遠端主機上安裝的 Autodesk Revit 版本比 2023.1.7 / 2024.3.2 / 2025.4.1舊。因此會受到 ADSK-SA-2025-0007中所提及的一個遠端程式碼執行弱點影響。

  - Autodesk Revit 剖析惡意特製的 RCS 檔案時，可強制產生超出邊界寫入弱點。惡意執行者可利用此弱點來造成系統當機，或在目前處理程序的內容中執行任意程式碼。(CVE-2025-1274)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本資訊，遠端 Windows 主機上安裝的 Foxit PDF Editor 應用程式 (舊稱 Foxit PhantomPDF) 為 14.0.3 之前的版本。因此，該應用程式受到多個弱點影響：

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本資訊，遠端 Windows 主機上安裝的 Foxit PDF Editor 應用程式 (舊稱 Foxit PhantomPDF) 為 13.2.3 之前的版本。因此，該應用程式受到多個弱點影響：

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本資訊，遠端 Windows 主機上安裝的 Foxit PDF Editor 應用程式 (舊稱 Foxit PhantomPDF) 為 2026.1 之前的版本。因此，該應用程式受到多個弱點影響：

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本低於 146.0.3856.72。因此，它受到 2026 年 3 月 20 日公告中提及的多個弱點影響。

  - Google Chrome 146.0.7680.153 之前版本的 WebAudio 中存在超出邊界讀取和寫入問題，遠端攻擊者可藉此透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性 :
    高) (CVE-2026-4459)

  - Mac 版 Google Chrome 146.0.7680.153 之前版本的 Dawn 中存在整數溢位弱點，遠端攻擊者可藉此透過建構的 HTML 頁面洩漏跨來源資料。(Chromium 安全性嚴重性 : 高) (CVE-2026-4453)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 IBM InfoSphere Information Server 版本為 11.7.0.0 至 11.7.1.6版。因此，該主機會受到多個弱點影響，包括：

  - IBM InfoSphere Information Server 以本機使用者可讀取的純文字儲存使用者認證和其他敏感資訊。 (CVE-2025-36258)

  - IBM InfoSphere Information Server 容易透過 JSON 伺服器回應操控導致敏感資訊洩漏。 (CVE-2026-1014)

  - IBM InfoSphere Information Server 容易受到 HTTP 標頭插入影響這是因為 HOST 標頭不當驗證輸入所導致。這可允許攻擊者對有弱點的系統發動各種攻擊包括跨網站指令碼、快取毒害或工作階段劫持。 (CVE-2025-14807)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Elastic Beats metricbeat 版本是比 8.0.x 舊的 8.19.13或比 9.0.x 舊的 9.2.5。因此受到拒絕服務弱點影響。 

  - Metricbeat 的 Prometheus remote_write HTTP 處置程式中具有過多大小值的記憶體配置 (CWE-789) 可導致透過過度配置引發拒絕服務 (CAPEC-130)。 (CVE-2026-26931)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 Elastic Beats Packetbeat。

遠端 Windows 主機上已安裝 Elastic Beats Metricbeat。

遠端主機上安裝的 Elastic Beats packetbeat 版本是比 8.0.x 舊的 8.19.11或比 9.0.x 舊的 9.2.5。因此受到拒絕服務弱點影響。 

  - 在 Packetbeat 的多個通訊協定剖析器元件中不當驗證陣列索引 (CWE-129) 可透過輸入資料操控導致拒絕服務 (CAPEC-153)。攻擊者若能傳送格式錯誤的特製網路封包至受監控的網路介面便可觸發超出邊界讀取作業進而導致應用程式損毀或資源耗盡。這需要攻擊者位於與 Packetbeat 部署相同的網路區段或控制路由至受監控介面的流量。 (CVE-2026-26933)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 149.0 舊。因此，它會受到 mfsa2026-23 公告中提及的多個弱點影響。

  - 因 Graphics: Canvas2D 元件中的釋放後使用而導致沙箱逸出。此弱點會影響 Firefox < 149 和 Thunderbird < 149。(CVE-2026-4725)

  - Thunderbird 中的偽造問題。此弱點會影響 Thunderbird < 149 和 Thunderbird < 140.9。
    (CVE-2026-3889)

  - 惡意郵件伺服器可傳送具有負長度的字串，進而造成剖析器讀取緩衝區以外的記憶體。如果郵件伺服器或郵件伺服器連線遭入侵，攻擊者可造成剖析器發生故障，進而可能導致 Thunderbird 當機或洩漏敏感資料。
    (CVE-2026-4371)

  - Graphics: WebRender 元件中的爭用情形、釋放後使用弱點。此弱點會影響 Firefox < 149、Firefox ESR < 115.34、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。
    (CVE-2026-4684)

  - Graphics: Canvas2D 元件中的邊界條件不正確。此弱點會影響 Firefox < 149、Firefox ESR < 115.34、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。
    (CVE-2026-4685、CVE-2026-4686、CVE-2026-4706、CVE-2026-4707)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 140.9 舊。因此，它會受到 mfsa2026-24 公告中提及的多個弱點影響。

  - Netmonitor 元件中的特權提升。此弱點會影響 Firefox < 149、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。(CVE-2026-4717)

  - 回應式設計模式元件中存在沙箱逸出弱點。此弱點會影響 Firefox < 149、Firefox ESR < 115.34、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。(CVE-2026-4692)

  - Thunderbird 中的偽造問題。此弱點會影響 Thunderbird < 149 和 Thunderbird < 140.9。
    (CVE-2026-3889)

  - 惡意郵件伺服器可傳送具有負長度的字串，進而造成剖析器讀取緩衝區以外的記憶體。如果郵件伺服器或郵件伺服器連線遭入侵，攻擊者可造成剖析器發生故障，進而可能導致 Thunderbird 當機或洩漏敏感資料。
    (CVE-2026-4371)

  - Graphics: WebRender 元件中的爭用情形、釋放後使用弱點。此弱點會影響 Firefox < 149、Firefox ESR < 115.34、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。
    (CVE-2026-4684)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 149.0 之前版本。因此，它會受到 mfsa2026-20 公告中提及的多個弱點影響。

  - 因 Graphics: Canvas2D 元件中的釋放後使用而導致沙箱逸出。此弱點會影響 Firefox < 149 和 Thunderbird < 149。(CVE-2026-4725)

  - Graphics: WebRender 元件中的爭用情形、釋放後使用弱點。此弱點會影響 Firefox < 149、Firefox ESR < 115.34、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。
    (CVE-2026-4684)

  - Graphics: Canvas2D 元件中的邊界條件不正確。此弱點會影響 Firefox < 149、Firefox ESR < 115.34、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。
    (CVE-2026-4685、CVE-2026-4686、CVE-2026-4706、CVE-2026-4707)

  - Telemetry 元件中由於錯誤邊界情況而導致的沙箱逸出問題。此弱點會影響 Firefox < 149、Firefox ESR < 115.34、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。
    (CVE-2026-4687)

  - Disability Access API 元件中由於釋放後使用而導致的沙箱逸出問題。此弱點會影響 Firefox < 149、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。(CVE-2026-4688)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 140.9 之前版本。因此，它會受到 mfsa2026-22 公告中提及的多個弱點影響。

  - Netmonitor 元件中的特權提升。此弱點會影響 Firefox < 149、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。(CVE-2026-4717)

  - 回應式設計模式元件中存在沙箱逸出弱點。此弱點會影響 Firefox < 149、Firefox ESR < 115.34、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。(CVE-2026-4692)

  - Graphics: WebRender 元件中的爭用情形、釋放後使用弱點。此弱點會影響 Firefox < 149、Firefox ESR < 115.34、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。
    (CVE-2026-4684)

  - Graphics: Canvas2D 元件中的邊界條件不正確。此弱點會影響 Firefox < 149、Firefox ESR < 115.34、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。
    (CVE-2026-4685、CVE-2026-4686、CVE-2026-4706、CVE-2026-4707)

  - Telemetry 元件中由於錯誤邊界情況而導致的沙箱逸出問題。此弱點會影響 Firefox < 149、Firefox ESR < 115.34、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。
    (CVE-2026-4687)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 115.34 之前版本。因此，它會受到 mfsa2026-21 公告中提及的多個弱點影響。

  - JavaScript Engine: JIT 元件中的 JIT 編譯錯誤。此弱點會影響 Firefox < 149、Firefox ESR < 115.34、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。(CVE-2026-4698)

  - 回應式設計模式元件中存在沙箱逸出弱點。此弱點會影響 Firefox < 149、Firefox ESR < 115.34、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。(CVE-2026-4692)

  - Graphics: WebRender 元件中的爭用情形、釋放後使用弱點。此弱點會影響 Firefox < 149、Firefox ESR < 115.34、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。
    (CVE-2026-4684)

  - Graphics: Canvas2D 元件中的邊界條件不正確。此弱點會影響 Firefox < 149、Firefox ESR < 115.34、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。
    (CVE-2026-4685、CVE-2026-4686、CVE-2026-4706、CVE-2026-4707)

  - Telemetry 元件中由於錯誤邊界情況而導致的沙箱逸出問題。此弱點會影響 Firefox < 149、Firefox ESR < 115.34、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。
    (CVE-2026-4687)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 146.0.7680.164 之前版本。因此，會受到 2026_03_stable-channel-update-for-desktop_23 公告中所提及的多個弱點影響。

  - Google Chrome 146.0.7680.165 之前版本的 FedCM 中存在釋放後使用問題，這使得遠端攻擊者可以透過建構的 HTML 頁面在沙箱內執行任意程式碼。(Chromium 安全性嚴重性 : 高) (CVE-2026-4680)

  - Google Chrome 146.0.7680.165 之前版本的 WebAudio 中存在堆積緩衝區溢位弱點，遠端攻擊者可藉此透過特別建構的 HTML 頁面執行超出邊界寫入記憶體。(Chromium 安全性嚴重性 : 高) (CVE-2026-4673)

  - Google Chrome 146.0.7680.165 之前版本的 CSS 中存在超出邊界讀取弱點，遠端攻擊者可透過建構的 HTML 頁面，執行超出邊界範圍的記憶體存取操作。(Chromium 安全性嚴重性 : 高) (CVE-2026-4674)

  - Google Chrome 146.0.7680.165 之前版本的 WebGL 中存在堆積緩衝區溢位弱點，這使得遠端攻擊者可以透過特別建構的 HTML 頁面來執行超出邊界讀取記憶體。(Chromium 安全性嚴重性 : 高) (CVE-2026-4675)

  - Google Chrome 146.0.7680.165 之前版本的 Dawn 中存在釋放後使用問題，遠端攻擊者可能藉此透過建構的 HTML 頁面執行沙箱逸出。(Chromium 安全性嚴重性 : 高) (CVE-2026-4676)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 Barracuda RMM Onsite Manager這是一個用於管理、監控和保護網路的本機集線器。

遠端 Windows 主機上已安裝 BeyondTrust Remote Support。可以報告軟體代表主控台、Jumpoint 和跳躍用戶端。

遠端主機上安裝的 IBM InfoSphere Information Server 版本為與 11.7.1.4 版相同或比其舊的 11.7.x 版。因此，它會受到多個弱點影響，其中包括：

  - IBM InfoSphere Information Server 容易遭受跨網站要求偽造弱點影響，攻擊者可藉以執行網站信任之使用者傳送的惡意和未經授權動作。
  (CVE-2023-38268)

  - IBM InfoSphere Information Server 可允許遠端攻擊者因不當輸入驗證而造成拒絕服務。(CVE-2023-40699)

  - IBM InfoSphere Information Server 容易受到跨網站指令碼弱點影響。此弱點允許使用者在 Web UI 中內嵌任意 JavaScript 程式碼，從而變更預定的功能，這可能導致受信任的工作階段中發生憑證洩漏。(CVE-2023-50303)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Veeam Backup and Replication 為低於 13.0.1.2067 的版本。因此，會受到多個弱點影響：

  - 有一個弱點允許經驗證的網域使用者在備份伺服器上執行遠端程式碼執行 (RCE)。 (CVE-2026-21669)

  - 一個允許低權限使用者擷取已儲存 SSH 認證的弱點。 (CVE-2026-21670)

  - 有一個弱點允許經驗證且具有備份管理員角色的使用者在 Veeam Backup & Replication 的高可用性 (HA) 部署中執行遠端程式碼執行 (RCE)。 (CVE-2026-21671)

  - 存在一個允許 Windows 型 Veeam Backup & Replication 伺服器本機權限提升的弱點。
    (CVE-2026-21672)

  - 存在一個允許備份檢視器以 postgres 使用者身分執行遠端程式碼執行 (RCE) 的弱點。
    (CVE-2026-21708)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 KeePassXC。

遠端 Windows 主機上安裝的 KeePassXC 版本比 2.7.12舊。因此會受到一個本機權限提升弱點影響這是因為從不安全的位置載入 OpenSSL 組態所致。具有低權限存取權的本機攻擊者可利用此弱點提升權限並在系統上由目標使用者執行 KeePassXC 時在 KeePassXC 的內容中執行任意程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 BeyondTrust Privileged Remote Access Console for Windows。

遠端 Windows 主機上已安裝 HCLTraveler。

遠端 Windows 主機上安裝的 Google Chrome 版本為 146.0.7680.153 之前版本。因此，會受到 2026_03_stable-channel-update-for-desktop_18 公告中所提及的多個弱點影響。

  - Google Chrome 146.0.7680.153 之前版本的 Extensions 中存在釋放後使用弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可能利用此弱點，透過建構的 Chrome 延伸模組造成堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2026-4458)

  - Android 版 Google Chrome 146.0.7680.153 之前版本的 WebGL 中存在超出邊界存取記憶體的弱點，遠端攻擊者可能利用此弱點，透過特製的 HTML 頁面來執行沙箱逃逸動作。(Chromium 安全性嚴重性 :
    重大) (CVE-2026-4439)

  - Google Chrome 146.0.7680.153 之前版本的 WebGL 中存在超出邊界讀取與寫入弱點，遠端攻擊者可利用此弱點，透過建構的 HTML 頁面執行任意讀取/寫入。(Chromium 安全性嚴重性：重大) (CVE-2026-4440)

  - Google Chrome 146.0.7680.153 之前版本的 Base 中存在釋放後使用弱點，遠端攻擊者可能利用此弱點，透過建構的 HTML 頁面利用堆積損毀。(Chromium 安全性嚴重性：重大) (CVE-2026-4441)

  - Google Chrome 146.0.7680.153 之前版本的 CSS 中存在堆積型緩衝區溢位弱點，遠端攻擊者可能利用此弱點，透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2026-4442)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 SOLIDWORKS eDrawings 版本是 2025 到 2026 SP0 版。因此，會受到多個弱點影響：

  - 堆積型緩衝區溢位弱點可允許攻擊者在開啟特製 EPRT 檔案時執行任意程式碼。 (CVE-2026-1283)

  - 超出邊界寫入弱點可允許攻擊者在開啟特製 EPRT 檔案時執行任意程式碼。 (CVE-2026-1284)

  - 使用未初始化變數弱點可允許攻擊者在開啟特製 EPRT 檔案時執行任意程式碼。 (CVE-2026-1333)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機未妥善解決一個已知的預測執行弱點。因此，會受到下列弱點影響。
  內部分支歷程記錄插入 (BHI) (CVE-2022-0001)

遠端主機上安裝的 IBM InfoSphere Information Server 版本為 11.7.x 版或更舊版本為 11.7.1.4。因此可能受到一個資訊洩漏弱點影響

  - IBM InfoSphere Information Server 可允許遠端攻擊者使用特製的查詢來取得系統資訊這可能有助於系統發動進一步的攻擊。


請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 IBM InfoSphere Information Server 版本為 11.7.x 版或更舊版本為 11.7.1.4。因此可能受到一個資訊洩漏弱點影響

  - IBM InfoSphere Information Server 可允許經驗證的使用者取得敏感資訊這是因為 InfoSphere Data Flow Designer 中的不安全安全性組態所導致。


請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本低於 146.0.3856.62。因此，其會受到 2026 年 3 月 16 日公告中提及的一個弱點影響。

  - 在 146.0.7680.75 之前的 Google Chrome 版本中，可允許遠端攻擊者利用 Skia 中的超出邊界寫入問題，透過特製的 HTML 頁面執行超出邊界記憶體存取。(Chromium 安全性嚴重性 : 高) (CVE-2026-3909)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 146.0.7680.80 之前版本。因此，它受到 2026_03_stable-channel-update-for-desktop_13 公告中所提及的一個弱點影響。

  - 在 146.0.7680.75 之前的 Google Chrome 版本中，可允許遠端攻擊者利用 Skia 中的超出邊界寫入問題，透過特製的 HTML 頁面執行超出邊界記憶體存取。(Chromium 安全性嚴重性 : 高) (CVE-2026-3909)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本低於 146.0.3856.59。因此，它受到 2026 年 3 月 13 日公告中提及的多個弱點影響。

  - Google Chrome 146.0.7680.75 之前版本的 V8 中存在不當實作弱點，因此遠端攻擊者可以透過建構的 HTML 頁面在沙箱內執行任意程式碼。(Chromium 安全性嚴重性 : 高) (CVE-2026-3910)

  - Google Chrome 146.0.7680.71 之前版本的 WebML 中存在堆積型緩衝區溢位弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(Chromium 安全性嚴重性：重大) (CVE-2026-3913)

  - Google Chrome 146.0.7680.71 之前版本的 WebML 中存在整數溢位弱點，遠端攻擊者可能透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2026-3914)

  - Google Chrome 146.0.7680.71 之前版本的 WebML 中存在堆積緩衝區溢位弱點，這使得遠端攻擊者可以透過特別建構的 HTML 頁面來執行超出邊界讀取記憶體。(Chromium 安全性嚴重性 : 高) (CVE-2026-3915)

  - Google Chrome 146.0.7680.71 之前版本的 Web Speech 中存在超出邊界讀取的弱點，因此遠端攻擊者可透過特製的 HTML 頁面來執行沙箱逃逸動作。(Chromium 安全性嚴重性 : 高) (CVE-2026-3916)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機正在執行缺少安全性更新的 Microsoft Windows Admin Center 版本。因此會受到一個本機特權提升弱點影響。Windows Admin Center 中的不當驗證允許已授權的攻擊者透過網路提升權限。(CVE-2026-26119)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Ivanti Desktop and Server Management (DSM) 版本比 2026.1.1舊。因此會受到權限提升弱點影響。

  - 在 2026.1.1 版之前的 Ivanti DSM 中暴露有一個危險的方法讓經驗證的本機攻擊者得以提升其權限。 (CVE-2026-3483)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的測試產品版本是早於 8.0.25 的 8.x，早於 9.0.14 的 9.x，或是早於 10.0.4 的 10.x。因此，會受到廠商公告中所提及的多個弱點影響：

  - .NET 中的超出邊界讀取可讓未經授權的攻擊者透過網路拒絕服務。(CVE-2026-26127)

  - 在 ASP.NET Core 中無限製或節流的資源配置可讓未經授權的攻擊者透過網路拒絕服務。(CVE-2026-26130)

  - .NET 中不正確的預設權限允許經授權的攻擊者在本機提升特權。
    (CVE-2026-26131)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 .NET Core SDK 版本為 8.x 之前的 8.0.125版、 8.0.4xx 之前的 8.0.419版、 9.x 之前的 9.0.115版、 9.0.3xx 之前的 9.312版或 10.x 之前的 10.0.104版。因此，會受到廠商公告中所提及的多個弱點影響：

  - .NET 中的超出邊界讀取可讓未經授權的攻擊者拒絕透過網路提供的服務。 (CVE-2026-26127)

  - 在 ASP.NET Core 中無限製或節流的資源配置可讓未經授權的攻擊者透過網路拒絕服務。(CVE-2026-26130)

  - .NET 中不正確的預設權限允許經授權的攻擊者在本機提升權限。
    (CVE-2026-26131)

請注意Nessus 並未測試這些問題而是僅依據應用程式自我報告的版本 nuber。

遠端主機上安裝的 Zoom Room 版本比 6.6.5舊。因此會受到 ZSB-26003 公告中所提及的一個弱點影響。

  - 6.6.5 之前的 Windows 的 Zoom Room 中在 Kiosk 模式下未正確執行輸入驗證可能允許經驗證的使用者透過本機存取執行權限提升。 (CVE-2026-30901)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 146.0.7680.75 之前版本。因此，它受到 2026_03_stable-channel-update-for-desktop_12 公告中所提及的一個弱點影響。

  - V8 中存在不當實作問題 (CVE-2026-3910)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 146.0.7680.71 之前版本。因此，會受到 2026_03_stable-channel-update-for-desktop_10 公告中所提及的多個弱點影響。

  - Android 版 Google Chrome 146.0.7680.71 之前版本的 WebView 中存在釋放後使用弱點，因此遠端攻擊者可透過建構的 HTML 頁面來造成堆積損毀。(Chromium 安全性嚴重性 : 中) (CVE-2026-3936)

  - Google Chrome 146.0.7680.71 之前版本的 WebML 中存在堆積型緩衝區溢位弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(Chromium 安全性嚴重性：重大) (CVE-2026-3913)

  - Google Chrome 146.0.7680.71 之前版本的 WebML 中存在整數溢位弱點，遠端攻擊者可能透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2026-3914)

  - Google Chrome 146.0.7680.71 之前版本的 WebML 中存在堆積緩衝區溢位弱點，這使得遠端攻擊者可以透過特別建構的 HTML 頁面來執行超出邊界讀取記憶體。(Chromium 安全性嚴重性 : 高) (CVE-2026-3915)

  - Google Chrome 146.0.7680.71 之前版本的 Web Speech 中存在超出邊界讀取的弱點，因此遠端攻擊者可透過特製的 HTML 頁面來執行沙箱逃逸動作。(Chromium 安全性嚴重性 : 高) (CVE-2026-3916)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Excel 產品缺少安全性更新。因此，該應用程式受到以下弱點影響：

  - 遠端程式碼執行弱點讓攻擊者可利用這些弱點繞過驗證並執行未經授權的任意命令。(CVE-2026-26107、CVE-2026-26108、CVE-2026-26109、CVE-2026-26112)

  - 一個資訊洩漏弱點。攻擊者可利用此弱點洩漏潛在敏感資訊。(CVE-2026-26144)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Office 產品缺少安全性更新。因此，會受到多個弱點影響：

  - 遠端程式碼執行弱點。攻擊者可利用此弱點，繞過驗證並在未經授權的情況下執行任意命令。(CVE-2026-26110、CVE-2026-26113)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 148.0.2 之前版本。因此，此主機受到 mfsa2026-19 公告中所提及的多個弱點影響。

  - Firefox 148.0.2 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。
    (CVE-2026-3847)

  - Android 版 Firefox 中 Audio/Video: Playback 元件中的堆積緩衝區溢位。此弱點影響 Firefox < 148.0.2。(CVE-2026-3845)

  - CSS 剖析和計算元件中的同源原則繞過。此弱點影響 Firefox < 148.0.2。(CVE-2026-3846)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Illustrator 版本早於 29.8.5 和 30.2。因此，它受到 APSB26-18 公告中提及的多個弱點影響。

  - Illustrator 29.8.4、30.1 與更舊版本受到超出邊界寫入弱點影響，導致攻擊者可在目前使用者的內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2026-21362、CVE-2026-27272)

  - Illustrator 29.8.4、30.1 與更舊版本受到不受信任的搜尋路徑弱點影響，攻擊者可能會利用這一點在目前使用者的內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2026-21333)

  - Illustrator 29.8.4、30.1 版與更舊版本受到堆積型緩衝區溢位弱點影響，導致攻擊者可在目前使用者的內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2026-27271)

  - Illustrator 29.8.4、30.1 與更舊版本受到堆疊型緩衝區溢位弱點影響，導致攻擊者可在目前使用者的內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2026-27267)

  - Illustrator 29.8.4、30.1 與更舊版本受到超出邊界讀取弱點影響，此弱點可導致記憶體洩漏。攻擊者可利用此弱點存取記憶體中儲存的敏感資訊。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2026-27268、CVE-2026-27270)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Premiere Pro 是 25.6 之前版本。因此，它受到 APSB26-28 公告中提及的一個弱點影響。

  - 超出邊界讀取 (CWE-125) 可能導致任意程式碼執行 (CVE-2026-27269)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Acrobat 版本是 24.001.30356 之前的版本或 25.001.21288 版本。因此會受到多個弱點影響。

  - Acrobat Reader 24.001.30307、24.001.30308、25.001.21265 與更舊版本受到使用已釋放記憶體弱點影響，攻擊者可利用此弱點在目前使用者的環境中執行任意程式碼。
    需要使用者互動才能刺探利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2026-27220、CVE-2026-27278)

  - Acrobat Reader 24.001.30307、24.001.30308、25.001.21265 及更舊版本受到一個憑證驗證不當弱點影響，可導致安全功能繞過。攻擊者可利用此弱點偽造簽署者的身分。需有進行使用者互動，才能刺探利用此問題。(CVE-2026-27221)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Reader 是 25.001.21288 之前的版本。因此會受到多個弱點影響。

  - Acrobat Reader 24.001.30307、24.001.30308、25.001.21265 與更舊版本受到使用已釋放記憶體弱點影響，攻擊者可利用此弱點在目前使用者的環境中執行任意程式碼。
    需要使用者互動才能刺探利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2026-27220、CVE-2026-27278)

  - Acrobat Reader 24.001.30307、24.001.30308、25.001.21265 及更舊版本受到一個憑證驗證不當弱點影響，可導致安全功能繞過。攻擊者可利用此弱點偽造簽署者的身分。需有進行使用者互動，才能刺探利用此問題。(CVE-2026-27221)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom Workplace 版本比 6.6.11 版舊。因此，它受到 ZSB-26002 公告中所提及的一個弱點影響。

  某些 Zoom for Windows 用戶端在更新功能中未正確檢查最低版本要求，可能允許經驗證使用者透過本機存取提升特權。使用者可套用可用於 https://zoom.us/download 中的最新版更新，以確保安全。(CVE-2026-30900)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom Workplace VDI Client 版本介於 6.6 和 6.6.11之間。因此會受到 ZSB-26002 公告中所提及的一個弱點影響。

  - 未適當檢查某些適用於 Windows 的 Zoom Client 更新功能的最低版本可能允許經驗證的使用者透過本機存取權提升權限。使用者可套用可用於 https://zoom.us/download 中的最新版更新，以確保安全。(CVE-2026-30900)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom Workplace 版本比 6.6.0 版舊。因此，它受到 ZSB-26004 公告中所提及的一個弱點影響。

  - 某些 Zoom for Windows 用戶端存在不當的特權管理問題，可能允許經驗證的使用者透過本機存取提升特權。使用者可套用可用於 https://zoom.us/download 中的最新版更新，以確保安全。(CVE-2026-30902)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom Workplace VDI Client 版本比 6.4.15舊。因此會受到 ZSB-26004 公告中所提及的一個弱點影響。

  - 某些 Windows 版 Zoom Client 中的不當權限管理可能允許經驗證的使用者透過本機存取權執行權限提升。使用者可套用可用於 https://zoom.us/download 中的最新版更新，以確保安全。(CVE-2026-30902)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
304413	Autodesk Revit 2023.x < 2023.1.7 / 2024.x < 2024.3.2 / 2025.x 2025.4.1	high
304401	Foxit PDF Editor < 14.0.3 多個弱點	high
304398	Foxit PDF Editor < 13.2.3 多個弱點	high
304396	Foxit PDF Editor < 2026.1 多個弱點	high
304019	Microsoft Edge (Chromium) < 146.0.3856.72 多個弱點	high
303974	IBM InfoSphere 11.7.0.x <= 11.7.1.6 多個弱點	high
303930	Elastic Beats metricbeat 8.0.x < 8.19.13 / 9.0.x < 9.2.5 DoS (ESA-2026-09)	medium
303929	已安裝 Elastic Beats Packetbeat (Windows)	info
303928	已安裝 Elastic Beats Metricbeat (Windows)	info
303927	Elastic Beats packetbeat 8.0.x < 8.19.11 / 9.0.x < 9.2.5 DoS (ESA-2026-11)	medium
303506	Mozilla Thunderbird < 149.0	critical
303503	Mozilla Thunderbird < 140.9	critical
303474	Mozilla Firefox < 149.0	critical
303472	Mozilla Firefox ESR < 140.9	critical
303469	Mozilla Firefox ESR < 115.34	critical
303387	Google Chrome < 146.0.7680.164 多個弱點	high
303357	已安裝 Barracuda RMM Onsite Manager (Windows)	info
303356	已安裝 BeyondTrust Remote Support (Windows)	info
303203	IBM InfoSphere Information Server 多個弱點 (2023 年 11 月)	high
303202	Veeam Backup and Replication < 13.0.1.2067 多個弱點 (2026 年 3 月) (KB4738)	medium
303198	已安裝 KeePassXC (Windows)	info
303197	KeePassXC < 2.7.12 本機權限提升	high
303171	已安裝 BeyondTrust 特權遠端存取主控台 (Windows)	info
303170	已安裝 HCLTraveler (Windows)	info
303132	Google Chrome < 146.0.7680.153 多個弱點	high
303042	SOLIDWORKS eDrawings 2025 / 2026 SP0多個弱點	high
302873	Windows 理論式執行設定檢查 - Intel BHI (CVE-2022-0001)	medium
302858	IBM InfoSphere Information Server 資訊洩漏弱點 (7007059)	medium
302857	IBM InfoSphere Information Server 資訊洩漏弱點 (7009205)	medium
302516	Microsoft Edge (Chromium) < 146.0.3856.62 (CVE-2026-3909)	high
302241	Google Chrome < 146.0.7680.80 弱點	high
302207	Microsoft Edge (Chromium) < 146.0.3856.59 多個弱點	high
302151	Microsoft Windows Admin Center 本地特權提升 (2026 年 2 月)	high
302138	Ivanti Desktop and Server Management (DSM) < 2026.1.1 權限提升 (CVE-2026-3483)	high
302122	Microsoft .NET Core 安全性更新 (2026 年 3 月)	high
302121	Microsoft .NET Core SDK 的安全性更新 (2026 年 3 月)	high
302114	Zoom Room < 6.6.5 不當輸入驗證 (ZSB-26003)	high
302007	Google Chrome < 146.0.7680.75 弱點	high
301923	Google Chrome < 146.0.7680.71 多個弱點	high
301778	Microsoft Excel 產品 C2R 的安全性更新 (2026 年 3 月)	high
301769	Microsoft Office 產品 C2R 的安全性更新 (2026 年 3 月)	high
301760	Mozilla Firefox < 148.0.2	high
301722	Adobe Illustrator < 29.8.5 / 30.0 < 30.2 多個弱點 (APSB26-18)	high
301713	Adobe Premiere Pro < 25.6 任意程式碼執行 (APSB26-28)	high
301710	Adobe Acrobat < 24.001.30356 / 25.001.21288 多個弱點 (APSB26-26)	high
301709	Adobe Reader < 25.001.21288 多個弱點 (APSB26-26)	high
301701	Zoom Workplace < 6.6.11 弱點 (ZSB-26002)	high
301700	Zoom Workplace VDI Client 6.6 < 6.6.11 弱點 (ZSB-26002)	high
301681	Zoom Workplace < 6.6.0 弱點 (ZSB-26004)	high
301680	Zoom Workplace VDI Client < 6.4.15 弱點 (ZSB-26004)	high

偵測

Nessus 的 Windows 系列

high

high

high

high

high

high

medium

info

info

medium

critical

critical

critical

critical

critical

high

info

info

high

medium

info

high

info

info

high

high

medium

medium

medium

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high