遠端 Windows 主機上一或多個執行中處理程序的 md5sum，符合軟體的 Mandiant 所發佈的簽章，該軟體已知涉及稱為 APT1 之單位所發動的商業網路間諜活動。

驗證遠端處理程序在您的環境中是否為合法且經過授權。

遠端主機上安裝的 Pidgin 版本比 2.10.7.舊。因此可能受到以下弱點影響：

- 存在一個與 'MXit' 外掛程式和影像儲存有關的錯誤，可允許覆寫任意檔案。(CVE-2013-0271)

- 檔案 'libpurple/protocols/mxit/http.c' 的函式 'mxit_cb_http_read' 中有一個堆疊型緩衝區溢位問題，其在處理某些 HTTP 標頭時可允許任意程式碼執行。(CVE-2013-0272)

- 檔案 'libpurple/protocols/sametime/sametime.c' 的函式 'mw_prpl_normalize' 中有一個錯誤，其在處理長度大於 4096 位元組的使用者 ID 時可允許拒絕服務攻擊。(CVE-2013-0273)

- 檔案 'libpurple/upnp.c' 的函式 'upnp_parse_description_cb'、'purple_upnp_discover_send_broadcast'、'looked_up_public_ip_cb'、'looked_up_internal_ip_cb'、'purple_upnp_set_port_mapping' 和 'purple_upnp_remove_port_mapping' 中有多個錯誤，其在處理某些 UPnP 回應訊息時可允許拒絕服務攻擊。
 (CVE-2013-0274)

遠端 Windows 主機上包含的 Adobe Shockwave Player 為與 11.6.8.638 相同或更早的版本，因此可能受到下列弱點的影響：

- 存在一個不明記憶體損毀錯誤，可導致拒絕服務或可能執行任意程式碼。
 (CVE-2013-0635)

- 存在一個堆疊型緩衝區溢位問題，可導致程式碼執行。(CVE-2013-0636)

遠端攻擊者可利用這些問題，誘騙使用者檢視惡意的 Shockwave 檔案，從而導致任意程式碼執行。

遠端主機遺漏 KB2805940。安裝的 Adobe Flash ActiveX 控制項版本可能受到下列弱點影響：

- 存在數個不明問題，可導致緩衝區溢位和任意程式碼執行。
 (CVE-2013-1372、CVE-2013-0645、CVE-2013-1373、CVE-2013-1369、CVE-2013-1370、CVE-2013-1366、CVE-2013-1365、CVE-2013-1368、CVE-2013-0642、CVE-2013-1367)

- 存在數個可導致遠端程式碼執行的不明釋放後使用弱點。(CVE-2013-0649、CVE-2013-1374、CVE-2013-0644)

- 存在兩個不明問題，可導致記憶體損毀和任意程式碼執行。(CVE-2013-0638、CVE-2013-0647)

- 存有不明資訊洩漏弱點。(CVE-2013-0637)

- 存在一個不明整數溢位弱點。
 (CVE-2013-0639)

根據其版本，遠端 Windows 主機上安裝的 Flash Player 執行個體為與 11.5.502.149 相同或更早的 11.x 版，或是與 10.3.183.51 相同或更早的 10.x 版。因此可能受到以下弱點影響：

- 存在數個不明問題，可導致緩衝區溢位和任意程式碼執行。
 (CVE-2013-1372、CVE-2013-0645、CVE-2013-1373、CVE-2013-1369、CVE-2013-1370、CVE-2013-1366、CVE-2013-1365、CVE-2013-1368、CVE-2013-0642、CVE-2013-1367)

- 存在數個可導致遠端程式碼執行的不明釋放後使用弱點。(CVE-2013-0649、CVE-2013-1374、CVE-2013-0644)

- 存在兩個不明問題，可導致記憶體損毀和任意程式碼執行。(CVE-2013-0638、CVE-2013-0647)

- 存有不明資訊洩漏弱點。(CVE-2013-0637)

- 存在一個不明整數溢位弱點。
 (CVE-2013-0639)

根據其版本，遠端 Windows 主機上之 Adobe AIR 3.x 的執行個體為 3.5.0.1060 或更舊版本。因此可能受到以下弱點影響：

- 存在數個不明問題，可導致緩衝區溢位和任意程式碼執行。
 (CVE-2013-1372、CVE-2013-0645、CVE-2013-1373、CVE-2013-1369、CVE-2013-1370、CVE-2013-1366、CVE-2013-1365、CVE-2013-1368、CVE-2013-0642、CVE-2013-1367)

- 存在數個可導致遠端程式碼執行的不明釋放後使用弱點。(CVE-2013-0649、CVE-2013-1374、CVE-2013-0644)

- 存在兩個不明問題，可導致記憶體損毀和任意程式碼執行。(CVE-2013-0638、CVE-2013-0647)

- 存有不明資訊洩漏弱點。(CVE-2013-0637)

- 存在一個不明整數溢位弱點。
 (CVE-2013-0639)

遠端 Windows 主機上安裝的 Tivoli Storage Manager Client 版本可能受到 TSM 用戶端傳統排程器中的一個拒絕服務弱點影響，進而允許遠端攻擊者停用提示模式中的傳統排程器。

遠端 Windows 主機上安裝的 Tivoli Storage Manager Client 版本可能受到 TSM 用戶端 Web GUI 中的一個弱點影響，其允許在未經授權的情況下從本機網路存取儲存在 TSM 伺服器上的檔案。

遠端 Windows 主機上已安裝 Tivoli Storage Manager Client，這是一個適用於 Tivoli Storage Manager 的用戶端。

遠端 Windows 主機上安裝的 vSphere Client 版本可能受到驗證機制中的一個記憶體損毀問題影響。

遠端 Windows 主機上已安裝一個用於連線至 VMware vSphere Server 的用戶端應用程式 VMware vSphere Client。

遠端主機遺漏 KB2811522。安裝的 Adobe Flash ActiveX 控制項版本可能受到下列弱點影響：

- 存在一個不明錯誤，可允許緩衝區溢位，從而導致程式碼執行。(CVE-2013-0633)

- 存在一個不明錯誤，可造成記憶體損毀，從而導致程式碼執行。(CVE-2013-0634)

根據其版本，遠端 Windows 主機上安裝的 Flash Player 執行個體為與 11.5.502.146 相同或更早的 11.x 版，或是與 10.3.183.50 相同或更早的 10.x 版。因此可能受到以下弱點影響：

- 存在一個不明錯誤，可允許緩衝區溢位，從而導致程式碼執行。(CVE-2013-0633)

- 存在一個不明錯誤，可造成記憶體損毀，從而導致程式碼執行。(CVE-2013-0634)

遠端 Windows 主機上安裝的 Novell GroupWise Client 為 8.0.3 Hot Patch 2 (8.0.3.26516) 之前的 8.x 版或 2012 SP1 Hot Patch 1 (12.0.1.16521) 之前的 2012.x 版。.因此，據報會受到下列弱點影響：

- 存在一個與 ActiveX 控制項有關的不明錯誤，可允許任意程式碼執行。
 (CVE-2012-0439)

- 存在多個指標解除參照錯誤，可允許任意程式碼執行。(CVE-2013-0804)

遠端主機上安裝的 Oracle (前身為 Sun) Java SE 或 Java for Business 版本比 7 Update 13 或 6 Update 39 舊，或比 5 Update 38 或 1.4.2 Update 40 舊或相同。因此可能受到以下元件中的安全性問題影響：

- 2D
 - AWT
 - Beans
 - CORBA
 - Deployment
 - Install
 - JavaFX
 - JAXP
 - JAX-WS
 - JMX
 - JSSE
 - Libraries
 - Networking
 - RMI
 - Scripting
 - Sound

遠端主機上安裝的 Cisco VPN 用戶端不再受到支援，因此可能受到一個拒絕服務弱點，以及其他尚未認可的安全性問題影響。自 2012 年 7 月 30 日起，供應商不再提供所安裝產品的安全性修正。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

安裝的 IBM Informix Genero 版本比 2.41 舊，因此可能受到此應用程式所使用 libpng 程式庫中的一個整數溢位弱點影響。當解壓縮特定 PNG 影像檔案時，這個問題可能會遭到惡意利用，從而造成應用程式損毀，甚或執行任意程式碼。

遠端主機上具有 IBM Informix Genero，其為應用程式開發環境，可提供商業應用程式專用的開發圖形工具。

遠端主機上安裝的 Opera 版本比 12.13 舊，因此，據報會受到下列弱點的影響：

- 存在一個與 DOM 操控相關的錯誤，可導致應用程式損毀或任意程式碼執行。(1042)

- 存在一個與 SVG 'clipPaths' 相關的釋放後使用錯誤，可導致記憶體損毀或任意程式碼執行。(1043)

- 存在一個與 TLS 通訊協定、CBC 模式加密和回應時間相關的錯誤。攻擊者可透過計時攻擊取得加密流量的純文字內容。(1044)

- 應用程式可能無法提出正確的 'pre- flight' 跨來源資源共用 (CORS) 要求。
 在某些情況下，此錯誤可在跨網站要求偽造 (CSRF) 攻擊中協助攻擊者。(1045)

- 存在一個不明的低嚴重性問題，具有不明影響。

目前安裝的 Wireshark 1.8 版本比 1.8.5 舊。因此受到以下弱點影響：

- 存在與 Bluetooth HCI、CSN.1、DCP-ETSI DOCSIS CM-STAUS、IEEE 802.3 緩慢通訊協定、 MPLS、R3、RTPS、SDP 和 SIP 解剖器相關的錯誤，可允許應用程式輸入無限或大型迴圈，從而過度消耗 CPU 資源。(錯誤 8036、8037、8038、8040、8041、8042、8043、8198、8199、8222)

- 存在與 DCP-ETSI、ROHC、DTLS、MS-MMC、DTN、CLNP 解剖器相關的錯誤，可允許其損毀。(錯誤 7679、7871、7945、8111、8112、8213)

- 不明錯誤可能造成解剖引擎損毀。(錯誤 8197)

- NTLMSSP 解剖器中存在一個會造成不明影響的不明緩衝區溢位瑕疵。

目前安裝的 Wireshark 1.6 版本比 1.6.13 舊。因此受到以下弱點影響：

- 存在與 Bluetooth HCI、CSN.1、DCP-ETSI DOCSIS CM-STAUS、IEEE 802.3 緩慢通訊協定、 MPLS、R3、RTPS、SDP 和 SIP 解剖器相關的錯誤，可允許應用程式輸入無限或大型迴圈，從而過度消耗 CPU 資源。(錯誤 8036、8037、8038、8040、8041、8042、8043、8198、8199、8222)

- 存在與 DCP-ETSI、DTLS、MS-MMC、DTN、CLNP 解剖器相關的錯誤，這些錯誤可導致其損毀。
 (錯誤 7871、7945、8111、8112、8213)

- 不明錯誤可能造成解剖引擎損毀。(錯誤 8197)

- NTLMSSP 解剖器中存在一個會造成不明影響的不明緩衝區溢位瑕疵。

遠端 Windows 主機上執行的 ColdFusion 版本受到不明拒絕服務影響。當搭配 Microsoft IIS 一起使用時，ColdFusion 10 容易受到不明拒絕服務攻擊影響。此弱點是在 ColdFusion 10 Update 1 中引入的。

根據其版本，遠端 Windows 主機上安裝的 Foxit Reader 受到一個與 Firefox 外掛程式 (npFoxitReaderPlugin.dll) 有關的邊界錯誤影響，這是因為在處理 URL 查詢字串中的過長檔名時，不當處理使用者提供的輸入所致。未經驗證的遠端攻擊者可趁機透過特製 URL，觸發堆疊型緩衝區溢位，進而導致拒絕服務或任意程式碼執行。

遠端 Windows 主機上執行的 ColdFusion 版本受到不明沙箱權限繞過弱點影響。當在共用主控環境中使用 ColdFusion 時，存在此弱點。

遠端 Windows 主機上執行的 ColdFusion 版本受到不明拒絕服務弱點影響。

根據遠端主機上安裝的 Samsung Kies SyncService ActiveX 版本，「PrepareSync()」方法受到一個緩衝區溢位弱點影響。

遠端攻擊者可利用此弱點造成拒絕服務或可能執行任意程式碼。

遠端主機上安裝的 VMware View Server 版本可能受到 Connection Server 與 View Security Server 中的一個目錄遊走弱點影響。這可允許遠端攻擊者從系統讀取任意檔案。

遠端主機上的 VMware View (前身為 VMware Virtual Desktop Infrastructure 元件 (Agent 或 Server)) 為 4.6.1 之前的 4.x 版。因此可能受到以下弱點影響：

- XPDM 與 WDDM 顯示驅動程式中存在一個緩衝區溢位弱點，且 WDDM 顯示驅動程式中存在一個 NULL 指標解除參照，可允許本機攻擊者提升權限，並可能執行任意程式碼。(CVE-2012-1508、CVE-2012-1509、CVE-2012-1510)

- 存在一個跨網站指令碼弱點，未正確驗證透過檢視管理員入口網站傳送的輸入。遠端攻擊者可惡意利用此弱點，透過建立特製的 URL，可導致執行任意指令碼。(CVE-2012-1511)

根據版本，遠端主機上安裝的 VMware Horizon View (之前稱為 VMWare View Server) 與 VMware Virtual Desktop Infrastructure 不再受到支援。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

遠端主機上已安裝 VMware View Server，其先前稱為 VMware Virtual Desktop Infrastructure。VMware View Server 是一種作業系統虛擬桌面解決方案，可從虛擬化平台將個人化虛擬桌面做為受管理服務執行。

遠端主機上安裝了 VMware View Agent，這是一個 VMware View 元件，之前稱為 VMware Virtual Desktop Infrastructure。VMware View Agent 安裝在桌面上，可允許桌面與 VMware View 用戶端通訊。

遠端主機上的 Oracle VM VirtualBox 版本比 4.0.18 / 4.1.24 / 4.2.6 舊。因此，可能受到一個本機弱點影響，其可允許經驗證的攻擊者影響完整性和可用性。

遠端主機上安裝的 Google Chrome 版本比 24.0.1312.56 舊。因此，受到下列弱點的影響：

- 存在一個與字型處理和畫布相關的釋放後使用弱點。(CVE-2013-0839)

- 存在一個與 URL 驗證和新瀏覽器視窗開啟相關的錯誤。(CVE-2013-0840)

- 未相對於內容封鎖正確檢查陣列索引。(CVE-2013-0841)

- 存在一個與處理內嵌路徑中 null 字元相關的不明錯誤。(CVE-2013-0842)

如果成功惡意利用其中的某些問題，都可導致應用程式損毀，或者甚至允許任意程式碼執行，端視使用者權限而定。

遠端主機包含處理 SSL 第 3 版 (SSLv3) 和 TLS (傳輸層安全性) 通訊協定時的瑕疵。攻擊者可將特製的內容插入 SSL/TLS 工作階段，這會允許攻擊者繞過 SSLv3 和 TLS 通訊協定的安全性功能，以攔截通訊。

請注意，此外掛程式僅測試具備 Microsoft IIS HTTPS 和 TLS 功能的 FTP 伺服器，這些伺服器已知使用 MS13-006 更新檔案。其他 SSL/TLS 實作也可能受到影響。若要測試 Nessus 找到的所有 SSL/TLS 服務，請將「報告 paranoia」偏好設定設為「Paranoid (較多誤報)」。

Nessus 可使用提供的認證擷取 Windows 主機的部分產品金鑰。

此外掛程式在使用提供的認證連線至遠端 Windows 主機後，會使用 WMI 從 Microsoft Windows 作業系統安裝擷取部分產品金鑰。

請注意，此外掛程式不會報告任何事項。而是會收集資訊並將其儲存在 KB 中，以供另一個外掛程式使用。

安裝的 SeaMonkey 版本比 2.15 舊，因此，可能會受到以下安全性問題影響：

- 存在多個不明的釋放後使用、超出邊界讀取和緩衝區溢位錯誤。(CVE-2012-5829、CVE-2013-0760、CVE-2013-0761、CVE-2013-0762、CVE-2013-0763、CVE-2013-0766、CVE-2013-0767、CVE-2013-0771)

- TURKTRUST 憑證授權單位不當核發兩個中繼憑證。(CVE-2013-0743)

- 存在與以許多欄和欄群組顯示 HTML 表格相關的釋放後使用錯誤。
 (CVE-2013-0744)

- 存在一個與「AutoWrapperChanger」類別相關的錯誤，無法在記憶體回收期間正確管理物件。(CVE-2012-0745)

- 存在與「jsval」、「quickstubs」和區間不相符情況相關的錯誤，可導致遭利用而當機。(CVE-2013-0746)

- 存在數個與外掛程式處置程式之事件相關的錯誤，可允許繞過同源原則。
 (CVE-2013-0747)

- 與 XBL 物件之「toString」方法相關的錯誤，可導致位址資訊洩漏。
 (CVE-2013-0748)

- 存在不明的記憶體損毀問題。
 (CVE-2013-0749、CVE-2013-0769、CVE-2013-0770)

- 存在一個與 JavaScript 字串串連相關的緩衝區溢位。(CVE-2013-0750)

- 存在一個與多個具有 XBL 檔案所包含之 SVG 內容的 XML 繫結相關的錯誤。(CVE-2013-0752)

- 存在一個與 'XMLSerializer' 和 'serializeToStream' 相關的釋放後使用錯誤。
 (CVE-2013-0753)

- 存在一個與記憶體回收和 'ListenManager' 相關的釋放後使用錯誤。(CVE-2013-0754)

- 存在一個與「Vibrate」程式庫和「domDoc」相關的釋放後使用錯誤。(CVE-2013-0755)

- 存在一個與 JavaScript「Proxy」物件相關的釋放後使用錯誤。(CVE-2013-0756) 
- 可藉由變更物件原型繞過「Chrome Object Wrappers」(COW)，並且允許執行任意程式碼。(CVE-2013-0757)

- 一個與 SVG 元素和外掛程式相關的錯誤，可允許權限提升。(CVE-2013-0758)

- 存在一個與位址列相關的錯誤，可允許 URL 偽造攻擊。(CVE-2013-0759)

- 存在一個與 SSL 和執行緒相關的錯誤，可能導致因遭惡意利用而當機。
 (CVE-2013-0764)

- 存在一個與「畫布」和從 HTML 接收不當高度或寬度值相關的錯誤。(CVE-2013-0768)

安裝的 Thunderbird 版本舊於 17.0.2，因此，可能受以下安全性問題影響：

- TURKTRUST 憑證授權單位不當核發兩個中繼憑證。(CVE-2013-0743)

- 存在與以許多欄和欄群組顯示 HTML 表格相關的釋放後使用錯誤。
 (CVE-2013-0744)

- 存在一個與「AutoWrapperChanger」類別相關的錯誤，無法在記憶體回收期間正確管理物件。(CVE-2012-0745)

- 存在與「jsval」、「quickstubs」和區間不相符情況相關的錯誤，可導致遭利用而當機。(CVE-2013-0746)

- 存在多個與外掛程式處置程式之事件相關的錯誤，可允許繞過同源原則。
 (CVE-2013-0747)

- 與 XBL 物件之「toString」方法相關的錯誤，可導致位址資訊洩漏。
 (CVE-2013-0748)

- 存在不明的記憶體損毀問題。
 (CVE-2013-0749、CVE-2013-0769)

- 存在一個與 JavaScript 字串串連相關的緩衝區溢位。(CVE-2013-0750) 
 - 存在一個與多個具有 XBL 檔案所包含之 SVG 內容的 XML 繫結相關的錯誤。(CVE-2013-0752)

- 存在一個與 'XMLSerializer' 和 'serializeToStream' 相關的釋放後使用錯誤。
 (CVE-2013-0753)

- 存在一個與記憶體回收和 'ListenManager' 相關的釋放後使用錯誤。(CVE-2013-0754)

- 存在一個與「Vibrate」程式庫和「domDoc」相關的釋放後使用錯誤。(CVE-2013-0755)

- 存在一個與 JavaScript「Proxy」物件相關的釋放後使用錯誤。(CVE-2013-0756) 
 - 可藉由變更物件原型繞過「Chrome Object Wrappers」(COW)，進而可允許執行任意程式碼。(CVE-2013-0757)

- 與 SVG 元素和外掛程式相關的錯誤可允許權限提升。(CVE-2013-0758)

- 存在與位址列相關的錯誤，可允許 URL 偽造攻擊。(CVE-2013-0759)

- 存在多個不明的釋放後使用、超出邊界讀取和緩衝區溢位錯誤。(CVE-2013-0761、CVE-2013-0762、CVE-2013-0763、CVE-2013-0766、CVE-2013-0767、CVE-2013-0771)

- 存在一個與 SSL 和執行緒相關的錯誤，可能導致遭惡意利用而當機。
 (CVE-2013-0764)

- 存在一個與「畫布」和從 HTML 接收不當高度或寬度值相關的錯誤。(CVE-2013-0768)

安裝的 Thunderbird 10.x 版本可能受到下列安全性問題的影響：

- TURKTRUST 憑證授權單位不當核發兩個中繼憑證。(CVE-2013-0743)

- 存在與以許多欄和欄群組顯示 HTML 表格相關的釋放後使用錯誤。
 (CVE-2013-0744)

- 存在與「jsval」、「quickstubs」和區間不相符情況相關的錯誤，可導致遭利用而當機。(CVE-2013-0746)

- 與 XBL 物件之「toString」方法相關的錯誤，可導致位址資訊洩漏。
 (CVE-2013-0748)

- 存在一個與 JavaScript 字串串連相關的緩衝區溢位。(CVE-2013-0750)

- 存在一個與 'XMLSerializer' 和 'serializeToStream' 相關的釋放後使用錯誤。
 (CVE-2013-0753)

- 存在一個與記憶體回收和 'ListenManager' 相關的釋放後使用錯誤。(CVE-2013-0754)

- 與 SVG 元素和外掛程式相關的錯誤可允許權限提升。(CVE-2013-0758)

- 存在與位址列相關的錯誤，可允許 URL 偽造攻擊。(CVE-2013-0759)

- 存在多個不明的釋放後使用、超出邊界讀取和緩衝區溢位錯誤。(CVE-2013-0762、CVE-2013-0766、CVE-2013-0767)

- 存在不明的記憶體損毀問題。
 (CVE-2013-0769)

請注意，自 2013 年 2 月 13 日起，不再支援 10.x ESR 分支。在該日期後，只有 17.x ESR 分支會收到安全性更新。

安裝的 Firefox 版本比 18.0 舊。因此，可能會受以下安全性問題影響：

- 存在多個不明的釋放後使用、超出邊界讀取和緩衝區溢位錯誤。(CVE-2012-5829、CVE-2013-0760、CVE-2013-0761、CVE-2013-0762、CVE-2013-0763、CVE-2013-0766、CVE-2013-0767、CVE-2013-0771)

- TURKTRUST 憑證授權單位不當核發兩個中繼憑證。(CVE-2013-0743)

- 存在與以許多欄和欄群組顯示 HTML 表格相關的釋放後使用錯誤。
 (CVE-2013-0744)

- 存在一個與「AutoWrapperChanger」類別相關的錯誤，無法在記憶體回收期間正確管理物件。(CVE-2012-0745)

- 存在與「jsval」、「quickstubs」和區間不相符情況相關的錯誤，可導致遭利用而當機。(CVE-2013-0746)

- 存在數個與外掛程式處置程式之事件相關的錯誤，可允許繞過同源原則。
 (CVE-2013-0747)

- 與 XBL 物件之「toString」方法相關的錯誤，可導致位址資訊洩漏。
 (CVE-2013-0748)

- 存在不明的記憶體損毀問題。
 (CVE-2013-0749、CVE-2013-0769、CVE-2013-0770)

- 存在一個與 JavaScript 字串串連相關的緩衝區溢位。(CVE-2013-0750)

- 存在一個與多個具有 XBL 檔案所包含之 SVG 內容的 XML 繫結相關的錯誤。(CVE-2013-0752)

- 存在一個與 'XMLSerializer' 和 'serializeToStream' 相關的釋放後使用錯誤。
 (CVE-2013-0753)

- 存在一個與記憶體回收和 'ListenManager' 相關的釋放後使用錯誤。(CVE-2013-0754)

- 存在一個與「Vibrate」程式庫和「domDoc」相關的釋放後使用錯誤。(CVE-2013-0755)

- 存在一個與 JavaScript「Proxy」物件相關的釋放後使用錯誤。(CVE-2013-0756) 
- 可藉由變更物件原型繞過「Chrome Object Wrappers」(COW)，並且允許執行任意程式碼。(CVE-2013-0757)

- 一個與 SVG 元素和外掛程式相關的錯誤，可允許權限提升。(CVE-2013-0758)

- 存在一個與位址列相關的錯誤，可允許 URL 偽造攻擊。(CVE-2013-0759)

- 存在一個與 SSL 和執行緒相關的錯誤，可能導致因遭惡意利用而當機。
 (CVE-2013-0764)

- 存在一個與「畫布」和從 HTML 接收不當高度或寬度值相關的錯誤。(CVE-2013-0768)

安裝的 Firefox 17.x 版本可能受到下列安全性問題影響：
 
 - TURKTRUST 憑證授權單位不當核發兩個中繼憑證。(CVE-2013-0743)

- 存在與以許多欄和欄群組顯示 HTML 表格相關的釋放後使用錯誤。
 (CVE-2013-0744)

- 存在一個與「AutoWrapperChanger」類別相關的錯誤，無法在記憶體回收期間正確管理物件。(CVE-2012-0745)

- 存在與「jsval」、「quickstubs」和區間不相符情況相關的錯誤，可導致遭利用而當機。(CVE-2013-0746)

- 存在多個與外掛程式處置程式之事件相關的錯誤，可允許繞過同源原則。
 (CVE-2013-0747)

- 與 XBL 物件之「toString」方法相關的錯誤，可導致位址資訊洩漏。
 (CVE-2013-0748)

- 存在一個與 JavaScript 字串串連相關的緩衝區溢位。(CVE-2013-0750) 
 - 存在一個與多個具有 XBL 檔案所包含之 SVG 內容的 XML 繫結相關的錯誤。(CVE-2013-0752)

- 存在一個與 'XMLSerializer' 和 'serializeToStream' 相關的釋放後使用錯誤。
 (CVE-2013-0753)

- 存在一個與記憶體回收和 'ListenManager' 相關的釋放後使用錯誤。(CVE-2013-0754)

- 存在一個與「Vibrate」程式庫和「domDoc」相關的釋放後使用錯誤。(CVE-2013-0755)

- 存在一個與 JavaScript「Proxy」物件相關的釋放後使用錯誤。(CVE-2013-0756) 
 - 可藉由變更物件原型繞過「Chrome Object Wrappers」(COW)，進而可允許執行任意程式碼。(CVE-2013-0757)

- 與 SVG 元素和外掛程式相關的錯誤可允許權限提升。(CVE-2013-0758)

- 存在與位址列相關的錯誤，可允許 URL 偽造攻擊。(CVE-2013-0759)

- 存在一個與 SSL 和執行緒相關的錯誤，可能導致遭惡意利用而當機。
 (CVE-2013-0764)

- 存在一個與「畫布」和從 HTML 接收不當高度或寬度值相關的錯誤。(CVE-2013-0768)

已安裝的 Firefox 17.x 版可能受到下列安全性問題影響：
 
 - 存在一個不明記憶體損毀問題。
 (CVE-2013-0749、CVE-2013-0769)

- 存在多個不明的釋放後使用、超出邊界讀取和緩衝區溢位錯誤。(CVE-2013-0761、CVE-2013-0762、CVE-2013-0763、CVE-2013-0766、CVE-2013-0767、CVE-2013-0771)

安裝的 Firefox 10.x 版本可能受到下列安全性問題的影響：

- 存在多個不明的釋放後使用、超出邊界讀取和緩衝區溢位錯誤。(CVE-2013-0761、CVE-2013-0762、CVE-2013-0763、CVE-2013-0766、CVE-2013-0767、CVE-2013-0771) 
 - TURKTRUST 憑證授權單位不當核發兩個中繼憑證。(CVE-2013-0743)

- 存在與以許多欄和欄群組顯示 HTML 表格相關的釋放後使用錯誤。
 (CVE-2013-0744)

- 存在一個與「AutoWrapperChanger」類別相關的錯誤，無法在記憶體回收期間正確管理物件。(CVE-2012-0745)

- 存在與「jsval」、「quickstubs」和區間不相符情況相關的錯誤，可導致遭利用而當機。(CVE-2013-0746)

- 存在多個與外掛程式處置程式之事件相關的錯誤，可允許繞過同源原則。
 (CVE-2013-0747)

- 與 XBL 物件之「toString」方法相關的錯誤，可導致位址資訊洩漏。
 (CVE-2013-0748)

- 存在不明的記憶體損毀問題。
 (CVE-2013-0749、CVE-2013-0769)

- 存在一個與 JavaScript 字串串連相關的緩衝區溢位。(CVE-2013-0750) 
 - 存在一個與多個具有 XBL 檔案所包含之 SVG 內容的 XML 繫結相關的錯誤。(CVE-2013-0752)

- 存在一個與 'XMLSerializer' 和 'serializeToStream' 相關的釋放後使用錯誤。
 (CVE-2013-0753)

- 存在一個與記憶體回收和 'ListenManager' 相關的釋放後使用錯誤。(CVE-2013-0754)

- 存在一個與「Vibrate」程式庫和「domDoc」相關的釋放後使用錯誤。(CVE-2013-0755)

- 存在一個與 JavaScript「Proxy」物件相關的釋放後使用錯誤。(CVE-2013-0756) 
 - 可藉由變更物件原型繞過「Chrome Object Wrappers」(COW)，進而可允許執行任意程式碼。(CVE-2013-0757)

- 與 SVG 元素和外掛程式相關的錯誤可允許權限提升。(CVE-2013-0758)

- 存在與位址列相關的錯誤，可允許 URL 偽造攻擊。(CVE-2013-0759)

- 存在一個與 SSL 和執行緒相關的錯誤，可能導致遭惡意利用而當機。
 (CVE-2013-0764)

- 存在一個與「畫布」和從 HTML 接收不當高度或寬度值相關的錯誤。(CVE-2013-0768)

請注意，自 2013 年 2 月 13 日起，不再支援 10.x ESR 分支。在該日期後，只有 17.x ESR 分支會收到安全性更新。

遠端主機上安裝的 Oracle (前身為 Sun) Java SE 或 Java for Business 版本比 7 Update 11 舊，因此，可能受到下列安全性問題影響：

- Libraries 元件中存在不明問題。(CVE-2012-3174)

- 「MBeanInstantiator.findClass」方法中存在一個錯誤，可允許遠端任意程式碼執行。
 (CVE-2013-0422)

請注意，根據公告，僅 Java 的用戶端部署有這些問題，此外，攻擊者僅可透過未受信任的「Java Web Start」應用程式和未受信任的 Java applet 惡意利用這些問題。

遠端主機設定為嘗試 LM 和/或 NTLMv1 進行傳出驗證。這些通訊協定使用弱式加密。如果遠端攻擊者能夠讀取 LM 或 NTLMv1 測驗和回應封包，就可以惡意利用這點來取得某個使用者的 LM 或 NTLM 雜湊，這會允許攻擊者驗證為該使用者。

遠端主機上安裝的 Google Chrome 版本比 24.0.1312.52 舊。因此，受到下列弱點的影響：

- 存在釋放後使用錯誤，其與 SVG 配置、處理 DOM、尋找視訊、PDF 欄位和列印有關。
 (CVE-2012-5145、CVE-2012-5147、CVE-2012-5150、CVE-2012-5156、CVE-2013-0832)

- 一個與格式錯誤的 URL 有關的錯誤可允許相同來源原則 (SOP)繞過，進而允許跨網站指令碼攻擊。(CVE-2012-5146)

- 存在一個與檔案名稱和斷字支援有關的使用者輸入驗證錯誤。(CVE-2012-5148)

- 存在與音訊 IPC 處理、PDF JavaScript 和共用記憶體配置有關的整數溢位錯誤。
 (CVE-2012-5149、CVE-2012-5151、CVE-2012-5154)

- 存在與尋找視訊、處理 PDF 影像、列印和處理字符有關的超出邊界讀取錯誤。(CVE-2012-5152、CVE-2012-5157、CVE-2012-0833、CVE-2012-0834)

- v8 JavaScript 引擎中存在一個超出邊界堆疊存取錯誤。(CVE-2012-5153)

- 存在一個與處理 PDF 'root' 有關的轉換錯誤。
 (CVE-2013-0828)

- 存在一個不明錯誤，其可損毀資料庫詮釋資料而導致錯誤的檔案存取。
 (CVE-2013-0829)

- 存在一個與 IPC 和 'NUL' 終止有關的錯誤。
 (CVE-2013-0830)

- 存在一個與可能允許不當路徑遊走的延伸模組有關的錯誤。(CVE-2013-0831)

- 存在一個與地理位置有關的不明錯誤。
 (CVE-2013-0835)

- 存在一個與 v8 JavaScript 引擎中的記憶體回收有關的不明錯誤。(CVE-2013-0836)

- 存在一個與處理延伸模組索引標籤有關的不明錯誤。(CVE-2013-0837)

- 隨附的 Adobe Flash Player 版本含有可導致任意程式碼執行的瑕疵。
 (CVE-2013-0630)

如果成功惡意利用其中的某些問題，都可導致應用程式損毀，或者甚至允許任意程式碼執行，端視使用者權限而定。

遠端主機上安裝的 Adobe Reader 版本比 11.0.1 / 10.1.5 / 9.5.3 舊，因此受到多個弱點影響：

- 存在多個不明的記憶體損毀錯誤。
 (CVE-2012-1530、CVE-2013-0601、CVE-2013-0605、CVE-2013-0616、CVE-2013-0619、CVE-2013-0620、CVE-2013-0623)

- 存在一個釋放後使用弱點。(CVE-2013-0602)

- 存在多個堆積溢位弱點。(CVE-2013-0603、CVE-2013-0604)

- 存在多個堆疊溢位弱點。
 (CVE-2013-0610、CVE-2013-0626)

- 存在多個緩衝區溢位弱點。
 (CVE-2013-0606、CVE-2013-0612、CVE-2013-0615、CVE-2013-0617、CVE-2013-0621、CVE-2013-1376)

- 存在多個整數溢位弱點。
 (CVE-2013-0609、CVE-2013-0613)

- 存在一個本機權限提升弱點。
 (CVE-2013-0627)

- 存在多個邏輯錯誤弱點。(CVE-2013-0607、CVE-2013-0608、CVE-2013-0611、CVE-2013-0614、CVE-2013-0618)

- 存在多個安全性繞過弱點。
 (CVE-2013-0622、CVE-2013-0624)

遠端主機上安裝的 Adobe Acrobat 版本比 11.0.1 / 10.1.5 / 9.5.3 舊，因此受到多個弱點影響：

- 存在多個不明的記憶體損毀錯誤。
 (CVE-2012-1530、CVE-2013-0601、CVE-2013-0605、CVE-2013-0616、CVE-2013-0619、CVE-2013-0620、CVE-2013-0623)

- 存在一個釋放後使用弱點。(CVE-2013-0602)

- 存在多個堆積溢位弱點。(CVE-2013-0603、CVE-2013-0604)

- 存在多個堆疊溢位弱點。
 (CVE-2013-0610、CVE-2013-0626)

- 存在多個緩衝區溢位弱點。
 (CVE-2013-0606、CVE-2013-0612、CVE-2013-0615、CVE-2013-0617、CVE-2013-0621、CVE-2013-1376)

- 存在多個整數溢位弱點。
 (CVE-2013-0609、CVE-2013-0613)

- 存在一個本機權限提升弱點。
 (CVE-2013-0627)

- 存在多個邏輯錯誤弱點。(CVE-2013-0607、CVE-2013-0608、CVE-2013-0611、CVE-2013-0614、CVE-2013-0618)

- 存在多個安全性繞過弱點。
 (CVE-2013-0622、CVE-2013-0624)

根據其版本，遠端 Windows 主機上安裝的 Flash Player 執行個體為與 11.5.502.135 相同或更早的 11.x 版，或是與 10.3.183.48 相同或更早的 10.x 版。因此可能受到不明緩衝區溢位影響，而這些弱點可導致任意程式碼執行。

根據其版本，遠端 Windows 主機上之 Adobe AIR 3.x 的執行個體為 3.5.0.880 或更舊版本。因此，據報告，受到一個不明緩衝區溢位弱點影響，可導致任意程式碼執行。

ID	名稱	嚴重性
64687	惡意程序偵測：執行的 APT1 軟體	critical
64670	Pidgin < 2.10.7 多個弱點	medium
64621	Shockwave Player <= 11.6.8.638 多個弱點 (APSB13-06)	critical
64587	MS KB2805940：針對 Internet Explorer 10 之 Adobe Flash Player 中弱點的更新	critical
64584	Flash Player <= 10.3.183.51 / 11.5.502.149 多個弱點 (APSB13-05)	critical
64583	Adobe AIR 3.x <= 3.5.0.1060 緩衝區溢位 (APSB13-05)	critical
64569	IBM Tivoli Storage Manager Client 拒絕服務	medium
64568	IBM Tivoli Storage Manager Client 6.3 < 6.3.1.0 / 6.4 < 6.4.0.1 未經授權的存取	medium
64567	已安裝 IBM Tivoli Storage Manager Client	info
64559	VMware vSphere Client 記憶體損毀 (VMSA-2013-0001)	critical
64558	已安裝 VMware vSphere Client	info
64508	MS KB2811522：針對 Internet Explorer 10 之 Adobe Flash Player 中弱點的更新	high
64506	Flash Player <= 10.3.183.50 / 11.5.502.146 多個弱點 (APSB13-04)	high
64471	Novell GroupWise Client 8.x < 8.0.3 Hot Patch 2 / 2012.x < 2012 SP1 Hot Patch 1 多個弱點	critical
64454	Oracle Java SE 多種弱點 (2013 年 2 月 CPU)	critical
64437	Cisco VPN 用戶端不受支援	medium
64379	IBM Informix Genero < 2.41 png_decompress_chunk 整數溢位	high
64378	IBM Informix Genero 偵測	info
64363	Opera < 12.13 多個弱點	high
64362	Wireshark 1.8.x < 1.8.5 多個弱點	low
64361	Wireshark 1.6.x < 1.6.13 多個弱點	low
64246	IIS 上的 Adobe ColdFusion 10 不明 DoS (APSB12-25) (經認證的檢查)	high
64094	Foxit Reader Firefox 外掛程式 URL 檔案名稱 RCE	high
63690	Adobe ColdFusion 不明沙箱繞過 (APSB12-26) (經認證的檢查)	medium
63689	Adobe ColdFusion 不明 DoS (APSB12-21) (經過認證的檢查)	medium
63686	Samsung Kies SyncService ActiveX PrepareSync() 緩衝區溢位	critical
63685	VMware View Server 目錄遊走弱點 (VMSA-2012-0017)	medium
63684	VMware View 多個弱點 (VMSA-2012-0004)	high
63683	VMware Horizon View SEoL	critical
63682	VMware View Server 偵測	info
63681	VMware View Agent 偵測	info
63646	Oracle VM VirtualBox Core 子元件 < 4.0.18 / 4.1.24 / 4.2.6 本機問題	low
63645	Google Chrome < 24.0.1312.56 多個弱點	critical
63643	MS13-006：Microsoft Windows 中的弱點可允許安全性功能繞過 (2785220) (未經認證的檢查)	medium
63620	Windows 產品金鑰擷取	info
63619	Windows 作業系統部分產品金鑰 (WMI)	info
63554	SeaMonkey < 2.15 多個弱點	critical
63553	Mozilla Thunderbird < 17.0.2 多個弱點	critical
63552	Mozilla Thunderbird 10.x < 10.0.12 多個弱點	critical
63551	Firefox < 18.0 多個弱點	critical
63550	Firefox ESR 17.x < 17.0.2 多個弱點	critical
63549	Firefox ESR 17.x < 17.0.1 多個弱點	critical
63548	Firefox 10.x < 10.0.12 多個弱點	critical
63521	Oracle Java SE 7 < Update 11 多個弱點	high
63478	Microsoft Windows LM / NTLMv1 驗證已啟用	medium
63468	Google Chrome < 24.0.1312.52 多個弱點	critical
63454	Adobe Reader < 11.0.1 / 10.1.5 / 9.5.3 多個弱點 (APSB13-02)	critical
63453	Adobe Acrobat < 11.0.1 / 10.1.5 / 9.5.3 多個弱點 (APSB13-02)	critical
63450	Flash Player <= 10.3.183.48 / 11.5.502.135 緩衝區溢位 (APSB13-01)	critical
63449	Adobe AIR 3.x <= 3.5.0.880 緩衝區溢位 (APSB13-01)	critical

偵測

Nessus 的 Windows 系列

critical

medium

critical

critical

critical

critical

medium

medium

info

critical

info

high

high

critical

critical

medium

high

info

high

low

low

high

high

medium

medium

critical

medium

high

critical

info

info

low

critical

medium

info

info

critical

critical

critical

critical

critical

critical

critical

high

medium

critical

critical

critical

critical

critical