遠端 Windows 主機上已安裝 U3DBrowser Plugin，這是一種 Foxit Reader 和 PhantomPDF 外掛程式，可供檢視 PDF 檔案中的內嵌式 3D 註釋。

遠端 Windows 主機上安裝的 VMware Workstation 版本是比 15.5.1 舊的 15.0.x 版。因此，會受到一個弱點的影響。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Apple iTunes 版本比 12.10.3 舊。因此，會受到 HT210793 公告中所提及的多個弱點影響。

  - 在 2.2.8 之前的 libexpat 中，特製的 XML 輸入可誤導剖析器過早從 DTD 剖析變更成文件剖析；對 XML_GetCurrentLineNumber (或 XML_GetCurrentColumnNumber) 的連續呼叫會導致堆積型緩衝區過度讀取。
    (CVE-2019-15903)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本，遠端主機上安裝的 IBM MQ 伺服器是 8.0.0.13 之前的 8.0.x 版、9.0.0.8 之前的 9.0.x 版、9.1.0.4 LTS 之前的 9.1.0.x LTS 版，或 9.1.4 CD 版，因此，會受到與通道處理 (允許造成拒絕服務) 相關的不明缺陷影響。

遠端主機未妥善解決一系列已知的預測執行弱點。因此，會受到下列弱點影響。
  - 分支目標插入 (BTI) (CVE-2017-5715)
  - 邊界檢查繞過 (BCB) (CVE-2017-5753)
  - Rogue 資料快取載入 (RDCL) (CVE-2017-5754)
  - Rogue 系統登錄讀取 (RSRE) (CVE-2018-3640)
  - 理論式儲存繞過 (SSB) (CVE-2018-3639)
  - L1 終端錯誤 (L1TF) (CVE-2018-3615、CVE-2018-3620、CVE-2018-3646)
  - 微架構資料採樣非緩存記憶體 (MDSUM) (CVE-2019-11091)
  - 微架構儲存緩衝區資料取樣 (MSBDS) (CVE-2018-12126)
  - 微架構載入埠資料取樣 (MLPDS) (CVE-2018-12127)
  - 微架構填補緩衝區資料取樣 (MFBDS) (CVE-2018-12130)
  - TSX 非同步中止 (TAA) (CVE-2019-11135)
  內部分支歷程記錄插入 (BHI) (CVE-2022-0001)

遠端 Windows 主機上安裝的 Google Chrome 版本為 79.0.3945.88 之前版本。因此受到 2019_12_stable-channel-update-for-desktop_17 公告中所提及的一個弱點影響。

  - 在 79.0.3945.88 之前的 Google Chrome 中媒體選擇器的釋放後使用允許已入侵轉譯器處理程序的遠端攻擊者可能透過特製的 HTML 頁面惡意利用堆積損毀。
    (CVE-2019-13767)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Reader 版本比 2015.006.30508、2017.011.30156 或是 2019.021.20058 舊。因此，它受到多個弱點影響。

  - Adobe Acrobat 和 Reader 的 2019.021.20056 和更舊版本、2017.011.30152 和更舊版本、2017.011.30155 和更舊版本、2017.011.30152 和更舊版本以及 2015.006.30505 和更舊版本都有一個使用已釋放記憶體弱點。若遭惡意利用，可導致任意程式碼執行。(CVE-2019-16445、CVE-2019-16448、CVE-2019-16452、CVE-2019-16459、CVE-2019-16464)

  - Adobe Acrobat 和 Reader 的 2019.021.20056 和更舊版本、2017.011.30152 和更舊版本、2017.011.30155 和更舊版本、2017.011.30152 和更舊版本以及 2015.006.30505 和更舊版本都有一個超出邊界讀取弱點。若成功利用此弱點，可能導致資訊洩漏。(CVE-2019-16449、CVE-2019-16456、CVE-2019-16457、CVE-2019-16458、CVE-2019-16461、CVE-2019-16465)

  - Adobe Acrobat 和 Reader 的 2019.021.20056 和更舊版本、2017.011.30152 和更舊版本、2017.011.30155 和更舊版本、2017.011.30152 和更舊版本以及 2015.006.30505 和更舊版本都有一個超出邊界寫入弱點。若成功利用此弱點，則可執行任意程式碼。(CVE-2019-16450、CVE-2019-16454)

  - Adobe Acrobat Reader 2019.021.20056 與更舊版本受到使用已釋放記憶體弱點影響，攻擊者可利用此弱點在目前使用者的環境中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2019-16471)

  - Adobe Acrobat 和 Reader 的 2019.021.20056 和更舊版本、2017.011.30152 和更舊版本、2017.011.30155 和更舊版本、2017.011.30152 和更舊版本以及 2015.006.30505 和更舊版本都有一個堆積溢位弱點。若成功利用此弱點，則可執行任意程式碼。(CVE-2019-16451)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Acrobat 版本比 2015.006.30508、2017.011.30156 或是 2019.021.20058 舊。因此，它受到多個弱點影響。

  - Adobe Acrobat 和 Reader 的 2019.021.20056 和更舊版本、2017.011.30152 和更舊版本、2017.011.30155 和更舊版本、2017.011.30152 和更舊版本以及 2015.006.30505 和更舊版本都有一個使用已釋放記憶體弱點。若遭惡意利用，可導致任意程式碼執行。(CVE-2019-16445、CVE-2019-16448、CVE-2019-16452、CVE-2019-16459、CVE-2019-16464)

  - Adobe Acrobat 和 Reader 的 2019.021.20056 和更舊版本、2017.011.30152 和更舊版本、2017.011.30155 和更舊版本、2017.011.30152 和更舊版本以及 2015.006.30505 和更舊版本都有一個超出邊界讀取弱點。若成功利用此弱點，可能導致資訊洩漏。(CVE-2019-16449、CVE-2019-16456、CVE-2019-16457、CVE-2019-16458、CVE-2019-16461、CVE-2019-16465)

  - Adobe Acrobat 和 Reader 的 2019.021.20056 和更舊版本、2017.011.30152 和更舊版本、2017.011.30155 和更舊版本、2017.011.30152 和更舊版本以及 2015.006.30505 和更舊版本都有一個超出邊界寫入弱點。若成功利用此弱點，則可執行任意程式碼。(CVE-2019-16450、CVE-2019-16454)

  - Adobe Acrobat Reader 2019.021.20056 與更舊版本受到使用已釋放記憶體弱點影響，攻擊者可利用此弱點在目前使用者的環境中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2019-16471)

  - Adobe Acrobat 和 Reader 的 2019.021.20056 和更舊版本、2017.011.30152 和更舊版本、2017.011.30155 和更舊版本、2017.011.30152 和更舊版本以及 2015.006.30505 和更舊版本都有一個堆積溢位弱點。若成功利用此弱點，則可執行任意程式碼。(CVE-2019-16451)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

已在遠端 Windows 主機上偵測到 Steam Client。

遠端 Windows 主機上安裝的 Adobe Photoshop CC 版本是 20.0.8 (2019.0.8) 之前的版本，或 21.0.2 (2020.0.2) 之前的版本。因此受到多個不明記憶體損毀弱點影響。攻擊者可惡意利用這點執行任意程式碼。請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Adobe ColdFusion 版本為 2018.x update 7 之前的版本。因此，會受到 APSB19-58 公告中所提及的一個弱點影響。- 不安全的預設安裝目錄繼承權限可能導致權限提升 (CVE-2019-8256) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Thunderbird 版本比 68.3 舊。因此會受到 mfsa2019-38 公告中所提及的多個弱點影響。

  - Mozilla 開發人員 Christoph Diehl、Nathan Froyd、Jason Kratzer、Christian Holler、Karl Tomlinson、Tyson Smith 報告 Firefox 70 和 Firefox ESR 中存在記憶體安全性錯誤 68.2。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2019-17012)

  - 若使用巢狀工作程式，工作程式損毀時，可能會發生釋放後使用情形。這導致可能遭惡意利用的當機。 (CVE-2019-17008)

  - 在 Windows 上的 WebRTC 中設定執行緒名稱時可能提供了錯誤的引數數量進而導致堆疊損毀和可能可遭到惡意利用的當機。注意：此問題只在 Windows 上發生。其他作業系統不受影響。(CVE-2019-13722)

  - 以區塊密碼加密時若以小於區塊大小的資料發出對 <code>NSCEncryptUpdate</code> 的呼叫可能會發生小規模的超出邊界寫入情形。這可導致堆積損毀及可能遭惡意利用的當機。 (CVE-2019-11745)

  - 執行時更新程式服務將狀態和記錄檔寫入不受限制的位置可能會允許無權限的處理程序找到並惡意利用更新程式服務中檔案處理的弱點。請注意：此攻擊必須有本機系統存取權，且只會影響 Windows。其他作業系統不受影響。(CVE-2019-17009)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 79.0.3945.79 之前版本。因此會受到 2019_12_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

  - 在 79.0.3945.79 之前的 Google Chrome 中JavaScript 的類型混淆允許遠端攻擊者透過特製的 HTML 頁面惡意利用堆積損毀。 (CVE-2019-13730、 CVE-2019-13764)

  - 在 79.0.3945.79 之前的 Google Chrome 中藍牙 的 釋放後使用允許遠端攻擊者透過特製的 HTML 頁面執行任意程式碼。 (CVE-2019-13725)

  - 79.0.3945.79 之前版本的 Google Chrome 中的密碼管理員有一個緩衝區溢位問題會允許遠端攻擊者透過特製的 HTML 頁面執行任意程式碼。 (CVE-2019-13726)

  - 在 79.0.3945.79 之前的 Google Chrome 中WebSockets 的原則執行不足允許遠端攻擊者透過特製的 HTML 頁面繞過同源原則。 (CVE-2019-13727)

  - 在 79.0.3945.79 之前的 Google Chrome 中JavaScript 中的超出邊界寫入允許遠端攻擊者可能透過特製的 HTML 頁面惡意利用堆積損毀。 (CVE-2019-13728)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Wireshark 版本比 2.6.13 舊。因此，會受到 wireshark-2.6.13 公告中所提及的一個弱點影響。- CMS 解剖器可造成當機。這可能將格式有誤的封包插入連線，或設法讓某人讀取格式有誤的封包追蹤檔案，以造成 Wireshark 當機。(CVE-2019-19553) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Wireshark 版本比 3.0.7 舊。因此，會受到 wireshark-3.0.7 公告中所提及的一個弱點影響。- CMS 解剖器可造成當機。這可能將格式有誤的封包插入連線，或設法讓某人讀取格式有誤的封包追蹤檔案，以造成 Wireshark 當機。(CVE-2019-19553) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本，遠端 Windows 主機上安裝的 Foxit Studio Photo 應用程式受到建立 EPS 檔案預覽時發生的一個超出邊界讀取錯誤影響，這是因為不當驗證使用者提供的資料所致。未經驗證的遠端攻擊者可加以惡意利用，來洩漏可能的敏感資訊，或造成應用程式停止回應。

根據其自我報告的版本，遠端 Windows 主機上安裝的 Foxit Studio Photo 應用程式受到多個弱點影響：- 處理 TIFFSetField 的 InkNames 時，TIF 檔案處置程式中有一個超出邊界讀取錯誤，這是因為不當驗證使用者提供的資料所致。未經驗證的遠端攻擊者可加以惡意利用，誘騙使用者開啟特製的檔案，藉此在目前處理程序的內容中執行任意程式碼。TIF 檔案處置程式中有一個超出邊界寫入錯誤，這是因為不當驗證使用者提供的資料所致。未經驗證的遠端攻擊者可加以惡意利用，誘騙使用者開啟特製的檔案，藉此在目前處理程序的內容中執行任意程式碼，或造成應用程式停止回應。- EPS 檔案處置程式中有一個超出邊界讀取錯誤，這是因為不當驗證使用者提供的資料所致。未經驗證的遠端攻擊者可加以惡意利用，透過誘騙使用者開啟特製的檔案來洩漏可能的敏感資訊，或造成應用程式停止回應。

在遠端 Windows 主機上發現可處理多媒體檔案的軟體 Adobe Media Encoder。

遠端 Windows 主機正在執行缺少安全性更新的 Microsoft Windows Admin Center 版本。因此，會受到一個權限提升弱點影響，這是因為未正確模擬某些狀況下的作業所致。未經驗證的遠端攻擊者可惡意利用此問題，以取得對系統的提升的存取權限或系統管理員存取權限。

遠端 Windows 主機上安裝的 Firefox 版本是 71.0 之前版本。因此會受到 mfsa2019-36 公告中所提及的多個弱點影響。

  - Mozilla 開發人員和社群成員 Philipp、Diego Calleja、Mikhail Gavrilov、Jason Kratzer、Christian Holler、Markus Stange、Tyson Smith 指出 Firefox 70 中有記憶體安全性錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2019-17013)

  - 軟 token 工作階段物件的不當參照計數可造成釋放後使用及當機 (可能限於拒絕服務)。 (CVE-2019-11756)

  - 若使用巢狀工作程式，工作程式損毀時，可能會發生釋放後使用情形。這導致可能遭惡意利用的當機。 (CVE-2019-17008)

  - 在 Windows 上的 WebRTC 中設定執行緒名稱時可能提供了錯誤的引數數量進而導致堆疊損毀和可能可遭到惡意利用的當機。注意：此問題只在 Windows 上發生。其他作業系統不受影響。(CVE-2019-13722)

  - 以區塊密碼加密時若以小於區塊大小的資料發出對 <code>NSCEncryptUpdate</code> 的呼叫可能會發生小規模的超出邊界寫入情形。這可導致堆積損毀及可能遭惡意利用的當機。 (CVE-2019-11745)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 68.3 之前版本。因此會受到 mfsa2019-37 公告中所提及的多個弱點影響。

  - Mozilla 開發人員 Christoph Diehl、Nathan Froyd、Jason Kratzer、Christian Holler、Karl Tomlinson、Tyson Smith 報告 Firefox 70 和 Firefox ESR 中存在記憶體安全性錯誤 68.2。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2019-17012)

  - 若使用巢狀工作程式，工作程式損毀時，可能會發生釋放後使用情形。這導致可能遭惡意利用的當機。 (CVE-2019-17008)

  - 在 Windows 上的 WebRTC 中設定執行緒名稱時可能提供了錯誤的引數數量進而導致堆疊損毀和可能可遭到惡意利用的當機。注意：此問題只在 Windows 上發生。其他作業系統不受影響。(CVE-2019-13722)

  - 以區塊密碼加密時若以小於區塊大小的資料發出對 <code>NSCEncryptUpdate</code> 的呼叫可能會發生小規模的超出邊界寫入情形。這可導致堆積損毀及可能遭惡意利用的當機。 (CVE-2019-11745)

  - 執行時更新程式服務將狀態和記錄檔寫入不受限制的位置可能會允許無權限的處理程序找到並惡意利用更新程式服務中檔案處理的弱點。請注意：此攻擊必須有本機系統存取權，且只會影響 Windows。其他作業系統不受影響。(CVE-2019-17009)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Symantec Critical System Protection (SCSP) 版本是比 8.0 MP2 舊的 8.0 版。因此，會受到一個不明驗證繞過弱點的影響。

遠端 Windows 主機上安裝的 Google Chrome 版本比 73.0.3683.103 舊。因此受到 2019_04_stable-channel-update-for-desktop 公告中所提及的一個堆積損毀弱點影響。請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝了一個適用於 Windows 的商用防毒軟體套件 Sophos Anti-Virus。

根據其自我報告的版本，Cisco Webex Meetings 的版本比 39.7.0 舊。因此，會受到其 Network Recording Admin 頁面中一個權限提升弱點的影響，這是因為存取控制驗證不充分所致。經驗證的遠端攻擊者可核發特製的 HTTP 要求，以檢視或刪除其通常不被允許存取的錄製內容，從而惡意利用此弱點。  

如需詳細資訊，請參閱隨附的 Cisco BID 和 Cisco 安全性公告。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Microsoft Visual Studio Code 是 1.39.1 之前的版本。因此，會受到下列弱點影響：- Visual Studio Code 將偵測接聽程式洩露給本機電腦的使用者時，其中有一個權限提升弱點。成功利用該弱點的本機攻擊者可插入任意程式碼，以在目前使用者的內容中執行。如果目前使用者以管理使用者權限登入，則攻擊者可以控制受影響的系統。攻擊者接下來可以安裝程式、檢視/變更/刪除資料，或是建立具有完整使用者權限的新帳號。

遠端 Windows 主機上已安裝瀏覽器式管理平台 Windows Admin Center。

已在遠端 Windows 主機上偵測到 Foxit Studio Photo。

遠端主機執行的 Fortinet FortiClient 是 6.2.0 之前的版本。因此，會受到 FortiGuard 服務通訊協定中一個資訊洩露攔截式弱點影響，這是因為使用了硬式編碼密碼編譯金鑰所致。知道硬式編碼金鑰的遠端攻擊者可透過網路加以惡意利用，以竊聽並修改 FortiGuard 伺服器收發的資訊。

遠端主機上安裝的 Symantec Endpoint Protection (SEP) Client 版本為 12.1.7454.7000 之前的 12.x 版或 14.2.5323.2000 之前的 14.x 版。因此，會受到多個弱點影響。- 密碼保護機制的第二層中有一個驗證繞過弱點。經驗證的本機攻擊者可惡意利用此弱點，繞過驗證並使用本機管理員權限執行任意動作。(CVE-2019-12756) - 存在一個權限提升弱點。未經驗證的遠端攻擊者可加以惡意利用，以取得系統的特殊存取權限。(CVE-2019-12757, CVE-2019-18372) - 有一個因未簽章程式碼執行弱點所致的遠端命令執行弱點。未經驗證的遠端攻擊者可加以惡意利用，在沒有常駐適當數位簽章的情況下執行程式碼。(CVE-2019-12758) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本，Cisco Webex Teams 受到一個 DLL 劫持弱點影響。經驗證的本機攻擊者可特製惡意 DLL 檔案並將之放置在特定位置來加以惡意利用，以另一名使用者帳戶的權限在目標機器上執行任意程式碼。如需詳細資訊，請參閱提及的 Cisco BID 和 Cisco 安全性公告。

在遠端 Windows 主機上偵測到問題追蹤軟體 Atlassian JIRA。

根據其版本，遠端 Windows 主機上安裝的 Foxit PhantomPDF 應用程式 (之前稱為 Phantom) 版本比 9.7 舊。因此，該應用程式受到多個弱點影響：請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 78.0.3904.108 之前版本。因此受到 2019_11_stable-channel-update-for-desktop_18 公告中所提及的多個弱點影響。

  - 在 78.0.3904.108 之前版本的 Google Chrome 中WebBluetooth 的超出邊界記憶體存取允許已入侵轉譯器處理程序的遠端攻擊者透過特製的 HTML 頁面惡意利用堆積損毀。 (CVE-2019-13724)

  - 在 78.0.3904.108 之前的 Google Chrome 中WebBluetooth 的釋放後使用允許已入侵轉譯器處理程序的遠端攻擊者透過特製的 HTML 頁面惡意利用堆積損毀。
    (CVE-2019-13723)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝了一個可在 Visual Studio 上建置工具和應用程式的基礎 IDE，也就是 Microsoft Visual Studio Integrated Shell。

遠端 Windows 主機上安裝的 Apple iTunes 版本比 12.10.2 舊。因此，會受到 HT210726 公告中所提及的多個弱點影響。請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 VMware Workstation 版本是比 15.5.1 舊的 15.0.x 版。因此，會受到多個弱點影響：- vmnetdhcp 中有一個不明資訊洩漏弱點。(CVE-2019-5540) - e1000e 虛擬網路介面卡中有一個不明超出邊界寫入弱點。(CVE-2019-5541) - RPC 處置程式中有一個不明拒絕服務弱點。(CVE-2019-5542) - 有多個與 TSX 非同步中止 (TAA) 的 hypervisor 特定緩解方法相關的弱點。(CVE-2019-11135)

根據其版本，遠端 Windows 主機上安裝的 Foxit Reader 應用程式版本是 9.5 之前版本。因此，該應用程式受到多個弱點影響：請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本，遠端 Windows 主機上安裝的 Foxit PhantomPDF 應用程式 (之前稱為 Phantom) 版本比 9.5 舊。因此，該應用程式受到多個弱點影響：請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上已安裝 Windows Defender，這是 Microsoft Windows 的一個防毒元件。

遠端 Windows 主機上安裝的 Google Chrome 版本為 78.0.3904.97 之前版本。因此受到 2019_11_stable-channel-update-for-desktop 公告中所提及的一個弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Symantec SONAR 版本比 12.0.2 舊。因此受到一個安全性繞過弱點影響，這是因為竄改保護機制中的一個缺陷所導致。經驗證的攻擊者可加以惡意利用，在常駐系統上規避竄改保護機制。請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本，遠端 Windows 主機上安裝的 Foxit PhantomPDF 應用程式 (之前稱為 Phantom) 版本比 8.x < 8.3.12 / 9.x < 9.7 舊。因此，該應用程式受到多個弱點影響： 

  - V8 JavaScript 引擎中存在一個超出邊界錯誤。未經驗證的遠端攻擊者可惡意利用此問題，誘騙使用者開啟惡意檔案，藉此執行任意命令。(CVE-2019-5031)

  - V8 JavaScript 引擎中有一個拒絕服務 (DOS) 弱點，這是因為兩個獨特的 RecursiveCall 錯誤所致。未經驗證的遠端攻擊者可惡意利用此情形，耗盡可用的堆疊記憶體。（CVE-2019-13123、CVE-2019-13124）

  - 有一個因潛在問題所致的拒絕服務 (DOS) 弱點：應用程式可能暴露在存取違規弱點之中。未經驗證的遠端攻擊者可加以惡意利用，在系統記憶體不足的情況下啟動應用程式，造成應用程式停止回應。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 Jenkins，這是一種開放原始碼自動化伺服器軟體。

Citrix Workspace App 是安裝在遠端 Windows 主機上的一種軟體，可供使用者存取其 SaaS、web、手機和虛擬應用程式與桌面。

遠端 Windows 主機上安裝的 Google Chrome 版本為 78.0.3904.87 之前版本。因此受到 2019_10_stable-channel-update-for-desktop_31 公告中所提及的多個弱點影響。

  - 在 78.0.3904.87 之前的 Google Chrome 中PDFium 的釋放後使用允許遠端攻擊者可能透過特製的 HTML 頁面惡意利用堆積損毀。 (CVE-2019-13721)

  - 在 78.0.3904.87 之前的 Google Chrome 中WebAudio 的釋放後使用允許遠端攻擊者可能透過特製的 HTML 頁面惡意利用堆積損毀。 (CVE-2019-13720)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 SolarWinds Dameware Mini Remote Control Client Agent 受到遠端程式碼執行弱點影響，這是因為不當驗證使用者提供的資料所致。未經驗證的遠端攻擊者可惡意利用此弱點，透過一系列要求執行任意程式碼。

遠端 Windows 主機上安裝的 Thunderbird 版本比 68.2 舊。因此會受到 mfsa2019-35 公告中所提及的多個弱點影響。

  - Mozilla 開發人員和社群成員 Bob Clary、Jason Kratzer、Aaron Klotz、Iain Ireland、Tyson Smith、Christian Holler、Steve Fink、Honza Bambas、Byron Campen 和 Cristian Brindusan 指出 Firefox 69 和 Firefox ESR 中有記憶體安全性錯誤 68.1。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，就能利用其中部分錯誤執行任意程式碼。
    (CVE-2019-11764)

  - 在 2.2.8之前的 libexpat 中特製的 XML 輸入可誤導剖析器過早從 DTD 剖析變更成文件剖析。隨後對 <code>XMLGetCurrentLineNumber</code> 或 <code>XMLGetCurrentColumnNumber</code> 的呼叫會導致堆積型緩衝區過度讀取。 (CVE-2019-15903)

  - 依循該值的原型鏈時，可能保留地區設定參照、將之刪除後再予以參照。這會導致釋放後使用及可能遭惡意利用的損毀。
    (CVE-2019-11757)

  - Mozilla 社群成員 Philipp 報告，安裝 360 Total Security 時，Firefox 68 中存在記憶體安全性錯誤。此錯誤顯示協助工具引擎中有記憶體損毀我們推測若有心人士有意操控可惡意利用此弱點執行任意程式碼。 (CVE-2019-11758)

  - 攻擊者可造成 4 個位元組的 HMAC 輸出超出儲存在堆疊上的緩衝區結尾寫入。攻擊者或可藉此執行任意程式碼，或者更容易導致當機。
    (CVE-2019-11759)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 78.0.3904.70 之前版本。因此受到 2019_10_stable-channel-update-for-desktop_22 公告中所提及的多個弱點影響。

  - 78.0.3904.70 之前的 Google Chrome 中的 PDFium 存有超出邊界記憶體存取問題遠端攻擊者可能藉此透過特製的 PDF 檔案惡意利用堆積損毀。 (CVE-2019-13706)

  - 在 78.0.3904.70 之前的版本中Google Chrome 的 gamepad API 中的超出邊界記憶體存取允許已入侵轉譯器處理程序的遠端攻擊者透過特製的 HTML 頁面惡意利用堆積損毀。 (CVE-2019-13700)

  - 78.0.3904.70 之前的 Google Chrome 中媒體的釋放後使用允許已入侵轉譯器處理程序的遠端攻擊者透過特製的 HTML 頁面惡意利用堆積損毀。
    (CVE-2019-13699)

  - 78.0.3904.70 之前的 Google Chrome 導覽中的錯誤實作允許遠端攻擊者透過特製的 HTML 頁面偽造 Omnibox (URL 列) 內容。 (CVE-2019-13701)

  - 在 78.0.3904.70 之前的 Windows 上的 Google Chrome 中安裝程式的不當實作允許本機攻擊者透過特製的可執行檔執行權限提升。 (CVE-2019-13702)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Artifex Ghostscript 版本比 9.50 舊。因此，會受到多個安全性繞過弱點影響。攻擊者可透過這些弱點中的其中一個取得存取檔案系統的權限，並執行任意命令。

ID	名稱	嚴重性
132586	已安裝 Foxit 3D Plugin (U3DBrowser) (Windows)	info
132417	VMware Workstation 15.0.x < 15.5.1 弱點 (VMSA-2019-0023)	high
132416	Apple iTunes < 12.10.3 多個弱點 (經認證的檢查)	high
132341	IBM MQ < 8.0.0.13 / 9.0.0.8 LTS / 9.1.0.4 LTS / 9.1.4 CD 通道 DoS (CVE-2019-4560)	medium
132101	Windows 理論式執行組態檢查	medium
132097	Google Chrome < 79.0.3945.88 弱點	high
132037	Adobe Reader < 2015.006.30508 / 2017.011.30156 / 2019.021.20058 多個弱點 (APSB19-55)	critical
132036	Adobe Acrobat < 2015.006.30508 / 2017.011.30156 / 2019.021.20058 多個弱點 (APSB19-55)	critical
132025	已安裝 Steam Client (Windows)	info
132022	Adobe Photoshop CC 20.x <= 20.0.7 / 21.x <= 21.0.1 多個弱點 (APSB19-56)	high
132019	Adobe ColdFusion < 2018.x < 2018u7 弱點 (APSB19-58)	critical
131956	Mozilla Thunderbird < 68.3	high
131954	Google Chrome < 79.0.3945.79 多個弱點	high
131950	Wireshark 2.6.x < 2.6.13 一個弱點	high
131948	Wireshark 3.0.x < 3.0.7 一個弱點	high
131942	Foxit Studio Photo < 3.6.6.916 超出邊界讀取弱點	high
131941	Foxit Studio Photo < 3.6.6.913 多個弱點	high
131836	已安裝 Adobe Media Encoder (Windows)	info
131835	Microsoft Windows Admin Center 的安全性更新 (2019 年 3 月)	critical
131773	Mozilla Firefox < 71.0	high
131767	Mozilla Firefox ESR < 68.3	high
131765	Symantec Critical System Protection 8.0 < 8.0 MP2 驗證繞過 (SYMSA1498)	critical
131738	Google Chrome < 73.0.3683.103 堆積損毀	high
131725	已安裝 Sophos Anti-Virus (Windows)	info
131428	Cisco Webex Network Recording Admin 頁面權限提升弱點 (cisco-sa-20191106-wbs-privilege)	medium
131318	Microsoft Visual Studio Code 安全性更新 (CVE-2019-1414)	high
131317	已安裝 Windows Admin Center	info
131316	已安裝 Foxit Studio Photo (Windows)	info
131285	Fortinet FortiClient < 6.2.0 資訊洩露 MitM (FG-IR-18-100)	medium
131233	Symantec Endpoint Protection Client 12.x < 12.1.7454.7000 / 14.x < 14.2.5323.2000 多個弱點 (SYMSA1488)	high
131232	適用於 Windows 的 Cisco Webex Teams DLL 劫持弱點 (cisco-sa-20191120-webex-teams-dll)	medium
131193	已安裝 Atlassian JIRA (Windows)	info
131191	Foxit PhantomPDF < 9.7 多個弱點	high
131190	Google Chrome < 78.0.3904.108 多個弱點	high
131186	已安裝 Microsoft Visual Studio Integrated Shell	info
131132	Apple iTunes < 12.10.2 多個弱點 (經認證的檢查)	high
131129	VMware Workstation 15.0.x < 15.5.1 多個弱點 (VMSA-2019-0020、VMSA-2019-0021)	critical
131078	Foxit Reader < 9.5 多個弱點	high
131077	Foxit PhantomPDF < 9.5 多個弱點	high
131023	已安裝 Windows Defender	info
131022	Google Chrome < 78.0.3904.97 弱點	high
130630	Symantec SONAR < 12.0.2 安全性繞過 (SYMSA1494)	medium
130625	Foxit PhantomPDF 8.x < 8.3.12 / 9.x < 9.7 多個弱點	high
130596	已安裝 Jenkins (Windows)	info
130592	已安裝 Citrix Workspace App (Windows)	info
130463	Google Chrome < 78.0.3904.87 多個弱點	high
130458	SolarWinds Dameware Mini 遠端控制未經授權 RCE	critical
130365	Mozilla Thunderbird < 68.2	high
130275	Google Chrome < 78.0.3904.70 多個弱點	high
130273	Artifex Ghostscript < 9.50 多個弱點	critical

偵測

Nessus 的 Windows 系列

info

high

high

medium

medium

high

critical

critical

info

high

critical

high

high

high

high

high

high

info

critical

high

high

critical

high

info

medium

high

info

info

medium

high

medium

info

high

high

info

high

critical

high

high

info

high

medium

high

info

info

high

critical

high

high

critical