遠端 Windows 主機上安裝了一個安全性與加速應用程式 Blue Coat ProxyClient。

請注意，Blue Coat Unified Agent 將於 2017 年取代 Blue Coat ProxyClient。

遠端 Windows 主機上安裝的 Blue Coat Unified Agent 版本比 4.6.2 舊。因此受到一個瑕疵影響，這是因為系統管理員在本機強制執行模式下執行時，無法偵測到組態檔遭到變更的時間所導致。本機攻擊者可惡意利用此瑕疵，取消封鎖類別或完全停用 Unified Agent。

請注意，在雲端模式下執行的 Unified Agent 不會受到此弱點的影響。

遠端 Windows 主機上安裝的 Blue Coat Unified Agent 版本比 4.1.3.151952 舊。因此受到一個攔截式 (MitM) 弱點影響，此弱點是因不當驗證 Client Manager 憑證所導致。MitM 攻擊者可惡意利用此弱點，透過特製的憑證偽造 ProxySG Client Manager，進而允許攻擊者修改組態和執行任意軟體更新。

遠端 Windows 主機上安裝的 Blue Coat ProxyClient 版本比 3.3.3.3 版舊或是比 3.4.4.10 舊的 3.4.x 版。因此受到一個攔截式 (MitM) 弱點影響，此弱點是因不當驗證 Client Manager 憑證所導致。MitM 攻擊者可惡意利用此弱點，透過特製的憑證偽造 ProxySG Client Manager，進而允許攻擊者修改組態和執行任意軟體更新。

遠端 Windows 主機上安裝的 Cisco AnyConnect Secure Mobility Client 版本為 4.2.5015.0 之前的 4.2.x 版，或是 4.3.2039.0 之前的 4.3.x 版。因此會受到一個權限提升弱點影響，這是因為在安裝時對路徑名稱與檔案名稱的驗證不完整所導致。本機攻擊者可透過特製的 INF 檔案而惡意利用這點，進而以 SYSTEM 層級權限在基礎主機上安裝及執行檔案。

遠端主機上安裝的 Symantec Protection Engine 版本為 7.0.5 HF01 之前的 7.0.x 版、7.5.3 HF03 之前的 7.5.x 版或 7.8.0 HF01 之前的 7.8.x 版。因此，會受到多個弱點影響：

- unpack15.cpp 檔案的 Unpack::ShortLZ() 函式中存在一個陣列索引錯誤，這是因為解壓縮 RAR 檔案時未正確驗證輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製檔案，損毀記憶體，進而導致拒絕服務情形，或是執行任意程式碼。(CVE-2016-2207)

- 處理 PowerPoint 檔案時存在一個堆疊型緩衝區溢位情形，這是因為處理不當資料流快取時，不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的 PPT 檔案，造成拒絕服務情形，或是執行任意程式碼。(CVE-2016-2209)

- 在 Dec2LHA.dll 檔案的 CSymLHA::get_header() 函式中存有一個堆疊型緩衝區溢位情形，這是因為解壓縮 LZH 與 LHA 封存檔案時不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的封存檔案，造成拒絕服務情形，或是執行任意程式碼。
 (CVE-2016-2210)

- libmspack 程式庫中存在多個不明瑕疵，這是因為不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用這些問題，透過特製 CAB 檔案，損毀記憶體，進而導致拒絕服務情形，或是執行任意程式碼。(CVE-2016-2211)

- CMIMEParser::UpdateHeader() 函式中存有一個堆積緩衝區溢位情形，這是因為剖析 MIME 訊息時未能正確驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的 MIME 訊息，造成拒絕服務情形，或是執行任意程式碼。(CVE-2016-3644)

- Dec2TNEF.dll 檔案中的 Attachment::setDataFromAttachment() 函式存在一個整數溢位情形，這是因為解碼 TNEF 檔案時不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的 TNEF 檔案，造成拒絕服務情形，或是執行任意程式碼。
 (CVE-2016-3645)

- 掃描引擎分解器的 ALPkOldFormatDecompressor::UnShrink() 函式中存在一個陣列索引錯誤，這是因為解碼 ZIP 檔案時未正確驗證輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製 ZIP 檔案，損毀記憶體，進而導致拒絕服務情形，或是執行任意程式碼。(CVE-2016-3646)

遠端 Windows 主機上安裝的 Google Chrome 版本為 53.0.2785.89 之前版本。因此受到 2016_08_stable-channel-update-for-desktop_31 公告中所提及的多個弱點影響。

  - Windows 和 OS X 上 53.0.2785.89 之前的 Google Chrome 以及 Linux 上 53.0.2785.92 之前的 Google Chrome 有多個不明弱點允許攻擊者透過未知向量造成拒絕服務或可能造成其他影響。 (CVE-2016-5167)

  - Blink如在 53.0.2785.89 之前版本在 Windows 和 OS X 上以及 53.0.2785.92 之前版本的 Google Chrome 中所使用時會不當處理延遲的頁面載入進而允許遠端攻擊者透過特製的網站插入任意 Web 指令碼或 HTML也就是 Universal XSS (UXSS )。 (CVE-2016-5147)

  - Blink 用於 Windows 和 OS X 上 53.0.2785.89 之前的 Google Chrome 以及 Linux 上 53.0.2785.92 之前的 Google Chrome 時存有跨網站指令碼 (XSS) 弱點允許遠端攻擊者透過與 widget 更新 (即通用 XSS (UXSS)。 (CVE-2016-5148)

  - 在 Windows 和 OS X 上 53.0.2785.89 之前版本以及 Linux 上 53.0.2785.92 之前版本的 Google Chrome 中的延伸模組子系統依賴 IFRAME 來源 URL 來識別相關聯的延伸模組遠端攻擊者因而得以利用對最初具有 about:blank URL 的資源。 (CVE-2016-5149)

  - 在 53.0.2785.89 之前的 Google Chrome (Windows 和 OS X) 以及 53.0.2785.92 之前的 Google Chrome 中使用時Blink 中的 WebKit/Source/bindings/modules/v8/V8BindingForModules.cpp 所用的索引資料庫 (即 IndexedDB) API 實作不會正確限制 key-path 評估其允許遠端攻擊者透過利用特定副作用的特製 JavaScript 程式碼造成拒絕服務 (釋放後使用)或可能帶來其他不明影響。 (CVE-2016-5150)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上執行的 Adobe ColdFusion 版本缺少一個安全性 hotfix。因此受到一個 XML 外部實體 (XXE) 插入弱點影響，這是因為不正確地設定接受來自未受信任來源之 XML 外部實體的 XML 剖析器所導致。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 XML 資料洩漏敏感資訊。

遠端 Windows 主機上已安裝用來檢視在 Microsoft Word 中建立之文件的 Microsoft Word Viewer。

請注意，Word Viewer 先前稱為 Word Viewer 2003 Service Pack 3。檔案版本相同，只有參照中和產品的名稱改變。

遠端 Windows 主機已安裝用來檢視 Microsoft Visio 中建立的繪圖的 Microsoft Visio Viewer。

遠端 Windows 主機上已安裝用來檢視在 Microsoft PowerPoint 中建立之簡報的 Microsoft PowerPoint Viewer。

請注意，PowerPoint Viewer 先前稱為 PowerPoint Viewer 2010。檔案版本相同，只有參照中和產品的名稱改變。

遠端 Windows 主機安裝了 Microsoft Office Compatibility Pack，其支援舊版 Microsoft Office 應用程式檢視和編輯使用新版 Microsoft Office 應用程式建立的檔案。

遠端 Windows 主機上已安裝用來檢視在 Microsoft Excel 中建立之試算表的 Microsoft Excel Viewer。

請注意，Excel Viewer 先前稱為 Excel Viewer 2007。檔案版本相同，只有參照中和產品的名稱改變。

Microsoft 已終止支援所有 Word Viewer 版本。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

請注意，Word Viewer 之前稱為 Word Viewer 2003 Service Pack3。檔案版本相同，只是產品參照中的名稱有所變更。

根據其自我報告的版本號碼，遠端主機上安裝的 Microsoft Visio Viewer 不再受到支援。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

注意：Visio Viewer 的未來版本隨附於 Visio，不再單獨提供。

不再支援所有版本的 Microsoft PowerPoint Viewer。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

請注意，PowerPoint Viewer 先前稱為 PowerPoint Viewer 2010。檔案版本相同，只有參照中和產品的名稱改變。

根據其自我報告的元件版本號碼，遠端主機上安裝的 Microsoft Office Compatibility Pack 不再受到支援。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

不再支援所有版本的 Microsoft Excel Viewer。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

請注意，Excel Viewer 先前稱為 Excel Viewer 2007。檔案版本相同，只有參照中和產品的名稱改變。

根據其自我報告的版本號碼，遠端主機上安裝的 Fortinet FortiClient 不再受到支援。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

遠端 Windows 主機上安裝的 HP Intelligent Management Center (IMC) 版本比 7.2 舊。因此會受到一個遠端程式碼執行弱點影響，該弱點是因為未驗證的 Java 物件對 Apache Commons Collections (ACC) 程式庫進行不安全的還原序列化呼叫所導致。未經驗證的遠端攻擊者可惡意利用此弱點，傳送特製的 HTTP 要求，從而在目標主機上執行任意程式碼。

根據其自我報告的版本，遠端 Windows 主機上安裝的 IBM WebSphere MQ 伺服器為不含 Fix Pack 7.1.0.8 的 7.1 版、不含 Fix Pack 7.5.0.7 的 7.5 版，或不含 Fix Pack 8.0.0.5 的 8.0 版。因此，會受到多個弱點影響：

- IBM JVM 中存在一個緩衝區溢位情形，這是因為不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，造成拒絕服務情形或在有限情況下執行任意程式碼。
 (CVE-2016-0264)

- JCE 子元件中存在一個不明瑕疵，會允許未經驗證的遠端攻擊者洩漏潛在的敏感資訊。(CVE-2016-3426)

- JMX 子元件存在一個不明瑕疵，其允許經驗證的遠端攻擊者影響機密性、完整性和可用性。目前尚無其他詳細資料可以提供。(CVE-2016-3427)

根據其版本，遠端 Windows 主機上安裝的 Novell GroupWise 軟體不再受到支援。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

遠端主機上安裝的 VMware Workstation 版本為比 12.1.1 舊的 12.1.x 版。由於從不安全的路徑不當載入動態連結程式庫 (DLL) 檔案 (包括目前的工作目錄)，而這些檔案可能不受使用者控制，因而導致共用資料夾 (HGFS) 功能受到一個任意程式碼執行弱點影響。遠端攻擊者可惡意利用此弱點，在路徑中放置惡意 DLL 或誘騙使用者開啟網路共用上的檔案，進而在目前使用者的內容中插入並執行任意程式碼。

遠端主機上安裝的 VMware Player 版本為比 12.1.1 舊的 12.1.x 版。由於從不安全的路徑不當載入動態連結程式庫 (DLL) 檔案 (包括目前的工作目錄)，而這些檔案可能不受使用者控制，因而導致共用資料夾 (HGFS) 功能受到一個任意程式碼執行弱點影響。遠端攻擊者可惡意利用此弱點，在路徑中放置惡意 DLL 或誘騙使用者開啟網路共用上的檔案，進而在目前使用者的內容中插入並執行任意程式碼。

根據其自我報告的版本號碼，遠端主機上安裝的 Symantec Mail Security for Microsoft Exchange 不再受到支援。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

遠端 Windows 主機遺漏一個核心模式封鎖清單的更新。此更新會將一些公開發佈的 securekernel.exe 版本新增至封鎖清單。

遠端 Windows 主機上安裝的 Wireshark 版本為 2.0.5 之前的 2.0.x 版。因此受到多個拒絕服務弱點影響：

- CORBA IDL 解剖器中存在一個拒絕服務弱點，這是因為不當處理封包所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製封包或封包追蹤檔案來造成應用程式損毀。請注意，此弱點僅影響 Windows 的 64 位元版本。(CVE-2016-6503)

- 存在一個拒絕服務弱點，此弱點是因 packet-packetbb.c 中 dissect_pbb_tlvblock() 函式的一個除以零瑕疵所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製封包或封包追蹤檔案來造成應用程式損毀。(CVE-2016-6505)

- packet_wsp.c 中的 add_headers() 函式存在一個瑕疵，wkh_content_disposition() 函式傳回零位移時會觸發此瑕疵。未經驗證的遠端攻擊者可惡意利用此瑕疵，透過特製封包或封包追蹤檔案來造成無限迴圈，進而導致拒絕服務情形。(CVE-2016-6506)

- 存在一個拒絕服務弱點，此弱點是因 packet-rlc.c 的 rlc_decode_li() 函式中使用的一個錯誤整數資料類型所導致。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製封包或封包追蹤檔案，造成長迴圈和過度消耗 CPU 資源，進而導致拒絕服務情形。(CVE-2016-6508)

- packet-ldss.c 中的 dissect_ldss_transfer() 函式存在一個拒絕服務弱點，重新建立已存在的對話時會觸發此弱點。未經驗證的遠端攻擊者可惡意利用此問題，透過特製封包或封包追蹤檔案來造成應用程式損毀。(CVE-2016-6509)

- packet-rlc.c 中的 rlc_decode_li() 函式存在一個溢位情形，此情形是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製封包或封包追蹤檔案來造成堆疊型緩衝區溢位，進而導致拒絕服務情形。
 (CVE-2016-6510)

- proto.c 中的 proto_tree_add_text_valist_internal() 函式存在一個拒絕服務弱點，此弱點是因不當處理封包所導致。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製封包或封包追蹤檔案，造成長迴圈和過度消耗 CPU 資源。
 (CVE-2016-6511)

- MMSE、WAP、WBXML 和 WSP 解剖器中存在多個瑕疵，這是因為不當處理封包所導致。未經驗證的遠端攻擊者可惡意利用這些問題，透過特製封包或封包追蹤檔案來造成無限迴圈，進而導致拒絕服務。(CVE-2016-6512)

- packet-wbxml.c 中的 parse_wbxml_tag_defined() 函式存在一個拒絕服務弱點，這是因為不當處理封包所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製封包或封包追蹤檔案來造成應用程式損毀。(CVE-2016-6513)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Wireshark 版本為 1.12.13 之前的 1.12.x 版。因此受到多個拒絕服務弱點影響：

- packet-ncp2222.inc 的 dissect_nds_request() 函式中存在一個 NULL 指標解除參照瑕疵，這是因為不當處理封包所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製封包或封包追蹤檔案來造成應用程式損毀。(CVE-2016-6504)

- 存在一個拒絕服務弱點，此弱點是因 packet-packetbb.c 中 dissect_pbb_tlvblock() 函式的一個除以零瑕疵所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製封包或封包追蹤檔案來造成應用程式損毀。(CVE-2016-6505)

- packet_wsp.c 中的 add_headers() 函式存在一個瑕疵，wkh_content_disposition() 函式傳回零位移時會觸發此瑕疵。未經驗證的遠端攻擊者可惡意利用此瑕疵，透過特製封包或封包追蹤檔案來造成無限迴圈，進而導致拒絕服務情形。(CVE-2016-6506)

- packet-mmse.c 的 tvb_get_guintvar() 函式中存在一個瑕疵，此瑕疵會在處理過大的長度值期間觸發。未經驗證的遠端攻擊者可惡意利用此瑕疵，透過特製封包或封包追蹤檔案來造成無限迴圈，進而導致拒絕服務情形。
 (CVE-2016-6507)

- 存在一個拒絕服務弱點，此弱點是因 packet-rlc.c 的 rlc_decode_li() 函式中使用的一個錯誤整數資料類型所導致。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製封包或封包追蹤檔案，造成長迴圈和過度消耗 CPU 資源，進而導致拒絕服務情形。(CVE-2016-6508)

- packet-ldss.c 中的 dissect_ldss_transfer() 函式存在一個拒絕服務弱點，重新建立已存在的對話時會觸發此弱點。未經驗證的遠端攻擊者可惡意利用此問題，透過特製封包或封包追蹤檔案來造成應用程式損毀。(CVE-2016-6509)

- packet-rlc.c 中的 rlc_decode_li() 函式存在一個溢位情形，此情形是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製封包或封包追蹤檔案來造成堆疊型緩衝區溢位，進而導致拒絕服務情形。
 (CVE-2016-6510)

- proto.c 中的 proto_tree_add_text_valist_internal() 函式存在一個拒絕服務弱點，此弱點是因不當處理封包所導致。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製封包或封包追蹤檔案，造成長迴圈和過度消耗 CPU 資源。
 (CVE-2016-6511)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Google Chrome 版本為 52.0.2743.116 之前版本。因此會受到 2016_08_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

  - 在 52.0.2743.116 之前的 Google Chrome 中多個不明弱點允許攻擊者透過未知向量造成拒絕服務或可能造成其他影響。 (CVE-2016-5146)

  - 52.0.2743.116之前的 Google Chrome 中所用的 Blink 允許遠端攻擊者透過涉及初始空白文件之暫時 URL 的向量偽造位址列此問題與 FrameLoader.cpp 和 ScopedPageLoadDeferrer.cpp 有關。 (CVE-2016-5141)

  - 在 52.0.2743.116之前的 Google Chrome 中使用時Blink 中的 Web 密碼編譯 API (即 WebCrypto) 實作未正確複製資料緩衝區其允許遠端攻擊者造成拒絕服務 (釋放後使用)或可能有不明透過特製 JavaScript 程式碼 (與 NormalizeAlgorithm.cpp 和 SubtleCrypto.cpp 有關) 造成的其他影響。 (CVE-2016-5142)

  - 在 OpenJPEG 版中tcd.c 的 opj_tcd_init_tile 函式中存有多個整數溢位如 52.0.2743.116之前版本的 Google Chrome 的 PDFium 所使用會允許遠端攻擊者造成拒絕服務 (堆積型緩衝區溢位) 或可能透過特製的JPEG 2000 資料。 (CVE-2016-5139)

  - 在 OpenJPEG 中j2k.c 的 opj_j2k_read_SQcd_SQcc 函式中的堆積型緩衝區溢位如 52.0.2743.116之前的 Google Chrome 的 PDFium 所使用允許遠端攻擊者造成拒絕服務或可能透過特製的 JPEG 2000 資料造成其他不明影響。 (CVE-2016-5140)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，遠端 Windows 主機上安裝的 Oracle VirtualBox 不再受到支援。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

不再支援遠端主機上安裝的 Symantec Mail Security for Domino。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

遠端 Windows 主機上安裝的 Firefox 版本比 48 版舊。因此，會受到多個弱點影響：

- expat XML 剖析器中存在一個溢位情形，此情形是因為處理格式錯誤的輸入文件時不當驗證使用者提供的輸入所導致。攻擊者可惡意利用此問題，造成緩衝區溢位，進而導致拒絕服務情形或執行任意程式碼。(CVE-2016-0718)

- 存在一個資訊洩漏弱點，這是因為要求 favicon 之後無法關閉連線所導致。
 攻擊者可惡意利用此弱點，繼續將要求傳送至使用者的瀏覽器，並洩漏敏感資訊。(CVE-2016-2830)

- 存有多個因不當驗證使用者提供之輸入而造成的記憶體損毀問題。攻擊者可惡意利用這些問題，藉此造成拒絕服務情形或執行任意程式碼。
 (CVE-2016-2835、CVE-2016-2836)

- 加密媒體擴展 (EME) API 使用的 ClearKey 內容解密模組 (CDM) 中存在一個溢位情形，這是因為不當驗證使用者提供的輸入所導致。攻擊者可惡意利用此問題，造成緩衝區溢位，進而導致拒絕服務情形或執行任意程式碼。
 (CVE-2016-2837)

- layout/base/nsBidi.cpp 的 ProcessPDI() 函式中存在一個溢位情形，此情形是因為不當驗證使用者提供的輸入所導致。攻擊者可加以惡意利用，造成堆積型緩衝區溢位，進而導致拒絕服務情形或執行任意程式碼。(CVE-2016-2838)

- 頁面導覽期間，Resource Timing API 中存在一個瑕疵。攻擊者可惡意利用此弱點洩漏敏感資訊。(CVE-2016-5250)

- 存在一個在「data:」URL 中解碼 URL 編碼值時會觸發的瑕疵。攻擊者可惡意利用此瑕疵，透過非 ASCII 或表情符號字元，偽造位址列中的位址。(CVE-2016-5251)

- gfx/2d/Matrix.h 的 BasePoint4d() 函式中存有一個反向溢位情況，造成此溢位的原因是計算 2D 圖形中的裁剪區域時不當驗證使用者提供的輸入。遠端攻擊者可惡意利用此問題造成堆疊型緩衝區反向溢位，進而導致拒絕服務情形或執行任意程式碼。(CVE-2016-5252)

- 使用可讓攻擊者提升權限的回呼應用程式修補程式參數啟動時，在更新程式服務中存在一個瑕疵。(CVE-2016-5253)

- 將 alt 鍵和頂層功能表進行搭配使用時，layout/xul/nsXULPopupManager.cpp 的 KeyDown() 函式中存在一個釋放後使用錯誤。攻擊者可惡意利用此問題，解除參照已釋放的記憶體，進而導致拒絕服務情形或任意程式碼執行。(CVE-2016-5254)

- sweep() 函式中存在一個釋放後使用錯誤，當在累加記憶體回收期間處理物件與指標時會觸發。攻擊者可惡意利用此問題，解除參照已釋放的記憶體，進而導致拒絕服務情形或任意程式碼執行。(CVE-2016-5255)

- WebRTC 中存在一個釋放後使用錯誤，其在處理 DTLS 物件時觸發。攻擊者可惡意利用此問題，解除參照已釋放的記憶體，進而導致拒絕服務情形或任意程式碼執行。(CVE-2016-5258)

- dom/workers/WorkerPrivate.cpp 的 DestroySyncLoop() 函式中存在一個釋放後使用錯誤，當處理服務背景工作的巢狀同步事件迴圈時會觸發。攻擊者可惡意利用此問題，解除參照已釋放的記憶體，進而導致拒絕服務情形或任意程式碼執行。
 (CVE-2016-5259)

- XPathGenerator.jsm 的 restorableFormNodes() 函式中存在一個資訊洩漏弱點，這是因為將密碼以純文字持續儲存在工作階段還原資料中所導致。攻擊者可惡意利用此弱點洩漏密碼資訊。(CVE-2016-5260)

- WebSocketChannel.cpp 的 ProcessInput() 函式中存有一個整數溢位情形，這是因為在處理特製 WebSocketChannel 封包時，不當驗證使用者提供的輸入所導致。攻擊者可加以惡意利用，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-5261)

- 存在一個安全性繞過弱點，這是因為要在沙箱 iframe 中執行之 <marquee> 標籤上的事件處置程式屬性未設定允許指令碼旗標所導致。攻擊者可惡意利用此弱點，繞過跨網站指令碼保護機制。
 (CVE-2016-5262)

- 處理顯示轉換時，nsDisplayList.cpp 的 HitTest() 函式中存在一個類型混淆瑕疵。攻擊者可惡意利用這點執行任意程式碼。(CVE-2016-5263)

- 套用效果至 SVG 元素時，NativeAnonymousChildListChange() 函式中存在一個釋放後使用錯誤。攻擊者可惡意利用此問題，解除參照已釋放的記憶體，進而導致拒絕服務情形或任意程式碼執行。
 (CVE-2016-5264)

- nsBaseChannel.cpp 的 Redirect() 函式中存在一個瑕疵，從與本機 HTML 檔案相同的目錄呼叫惡意捷徑時會觸發。攻擊者可加以惡意利用，藉此繞過同源原則。(CVE-2016-5265)

- 存在一個瑕疵，這是因為無法正確篩選從網頁拖曳至不同軟體的檔案 URI 所導致。攻擊者可惡意利用此弱點洩漏敏感資訊。(CVE-2016-5266)

- 存在一個處理特定「about:」URL 時會觸發的瑕疵，其允許攻擊者偽造系統資訊或錯誤訊息的內容 (CVE-2016-5268)

- woff2 中存在一個在處理 TTC 偵測時會觸發的瑕疵。攻擊者可加以惡意利用而造成不明影響。(VulnDB 142603)

- woff2 中存在多個不明瑕疵，允許攻擊者造成拒絕服務情形。(VulnDB 142607、142608 與 142609)

遠端 Windows 主機上安裝的 Firefox ESR 版本為比 45.3 舊的 45.x。因此，會受到多個弱點影響：

- 存在一個資訊洩漏弱點，這是因為要求 favicon 之後無法關閉連線所導致。
 攻擊者可惡意利用此弱點，繼續將要求傳送至使用者的瀏覽器，並洩漏敏感資訊。(CVE-2016-2830)

- 存有多個因不當驗證使用者提供之輸入而造成的記憶體損毀問題。攻擊者可惡意利用這些問題，藉此造成拒絕服務情形或執行任意程式碼。
 (CVE-2016-2835、CVE-2016-2836)

- 加密媒體擴展 (EME) API 使用的 ClearKey 內容解密模組 (CDM) 中存在一個溢位情形，這是因為不當驗證使用者提供的輸入所導致。攻擊者可惡意利用此問題，造成緩衝區溢位，進而導致拒絕服務情形或執行任意程式碼。
 (CVE-2016-2837)

- layout/base/nsBidi.cpp 的 ProcessPDI() 函式中存在一個溢位情形，此情形是因為不當驗證使用者提供的輸入所導致。攻擊者可加以惡意利用，造成堆積型緩衝區溢位，進而導致拒絕服務情形或執行任意程式碼。(CVE-2016-2838)

- gfx/2d/Matrix.h 的 BasePoint4d() 函式中存有一個反向溢位情況，造成此溢位的原因是計算 2D 圖形中的裁剪區域時不當驗證使用者提供的輸入。遠端攻擊者可惡意利用此問題造成堆疊型緩衝區反向溢位，進而導致拒絕服務情形或執行任意程式碼。(CVE-2016-5252)

- 將 alt 鍵和頂層功能表進行搭配使用時，layout/xul/nsXULPopupManager.cpp 的 KeyDown() 函式中存在一個釋放後使用錯誤。攻擊者可惡意利用此問題，解除參照已釋放的記憶體，進而導致拒絕服務情形或任意程式碼執行。(CVE-2016-5254)

- WebRTC 中存在一個釋放後使用錯誤，其在處理 DTLS 物件時觸發。攻擊者可惡意利用此問題，解除參照已釋放的記憶體，進而導致拒絕服務情形或任意程式碼執行。(CVE-2016-5258)

- dom/workers/WorkerPrivate.cpp 的 DestroySyncLoop() 函式中存在一個釋放後使用錯誤，當處理服務背景工作的巢狀同步事件迴圈時會觸發。攻擊者可惡意利用此問題，解除參照已釋放的記憶體，進而導致拒絕服務情形或任意程式碼執行。
 (CVE-2016-5259)

- 存在一個安全性繞過弱點，這是因為要在沙箱 iframe 中執行之 <marquee> 標籤上的事件處置程式屬性未設定允許指令碼旗標所導致。攻擊者可惡意利用此弱點，繞過跨網站指令碼保護機制。
 (CVE-2016-5262)

- 處理顯示轉換時，nsDisplayList.cpp 的 HitTest() 函式中存在一個類型混淆瑕疵。攻擊者可惡意利用這點執行任意程式碼。(CVE-2016-5263)

- 套用效果至 SVG 元素時，NativeAnonymousChildListChange() 函式中存在一個釋放後使用錯誤。攻擊者可惡意利用此問題，解除參照已釋放的記憶體，進而導致拒絕服務情形或任意程式碼執行。
 (CVE-2016-5264)

- nsBaseChannel.cpp 的 Redirect() 函式中存在一個瑕疵，從與本機 HTML 檔案相同的目錄呼叫惡意捷徑時會觸發。攻擊者可加以惡意利用，藉此繞過同源原則。(CVE-2016-5265)

Microsoft 已停止支援 Microsoft Visual FoxPro。因此，不支援在遠端 Windows 主機上安裝 Visual FoxPro。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

根據其版本，遠端 Windows 主機上安裝的 LastPass Firefox 延伸模組為 4.1.21a 之前的 4.0.x 版。因此，會受到一個訊息劫持弱點影響，此弱點是因不當驗證在延伸模組和有權限的 iframe 之間傳送的訊息所導致。未經驗證的遠端攻擊者可惡意利用此問題，誘騙使用者載入特製網頁，其以程式設計方式點擊 LastPass 修改的輸入元素，進而可完全控制 LastPass 沿延伸模組，包括：建立和刪除檔案、執行指令碼和洩漏密碼。

遠端 Windows 主機上安裝的 Google Chrome 版本為 52.0.2743.82 之前版本。因此會受到 2016_07_stable-channel-update 公告中所提及的多個弱點影響。

  - 52.0.2743.82 之前的 Google Chrome 中的 PPAPI 實作未向外掛程式代理人處理程序驗證本應來自瀏覽器處理程序的 IPC 訊息來源其允許遠端攻擊者透過非預期的訊息類型繞過沙箱保護機制此問題與broker_process_dispatcher.cc、ppapi_plugin_process_host.cc、ppapi_thread.cc 和 render_frame_message_filter.cc。 (CVE-2016-1706)

  - 在 iOS 上 52.0.2743.82 之前的 Google Chrome 中的 ios/web/web_state/ui/crw_web_controller.mm 未確保將無效的 URL 取代為 about:blank URL進而允許遠端攻擊者透過特製的網站偽造 URL 顯示。 (CVE-2016-1707)

  - 在 52.0.2743.82 之前的 Google Chrome 中延伸模組子系統中的 Chrome Web Store 內嵌安裝實作未在觀察進度期間正確考量物件存留期其允許遠端攻擊者造成拒絕服務 (釋放後使用)或可能有不明透過特製的網站造成其他影響。 (CVE-2016-1708)

  - 在 2016 年 6 月 10 日之前的 Google Chrome 中如在 之前的 Google Chrome 中所使用的 52.0.2743.82版中data/byte_array.cc 的 ByteArray::Get 方法內有堆積型緩衝區溢位問題會允許遠端攻擊者造成拒絕服務或可能透過特製的 SFNT 字型造成的不明其他影響。 (CVE-2016-1709)

  - 當在 52.0.2743.82之前的 Google Chrome 中所使用時Blink 中 WebKit/Source/web/ChromeClientImpl.cpp 的 ChromeClientImpl::createWindow 方法未防止延遲的框架建立視窗進而允許遠端攻擊者透過以下方式繞過同源原則特製的網站。 (CVE-2016-1710)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 stunnel 版本為 4.46 到 5.34 之間的版本。因此受到一個與第 4 層對等憑證驗證相關的安全性繞過弱點影響。
未經驗證的遠端攻擊者可惡意利用此弱點，對機密性、完整性和/或可用性造成影響。目前尚無其他詳細資料可以提供。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Oracle (前身為 Sun) Java SE 或 Java for Business 版本比 8 Update 101、7 Update 111 或 6 Update 121 舊。因此，會受到多個弱點影響：

- CORBA 子元件中存在一個不明瑕疵，其允許未經驗證的遠端攻擊者影響完整性。(CVE-2016-3458)

- Networking 子元件中存在一個不明瑕疵，其允許本機攻擊者影響完整性。(CVE-2016-3485)

- JavaFX 子元件中存在一個不明瑕疵，其允許未經驗證的遠端攻擊者造成拒絕服務情形。(CVE-2016-3498)

- JAXP 子元件中存在一個不明瑕疵，其允許未經驗證的遠端攻擊者造成拒絕服務情形。(CVE-2016-3500)

- Install 子元件中存在一個不明瑕疵，其允許本機攻擊者取得提升的權限。(CVE-2016-3503)

- JAXP 子元件中存在一個不明瑕疵，其允許未經驗證的遠端攻擊者造成拒絕服務情形。(CVE-2016-3508)

- Deployment 子元件中存在一個不明瑕疵，其允許本機攻擊者取得提升的權限。(CVE-2016-3511)

- Hotspot 子元件中存在一個不明瑕疵，會允許未經驗證的遠端攻擊者洩漏潛在的敏感資訊。
 (CVE-2016-3550)

- Install 子元件中存在一個不明瑕疵，其允許本機攻擊者取得提升的權限。(CVE-2016-3552)

- Hotspot 子元件中存在一個因不當存取 MethodHandle::invokeBasic() 函式所導致的瑕疵。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2016-3587)

- MethodHandles::dropArguments() 函式內的 Libraries 子元件存在一個瑕疵，其允許未經驗證的遠端攻擊者執行任意程式碼。(CVE-2016-3598)

- ClassVerifier::ends_in_athrow() 函式內的 Hotspot 子元件處理位元組程式碼驗證時存在一個瑕疵。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。
 (CVE-2016-3606)

- Libraries 子元件存在一個不明瑕疵，其可允許未經驗證的遠端攻擊者執行任意程式碼。(CVE-2016-3610)

遠端 Windows 主機上安裝的 Oracle JRockit 版本為 28.3.10 版。因此，會受到多個弱點影響：

- Networking 子元件中存在一個不明瑕疵，其允許本機攻擊者影響完整性。(CVE-2016-3485)

- JAXP 子元件中存在多個不明瑕疵，其允許未經驗證的遠端攻擊者造成拒絕服務情形。
 (CVE-2016-3500、CVE-2016-3508)

Nessus 能夠從 Windows Explorer 搜尋中收集快取搜尋結果的證據。

Nessus 可針對在遠端主機上用 WordPad 開啟的檔案產生一份報告。

Nessus 可產生 WinSCP 連線和連線設定的報告。

Nessus 可收集 WinRAR 所開啟的壓縮檔之記錄。請注意，只會報告已開啟但沒有透過總管捷徑或命令行介面擷取的壓縮檔。

Nessus 可從具有已執行程式清單的 UserAssist 登錄機碼收集記錄。

Nessus 能夠為列於預設使用者下載資料夾中的所有檔案產生報告。

Nessus 可產生有關目標系統上的終端機服務連線的報告。

Nessus 可收集每位系統使用者的 Skype 使用者設定檔。

Nessus 可從儲存一般使用者資料夾位置的目標系統收集設定清單。以下列出幾個較常用的位置：

  - Administrative Tools
  - AppData
  - Cache
  - CD Burning
  - Cookie
  - Desktop
  - Favorites
  - Fonts
  - History
  - Local AppData
  - My Music
  - My Pictures
  - My Video
  - NetHood
  - Personal
  - PrintHood
  - Programs
  - Recent
  - SendTo
  - Start Menu
  - Startup
  - Templates

Nessus 可以找到當每個使用者關閉登錄檔編輯器時上次開啟的金鑰的證據。

Nessus 可產生在 $Recycle.Bin 子目錄中找到之所有檔案的清單。

ID	名稱	嚴重性
93405	已安裝 Blue Coat ProxyClient	info
93403	Blue Coat Unified Agent < 4.6.2 組態檔操控偵測失敗	low
93402	Blue Coat Unified Agent < 4.1.3.151952 憑證驗證 MitM	high
93401	Blue Coat ProxyClient < 3.3.3.3 / 3.4.x < 3.4.4.10 憑證驗證 MitM	high
93382	Cisco AnyConnect Secure Mobility Client 4.2.x < 4.2.5015.0 / 4.3.x < 4.3.2039.0 權限提升弱點	high
93344	Symantec Protection Engine 7.0.x < 7.0.5 HF01 / 7.5.x < 7.5.3 HF03 / 7.8.x < 7.8.0 HF01 多個弱點 (SYM16-010)	critical
93315	Google Chrome < 53.0.2785.89 多個弱點	high
93245	Adobe ColdFusion XML 外部實體 (XXE) 插入資訊洩漏 (APSB16-30)	high
93235	已安裝 Microsoft Word Viewer (經認證的檢查)	info
93234	已安裝 Microsoft Visio Viewer (經認證的檢查)	info
93233	已安裝 Microsoft PowerPoint Viewer (經認證的檢查)	info
93232	已安裝 Microsoft Office Compatibility Pack (經認證的檢查)	info
93231	已安裝 Microsoft Excel Viewer (經認證的檢查)	info
93230	Microsoft Word Viewer 不支援版本偵測	critical
93229	Microsoft Visio Viewer SEoL	critical
93228	Microsoft PowerPoint Viewer 不受支援版本偵測	critical
93227	Microsoft Office Compatibility Pack 不受支援的版本偵測	critical
93226	Microsoft Excel Viewer 不受支援的版本偵測	critical
93098	Fortinet FortiClient 不受支援的版本偵測	critical
93097	HP Intelligent Management Center Java 物件還原序列化 RCE	critical
93049	IBM WebSphere MQ 7.1 < 7.1.0.8 / 7.5 < 7.5.0.7 / 8.0 < 8.0.0.5 多個弱點	critical
93028	Novell GroupWise 不受支援版本偵測	critical
92947	VMware Workstation 12.1.x < 12.1.1 共用資料夾 (HGFS) 來賓 DLL 劫持任意程式碼執行 (VMSA-2016-0010)	high
92945	VMware Player 12.1.x < 12.1.1 共用資料夾 (HGFS) 來賓 DLL 劫持任意程式碼執行 (VMSA-2016-0010)	high
92840	Symantec Mail Security for Microsoft Exchange 不受支援的版本偵測	critical
92818	MS KB3179528：核心模式封鎖清單的更新	info
92817	Wireshark 2.0.x < 2.0.5 多個 DoS	medium
92816	Wireshark 1.12.x < 1.12.13 多個 DoS	medium
92791	Google Chrome < 52.0.2743.116 多個弱點	critical
92789	Oracle VirtualBox 不受支援的版本偵測 (Windows)	critical
92757	不支援 Symantec Mail Security for Domino	critical
92755	Firefox < 48 多個弱點	critical
92754	Firefox ESR 45.x < 45.3 多個弱點	critical
92700	Microsoft Visual FoxPro 不支援的版本偵測	critical
92660	LastPass Firefox Extension 4.0 < 4.1.21a 訊息劫持	high
92628	Google Chrome < 52.0.2743.82 多個弱點	critical
92557	stunnel 4.46 < 5.34 不當的第 4 層對等憑證驗證安全性繞過	critical
92516	Oracle Java SE 多個弱點 (2016 年 7 月 CPU)	critical
92492	Oracle JRockit R28.3.10 多個弱點 (2016 年 7 月 CPU)	low
92439	Explorer 搜尋歷程記錄	info
92438	WordPad 歷程記錄	info
92437	WinSCP 歷程記錄	info
92436	WinRAR 歷程記錄	info
92435	UserAssist 執行歷程記錄	info
92434	使用者下載資料夾檔案	info
92433	終端機服務歷程記錄	info
92432	Skype 使用者設定檔	info
92431	使用者 Shell 資料夾設定	info
92430	登錄檔編輯器上次存取	info
92429	回收筒檔案	info

偵測

Nessus 的 Windows 系列

info

low

high

high

high

critical

high

high

info

info

info

info

info

critical

critical

critical

critical

critical

critical

critical

critical

critical

high

high

critical

info

medium

medium

critical

critical

critical

critical

critical

critical

high

critical

critical

critical

low

info

info

info

info

info

info

info

info

info

info

info