根據其版本，遠端 Windows 主機上安裝的 Foxit PhantomPDF 應用程式 (之前稱為 Phantom) 版本比 7.3.17 舊。因此，未執行 Safe-Reading-Mode 時受到多個弱點影響：
  - 透過執行本機程式的 javascript app.launchURL 呼叫進行命令插入。
  - 暴露將檔案放到本機檔案系統的功能的任意檔案寫入。
  - 導致本機檔案系統上存在一個可執行檔的任意寫入。

根據其版本，遠端 Windows 主機上安裝的 Foxit PhantomPDF 應用程式 (之前稱為 Phantom) 版本比 7.3.13 舊。因此，會受到多個弱點影響：

 - 停用時未經授權執行 javascript。
 - 支援遠端程式碼執行的任意寫入。
 - 導致遠端程式碼執行的釋放後使用。
 - 導致資訊洩漏的超出邊界讀取。
 - 導致非預期損毀的初始化前使用。
 - 造成非預期損毀的 Null 指標讀取或 Null 指標解除參照。

遠端 Windows 主機上安裝的 Apple iTunes 版本比 12.9.2 舊。因此，會受到 HT209345 公告中所提及的多個弱點影響。- 造訪惡意網站可能會導致位址列偽造 (CVE-2018-4440) - 造訪惡意網站可能會導致使用者介面偽造 (CVE-2018-4439) - 處理惡意特製的網頁內容可能會導致任意程式碼執行。(CVE-2018-4437、CVE-2018-4464) - 處理惡意特製的網路內容可能會導致任意程式碼執行。(CVE-2018-4441、CVE-2018-4442、CVE-2018-4443) - 處理惡意特製的網路內容可能會導致任意程式碼執行。(CVE-2018-4438) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Google Chrome 版本為 71.0.3578.98 之前版本。因此受到 2018_12_stable-channel-update-for-desktop_12 公告中所提及的一個弱點影響。

  - 在 Google Chrome 71.0.3578.98 之前版本中，PDFium 中存在未正確處理物件生命週期的問題，遠端攻擊者可藉此透過建構的 PDF 檔案造成堆積損毀。(CVE-2018-17481)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Reader 版本比 2015.006.30461、2017.011.30110 或是 2019.010.20064 舊。因此，它受到多個弱點影響。

  - Adobe Acrobat 和 Reader 的 2019.008.20081 和更舊版本、2019.008.20080 和更舊版本、2019.008.20081 和更舊版本、2017.011.30106 和更舊版本、2017.011.30105 和更舊版本、2015.006.30457 和更舊版本、2015.006.30456 和更舊版本都有一個堆積溢位弱點。若遭惡意利用，可導致任意程式碼執行。(CVE-2018-12830、CVE-2018-16021、CVE-2018-19716)

  - Adobe Acrobat 和 Reader 的 2019.008.20081 和更舊版本、2019.008.20080 和更舊版本、2019.008.20081 和更舊版本、2017.011.30106 和更舊版本、2017.011.30105 和更舊版本、2015.006.30457 和更舊版本、2015.006.30456 和更舊版本都有一個使用已釋放記憶體弱點。若遭惡意利用，可導致任意程式碼執行。(CVE-2018-16008、CVE-2018-16014、CVE-2018-16025、CVE-2018-16026、CVE-2018-16027、CVE-2018-16029、CVE-2018-16036、CVE-2018-16037、CVE-2018-16039、CVE-2018-16040、CVE-2018-16046、CVE-2018-19698、CVE-2018-19700、CVE-2018-19707、CVE-2018-19708、CVE-2018-19713、CVE-2018-19715)

  - Adobe Acrobat 和 Reader 的 2019.008.20081 和更舊版本、2019.008.20080 和更舊版本、2019.008.20081 和更舊版本、2017.011.30106 和更舊版本、2017.011.30105 和更舊版本、2015.006.30457 和更舊版本、2015.006.30456 和更舊版本都有一個緩衝區錯誤弱點。成功利用此弱點可導致任意程式碼執行。(CVE-2018-15987、CVE-2018-15998)

  - Adobe Acrobat 和 Reader 的 2019.008.20081 和更舊版本、2019.008.20080 和更舊版本、2019.008.20081 和更舊版本、2017.011.30106 和更舊版本、2017.011.30105 和更舊版本、2015.006.30457 和更舊版本、2015.006.30456 和更舊版本都有一個安全性繞過弱點。成功利用此弱點可導致任意程式碼執行。(CVE-2018-16004、CVE-2018-19720)

  - Adobe Acrobat 和 Reader 的 2019.008.20081 和更舊版本、2019.008.20080 和更舊版本、2019.008.20081 和更舊版本、2017.011.30106 和更舊版本、2017.011.30105 和更舊版本、2015.006.30457 和更舊版本、2015.006.30456 和更舊版本都有一個緩衝區錯誤弱點。若能成功利用此弱點，便可提升權限。(CVE-2018-16044、CVE-2018-16045)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Acrobat 版本比 2015.006.30461、2017.011.30110 或是 2019.010.20064 舊。因此，它受到多個弱點影響。

  - Adobe Acrobat 和 Reader 的 2019.008.20081 和更舊版本、2019.008.20080 和更舊版本、2019.008.20081 和更舊版本、2017.011.30106 和更舊版本、2017.011.30105 和更舊版本、2015.006.30457 和更舊版本、2015.006.30456 和更舊版本都有一個堆積溢位弱點。若遭惡意利用，可導致任意程式碼執行。(CVE-2018-12830、CVE-2018-16021、CVE-2018-19716)

  - Adobe Acrobat 和 Reader 的 2019.008.20081 和更舊版本、2019.008.20080 和更舊版本、2019.008.20081 和更舊版本、2017.011.30106 和更舊版本、2017.011.30105 和更舊版本、2015.006.30457 和更舊版本、2015.006.30456 和更舊版本都有一個使用已釋放記憶體弱點。若遭惡意利用，可導致任意程式碼執行。(CVE-2018-16008、CVE-2018-16014、CVE-2018-16025、CVE-2018-16026、CVE-2018-16027、CVE-2018-16029、CVE-2018-16036、CVE-2018-16037、CVE-2018-16039、CVE-2018-16040、CVE-2018-16046、CVE-2018-19698、CVE-2018-19700、CVE-2018-19707、CVE-2018-19708、CVE-2018-19713、CVE-2018-19715)

  - Adobe Acrobat 和 Reader 的 2019.008.20081 和更舊版本、2019.008.20080 和更舊版本、2019.008.20081 和更舊版本、2017.011.30106 和更舊版本、2017.011.30105 和更舊版本、2015.006.30457 和更舊版本、2015.006.30456 和更舊版本都有一個緩衝區錯誤弱點。成功利用此弱點可導致任意程式碼執行。(CVE-2018-15987、CVE-2018-15998)

  - Adobe Acrobat 和 Reader 的 2019.008.20081 和更舊版本、2019.008.20080 和更舊版本、2019.008.20081 和更舊版本、2017.011.30106 和更舊版本、2017.011.30105 和更舊版本、2015.006.30457 和更舊版本、2015.006.30456 和更舊版本都有一個安全性繞過弱點。成功利用此弱點可導致任意程式碼執行。(CVE-2018-16004、CVE-2018-19720)

  - Adobe Acrobat 和 Reader 的 2019.008.20081 和更舊版本、2019.008.20080 和更舊版本、2019.008.20081 和更舊版本、2017.011.30106 和更舊版本、2017.011.30105 和更舊版本、2015.006.30457 和更舊版本、2015.006.30456 和更舊版本都有一個緩衝區錯誤弱點。若能成功利用此弱點，便可提升權限。(CVE-2018-16044、CVE-2018-16045)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Symantec Endpoint Protection (SEP) Client 版本為 12.1.x 版或 14.2 MP1 之前的 14.x 版。因此會受到一個不明的 DLL 預先載入弱點影響。請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Symantec Endpoint Protection (SEP) Client 版本為 12.1.7454.7000 之前的 12.1.x 版或 14.2 之前的 14.0.x 版。因此受到多個弱點影響：- 一個不明的防毒保護繞過弱點。(CVE-2018-12238) - 一個不明的防毒保護繞過弱點。(CVE-2018-12239) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Firefox ESR 為 60.4 之前版本。因此會受到 mfsa2018-30 公告中所提及的多個弱點影響。

  - 若使用的是原始值而非檢查值則在對影像進行緩衝區大小計算時可能會發生導致整數溢位的弱點。這可能會導致超出邊界寫入。 (CVE-2018-18498)

  - 在用於 WebGL 內容的 ANGLE 圖形程式庫中 <code>TextureStorage11</code> 中會發生緩衝區溢位和超出邊界讀取情形。這會造成可能遭惡意利用的當機問題。
    (CVE-2018-17466)

  - 刪除選取元素後可能會出現釋放後使用弱點這是因為對 <code>options</code> 集合中的 <code>select</code> 元素的參照太弱所導致。這會導致可能遭惡意利用的當機。 (CVE-2018-18492)

  - 利用硬體加速畫布 2D 動作進行緩衝區位移計算時Skia 程式庫中會發生緩衝區溢位情形這是因為使用的是 32 位元計算而非 64 位元計算所導致。這會導致可能遭惡意利用的當機。 (CVE-2018-18493)

  - 使用 Javascript <code>location</code> 屬性時同源原則違規會造成跨源 URL 項目遭竊進而導致系統使用 <code>performance.getEntries()</code>重新導向至另一個網站。這是同源原則違規可能導致資料遭竊。 (CVE-2018-18494)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 64.0 之前版本。因此會受到 mfsa2018-29 公告中所提及的多個弱點影響。

  - 若使用的是原始值而非檢查值則在對影像進行緩衝區大小計算時可能會發生導致整數溢位的弱點。這會導致超出邊界寫入情形。
    (CVE-2018-18498)

  - 以用於 WebGL 內容的 ANGLE 圖形程式庫繪製及驗證元素時若搭配 <code>VertexBuffer11</code> 模組處理會發生緩衝區溢位情形。這會導致可能遭惡意利用的當機。 (CVE-2018-12407)

  - 在用於 WebGL 內容的 ANGLE 圖形程式庫中 <code>TextureStorage11</code> 中會發生緩衝區溢位和超出邊界讀取情形。這會造成可能遭惡意利用的當機問題。
    (CVE-2018-17466)

  - 刪除選取元素後可能會出現釋放後使用弱點這是因為對 <code>options</code> 集合中的 <code>select</code> 元素的參照太弱所導致。這會導致可能遭惡意利用的當機。 (CVE-2018-18492)

  - 利用硬體加速畫布 2D 動作進行緩衝區位移計算時Skia 程式庫中會發生緩衝區溢位情形這是因為使用的是 32 位元計算而非 64 位元計算所導致。這會導致可能遭惡意利用的當機。 (CVE-2018-18493)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 71.0.3578.80 之前版本。因此，它受到 2018_12_stable-channel-update-for-desktop 公告中提及的多個弱點影響。

  - 在 Google Chrome 71.0.3578.80 之前版本中，Extensions 中存在物件生命週期不正確的問題，遠端攻擊者可藉此透過建構的 HTML 頁面造成堆積損毀。(CVE-2018-20066)

  - 在 Google Chrome 71.0.3578.80 之前版本中，V8 中存在因陣列還原序列化期間執行使用者提供的 Javascript 引起的超出邊界寫入問題，遠端攻擊者可藉此透過建構的 HTML 頁面在沙箱內執行任意程式碼。(CVE-2018-17480)

  - 在 Google Chrome 71.0.3578.98 之前版本中，PDFium 中存在未正確處理物件生命週期的問題，遠端攻擊者可藉此透過建構的 PDF 檔案造成堆積損毀。(CVE-2018-17481)

  - 在 Google Chrome 71.0.3578.80 之前版本中，Skia 中存在堆積型緩衝區溢位弱點，遠端攻擊者可藉此弱點透過建構的 HTML 頁面，惡意引致堆積損毀。(CVE-2018-18335)

  - 在 Google Chrome 71.0.3578.80 之前版本中，PDFium 中存在物件生命週期不正確的問題，遠端攻擊者可藉此透過建構的 PDF 檔案造成堆積損毀。(CVE-2018-18336)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Flash Player 為 31.0.0.153 版或更舊版本。因此，會受到以下弱點影響：- 存在不明的釋放後使用錯誤，可允許遠端程式碼執行。(CVE-2018-15982) - 存在不明的不安全程式庫載入錯誤，可允許權限提升。(CVE-2018-15983)

遠端 Windows 主機上安裝的 Wireshark 版本是 2.6.5 之前的 2.6.x 版。因此，會受到多個弱點影響。

遠端 Windows 主機上安裝的 Wireshark 版本是 2.4.11 之前的 2.4.x 版。因此，會受到多個弱點影響。

根據其版本，遠端 Windows 主機上安裝的 Foxit PhantomPDF 應用程式 (之前稱為 Phantom) 版本比 8.3.7 舊。因此會受到多個任意程式碼執行弱點和資訊洩漏弱點影響。

遠端 Windows 主機上已安裝視訊會議軟體 Cisco Webex Meetings。

根據其版本，遠端 Windows 主機上安裝的 Foxit PhantomPDF 應用程式 (之前稱為 Phantom) 版本比 8.1.1 舊。因此，會受到多個弱點影響。

根據其版本，遠端 Windows 主機上安裝的 Foxit PhantomPDF 應用程式 (之前稱為 Phantom) 版本比 8.1 舊。因此，會受到多個弱點影響。

根據其版本，遠端 Windows 主機上安裝的 Foxit PhantomPDF 應用程式 (之前稱為 Phantom) 版本比 8.0.2 舊。因此，會受到多個弱點影響。

根據其版本，遠端 Windows 主機上安裝的 Foxit PhantomPDF 應用程式 (之前稱為 Phantom) 版本比 8.0 舊。因此，會受到多個弱點影響。

根據其版本，遠端 Windows 主機上安裝的 Foxit PhantomPDF 應用程式 (之前稱為 Phantom) 版本比 7.3.9 舊。因此，會受到多個弱點影響。

根據其版本，遠端 Windows 主機上安裝的 Foxit PhantomPDF 應用程式 (之前稱為 Phantom) 版本比 7.3.11 舊。因此，會受到多個弱點影響。

遠端 Windows 主機上安裝的 Zoom Client for Meetings 版本是比 4.1.34814.1119 舊的 4.x 版。因此會受到一個訊息偽造弱點影響。攻擊者可利用此弱點執行受限會議作業。

遠端 Windows 主機上安裝的 Artifex Ghostscript 版本比 9.26 舊。因此，會受到多個弱點影響。

遠端 Windows 主機上安裝的 Google Chrome 版本為 70.0.3538.110 之前版本。因此受到 2018_11_stable-channel-update-for-desktop_19 公告中所提及的一個弱點影響。

  - 在 70.0.3538.110 之前的版本中Google Chrome 的 GPU 程式碼中有不正確的物件壽命計算遠端攻擊者可能藉此透過特製的 HTML 頁面惡意利用堆積損毀。 (CVE-2018-17479)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Flash Player 為 31.0.0.148 版或更舊版本。因此會受到一個任意程式碼執行弱點影響。

遠端 Windows 主機安裝了 2.1.x 版的 .NET Core。因此主機會受到竄改弱點影響，當 .NET Core 未正確處理特製的檔案時即會發生此弱點。成功利用此弱點的攻擊者可將任意檔案和目錄寫入受影響系統上的特定限制位置。

遠端主機上安裝的 Microsoft Exchange 含有不明缺陷，可讓經驗證的攔截式攻擊者模擬其他使用者並提升權限。

遠端 Windows 主機上安裝的 Adobe Photoshop CC 版本是 19.1.7 (2018.1.7) 之前的 19.x 版。因此受到超出邊界讀取影響，進而導致洩漏敏感資訊。

遠端 Windows 主機上安裝的 Adobe Reader 版本比 2015.006.30457、2017.011.30106 或是 2019.008.20081 舊。因此，會受到一個弱點影響。

  - Adobe Acrobat 和 Reader 的 2019.008.20080 和更舊版本、2017.011.30105 和更舊版本以及 2015.006.30456 和更舊版本都有 ntlm sso 雜湊竊取弱點。若成功利用此弱點，可能導致資訊洩漏。(CVE-2018-15979)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Acrobat 版本比 2015.006.30457、2017.011.30106 或是 2019.008.20081 舊。因此，會受到一個弱點影響。

  - Adobe Acrobat 和 Reader 的 2019.008.20080 和更舊版本、2017.011.30105 和更舊版本以及 2015.006.30456 和更舊版本都有 ntlm sso 雜湊竊取弱點。若成功利用此弱點，可能導致資訊洩漏。(CVE-2018-15979)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Flash Player 為 31.0.0.122 版或更舊版本。因此，會受到資訊洩漏弱點的影響：

遠端 Windows 主機上安裝的 Google Chrome 版本為 70.0.3538.102 之前版本。因此受到 2018_11_stable-channel-update-for-desktop 公告中所提及的一個弱點影響。

  - 在 70.0.3538.102 版之前的 Google Chrome 中V8 的陣列位置計算不正確遠端攻擊者可能藉此透過特製的 HTML 頁面惡意利用物件損毀。 (CVE-2018-17478)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Zoom Client for Meetings 是一種視訊會議軟體。

使用 SMB 或 NetBIOS 來判斷裝置的主機名稱。請注意，此外掛程式會建立主機的標記，但本身不會產生報告。

遠端 Windows 主機上安裝的 Apple iTunes 版本比 12.9.1 舊。因此，會受到 HT209197 公告中所提及的多個弱點影響。請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Thunderbird 版本比 60.3 舊。因此會受到 mfsa2018-28 公告中所提及的多個弱點影響。

  - 若在透過指令碼開啟文件的過程中操控巢狀迴圈中的使用者事件則可能因事件處理不當而觸發可能遭惡意利用的當機。 (CVE-2018-12392)

  - 在 Android 版 Firefox 上播放 HTTP 即時串流期間可在違反安全性原則的情況下跨來源存取音訊資料。由於問題出在基礎 Android 服務因此可藉由將所有 HLS 資料流視為跨來源且不透明存取來解決此問題。注意此問題只會影響 Android 版 Firefox。桌上型電腦版本的 Firefox 不受影響。 (CVE-2018-12391)

  - 在 32 位元組建中發現一個潛在弱點其中將指令碼轉換為內部 UTF-16 表示法期間的整數溢位可導致為轉換配置太小的緩衝區。這可能會導致越界寫入。注意64 位元版本不受此問題影響。 (CVE-2018-12393)

  - Mozilla 開發人員和社群成員 Daniel Veditz 和 Philipp 報告 Firefox ESR 中存在記憶體安全錯誤 60.2。某些錯誤顯示記憶體會遭到損毀我們推測若有心人士有意操控可惡意利用其中部分錯誤執行任意程式碼。 (CVE-2018-12389)

  - Mozilla 開發人員和社群成員 Christian Holler、Bob Owen、Boris Zbarsky、Calixte Denizet、Jason Kratzer、Jed Davis、Taegeon Lee、Philipp、Ronald Crane、Raul Gurzau、Gary Kwong、Tyson Smith、Raymond Forbes 和 Bogdan Tara 報告記憶體安全Firefox 62 和 Firefox ESR 中存在錯誤 60.2。某些錯誤顯示記憶體會遭到損毀我們推測若有心人士有意操控可惡意利用其中部分錯誤執行任意程式碼。 (CVE-2018-12390)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Oracle JRockit JDK 是 R28.3.19 版。因此，會受到多個弱點影響。詳情請參閱公告。

遠端 Windows 主機上安裝的 VMware Workstation 版本是比 14.1.3 舊的 14.x 版。因此受到 SVGA 裝置中超出邊界讀取弱點影響。能存取來賓系統的攻擊者可能會利用此弱點在主機系統上執行程式碼。

遠端 Windows 主機上安裝的 Firefox 版本是 63.0 之前版本。因此會受到 mfsa2018-26 公告中所提及的多個弱點影響。

  - 若在透過指令碼開啟文件的過程中操控巢狀迴圈中的使用者事件則可能因事件處理不當而觸發可能遭惡意利用的當機。 (CVE-2018-12392)

  - 在 Android 版 Firefox 上播放 HTTP 即時串流期間可在違反安全性原則的情況下跨來源存取音訊資料。由於問題出在基礎 Android 服務因此可藉由將所有 HLS 資料流視為跨來源且不透明存取來解決此問題。注意此問題只會影響 Android 版 Firefox。桌上型電腦版本的 Firefox 不受影響。 (CVE-2018-12391)

  - 在 32 位元組建中發現一個潛在弱點其中將指令碼轉換為內部 UTF-16 表示法期間的整數溢位可導致為轉換配置太小的緩衝區。這可能會導致越界寫入。注意64 位元版本不受此問題影響。 (CVE-2018-12393)

  - 藉由使用 <code><code>webRequest</code> API 重寫 [] Host</code> 要求標頭WebExtension 可透過網域前端繞過網域限制。這將允許存取在其他方面受到限制的共用主機的網域。 (CVE-2018-12395)

  - WebExtension 可以在導覽或其他事件之後在不允許的內容中執行內容指令碼的弱點。這可能會允許 WebExtension 在不應執行內容指令碼的網站上提升權限。 (CVE-2018-12396)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 60.3 之前版本。因此會受到 mfsa2018-27 公告中所提及的多個弱點影響。

  - 若在透過指令碼開啟文件的過程中操控巢狀迴圈中的使用者事件則可能因事件處理不當而觸發可能遭惡意利用的當機。 (CVE-2018-12392)

  - 在 Android 版 Firefox 上播放 HTTP 即時串流期間可在違反安全性原則的情況下跨來源存取音訊資料。由於問題出在基礎 Android 服務因此可藉由將所有 HLS 資料流視為跨來源且不透明存取來解決此問題。注意此問題只會影響 Android 版 Firefox。桌上型電腦版本的 Firefox 不受影響。 (CVE-2018-12391)

  - 在 32 位元組建中發現一個潛在弱點其中將指令碼轉換為內部 UTF-16 表示法期間的整數溢位可導致為轉換配置太小的緩衝區。這可能會導致越界寫入。注意64 位元版本不受此問題影響。 (CVE-2018-12393)

  - 藉由使用 <code><code>webRequest</code> API 重寫 [] Host</code> 要求標頭WebExtension 可透過網域前端繞過網域限制。這將允許存取在其他方面受到限制的共用主機的網域。 (CVE-2018-12395)

  - WebExtension 可以在導覽或其他事件之後在不允許的內容中執行內容指令碼的弱點。這可能會允許 WebExtension 在不應執行內容指令碼的網站上提升權限。 (CVE-2018-12396)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 QLogic QConvergeConsole 是光纖通道、智慧型乙太網路和融合式網路介面卡專用的圖形使用者介面 (GUI) 管理工具。

主機包含 JAR 檔案，也稱為 Java 封存檔。

請注意，此外掛程式只會偵測在常用安裝目錄內或使用者指定搜尋路徑中的 JAR 檔案。

遠端主機上安裝的 Oracle (之前稱為 Sun) Java SE 或 Java for Business 版本比 11 Update 1、8 Update 191、7 Update 201，或 6 Update 211 舊。因此，會受到和下列元件有關的多個弱點所影響：- Deployment (libpng) - Hotspot - JavaFX - JNDI - JSSE - Networking - Scripting - Security - Serviceability - Sound - Utility

根據 WMI 資訊判斷，遠端 Windows 主機似乎是在 Super Micro 製造的硬體上執行。

由於可透過網路進行實體存取，因此請確認其設定符合貴組織的安全性原則。

遠端 Windows 主機上安裝的 Wireshark 版本是 2.6.4 之前的 2.6.x 版。因此，會受到多個弱點影響。

遠端 Windows 主機上安裝的 Wireshark 版本是 2.4.10 之前的 2.4.x 版。因此，會受到多個弱點影響。

遠端 Windows 主機上安裝的 Google Chrome 版本為 70.0.3538.67 之前版本。因此受到 2018_10_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

  - 在 70.0.3538.67 之前的 Google Chrome 中Blink 的 HTMLImportsController 中的釋放後使用允許遠端攻擊者透過特製的 HTML 頁面惡意利用堆積損毀。 (CVE-2018-17474)

  - 70.0.3538.67 之前的 Google Chrome 的 Intents 中未正確處理 iOS 上的 googlechrome:// URL 配置會讓遠端攻擊者透過特製的 HTML 頁面逸出 <iframe> 沙箱。 (CVE-2018-17472)

  - 在 70.0.3538.67 版之前的 Google Chrome 中AppCache 不正確的 refcount 會讓遠端攻擊者透過特製的 HTML 頁面執行沙箱逸出。 (CVE-2018-17462)

  - 70.0.3538.64 之前版本的 Google Chrome 中的 V8 不正確的副作用註釋會讓遠端攻擊者透過特製的 HTML 頁面在沙箱內執行任意程式碼。 (CVE-2018-17463)

  - 70.0.3538.67 之前的 Google Chrome 中的 Navigation 未正確處理 iOS 上的歷程記錄允許遠端攻擊者透過特製的 HTML 頁面偽造 Omnibox (URL 列) 內容。 (CVE-2018-17464、 CVE-2018-17475)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機安裝的 .NET Core SDK 版本比 1.1.11 舊，因此主機會受到資訊洩漏弱點影響。

ID	名稱	嚴重性
119836	Foxit PhantomPDF < 7.3.17 多個弱點	high
119835	Foxit PhantomPDF < 7.3.13 多個弱點	high
119767	Apple iTunes < 12.9.2 多個弱點 (經認證的檢查)	high
119684	Google Chrome < 71.0.3578.98 弱點	high
119676	Adobe Reader < 2015.006.30461 / 2017.011.30110 / 2019.010.20064 多個弱點 (APSB18-41)	critical
119675	Adobe Acrobat < 2015.006.30461 / 2017.011.30110 / 2019.010.20064 多個弱點 (APSB18-41)	critical
119617	Symantec Endpoint Protection Client 12.1.x / 14.x < 14.2 MP1 DLL 預先載入弱點 (SYMSA1468)	high
119616	Symantec Endpoint Protection Client 12.1.x < 12.1.7454.7000 / 14.x < 14.2 多個弱點 (SYMSA1468)	high
119606	Mozilla Firefox ESR < 60.4	critical
119604	Mozilla Firefox < 64.0	critical
119558	Google Chrome < 71.0.3578.80 多個弱點	high
119462	Adobe Flash Player <= 31.0.0.153 (APSB18-42)	high
119420	Wireshark 2.6.x < 2.6.5 多個弱點	high
119419	Wireshark 2.4.x < 2.4.11 多個弱點	high
119309	Foxit PhantomPDF < 8.3.8 多個弱點	high
119308	Foxit PhantomPDF < 8.3.7 多個弱點	high
119287	已安裝 Cisco Webex Meetings (Windows)	info
119263	Foxit PhantomPDF < 8.1.1 多個弱點	high
119262	Foxit PhantomPDF < 8.1 多個弱點	high
119261	Foxit PhantomPDF < 8.0.2 多個弱點	high
119260	Foxit PhantomPDF < 8.0 多個弱點	high
119259	Foxit PhantomPDF < 7.3.9 多個弱點	high
119258	Foxit PhantomPDF < 7.3.11 多個弱點	high
119242	Zoom Client for Meetings 4.x < 4.1.34814.1119 訊息偽造弱點	critical
119240	Artifex Ghostscript < 9.26 PostScript 多個弱點	critical
119097	Google Chrome < 70.0.3538.110 弱點	high
119094	Adobe Flash Player <= 31.0.0.148 (APSB18-44)	critical
118979	.NET Core 的安全性更新 (2018 年 11 月)	medium
118978	Microsoft Exchange Server 提升權限弱點 (2018 年 11 月)	high
118976	Adobe Photoshop CC 19.x < 19.1.7 資訊洩漏弱點 (APSB18-43)	high
118932	Adobe Reader < 2015.006.30457 / 2017.011.30106 / 2019.008.20081 弱點 (APSB18-40)	high
118931	Adobe Acrobat < 2015.006.30457 / 2017.011.30106 / 2019.008.20081 弱點 (APSB18-40)	high
118909	Adobe Flash Player <= 31.0.0.122 (APSB18-39)	high
118887	Google Chrome < 70.0.3538.102 弱點	high
118801	已安裝 Zoom Client for Meetings (Windows)	info
118730	Windows NetBIOS / SMB 遠端主機報告標記	info
118718	Apple iTunes < 12.9.1 多個弱點 (經認證的檢查)	high
118593	Mozilla Thunderbird < 60.3	critical
118572	Oracle JRockit JDK R28.3.19 多個弱點 (2018 年 10 月 CPU)	critical
118467	VMware Workstation 14.x < 14.1.3 超出邊界讀取弱點 (VMSA-2018-0026)	high
118397	Mozilla Firefox < 63.0	critical
118395	Mozilla Firefox ESR < 60.3	critical
118333	已安裝 QLogic QConvergeConsole (Windows)	info
118238	Windows 的 JAR 檔案偵測	info
118228	Oracle Java SE 多個弱點 (2018 年 10 月 CPU)	critical
118226	Super Micro 偵測 (Windows)	info
118207	Wireshark 2.6.x < 2.6.4 多個弱點	high
118206	Wireshark 2.4.x < 2.4.10 多個弱點	high
118153	Google Chrome < 70.0.3538.67 多個弱點	critical
118149	.NET Core SDK 的安全性更新 (2018 年 10 月)	high

偵測

Nessus 的 Windows 系列

high

high

high

high

critical

critical

high

high

critical

critical

high

high

high

high

high

high

info

high

high

high

high

high

high

critical

critical

high

critical

medium

high

high

high

high

high

high

info

info

high

critical

critical

high

critical

critical

info

info

critical

info

high

high

critical

high