Nessus 可依照檔案類型收集從遠端主機開啟的檔案記錄。

Nessus 可產生一份使用 Microsoft Paint 程式開啟的檔案清單。

Nessus 可針對使用 shell 對話方塊開啟，或是使用 shell 對話方塊儲存的檔案產生報告。這是您嘗試在 Windows 檔案總管中儲存或開啟文件時會出現的方塊。

Nessus 可收集使用任何 Microsoft Office 應用程式開啟的檔案之記錄。報告是擷取自 Office MRU (最近一次使用的) 登錄機碼。

Nessus 可查詢 MUIcache 登錄機碼以尋找程式執行的記錄。

Nessus 可使用Windows Explorer 登錄檔和設定，尋找程式執行的記錄。

Nessus 能夠在遠端 Windows 主機上產生對應網路磁碟機的報告。

Nessus 可產生手動鍵入 Internet Explorer 位址列中的 URL 清單。

Nessus 可查詢系統以產生 Foxit 程式所開啟的檔案之清單。

Nessus 可產生在遠端主機上設定 Flash Cookie 的 URL 之清單。

若使用者在 Windows Explorer 中手動鍵入完整的目錄路徑，Nessus 便可列舉其造訪過的目錄路徑。產生的資料夾清單報告包含系統的本機資料夾、來自過去所掛載網路磁碟機的資料夾，以及來自所掛載裝置的資料夾。

Nessus 可以查詢登錄檔，找到遠端 Windows 主機上為每一個使用者使用 Direct3D 的最近程式。

Nessus 無法列舉在 Windows 檔案總管中開啟的資料夾。Microsoft Windows 使用稱為 shellbags 或 BagMRU 的登錄機碼維護資料夾設定。產生的資料夾清單報告包含系統的本機資料夾、來自過去所掛載網路磁碟機的資料夾，以及來自所掛載裝置的資料夾。

Nessus 能夠在遠端 Windows 主機上產生應用程式相容性快取的報告。

Nessus 可對遠端 Windows 主機上的 Adobe 設定進行查詢，以尋找最近開啟的 Adobe 檔案資訊。

Nessus 可對遠端 Windows 主機上的 7-Zip 設定進行查詢，以尋找最近存取的壓縮檔案。

遠端 Windows 主機上安裝的 Apple iTunes 版本比 12.4.2 舊。因此，會受到多個弱點影響：

- libxslt 元件中存有多個記憶體損毀問題，這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-1684、CVE-2016-4607、CVE-2016-4608、CVE-2016-4609、CVE-2016-4610、CVE-2016-4612)

- libxml2 元件中存在多個記憶體損毀問題，可允許遠端攻擊者造成拒絕服務情形或執行任意程式碼。
 (CVE-2016-1836、CVE-2016-4447、CVE-2016-4448、CVE-2016-4483、CVE-2016-4614、CVE-2016-4615、CVE-2016-4616、CVE-2016-4619)

- 在 libxml2 元件中存在一個 XXE (Xml 外部實體) 插入弱點，這是因為不正確地設定接受來自未受信任來源之 XML 外部實體的 XML 剖析器所致。遠端攻擊者可惡意利用此弱點，透過特製的 XML 檔案洩漏任意檔案和使用者資訊。(CVE-2016-4449)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

Nessus 可收集遠端 Windows 主機中有效帳戶的最後一次密碼變更資料，並產生 CSV 附件型式的報告。

Nessus 可收集遠端 Windows 主機上有效帳戶的詳細資料，並產生 CSV 附件形式的報告。

Nessus 可收集遠端 Windows 主機上使用中工作階段的詳細資料，並產生 CSV 附件形式的報告。

Nessus 可收集遠端 Windows 主機上目前有效帳戶的群組詳細資料，並產生 CSV 附件形式的報告。

Nessus 可收集遠端 Windows 主機中 SMB 工作階段的詳細資料，並產生 CSV 附件形式的報告。

Nessus 可收集遠端 Windows 主機中透過 TCP/IP 的 NetBIOS 詳細資料，並產生 CSV 附件形式的報告。

Nessus 可收集遠端 Windows 主機的 DNS 快取詳細資料，並產生 CSV 附件形式的報告。

Nessus 可收集遠端 Windows 主機上的 ARP 表格資訊，並產生 CSV 附件形式的報告。

Nessus 可收集遠端 Windows 主機上的時區資訊，並產生 CSV 附件形式的報告。

Nessus 可收集遠端 Windows 主機的系統和使用者層級 Windows 指令碼主機設定，並產生 CSV 附件形式的報告。

Nessus 可收集並報告遠端 Windows 主機的 PowerShell 執行原則。

Nessus 能夠將遠端主機的上次開機時間以 ISO 8601 時間戳記表示方式收集與報告。

Nessus 可從遠端 Windows 主機收集主機檔案，並將該檔案作為附件來報告。

Nessus 可收集遠端 Windows 主機上系統和使用中帳戶環境變數，並產生 CSV 附件形式的報告。

Nessus 可從遠端 Windows 主機收集可用的裝置記錄，並將這些記錄當做附件新增。

Nessus 可收集遠端 Windows 主機上的 AppLocker 組態資訊，並產生 CSV 附件形式的報告。

Nessus 可收集遠端 Windows 主機上有效帳戶的 Office 巨集組態資訊，並產生 CSV 附件形式的報告。

遠端 Windows 主機上安裝了一個圖表繪製與向量圖形應用程式 Microsoft Visio。

根據其版本，遠端 Windows 主機上安裝的 Microsoft Visio 不再受到支援。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

遠端 Windows 主機上安裝了 Citrix Studio (適用於 XenApp 和 XenDesktop 的延伸模組)。

遠端 Windows 主機上安裝的 Adobe Reader 版本是 15.006.30198 之前的版本或 15.017.20050 版本。因此，它受到多個弱點影響。

  - 在 Windows 和 OS X 版本中，11.0.17 之前的 Adobe Reader and Acrobat、15.006.30198 之前的 Acrobat 和 Acrobat Reader DC Classic，以及 15.017.20050 之前的 Acrobat 和 Acrobat Reader DC Continuous 中的使用已釋放記憶體弱點可允許攻擊者透過未指定向量執行任意程式碼，與 CVE-2016-4255 的弱點不同。(CVE-2016-6938)

  - 在 Windows 和 OS X 版本中，11.0.17 之前的 Adobe Reader and Acrobat、15.006.30198 之前的 Acrobat 和 Acrobat Reader DC Classic，以及 15.017.20050 之前的 Acrobat 和 Acrobat Reader DC Continuous 中的整數溢位可允許攻擊者透過未指定向量執行任意程式碼。(CVE-2016-4210)

  - 在 Windows 和 OS X 版本中，11.0.17 之前的 Adobe Reader and Acrobat、15.006.30198 之前的 Acrobat 和 Acrobat Reader DC Classic，以及 15.017.20050 之前的 Acrobat 和 Acrobat Reader DC Continuous 中的使用已釋放記憶體弱點可允許攻擊者透過未指定向量執行任意程式碼。(CVE-2016-4255)

  - 在 Windows 和 OS X 版本中，11.0.17 之前的 Adobe Reader and Acrobat、15.006.30198 之前的 Acrobat 和 Acrobat Reader DC Classic，以及 15.017.20050 之前的 Acrobat 和 Acrobat Reader DC Continuous 中的堆積型緩衝區溢位可允許攻擊者透過未指定向量執行任意程式碼。(CVE-2016-4209)

  - 在 Windows 和 OS X 版本中，11.0.17 之前的 Adobe Reader and Acrobat、15.006.30198 之前的 Acrobat 和 Acrobat Reader DC Classic，以及 15.017.20050 之前的 Acrobat 和 Acrobat Reader DC Continuous 可允許攻擊者透過未指定向量略過 JavaScript API 執行限制。(CVE-2016-4215)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Acrobat 版本比 11.0.17、15.006.30198 或是 15.017.20050 舊。因此，它受到多個弱點影響。

  - 在 Windows 和 OS X 版本中，11.0.17 之前的 Adobe Reader and Acrobat、15.006.30198 之前的 Acrobat 和 Acrobat Reader DC Classic，以及 15.017.20050 之前的 Acrobat 和 Acrobat Reader DC Continuous 中的使用已釋放記憶體弱點可允許攻擊者透過未指定向量執行任意程式碼，與 CVE-2016-4255 的弱點不同。(CVE-2016-6938)

  - 在 Windows 和 OS X 版本中，11.0.17 之前的 Adobe Reader and Acrobat、15.006.30198 之前的 Acrobat 和 Acrobat Reader DC Classic，以及 15.017.20050 之前的 Acrobat 和 Acrobat Reader DC Continuous 中的整數溢位可允許攻擊者透過未指定向量執行任意程式碼。(CVE-2016-4210)

  - 在 Windows 和 OS X 版本中，11.0.17 之前的 Adobe Reader and Acrobat、15.006.30198 之前的 Acrobat 和 Acrobat Reader DC Classic，以及 15.017.20050 之前的 Acrobat 和 Acrobat Reader DC Continuous 中的使用已釋放記憶體弱點可允許攻擊者透過未指定向量執行任意程式碼。(CVE-2016-4255)

  - 在 Windows 和 OS X 版本中，11.0.17 之前的 Adobe Reader and Acrobat、15.006.30198 之前的 Acrobat 和 Acrobat Reader DC Classic，以及 15.017.20050 之前的 Acrobat 和 Acrobat Reader DC Continuous 中的堆積型緩衝區溢位可允許攻擊者透過未指定向量執行任意程式碼。(CVE-2016-4209)

  - 在 Windows 和 OS X 版本中，11.0.17 之前的 Adobe Reader and Acrobat、15.006.30198 之前的 Acrobat 和 Acrobat Reader DC Classic，以及 15.017.20050 之前的 Acrobat 和 Acrobat Reader DC Continuous 可允許攻擊者透過未指定向量略過 JavaScript API 執行限制。(CVE-2016-4215)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Flash Player 為 22.0.0.192 版或更舊版本。因此，會受到多個弱點影響：

- 存有多個會讓遠端攻擊者執行任意程式碼的記憶體損毀問題。
 (CVE-2016-4172、CVE-2016-4175、CVE-2016-4179、CVE-2016-4180、CVE-2016-4181、CVE-2016-4182、CVE-2016-4183、CVE-2016-4184、CVE-2016-4185、CVE-2016-4186、CVE-2016-4187、CVE-2016-4188、CVE-2016-4189、CVE-2016-4190、CVE-2016-4217、CVE-2016-4218、CVE-2016-4219、CVE-2016-4220、CVE-2016-4221、CVE-2016-4233、CVE-2016-4234、CVE-2016-4235、CVE-2016-4236、CVE-2016-4237、CVE-2016-4238、CVE-2016-4239、CVE-2016-4240、CVE-2016-4241、CVE-2016-4242、CVE-2016-4243、CVE-2016-4244、CVE-2016-4245、CVE-2016-4246)

- 存在多個會讓遠端攻擊者執行任意程式碼的釋放後使用錯誤。(CVE-2016-4173、CVE-2016-4174、CVE-2016-4222、CVE-2016-4226、CVE-2016-4227、CVE-2016-4228、CVE-2016-4229、CVE-2016-4230、CVE-2016-4231、CVE-2016-4248)

- 存在多個堆疊損毀問題，會允許遠端攻擊者執行任意程式碼。
 (CVE-2016-4176、CVE-2016-4177)

- 存在一個安全性繞過弱點，會允許遠端攻擊者洩漏敏感資訊。
 (CVE-2016-4178)

- 存有多個會讓遠端攻擊者執行任意程式碼的類型混淆錯誤。(CVE-2016-4223、CVE-2016-4224、CVE-2016-4225)

- 存在一個不明的記憶體洩漏問題，會允許攻擊者造成不明影響。(CVE-2016-4232)

- 存在一個爭用情形，會允許遠端攻擊者洩漏敏感資訊。(CVE-2016-4247)

- 存在一個堆積緩衝區溢位情形，會允許遠端攻擊者執行任意程式碼。
 (CVE-2016-4249)

Nessus 偵測到遠端 Windows 主機上有符合 Yara 規則的一或多個檔案。

請注意，Nessus 僅掃描具有下列副檔名的檔案：

.application、.asp、.aspx、.bat、.chm、.class、.cmd、.com、.cpl、.csh、.dll、.doc、.docx、.drv, .exe、.gadget、.hta、.inf、.ins、.inx、.isu、.jar、.job、.jpeg、.jpg、.jse、.jsp、.lnk、.msc、.msi、.msp、.mst、.paf、.pdf、.php、.pif、.ppt、.pptx、.ps1、.ps1xml、.ps2、.ps2xml、.psc1、.psc2、.reg、.rgs、.scf、.scr、.sct、.shb、.shs、.swf、.sys、.u3p、.vbe、.vbs、.vbscript、.wsf、.xls、xlsx

遠端 Windows 主機上安裝的 LibreOffice 版本比 5.1.4 舊。因此，在剖析 Rich Text Format (RTF) 檔案期間，因不當驗證 RTF 字元樣式索引，受到一個釋放後使用錯誤影響。未經驗證的遠端攻擊者可惡意利用此錯誤，誘騙使用者開啟特製 RTF 檔案，藉此執行任意程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 SolarWinds Storage Resource Monitor (SRM) Profiler (先前稱為 SolarWinds Storage Manager) 為 6.2.3 Hotfix 1 之前版本。因此，會受到 ScriptServlet 中一個遠端程式碼執行弱點影響，這是因為沒有清理使用者對 RulesMetaData 之 addNewRule() 方法提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，透過 SQL 插入，而洩漏或操控後端資料庫中的任意資料，或使用 SYSTEM 權限執行任意程式碼。

遠端 Windows 主機上安裝的 Symantec Mail Security for Exchange 或 Domino 版本受到分解器引擎中的多個弱點影響：

- 一個陣列索引錯誤存在於 unpack15.cpp 的 Unpack::ShortLZ() 函式的 UnRAR 元件中，其會在解壓縮 RAR 檔案時觸發。未經驗證的遠端攻擊者可加以惡意利用，透過特製的 RAR 檔案損毀記憶體，進而導致執行任意程式碼。(CVE-2016-2207)

- 處理 PowerPoint 文件時存在一個溢位情況，這是因為處理不當資料流快取時，不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的 PPT 檔案，造成堆疊型緩衝區溢位，進而導致任意程式碼執行。(CVE-2016-2209)

- 一個溢位狀況存在於 Dec2LHA.dll 的 CSymLHA::get_header() 函式中，其會在解壓縮 LZH 與 LHA 封存時觸發。未經驗證的遠端攻擊者可加以惡意利用，透過特製的檔案，造成堆疊型緩衝區溢位，進而導致任意程式碼執行。
 (CVE-2016-2210)

- libmspack 程式庫中存在多個瑕疵，這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用這些問題，透過特製的檔案損毀連結至程式庫的處理程序，或執行任意程式碼。
 (CVE-2016-2211)

- CMIMEParser::UpdateHeader() 函式中存有一個溢位情形，這是因剖析 MIME 訊息時未能正確驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用這點，透過特製的 MIME 訊息造成堆積型緩衝區溢位，進而導致拒絕服務情形或執行任意程式碼。(CVE-2016-3644)

- 一個陣列索引錯誤存在於 LPkOldFormatDecompressor::UnShrink() 函式的掃描引擎分解器中，其會在解碼 ZIP 封存時觸發。
 未經驗證的遠端攻擊者可惡意利用此問題，透過特製的 ZIP 檔案，造成拒絕服務情形，或是執行任意程式碼。
 (CVE-2016-3645)

- 一個整數溢位狀況存在於 Dec2TNEF.dll 的 Attachment::setDataFromAttachment() 函式中，其會在解碼 TNEF 檔案時觸發。
 未經驗證的遠端攻擊者可惡意利用此問題，透過特製的 TNEF 檔案，造成拒絕服務情形，或是執行任意程式碼。
 (CVE-2016-3646)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Symantec Endpoint Protection Client 版本為 12.1 RU6 MP5 之前的 12.1 版。因此，會受到多個弱點影響：

- 一個陣列索引錯誤存在於 unpack15.cpp 的 Unpack::ShortLZ() 函式的 UnRAR 元件中，其會在解壓縮 RAR 檔案時觸發。未經驗證的遠端攻擊者可加以惡意利用，透過特製的 RAR 檔案損毀記憶體，進而導致執行任意程式碼。(CVE-2016-2207)

- 處理 PowerPoint 文件時存在一個溢位情況，這是因為處理不當資料流快取時，不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的 PPT 檔案，造成堆疊型緩衝區溢位，進而導致任意程式碼執行。(CVE-2016-2209)

- 一個溢位狀況存在於 Dec2LHA.dll 的 CSymLHA::get_header() 函式中，其會在解壓縮 LZH 與 LHA 封存時觸發。未經驗證的遠端攻擊者可加以惡意利用，透過特製的檔案，造成堆疊型緩衝區溢位，進而導致任意程式碼執行。
 (CVE-2016-2210)

- libmspack 程式庫中存在多個瑕疵，這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用這些問題，透過特製的檔案損毀連結至程式庫的處理程序，或執行任意程式碼。
 (CVE-2016-2211)

- CMIMEParser::UpdateHeader() 函式中存有一個溢位情形，這是因剖析 MIME 訊息時未能正確驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用這點，透過特製的 MIME 訊息造成堆積型緩衝區溢位，進而導致拒絕服務情形或執行任意程式碼。(CVE-2016-3644)

- 一個陣列索引錯誤存在於 LPkOldFormatDecompressor::UnShrink() 函式的掃描引擎分解器中，其會在解碼 ZIP 封存時觸發。
 未經驗證的遠端攻擊者可惡意利用此問題，透過特製的 ZIP 檔案，造成拒絕服務情形，或是執行任意程式碼。
 (CVE-2016-3645)

- 一個整數溢位狀況存在於 Dec2TNEF.dll 的 Attachment::setDataFromAttachment() 函式中，其會在解碼 TNEF 檔案時觸發。
 未經驗證的遠端攻擊者可惡意利用此問題，透過特製的 TNEF 檔案，造成拒絕服務情形，或是執行任意程式碼。
 (CVE-2016-3646)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Symantec Endpoint Protection Manager (SEPM) 版本為 12.1 RU6 MP5 之前的版本。因此受到以下弱點影響：

- 在 SEP 用戶端中存在一個爭用情形，此爭用情形可讓本機攻擊者繞過安全性限制，進而導致能夠下載或上傳用戶端系統上的檔案。(CVE-2015-8801)

- 在驗證介面中存在一個伺服器端要求偽造弱點，此弱點可讓攻擊者繞過存取控制，並掃描內部網路上未經授權的內容。(CVE-2016-3647)

- 存在一個不明瑕疵，此瑕疵可讓攻擊者繞過鎖定閾值限制，進而導致能夠使用暴力密碼破解方法，復原管理主控台密碼。(CVE-2016-3648)

- 處理 GET 物件要求時，存在一個不明瑕疵，此瑕疵可讓攻擊者洩漏與有效系統管理員帳戶相關的資訊。(CVE-2016-3649)

- 存在一個不明瑕疵，此瑕疵可讓攻擊者洩漏伺服器認證。(CVE-2016-3650)

- 存在一個與 PHP JSESSIONID 相關的不明瑕疵，此瑕疵可讓攻擊者執行任意程式碼。
 (CVE-2016-3651)

- 存在多個跨網站指令碼弱點，這是因為不當驗證使用者對 notificationpopup.php 指令碼中 'createModalDialogFromURL'、'createWindowFromURL'、'createWindowFromForm' 和 'createIEWindowFromForm' 參數提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用這些問題，透過特製要求在使用者的瀏覽器工作階段內執行任意指令碼。
 (CVE-2016-3652)

- 在 sr-save.php 指令碼中存在一個跨網站要求偽造弱點，這是因為執行特定敏感動作時，無法要求多個步驟、明確確認或唯一 token 所導致。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製連結，造成使用者傳送排程報告。(CVE-2016-3653)

- 在 externalurl.php 指令碼中存在一個瑕疵，這是因為不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此瑕疵，透過特製連結，將使用者重新導向至任意網站。(CVE-2016-5304)

- 在 PHP 指令碼中存在一個不明瑕疵，此瑕疵可讓攻擊者進行 DOM 型連結操縱。
 (CVE-2016-5305)

- 存在一個資訊洩漏弱點，這是因為無法在連接埠 8445 上啟用 HTTP Strict Transport Security 所導致。(CVE-2016-5306)

- 在管理主控台中存在一個目錄遊走弱點，此弱點可讓攻擊者存取 web root 上的檔案和目錄。(CVE-2016-5307)

遠端 Windows 主機上安裝的 Wireshark 版本為 2.0.4 之前的 2.0.x 版。因此受到多個拒絕服務弱點影響：

- SPOOL 解剖器中存在一個無限迴圈。遠端攻擊者可惡意利用此問題，透過特製封包或追蹤檔案耗盡 CPU 資源，進而導致拒絕服務情形。
 (CVE-2016-5350)

- IEEE 802.11 解剖器中存在一個瑕疵，處理格式錯誤的封包或追蹤檔案時會觸發此瑕疵。遠端攻擊者可加以惡意利用，進而引發拒絕服務的情況。(CVE-2016-5351)

- 在 airpdcap.c 中，AirPDcapDecryptWPABroadcastKey() 函式中存在一個超出邊界讀取錯誤，會允許遠端攻擊者洩漏記憶體內容，或造成拒絕服務情形。
 (CVE-2016-5352)

- UMTS FP 解剖器中存在一個瑕疵，處理格式錯誤的封包或追蹤檔案時會觸發此瑕疵。遠端攻擊者可加以惡意利用，進而引發拒絕服務的情況。(CVE-2016-5353)

- USB 解剖器中存在一個瑕疵，處理格式錯誤的封包或追蹤檔案時會觸發此瑕疵。遠端攻擊者可加以惡意利用，進而引發拒絕服務的情況。(CVE-2016-5354)

- Toshiba 檔案剖析器中存在一個瑕疵，處理格式錯誤的封包追蹤檔案時會觸發此瑕疵。遠端攻擊者可惡意利用此瑕疵，誘騙使用者開啟特製封包追蹤檔案，造成拒絕服務情形。(CVE-2016-5355)

- CoSine 檔案剖析器中存在一個瑕疵，處理格式錯誤的封包追蹤檔案時會觸發此瑕疵。遠端攻擊者可加以惡意利用，進而引發拒絕服務的情況。(CVE-2016-5356)

- NetScreen 檔案剖析器中存在一個瑕疵，處理格式錯誤的封包追蹤檔案時會觸發此瑕疵。遠端攻擊者可加以惡意利用，進而引發拒絕服務的情況。(CVE-2016-5357)

- 乙太網路解剖器中存在一個瑕疵，處理格式錯誤的封包或追蹤檔案時會觸發此瑕疵。遠端攻擊者可加以惡意利用，進而引發拒絕服務的情況。(CVE-2016-5358)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Wireshark 版本為 1.12.12 之前的 1.12.x 版。因此受到多個拒絕服務弱點影響：

- SPOOL 解剖器中存在一個無限迴圈。遠端攻擊者可惡意利用此問題，透過特製封包或追蹤檔案耗盡 CPU 資源，進而導致拒絕服務情形。
 (CVE-2016-5350)

- IEEE 802.11 解剖器中存在一個瑕疵，處理格式錯誤的封包或追蹤檔案時會觸發此瑕疵。遠端攻擊者可加以惡意利用，進而引發拒絕服務的情況。(CVE-2016-5351)

- UMTS FP 解剖器中存在一個瑕疵，處理格式錯誤的封包或追蹤檔案時會觸發此瑕疵。遠端攻擊者可加以惡意利用，進而引發拒絕服務的情況。(CVE-2016-5353)

- USB 解剖器中存在一個瑕疵，處理格式錯誤的封包或追蹤檔案時會觸發此瑕疵。遠端攻擊者可加以惡意利用，進而引發拒絕服務的情況。(CVE-2016-5354)

- Toshiba 檔案剖析器中存在一個瑕疵，處理格式錯誤的封包追蹤檔案時會觸發此瑕疵。遠端攻擊者可惡意利用此瑕疵，誘騙使用者開啟特製封包追蹤檔案，造成拒絕服務情形。(CVE-2016-5355)

- CoSine 檔案剖析器中存在一個瑕疵，處理格式錯誤的封包追蹤檔案時會觸發此瑕疵。遠端攻擊者可加以惡意利用，進而引發拒絕服務的情況。(CVE-2016-5356)

- NetScreen 檔案剖析器中存在一個瑕疵，處理格式錯誤的封包追蹤檔案時會觸發此瑕疵。遠端攻擊者可加以惡意利用，進而引發拒絕服務的情況。(CVE-2016-5357)

- 在 WBXML 解剖器中存在一個整數溢位情形。遠端攻擊者可惡意利用此問題，透過特製封包或追蹤檔案來耗盡 CPU 資源，進而導致拒絕服務情形。
 (CVE-2016-5359)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 ImageMagick 版本是比 6.9.4-5 舊的 6.x 版，或比 7.0.1-7 舊的 7.x 版。因此受到多個拒絕服務弱點影響，這是因為 coders/dcm.c 的 ReadDCMImage() 函式中多個 NULL 指標解除參照瑕疵所導致，而這些瑕疵會在處理光度測定解譯或處理框架時觸發。未經驗證的遠端攻擊者可惡意利用這些瑕疵，造成與程式庫連結的處理程序損毀，進而導致拒絕服務情形。

遠端 Windows 主機上安裝的 ImageMagick 版本是比 6.9.4-3 舊的 6.x 版，或比 7.0.1-4 舊的 7.x 版。因此受到以下弱點影響：

- coders/dds.c 的 VerticalFilter() 函式存在一個超出邊界讀取錯誤，這是因為不當處理格式錯誤的 DDS 檔案所導致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者開啟特製的 DDS 檔案，損毀與該程式庫連結的處理程序，進而導致拒絕服務情形。(CVE-2016-5687)

- coders/wpg.c 的 ReadWPGImage() 函式存在一個溢位情形，這是因為在處理 WPG 檔案時不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題，誘騙使用者開啟特製的 WPG 檔案，進而造成拒絕服務情形或執行任意程式碼。(CVE-2016-5688、VulnDB 140068)

- MagickCore/cache.c 的 OpenPixelCache() 函式存在一個因不當處理資源而導致的無效寫入錯誤。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-5688、VulnDB 140069)

ID	名稱	嚴重性
92428	最近檔案歷程記錄	info
92427	Microsoft Paint 最近檔案歷程記錄	info
92426	OpenSaveMRU 歷程記錄	info
92425	Microsoft Office 檔案歷程記錄	info
92424	MUICache 程式執行歷程記錄	info
92423	Windows Explorer 最近執行的程式	info
92422	Windows 對應網路磁碟機	info
92421	Internet Explorer 鍵入 URL	info
92420	Foxit 歷程記錄	info
92419	Flash Cookie 歷程記錄	info
92418	Windows Explorer 鍵入路徑	info
92417	Direct3D 最近程式	info
92416	BagMRU 資料夾歷程記錄	info
92415	應用程式相容性快取	info
92414	Adobe 最近檔案	info
92413	7-Zip 最近檔案	info
92410	Apple iTunes < 12.4.2 多個弱點 (經認證的檢查)	critical
92377	Microsoft Windows 目前使用者最後一次密碼變更	info
92376	Microsoft Windows 目前使用者	info
92375	Microsoft Windows 目前的工作階段	info
92374	Microsoft Windows 目前群組	info
92373	Microsoft Windows SMB 工作階段	info
92372	透過 TCP/IP 的 Microsoft Windows NetBIOS 資訊	info
92371	Microsoft Windows DNS 快取	info
92370	Microsoft Windows ARP 表格	info
92369	Microsoft Windows 時區資訊	info
92368	Microsoft Windows 指令碼主機設定	info
92367	Microsoft Windows PowerShell 執行原則	info
92366	Microsoft Windows 上次開機時間	info
92365	Microsoft Windows 主機檔案	info
92364	Microsoft Windows 環境變數	info
92363	Microsoft Windows 裝置記錄	info
92362	Microsoft Windows AppLocker 組態	info
92361	Microsoft Office 巨集組態	info
92220	已安裝 Microsoft Visio (經認證的檢查)	info
92219	Microsoft Visio 不支援的版本偵測	critical
92039	已安裝 Citrix Studio	info
92035	Adobe Reader < 15.006.30198 / 15.017.20050 多個弱點 (APSB16-26)	critical
92034	Adobe Acrobat < 11.0.17 / 15.006.30198 / 15.017.20050 多個弱點 (APSB16-26)	critical
92012	Adobe Flash Player <= 22.0.0.192 多個弱點 (APSB16-25)	critical
91990	使用 Yara 的惡意檔案偵測	critical
91974	LibreOffice < 5.1.4 RTF 字元樣式索引 RCE	high
91917	SolarWinds Storage Resource Monitor Profiler < 6.2.3 Hotfix 1 RulesMetaData SQLi RCE	critical
91915	Symantec Mail Security for Exchange / Domino 分解器引擎多個弱點 (SYM16-010)	high
91895	Symantec Endpoint Protection Client 12.1.x < 12.1 RU6 MP5 多個弱點 (SYM16-010)	high
91894	Symantec Endpoint Protection Manager 12.1.x < 12.1 RU6 MP5 多個弱點 (SYM16-011)	high
91821	Wireshark 2.0.x < 2.0.4 多個 DoS	high
91820	Wireshark 1.12.x < 1.12.12 多個 DoS	high
91819	ImageMagick 6.x < 6.9.4-5 / 7.x < 7.0.1-7 多個 DoS	critical
91818	ImageMagick 6.x < 6.9.4-3 / 7.x < 7.0.1-4 多個弱點	critical

偵測

Nessus 的 Windows 系列

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

critical

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

critical

info

critical

critical

critical

critical

high

critical

high

high

high

high

high

critical

critical