遠端 Windows 主機上安裝的 Apple iTunes 版本比 12.4.2 舊。因此，會受到多個弱點影響：

- libxslt 元件中存有多個記憶體損毀問題，這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-1684、CVE-2016-4607、CVE-2016-4608、CVE-2016-4609、CVE-2016-4610、CVE-2016-4612)

- libxml2 元件中存在多個記憶體損毀問題，可允許遠端攻擊者造成拒絕服務情形或執行任意程式碼。
 (CVE-2016-1836、CVE-2016-4447、CVE-2016-4448、CVE-2016-4483、CVE-2016-4614、CVE-2016-4615、CVE-2016-4616、CVE-2016-4619)

- 在 libxml2 元件中存在一個 XXE (Xml 外部實體) 插入弱點，這是因為不正確地設定接受來自未受信任來源之 XML 外部實體的 XML 剖析器所致。遠端攻擊者可惡意利用此弱點，透過特製的 XML 檔案洩漏任意檔案和使用者資訊。(CVE-2016-4449)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

Nessus 可收集遠端 Windows 主機中有效帳戶的最後一次密碼變更資料，並產生 CSV 附件型式的報告。

Nessus 可收集遠端 Windows 主機上有效帳戶的詳細資料，並產生 CSV 附件形式的報告。

Nessus 可收集遠端 Windows 主機上使用中工作階段的詳細資料，並產生 CSV 附件形式的報告。

Nessus 可收集遠端 Windows 主機上目前有效帳戶的群組詳細資料，並產生 CSV 附件形式的報告。

Nessus 可收集遠端 Windows 主機中 SMB 工作階段的詳細資料，並產生 CSV 附件形式的報告。

Nessus 可收集遠端 Windows 主機中透過 TCP/IP 的 NetBIOS 詳細資料，並產生 CSV 附件形式的報告。

Nessus 可收集遠端 Windows 主機的 DNS 快取詳細資料，並產生 CSV 附件形式的報告。

Nessus 可收集遠端 Windows 主機上的 ARP 表格資訊，並產生 CSV 附件形式的報告。

Nessus 可收集遠端 Windows 主機上的時區資訊，並產生 CSV 附件形式的報告。

Nessus 可收集遠端 Windows 主機的系統和使用者層級 Windows 指令碼主機設定，並產生 CSV 附件形式的報告。

Nessus 可收集並報告遠端 Windows 主機的 PowerShell 執行原則。

Nessus 能夠將遠端主機的上次開機時間以 ISO 8601 時間戳記表示方式收集與報告。

Nessus 可從遠端 Windows 主機收集主機檔案，並將該檔案作為附件來報告。

Nessus 可收集遠端 Windows 主機上系統和使用中帳戶環境變數，並產生 CSV 附件形式的報告。

Nessus 可從遠端 Windows 主機收集可用的裝置記錄，並將這些記錄當做附件新增。

Nessus 可收集遠端 Windows 主機上的 AppLocker 組態資訊，並產生 CSV 附件形式的報告。

Nessus 可收集遠端 Windows 主機上有效帳戶的 Office 巨集組態資訊，並產生 CSV 附件形式的報告。

遠端 Windows 主機上安裝了一個圖表繪製與向量圖形應用程式 Microsoft Visio。

根據其版本，遠端 Windows 主機上安裝的 Microsoft Visio 不再受到支援。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

遠端 Windows 主機上安裝了 Citrix Studio (適用於 XenApp 和 XenDesktop 的延伸模組)。

遠端 Windows 主機上安裝的 Adobe Reader 版本是 15.006.30198 之前的版本或 15.017.20050 版本。因此，它受到多個弱點影響。

  - 在 Windows 和 OS X 版本中，11.0.17 之前的 Adobe Reader and Acrobat、15.006.30198 之前的 Acrobat 和 Acrobat Reader DC Classic，以及 15.017.20050 之前的 Acrobat 和 Acrobat Reader DC Continuous 中的使用已釋放記憶體弱點可允許攻擊者透過未指定向量執行任意程式碼，與 CVE-2016-4255 的弱點不同。(CVE-2016-6938)

  - 在 Windows 和 OS X 版本中，11.0.17 之前的 Adobe Reader and Acrobat、15.006.30198 之前的 Acrobat 和 Acrobat Reader DC Classic，以及 15.017.20050 之前的 Acrobat 和 Acrobat Reader DC Continuous 中的整數溢位可允許攻擊者透過未指定向量執行任意程式碼。(CVE-2016-4210)

  - 在 Windows 和 OS X 版本中，11.0.17 之前的 Adobe Reader and Acrobat、15.006.30198 之前的 Acrobat 和 Acrobat Reader DC Classic，以及 15.017.20050 之前的 Acrobat 和 Acrobat Reader DC Continuous 中的使用已釋放記憶體弱點可允許攻擊者透過未指定向量執行任意程式碼。(CVE-2016-4255)

  - 在 Windows 和 OS X 版本中，11.0.17 之前的 Adobe Reader and Acrobat、15.006.30198 之前的 Acrobat 和 Acrobat Reader DC Classic，以及 15.017.20050 之前的 Acrobat 和 Acrobat Reader DC Continuous 中的堆積型緩衝區溢位可允許攻擊者透過未指定向量執行任意程式碼。(CVE-2016-4209)

  - 在 Windows 和 OS X 版本中，11.0.17 之前的 Adobe Reader and Acrobat、15.006.30198 之前的 Acrobat 和 Acrobat Reader DC Classic，以及 15.017.20050 之前的 Acrobat 和 Acrobat Reader DC Continuous 可允許攻擊者透過未指定向量略過 JavaScript API 執行限制。(CVE-2016-4215)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Acrobat 版本比 11.0.17、15.006.30198 或是 15.017.20050 舊。因此，它受到多個弱點影響。

  - 在 Windows 和 OS X 版本中，11.0.17 之前的 Adobe Reader and Acrobat、15.006.30198 之前的 Acrobat 和 Acrobat Reader DC Classic，以及 15.017.20050 之前的 Acrobat 和 Acrobat Reader DC Continuous 中的使用已釋放記憶體弱點可允許攻擊者透過未指定向量執行任意程式碼，與 CVE-2016-4255 的弱點不同。(CVE-2016-6938)

  - 在 Windows 和 OS X 版本中，11.0.17 之前的 Adobe Reader and Acrobat、15.006.30198 之前的 Acrobat 和 Acrobat Reader DC Classic，以及 15.017.20050 之前的 Acrobat 和 Acrobat Reader DC Continuous 中的整數溢位可允許攻擊者透過未指定向量執行任意程式碼。(CVE-2016-4210)

  - 在 Windows 和 OS X 版本中，11.0.17 之前的 Adobe Reader and Acrobat、15.006.30198 之前的 Acrobat 和 Acrobat Reader DC Classic，以及 15.017.20050 之前的 Acrobat 和 Acrobat Reader DC Continuous 中的使用已釋放記憶體弱點可允許攻擊者透過未指定向量執行任意程式碼。(CVE-2016-4255)

  - 在 Windows 和 OS X 版本中，11.0.17 之前的 Adobe Reader and Acrobat、15.006.30198 之前的 Acrobat 和 Acrobat Reader DC Classic，以及 15.017.20050 之前的 Acrobat 和 Acrobat Reader DC Continuous 中的堆積型緩衝區溢位可允許攻擊者透過未指定向量執行任意程式碼。(CVE-2016-4209)

  - 在 Windows 和 OS X 版本中，11.0.17 之前的 Adobe Reader and Acrobat、15.006.30198 之前的 Acrobat 和 Acrobat Reader DC Classic，以及 15.017.20050 之前的 Acrobat 和 Acrobat Reader DC Continuous 可允許攻擊者透過未指定向量略過 JavaScript API 執行限制。(CVE-2016-4215)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Flash Player 為 22.0.0.192 版或更舊版本。因此，會受到多個弱點影響：

- 存有多個會讓遠端攻擊者執行任意程式碼的記憶體損毀問題。
 (CVE-2016-4172、CVE-2016-4175、CVE-2016-4179、CVE-2016-4180、CVE-2016-4181、CVE-2016-4182、CVE-2016-4183、CVE-2016-4184、CVE-2016-4185、CVE-2016-4186、CVE-2016-4187、CVE-2016-4188、CVE-2016-4189、CVE-2016-4190、CVE-2016-4217、CVE-2016-4218、CVE-2016-4219、CVE-2016-4220、CVE-2016-4221、CVE-2016-4233、CVE-2016-4234、CVE-2016-4235、CVE-2016-4236、CVE-2016-4237、CVE-2016-4238、CVE-2016-4239、CVE-2016-4240、CVE-2016-4241、CVE-2016-4242、CVE-2016-4243、CVE-2016-4244、CVE-2016-4245、CVE-2016-4246)

- 存在多個會讓遠端攻擊者執行任意程式碼的釋放後使用錯誤。(CVE-2016-4173、CVE-2016-4174、CVE-2016-4222、CVE-2016-4226、CVE-2016-4227、CVE-2016-4228、CVE-2016-4229、CVE-2016-4230、CVE-2016-4231、CVE-2016-4248)

- 存在多個堆疊損毀問題，會允許遠端攻擊者執行任意程式碼。
 (CVE-2016-4176、CVE-2016-4177)

- 存在一個安全性繞過弱點，會允許遠端攻擊者洩漏敏感資訊。
 (CVE-2016-4178)

- 存有多個會讓遠端攻擊者執行任意程式碼的類型混淆錯誤。(CVE-2016-4223、CVE-2016-4224、CVE-2016-4225)

- 存在一個不明的記憶體洩漏問題，會允許攻擊者造成不明影響。(CVE-2016-4232)

- 存在一個爭用情形，會允許遠端攻擊者洩漏敏感資訊。(CVE-2016-4247)

- 存在一個堆積緩衝區溢位情形，會允許遠端攻擊者執行任意程式碼。
 (CVE-2016-4249)

Nessus 偵測到遠端 Windows 主機上有符合 Yara 規則的一或多個檔案。

請注意，Nessus 僅掃描具有下列副檔名的檔案：

.application、.asp、.aspx、.bat、.chm、.class、.cmd、.com、.cpl、.csh、.dll、.doc、.docx、.drv, .exe、.gadget、.hta、.inf、.ins、.inx、.isu、.jar、.job、.jpeg、.jpg、.jse、.jsp、.lnk、.msc、.msi、.msp、.mst、.paf、.pdf、.php、.pif、.ppt、.pptx、.ps1、.ps1xml、.ps2、.ps2xml、.psc1、.psc2、.reg、.rgs、.scf、.scr、.sct、.shb、.shs、.swf、.sys、.u3p、.vbe、.vbs、.vbscript、.wsf、.xls、xlsx

遠端 Windows 主機上安裝的 LibreOffice 版本比 5.1.4 舊。因此，在剖析 Rich Text Format (RTF) 檔案期間，因不當驗證 RTF 字元樣式索引，受到一個釋放後使用錯誤影響。未經驗證的遠端攻擊者可惡意利用此錯誤，誘騙使用者開啟特製 RTF 檔案，藉此執行任意程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 SolarWinds Storage Resource Monitor (SRM) Profiler (先前稱為 SolarWinds Storage Manager) 為 6.2.3 Hotfix 1 之前版本。因此，會受到 ScriptServlet 中一個遠端程式碼執行弱點影響，這是因為沒有清理使用者對 RulesMetaData 之 addNewRule() 方法提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，透過 SQL 插入，而洩漏或操控後端資料庫中的任意資料，或使用 SYSTEM 權限執行任意程式碼。

遠端 Windows 主機上安裝的 Symantec Mail Security for Exchange 或 Domino 版本受到分解器引擎中的多個弱點影響：

- 一個陣列索引錯誤存在於 unpack15.cpp 的 Unpack::ShortLZ() 函式的 UnRAR 元件中，其會在解壓縮 RAR 檔案時觸發。未經驗證的遠端攻擊者可加以惡意利用，透過特製的 RAR 檔案損毀記憶體，進而導致執行任意程式碼。(CVE-2016-2207)

- 處理 PowerPoint 文件時存在一個溢位情況，這是因為處理不當資料流快取時，不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的 PPT 檔案，造成堆疊型緩衝區溢位，進而導致任意程式碼執行。(CVE-2016-2209)

- 一個溢位狀況存在於 Dec2LHA.dll 的 CSymLHA::get_header() 函式中，其會在解壓縮 LZH 與 LHA 封存時觸發。未經驗證的遠端攻擊者可加以惡意利用，透過特製的檔案，造成堆疊型緩衝區溢位，進而導致任意程式碼執行。
 (CVE-2016-2210)

- libmspack 程式庫中存在多個瑕疵，這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用這些問題，透過特製的檔案損毀連結至程式庫的處理程序，或執行任意程式碼。
 (CVE-2016-2211)

- CMIMEParser::UpdateHeader() 函式中存有一個溢位情形，這是因剖析 MIME 訊息時未能正確驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用這點，透過特製的 MIME 訊息造成堆積型緩衝區溢位，進而導致拒絕服務情形或執行任意程式碼。(CVE-2016-3644)

- 一個陣列索引錯誤存在於 LPkOldFormatDecompressor::UnShrink() 函式的掃描引擎分解器中，其會在解碼 ZIP 封存時觸發。
 未經驗證的遠端攻擊者可惡意利用此問題，透過特製的 ZIP 檔案，造成拒絕服務情形，或是執行任意程式碼。
 (CVE-2016-3645)

- 一個整數溢位狀況存在於 Dec2TNEF.dll 的 Attachment::setDataFromAttachment() 函式中，其會在解碼 TNEF 檔案時觸發。
 未經驗證的遠端攻擊者可惡意利用此問題，透過特製的 TNEF 檔案，造成拒絕服務情形，或是執行任意程式碼。
 (CVE-2016-3646)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Symantec Endpoint Protection Client 版本為 12.1 RU6 MP5 之前的 12.1 版。因此，會受到多個弱點影響：

- 一個陣列索引錯誤存在於 unpack15.cpp 的 Unpack::ShortLZ() 函式的 UnRAR 元件中，其會在解壓縮 RAR 檔案時觸發。未經驗證的遠端攻擊者可加以惡意利用，透過特製的 RAR 檔案損毀記憶體，進而導致執行任意程式碼。(CVE-2016-2207)

- 處理 PowerPoint 文件時存在一個溢位情況，這是因為處理不當資料流快取時，不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的 PPT 檔案，造成堆疊型緩衝區溢位，進而導致任意程式碼執行。(CVE-2016-2209)

- 一個溢位狀況存在於 Dec2LHA.dll 的 CSymLHA::get_header() 函式中，其會在解壓縮 LZH 與 LHA 封存時觸發。未經驗證的遠端攻擊者可加以惡意利用，透過特製的檔案，造成堆疊型緩衝區溢位，進而導致任意程式碼執行。
 (CVE-2016-2210)

- libmspack 程式庫中存在多個瑕疵，這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用這些問題，透過特製的檔案損毀連結至程式庫的處理程序，或執行任意程式碼。
 (CVE-2016-2211)

- CMIMEParser::UpdateHeader() 函式中存有一個溢位情形，這是因剖析 MIME 訊息時未能正確驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用這點，透過特製的 MIME 訊息造成堆積型緩衝區溢位，進而導致拒絕服務情形或執行任意程式碼。(CVE-2016-3644)

- 一個陣列索引錯誤存在於 LPkOldFormatDecompressor::UnShrink() 函式的掃描引擎分解器中，其會在解碼 ZIP 封存時觸發。
 未經驗證的遠端攻擊者可惡意利用此問題，透過特製的 ZIP 檔案，造成拒絕服務情形，或是執行任意程式碼。
 (CVE-2016-3645)

- 一個整數溢位狀況存在於 Dec2TNEF.dll 的 Attachment::setDataFromAttachment() 函式中，其會在解碼 TNEF 檔案時觸發。
 未經驗證的遠端攻擊者可惡意利用此問題，透過特製的 TNEF 檔案，造成拒絕服務情形，或是執行任意程式碼。
 (CVE-2016-3646)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Symantec Endpoint Protection Manager (SEPM) 版本為 12.1 RU6 MP5 之前的版本。因此受到以下弱點影響：

- 在 SEP 用戶端中存在一個爭用情形，此爭用情形可讓本機攻擊者繞過安全性限制，進而導致能夠下載或上傳用戶端系統上的檔案。(CVE-2015-8801)

- 在驗證介面中存在一個伺服器端要求偽造弱點，此弱點可讓攻擊者繞過存取控制，並掃描內部網路上未經授權的內容。(CVE-2016-3647)

- 存在一個不明瑕疵，此瑕疵可讓攻擊者繞過鎖定閾值限制，進而導致能夠使用暴力密碼破解方法，復原管理主控台密碼。(CVE-2016-3648)

- 處理 GET 物件要求時，存在一個不明瑕疵，此瑕疵可讓攻擊者洩漏與有效系統管理員帳戶相關的資訊。(CVE-2016-3649)

- 存在一個不明瑕疵，此瑕疵可讓攻擊者洩漏伺服器認證。(CVE-2016-3650)

- 存在一個與 PHP JSESSIONID 相關的不明瑕疵，此瑕疵可讓攻擊者執行任意程式碼。
 (CVE-2016-3651)

- 存在多個跨網站指令碼弱點，這是因為不當驗證使用者對 notificationpopup.php 指令碼中 'createModalDialogFromURL'、'createWindowFromURL'、'createWindowFromForm' 和 'createIEWindowFromForm' 參數提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用這些問題，透過特製要求在使用者的瀏覽器工作階段內執行任意指令碼。
 (CVE-2016-3652)

- 在 sr-save.php 指令碼中存在一個跨網站要求偽造弱點，這是因為執行特定敏感動作時，無法要求多個步驟、明確確認或唯一 token 所導致。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製連結，造成使用者傳送排程報告。(CVE-2016-3653)

- 在 externalurl.php 指令碼中存在一個瑕疵，這是因為不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此瑕疵，透過特製連結，將使用者重新導向至任意網站。(CVE-2016-5304)

- 在 PHP 指令碼中存在一個不明瑕疵，此瑕疵可讓攻擊者進行 DOM 型連結操縱。
 (CVE-2016-5305)

- 存在一個資訊洩漏弱點，這是因為無法在連接埠 8445 上啟用 HTTP Strict Transport Security 所導致。(CVE-2016-5306)

- 在管理主控台中存在一個目錄遊走弱點，此弱點可讓攻擊者存取 web root 上的檔案和目錄。(CVE-2016-5307)

遠端 Windows 主機上安裝的 Wireshark 版本為 2.0.4 之前的 2.0.x 版。因此受到多個拒絕服務弱點影響：

- SPOOL 解剖器中存在一個無限迴圈。遠端攻擊者可惡意利用此問題，透過特製封包或追蹤檔案耗盡 CPU 資源，進而導致拒絕服務情形。
 (CVE-2016-5350)

- IEEE 802.11 解剖器中存在一個瑕疵，處理格式錯誤的封包或追蹤檔案時會觸發此瑕疵。遠端攻擊者可加以惡意利用，進而引發拒絕服務的情況。(CVE-2016-5351)

- 在 airpdcap.c 中，AirPDcapDecryptWPABroadcastKey() 函式中存在一個超出邊界讀取錯誤，會允許遠端攻擊者洩漏記憶體內容，或造成拒絕服務情形。
 (CVE-2016-5352)

- UMTS FP 解剖器中存在一個瑕疵，處理格式錯誤的封包或追蹤檔案時會觸發此瑕疵。遠端攻擊者可加以惡意利用，進而引發拒絕服務的情況。(CVE-2016-5353)

- USB 解剖器中存在一個瑕疵，處理格式錯誤的封包或追蹤檔案時會觸發此瑕疵。遠端攻擊者可加以惡意利用，進而引發拒絕服務的情況。(CVE-2016-5354)

- Toshiba 檔案剖析器中存在一個瑕疵，處理格式錯誤的封包追蹤檔案時會觸發此瑕疵。遠端攻擊者可惡意利用此瑕疵，誘騙使用者開啟特製封包追蹤檔案，造成拒絕服務情形。(CVE-2016-5355)

- CoSine 檔案剖析器中存在一個瑕疵，處理格式錯誤的封包追蹤檔案時會觸發此瑕疵。遠端攻擊者可加以惡意利用，進而引發拒絕服務的情況。(CVE-2016-5356)

- NetScreen 檔案剖析器中存在一個瑕疵，處理格式錯誤的封包追蹤檔案時會觸發此瑕疵。遠端攻擊者可加以惡意利用，進而引發拒絕服務的情況。(CVE-2016-5357)

- 乙太網路解剖器中存在一個瑕疵，處理格式錯誤的封包或追蹤檔案時會觸發此瑕疵。遠端攻擊者可加以惡意利用，進而引發拒絕服務的情況。(CVE-2016-5358)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Wireshark 版本為 1.12.12 之前的 1.12.x 版。因此受到多個拒絕服務弱點影響：

- SPOOL 解剖器中存在一個無限迴圈。遠端攻擊者可惡意利用此問題，透過特製封包或追蹤檔案耗盡 CPU 資源，進而導致拒絕服務情形。
 (CVE-2016-5350)

- IEEE 802.11 解剖器中存在一個瑕疵，處理格式錯誤的封包或追蹤檔案時會觸發此瑕疵。遠端攻擊者可加以惡意利用，進而引發拒絕服務的情況。(CVE-2016-5351)

- UMTS FP 解剖器中存在一個瑕疵，處理格式錯誤的封包或追蹤檔案時會觸發此瑕疵。遠端攻擊者可加以惡意利用，進而引發拒絕服務的情況。(CVE-2016-5353)

- USB 解剖器中存在一個瑕疵，處理格式錯誤的封包或追蹤檔案時會觸發此瑕疵。遠端攻擊者可加以惡意利用，進而引發拒絕服務的情況。(CVE-2016-5354)

- Toshiba 檔案剖析器中存在一個瑕疵，處理格式錯誤的封包追蹤檔案時會觸發此瑕疵。遠端攻擊者可惡意利用此瑕疵，誘騙使用者開啟特製封包追蹤檔案，造成拒絕服務情形。(CVE-2016-5355)

- CoSine 檔案剖析器中存在一個瑕疵，處理格式錯誤的封包追蹤檔案時會觸發此瑕疵。遠端攻擊者可加以惡意利用，進而引發拒絕服務的情況。(CVE-2016-5356)

- NetScreen 檔案剖析器中存在一個瑕疵，處理格式錯誤的封包追蹤檔案時會觸發此瑕疵。遠端攻擊者可加以惡意利用，進而引發拒絕服務的情況。(CVE-2016-5357)

- 在 WBXML 解剖器中存在一個整數溢位情形。遠端攻擊者可惡意利用此問題，透過特製封包或追蹤檔案來耗盡 CPU 資源，進而導致拒絕服務情形。
 (CVE-2016-5359)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 ImageMagick 版本是比 6.9.4-5 舊的 6.x 版，或比 7.0.1-7 舊的 7.x 版。因此受到多個拒絕服務弱點影響，這是因為 coders/dcm.c 的 ReadDCMImage() 函式中多個 NULL 指標解除參照瑕疵所導致，而這些瑕疵會在處理光度測定解譯或處理框架時觸發。未經驗證的遠端攻擊者可惡意利用這些瑕疵，造成與程式庫連結的處理程序損毀，進而導致拒絕服務情形。

遠端 Windows 主機上安裝的 ImageMagick 版本是比 6.9.4-3 舊的 6.x 版，或比 7.0.1-4 舊的 7.x 版。因此受到以下弱點影響：

- coders/dds.c 的 VerticalFilter() 函式存在一個超出邊界讀取錯誤，這是因為不當處理格式錯誤的 DDS 檔案所導致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者開啟特製的 DDS 檔案，損毀與該程式庫連結的處理程序，進而導致拒絕服務情形。(CVE-2016-5687)

- coders/wpg.c 的 ReadWPGImage() 函式存在一個溢位情形，這是因為在處理 WPG 檔案時不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題，誘騙使用者開啟特製的 WPG 檔案，進而造成拒絕服務情形或執行任意程式碼。(CVE-2016-5688、VulnDB 140068)

- MagickCore/cache.c 的 OpenPixelCache() 函式存在一個因不當處理資源而導致的無效寫入錯誤。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-5688、VulnDB 140069)

遠端 Windows 主機上安裝的 EMC NetWorker 版本為 8.2.2.6 之前的 8.2.1.x 版或是 9.0.0.6 之前的 9.0.x 版。因此受到一個遠端程式碼執行弱點影響，這是因為不當處理驗證所導致。未經驗證的遠端攻擊者可惡意利用此弱點，使用不同 NetWorker 執行個體的存取權來執行任意命令。

遠端主機上安裝的 Pidgin 版本比 2.11.0 舊。
因此，會受到多個弱點影響：

- 處理 MXIT 通訊協定時存在一個 NULL 指標解除參照瑕疵。遠端攻擊者可惡意利用此瑕疵，透過特製的 MXIT 資料造成拒絕服務。
 (CVE-2016-2365)

- 處理 MXIT 通訊協定時，存在多個超出邊界讀取錯誤。遠端攻擊者可惡意利用這些錯誤，透過特製的 MXIT 資料造成拒絕服務。
 (CVE-2016-2366、CVE-2016-2370)

- 處理 MXIT 通訊協定時，存在一個超出邊界讀取錯誤。遠端攻擊者可惡意利用此錯誤，透過無效的虛擬人偶大小，洩漏記憶體內容或造成拒絕服務。(CVE-2016-2367)

- 處理 MXIT 通訊協定時，存在多個記憶體損毀問題。遠端攻擊者可惡意利用這些問題，透過特製的 MXIT 資料洩漏記憶體內容或執行任意程式碼。(CVE-2016-2368)

- 處理 MXIT 通訊協定時存在一個 NULL 指標解除參照瑕疵。遠端攻擊者可惡意利用此瑕疵，透過開頭為 NULL 位元組的特製 MXIT 封包造成拒絕服務。(CVE-2016-2369)

- 處理 MXIT 通訊協定時，存在一個超出邊界寫入錯誤。遠端攻擊者可惡意利用此錯誤，透過特製的 MXIT 資料損毀記憶體，進而導致執行任意程式碼。(CVE-2016-2371)

- 處理 MXIT 通訊協定時，存在一個超出邊界讀取錯誤。遠端攻擊者可惡意利用此錯誤，透過無效的檔案傳輸大小，洩漏記憶體內容或造成拒絕服務。(CVE-2016-2372)

- 處理 MXIT 通訊協定時，存在一個超出邊界讀取錯誤。遠端攻擊者可惡意利用此錯誤，藉由傳送無效的 mood 造成拒絕服務。
 (CVE-2016-2373)

- 處理 MXIT 通訊協定時，存在一個超出邊界寫入錯誤。遠端攻擊者可惡意利用此錯誤，透過特製的 MXIT MultiMX 訊息洩漏記憶體內容或執行任意程式碼。(CVE-2016-2374)

- 處理 MXIT 通訊協定時，存在一個超出邊界讀取錯誤。遠端攻擊者可惡意利用此錯誤，透過特製的 MXIT 聯絡人資訊洩漏記憶體內容。(CVE-2016-2375)

- 處理 MXIT 通訊協定時存在一個緩衝區溢位情形。遠端攻擊者可惡意利用此問題，透過含有無效大小的特製封包來執行任意程式碼。(CVE-2016-2376)

- 處理 MXIT 通訊協定時，存在一個超出邊界寫入錯誤。遠端攻擊者可惡意利用此錯誤，透過某 HTTP 要求的負內容長度回應造成拒絕服務。(CVE-2016-2377)

- 處理 MXIT 通訊協定時存在一個緩衝區溢位情形。遠端攻擊者可惡意利用此問題，透過使用負長度值的特製資料造成拒絕服務。(CVE-2016-2378)

- MXIT 中存在一個瑕疵，這是因為加密使用者密碼時使用了弱式密碼編譯所導致。攔截式攻擊者若能存取登入訊息，便可惡意利用此瑕疵來模擬使用者。(CVE-2016-2379)

- 處理 MXIT 通訊協定時，存在一個超出邊界讀取錯誤。遠端攻擊者可惡意利用此錯誤，透過特製的本機訊息洩漏記憶體內容。
 (CVE-2016-2380)

- 處理 MXIT 通訊協定時存在一個目錄遊走瑕疵。遠端攻擊者可惡意利用此瑕疵，透過使用無效開頭顯示畫面影像檔名的特製 MXIT 資料來覆寫檔案。(CVE-2016-4323)

- 存在一個不明弱點，這是因為使用 GnuTLS 時未正確匯入 X.509 憑證所導致。目前尚無其他詳細資料可以提供。
 (VulnDB 140411)

遠端 Windows 主機上安裝的 Adobe Creative Cloud Desktop 版本比 3.7.0.272 版舊。因此，會受到多個弱點影響：

- 安裝程式中存在一個未受信任的搜尋路徑弱點，這是因為在目前的工作目錄中尋找可能不受信任或受到使用者控制的特定檔案或程式庫所導致。本機攻擊者可惡意利用此弱點，透過特製的程式庫 (DLL) 檔案，在目前使用者的內容中插入並執行任意程式碼。(CVE-2016-4157)

- AdobeUpdateService.exe 中存在一個不具引號的搜尋路徑弱點，此弱點可讓本機攻擊者透過 %SYSTEMDRIVE% 目錄中的可執行檔，插入並執行任意程式碼。(CVE-2016-4158)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上目前安裝的 ImageMagick 版本是 7.0.2-0 之前的 7.x 版。因此會受到一個拒絕服務弱點影響，這是因為在 sun.c 中的 ReadSUNImage() 函式中有一個瑕疵，此瑕疵會在處理格式錯誤的 SUN 影像時觸發。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者開啟特製的 SUN 影像，損毀與該程式庫連結的處理程序，進而導致拒絕服務情形。

遠端 Windows 主機上目前安裝的 ImageMagick 版本是 7.0.1-10 之前的 7.x 版。因此受到以下弱點影響：

- rle.c 的 ReadRLEImage() 函式中存在一個溢位情形，這是因為不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題，誘騙使用者開啟特製的 RLE 影像，造成堆積型緩衝區溢位，進而導致拒絕服務情形或執行任意程式碼。
 (VulnDB 139655)

- pes.c 中存在一個瑕疵，這是因為不當處理 PES 區塊所導致。未經驗證的遠端攻擊者可惡意利用此瑕疵，造成與程式庫連結的處理程序損毀，進而導致拒絕服務情形。
 (VulnDB 139656)

遠端 Windows 主機上安裝的 Google Chrome 版本比 51.0.2704.103 舊。因此，會受到多個弱點影響：

- CachingWordShaper.cpp 的 individualCharacterRanges() 函式中存在一個瑕疵，其會在處理無效字符成形結果時觸發。遠端攻擊者可惡意利用此問題而損毀記憶體，進而導致程式碼執行。(VulnDB 140128)

- node_channel.cc 的 OnChannelMessage() 函式中存在一個釋放後使用錯誤，其允許遠端攻擊者解除參照已釋放的記憶體，進而導致任意程式碼執行。(VulnDB 140129)

- shared_worker_devtools_manager.cc 中存在一個不明瑕疵，其允許遠端攻擊者造成不明影響。(VulnDB 140130)

遠端 Windows 主機上執行的 Adobe ColdFusion 版本缺少一個安全性 hotfix。因此會受到一個反射式跨網站指令碼 (XSS) 弱點影響，這是因為無法正確清理使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，使用特製的要求，在使用者的瀏覽器工作階段中執行任意指令碼。

遠端主機上安裝了 Palo Alto Networks User-ID 代理程式 (針對防火牆組態支援使用者及群組對應的監控和報告服務)。

遠端 Windows 主機上安裝的 Palo Alto Networks User-ID 代理程式版本比 7.0.4 版舊。因此受到一個瑕疵影響，其允許以 TLS 保護的 API 呼叫將加密的認證傳回 User-ID 代理程式上設定的網域帳戶，而此代理程式擁有網域控制器上安全性事件記錄的唯讀權限。經驗證的遠端攻擊者若可存取 User-ID 代理程式服務 TCP 連接埠，便可惡意利用此瑕疵，取得認證資訊的存取權。

遠端 Windows 主機上安裝的 Adobe Flash Player 為 21.0.0.242 版或更舊版本。因此，會受到多個弱點影響：

- 存在多個記憶體損毀問題，可允許未經驗證的遠端攻擊者造成拒絕服務情形或執行任意程式碼。
 (CVE-2016-4122、CVE-2016-4123、CVE-2016-4124、CVE-2016-4125、CVE-2016-4127、CVE-2016-4128、CVE-2016-4129、CVE-2016-4130、CVE-2016-4131、CVE-2016-4132、CVE-2016-4133、CVE-2016-4134、CVE-2016-4137、CVE-2016-4141、CVE-2016-4150、CVE-2016-4151、CVE-2016-4152、CVE-2016-4153、CVE-2016-4154、CVE-2016-4155、CVE-2016-4156、CVE-2016-4166、CVE-2016-4171)

- 存在多個堆積緩衝區溢位情形，這是因為不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可利用這些弱點執行任意程式碼。(CVE-2016-4135、CVE-2016-4136、CVE-2016-4138)。

- 存在一個不明弱點，可允許未經授權的遠端攻擊者繞過同源原則，進而可能導致敏感資訊洩漏。(CVE-2016-4139)

- 載入特定動態連結程式庫時存在一個不明瑕疵，這是因為使用的搜尋路徑包含可能不能信任或不在使用者控制之下的目錄所導致。未經驗證的遠端攻擊者可加以惡意利用，透過在路徑中插入特製的程式庫，來於使用者的內容中執行任意程式碼。(CVE-2016-4140)

- 存在多個釋放後使用錯誤，可允許未經驗證的遠端攻擊者解除參照已釋放的記憶體，進而導致任意程式碼執行。(CVE-2016-4142、CVE-2016-4143、CVE-2016-4145、CVE-2016-4146、CVE-2016-4147、CVE-2016-4148)

- 存在多個類型混淆錯誤，可允許未經驗證的遠端攻擊者執行任意程式碼。(CVE-2016-4144、CVE-2016-4149)

遠端 Windows 主機上安裝的 HP LoadRunner 版本為 11.52、12.00、12.01、12.02 或 12.50，沒有 HPSBGN03609 hotfix。
因此，該應用程式受到多個弱點影響：

  - mchan.dll 中存在一個溢位情形，這是因為未驗證使用者提供的字串大小，便將其複製到堆疊型緩衝區中所導致。未經驗證的遠端攻擊者可惡意利用此問題造成堆疊型緩衝區溢位，進而導致執行任意程式碼。(CVE-2016-4359)   
  - 處理檔案路徑時，CSV 匯入功能存在一個缺陷。未經驗證的遠端攻擊者可利用此弱點，在遠端系統上刪除任意檔案。(CVE-2016-4360)    
  - magentservice.exe 服務中存在一個缺陷，處理一系列服務連線要求中格式錯誤的 xdr_string 欄位時，會觸發此缺陷。未經驗證的遠端攻擊者可加以惡意利用，透過特製的要求損毀服務，進而導致拒絕服務情形。
    (CVE-2016-4361)

遠端 Windows 主機上安裝的 Firefox 版本比 47 版舊。因此，會受到多個弱點影響：

- 存有多個會讓未經驗證的遠端攻擊者執行任意程式碼的記憶體損毀問題。(CVE-2016-2815、CVE-2016-2818)

- 存在一個溢位情況，其會於在外部內容 (例如在 <svg> 節點之下) 中處理 HTML5 片段時觸發。未經驗證的遠端攻擊者可利用此問題造成堆積型緩衝區溢位，進而執行任意程式碼。
 (CVE-2016-2819)

- 存在一個釋放後使用錯誤，其會於在「可編輯內容」模式中刪除 DOM 表格元素時觸發。
 未經驗證的遠端攻擊者可加以惡意利用，解除參照已釋放的記憶體，進而導致執行任意程式碼。(CVE-2016-2821)

- 存在一個偽造弱點，這是因為不當處理 SELECT 元素所導致。未經驗證的遠端攻擊者可惡意利用此弱點偽造位址列的內容。(CVE-2016-2822)

- ANGLE 圖庫中存在一個超出邊界寫入錯誤，此錯誤是因為在 WebGL 著色器作業執行期間，寫入陣列時不當檢查大小所導致。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2016-2824)

- 存在一個同源繞過弱點，處理建立無效「data:」URI 後所設定的 location.host 內容值時，會觸發此弱點。未經驗證的遠端攻擊者可惡意利用此弱點，繞過部分同源原則保護。
 (CVE-2016-2825)

- Windows 更新程式公用程式中存在一個權限提升弱點，此弱點是因不當從 MAR 封存擷取檔案所導致。本機攻擊者可惡意利用此弱點取代擷取的檔案，進而允許攻擊者取得提升的權限。(CVE-2016-2826)

- 存在一個釋放後使用錯誤，其會在破壞於處理 WebGL 內容期間使用之紋理的回收集區時觸發。未經驗證的遠端攻擊者可加以惡意利用，解除參照已釋放的記憶體，進而導致執行任意程式碼。
 (CVE-2016-2828)

- browser/modules/webrtcUI.jsm 中存在一個瑕疵，在短時間內處理大量權限要求時會觸發此瑕疵。未經驗證的遠端攻擊者可惡意利用此瑕疵，造成在指定權限要求中顯示錯誤的圖示，進而可能導致使用者核准非預定的權限要求。
 (CVE-2016-2829)

- 存在一個瑕疵，其會在搭配關閉視窗處理配對全螢幕與鎖定指標要求時觸發。未經驗證的遠端攻擊者可惡意利用此瑕疵建立未經授權的鎖定指標，進而導致拒絕服務情形。
 此外，攻擊者可惡意利用這點，發動偽造和點擊劫持攻擊。(CVE-2016-2831)

- 存在一個資訊洩漏弱點，處理 CSS 虛擬類別時會觸發此弱點。未經驗證的遠端攻擊者可惡意利用此弱點，洩漏已安裝外掛程式的清單。(CVE-2016-2832)

- 存在一個內容安全性原則 (CSP) 繞過弱點，處理特製跨網域 Java applet 時會觸發此弱點。未經驗證的遠端攻擊者可惡意利用此弱點，繞過 CSP 並發動跨網站指令碼攻擊。(CVE-2016-2833)

- Mozilla Network Security Services (NSS) 元件中存在多個不明瑕疵，其允許攻擊者造成不明影響。(CVE-2016-2834)

遠端 Windows 主機上安裝的 Firefox ESR 版本為比 45.2 舊的 45.x。因此，會受到多個弱點影響：

- 存有多個會讓未經驗證的遠端攻擊者執行任意程式碼的記憶體損毀問題。(CVE-2016-2818)

- 存在一個溢位情況，其會於在外部內容 (例如在 <svg> 節點之下) 中處理 HTML5 片段時觸發。未經驗證的遠端攻擊者可利用此問題造成堆積型緩衝區溢位，進而執行任意程式碼。
 (CVE-2016-2819)

- 存在一個釋放後使用錯誤，其會於在「可編輯內容」模式中刪除 DOM 表格元素時觸發。
 未經驗證的遠端攻擊者可加以惡意利用，解除參照已釋放的記憶體，進而導致執行任意程式碼。(CVE-2016-2821)

- 存在一個偽造弱點，這是因為不當處理 SELECT 元素所導致。未經驗證的遠端攻擊者可惡意利用此弱點偽造位址列的內容。(CVE-2016-2822)

- ANGLE 圖庫中存在一個超出邊界寫入錯誤，此錯誤是因為在 WebGL 著色器作業執行期間，寫入陣列時不當檢查大小所導致。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2016-2824)

- Windows 更新程式公用程式中存在一個權限提升弱點，此弱點是因不當從 MAR 封存擷取檔案所導致。本機攻擊者可惡意利用此弱點取代擷取的檔案，進而允許攻擊者取得提升的權限。(CVE-2016-2826)

- 存在一個釋放後使用錯誤，其會在破壞於處理 WebGL 內容期間使用之紋理的回收集區時觸發。未經驗證的遠端攻擊者可加以惡意利用，解除參照已釋放的記憶體，進而導致執行任意程式碼。
 (CVE-2016-2828)

- 存在一個瑕疵，其會在搭配關閉視窗處理配對全螢幕與鎖定指標要求時觸發。未經驗證的遠端攻擊者可惡意利用此瑕疵建立未經授權的鎖定指標，進而導致拒絕服務情形。
 此外，攻擊者可惡意利用這點，發動偽造和點擊劫持攻擊。(CVE-2016-2831)

根據其版本，遠端主機上安裝的 McAfee VirusScan Enterprise (VSE) 不會再受到支援。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

遠端 Windows 主機上安裝的 Google Chrome 版本比 51.0.2704.79 舊。因此，會受到多個弱點影響：

- Extension 繫結中存在一個跨來源繞過問題。目前尚無其他詳細資料可以提供。
 (CVE-2016-1696)

- Blink 中存在一個跨來源繞過問題。目前尚無其他詳細資料可以提供。(CVE-2016-1697)

- Extension 繫結中存在一個資訊洩漏弱點。目前尚無其他詳細資料可以提供。
 (CVE-2016-1698)

- DevTools 中存在一個瑕疵，此瑕疵是因無法清理參數所導致。目前尚無其他詳細資料可以提供。
 (CVE-2016-1699)

- Extensions 中存在一個釋放後使用錯誤。目前尚無其他詳細資料可以提供。(CVE-2016-1700)

- Autofill 中存在一個釋放後使用錯誤。目前尚無其他詳細資料可以提供。(CVE-2016-1701)

- Skia 中存在一個超出邊界讀取錯誤。目前尚無其他詳細資料可以提供。(CVE-2016-1702)

- 內部稽核、模糊測試等作業發現存在多個不明問題。尚無其他可用詳細資料。(CVE-2016-1703)

遠端主機上安裝的 Trend Micro Titanium Security 產品版本為 8.0.2063 之前的 8.x 版或 10.0.1265 之前的 10.x 版。
因此，該應用程式受到多個弱點影響：

  - /LocalHelp/loader 指令碼中存在一個跨網站指令碼 (XSS) 弱點，這是因為未正確驗證輸入便將其傳回給使用者所導致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者造訪特製網頁，進而在使用者的瀏覽器工作階段內，執行任意程式碼。

  - CoreServiceShell.exe HTTP 服務中存在一個瑕疵，這是因為「wtp」和「loadhelp」端點不當清理使用者輸入所導致。未經驗證的遠端攻擊者可惡意利用此瑕疵，利用路徑遊走攻擊，以 SYSTEM 權限存取任意檔案。

  - 處理「continue」端點的「URL」參數時，CoreServiceShell.exe HTTP 服務中存在一個瑕疵。未經驗證的遠端攻擊者可惡意利用此瑕疵，誘騙使用者造訪特製的網頁，藉此插入任意標頭。

ID	名稱	嚴重性
92410	Apple iTunes < 12.4.2 多個弱點 (經認證的檢查)	critical
92377	Microsoft Windows 目前使用者最後一次密碼變更	info
92376	Microsoft Windows 目前使用者	info
92375	Microsoft Windows 目前的工作階段	info
92374	Microsoft Windows 目前群組	info
92373	Microsoft Windows SMB 工作階段	info
92372	透過 TCP/IP 的 Microsoft Windows NetBIOS 資訊	info
92371	Microsoft Windows DNS 快取	info
92370	Microsoft Windows ARP 表格	info
92369	Microsoft Windows 時區資訊	info
92368	Microsoft Windows 指令碼主機設定	info
92367	Microsoft Windows PowerShell 執行原則	info
92366	Microsoft Windows 上次開機時間	info
92365	Microsoft Windows 主機檔案	info
92364	Microsoft Windows 環境變數	info
92363	Microsoft Windows 裝置記錄	info
92362	Microsoft Windows AppLocker 組態	info
92361	Microsoft Office 巨集組態	info
92220	已安裝 Microsoft Visio (經認證的檢查)	info
92219	Microsoft Visio 不支援的版本偵測	critical
92039	已安裝 Citrix Studio	info
92035	Adobe Reader < 15.006.30198 / 15.017.20050 多個弱點 (APSB16-26)	critical
92034	Adobe Acrobat < 11.0.17 / 15.006.30198 / 15.017.20050 多個弱點 (APSB16-26)	critical
92012	Adobe Flash Player <= 22.0.0.192 多個弱點 (APSB16-25)	critical
91990	使用 Yara 的惡意檔案偵測	critical
91974	LibreOffice < 5.1.4 RTF 字元樣式索引 RCE	high
91917	SolarWinds Storage Resource Monitor Profiler < 6.2.3 Hotfix 1 RulesMetaData SQLi RCE	critical
91915	Symantec Mail Security for Exchange / Domino 分解器引擎多個弱點 (SYM16-010)	high
91895	Symantec Endpoint Protection Client 12.1.x < 12.1 RU6 MP5 多個弱點 (SYM16-010)	high
91894	Symantec Endpoint Protection Manager 12.1.x < 12.1 RU6 MP5 多個弱點 (SYM16-011)	high
91821	Wireshark 2.0.x < 2.0.4 多個 DoS	high
91820	Wireshark 1.12.x < 1.12.12 多個 DoS	high
91819	ImageMagick 6.x < 6.9.4-5 / 7.x < 7.0.1-7 多個 DoS	critical
91818	ImageMagick 6.x < 6.9.4-3 / 7.x < 7.0.1-4 多個弱點	critical
91813	EMC NetWorker 8.2.1.x < 8.2.2.6 / 9.0.x < 9.0.0.6 RCE	critical
91784	Pidgin < 2.11.0 多個弱點	critical
91780	Adobe Creative Cloud Desktop < 3.7.0.272 多個弱點 (APSB16-21)	high
91764	ImageMagick 7.x < 7.0.2-0 ReadSUNImage() Function SUN Image Handling DoS	high
91763	ImageMagick < 7.x < 7.0.1-10 多個弱點	high
91716	Google Chrome < 51.0.2704.103 多個弱點	high
91677	Adobe ColdFusion 不明的反射式 XSS (APSB16-22)	medium
91676	Palo Alto Networks User-ID 代理程式版本偵測	info
91673	Palo Alto Networks User-ID 代理程式 < 7.0.4 以 TLS 保護的 API 叫用認證洩漏 (PAN-SA-2016-0007)	medium
91670	Adobe Flash Player <= 21.0.0.242 多個弱點 (APSB16-18)	critical
91571	HP LoadRunner 11.52 / 12.00 / 12.01 / 12.02 / 12.50 多個弱點	critical
91547	Firefox < 47 多個弱點	high
91546	Firefox ESR 45.x < 45.2 多個弱點	high
91500	McAfee VirusScan Enterprise 不支援的版本偵測	critical
91455	Google Chrome < 51.0.2704.79 多個弱點	high
91428	Trend Micro Titanium Security 8.x < 8.0.2063 / 10.x < 10.0.1265 多個弱點	high

偵測

Nessus 的 Windows 系列

critical

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

critical

info

critical

critical

critical

critical

high

critical

high

high

high

high

high

critical

critical

critical

critical

high

high

high

high

medium

info

medium

critical

critical

high

high

critical

high

high