釋放，可能會產生釋放後使用弱點。這會造成可能遭惡意利用的當機問題。(CVE-2017-7801)

  - 重建框架時，若在 observer 被釋放之後才讀取影像 observer，可能會產生釋放後使用弱點。這會造成可能遭惡意利用的當機問題。(CVE-2017-7784)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 52.8.1 之前版本。因此會受到 mfsa2018-14 公告中所提及的一個弱點影響。

  - 在消除鋸齒功能關閉的情況下使用惡意特製的 SVG 檔案點陣化路徑時Skia 程式庫中會發生一個堆積緩衝區溢位問題。這會導致可能遭惡意利用的當機。 (CVE-2018-6126)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 52.7 舊。因此會受到 mfsa2018-09 公告中所提及的多個弱點影響。

  - Mozilla 開發人員 Jet Villegas 和 Randell Jesup 報告 Firefox ESR 52.6 和 Thunderbird 52.6中存在記憶體安全性錯誤。這些錯誤顯示記憶體損毀我們推測若有心人士有意操控可惡意利用其中部分錯誤執行任意程式碼。 (CVE-2018-5145)

  - 透過指令碼操控 SVG <code>animatedPathSegList</code> 時發生緩衝區溢位情形。
    這會導致可能遭惡意利用的當機。 (CVE-2018-5127)

  - 缺少 IPC 訊息的參數驗證可能會因 IPC 訊息格式錯誤而造成越界寫入。這可能會透過父處理程序中的記憶體損毀造成沙箱逸出。 (CVE-2018-5129)

  - 將文字轉換成某些 Unicode 字元集期間因未檢查長度參數而發生一個整數溢位問題。 (CVE-2018-5144)

  - 處理 Vorbis 音訊資料時發生透過 Pwn2Own 競賽發生的超出邊界記憶體寫入錯誤。
    (CVE-2018-5146)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 60.0.2 之前版本。因此會受到 mfsa2018-14 公告中所提及的一個弱點影響。

  - 在消除鋸齒功能關閉的情況下使用惡意特製的 SVG 檔案點陣化路徑時Skia 程式庫中會發生一個堆積緩衝區溢位問題。這會導致可能遭惡意利用的當機。 (CVE-2018-6126)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 52.0.1 之前版本。因此會受到 mfsa2017-08 公告中所提及的一個弱點影響。

  - <code>createImageBitmap()</code> 中存在整數溢位其已透過 Pwn2Own 競賽報告。此弱點的修正會停用 <code>createImageBitmap</code> API 的實驗性延伸模組。
    此函式在內容沙箱中執行需要第二個弱點才能入侵使用者的電腦。 (CVE-2017-5428)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 78.3 舊。因此會受到 mfsa2020-44 公告中所提及的多個弱點影響。

  - 在捲動的過程中透過圖形層遞回時，迭代器可能變得無效，進而可能導致釋放後使用。此問題之所以發生是因為函式 <code>APZCTreeManager::ComputeClippedCompositionBounds</code> 並未遵循 iterator 無效判定規則。
    (CVE-2020-15678)

  - 透過惡意利用網站上的「開啟重新導向」弱點，攻擊者可以偽造下載檔案對話方塊中顯示的網站，以顯示原始網站 (遭受開啟重新導向的網站)，而非實際從中下載檔案的網站。(CVE-2020-15677)

  - Thunderbird 有時會針對 DOM 清理程式決定移除的 SVG 元素執行 onload 處置程式導致在將攻擊者控制的資料貼到 contenteditable 元素後仍會執行 JavaScript。 (CVE-2020-15676)

  - Mozilla 開發人員 Jason Kratzer 報告 Thunderbird 中有記憶體安全性錯誤 78.2。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2020-15673)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 91.1 舊。因此，會受到 mfsa2021-41 公告中所提及的多個弱點影響。

  - Mozilla 開發人員 Tyson Smith、Christian Holler 和 Gabriele Svelto 報告，Thunderbird 78.13.0 中存在記憶體安全性錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2021-38495)

  - 當將導覽委託給操作系統時，Thunderbird 會接受 `mk` 配置，這可能允許攻擊者在無權限模式中啟動頁面並在 Internet Explorer 中執行指令碼。此錯誤只會影響 Windows 作業系統上的 Thunderbird。其他作業系統不受影響。(CVE-2021-38492)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 60.4 舊。因此會受到 mfsa2018-31 公告中所提及的多個弱點影響。

  - 若使用的是原始值而非檢查值則在對影像進行緩衝區大小計算時可能會發生導致整數溢位的弱點。這可能會導致超出邊界寫入。 (CVE-2018-18498)

  - 在用於 WebGL 內容的 ANGLE 圖形程式庫中 <code>TextureStorage11</code> 中會發生緩衝區溢位和超出邊界讀取情形。這會造成可能遭惡意利用的當機問題。
    (CVE-2018-17466)

  - 刪除選取元素後可能會出現釋放後使用弱點這是因為對 <code>options</code> 集合中的 <code>select</code> 元素的參照太弱所導致。這會導致可能遭惡意利用的當機。 (CVE-2018-18492)

  - 利用硬體加速畫布 2D 動作進行緩衝區位移計算時Skia 程式庫中會發生緩衝區溢位情形這是因為使用的是 32 位元計算而非 64 位元計算所導致。這會導致可能遭惡意利用的當機。 (CVE-2018-18493)

  - 使用 Javascript <code>location</code> 屬性時同源原則違規會造成跨源 URL 項目遭竊進而導致系統使用 <code>performance.getEntries()</code>重新導向至另一個網站。這是同源原則違規可能導致資料遭竊。 (CVE-2018-18494)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 78.8.1 舊。因此會受到 mfsa2021-17 公告中所提及的一個弱點影響。

  - Thunderbird 在將秘密 OpenPGP 金鑰用於解密、簽署或金鑰匯入工作之前取消其保護。如果工作失敗秘密金鑰可能會以其未受保護的狀態留在記憶體中。
    (CVE-2021-29950)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 51.0 之前版本。因此會受到 mfsa2017-01 公告中所提及的多個弱點影響。

  - 若在記憶體釋放媒體元素後觸發某些事件在使用媒體檔案時媒體解碼器中存在一個釋放後使用弱點。 (CVE-2017-5396)

  - JIT 程式碼配置可允許繞過 ASLR 和 DEP 保護造成潛在的記憶體損毀攻擊。 (CVE-2017-5375)

  - 操控 XSLT 文件中的 XSL 時發生釋放後使用問題 (CVE-2017-5376)

  - Skia 中有一個記憶體損毀弱點該弱點會在使用轉換製作漸層時發生進而導致可能可遭到惡意利用的損毀。 (CVE-2017-5377)

  - 頁面之間共用 JavaScript 物件的雜湊程式碼。這會造成指標洩漏因為可以透過雜湊程式碼發現物件位址而且也會造成使用這些雜湊程式碼的物件內容的資料洩漏。 (CVE-2017-5378)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 140.4 舊。因此，它受到 mfsa2025-85 公告中提及的多個弱點影響。

  - 在 Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143 和 Thunderbird 143 中存在記憶體安全錯誤。
    其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2025-11715)

  - 使用惡意 IPC 訊息的遭入侵 web 處理程序可能會造成有特權的瀏覽器處理程序將其記憶體區塊洩漏給遭入侵的處理程序。(CVE-2025-11710)

  - MediaTrackGraphImpl::GetInstance() 中存在釋放後使用弱點 (CVE-2025-11708)

  - 遭入侵的 web 處理程序能夠在使用受操控 WebGL 紋理的更高權限處理程序中觸發超出邊界讀取和寫入。 (CVE-2025-11709)

  - 有一種方法可以變更本應為不可寫入的 JavaScript 物件內容值。(CVE-2025-11711)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 78.4.2 舊。因此，會受到 mfsa2020-49 公告中所提及的一個弱點影響。

  - 在某些情況下，MCallGetProperty opcode 可能會以未滿足的假設發出，進而導致可遭惡意利用的釋放後使用情形。(CVE-2020-26950)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 115.0.1 舊。因此，會受到 mfsa2023-27 公告中所提及的多個弱點影響。

  - Thunderbird 允許在檔案名稱中使用文字方向覆寫 Unicode 字元。電子郵件附件可能會錯誤地顯示為文件檔案，而實際上它是可執行檔案。較新版本的 Thunderbird 會去除該字元並顯示正確的檔案拓展名。(CVE-2023-3417)

  - 在背景工作的生命週期中可能發生釋放後使用情形進而導致可能遭惡意利用的當機。 (CVE-2023-3600)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 52.4 舊。因此，該應用程式受到 mfsa2017-23 公告中提及的多個弱點影響。

  - Mozilla 開發人員和社群成員 Christoph Diehl、Jan de Mooij、Jason Kratzer、Randell Jesup、Tom Ritter、Tyson Smith 和 Sebastian Hengst 報告 Firefox 55、Firefox ESR 52.3 和 Thunderbird 52.3 中存在記憶體安全性錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可惡意利用其中部分錯誤執行任意程式碼。(CVE-2017-7810)

  - 以用於 WebGL 內容的 ANGLE 圖形程式庫繪製及驗證元素時，會發生緩衝區位情形。這是因為在檢查時將錯誤的值傳送到程式庫內，會造成可能遭惡意利用的當機。(CVE-2017-7824)

  - 背景工作或相關聯視窗在仍然使用中被釋放時，Fetch API 會產生釋放後使用弱點，造成可能遭惡意利用的當機。(CVE-2017-7793)

  - 透過 DOM 在容器內操控 Accessible Rich Internet Applications (ARIA) 元素的陣列時，可能會產生釋放後使用弱點。這會造成可能遭惡意利用的當機問題。
    (CVE-2017-7818)

  - 在設計模式下，若調整影像物件的大小，而這些影像物件是參照已被釋放的記憶體，則會產生釋放後使用弱點。這會造成可能遭惡意利用的當機問題。(CVE-2017-7819)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 60.0.2 之前版本。因此會受到 mfsa2018-14 公告中所提及的一個弱點影響。

  - 在消除鋸齒功能關閉的情況下使用惡意特製的 SVG 檔案點陣化路徑時Skia 程式庫中會發生一個堆積緩衝區溢位問題。這會導致可能遭惡意利用的當機。 (CVE-2018-6126)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Lanscope Endpoint Manager (內部部署) (用戶端程式 (MR) 和偵測代理程式 (DA)) 未正確驗證傳入要求的來源，進而允許攻擊者藉由傳送特製封包執行任意程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 142.0.7444.175 之前版本。因此，該應用程式受到 2025_11_stable-channel-update-for-desktop_17 公告中提及的多個弱點影響。

  - Google Chrome 142.0.7444.175 之前版本的 V8 中存在類型混淆弱點，此弱點允許遠端攻擊者透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2025-13223、CVE-2025-13224)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 140.5 舊。因此，該應用程式受到 mfsa2025-91 公告中所提及的多個弱點影響。

  - WebRTC: Audio/Video 元件中的釋放後使用。此弱點會影響 Firefox < 145 和 Firefox ESR < 140.5。(CVE-2025-13020)

  - Graphics 元件中的爭用情況。此弱點會影響 Firefox < 145、Firefox ESR < 140.5 和 Firefox ESR < 115.30。(CVE-2025-13012)

  - JavaScript: WebAssembly 元件中的邊界條件不正確。此弱點會影響 Firefox < 145 和 Firefox ESR < 140.5。(CVE-2025-13016)

  - DOM: Notifications 元件中的同源原則繞過。此弱點會影響 Firefox < 145 和 Firefox ESR < 140.5。(CVE-2025-13017)

  - DOM: Security 元件中的緩解措施繞過。此弱點會影響 Firefox < 145 和 Firefox ESR < 140.5。(CVE-2025-13018)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Windows Subsystem for Linux (WSL2) 版本低於 2.6.2。因此，該主機受到遠端程式碼執行弱點影響：

  - Windows Subsystem for Linux GUI 中的堆積型緩衝區溢位允許未經授權的攻擊者透過網路執行程式碼。(CVE-2025-62220)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Visual Studio Code 版本是 1.105.1 之前版本。因此，會受到安全功能繞過弱點影響。不當驗證 GitHub Copilot 和 Visual Studio Code 中的生成式 AI 輸出，經授權的攻擊者可在本機繞過安全功能。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 JetBrains ReSharper。

遠端主機上安裝的 JetBrains ReSharper 版本低於 2025.2.4，因此會受到本機特權提升弱點影響。

  - 在 JetBrains ReSharper 2025.2.4 之前的版本中，DPA Collector 缺少簽名驗證可能導致本機特權提升。(CVE-2025-64456)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 145.0 舊。因此，該應用程式受到 mfsa2025-90 公告中所提及的多個弱點影響。

  - Firefox 144 和 Thunderbird 144 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2025-13027)

  - Graphics: WebGPU 元件中由於錯誤邊界情況而導致沙箱逸出。此弱點會影響 Firefox < 145。(CVE-2025-13023、CVE-2025-13026)

  - Graphics: WebGPU 元件中的邊界條件不正確。此弱點會影響 Firefox < 145。
    (CVE-2025-13021、CVE-2025-13022、CVE-2025-13025)

  - Graphics 元件中的爭用情況。此弱點會影響 Firefox < 145、Firefox ESR < 140.5 和 Firefox ESR < 115.30。(CVE-2025-13012)

  - JavaScript: WebAssembly 元件中的邊界條件不正確。此弱點會影響 Firefox < 145 和 Firefox ESR < 140.5。(CVE-2025-13016)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Autodesk Installer 是 Autodesk 提供的軟體元件，可管理 Autodesk 應用程式的安裝、更新和解除安裝

此弱點是 Autodesk Installer 中的權限提升瑕疵，安裝處理程序期間不當驗證載入的檔案可讓低特權的本機攻擊者製作惡意檔案，並且利用提升特權加以執行，最終以 NT AUTHORITY\SYSTEM 的身分執行任意程式碼同時全面入侵主機系統。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Microsoft Azure Monitor Agent 版本低於 1.37.1。因此會受到堆積型緩衝區溢位弱點影響其可能允許未經授權的攻擊者在本機執行程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 Ivanti Endpoint Manager 版本是 2024 SU34 之前版本。因此，會受到多個弱點影響： 

  - 在 2024 SU4 版之前的 Ivanti Endpoint Manager 代理程式中，不安全的預設權限可允許經驗證的本機攻擊者在磁碟的任何位置寫入任意檔案。(CVE-2025-10918)

  -	Ivanti Endpoint Manager 中不安全的還原序列化可允許經驗證的本機攻擊者得以提升其特權。(CVE-2025-11622)

  - 在 Ivanti Endpoint Manager 中的路徑遊走弱點允許未經驗證的遠端攻擊者執行遠端程式碼。需要使用者互動。(CVE-2025-9713)

請注意，Nessus 並未測試這些問題，而是僅依據此服務自我報告的相關 dll 檔案的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Autodesk AutoCAD 2026 版可能受到多個弱點影響

  - 惡意特製的 PRT 檔案在透過某些 Autodesk 產品剖析時可能會造成記憶體損毀弱點。惡意執行者可利用此弱點在目前處理程序的內容中執行任意程式碼。(CVE-2025-9458、CVE-2025-8892)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Siemens Solid Edge 版本比 SE2025 V225.0 Update 10 舊。因此會受到 DLL 劫持弱點的影響。受影響的應用程式容易遭受 DLL 劫持攻擊。這可允許攻擊者透過在系統上放置特製的 DLL 檔案來執行任意程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Devolutions Server 為 2025.2.12.0 版或更舊版本因此受到一個不當授權弱點影響

  - 在 Devolutions Server 2025.2.12.0 和更舊版本的暫時存取工作流程中存在不當授權經驗證的基本使用者可透過特製的 API 要求自行核准或核准其他使用者的暫時存取要求並在未經授權的情況下存取金庫和項目。 (CVE-2025-11957)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Devolutions Server 為 2025.2.15.0 版或更舊版本因此受到一個不當授權弱點影響

  - 在 Devolutions Server 2025.2.15.0 和更舊版本中Security Dashboard Likewise ignores-tasks API 有一個不當輸入驗證問題其允許經驗證的使用者透過特製要求對 Security Dashboard 造成拒絕服務。 (CVE-2025-11958)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Devolutions Server 是 2025.2.17.0之前的版本或 2025.3.x 之前的 2025.3.6.0因此受到多個弱點影響

  - 在 Devolutions Server 中處理 pre-MFA Cookie 期間不當的權限管理可讓低權限的經驗證使用者透過重播 pre-MFA cookie 來模擬其他帳戶。這不會繞過目標帳戶 MFA 驗證步驟。此問題影響下列版本* Devolutions Server 2025.3.2.0 至 2025.3.5.0 * Devolutions Server 2025.2.15.0 和更舊版本。 (CVE-2025-12485)

  - Devolutions 中的不當存取控制允許「僅供檢視」使用者擷取敏感的第三層巢狀欄位進而導緻密碼洩漏。此問題影響下列版本* Devolutions Server 2025.3.2.0 至 2025.3.5.0 * Devolutions Server 2025.2.15.0 和更舊版本。 (CVE-2025-12808)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Apache OpenOffice 版本比 4.1.16 舊。因此，該主機會受到多個弱點影響，包括：

  - Apache OpenOffice Calc 試算表可以包含其他檔案的連結其形式為「外部資料來源」。Apache OpenOffice 中缺少授權弱點允許攻擊者特製文件導致系統在沒有提示的情況下載入此類連結。此問題會影響 Apache OpenOffice: 到 4.1.15。建議使用者升級至 4.1.16 版，即可修正此問題。(CVE-2025-64403)

  - Apache OpenOffice 文件可包含連結。Apache OpenOffice 中存有一個遺漏授權弱點攻擊者可藉此特製文件造成在沒有提示的情況下載入外部連結。在受影響的 Apache OpenOffice 版本中使用連結至外部檔案的「浮動框架」的文件會在未提示使用者權限的情況下載入這些框架的內容。此問題會影響 Apache OpenOffice: 到 4.1.15。建議使用者升級至 4.1.16 版，即可修正此問題。LibreOffice 套件將此問題報告為 CVE-2023-2255。 (CVE-2025-64401)

  - Apache OpenOffice 文件可包含其他檔案的連結。Apache OpenOffice 中存有一個遺漏授權弱點攻擊者可藉此特製文件造成在沒有提示的情況下載入外部連結。在受影響的 Apache OpenOffice 版本中使用背景填滿影像或項目符號影像連結至外部檔案的文件會載入這些檔案的內容而不會提示使用者是否提供此權限。此問題會影響 Apache OpenOffice: 到 4.1.15。建議使用者升級至 4.1.16 版，即可修正此問題。(CVE-2025-64404)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本低於 142.0.3595.80。因此，它受到 2025 年 11 月 13 日公告中所提及的一個弱點影響。

  - 在 Google Chrome 142.0.7444.166 之前版本中，V8 中存在實作不當問題，遠端攻擊者可能利用此問題透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2025-13042)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Excel 產品缺少安全性更新。因此，該應用程式受到以下弱點影響：
  - Microsoft Office Excel 中的超出邊界讀取問題讓未經授權的攻擊者可以在本機執行程式碼。
  (CVE-2025-60727)

  - Microsoft Office Excel 中未受信任的指標解除參照問題，允許未經授權的攻擊者在本機執行程式碼。(CVE-2025-62200)

  - Microsoft Office Excel 中的堆積型緩衝區溢位問題，允許未經授權的攻擊者在本機執行程式碼。(CVE-2025-62201) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

Microsoft Office 產品缺少安全性更新。因此，會受到多個弱點影響：

  - Microsoft Office 中的釋放後使用問題讓未經授權的攻擊者可以在本機執行程式碼。
  (CVE-2025-62199、CVE-2025-62216)

  - Microsoft Office Word 中的釋放後使用問題，讓未經授權的攻擊者可以在本機執行程式碼。(CVE-2025-62205)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 Qualcomm FastConnect 7800 版本可能遺漏供應商提供的修補程式。因此可能受到多個弱點影響如下

執行特定命令序列時因 GPU 微節點中未經授權的命令執行導致記憶體損毀。 (CVE-2025-21479)

執行特定命令序列時因 GPU 微節點中未經授權的命令執行導致記憶體損毀。 (CVE-2025-21480)

在 Chrome 中使用 Adreno GPU 驅動程式轉譯圖形時發生記憶體損毀。 (CVE-2025-27038)

請注意Nessus 尚未針對此問題進行測試。

遠端 Windows 主機上安裝的 Google Chrome 版本為 142.0.7444.162 之前版本。因此，會受到 2025_11_stable-channel-update-for-desktop_11 公告中提及的一個弱點影響。

  - 在 Google Chrome 142.0.7444.166 之前版本中，V8 中存在實作不當問題，遠端攻擊者可能利用此問題透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2025-13042)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 145.0 之前版本。因此，會受到 mfsa2025-87 公告中所提及的多個弱點影響。

  - Firefox 144 和 Thunderbird 144 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2025-13027)

  - Graphics: WebGPU 元件中由於錯誤邊界情況而導致沙箱逸出。此弱點會影響 Firefox < 145 和 Thunderbird < 145。(CVE-2025-13023、CVE-2025-13026)

  - Graphics: WebGPU 元件中的邊界條件不正確。此弱點會影響 Firefox < 145 和 Thunderbird < 145。(CVE-2025-13021、CVE-2025-13022、CVE-2025-13025)

  - Graphics 元件中的爭用情形。此弱點會影響 Firefox < 145、Firefox ESR < 140.5、Firefox ESR < 115.30、Thunderbird < 145 和 Thunderbird < 140.5。(CVE-2025-13012)

  - JavaScript: WebAssembly 元件中的邊界條件不正確。此弱點會影響 Firefox < 145、Firefox ESR < 140.5、Thunderbird < 145 和 Thunderbird < 140.5。(CVE-2025-13016)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Photoshop 版本早於 26.9。因此，會受到 apsb25-108 公告中提及的一個弱點影響。

  - Photoshop Desktop 26.8.1 版及更舊版本受到堆積型緩衝區溢位弱點影響，攻擊者可利用此弱點在目前使用者的內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2025-61819)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 115.30 之前版本。因此，此主機受到 mfsa2025-89 公告中所提及的多個弱點影響。

  - Audio/Video 元件中的釋放後使用弱點。此弱點會影響 Firefox < 145、Firefox ESR < 140.5 和 Firefox ESR < 115.30。(CVE-2025-13014)

  - Graphics 元件中的爭用情形。此弱點會影響 Firefox < 145、Firefox ESR < 140.5 和 Firefox ESR < 115.30。(CVE-2025-13012)

  - DOM: Core & HTML 元件中的緩解措施繞過。此弱點會影響 Firefox < 145、Firefox ESR < 140.5 和 Firefox ESR < 115.30。(CVE-2025-13013)

  Firefox 中的偽造問題。此弱點會影響 Firefox < 145、Firefox ESR < 140.5 和 Firefox ESR < 115.30。(CVE-2025-13015)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe InDesign 版本低於 20.5.1、21.0.0。因此，它會受到 APSB25-106 公告中所提及的多個弱點影響。

  - InDesign Desktop 20.5、19.5.5 與更舊版本受到堆積型緩衝區溢位弱點影響，攻擊者可利用此弱點在目前使用者的內容中執行任意程式碼。
    需要使用者互動才能刺探利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2025-61824、CVE-2025-61832)

  - InDesign Desktop 20.5、19.5.5 版及更舊版本受到釋放後使用弱點影響，此弱點可導致在目前使用者的內容中發生任意程式碼執行情況。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2025-61814、CVE-2025-61815)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Illustrator 版本早於 29.8.3。因此，會受到 APSB25-109 公告中所提及的多個弱點影響。

  - Illustrator 28.7.10、29.8.2 與更舊版本受到超出邊界寫入弱點影響，導致攻擊者可在目前使用者的內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2025-61831)

  - Illustrator 28.7.10、29.8.2 版與更舊版本受到堆積型緩衝區溢位...
    (CVE-2025-61820)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 140.5 之前版本。因此，此主機受到 mfsa2025-88 公告中所提及的多個弱點影響。

  - WebRTC: Audio/Video 元件中的釋放後使用。此弱點會影響 Firefox < 145 和 Firefox ESR < 140.5。(CVE-2025-13020)

  - Graphics 元件中的爭用情況。此弱點會影響 Firefox < 145、Firefox ESR < 140.5 和 Firefox ESR < 115.30。(CVE-2025-13012)

  - JavaScript: WebAssembly 元件中的邊界條件不正確。此弱點會影響 Firefox < 145 和 Firefox ESR < 140.5。(CVE-2025-13016)

  - DOM: Notifications 元件中的同源原則繞過。此弱點會影響 Firefox < 145 和 Firefox ESR < 140.5。(CVE-2025-13017)

  - DOM: Security 元件中的緩解措施繞過。此弱點會影響 Firefox < 145 和 Firefox ESR < 140.5。(CVE-2025-13018)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom Workplace 版本比 6.5.10 版舊。因此，會受到 ZSB-25044 公告中所提及的一個弱點影響。

  - 某些 Zoom Clients 中不當的憑證驗證可能允許未經驗證的使用者透過相鄰存取執行資訊洩漏。使用者可套用可用於 https://zoom.us/download 中的最新版更新，以確保安全。(CVE-2025-30669)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom Workplace VDI Client 版本比 6.3.14舊。因此會受到 ZSB-25044 公告中所提及的一個弱點影響。

  - 某些 Zoom Client 中的不當憑證驗證可允許未經驗證的使用者透過相鄰存取而洩漏資訊。使用者可套用可用於 https://zoom.us/download 中的最新版更新，以確保安全。(CVE-2025-30669)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom Workplace VDI Client 版本比 6.3.14舊。因此會受到 ZSB-25042 公告中所提及的一個弱點影響。

  - Zoom Workplace VDI Client for Windows 安裝程式中的密碼編譯簽章驗證不當可能允許經驗證的使用者透過本機存取執行權限提升。使用者可套用可用於 https://zoom.us/download.(CVE-2025-64740 中的最新版更新，以確保安全)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom Workplace 版本比 6.5.10 版舊。因此，會受到 ZSB-25041 公告中所提及的一個弱點影響。

  - 某些 Zoom Clients 中檔案名稱或路徑遭外部控制，可能允許未經驗證的使用者透過網路存取執行資訊洩漏。(CVE-2025-64739)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom Workplace VDI Client 版本比 6.3.14舊。因此，會受到 ZSB-25041 公告中所提及的一個弱點影響。

  - 在某些 Zoom Client 中對檔案名稱或路徑的外部控制可能允許未經驗證的使用者透過網路存取而洩漏資訊。 (CVE-2025-64739)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
275675	Mozilla Firefox < 61.0	critical
275674	Mozilla Thunderbird < 52.3	critical
275668	Mozilla Firefox ESR < 52.8.1	high
275666	Mozilla Thunderbird < 52.7	critical
275657	Mozilla Firefox ESR < 60.0.2	high
275649	Mozilla Firefox ESR < 52.0.1	critical
275646	Mozilla Thunderbird < 78.3	high
275645	Mozilla Thunderbird < 91.1	high
275638	Mozilla Thunderbird < 60.4	critical
275635	Mozilla Thunderbird < 78.8.1	high
275626	Mozilla Firefox < 51.0	critical
275623	Mozilla Thunderbird < 140.4	critical
275621	Mozilla Thunderbird < 78.4.2	high
275619	Mozilla Thunderbird < 115.0.1	high
275618	Mozilla Thunderbird < 52.4	critical
275613	Mozilla Firefox < 60.0.2	high
275600	Motex LanScope Endpoint Manager 遠端程式碼執行 (CVE-2025-61932)	critical
275552	Google Chrome < 142.0.7444.175 多個弱點	high
275470	Mozilla Thunderbird < 140.5	high
275468	適用於 Linux (WSL2) < 2.6.2 遠端程式碼執行的 Microsoft Windows 子系統 (2025 年 11 月)	high
275467	Microsoft Visual Studio Code 安全性更新 (2025 年 11 月)	medium
275465	已安裝 JetBrains ReSharper (Windows)	info
275464	JetBrains ReSharper < 2025.2.4 本機特權提升 (CVE-2025-64456)	high
275463	Mozilla Thunderbird < 145.0	critical
275461	已安裝 Autodesk Installer	info
275460	Autodesk Installer 特權提升 (CVE-2025-10885)	high
275452	Microsoft Azure Monitor Agent < 1.37.1 RCE (CVE-2025-59504)	high
275450	Ivanti Endpoint Manager < 2024 SU4 多個弱點	high
275446	Autodesk 多個弱點 (AutoCAD) (adsk-sa-2025-0019)	high
275444	Siemens Solid Edge DLL 劫持 (SSA-365596)	high
275443	Devolutions Server <= 2025.2.12.0 不當授權 (DEVO-2025-0015) (CVE-2025-11957)	critical
275442	Devolutions Server <= 2025.2.15.0 不當輸入驗證 (DEVO-2025-0015) (CVE-2025-11958)	medium
275441	Devolutions Server <= 2025.2.15.0 / 2025.3.2.0 <= 2025.3.5.0 多個弱點 (DEVO-2025-0016)	critical
275412	pache OpenOffice < 4.1.16 多個弱點	high
275375	Microsoft Edge (Chromium) < 142.0.3595.80 (CVE-2025-13042)	high
275297	Microsoft Excel 產品的安全性更新 C2R (2025 年 11 月)	high
275296	Microsoft Office 產品的安全性更新 C2R (2025 年 11 月)	high
275164	Qualcomm FastConnect 7800 多個弱點 (2025 年 6 月)	high
274835	Google Chrome < 142.0.7444.162 弱點	high
274834	Mozilla Firefox < 145.0	critical
274831	Adobe Photoshop 26.x < 26.9 弱點 (APSB25-108)	high
274769	Mozilla Firefox ESR < 115.30	high
274757	Adobe InDesign < 20.5.1 / 20.0 < 21.0.0 多個任意程式碼執行弱點 (APSB25-106)	high
274756	Adobe Illustrator < 29.8.3 / 29.0.0 < 29.8.3 多個任意程式碼執行弱點 (APSB25-109)	high
274754	Mozilla Firefox ESR < 140.5	high
274743	Zoom Workplace < 6.5.10 弱點 (ZSB-25044)	medium
274742	Zoom Workplace VDI Client < 6.3.14 弱點 (ZSB-25044)	medium
274740	Zoom Workplace VDI Client < 6.3.14 弱點 (ZSB-25042)	high
274739	Zoom Workplace < 6.5.10 弱點 (ZSB-25041)	medium
274738	Zoom Workplace VDI Client < 6.3.14 弱點 (ZSB-25041)	medium

偵測

Nessus 的 Windows 系列

critical

critical

high

critical

high

critical

high

high

critical

high

critical

critical

high

high

critical

high

critical

high

high

high

medium

info

high

critical

info

high

high

high

high

high

critical

medium

critical

high

high

high

high

high

high

critical

high

high

high

high

high

medium

medium

high

medium

medium