远程 macOS 主机上安装的 Google Chrome 版本低于 146.0.7680.80。因此如公告 2026_03_stable-channel-update-for-desktop_13 所述受到一个漏洞的影响。

  - 146.0.7680.75 之前版本的 Google Chrome 的 Skia 中的越界写入允许远程攻击者通过构建的 HTML 页面执行越界内存访问。（Chromium 安全严重性：高）(CVE-2026-3909)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 146.0.7680.75。因此，它受到 2026_03_stable-channel-update-for-desktop_12 公告中提及的一个漏洞影响。

  - V8 中存在不当实现。(CVE-2026-3910)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 146.0.7680.71。因此，如公告 2026_03_stable-channel-update-for-desktop_10 所述，受到多个漏洞的影响。

  - Android 版 Google Chrome 146.0.7680.71 之前版本的 WebView 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：中）(CVE-2026-3936)

  - Google Chrome 146.0.7680.71 之前版本的 WebML 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：危急）(CVE-2026-3913)

  - Google Chrome 146.0.7680.71 之前版本的 WebML 中存在整数溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2026-3914)

  - Google Chrome 146.0.7680.71 之前版本的 WebML 中存在堆缓冲区溢出漏洞，这使远程攻击者可通过构建的 HTML 页面来执行越界内存读取攻击。（Chromium 安全严重性：高）(CVE-2026-3915)

  - Google Chrome 146.0.7680.71 之前版本的 Web Speech 中存在越界读取漏洞，远程攻击者可能利用此问题，通过构建的 HTML 页面来执行沙箱逃逸。（Chromium 安全严重性：高）(CVE-2026-3916)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

如公告 2026 年 3 月 10 日所述远程主机上安装的 Microsoft Office for Mac 版本受到多个漏洞的影响。

  - Microsoft Office 中不受信任的指针取消引用允许未经授权的攻击者在本地执行代码。
    (CVE-2026-26113)

  - Microsoft Office Excel 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。
    (CVE-2026-26107)

  - Microsoft Office Excel 中存在基于堆的缓冲区溢出，未经授权的攻击者可利用此漏洞在本地执行代码。(CVE-2026-26108)

  - Microsoft Office Excel 中的越界读取漏洞允许未经授权的攻击者在本地执行代码。
    (CVE-2026-26109)

  - Microsoft Office Excel 中不受信任的指针取消引用允许未经授权的攻击者在本地执行代码。(CVE-2026-26112)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 148.0.2。因此受到公告 mfsa2026-19 中提及的多个漏洞的影响。

  - Firefox 中存在内存安全缺陷 148.0.2。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2026-3847)

  - Firefox for Android 中的 Audio/VideoPlayback 组件存在堆缓冲区溢出。此漏洞影响 Firefox < 148.0.2。(CVE-2026-3845)

  - CSS 解析和计算组件中的同源策略绕过。此漏洞影响 Firefox < 148.0.2。(CVE-2026-3846)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Premiere Pro 版本低于 25.6。因此，该应用程序受到 APSB26-28 公告中提及的漏洞的影响。

  - 越界读取漏洞 (CWE-125)，可能导致攻击者执行任意代码 (CVE-2026-27269)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Acrobat 版本低于 24.001.30356 或 25.001.21288。因此，该软件受到多个漏洞的影响。

  - Acrobat Reader 24.001.30307、24.001.30308、25.001.21265 以及更早版本受到释放后使用漏洞的影响，此漏洞可导致在当前用户的上下文中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2026-27220、CVE-2026-27278）

  - Acrobat Reader 24.001.30307、 24.001.30308、 25.001.21265 版及更旧版本受到一个不当证书验证漏洞影响可能会造成安全功能绕过。攻击者可利用此漏洞来伪造签名者的身份。若要利用此问题，需要用户交互。(CVE-2026-27221)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Reader 版本低于 25.001.21288。因此，该软件受到多个漏洞的影响。

  - Acrobat Reader 24.001.30307、24.001.30308、25.001.21265 以及更早版本受到释放后使用漏洞的影响，此漏洞可导致在当前用户的上下文中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2026-27220、CVE-2026-27278）

  - Acrobat Reader 24.001.30307、 24.001.30308、 25.001.21265 版及更旧版本受到一个不当证书验证漏洞影响可能会造成安全功能绕过。攻击者可利用此漏洞来伪造签名者的身份。若要利用此问题，需要用户交互。(CVE-2026-27221)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 145.0.7632.159。因此，如公告 2026_03_stable-channel-update-for-desktop 所述，受到多个漏洞的影响。

  - Google Chrome 145.0.7632.159 之前版本的 Navigation 中存在数据验证不充分漏洞，远程攻击者可能利用此问题，通过构建的 HTML 页面来发动沙盒逃逸攻击。（Chromium 安全严重性：
    高）(CVE-2026-3545)

  - Google Chrome 145.0.7632.159 之前版本的 Skia 中存在整数溢出漏洞，远程攻击者可能利用此问题，通过构建的 HTML 页面执行越界内存访问攻击。（Chromium 安全严重性：危急）(CVE-2026-3538)

  - Google Chrome 145.0.7632.159 之前版本的 ANGLE 中存在整数溢出漏洞，远程攻击者可能利用此问题，通过构建的 HTML 页面执行越界内存访问攻击。（Chromium 安全严重性：
    严重）(CVE-2026-3536)

  - Android 版 Google Chrome 145.0.7632.159 之前版本的 PowerVR 中存在对象生命周期问题，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：
    严重）(CVE-2026-3537)

  - Google Chrome 145.0.7632.159 之前版本的 DevTools 中存在对象生命周期问题，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2026-3539)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 4.6.4。因此受到公告 wireshark-4.6.4 中提及的多个漏洞的影响。

  - Wireshark 中的 RF4CE 配置文件协议分析器崩溃 4.6.0 更改为 4.6.3 以及 4.4.0 更改为 4.4.13 可导致拒绝服务 (CVE-2026-3203)

  - Wireshark 中的 4.6.0 升级到 4.6.3 和 4.4.0 升级到 4.4.13 中的 USB HID 协议分析器内存耗尽可导致拒绝服务 (CVE-2026-3201)

  - Wireshark 中的 NTS-KE 协议分析器崩溃 4.6.0 升级到 4.6.3 可允许拒绝服务 (CVE-2026-3202)

  - Wireshark 4.6.0 至 4.6.2 和 4.4.0 至 4.4.12 版本存在 BLF 文件解析器崩溃漏洞，攻击者可借此造成拒绝服务。(CVE-2026-0961)

  - Wireshark 4.6.0 至 4.6.2 和 4.4.0 至 4.4.12 版本存在 IEEE 802.11 协议分析器崩溃漏洞，攻击者可借此造成拒绝服务 (CVE-2026-0959)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 4.4.14。因此受到公告 wireshark-4.4.14 中提及的多个漏洞的影响。

  - Wireshark 中的 RF4CE 配置文件协议分析器崩溃 4.6.0 更改为 4.6.3 以及 4.4.0 更改为 4.4.13 可导致拒绝服务 (CVE-2026-3203)

  - Wireshark 中的 4.6.0 升级到 4.6.3 和 4.4.0 升级到 4.4.13 中的 USB HID 协议分析器内存耗尽可导致拒绝服务 (CVE-2026-3201)

  - Wireshark 4.6.0 至 4.6.2 和 4.4.0 至 4.4.12 版本存在 BLF 文件解析器崩溃漏洞，攻击者可借此造成拒绝服务。(CVE-2026-0961)

  - Wireshark 4.6.0 至 4.6.2 和 4.4.0 至 4.4.12 版本存在 IEEE 802.11 协议分析器崩溃漏洞，攻击者可借此造成拒绝服务 (CVE-2026-0959)

  - Wireshark 4.6.0 至 4.6.2 和 4.4.0 至 4.4.12 版本存在 SOME/IP-SD 协议分析器崩溃漏洞，攻击者可借此造成拒绝服务 (CVE-2026-0962)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 140.8。因此，该应用程序受到 mfsa2026-17 公告中提及的多个漏洞的影响。

  - Firefox ESR 115.32、Firefox ESR 140.7、Thunderbird ESR 140.7、Firefox 147 和 Thunderbird 147 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-2793)

  - 由于 DOM: Core & HTML 组件中的边界条件不正确而导致的沙盒逃逸问题。此漏洞会影响 Firefox < 148、Firefox ESR < 115.33、Firefox ESR < 140.8、Thunderbird < 148 和 Thunderbird < 140.8。(CVE-2026-2778)

  - WebRTC（Audio/Video 组件）中的边界条件不正确。此漏洞会影响 Firefox < 148、Firefox ESR < 115.33、Firefox ESR < 140.8、Thunderbird < 148 和 Thunderbird < 140.8。
    (CVE-2026-2757)

  - JavaScript（GC 组件）中存在释放后使用。此漏洞会影响 Firefox < 148、Firefox ESR < 115.33、Firefox ESR < 140.8、Thunderbird < 148 和 Thunderbird < 140.8。(CVE-2026-2758)

  - Graphics（ImageLib 组件）中的边界条件不正确。此漏洞会影响 Firefox < 148、Firefox ESR < 115.33、Firefox ESR < 140.8、Thunderbird < 148 和 Thunderbird < 140.8。
    (CVE-2026-2759)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 148.0。因此，该应用程序受到 mfsa2026-16 公告中提及的多个漏洞的影响。

  - Firefox 147 和 Thunderbird 147 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-2807)

  - 由于 DOM: Core & HTML 组件中的边界条件不正确而导致的沙盒逃逸问题。此漏洞会影响 Firefox < 148、Firefox ESR < 115.33、Firefox ESR < 140.8、Thunderbird < 148 和 Thunderbird < 140.8。(CVE-2026-2778)

  - WebRTC（Audio/Video 组件）中的边界条件不正确。此漏洞会影响 Firefox < 148、Firefox ESR < 115.33、Firefox ESR < 140.8、Thunderbird < 148 和 Thunderbird < 140.8。
    (CVE-2026-2757)

  - JavaScript（GC 组件）中存在释放后使用。此漏洞会影响 Firefox < 148、Firefox ESR < 115.33、Firefox ESR < 140.8、Thunderbird < 148 和 Thunderbird < 140.8。(CVE-2026-2758)

  - Graphics（ImageLib 组件）中的边界条件不正确。此漏洞会影响 Firefox < 148、Firefox ESR < 115.33、Firefox ESR < 140.8、Thunderbird < 148 和 Thunderbird < 140.8。
    (CVE-2026-2759)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 140.8。因此，该应用程序受到 mfsa2026-15 公告中提及的多个漏洞影响。

  - Firefox ESR 115.32、Firefox ESR 140.7、Thunderbird ESR 140.7、Firefox 147 和 Thunderbird 147 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-2793)

  - 由于 DOM: Core & HTML 组件中的边界条件不正确而导致的沙盒逃逸问题。此漏洞会影响 Firefox < 148、Firefox ESR < 115.33、Firefox ESR < 140.8、Thunderbird < 148 和 Thunderbird < 140.8。(CVE-2026-2778)

  - WebRTC（Audio/Video 组件）中的边界条件不正确。此漏洞会影响 Firefox < 148、Firefox ESR < 115.33、Firefox ESR < 140.8、Thunderbird < 148 和 Thunderbird < 140.8。
    (CVE-2026-2757)

  - JavaScript（GC 组件）中存在释放后使用。此漏洞会影响 Firefox < 148、Firefox ESR < 115.33、Firefox ESR < 140.8、Thunderbird < 148 和 Thunderbird < 140.8。(CVE-2026-2758)

  - Graphics（ImageLib 组件）中的边界条件不正确。此漏洞会影响 Firefox < 148、Firefox ESR < 115.33、Firefox ESR < 140.8、Thunderbird < 148 和 Thunderbird < 140.8。
    (CVE-2026-2759)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.33。因此，该应用程序受到 mfsa2026-14 公告中提及的多个漏洞影响。

  - Firefox ESR 115.32、Firefox ESR 140.7、Thunderbird ESR 140.7、Firefox 147 和 Thunderbird 147 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-2793)

  - 由于 DOM: Core & HTML 组件中的边界条件不正确而导致的沙盒逃逸问题。此漏洞会影响 Firefox < 148、Firefox ESR < 115.33、Firefox ESR < 140.8、Thunderbird < 148 和 Thunderbird < 140.8。(CVE-2026-2778)

  - WebRTC（Audio/Video 组件）中的边界条件不正确。此漏洞会影响 Firefox < 148、Firefox ESR < 115.33、Firefox ESR < 140.8、Thunderbird < 148 和 Thunderbird < 140.8。
    (CVE-2026-2757)

  - JavaScript（GC 组件）中存在释放后使用。此漏洞会影响 Firefox < 148、Firefox ESR < 115.33、Firefox ESR < 140.8、Thunderbird < 148 和 Thunderbird < 140.8。(CVE-2026-2758)

  - Graphics（ImageLib 组件）中的边界条件不正确。此漏洞会影响 Firefox < 148、Firefox ESR < 115.33、Firefox ESR < 140.8、Thunderbird < 148 和 Thunderbird < 140.8。
    (CVE-2026-2759)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 148.0。因此，该应用程序受到公告 mfsa2026-13 中提及的多个漏洞影响。

  - Firefox ESR 115.32、Firefox ESR 140.7、Thunderbird ESR 140.7、Firefox 147 和 Thunderbird 147 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-2793)

  - WebRTC（Audio/Video 组件）中的边界条件不正确。此漏洞会影响 Firefox < 148、Firefox ESR < 115.33 和 Firefox ESR < 140.8。(CVE-2026-2757)

  - 由于 Firefox 和 Firefox Focus for Android 中未初始化内存而造成的信息泄露。此漏洞会影响 Firefox < 148。(CVE-2026-2794)

  - JavaScript（GC 组件）中存在释放后使用。此漏洞会影响 Firefox < 148、Firefox ESR < 115.33 和 Firefox ESR < 140.8。(CVE-2026-2758)

  - Graphics（ImageLib 组件）中的边界条件不正确。此漏洞会影响 Firefox < 148、Firefox ESR < 115.33 和 Firefox ESR < 140.8。(CVE-2026-2759)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 145.0.7632.116。因此，该应用程序受到 2026_02_stable-channel-update-for-desktop_23 公告中提及的多个漏洞影响。

  - Google Chrome 145.0.7632.116 之前版本的 DevTools 中存在实施不当漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过 DevTools 向特权页面注入脚本或 HTML。（Chromium 安全严重性：高）(CVE-2026-3063)

  - Google Chrome 145.0.7632.116 之前版本的 Media 中存在越界读取漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存读取攻击。（Chromium 安全严重性：高）(CVE-2026-3061)

  - Mac 版 Google Chrome 145.0.7632.116 之前版本的 Tint 中存在越界读取和写入漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面来执行越界内存访问。（Chromium 安全严重性：
    高）(CVE-2026-3062)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 145.0.7632.109。因此，该应用程序受到 2026_02_stable-channel-update-for-desktop_18 公告中提及的多个漏洞影响。

  - Google Chrome 145.0.7632.109 之前版本的 Media 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来造成堆损坏。（Chromium 安全严重性：中）(CVE-2026-2650)

  - Google Chrome 145.0.7632.109 之前版本的 PDFium 中存在堆缓冲区溢出漏洞，远程攻击者可通过构建的 PDF 文件来执行越界内存写入攻击。（Chromium 安全严重性：高）(CVE-2026-2648)

  - Google Chrome 145.0.7632.109 之前版本的 V8 中存在整数溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2026-2649)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.32.1。因此如公告 mfsa2026-10 所述受到一个漏洞的影响。

  - libvpx 中的堆缓冲区溢出。此漏洞影响 Firefox < 147.0.4、Firefox ESR < 140.7.1、Firefox ESR < 115.32.1、Thunderbird < 140.7.2和 Thunderbird < 147.0.2。 (CVE-2026-2447)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 147.0.2。因此如公告 mfsa2026-11 所述受到一个漏洞的影响。

  - libvpx 中的堆缓冲区溢出。此漏洞影响 Firefox < 147.0.4、Firefox ESR < 140.7.1、Firefox ESR < 115.32.1、Thunderbird < 140.7.2和 Thunderbird < 147.0.2。 (CVE-2026-2447)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 140.7.1。因此如公告 mfsa2026-10 所述受到一个漏洞的影响。

  - libvpx 中的堆缓冲区溢出。此漏洞影响 Firefox < 147.0.4、Firefox ESR < 140.7.1、Firefox ESR < 115.32.1、Thunderbird < 140.7.2和 Thunderbird < 147.0.2。 (CVE-2026-2447)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 140.7.2。因此如公告 mfsa2026-11 所述受到一个漏洞的影响。

  - libvpx 中的堆缓冲区溢出。此漏洞影响 Firefox < 147.0.4、Firefox ESR < 140.7.1、Firefox ESR < 115.32.1、Thunderbird < 140.7.2和 Thunderbird < 147.0.2。 (CVE-2026-2447)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 147.0.4。因此如公告 mfsa2026-10 所述受到一个漏洞的影响。

  - libvpx 中的堆缓冲区溢出。此漏洞影响 Firefox < 147.0.4、Firefox ESR < 140.7.1、Firefox ESR < 115.32.1、Thunderbird < 140.7.2和 Thunderbird < 147.0.2。 (CVE-2026-2447)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 144.0.7559.177。因此，如公告 2026_02_extended-stable-updates-for-desktop_13 所述，受到一个漏洞的影响。

  - Google Chrome 145.0.7632.75 之前版本的 CSS 中存在释放后使用问题，使远程攻击者可通过构建的 HTML 页面，在沙盒内执行任意代码。（Chromium 安全严重性：高）(CVE-2026-2441)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 145.0.7632.75。因此，该浏览器受到 026_02_stable-channel-update-for-desktop_13 公告中提及的一个漏洞影响。

  - Google Chrome 145.0.7632.75 之前版本的 CSS 中存在释放后使用问题，使远程攻击者可通过构建的 HTML 页面，在沙盒内执行任意代码。（Chromium 安全严重性：高）(CVE-2026-2441)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装了 JetBrains PyCharm。

远程 macOS 主机上安装的 Apple Pages 版本低于 15.1。因此，该应用程序受到越界读取漏洞的影响：

  - 通过改进的输入验证解决越界读取问题。处理恶意构建的 Pages 文档可能导致意外终止或进程内存泄露。(CVE-2025-46316)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Microsoft Windows App 版本低于 11.3.2。因此，它受到本地特权提升漏洞的影响：

  - Windows App for Mac 中访问文件之前的链接解析错误（“链接跟随”）允许经授权的攻击者在本地提升特权。(CVE-2026-21517)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上已安装 Microsoft Windows App，这是一个先前称为 Microsoft Remote Desktop 的远程桌面客户端。

远程主机上运行的 macOS/Mac OS X 版本为低于 26.3 的 26.x。因此，该应用程序受到多个漏洞的影响：

  - 2.7.2 之前的 Expat 中的 libexpat 允许攻击者通过已提交供解析的小文档触发大量动态内存分配。(CVE-2025-59375)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Sequoia 15.7.4、iOS 18.7.5 和 iPadOS 18.7.5、macOS Tahoe 26.3、macOS Sonoma 14.8.4 中修复。应用可能会导致系统进程崩溃。(CVE-2026-20605)

  - 已通过改进的验证解决路径处理问题。此问题已在 macOS Sequoia 15.7.4、macOS Tahoe 26.3、macOS Sonoma 14.8.4 中修复。应用程序或可取得 root 权限。(CVE-2026-20614)

  - 已通过改进的验证解决路径处理问题。此问题已在 iOS 26.3 和 iPadOS 26.3、macOS Tahoe 26.3、macOS Sonoma 14.8.4、visionOS 26.3 中修复。应用程序或可取得 root 权限。
    (CVE-2026-20615)

  - 已通过改进对临时文件的处理解决问题。此问题已在 macOS Tahoe 26.3 中修复。
    应用程序或可访问用户敏感数据。(CVE-2026-20618)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 145.0.7632.45。因此，该应用程序受到 2026_02_stable-channel-update-for-desktop_10 公告中提及的多个漏洞影响。

  - Ozone 中的释放后使用漏洞。(CVE-2026-2321)

  - CSS 中的释放后使用漏洞。(CVE-2026-2313)

  - Codecs 中的堆缓冲区溢出漏洞。(CVE-2026-2314)

  - WebGPU 中的实现不当漏洞。(CVE-2026-2315)

  - Frames 中的策略执行不充分漏洞。(CVE-2026-2316)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 14.8.4 的 14.x。因此，它受到多个漏洞影响：

  - 已通过改进内存处理解决此问题。macOS Tahoe 中已修复此问题 26.1。应用程序可能会造成系统意外终止或损坏进程内存。 (CVE-2025-43402)

  - 已通过改进边界检查解决越界访问权限问题。此问题已在 macOS Tahoe 26、macOS Konoma 中修复 14.8.2。处理恶意构建的媒体文件可能会导致应用程序意外终止或进程内存损坏。 (CVE-2025-43338)

  - 已通过改进输入验证解决多个内存损坏问题。此问题已在 watchOS 26.2、iOS 26.2 和 iPadOS 26.2、macOS Tahoe 26.2、visionOS 26.2、tvOS 26.2中修复。恶意 HID 设备可能导致意外的进程崩溃。 (CVE-2025-43533)

  - 已通过改进的验证解决逻辑问题。macOS Tahoe 中已修复此问题 26.2。应用程序或可访问敏感用户数据。(CVE-2025-46283)

  - 2.7.2 之前的 Expat 中的 libexpat 允许攻击者通过提交用于解析的小文档来触发大型动态内存分配。 (CVE-2025-59375)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 15.7.4 的 15.x。因此，它受到多个漏洞影响：

  - 已通过改进内存处理解决此问题。此问题已在 macOS Tahoe 26.1 中修复。应用程序或可导致系统意外终止或进程内存损坏。(CVE-2025-43402)

  - 已通过改进输入验证解决多个内存损坏问题。此问题已在 watchOS 26.2、iOS 26.2 和 iPadOS 26.2、macOS Tahoe 26.2、visionOS 26.2、tvOS 26.2 中修复。恶意 HID 设备可能造成进程意外崩溃。(CVE-2025-43533)

  - 2.7.2 之前的 Expat 中的 libexpat 允许攻击者通过已提交供解析的小文档触发大量动态内存分配。(CVE-2025-59375)

  - 已通过改进缓存处理解决此问题。（CVE-2026-20609、CVE-2026-20611、CVE-2026-20620、CVE-2026-20621、CVE-2026-20624、CVE-2026-20625、CVE-2026-20626、CVE-2026-20628、CVE-2026-20634、CVE-2026-20641、CVE-2026-20653、CVE-2026-20662、CVE-2026-20667、CVE-2026-20671、CVE-2026-20673、CVE-2026-20675、CVE-2026-20680）

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上安装的 Microsoft Office for Mac 版本受到 2026 年 2 月 10 日公告中提及的多个漏洞影响。

  - Microsoft Office 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。
    (CVE-2026-20952)

  - Microsoft Office Excel 中存在不受信任的指针取消引用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。（CVE-2026-20955、CVE-2026-20956）

  - Microsoft Office Excel 中的越界读取漏洞允许未经授权的攻击者在本地执行代码。
    (CVE-2026-20946)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe After Effects 版本低于 25.6.4 版。因此，它受到 APSB26-15 公告中提及的多个漏洞的影响。

  - 释放后使用漏洞 (CWE-416)，可能导致攻击者执行任意代码（CVE-2026-21320、CVE-2026-21323、CVE-2026-21326、CVE-2026-21329、CVE-2026-21351）

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码 (CVE-2026-21318、CVE-2026-21327、CVE-2026-21328)

  - 整数溢出或回绕 (CWE-190) 可能导致任意攻击者执行任意代码 (CVE-2026-21321)

  - 越界读取漏洞 (CWE-125)，可能导致攻击者执行任意代码（CVE-2026-21322、CVE-2026-21324、CVE-2026-21325）

  - 使用不兼容的类型访问资源（“类型混淆”）(CWE-843) 可能导致任意代码执行 (CVE-2026-21330)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe InDesign 版本低于 20.5.2 或 21.2.0 版本。因此，它受到 APSB26-17 公告中提及的多个漏洞的影响。

  - 基于堆的缓冲区溢出漏洞 (CWE-122)，可能导致攻击者执行任意代码 (CVE-2026-21357)

  - 可能导致内存泄露的越界读取漏洞 (CWE-125) (CVE-2026-21332)

  - 可能导致应用程序拒绝服务的基于堆的缓冲区溢出漏洞 (CWE-122) (CVE-2026-21358)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Audition 版本低于 25.6。因此如公告 APSB26-14 所述受到多个漏洞的影响。

  - 可能导致内存泄露CVE-2026-21313、 CVE-2026-21314、 CVE-2026-21315、 CVE-2026-21317的越界读取 (CWE-125)

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码 (CVE-2026-21312)

  - 可能导致任意代码执行的缓冲区结束后内存位置访问漏洞 (CWE-788) (CVE-2026-21316)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Bridge 版本低于 15.1.4 或 16.0.2。因此如公告 apsb26-21 所述受到多个漏洞的影响。

  - 整数溢出或回绕 (CWE-190) 可能导致任意攻击者执行任意代码 (CVE-2026-21347)

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码 (CVE-2026-21346)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Lightroom Classic 版本低于 15.1.1。因此如公告 APSB26-06 所述受到一个漏洞的影响。

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码 (CVE-2026-21349)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 144.0.7559.132。因此，如公告 2026_02_stable-channel-update-for-desktop 所述，受到多个漏洞的影响。

  - Google Chrome 144.0.7559.132 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2026-1862)

  - Google Chrome 144.0.7559.132 之前版本的 libvpx 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过精心构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2026-1861)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上已安装 Microsoft Edge，这是一款基于 Chromium 的高性能 Web 浏览器。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 147.0.1。因此如公告 mfsa2026-07 所述受到一个漏洞的影响。

  - 当用户明确请求 Thunderbird 对内联 OpenPGP 消息进行解密该消息嵌入在使用 HTML 和 CSS 格式化和设置的电子邮件文本部分中时解密的内容在 CSS 样式来自外部的上下文中呈现消息处于活动状态。如果用户另外允许加载外部电子邮件消息引用的远程内容且电子邮件由发件人使用 CSS 规则与字体和动画的组合构建则可能提取电子邮件的机密内容。 (CVE-2026-0818)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 140.7.1。因此如公告 mfsa2026-08 所述受到一个漏洞的影响。

  - 当用户明确请求 Thunderbird 对内联 OpenPGP 消息进行解密该消息嵌入在使用 HTML 和 CSS 格式化和设置的电子邮件文本部分中时解密的内容在 CSS 样式来自外部的上下文中呈现消息处于活动状态。如果用户另外允许加载外部电子邮件消息引用的远程内容且电子邮件由发件人使用 CSS 规则与字体和动画的组合构建则可能提取电子邮件的机密内容。 (CVE-2026-0818)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 144.0.7559.109。因此，该应用程序受到 2026_01_stable-channel-update-for-desktop_27 公告中提及的一个漏洞影响。

  - Background Fetch API 中的不当实现漏洞。(CVE-2026-1504)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 147.0.2。因此受到公告 mfsa2026-06 中提及的多个漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 4.6.3。因此受到公告 wireshark-4.6.3 中提及的多个漏洞的影响。

  - Wireshark 中的 SOME/IP-SD 协议分析器崩溃 4.6.0 升级到 4.6.2 以及 4.4.0 升级到 4.4.12 可允许拒绝服务 (CVE-2026-0962)

  - Wireshark 中的 BLF 文件解析器崩溃 4.6.0 升级到 4.6.2 和 4.4.0 升级到 4.4.12 可导致拒绝服务 (CVE-2026-0961)

  - IEEE 802.11 Wireshark 中的协议分析器崩溃 4.6.0 升级到 4.6.2 以及 4.4.0 升级到 4.4.12 可导致拒绝服务 (CVE-2026-0959)

  - Wireshark 中的 HTTP3 协议分析器无限循环 4.6.0 到 4.6.2 允许拒绝服务 (CVE-2026-0960)

  - Wireshark 4.6.0 和 4.6.1 版本中存在 HTTP3 分析器崩溃漏洞，可引发程序拒绝服务 (CVE-2025-13945)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 144.0.7559.96。因此，该应用程序受到 2026_01_stable-channel-update-for-desktop_20 公告中提及的一个漏洞影响。

  - V8 中的争用漏洞。(CVE-2026-1220)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

检测远程 MacOSX 主机上的 MongoDB。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 147.0。因此，该应用程序受到 mfsa2026-04 公告中提及的多个漏洞影响。

  - Firefox 146 和 Thunderbird 146 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-0892)

  - Messaging System 组件中存在沙盒逃逸。此漏洞会影响 Firefox < 147 和 Thunderbird < 147。(CVE-2026-0881)

  - DOM 中的缓解绕过：安全组件。此漏洞会影响 Firefox < 147、Firefox ESR < 115.32、Firefox ESR < 140.7、Thunderbird < 147 和 Thunderbird < 140.7。(CVE-2026-0877)

  - 由于 Graphics: CanvasWebGL 组件中的边界条件不正确而导致沙盒逃逸。此漏洞会影响 Firefox < 147、Firefox ESR < 140.7、Thunderbird < 147 和 Thunderbird < 140.7。
    (CVE-2026-0878)

  - 由于 Graphics 组件中的边界条件不正确而导致沙盒逃逸。此漏洞会影响 Firefox < 147、Firefox ESR < 115.32、Firefox ESR < 140.7、Thunderbird < 147 和 Thunderbird < 140.7。
    (CVE-2026-0879)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 140.7。因此受到公告 mfsa2026-05 中提及的多个漏洞的影响。

  - 下载面板组件中的欺骗问题。此漏洞影响 Firefox < 146、Thunderbird < 146、Firefox ESR < 140.7和 Thunderbird < 140.7。 (CVE-2025-14327)

  - DOM 中的缓解绕过：安全组件。此漏洞会影响 Firefox < 147、Firefox ESR < 115.32、Firefox ESR < 140.7、Thunderbird < 147 和 Thunderbird < 140.7。 (CVE-2026-0877)

  - 由于 Graphics: CanvasWebGL 组件中的边界条件不正确而导致沙盒逃逸。此漏洞会影响 Firefox < 147、Firefox ESR < 140.7、Thunderbird < 147 和 Thunderbird < 140.7。
    (CVE-2026-0878)

  - 由于 Graphics 组件中的边界条件不正确而导致沙盒逃逸。此漏洞会影响 Firefox < 147、Firefox ESR < 115.32、Firefox ESR < 140.7、Thunderbird < 147 和 Thunderbird < 140.7。
    (CVE-2026-0879)

  - 图形组件中的整数溢出导致沙盒逃逸。此漏洞会影响 Firefox < 147、Firefox ESR < 115.32、Firefox ESR < 140.7、Thunderbird < 147 和 Thunderbird < 140.7。
    (CVE-2026-0880)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
302242	Google Chrome < 146.0.7680.80 漏洞	high
302006	Google Chrome < 146.0.7680.75 漏洞	high
301924	Google Chrome < 146.0.7680.71 多个漏洞	critical
301784	Microsoft Office 产品的安全更新2026 年 3 月(macOS)	high
301761	Mozilla Firefox < 148.0.2	high
301714	Adobe Premiere Pro < 25.6 任意代码执行 (APSB26-28) (macOS)	high
301712	Adobe Acrobat < 24.001.30356 / 25.001.21288 多个漏洞 (APSB26-26) (macOS)	high
301711	Adobe Reader < 25.001.21288 多个漏洞 (APSB26-26) (macOS)	high
300937	Google Chrome < 145.0.7632.159 多个漏洞	high
300919	Wireshark 4.6.x < 4.6.4 多个漏洞 (macOS)	high
300917	Wireshark 4.4.x < 4.4.14 多个漏洞 (macOS)	high
299890	Mozilla Thunderbird < 140.8	critical
299889	Mozilla Thunderbird < 148.0	critical
299870	Mozilla Firefox ESR < 140.8	critical
299868	Mozilla Firefox ESR < 115.33	critical
299866	Mozilla Firefox < 148.0	critical
299807	Google Chrome < 145.0.7632.116 多个漏洞	critical
299458	Google Chrome < 145.0.7632.109 多个漏洞	high
299213	Mozilla Firefox ESR < 115.32.1	high
299212	Mozilla Thunderbird < 147.0.2	high
299209	Mozilla Firefox ESR < 140.7.1	high
299207	Mozilla Thunderbird < 140.7.2	high
299205	Mozilla Firefox < 147.0.4	high
299033	Google Chrome < 144.0.7559.177 漏洞	high
299026	Google Chrome < 145.0.7632.75 漏洞	high
299006	安装了 JetBrains PyCharm (macOS)	info
298993	Apple Pages < 15.1 越界读取 (HT126255)	medium
298951	Microsoft Windows App < 11.3.2 本地特权提升 (CVE-2026-21517)	high
298950	已安装 Microsoft Windows App (macOS)	info
298694	macOS 26.x < 26.3 多个漏洞 (126348)	critical
298676	Google Chrome < 145.0.7632.45 多个漏洞	high
298658	macOS 14.x < 14.8.4 多个漏洞 (126350)	critical
298657	macOS 15.x < 15.7.4 多个漏洞 (126349)	high
298566	Microsoft Office 产品的安全更新（2026 年 2 月）(macOS)	high
298521	Adobe After Effects < 25.6.4 多个漏洞 (APSB26-15) (macOS)	high
298520	Adobe InDesign < 20.5.2 / 21.0 < 21.2.0 多个漏洞 (APSB26-17) (macOS)	high
298517	Adobe Audition < 25.6 多个漏洞 (APSB26-14) (macOS)	high
298515	Adobe Bridge 15.1.3 < 15.1.4 / 16.x < 16.0.2 多种漏洞 (APSB26-21)	high
298513	Adobe Lightroom Classic < 15.1.1 任意代码执行 (APSB26-06) (macOS)	high
297738	Google Chrome < 144.0.7559.132 多个漏洞	high
297525	已安装 Microsoft Edge (macOS)	info
297035	Mozilla Thunderbird < 147.0.1	medium
297034	Mozilla Thunderbird < 140.7.1	medium
296909	Google Chrome < 144.0.7559.109 漏洞	medium
296907	Mozilla Firefox < 147.0.2	high
294996	Wireshark 4.6.x < 4.6.3 多个漏洞 (macOS)	medium
294789	Google Chrome < 144.0.7559.96 漏洞	critical
291342	安装了 MongoDB (MacOSX)	info
284838	Mozilla Thunderbird < 147.0	critical
284837	Mozilla Thunderbird < 140.7	high

检测

Nessus 的 MacOS X Local Security Checks 系列

high

high

critical

high

high

high

high

high

high

high

high

critical

critical

critical

critical

critical

critical

high

high

high

high

high

high

high

high

info

medium

high

info

critical

high

critical

high

high

high

high

high

high

high

high

info

medium

medium

medium

high

medium

critical

info

critical

high