遠端 Windows 主機上安裝的 Wireshark 版本是 2.4.11 之前的 2.4.x 版。因此，會受到多個弱點影響。

根據其版本，遠端 Windows 主機上安裝的 Foxit PhantomPDF 應用程式 (之前稱為 Phantom) 版本比 8.3.7 舊。因此會受到多個任意程式碼執行弱點和資訊洩漏弱點影響。

遠端 Windows 主機上已安裝視訊會議軟體 Cisco Webex Meetings。

根據其版本，遠端 Windows 主機上安裝的 Foxit PhantomPDF 應用程式 (之前稱為 Phantom) 版本比 8.1.1 舊。因此，會受到多個弱點影響。

根據其版本，遠端 Windows 主機上安裝的 Foxit PhantomPDF 應用程式 (之前稱為 Phantom) 版本比 8.1 舊。因此，會受到多個弱點影響。

根據其版本，遠端 Windows 主機上安裝的 Foxit PhantomPDF 應用程式 (之前稱為 Phantom) 版本比 8.0.2 舊。因此，會受到多個弱點影響。

根據其版本，遠端 Windows 主機上安裝的 Foxit PhantomPDF 應用程式 (之前稱為 Phantom) 版本比 8.0 舊。因此，會受到多個弱點影響。

根據其版本，遠端 Windows 主機上安裝的 Foxit PhantomPDF 應用程式 (之前稱為 Phantom) 版本比 7.3.9 舊。因此，會受到多個弱點影響。

根據其版本，遠端 Windows 主機上安裝的 Foxit PhantomPDF 應用程式 (之前稱為 Phantom) 版本比 7.3.11 舊。因此，會受到多個弱點影響。

遠端 Windows 主機上安裝的 Zoom Client for Meetings 版本是比 4.1.34814.1119 舊的 4.x 版。因此會受到一個訊息偽造弱點影響。攻擊者可利用此弱點執行受限會議作業。

遠端 Windows 主機上安裝的 Artifex Ghostscript 版本比 9.26 舊。因此，會受到多個弱點影響。

遠端 Windows 主機上安裝的 Google Chrome 版本比 70.0.3538.110 舊。因此，會受到 2018 年 11 月 19 日的 Google Chrome 穩定版更新版本資訊中所述的一個弱點影響。如需額外資訊，請參閱版本資訊。請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Adobe Flash Player 為 31.0.0.148 版或更舊版本。因此會受到一個任意程式碼執行弱點影響。

遠端 Windows 主機安裝了 2.1.x 版的 .NET Core。因此主機會受到竄改弱點影響，當 .NET Core 未正確處理特製的檔案時即會發生此弱點。成功利用此弱點的攻擊者可將任意檔案和目錄寫入受影響系統上的特定限制位置。

遠端主機上安裝的 Microsoft Exchange 含有不明缺陷，可讓經驗證的攔截式攻擊者模擬其他使用者並提升權限。

遠端 Windows 主機上安裝的 Adobe Photoshop CC 版本是 19.1.7 (2018.1.7) 之前的 19.x 版。因此受到超出邊界讀取影響，進而導致洩漏敏感資訊。

遠端 Windows 主機上安裝的 Adobe Reader 版本比 2015.006.30457、2017.011.30106 或是 2019.008.20081 舊。因此，會受到一個弱點影響。

  - Adobe Acrobat 和 Reader 的 2019.008.20080 和更舊版本、2017.011.30105 和更舊版本以及 2015.006.30456 和更舊版本都有 ntlm sso 雜湊竊取弱點。若成功利用此弱點，可能導致資訊洩漏。(CVE-2018-15979)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Acrobat 版本比 2015.006.30457、2017.011.30106 或是 2019.008.20081 舊。因此，會受到一個弱點影響。

  - Adobe Acrobat 和 Reader 的 2019.008.20080 和更舊版本、2017.011.30105 和更舊版本以及 2015.006.30456 和更舊版本都有 ntlm sso 雜湊竊取弱點。若成功利用此弱點，可能導致資訊洩漏。(CVE-2018-15979)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Flash Player 為 31.0.0.122 版或更舊版本。因此，會受到資訊洩漏弱點的影響：

遠端 Windows 主機上安裝的 Google Chrome 版本比 70.0.3538.102 舊。因此會受到 2018 年 11 月 9 日的 Google Chrome 穩定版更新版本資訊中所述的弱點影響。如需額外資訊，請參閱版本資訊。請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Zoom Client for Meetings 是一種視訊會議軟體。

使用 SMB 或 NetBIOS 來判斷裝置的主機名稱。請注意，此外掛程式會建立主機的標記，但本身不會產生報告。

遠端 Windows 主機上安裝的 Apple iTunes 版本比 12.9.1 舊。因此，會受到 HT209197 公告中所提及的多個弱點影響。請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Mozilla Thunderbird 版本比 60.3 舊。因此會受到 2018 年 10 月 31 日的 Mozilla Thunderbird 穩定版更新版本資訊中所述的多個弱點影響。如需額外資訊，請參閱版本資訊。請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Oracle JRockit JDK 是 R28.3.19 版。因此，會受到多個弱點影響。詳情請參閱公告。

遠端 Windows 主機上安裝的 VMware Workstation 版本是比 14.1.3 舊的 14.x 版。因此受到 SVGA 裝置中超出邊界讀取弱點影響。能存取來賓系統的攻擊者可能會利用此弱點在主機系統上執行程式碼。

遠端 Windows 主機上安裝的 Mozilla Firefox 版本比 63 舊。因此，會受到多個弱點影響：- 在 Android 版 Firefox 上播放 HTTP 即時串流期間，可違反安全性規則存取跨來源的音效資料。由於問題出在基礎的 Android 服務上，問題的解決方法是將所有 HLS 串流視為跨來源和不透明存取。*請注意：此問題只會影響 Android 版 Firefox。桌面版 Firefox 並不受影響。*(CVE-2018-12391) - 透過指令碼開啟文件時，若同時在巢狀迴圈中操控使用者事件，可能會因為不正確處理事件，而觸發可能的損毀。(CVE-2018-12392) - 在 32 位元組建中發現潛在弱點 - 將指令碼轉換為內部 UTF-16 表示法期間會發生整數溢位，進而導致為轉換配置的緩衝區過小。此弱點可能會造成超出邊界寫入。*注意：64 位元組建不受此問題影響。*(CVE-2018-12393) -利用 webRequest API 重新改寫主機要求標頭，WebExtension 可繞過網域前方的網域限制。這會導致存取分享主機行為遭到限制的網域。(CVE-2018-12395) - 發現弱點，WebExtension 可在瀏覽或其他事件之後在不允許的內容中執行內容指令碼。這可導致在不應該執行內容指令碼的網站上，可能的 WebExtension 權限提升。(CVE-2018-12396) - WebExtension 可要求存取本機檔案，卻未向使用者顯示警告提示，說明延伸模組將「存取所有網站的資料」。當開啟本機檔案時，這會導致在未顯示權限警告的情況下，延伸模組執行本機頁面中的內容指令碼。(CVE-2018-12397) - 在某些特別的資源 URI (如 chrome:) 中使用反映 URL 可能會插入樣式表，並繞過內容安全性原則 (CSP)。(CVE-2018-12398) - 註冊新通訊協定處理常式時，API 接受的標題引數可被利用來誤導使用者，讓其混淆正在註冊新通訊協定的網域。這可造成使用者核准了不該核准的通訊協定處理常式。(CVE-2018-12399) - 在 Android 版 Firefox 的私密瀏覽模式中，系統會在快取/圖示資料中快取 favicon，好像它們處於非私密模式一樣。這會導致在私密瀏覽工作階段期間所造訪網站的資訊洩漏。*請注意：此問題只會影響 Android 版 Firefox。桌面版 Firefox 並不受影響。*(CVE-2018-12400) - 如果在剖析字串中的 '?' 後使用選用參數載入某些特別的資源 URI，將造成未遭利用的損毀。這會導致拒絕服務 (DOS) 攻擊。(CVE-2018-12401) - 當選取「另存新頁面...」功能表項目來儲存頁面時，系統會將 SameSite Ccookie 傳送到跨來源要求，因此違反 Cookie 原則。這會導致根據那些 Cookie 而儲存錯誤的資源版本。(CVE-2018-12402) - 如果透過 HTTPS 連線載入網站，但是卻透過 HTTP 載入 favicon 資源，系統不會向使用者顯示混合的內容警告。(CVE-2018-12403) - Mozilla 開發人員和社群成員 Christian Holler、Dana Keeler、Ronald Crane、Marcia Knous、Tyson Smith、Daniel Veditz 和 Steve Fink 報告 Firefox 62 中存在記憶體安全性錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可惡意利用其中部分錯誤執行任意程式碼。(CVE-2018-12388) - Mozilla 開發人員和社群成員 Christian Holler、Bob Owen、Boris Zbarsky、Calixte Denizet、Jason Kratzer、Jed Davis、Taegeon Lee、Philipp、Ronald Crane、Raul Gurzau、Gary Kwong、Tyson Smith、Raymond Forbes 和 Bogdan Tara 報告 Firefox 62 和 Firefox ESR 60.2 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可惡意利用其中部分錯誤執行任意程式碼。(CVE-2018-12390) 請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Mozilla Firefox ESR 版本比 60.3 舊。因此，會受到多個弱點影響：- 在 Android 版 Firefox 上播放 HTTP 即時串流期間，可違反安全性規則存取跨來源的音效資料。由於問題出在基礎的 Android 服務上，問題的解決方法是將所有 HLS 串流視為跨來源和不透明存取。*請注意：此問題只會影響 Android 版 Firefox。桌面版 Firefox 並不受影響。*(CVE-2018-12391) - 透過指令碼開啟文件時，若同時在巢狀迴圈中操控使用者事件，可能會因為不正確處理事件，而觸發可能的損毀。(CVE-2018-12392) - 在 32 位元組建中發現潛在弱點 - 將指令碼轉換為內部 UTF-16 表示法期間會發生整數溢位，進而導致為轉換配置的緩衝區過小。此弱點可能會造成超出邊界寫入。*注意：64 位元組建不受此問題影響。*(CVE-2018-12393) -利用 webRequest API 重新改寫主機要求標頭，WebExtension 可繞過網域前方的網域限制。這會導致存取分享主機行為遭到限制的網域。(CVE-2018-12395) - 發現弱點，WebExtension 可在瀏覽或其他事件之後在不允許的內容中執行內容指令碼。這可導致在不應該執行內容指令碼的網站上，可能的 WebExtension 權限提升。(CVE-2018-12396) - WebExtension 可要求存取本機檔案，卻未向使用者顯示警告提示，說明延伸模組將「存取所有網站的資料」。當開啟本機檔案時，這會導致在未顯示權限警告的情況下，延伸模組執行本機頁面中的內容指令碼。(CVE-2018-12397) - Mozilla 開發人員和社群成員 Daniel Veditz 和 Philipp 報告 Firefox ESR 60.2 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可惡意利用其中部分錯誤執行任意程式碼。(CVE-2018-12389) - Mozilla 開發人員和社群成員 Christian Holler、Bob Owen、Boris Zbarsky、Calixte Denizet、Jason Kratzer、Jed Davis、Taegeon Lee、Philipp、Ronald Crane、Raul Gurzau、Gary Kwong、Tyson Smith、Raymond Forbes 和 Bogdan Tara 報告 Firefox 62 和 Firefox ESR 60.2 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可惡意利用其中部分錯誤執行任意程式碼。(CVE-2018-12390) 請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 QLogic QConvergeConsole 是光纖通道、智慧型乙太網路和融合式網路介面卡專用的圖形使用者介面 (GUI) 管理工具。

主機包含 JAR 檔案，也稱為 Java 封存檔。

請注意，此外掛程式只會偵測在常用安裝目錄內或使用者指定搜尋路徑中的 JAR 檔案。

遠端主機上安裝的 Oracle (之前稱為 Sun) Java SE 或 Java for Business 版本比 11 Update 1、8 Update 191、7 Update 201，或 6 Update 211 舊。因此，會受到和下列元件有關的多個弱點所影響：- Deployment (libpng) - Hotspot - JavaFX - JNDI - JSSE - Networking - Scripting - Security - Serviceability - Sound - Utility

根據 WMI 資訊判斷，遠端 Windows 主機似乎是在 Super Micro 製造的硬體上執行。

由於可透過網路進行實體存取，因此請確認其設定符合貴組織的安全性原則。

遠端 Windows 主機上安裝的 Wireshark 版本是 2.6.4 之前的 2.6.x 版。因此，會受到多個弱點影響。

遠端 Windows 主機上安裝的 Wireshark 版本是 2.4.10 之前的 2.4.x 版。因此，會受到多個弱點影響。

遠端 Windows 主機上安裝的 Google Chrome 版本比 70.0.3538.67 舊。因此，會受到 2018 年 10 月 16 日的 Google Chrome 穩定版更新版本資訊中所述的多個弱點所影響。如需額外資訊，請參閱版本資訊。請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機安裝的 .NET Core SDK 版本比 1.1.11 舊，因此主機會受到資訊洩漏弱點影響。

遠端 Windows 主機安裝的 .NET Core 版本是 1.0.13 之前的 1.0.x、1.1.10 之前的 1.1.x 或 2.0.x 版。因此，主機受到資訊洩漏弱點的影響。

遠端主機上已安裝 Microsoft SQL Server Management Studio。

遠端 Windows 主機上安裝的 Microsoft SQL Server Management Studio 版本是 17.9、18.0 Preview 4 版或更舊版本。因此，會受到多個弱點影響。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Foxit Reader 版本比 9.3 舊。因此，會受到多個弱點影響。

根據其版本，遠端 Windows 主機上安裝的 Foxit PhantomPDF 應用程式 (之前稱為 Phantom) 版本比 9.3 舊。因此，會受到多個弱點影響。

遠端主機上安裝的 Adobe FrameMaker 是一個文件發佈處理器應用程式。

遠端 Windows 主機上安裝的 Adobe FrameMaker 版本比 14.0.0.361 (2017 版次) 舊。因此會受到權限提升弱點影響。

遠端 Windows 主機上安裝的 Adobe Digital Editions 版本比 4.5.9 舊，因此受到多個弱點影響。

遠端 Windows 主機上安裝的 Mozilla Firefox 版本比 49 舊。因此會受到 2016 年 9 月 20 日的 Mozilla Firefox 穩定版更新版本資訊中所述的多個弱點影響。如需額外資訊，請參閱版本資訊。請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Mozilla Thunderbird 版本比 60.2.1 舊。因此會受到 2018 年 10 月 4 日的 Mozilla Thunderbird 穩定版更新版本資訊中所述的多個弱點影響。如需額外資訊，請參閱版本資訊。請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Mozilla Firefox 版本比 62.0.3 舊。因此會受到 2018 年 10 月 2 日的 Mozilla Firefox 穩定版更新版本資訊中所述的多個弱點影響。如需額外資訊，請參閱版本資訊。請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Mozilla Firefox ESR 版本比 60.2.2 舊。因此會受到 2018 年 10 月 2 日的 Mozilla Firefox ESR 穩定版更新版本資訊中所述的多個弱點影響。如需額外資訊，請參閱版本資訊。請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Apple iTunes 版本比 12.9 舊。因此，會受到 HT209140 公告中所提及的多個弱點影響。請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

ID	名稱	嚴重性
119419	Wireshark 2.4.x < 2.4.11 多個弱點	high
119309	Foxit PhantomPDF < 8.3.8 多個弱點	high
119308	Foxit PhantomPDF < 8.3.7 多個弱點	high
119287	已安裝 Cisco Webex Meetings (Windows)	info
119263	Foxit PhantomPDF < 8.1.1 多個弱點	high
119262	Foxit PhantomPDF < 8.1 多個弱點	high
119261	Foxit PhantomPDF < 8.0.2 多個弱點	high
119260	Foxit PhantomPDF < 8.0 多個弱點	high
119259	Foxit PhantomPDF < 7.3.9 多個弱點	high
119258	Foxit PhantomPDF < 7.3.11 多個弱點	high
119242	Zoom Client for Meetings 4.x < 4.1.34814.1119 訊息偽造弱點	critical
119240	Artifex Ghostscript < 9.26 PostScript 多個弱點	critical
119097	Google Chrome < 70.0.3538.110 弱點	high
119094	Adobe Flash Player <= 31.0.0.148 (APSB18-44)	critical
118979	.NET Core 的安全性更新 (2018 年 11 月)	medium
118978	Microsoft Exchange Server 提升權限弱點 (2018 年 11 月)	high
118976	Adobe Photoshop CC 19.x < 19.1.7 資訊洩漏弱點 (APSB18-43)	high
118932	Adobe Reader < 2015.006.30457 / 2017.011.30106 / 2019.008.20081 弱點 (APSB18-40)	high
118931	Adobe Acrobat < 2015.006.30457 / 2017.011.30106 / 2019.008.20081 弱點 (APSB18-40)	high
118909	Adobe Flash Player <= 31.0.0.122 (APSB18-39)	high
118887	Google Chrome < 70.0.3538.102 弱點	high
118801	已安裝 Zoom Client for Meetings (Windows)	info
118730	Windows NetBIOS / SMB 遠端主機報告標記	info
118718	Apple iTunes < 12.9.1 多個弱點 (經認證的檢查)	high
118593	Mozilla Thunderbird < 60.3 多個弱點	critical
118572	Oracle JRockit JDK R28.3.19 多個弱點 (2018 年 10 月 CPU)	critical
118467	VMware Workstation 14.x < 14.1.3 超出邊界讀取弱點 (VMSA-2018-0026)	high
118397	Mozilla Firefox < 63 Multiple Vulnerabilities	critical
118395	Mozilla Firefox ESR < 60.3 多個弱點	critical
118333	已安裝 QLogic QConvergeConsole (Windows)	info
118238	Windows 的 JAR 檔案偵測	info
118228	Oracle Java SE 多個弱點 (2018 年 10 月 CPU)	critical
118226	Super Micro 偵測 (Windows)	info
118207	Wireshark 2.6.x < 2.6.4 多個弱點	high
118206	Wireshark 2.4.x < 2.4.10 多個弱點	high
118153	Google Chrome < 70.0.3538.67 多個弱點	critical
118149	.NET Core SDK 的安全性更新 (2018 年 10 月)	high
118148	.NET Core 的安全性更新 (2018 年 10 月)	high
118095	Microsoft SQL Server Management Studio 偵測	info
118094	Microsoft SQL Server Management Studio 多個弱點 (2018 年 10 月)	medium
118093	Foxit Reader < 9.3 多個弱點	high
118092	Foxit PhantomPDF < 9.3 多個弱點	high
118090	已安裝 Adobe FrameMaker	info
118089	Adobe FrameMaker <= 14.0.0.361 (2017 版次) 權限提升 (APSB18-37)	high
118085	Adobe Digital Editions < 4.5.9 多個弱點 (APSB18-27)	critical
117941	Mozilla Firefox < 49 Multiple Vulnerabilities	critical
117939	Mozilla Thunderbird < 60.2.1 多個弱點	critical
117921	Mozilla Firefox < 62.0.3 多個弱點	critical
117920	Mozilla Firefox ESR < 60.2.2 多個弱點	critical
117880	Apple iTunes < 12.9 多個弱點 (經認證的檢查)	high

偵測

Nessus 的 Windows 系列

high

high

high

info

high

high

high

high

high

high

critical

critical

high

critical

medium

high

high

high

high

high

high

info

info

high

critical

critical

high

critical

critical

info

info

critical

info

high

high

critical

high

high

info

medium

high

high

info

high

critical

critical

critical

critical

critical

high