遠端主機上安裝的 VMware Player 版本為比 12.1.1 舊的 12.1.x 版。由於從不安全的路徑不當載入動態連結程式庫 (DLL) 檔案 (包括目前的工作目錄)，而這些檔案可能不受使用者控制，因而導致共用資料夾 (HGFS) 功能受到一個任意程式碼執行弱點影響。遠端攻擊者可惡意利用此弱點，在路徑中放置惡意 DLL 或誘騙使用者開啟網路共用上的檔案，進而在目前使用者的內容中插入並執行任意程式碼。

根據其自我報告的版本號碼，遠端主機上安裝的 Symantec Mail Security for Microsoft Exchange 不再受到支援。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

遠端 Windows 主機遺漏一個核心模式封鎖清單的更新。此更新會將一些公開發佈的 securekernel.exe 版本新增至封鎖清單。

遠端 Windows 主機上安裝的 Wireshark 版本為 2.0.5 之前的 2.0.x 版。因此受到多個拒絕服務弱點影響：

- CORBA IDL 解剖器中存在一個拒絕服務弱點，這是因為不當處理封包所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製封包或封包追蹤檔案來造成應用程式損毀。請注意，此弱點僅影響 Windows 的 64 位元版本。(CVE-2016-6503)

- 存在一個拒絕服務弱點，此弱點是因 packet-packetbb.c 中 dissect_pbb_tlvblock() 函式的一個除以零瑕疵所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製封包或封包追蹤檔案來造成應用程式損毀。(CVE-2016-6505)

- packet_wsp.c 中的 add_headers() 函式存在一個瑕疵，wkh_content_disposition() 函式傳回零位移時會觸發此瑕疵。未經驗證的遠端攻擊者可惡意利用此瑕疵，透過特製封包或封包追蹤檔案來造成無限迴圈，進而導致拒絕服務情形。(CVE-2016-6506)

- 存在一個拒絕服務弱點，此弱點是因 packet-rlc.c 的 rlc_decode_li() 函式中使用的一個錯誤整數資料類型所導致。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製封包或封包追蹤檔案，造成長迴圈和過度消耗 CPU 資源，進而導致拒絕服務情形。(CVE-2016-6508)

- packet-ldss.c 中的 dissect_ldss_transfer() 函式存在一個拒絕服務弱點，重新建立已存在的對話時會觸發此弱點。未經驗證的遠端攻擊者可惡意利用此問題，透過特製封包或封包追蹤檔案來造成應用程式損毀。(CVE-2016-6509)

- packet-rlc.c 中的 rlc_decode_li() 函式存在一個溢位情形，此情形是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製封包或封包追蹤檔案來造成堆疊型緩衝區溢位，進而導致拒絕服務情形。
 (CVE-2016-6510)

- proto.c 中的 proto_tree_add_text_valist_internal() 函式存在一個拒絕服務弱點，此弱點是因不當處理封包所導致。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製封包或封包追蹤檔案，造成長迴圈和過度消耗 CPU 資源。
 (CVE-2016-6511)

- MMSE、WAP、WBXML 和 WSP 解剖器中存在多個瑕疵，這是因為不當處理封包所導致。未經驗證的遠端攻擊者可惡意利用這些問題，透過特製封包或封包追蹤檔案來造成無限迴圈，進而導致拒絕服務。(CVE-2016-6512)

- packet-wbxml.c 中的 parse_wbxml_tag_defined() 函式存在一個拒絕服務弱點，這是因為不當處理封包所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製封包或封包追蹤檔案來造成應用程式損毀。(CVE-2016-6513)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Wireshark 版本為 1.12.13 之前的 1.12.x 版。因此受到多個拒絕服務弱點影響：

- packet-ncp2222.inc 的 dissect_nds_request() 函式中存在一個 NULL 指標解除參照瑕疵，這是因為不當處理封包所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製封包或封包追蹤檔案來造成應用程式損毀。(CVE-2016-6504)

- 存在一個拒絕服務弱點，此弱點是因 packet-packetbb.c 中 dissect_pbb_tlvblock() 函式的一個除以零瑕疵所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製封包或封包追蹤檔案來造成應用程式損毀。(CVE-2016-6505)

- packet_wsp.c 中的 add_headers() 函式存在一個瑕疵，wkh_content_disposition() 函式傳回零位移時會觸發此瑕疵。未經驗證的遠端攻擊者可惡意利用此瑕疵，透過特製封包或封包追蹤檔案來造成無限迴圈，進而導致拒絕服務情形。(CVE-2016-6506)

- packet-mmse.c 的 tvb_get_guintvar() 函式中存在一個瑕疵，此瑕疵會在處理過大的長度值期間觸發。未經驗證的遠端攻擊者可惡意利用此瑕疵，透過特製封包或封包追蹤檔案來造成無限迴圈，進而導致拒絕服務情形。
 (CVE-2016-6507)

- 存在一個拒絕服務弱點，此弱點是因 packet-rlc.c 的 rlc_decode_li() 函式中使用的一個錯誤整數資料類型所導致。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製封包或封包追蹤檔案，造成長迴圈和過度消耗 CPU 資源，進而導致拒絕服務情形。(CVE-2016-6508)

- packet-ldss.c 中的 dissect_ldss_transfer() 函式存在一個拒絕服務弱點，重新建立已存在的對話時會觸發此弱點。未經驗證的遠端攻擊者可惡意利用此問題，透過特製封包或封包追蹤檔案來造成應用程式損毀。(CVE-2016-6509)

- packet-rlc.c 中的 rlc_decode_li() 函式存在一個溢位情形，此情形是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製封包或封包追蹤檔案來造成堆疊型緩衝區溢位，進而導致拒絕服務情形。
 (CVE-2016-6510)

- proto.c 中的 proto_tree_add_text_valist_internal() 函式存在一個拒絕服務弱點，此弱點是因不當處理封包所導致。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製封包或封包追蹤檔案，造成長迴圈和過度消耗 CPU 資源。
 (CVE-2016-6511)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Google Chrome 版本比 52.0.2743.116 舊。因此，會受到多個弱點影響：

- PDFium 中存在一個溢位情形，這是因為不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題造成堆積型緩衝區溢位，進而導致拒絕服務情形，或是執行任意程式碼。
 (CVE-2016-5139)

- OpenJPEG 中存在一個溢位情形，這是因為不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題造成堆積型緩衝區溢位，進而導致拒絕服務情形，或是執行任意程式碼。
 (CVE-2016-5140)

- 存在一個瑕疵，巢狀訊息迴圈存取文件卻未產生通知時會觸發此瑕疵。攻擊者可惡意利用此瑕疵來偽造位址列。(CVE-2016-5141)

- 存在一個釋放後使用錯誤，其允許攻擊者解除參照已釋放的記憶體，進而導致任意程式碼執行。(CVE-2016-5142)

- devtools.js 的 sanitizeRemoteFrontendUrl() 函式中存在一個瑕疵，這是因為無法正確清理輸入參數所導致。攻擊者可加以惡意利用而造成不明影響。(CVE-2016-5143)

- Runtime.js 的 loadScriptsPromise() 函式中存在一個瑕疵，這是因為無法正確清理輸入參數所導致。攻擊者可加以惡意利用而造成不明影響。(CVE-2016-5144)

- 存在一個瑕疵，這是因為不當處理特製影像所導致。攻擊者可加以惡意利用，藉此繞過同源原則。(CVE-2016-5145)

- 存在多個高度和中度嚴重性的不明弱點，包括 WebRTC 中的一個溢位情形，這是因為處理 RTP 封包時不當驗證使用者提供的輸入所導致。攻擊者可加以惡意利用，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-5146)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端 Windows 主機上安裝的 Oracle VirtualBox 不再受到支援。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

不再支援遠端主機上安裝的 Symantec Mail Security for Domino。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

遠端 Windows 主機上安裝的 Firefox 版本比 48 版舊。因此，會受到多個弱點影響：

- expat XML 剖析器中存在一個溢位情形，此情形是因為處理格式錯誤的輸入文件時不當驗證使用者提供的輸入所導致。攻擊者可惡意利用此問題，造成緩衝區溢位，進而導致拒絕服務情形或執行任意程式碼。(CVE-2016-0718)

- 存在一個資訊洩漏弱點，這是因為要求 favicon 之後無法關閉連線所導致。
 攻擊者可惡意利用此弱點，繼續將要求傳送至使用者的瀏覽器，並洩漏敏感資訊。(CVE-2016-2830)

- 存有多個因不當驗證使用者提供之輸入而造成的記憶體損毀問題。攻擊者可惡意利用這些問題，藉此造成拒絕服務情形或執行任意程式碼。
 (CVE-2016-2835、CVE-2016-2836)

- 加密媒體擴展 (EME) API 使用的 ClearKey 內容解密模組 (CDM) 中存在一個溢位情形，這是因為不當驗證使用者提供的輸入所導致。攻擊者可惡意利用此問題，造成緩衝區溢位，進而導致拒絕服務情形或執行任意程式碼。
 (CVE-2016-2837)

- layout/base/nsBidi.cpp 的 ProcessPDI() 函式中存在一個溢位情形，此情形是因為不當驗證使用者提供的輸入所導致。攻擊者可加以惡意利用，造成堆積型緩衝區溢位，進而導致拒絕服務情形或執行任意程式碼。(CVE-2016-2838)

- 頁面導覽期間，Resource Timing API 中存在一個瑕疵。攻擊者可惡意利用此弱點洩漏敏感資訊。(CVE-2016-5250)

- 存在一個在「data:」URL 中解碼 URL 編碼值時會觸發的瑕疵。攻擊者可惡意利用此瑕疵，透過非 ASCII 或表情符號字元，偽造位址列中的位址。(CVE-2016-5251)

- gfx/2d/Matrix.h 的 BasePoint4d() 函式中存有一個反向溢位情況，造成此溢位的原因是計算 2D 圖形中的裁剪區域時不當驗證使用者提供的輸入。遠端攻擊者可惡意利用此問題造成堆疊型緩衝區反向溢位，進而導致拒絕服務情形或執行任意程式碼。(CVE-2016-5252)

- 使用可讓攻擊者提升權限的回呼應用程式修補程式參數啟動時，在更新程式服務中存在一個瑕疵。(CVE-2016-5253)

- 將 alt 鍵和頂層功能表進行搭配使用時，layout/xul/nsXULPopupManager.cpp 的 KeyDown() 函式中存在一個釋放後使用錯誤。攻擊者可惡意利用此問題，解除參照已釋放的記憶體，進而導致拒絕服務情形或任意程式碼執行。(CVE-2016-5254)

- sweep() 函式中存在一個釋放後使用錯誤，當在累加記憶體回收期間處理物件與指標時會觸發。攻擊者可惡意利用此問題，解除參照已釋放的記憶體，進而導致拒絕服務情形或任意程式碼執行。(CVE-2016-5255)

- WebRTC 中存在一個釋放後使用錯誤，其在處理 DTLS 物件時觸發。攻擊者可惡意利用此問題，解除參照已釋放的記憶體，進而導致拒絕服務情形或任意程式碼執行。(CVE-2016-5258)

- dom/workers/WorkerPrivate.cpp 的 DestroySyncLoop() 函式中存在一個釋放後使用錯誤，當處理服務背景工作的巢狀同步事件迴圈時會觸發。攻擊者可惡意利用此問題，解除參照已釋放的記憶體，進而導致拒絕服務情形或任意程式碼執行。
 (CVE-2016-5259)

- XPathGenerator.jsm 的 restorableFormNodes() 函式中存在一個資訊洩漏弱點，這是因為將密碼以純文字持續儲存在工作階段還原資料中所導致。攻擊者可惡意利用此弱點洩漏密碼資訊。(CVE-2016-5260)

- WebSocketChannel.cpp 的 ProcessInput() 函式中存有一個整數溢位情形，這是因為在處理特製 WebSocketChannel 封包時，不當驗證使用者提供的輸入所導致。攻擊者可加以惡意利用，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-5261)

- 存在一個安全性繞過弱點，這是因為要在沙箱 iframe 中執行之 <marquee> 標籤上的事件處置程式屬性未設定允許指令碼旗標所導致。攻擊者可惡意利用此弱點，繞過跨網站指令碼保護機制。
 (CVE-2016-5262)

- 處理顯示轉換時，nsDisplayList.cpp 的 HitTest() 函式中存在一個類型混淆瑕疵。攻擊者可惡意利用這點執行任意程式碼。(CVE-2016-5263)

- 套用效果至 SVG 元素時，NativeAnonymousChildListChange() 函式中存在一個釋放後使用錯誤。攻擊者可惡意利用此問題，解除參照已釋放的記憶體，進而導致拒絕服務情形或任意程式碼執行。
 (CVE-2016-5264)

- nsBaseChannel.cpp 的 Redirect() 函式中存在一個瑕疵，從與本機 HTML 檔案相同的目錄呼叫惡意捷徑時會觸發。攻擊者可加以惡意利用，藉此繞過同源原則。(CVE-2016-5265)

- 存在一個瑕疵，這是因為無法正確篩選從網頁拖曳至不同軟體的檔案 URI 所導致。攻擊者可惡意利用此弱點洩漏敏感資訊。(CVE-2016-5266)

- 存在一個處理特定「about:」URL 時會觸發的瑕疵，其允許攻擊者偽造系統資訊或錯誤訊息的內容 (CVE-2016-5268)

- woff2 中存在一個在處理 TTC 偵測時會觸發的瑕疵。攻擊者可加以惡意利用而造成不明影響。(VulnDB 142603)

- woff2 中存在多個不明瑕疵，允許攻擊者造成拒絕服務情形。(VulnDB 142607、142608 與 142609)

遠端 Windows 主機上安裝的 Firefox ESR 版本為比 45.3 舊的 45.x。因此，會受到多個弱點影響：

- 存在一個資訊洩漏弱點，這是因為要求 favicon 之後無法關閉連線所導致。
 攻擊者可惡意利用此弱點，繼續將要求傳送至使用者的瀏覽器，並洩漏敏感資訊。(CVE-2016-2830)

- 存有多個因不當驗證使用者提供之輸入而造成的記憶體損毀問題。攻擊者可惡意利用這些問題，藉此造成拒絕服務情形或執行任意程式碼。
 (CVE-2016-2835、CVE-2016-2836)

- 加密媒體擴展 (EME) API 使用的 ClearKey 內容解密模組 (CDM) 中存在一個溢位情形，這是因為不當驗證使用者提供的輸入所導致。攻擊者可惡意利用此問題，造成緩衝區溢位，進而導致拒絕服務情形或執行任意程式碼。
 (CVE-2016-2837)

- layout/base/nsBidi.cpp 的 ProcessPDI() 函式中存在一個溢位情形，此情形是因為不當驗證使用者提供的輸入所導致。攻擊者可加以惡意利用，造成堆積型緩衝區溢位，進而導致拒絕服務情形或執行任意程式碼。(CVE-2016-2838)

- gfx/2d/Matrix.h 的 BasePoint4d() 函式中存有一個反向溢位情況，造成此溢位的原因是計算 2D 圖形中的裁剪區域時不當驗證使用者提供的輸入。遠端攻擊者可惡意利用此問題造成堆疊型緩衝區反向溢位，進而導致拒絕服務情形或執行任意程式碼。(CVE-2016-5252)

- 將 alt 鍵和頂層功能表進行搭配使用時，layout/xul/nsXULPopupManager.cpp 的 KeyDown() 函式中存在一個釋放後使用錯誤。攻擊者可惡意利用此問題，解除參照已釋放的記憶體，進而導致拒絕服務情形或任意程式碼執行。(CVE-2016-5254)

- WebRTC 中存在一個釋放後使用錯誤，其在處理 DTLS 物件時觸發。攻擊者可惡意利用此問題，解除參照已釋放的記憶體，進而導致拒絕服務情形或任意程式碼執行。(CVE-2016-5258)

- dom/workers/WorkerPrivate.cpp 的 DestroySyncLoop() 函式中存在一個釋放後使用錯誤，當處理服務背景工作的巢狀同步事件迴圈時會觸發。攻擊者可惡意利用此問題，解除參照已釋放的記憶體，進而導致拒絕服務情形或任意程式碼執行。
 (CVE-2016-5259)

- 存在一個安全性繞過弱點，這是因為要在沙箱 iframe 中執行之 <marquee> 標籤上的事件處置程式屬性未設定允許指令碼旗標所導致。攻擊者可惡意利用此弱點，繞過跨網站指令碼保護機制。
 (CVE-2016-5262)

- 處理顯示轉換時，nsDisplayList.cpp 的 HitTest() 函式中存在一個類型混淆瑕疵。攻擊者可惡意利用這點執行任意程式碼。(CVE-2016-5263)

- 套用效果至 SVG 元素時，NativeAnonymousChildListChange() 函式中存在一個釋放後使用錯誤。攻擊者可惡意利用此問題，解除參照已釋放的記憶體，進而導致拒絕服務情形或任意程式碼執行。
 (CVE-2016-5264)

- nsBaseChannel.cpp 的 Redirect() 函式中存在一個瑕疵，從與本機 HTML 檔案相同的目錄呼叫惡意捷徑時會觸發。攻擊者可加以惡意利用，藉此繞過同源原則。(CVE-2016-5265)

Microsoft 已停止支援 Microsoft Visual FoxPro。因此，不支援在遠端 Windows 主機上安裝 Visual FoxPro。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

根據其版本，遠端 Windows 主機上安裝的 LastPass Firefox 延伸模組為 4.1.21a 之前的 4.0.x 版。因此，會受到一個訊息劫持弱點影響，此弱點是因不當驗證在延伸模組和有權限的 iframe 之間傳送的訊息所導致。未經驗證的遠端攻擊者可惡意利用此問題，誘騙使用者載入特製網頁，其以程式設計方式點擊 LastPass 修改的輸入元素，進而可完全控制 LastPass 沿延伸模組，包括：建立和刪除檔案、執行指令碼和洩漏密碼。

遠端 Windows 主機上安裝的 Google Chrome 版本比 52.0.2743.82 舊。因此，會受到多個弱點影響：

- 存在多個不明弱點，會允許遠端攻擊者透過未知向量造成拒絕服務情形，或可能造成其他影響。
 (CVE-2016-1705)

- PPAPI 中存在一個沙箱保護繞過弱點，這是因為無法向外掛程式代理人處理程序驗證 IPC 訊息來源所導致。未經驗證的遠端攻擊者可惡意利用此弱點繞過沙箱。(CVE-2016-1706)

- 延伸模組中存在一個釋放後使用錯誤，這是因為無法在觀察進度過程中考量物件存留期所導致。未經驗證的遠端攻擊者可加以惡意利用，解除參照已釋放的記憶體，進而導致執行任意程式碼。
 (CVE-2016-1708)

- data/byte_array.cc 中的 ByteArray::Get() 函式中存在一個陣列索引錯誤，這是因為不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題造成堆積型緩衝區溢位，進而導致拒絕服務情形，或是執行任意程式碼。
 (CVE-2016-1709)

- Blink 中存在一個同源繞過弱點，這是因為無法防止延遲的框架建立視窗所導致。遠端攻擊者可惡意利用此弱點繞過同源原則。(CVE-2016-1710)

- Blink 中存在一個同源繞過弱點，這是因為在 DocumentLoader 物件上執行卸離作業過程中，無法停用框架導覽所導致。遠端攻擊者可惡意利用此弱點繞過同源原則。
 (CVE-2016-1711)

- Blink (previousLinePosition() 函式) 中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可以惡意利用此錯誤，透過特製 JavaScript 程式碼 (在與 LINK 元素的 rel=import 屬性搭配的階層式樣式表 (CSS) token 序列中包含 @import at-rule)，造成拒絕服務情形或執行任意程式碼。(CVE-2016-5127)

- Google V8 存在一個同源繞過弱點，這是因為無法防止 API 攔截器在未設定內容的情況下修改儲存目標所導致。遠端攻擊者可惡意利用此弱點繞過同源原則。(CVE-2016-5128)

- V8 中存在一個瑕疵，這是因為不當處理左側修剪物件所導致。未經驗證的遠端攻擊者可惡意利用此瑕疵，透過特製的 JavaScript 程式碼，造成拒絕服務情形或執行任意程式碼。(CVE-2016-5129)

- 存在一個會在處理於不同框架中競爭的兩個轉送導覽時觸發的瑕疵。遠端攻擊者可惡意利用此瑕疵，發動 URL 偽造攻擊。(CVE-2016-5130)

- libxml2 (xmlXPtrRangeToFunction() 函式) 中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可加以惡意利用，解除參照已釋放的記憶體，進而導致執行任意程式碼。(CVE-2016-5131)

- 服務背景工作中存在一個同源繞過弱點，這是因為在決定是否控制子框架時，無法正確實作安全內容規格所導致。遠端攻擊者可惡意利用此弱點繞過同源原則。
 (CVE-2016-5132)

- 在代理伺服器驗證期間處理來源資訊時存在一個瑕疵，會允許攔截式攻擊者偽造代理伺服器驗證登入提示，或透過修改用戶端伺服器資料流來觸發不正確的認證儲存空間。(CVE-2016-5133)

- 代理伺服器自動設定 (PAC) 功能中存在一個驗證瑕疵，這是因為無法確認 URL 資訊是否受限於配置、主機和連接埠所導致。遠端攻擊者可惡意利用此瑕疵，透過使用 PAC 指令碼執行伺服器來洩漏認證。(CVE-2016-5134)

- Blink 中存在一個跨來源繞過弱點，這是因為在預先載入要求期間，無法於 HTML 文件內部考量查閱者原則資訊所導致。遠端攻擊者可惡意利用此弱點來繞過內容安全性原則 (CSP) 保護機制。
 (CVE-2016-5135)

- 延伸模組中存在一個釋放後使用錯誤，會允許遠端攻擊者解除參照已釋放的記憶體，進而導致以提升權限執行任意程式碼。(CVE-2016-5136)

- 處理來源運算式中的 HTTP 與 HTTPs 連接埠時，Blink 中存在一個資訊洩漏弱點。
 未經驗證的遠端攻擊者可加以惡意利用，透過讀取 CSP 報告來判斷是否造訪特定 HTTP Strict Transport Security (HSTS) 網站。(CVE-2016-5137)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 stunnel 版本為 4.46 到 5.34 之間的版本。因此受到一個與第 4 層對等憑證驗證相關的安全性繞過弱點影響。
未經驗證的遠端攻擊者可惡意利用此弱點，對機密性、完整性和/或可用性造成影響。目前尚無其他詳細資料可以提供。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Oracle (前身為 Sun) Java SE 或 Java for Business 版本比 8 Update 101、7 Update 111 或 6 Update 121 舊。因此，會受到多個弱點影響：

- CORBA 子元件中存在一個不明瑕疵，其允許未經驗證的遠端攻擊者影響完整性。(CVE-2016-3458)

- Networking 子元件中存在一個不明瑕疵，其允許本機攻擊者影響完整性。(CVE-2016-3485)

- JavaFX 子元件中存在一個不明瑕疵，其允許未經驗證的遠端攻擊者造成拒絕服務情形。(CVE-2016-3498)

- JAXP 子元件中存在一個不明瑕疵，其允許未經驗證的遠端攻擊者造成拒絕服務情形。(CVE-2016-3500)

- Install 子元件中存在一個不明瑕疵，其允許本機攻擊者取得提升的權限。(CVE-2016-3503)

- JAXP 子元件中存在一個不明瑕疵，其允許未經驗證的遠端攻擊者造成拒絕服務情形。(CVE-2016-3508)

- Deployment 子元件中存在一個不明瑕疵，其允許本機攻擊者取得提升的權限。(CVE-2016-3511)

- Hotspot 子元件中存在一個不明瑕疵，會允許未經驗證的遠端攻擊者洩漏潛在的敏感資訊。
 (CVE-2016-3550)

- Install 子元件中存在一個不明瑕疵，其允許本機攻擊者取得提升的權限。(CVE-2016-3552)

- Hotspot 子元件中存在一個因不當存取 MethodHandle::invokeBasic() 函式所導致的瑕疵。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2016-3587)

- MethodHandles::dropArguments() 函式內的 Libraries 子元件存在一個瑕疵，其允許未經驗證的遠端攻擊者執行任意程式碼。(CVE-2016-3598)

- ClassVerifier::ends_in_athrow() 函式內的 Hotspot 子元件處理位元組程式碼驗證時存在一個瑕疵。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。
 (CVE-2016-3606)

- Libraries 子元件存在一個不明瑕疵，其可允許未經驗證的遠端攻擊者執行任意程式碼。(CVE-2016-3610)

遠端 Windows 主機上安裝的 Oracle JRockit 版本為 28.3.10 版。因此，會受到多個弱點影響：

- Networking 子元件中存在一個不明瑕疵，其允許本機攻擊者影響完整性。(CVE-2016-3485)

- JAXP 子元件中存在多個不明瑕疵，其允許未經驗證的遠端攻擊者造成拒絕服務情形。
 (CVE-2016-3500、CVE-2016-3508)

Nessus 能夠從 Windows Explorer 搜尋中收集快取搜尋結果的證據。

Nessus 可針對在遠端主機上用 WordPad 開啟的檔案產生一份報告。

Nessus 可產生 WinSCP 連線和連線設定的報告。

Nessus 可收集 WinRAR 所開啟的壓縮檔之記錄。請注意，只會報告已開啟但沒有透過總管捷徑或命令行介面擷取的壓縮檔。

Nessus 可從具有已執行程式清單的 UserAssist 登錄機碼收集記錄。

Nessus 能夠為列於預設使用者下載資料夾中的所有檔案產生報告。

Nessus 可產生有關目標系統上的終端機服務連線的報告。

Nessus 可收集每位系統使用者的 Skype 使用者設定檔。

Nessus 可從儲存一般使用者資料夾位置的目標系統收集設定清單。以下列出幾個較常用的位置：

  - Administrative Tools
  - AppData
  - Cache
  - CD Burning
  - Cookie
  - Desktop
  - Favorites
  - Fonts
  - History
  - Local AppData
  - My Music
  - My Pictures
  - My Video
  - NetHood
  - Personal
  - PrintHood
  - Programs
  - Recent
  - SendTo
  - Start Menu
  - Startup
  - Templates

Nessus 可以找到當每個使用者關閉登錄檔編輯器時上次開啟的金鑰的證據。

Nessus 可產生在 $Recycle.Bin 子目錄中找到之所有檔案的清單。

Nessus 可依照檔案類型收集從遠端主機開啟的檔案記錄。

Nessus 可產生一份使用 Microsoft Paint 程式開啟的檔案清單。

Nessus 可針對使用 shell 對話方塊開啟，或是使用 shell 對話方塊儲存的檔案產生報告。這是您嘗試在 Windows 檔案總管中儲存或開啟文件時會出現的方塊。

Nessus 可收集使用任何 Microsoft Office 應用程式開啟的檔案之記錄。報告是擷取自 Office MRU (最近一次使用的) 登錄機碼。

Nessus 可查詢 MUIcache 登錄機碼以尋找程式執行的記錄。

Nessus 可使用Windows Explorer 登錄檔和設定，尋找程式執行的記錄。

Nessus 能夠在遠端 Windows 主機上產生對應網路磁碟機的報告。

Nessus 可產生手動鍵入 Internet Explorer 位址列中的 URL 清單。

Nessus 可查詢系統以產生 Foxit 程式所開啟的檔案之清單。

Nessus 可產生在遠端主機上設定 Flash Cookie 的 URL 之清單。

若使用者在 Windows Explorer 中手動鍵入完整的目錄路徑，Nessus 便可列舉其造訪過的目錄路徑。產生的資料夾清單報告包含系統的本機資料夾、來自過去所掛載網路磁碟機的資料夾，以及來自所掛載裝置的資料夾。

Nessus 可以查詢登錄檔，找到遠端 Windows 主機上為每一個使用者使用 Direct3D 的最近程式。

Nessus 無法列舉在 Windows 檔案總管中開啟的資料夾。Microsoft Windows 使用稱為 shellbags 或 BagMRU 的登錄機碼維護資料夾設定。產生的資料夾清單報告包含系統的本機資料夾、來自過去所掛載網路磁碟機的資料夾，以及來自所掛載裝置的資料夾。

Nessus 能夠在遠端 Windows 主機上產生應用程式相容性快取的報告。

Nessus 可對遠端 Windows 主機上的 Adobe 設定進行查詢，以尋找最近開啟的 Adobe 檔案資訊。

Nessus 可對遠端 Windows 主機上的 7-Zip 設定進行查詢，以尋找最近存取的壓縮檔案。

遠端 Windows 主機上安裝的 Apple iTunes 版本比 12.4.2 舊。因此，會受到多個弱點影響：

- libxslt 元件中存有多個記憶體損毀問題，這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-1684、CVE-2016-4607、CVE-2016-4608、CVE-2016-4609、CVE-2016-4610、CVE-2016-4612)

- libxml2 元件中存在多個記憶體損毀問題，可允許遠端攻擊者造成拒絕服務情形或執行任意程式碼。
 (CVE-2016-1836、CVE-2016-4447、CVE-2016-4448、CVE-2016-4483、CVE-2016-4614、CVE-2016-4615、CVE-2016-4616、CVE-2016-4619)

- 在 libxml2 元件中存在一個 XXE (Xml 外部實體) 插入弱點，這是因為不正確地設定接受來自未受信任來源之 XML 外部實體的 XML 剖析器所致。遠端攻擊者可惡意利用此弱點，透過特製的 XML 檔案洩漏任意檔案和使用者資訊。(CVE-2016-4449)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

Nessus 可收集遠端 Windows 主機中有效帳戶的最後一次密碼變更資料，並產生 CSV 附件型式的報告。

Nessus 可收集遠端 Windows 主機上有效帳戶的詳細資料，並產生 CSV 附件形式的報告。

Nessus 可收集遠端 Windows 主機上使用中工作階段的詳細資料，並產生 CSV 附件形式的報告。

Nessus 可收集遠端 Windows 主機上目前有效帳戶的群組詳細資料，並產生 CSV 附件形式的報告。

Nessus 可收集遠端 Windows 主機中 SMB 工作階段的詳細資料，並產生 CSV 附件形式的報告。

Nessus 可收集遠端 Windows 主機中透過 TCP/IP 的 NetBIOS 詳細資料，並產生 CSV 附件形式的報告。

ID	名稱	嚴重性
92945	VMware Player 12.1.x < 12.1.1 共用資料夾 (HGFS) 來賓 DLL 劫持任意程式碼執行 (VMSA-2016-0010)	high
92840	Symantec Mail Security for Microsoft Exchange 不受支援的版本偵測	critical
92818	MS KB3179528：核心模式封鎖清單的更新	info
92817	Wireshark 2.0.x < 2.0.5 多個 DoS	medium
92816	Wireshark 1.12.x < 1.12.13 多個 DoS	medium
92791	Google Chrome < 52.0.2743.116 多個弱點	critical
92789	Oracle VirtualBox 不受支援的版本偵測 (Windows)	critical
92757	不支援 Symantec Mail Security for Domino	critical
92755	Firefox < 48 多個弱點	high
92754	Firefox ESR 45.x < 45.3 多個弱點	critical
92700	Microsoft Visual FoxPro 不支援的版本偵測	critical
92660	LastPass Firefox Extension 4.0 < 4.1.21a 訊息劫持	high
92628	Google Chrome < 52.0.2743.82 多個弱點	critical
92557	stunnel 4.46 < 5.34 不當的第 4 層對等憑證驗證安全性繞過	critical
92516	Oracle Java SE 多個弱點 (2016 年 7 月 CPU)	critical
92492	Oracle JRockit R28.3.10 多個弱點 (2016 年 7 月 CPU)	low
92439	Explorer 搜尋歷程記錄	info
92438	WordPad 歷程記錄	info
92437	WinSCP 歷程記錄	info
92436	WinRAR 歷程記錄	info
92435	UserAssist 執行歷程記錄	info
92434	使用者下載資料夾檔案	info
92433	終端機服務歷程記錄	info
92432	Skype 使用者設定檔	info
92431	使用者 Shell 資料夾設定	info
92430	登錄檔編輯器上次存取	info
92429	回收筒檔案	info
92428	最近檔案歷程記錄	info
92427	Microsoft Paint 最近檔案歷程記錄	info
92426	OpenSaveMRU 歷程記錄	info
92425	Microsoft Office 檔案歷程記錄	info
92424	MUICache 程式執行歷程記錄	info
92423	Windows Explorer 最近執行的程式	info
92422	Windows 對應網路磁碟機	info
92421	Internet Explorer 鍵入 URL	info
92420	Foxit 歷程記錄	info
92419	Flash Cookie 歷程記錄	info
92418	Windows Explorer 鍵入路徑	info
92417	Direct3D 最近程式	info
92416	BagMRU 資料夾歷程記錄	info
92415	應用程式相容性快取	info
92414	Adobe 最近檔案	info
92413	7-Zip 最近檔案	info
92410	Apple iTunes < 12.4.2 多個弱點 (經認證的檢查)	critical
92377	Microsoft Windows 目前使用者最後一次密碼變更	info
92376	Microsoft Windows 目前使用者	info
92375	Microsoft Windows 目前的工作階段	info
92374	Microsoft Windows 目前群組	info
92373	Microsoft Windows SMB 工作階段	info
92372	透過 TCP/IP 的 Microsoft Windows NetBIOS 資訊	info

偵測

Nessus 的 Windows 系列

high

critical

info

medium

medium

critical

critical

critical

high

critical

critical

high

critical

critical

critical

low

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

critical

info

info

info

info

info

info