遠端 Windows 主機上安裝的 Firefox 版本是 19.0 之前版本。因此會受到 mfsa2013-22 公告中所提及的一個弱點影響。

  - mozilla::image::RasterImage::DrawFrameTo 中的超出邊界讀取問題 (CVE-2013-0772) (CVE-2013-0772)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 7.0 之前版本。因此，該應用程式受到 mfsa2011-41 公告中所提及的多個弱點影響。

  - Mozilla Firefox 7.0 之前版本和 SeaMonkey 2.4 之前版本允許遠端攻擊者透過會觸發記憶體配置錯誤和產生之超出邊界寫入作業的不明 WebGL 測試案例，造成拒絕服務（應用程式損毀）或可能執行任意程式碼。(CVE-2011-3003)

  Almost Native Graphics Layer Engine (ANGLE)，如在 Mozilla Firefox 7.0 之前版本和 SeaMonkey 2.4 之前版本中所使用，未驗證 GrowAtomTable 函式呼叫的傳回值，進而允許遠端攻擊者透過會觸發記憶體配置錯誤和產生之緩衝區溢位的向量，造成拒絕服務（應用程式損毀）或可能執行任意程式碼。(CVE-2011-3002)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 22.0 之前版本。因此會受到 mfsa2013-54 公告中所提及的一個弱點影響。

  - 不傳送資料 XHR HEAD 要求 (CVE-2013-1692) (CVE-2013-1692)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 21.0 之前版本。因此會受到 mfsa2013-42 公告中所提及的一個弱點影響。

  - 如同從 chrome/有權限的頁面呼叫內容層級建構函式 (CVE-2013-1670) (CVE-2013-1670)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 3.0.5 之前版本。因此會受到 mfsa2008-68 公告中所提及的多個弱點影響。

  - Mozilla Firefox 3.x 之前的 3.0.5 和 2.x2.0.0.19] 之前的  、Thunderbird 2.x [] 之前的 2.0.0.19之前的 1.1.141.x 以及 SeaMonkey  ] 之前的多個不明弱點其允許遠端攻擊者透過未知向量頁面內容中可污染 XPCNativeWrappers。 (CVE-2008-5512)

  - 在 3.0.5 之前的 Mozilla Firefox 3.x 和 2.x 之前的 2.0.0.19、 2.0.0.19之前的 Thunderbird 2.x 以及 1.1.14 ] 之前的 SeaMonkey 1.x ] 允許遠端攻擊者透過XBL 系結至未載入的文件。 (CVE-2008-5511)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 2.0.0.12 之前版本。因此會受到 mfsa2008-10 公告中所提及的一個弱點影響。

  - Gecko 型瀏覽器 (包括 2.0.0.12 之前的 Mozilla Firefox 和 1.1.8之前的 SeaMonkey) 會將樣式表 DOM 節點的 .href 內容修改為 302 重新導向的最終 URI這可能允許遠端攻擊者繞過同源原則並讀取敏感內容從原始 URL 擷取資訊，例如使用單一登入系統。 (CVE-2008-0593)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 146.0.1 之前版本。因此，此主機受到 mfsa2025-98 公告中所提及的多個弱點影響。

  - Firefox 146 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。
    (CVE-2025-14861)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 2.0.0.19 舊。因此會受到 mfsa2008-68 公告中所提及的多個弱點影響。

  - Mozilla Firefox 3.x 之前的 3.0.5 和 2.x2.0.0.19] 之前的  、Thunderbird 2.x [] 之前的 2.0.0.19之前的 1.1.141.x 以及 SeaMonkey  ] 之前的多個不明弱點其允許遠端攻擊者透過未知向量頁面內容中可污染 XPCNativeWrappers。 (CVE-2008-5512)

  - 在 3.0.5 之前的 Mozilla Firefox 3.x 和 2.x 之前的 2.0.0.19、 2.0.0.19之前的 Thunderbird 2.x 以及 1.1.14 ] 之前的 SeaMonkey 1.x ] 允許遠端攻擊者透過XBL 系結至未載入的文件。 (CVE-2008-5511)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 2.0.0.15 之前版本。因此會受到 mfsa2008-24 公告中所提及的一個弱點影響。

  - 在 之前的 Mozilla Firefox 2.0.0.15、Thunderbird 2.0.0.14 和更舊版本以及 1.1.10 之前的 SeaMonkey 允許遠端攻擊者透過含有來自 chrome: URI 之指令碼的 XUL 文件執行任意程式碼其指向快速載入檔案與此檔案的權限相關層級。 (CVE-2008-2802)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird ESR 版本比 17.0.7 舊。因此會受到 mfsa2013-54 公告中所提及的一個弱點影響。

  - 不傳送資料 XHR HEAD 要求 (CVE-2013-1692) (CVE-2013-1692)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 20.0 之前版本。因此會受到 mfsa2013-40 公告中所提及的一個弱點影響。

  - CERTDecodeCertPackage 讀取輸入緩衝區之外的位元組 (CVE-2013-0791) (CVE-2013-0791)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 17.0.6 之前版本。因此會受到 mfsa2013-42 公告中所提及的一個弱點影響。

  - 如同從 chrome/有權限的頁面呼叫內容層級建構函式 (CVE-2013-1670) (CVE-2013-1670)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 32.0 之前版本。因此會受到 mfsa2014-69 公告中所提及的一個弱點影響。

  - 具有格式錯誤的 GIF 的未初始化記憶體造成明顯的資訊洩漏 (CVE-2014-1564) (CVE-2014-1564)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 3.0.18 之前版本。因此會受到 mfsa2010-05 公告中所提及的一個弱點影響。

  - 在 [ 3.0.x 之前的 3.0.18 和 [ 3.5.8之前的  3.5.x 以及 2.0.3之前的 SeaMonkey 未正確支援 application/octet-stream 內容類型做為在涉及 SVG 和 EMBED 之特定情況下防止 web 指令碼執行的保護機制元素其允許遠端攻擊者透過內嵌的 SVG 文件繞過同源原則並發動跨網站指令碼 (XSS) 攻擊。
    (CVE-2010-0162)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 34.0 之前版本。因此會受到 mfsa2014-90 公告中所提及的一個弱點影響。

  - jemalloc 毒害加上 Apple 未初始化的變數使用在 OSX 上的 /tmp/ 中觸發鍵盤記錄 10.10(CVE-2014-1595) (CVE-2014-1595)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 3.5 之前版本。因此會受到 mfsa2009-34 公告中所提及的多個弱點影響。

  - 在 3.0.12 之前版本的 Mozilla Firefox 和 Thunderbird 中，JavaScript 引擎允許遠端攻擊者透過與下列方面相關的向量造成拒絕服務（記憶體損壞和應用程式崩潰），或者可能執行任意程式碼：(1) nsDOMClassInfo.cpp、(2) JS_HashTableRawLookup，以及 (3) MirrorWrappedNativeParent 和 js_LockGCThingRT。(CVE-2009-2466)

  - 3.0.12 之前的 Mozilla Firefox 和 Thunderbird 允許遠端攻擊者透過涉及雙重框架建構的以下相關向量造成拒絕服務（記憶體損毀和應用程式損毀），或執行任意程式碼，這與 (1) nsHTMLContentSink.cpp、(2) nsXMLContentSink.cpp 和 (3) nsPresShell.cpp，以及 nsSubDocumentFrame::Reflow 函式有關。(CVE-2009-2465)

  - 在 3.0.12 之前的 Mozilla Firefox 和 Thunderbird 中，瀏覽器引擎允許遠端攻擊者透過以下相關的向量導致拒絕服務（記憶體損毀和應用程式崩潰）或可能執行任意程式碼：(1) 框架鍊和同步事件、(2) SetMayHaveFrame 宣告與 nsCSSFrameConstructor::CreateFloatingLetterFrame、(3) nsCSSFrameConstructor::ConstructFrame、(4) 子清單與初始重排、(5) GetLastSpecialSibling、(6) nsFrameManager::GetPrimaryFrameFor and MathML、(7) nsFrame::GetBoxAscent、(8) nsCSSFrameConstructor::AdjustParentFrame、(9) nsDOMOfflineResourceList 和 (10) nsContentUtils::ComparePosition。(CVE-2009-2462)

  - 在 3.0.12 之前的 Mozilla Firefox、2.0.0.24 之前的 Thunderbird 以及 1.1.19 之前的 SeaMonkey 中，nsprpub/lib/libc/src/base64.c 的 (1) PL_Base64Decode 和 (2) PL_Base64Encode 函式中有多個整數溢位弱點，允許遠端攻擊者造成拒絕服務（記憶體損毀和應用程式崩潰），或者可能透過觸發緩衝區溢位的不明向量執行任意程式碼。
    (CVE-2009-2463)

  - 在 3.0.12之前版本的 Mozilla Firefox、SeaMonkey 2.0a1pre 和 Thunderbird 中，nsXULTemplateQueryProcessorRDF::CheckIsSeparator 函式允許遠端攻擊者透過與在 XUL 樹元素中載入多個 RDF 檔案相關的向量，造成拒絕服務（記憶體損毀和應用程式崩潰），或可能執行任意程式碼。(CVE-2009-2464)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 1.5 舊。因此會受到 mfsa2006-18 公告中所提及的一個弱點影響。

  - https://bugzilla.mozilla.org/showbug.cgi?id=269095CVE-2006-0749 (CVE-2006-0749)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 3.5.12 之前版本。因此會受到 mfsa2010-63 公告中所提及的一個弱點影響。

  - 3.5.12 之前的 Mozilla Firefox 和 3.6.x 之前的 3.6.9、 3.0.7 之前的 Thunderbird 和 3.1.x3.1.3之前的  ]以及 2.0.7 之前的 SeaMonkey並未正確限制對 XMLHttpRequest 物件之 statusText 內容的讀取存取權這可讓遠端攻擊者發現透過跨來源要求存在的內部網路 Web 伺服器。 (CVE-2010-2764)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 3.0.15 之前版本。因此會受到 mfsa2009-55 公告中所提及的一個弱點影響。

  - 3.0.15 之前的 Mozilla Firefox、 3.5.x3.5.4] 之前的 以及 2.0之前的 SeaMonkey允許遠端攻擊者透過 Proxy 自動組態 (PAC) 檔案中的特製規則運算式執行任意程式碼。
    (CVE-2009-3372)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 8.0 之前版本。因此會受到 mfsa2011-51 公告中所提及的一個弱點影響。

  - 在 Mac OS X 上 8.0 之前的 Mozilla Firefox 和 8.0 之前的 Thunderbird 並未與 Intel 整合 GPU 之特定驅動程式的 GPU 記憶體行為正確互動進而允許遠端攻擊者透過相關向量繞過同源原則並讀取影像資料WebGL 紋理。 (CVE-2011-3653)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 16.0 之前版本。因此會受到 mfsa2012-75 公告中所提及的一個弱點影響。

  - 16.0之前的 Mozilla Firefox、 16.0之前的 Thunderbird以及 2.13 之前的 SeaMonkey並未正確處理從具有作用中 SELECT 元素功能表的網頁導覽離開進而允許遠端攻擊者透過涉及絕對定位和捲動的向量偽造頁面內容。 (CVE-2012-3984)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 40.0 之前版本。因此會受到 mfsa2015-83 公告中提及的多個弱點影響。

  - 在具有 h264 mp4 的 [@stagefright::SampleTable::isValid() ] 中當機(CVE-2015-4480) (CVE-2015-4480)

  - MPEG4 saio 區塊整數溢位 (libstagefright)(CVE-2015-4479) (CVE-2015-4479)

  - Stagefright：堆積緩衝區溢位損毀 [@stagefright::ESDS::parseESDescriptor](CVE-2015-4493) (CVE-2015-4493)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird ESR 版本比 17.0.5 舊。因此會受到 mfsa2013-40 公告中所提及的一個弱點影響。

  - CERTDecodeCertPackage 讀取輸入緩衝區之外的位元組 (CVE-2013-0791) (CVE-2013-0791)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 17.0.7 之前版本。因此會受到 mfsa2013-54 公告中所提及的一個弱點影響。

  - 不傳送資料 XHR HEAD 要求 (CVE-2013-1692) (CVE-2013-1692)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 1.5 之前版本。因此會受到 mfsa2006-18 公告中所提及的一個弱點影響。

  - https://bugzilla.mozilla.org/showbug.cgi?id=269095CVE-2006-0749 (CVE-2006-0749)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 1.5.0.7 舊。因此會受到 mfsa2006-57 公告中所提及的多個弱點影響。

  - https://bugzilla.mozilla.org/showbug.cgi?id=346794CVE-2006-4566 (CVE-2006-4566)

  - https://bugzilla.mozilla.org/showbug.cgi?id=346090CVE-2006-4565 (CVE-2006-4565)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 3.5.8 之前版本。因此會受到 mfsa2010-05 公告中所提及的一個弱點影響。

  - 在 [ 3.0.x 之前的 3.0.18 和 [ 3.5.8之前的  3.5.x 以及 2.0.3之前的 SeaMonkey 未正確支援 application/octet-stream 內容類型做為在涉及 SVG 和 EMBED 之特定情況下防止 web 指令碼執行的保護機制元素其允許遠端攻擊者透過內嵌的 SVG 文件繞過同源原則並發動跨網站指令碼 (XSS) 攻擊。
    (CVE-2010-0162)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 16.0 舊。因此會受到 mfsa2012-75 公告中所提及的一個弱點影響。

  - 16.0之前的 Mozilla Firefox、 16.0之前的 Thunderbird以及 2.13 之前的 SeaMonkey並未正確處理從具有作用中 SELECT 元素功能表的網頁導覽離開進而允許遠端攻擊者透過涉及絕對定位和捲動的向量偽造頁面內容。 (CVE-2012-3984)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 48.0 之前版本。因此會受到 mfsa2016-83 公告中所提及的一個弱點影響。

  - 繞過 FireFox Secure Connection 無法將任何網站列入白名單的提示 (但沒有作用)(CVE-2016-5268) (CVE-2016-5268)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 1.5.0.4 之前版本。因此會受到 mfsa2006-31 公告中所提及的一個弱點影響。

  - 在 1.5.0.4 之前的 Mozilla Firefox 和 Thunderbird 中EvalInSandbox 允許遠端攻擊者透過 javascript 對在沙箱外部建立的物件呼叫 valueOf 方法來取得權限。
    (CVE-2006-2787)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 3.1.3 舊。因此會受到 mfsa2010-63 公告中所提及的一個弱點影響。

  - 3.5.12 之前的 Mozilla Firefox 和 3.6.x 之前的 3.6.9、 3.0.7 之前的 Thunderbird 和 3.1.x3.1.3之前的  ]以及 2.0.7 之前的 SeaMonkey並未正確限制對 XMLHttpRequest 物件之 statusText 內容的讀取存取權這可讓遠端攻擊者發現透過跨來源要求存在的內部網路 Web 伺服器。 (CVE-2010-2764)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 2.0.0.16 舊。因此會受到 mfsa2008-24 公告中所提及的一個弱點影響。

  - 在 之前的 Mozilla Firefox 2.0.0.15、Thunderbird 2.0.0.14 和更舊版本以及 1.1.10 之前的 SeaMonkey 允許遠端攻擊者透過含有來自 chrome: URI 之指令碼的 XUL 文件執行任意程式碼其指向快速載入檔案與此檔案的權限相關層級。 (CVE-2008-2802)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 17.0.7 舊。因此會受到 mfsa2013-54 公告中所提及的一個弱點影響。

  - 不傳送資料 XHR HEAD 要求 (CVE-2013-1692) (CVE-2013-1692)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機已安裝 Dell Wireless 5932e 和 Qualcomm Snapshot X62 Driver Package。

遠端 Windows 主機上安裝的 Google Chrome 版本為 143.0.7499.146 之前版本。因此，它會受到 2025_12_stable-channel-update-for-desktop_16 公告中提及的多個弱點影響。

  - 在 Google Chrome 143.0.7499.147 之前版本的 V8 中存在超出邊界讀取和寫入問題，遠端攻擊者可藉此透過特別建構的 HTML 網頁利用堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2025-14766)

  - 在 Google Chrome 143.0.7499.147 之前的版本中，WebGPU 中存在釋放後使用問題，因此遠端攻擊者可能透過建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2025-14765)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom Room 版本比 6.6.0舊。因此會受到 ZSB-25050 公告中所提及的一個弱點影響。

  - 軟體降級保護失敗允許透過本機存取進行未經驗證的權限提升。(CVE-2025-67460)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝視訊會議軟體 Zoom Room。

Zoom Room 是一種軟體型會議室系統可提供整合式的音訊會議、無線螢幕共用和視訊會議體驗。Zoom Room 可在連線至會議室、小型會議室和培訓室中一或多個螢幕的 macOS 和 Windows 電腦上執行。

遠端 Windows 主機上安裝的 Microsoft Edge 版本低於 143.0.3650.80。因此，它受到 2025 年 12 月 11 日公告中提及的多個弱點影響。

  - Google Chrome 143.0.7499.110 之前版本的 Password Manager 中存在釋放後使用問題，遠端攻擊者可能藉此透過建構的 HTML 頁面執行沙箱逸出。(Chromium 安全性嚴重性 : 中) (CVE-2025-14372)

  - Android 版 Google Chrome 143.0.7499.110 之前版本的 Toolbar 中存在實作不當弱點，遠端攻擊者可藉此透過建構的 HTML 頁面執行網域偽造攻擊。(Chromium 安全性嚴重性 : 中) (CVE-2025-14373)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 JetBrains IntelliJ IDEA，這是一種適用於 Java 和 Kotlin 專業開發的整合式開發環境 (IDE)。

遠端 Windows 主機上已安裝用於 JetBrains IntelliJ IDEA 的一個或多個 plugin，這是一種整合式開發環境軟體應用程式。

遠端主機上安裝的 Microsoft Outlook 應用程式缺少安全性更新。因此，該應用程式受到以下弱點影響：

  - 一個遠端程式碼執行弱點。攻擊者可利用此弱點，繞過驗證並在未經授權的情況下執行任意命令。(CVE-2025-62562)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Access 產品缺少安全性更新。因此，該應用程式受到以下弱點影響：r

  - 一個遠端程式碼執行弱點。攻擊者可利用此弱點，繞過驗證並在未經授權的情況下執行任意命令。(CVE-2025-62552)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Office 產品缺少安全性更新。因此，會受到多個弱點影響：

  - 遠端程式碼執行弱點讓攻擊者可利用這些弱點繞過驗證並執行未經授權的任意命令。(CVE-2025-62554、CVE-2025-62557)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Word 產品缺少安全性更新。因此，它受到多個遠端程式碼執行弱點的影響，攻擊者可利用這些弱點繞過驗證並執行未經授權的任意命令。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Excel 產品缺少安全性更新。因此，該應用程式受到以下弱點影響：

  - 攻擊者可利用多個遠端程式碼執行弱點來繞過驗證，並執行未授權的任意命令。(CVE-2025-62553、CVE-2025-62556、CVE-2025-62558、CVE-2025-62559、CVE-2025-62560、CVE-2025-62561、CVE-2025-62563、CVE-2025-62564) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼來判斷。

遠端主機上執行的 Ivanti Endpoint Manager 版本低於 2024 SU4 SR1。因此，會受到多個弱點影響： 

  - 低於 2024 SU4 SR1 版的 Ivanti Endpoint Manager 中包含儲存型跨網站指令碼 (XSS) 弱點，未經驗證的遠端攻擊者可在系統管理員工作階段內容中執行任意 JavaScript。需要透過使用者互動才能攻擊此弱點。(CVE-2025-10573)

  - 低於 2024 SU4 SR1 版的 Ivanti Endpoint Manager 中包含動態管理的程式碼資源控制不當問題，未經驗證的遠端攻擊者可在伺服器上寫入任意檔案，進而可能導致遠端程式碼執行攻擊。需要使用者互動。(CVE-2025-13659)

  - 低於 2024 SU4 SR1 版的 Ivanti Endpoint Manager 中包含路徑遊走弱點，經驗證的遠端攻擊者可在預定目錄之外寫入任意檔案。需要使用者互動。
    (CVE-2025-13661)

  - 低於 2024 SU4 SR1 版的 Ivanti Endpoint Manager 的修補程式管理元件中包含密碼編譯簽章驗證不當弱點，未經驗證的遠端攻擊者可藉此執行任意程式碼。需要使用者互動。(CVE-2025-13662)

請注意，Nessus 並未測試這些問題，而是僅依據此服務自我報告的相關 dll 檔案的版本號碼作出判斷。

遠端 Windows 主機上安裝的 ImageMagick 版本低於 7.1.2-10。因此，會受到一個整數溢位弱點影響。

ImageMagick 是建立、編輯、撰寫或轉換點陣圖影像的軟體套件。在 7.1.2-9 版及更舊版本中，TIM (PSX TIM) 影像剖析器的 ReadTIMImage 函式 (coders/tim.c) 中含有一個重大整數溢位弱點。程式碼會從檔案標頭讀取寬度和高度 (16 位元值)並在不檢查溢位的情況下計算 image_size = 2 * 寬度 * 高度。在 32 位元系統 (或 size_t 為 32 位元的系統) 上如果寬度和高度很大 (例如 65535)此計算可能溢位從而換行為較小的值。這會導致透過 AcquireQuantumMemory 發生少量堆積配置且之後依賴維度的作業可觸發超出邊界讀取。
7.1.2-10 版已修正此問題。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 SAP BusinessObjects Business Intelligence Platform 版本受到一個伺服器端要求偽造弱點影響如 2025 年 12 月 SAP 安全性修補日中所述

  - SAP BusinessObjects Business Intelligence Platform 讓未經驗證的遠端攻擊者透過控制登入頁面錯誤訊息的 URL 參數傳送特製要求。這可造成伺服器擷取攻擊者提供的 URL因而對機密性和完整性造成的影響較小且對可用性沒有影響。 (CVE-2025-42896)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 SAP BusinessObjects Business Intelligence Platform 版本受到一個拒絕服務弱點影響如 2025 年 12 月 SAP 安全性修補程式日中所披露

  - SAP Business Objects 允許未經驗證的攻擊者因不當處理要求和資源而造成服務溢流、阻止合法使用者存取並造成長時間延遲或服務中斷進而對機密性和完整性沒有影響但對系統。 (CVE-2025-48976)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

2.26.5、 2.27.7和 2.28.4 之前的 Coder 版本因此容易透過純文字記錄而受到敏感資訊洩漏。

包含敏感值的 Workspace Agent 資訊清單以未清理的純文字記錄。對編碼器工作區 (VM、K8s Pod 等) 或第三方系統 (SIEM、記錄堆疊) 具有有限本機存取權限的攻擊者可存取這些記錄。此弱點已在 2.26.5、 2.27.7和 2.28.4中修正。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
279199	Mozilla Firefox < 19.0	high
279195	Mozilla Firefox < 7.0	critical
279193	Mozilla Firefox < 22.0	high
279192	Mozilla Firefox < 21.0	medium
279190	Mozilla Firefox < 3.0.5	medium
279187	Mozilla Firefox < 2.0.0.12	high
279186	Mozilla Firefox < 146.0.1	critical
279184	Mozilla Thunderbird < 2.0.0.19	medium
279183	Mozilla Firefox < 2.0.0.15	critical
279182	Mozilla Thunderbird ESR < 17.0.7	high
279181	Mozilla Firefox < 20.0	high
279178	Mozilla Firefox ESR < 17.0.6	medium
279175	Mozilla Firefox < 32.0	medium
279173	Mozilla Firefox < 3.0.18	medium
279170	Mozilla Firefox < 34.0	medium
279167	Mozilla Firefox < 3.5	high
279166	Mozilla Thunderbird < 1.5	high
279165	Mozilla Firefox < 3.5.12	high
279163	Mozilla Firefox < 3.0.15	critical
279162	Mozilla Firefox < 8.0	high
279161	Mozilla Firefox < 16.0	medium
279159	Mozilla Firefox < 40.0	high
279156	Mozilla Thunderbird ESR < 17.0.5	high
279153	Mozilla Firefox ESR < 17.0.7	high
279152	Mozilla Firefox < 1.5	high
279151	Mozilla Thunderbird < 1.5.0.7	high
279150	Mozilla Firefox < 3.5.8	medium
279146	Mozilla Thunderbird < 16.0	medium
279143	Mozilla Firefox < 48.0	medium
279142	Mozilla Firefox < 1.5.0.4	critical
279139	Mozilla Thunderbird < 3.1.3	high
279135	Mozilla Thunderbird < 2.0.0.16	critical
279131	Mozilla Thunderbird < 17.0.7	high
278945	已安裝 Dell Wireless 5932e 和 Qualcomm Snapshot X62 驅動程式套件	info
278781	Google Chrome < 143.0.7499.146 多個弱點	high
278529	Zoom Room< 6.6.0 弱點 (ZSB-25050)	high
278527	已安裝 Zoom Room (Windows)	info
278386	Microsoft Edge (Chromium) < 143.0.3650.80 多個弱點	medium
278338	已安裝 JetBrains IntelliJ IDEA (Windows)	info
278336	已安裝 JetBrains IntelliJ IDEA Plugin (Windows)	info
278335	Outlook 的安全性更新 (2025 年 12 月)	high
278334	Microsoft Access 產品 C2R 的安全性更新 (2025 年 12 月)	high
278333	Microsoft Office 產品 C2R 的安全性更新 (2025 年 12 月)	high
278332	Microsoft Word 產品 C2R 的安全性更新 (2025 年 12 月)	high
278331	Microsoft Excel 產品 C2R 的安全性更新 (2025 年 12 月)	high
278330	Ivanti Endpoint Manager < 2024 SU4 SR1 多個弱點	high
278315	ImageMagick < 7.1.2-10 整數溢位 (GHSA-6hjr-v6g4-3fm8)	high
278307	SAP BusinessObjects Business Intelligence Platform SSRF (2025 年 12 月)	medium
278306	SAP BusinessObjects Business Intelligence Platform DoS (2025 年 12 月)	high
278305	Coder 敏感物件記錄的未清理弱點 (CVE-2025-66411)	medium

偵測

Nessus 的 Windows 系列

high

critical

high

medium

medium

high

critical

medium

critical

high

high

medium

medium

medium

medium

high

high

high

critical

high

medium

high

high

high

high

high

medium

medium

medium

critical

high

critical

high

info

high

high

info

medium

info

info

high

high

high

high

high

high

high

medium

high

medium