遠端 Windows 主機上安裝的 Oracle JRockit 版本為 28.3.10 版。因此，會受到多個弱點影響：

- Networking 子元件中存在一個不明瑕疵，其允許本機攻擊者影響完整性。(CVE-2016-3485)

- JAXP 子元件中存在多個不明瑕疵，其允許未經驗證的遠端攻擊者造成拒絕服務情形。
 (CVE-2016-3500、CVE-2016-3508)

Nessus 能夠從 Windows Explorer 搜尋中收集快取搜尋結果的證據。

Nessus 可針對在遠端主機上用 WordPad 開啟的檔案產生一份報告。

Nessus 可產生 WinSCP 連線和連線設定的報告。

Nessus 可收集 WinRAR 所開啟的壓縮檔之記錄。請注意，只會報告已開啟但沒有透過總管捷徑或命令行介面擷取的壓縮檔。

Nessus 可從具有已執行程式清單的 UserAssist 登錄機碼收集記錄。

Nessus 能夠為列於預設使用者下載資料夾中的所有檔案產生報告。

Nessus 可產生有關目標系統上的終端機服務連線的報告。

Nessus 可收集每位系統使用者的 Skype 使用者設定檔。

Nessus 可從儲存一般使用者資料夾位置的目標系統收集設定清單。以下列出幾個較常用的位置：

  - Administrative Tools
  - AppData
  - Cache
  - CD Burning
  - Cookie
  - Desktop
  - Favorites
  - Fonts
  - History
  - Local AppData
  - My Music
  - My Pictures
  - My Video
  - NetHood
  - Personal
  - PrintHood
  - Programs
  - Recent
  - SendTo
  - Start Menu
  - Startup
  - Templates

Nessus 可以找到當每個使用者關閉登錄檔編輯器時上次開啟的金鑰的證據。

Nessus 可產生在 $Recycle.Bin 子目錄中找到之所有檔案的清單。

Nessus 可依照檔案類型收集從遠端主機開啟的檔案記錄。

Nessus 可產生一份使用 Microsoft Paint 程式開啟的檔案清單。

Nessus 可針對使用 shell 對話方塊開啟，或是使用 shell 對話方塊儲存的檔案產生報告。這是您嘗試在 Windows 檔案總管中儲存或開啟文件時會出現的方塊。

Nessus 可收集使用任何 Microsoft Office 應用程式開啟的檔案之記錄。報告是擷取自 Office MRU (最近一次使用的) 登錄機碼。

Nessus 可查詢 MUIcache 登錄機碼以尋找程式執行的記錄。

Nessus 可使用Windows Explorer 登錄檔和設定，尋找程式執行的記錄。

Nessus 能夠在遠端 Windows 主機上產生對應網路磁碟機的報告。

Nessus 可產生手動鍵入 Internet Explorer 位址列中的 URL 清單。

Nessus 可查詢系統以產生 Foxit 程式所開啟的檔案之清單。

Nessus 可產生在遠端主機上設定 Flash Cookie 的 URL 之清單。

若使用者在 Windows Explorer 中手動鍵入完整的目錄路徑，Nessus 便可列舉其造訪過的目錄路徑。產生的資料夾清單報告包含系統的本機資料夾、來自過去所掛載網路磁碟機的資料夾，以及來自所掛載裝置的資料夾。

Nessus 可以查詢登錄檔，找到遠端 Windows 主機上為每一個使用者使用 Direct3D 的最近程式。

Nessus 無法列舉在 Windows 檔案總管中開啟的資料夾。Microsoft Windows 使用稱為 shellbags 或 BagMRU 的登錄機碼維護資料夾設定。產生的資料夾清單報告包含系統的本機資料夾、來自過去所掛載網路磁碟機的資料夾，以及來自所掛載裝置的資料夾。

Nessus 能夠在遠端 Windows 主機上產生應用程式相容性快取的報告。

Nessus 可對遠端 Windows 主機上的 Adobe 設定進行查詢，以尋找最近開啟的 Adobe 檔案資訊。

Nessus 可對遠端 Windows 主機上的 7-Zip 設定進行查詢，以尋找最近存取的壓縮檔案。

遠端 Windows 主機上安裝的 Apple iTunes 版本比 12.4.2 舊。因此，會受到多個弱點影響：

- libxslt 元件中存有多個記憶體損毀問題，這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-1684、CVE-2016-4607、CVE-2016-4608、CVE-2016-4609、CVE-2016-4610、CVE-2016-4612)

- libxml2 元件中存在多個記憶體損毀問題，可允許遠端攻擊者造成拒絕服務情形或執行任意程式碼。
 (CVE-2016-1836、CVE-2016-4447、CVE-2016-4448、CVE-2016-4483、CVE-2016-4614、CVE-2016-4615、CVE-2016-4616、CVE-2016-4619)

- 在 libxml2 元件中存在一個 XXE (Xml 外部實體) 插入弱點，這是因為不正確地設定接受來自未受信任來源之 XML 外部實體的 XML 剖析器所致。遠端攻擊者可惡意利用此弱點，透過特製的 XML 檔案洩漏任意檔案和使用者資訊。(CVE-2016-4449)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

Nessus 可收集遠端 Windows 主機中有效帳戶的最後一次密碼變更資料，並產生 CSV 附件型式的報告。

Nessus 可收集遠端 Windows 主機上有效帳戶的詳細資料，並產生 CSV 附件形式的報告。

Nessus 可收集遠端 Windows 主機上使用中工作階段的詳細資料，並產生 CSV 附件形式的報告。

Nessus 可收集遠端 Windows 主機上目前有效帳戶的群組詳細資料，並產生 CSV 附件形式的報告。

Nessus 可收集遠端 Windows 主機中 SMB 工作階段的詳細資料，並產生 CSV 附件形式的報告。

Nessus 可收集遠端 Windows 主機中透過 TCP/IP 的 NetBIOS 詳細資料，並產生 CSV 附件形式的報告。

Nessus 可收集遠端 Windows 主機的 DNS 快取詳細資料，並產生 CSV 附件形式的報告。

Nessus 可收集遠端 Windows 主機上的 ARP 表格資訊，並產生 CSV 附件形式的報告。

Nessus 可收集遠端 Windows 主機上的時區資訊，並產生 CSV 附件形式的報告。

Nessus 可收集遠端 Windows 主機的系統和使用者層級 Windows 指令碼主機設定，並產生 CSV 附件形式的報告。

Nessus 可收集並報告遠端 Windows 主機的 PowerShell 執行原則。

Nessus 能夠將遠端主機的上次開機時間以 ISO 8601 時間戳記表示方式收集與報告。

Nessus 可從遠端 Windows 主機收集主機檔案，並將該檔案作為附件來報告。

Nessus 可收集遠端 Windows 主機上系統和使用中帳戶環境變數，並產生 CSV 附件形式的報告。

Nessus 可從遠端 Windows 主機收集可用的裝置記錄，並將這些記錄當做附件新增。

Nessus 可收集遠端 Windows 主機上的 AppLocker 組態資訊，並產生 CSV 附件形式的報告。

Nessus 可收集遠端 Windows 主機上有效帳戶的 Office 巨集組態資訊，並產生 CSV 附件形式的報告。

遠端 Windows 主機上安裝了一個圖表繪製與向量圖形應用程式 Microsoft Visio。

根據其版本，遠端 Windows 主機上安裝的 Microsoft Visio 不再受到支援。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

遠端 Windows 主機上安裝了 Citrix Studio (適用於 XenApp 和 XenDesktop 的延伸模組)。

遠端 Windows 主機上安裝的 Adobe Reader 版本是 15.006.30198 之前的版本或 15.017.20050 版本。因此，它受到多個弱點影響。

  - 在 Windows 和 OS X 版本中，11.0.17 之前的 Adobe Reader and Acrobat、15.006.30198 之前的 Acrobat 和 Acrobat Reader DC Classic，以及 15.017.20050 之前的 Acrobat 和 Acrobat Reader DC Continuous 中的使用已釋放記憶體弱點可允許攻擊者透過未指定向量執行任意程式碼，與 CVE-2016-4255 的弱點不同。(CVE-2016-6938)

  - 在 Windows 和 OS X 版本中，11.0.17 之前的 Adobe Reader and Acrobat、15.006.30198 之前的 Acrobat 和 Acrobat Reader DC Classic，以及 15.017.20050 之前的 Acrobat 和 Acrobat Reader DC Continuous 中的整數溢位可允許攻擊者透過未指定向量執行任意程式碼。(CVE-2016-4210)

  - 在 Windows 和 OS X 版本中，11.0.17 之前的 Adobe Reader and Acrobat、15.006.30198 之前的 Acrobat 和 Acrobat Reader DC Classic，以及 15.017.20050 之前的 Acrobat 和 Acrobat Reader DC Continuous 中的使用已釋放記憶體弱點可允許攻擊者透過未指定向量執行任意程式碼。(CVE-2016-4255)

  - 在 Windows 和 OS X 版本中，11.0.17 之前的 Adobe Reader and Acrobat、15.006.30198 之前的 Acrobat 和 Acrobat Reader DC Classic，以及 15.017.20050 之前的 Acrobat 和 Acrobat Reader DC Continuous 中的堆積型緩衝區溢位可允許攻擊者透過未指定向量執行任意程式碼。(CVE-2016-4209)

  - 在 Windows 和 OS X 版本中，11.0.17 之前的 Adobe Reader and Acrobat、15.006.30198 之前的 Acrobat 和 Acrobat Reader DC Classic，以及 15.017.20050 之前的 Acrobat 和 Acrobat Reader DC Continuous 可允許攻擊者透過未指定向量略過 JavaScript API 執行限制。(CVE-2016-4215)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
92492	Oracle JRockit R28.3.10 多個弱點 (2016 年 7 月 CPU)	low
92439	Explorer 搜尋歷程記錄	info
92438	WordPad 歷程記錄	info
92437	WinSCP 歷程記錄	info
92436	WinRAR 歷程記錄	info
92435	UserAssist 執行歷程記錄	info
92434	使用者下載資料夾檔案	info
92433	終端機服務歷程記錄	info
92432	Skype 使用者設定檔	info
92431	使用者 Shell 資料夾設定	info
92430	登錄檔編輯器上次存取	info
92429	回收筒檔案	info
92428	最近檔案歷程記錄	info
92427	Microsoft Paint 最近檔案歷程記錄	info
92426	OpenSaveMRU 歷程記錄	info
92425	Microsoft Office 檔案歷程記錄	info
92424	MUICache 程式執行歷程記錄	info
92423	Windows Explorer 最近執行的程式	info
92422	Windows 對應網路磁碟機	info
92421	Internet Explorer 鍵入 URL	info
92420	Foxit 歷程記錄	info
92419	Flash Cookie 歷程記錄	info
92418	Windows Explorer 鍵入路徑	info
92417	Direct3D 最近程式	info
92416	BagMRU 資料夾歷程記錄	info
92415	應用程式相容性快取	info
92414	Adobe 最近檔案	info
92413	7-Zip 最近檔案	info
92410	Apple iTunes < 12.4.2 多個弱點 (經認證的檢查)	critical
92377	Microsoft Windows 目前使用者最後一次密碼變更	info
92376	Microsoft Windows 目前使用者	info
92375	Microsoft Windows 目前的工作階段	info
92374	Microsoft Windows 目前群組	info
92373	Microsoft Windows SMB 工作階段	info
92372	透過 TCP/IP 的 Microsoft Windows NetBIOS 資訊	info
92371	Microsoft Windows DNS 快取	info
92370	Microsoft Windows ARP 表格	info
92369	Microsoft Windows 時區資訊	info
92368	Microsoft Windows 指令碼主機設定	info
92367	Microsoft Windows PowerShell 執行原則	info
92366	Microsoft Windows 上次開機時間	info
92365	Microsoft Windows 主機檔案	info
92364	Microsoft Windows 環境變數	info
92363	Microsoft Windows 裝置記錄	info
92362	Microsoft Windows AppLocker 組態	info
92361	Microsoft Office 巨集組態	info
92220	已安裝 Microsoft Visio (經認證的檢查)	info
92219	Microsoft Visio 不支援的版本偵測	critical
92039	已安裝 Citrix Studio	info
92035	Adobe Reader < 15.006.30198 / 15.017.20050 多個弱點 (APSB16-26)	critical

偵測

Nessus 的 Windows 系列

low

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

critical

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

critical

info

critical