远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.32.1。因此如公告 mfsa2026-10 所述受到一个漏洞的影响。

  - libvpx 中的堆缓冲区溢出。此漏洞影响 Firefox < 147.0.4、Firefox ESR < 140.7.1、Firefox ESR < 115.32.1、Thunderbird < 140.7.2和 Thunderbird < 147.0.2。 (CVE-2026-2447)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 147.0.2。因此如公告 mfsa2026-11 所述受到一个漏洞的影响。

  - libvpx 中的堆缓冲区溢出。此漏洞影响 Firefox < 147.0.4、Firefox ESR < 140.7.1、Firefox ESR < 115.32.1、Thunderbird < 140.7.2和 Thunderbird < 147.0.2。 (CVE-2026-2447)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 140.7.1。因此如公告 mfsa2026-10 所述受到一个漏洞的影响。

  - libvpx 中的堆缓冲区溢出。此漏洞影响 Firefox < 147.0.4、Firefox ESR < 140.7.1、Firefox ESR < 115.32.1、Thunderbird < 140.7.2和 Thunderbird < 147.0.2。 (CVE-2026-2447)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 140.7.2。因此如公告 mfsa2026-11 所述受到一个漏洞的影响。

  - libvpx 中的堆缓冲区溢出。此漏洞影响 Firefox < 147.0.4、Firefox ESR < 140.7.1、Firefox ESR < 115.32.1、Thunderbird < 140.7.2和 Thunderbird < 147.0.2。 (CVE-2026-2447)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 147.0.4。因此如公告 mfsa2026-10 所述受到一个漏洞的影响。

  - libvpx 中的堆缓冲区溢出。此漏洞影响 Firefox < 147.0.4、Firefox ESR < 140.7.1、Firefox ESR < 115.32.1、Thunderbird < 140.7.2和 Thunderbird < 147.0.2。 (CVE-2026-2447)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 144.0.7559.177。因此，如公告 2026_02_extended-stable-updates-for-desktop_13 所述，受到一个漏洞的影响。

  - Google Chrome 145.0.7632.75 之前版本的 CSS 中存在释放后使用问题，使远程攻击者可通过构建的 HTML 页面，在沙盒内执行任意代码。（Chromium 安全严重性：高）(CVE-2026-2441)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 145.0.7632.75。因此，如公告 2026_02_stable-channel-update-for-desktop_13 所述，受到一个漏洞的影响。

  - CSS 中的释放后使用漏洞。(CVE-2026-2441)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装了 JetBrains PyCharm。

远程 macOS 主机上安装的 Apple Pages 版本低于 15.1。因而会受到越界读取漏洞的影响

  - 通过改进的输入验证解决越界读取问题。处理恶意构建的 Pages 文档可能会导致意外终止或泄露进程内存。 (CVE-2025-46316)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Microsoft Windows App 版本低于 11.3.2。因此，它受到本地特权提升漏洞的影响：

  - for Mac 中的 Windows 应用程序中文件访问前不当链接解析“链接跟随”允许经授权的攻击者在本地提升权限。 (CVE-2026-21517)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装了 Microsoft Windows App这是一种远程桌面客户端以前称为 Microsoft Remote Desktop。

远程主机上运行的 macOS/Mac OS X 版本为低于 26.3 的 26.x。因此，该应用程序受到多个漏洞的影响：

  - 2.7.2 之前的 Expat 中的 libexpat 允许攻击者通过提交用于解析的小文档来触发大型动态内存分配。 (CVE-2025-59375)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Sequoia 15.7.4、iOS 18.7.5 和 iPadOS 18.7.5、macOS Tahoe 26.3、macOS Konoma 14.8.4中修复。应用程序可能造成系统进程崩溃。 (CVE-2026-20605)

  - 已通过改进的验证解决路径处理问题。此问题已在 macOS Sequoia 15.7.4、macOS Tahoe 26.3、macOS Konoma 14.8.4中修复。应用程序或可取得 root 权限。(CVE-2026-20614)

  - 已通过改进的验证解决路径处理问题。此问题已在 iOS 26.3 和 iPadOS 26.3、macOS Tahoe 26.3、macOSonoma 14.8.4、visionOS 26.3中修复。应用程序或可取得 root 权限。
    (CVE-2026-20615)

  - 已通过改进对临时文件的处理解决问题。macOS Tahoe 中已修复此问题 26.3。
    应用程序或可访问用户敏感数据。(CVE-2026-20618)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 145.0.7632.45。因此，该应用程序受到 2026_02_stable-channel-update-for-desktop_10 公告中提及的多个漏洞影响。

  - Ozone 中的释放后使用漏洞。(CVE-2026-2321)

  - CSS 中的释放后使用漏洞。(CVE-2026-2313)

  - Codecs 中的堆缓冲区溢出漏洞。(CVE-2026-2314)

  - WebGPU 中的实现不当漏洞。(CVE-2026-2315)

  - Frames 中的策略执行不充分漏洞。(CVE-2026-2316)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 14.8.4 的 14.x。因此，它受到多个漏洞影响：

  - 已通过改进内存处理解决此问题。macOS Tahoe 中已修复此问题 26.1。应用程序可能会造成系统意外终止或损坏进程内存。 (CVE-2025-43402)

  - 已通过改进边界检查解决越界访问权限问题。此问题已在 macOS Tahoe 26、macOS Konoma 中修复 14.8.2。处理恶意构建的媒体文件可能会导致应用程序意外终止或进程内存损坏。 (CVE-2025-43338)

  - 已通过改进输入验证解决多个内存损坏问题。此问题已在 watchOS 26.2、iOS 26.2 和 iPadOS 26.2、macOS Tahoe 26.2、visionOS 26.2、tvOS 26.2中修复。恶意 HID 设备可能导致意外的进程崩溃。 (CVE-2025-43533)

  - 已通过改进的验证解决逻辑问题。macOS Tahoe 中已修复此问题 26.2。应用程序或可访问敏感用户数据。(CVE-2025-46283)

  - 2.7.2 之前的 Expat 中的 libexpat 允许攻击者通过提交用于解析的小文档来触发大型动态内存分配。 (CVE-2025-59375)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 15.7.4 的 15.x。因此，它受到多个漏洞影响：

  - 已通过改进内存处理解决此问题。macOS Tahoe 中已修复此问题 26.1。应用程序可能会造成系统意外终止或损坏进程内存。 (CVE-2025-43402)

  - 已通过改进输入验证解决多个内存损坏问题。此问题已在 watchOS 26.2、iOS 26.2 和 iPadOS 26.2、macOS Tahoe 26.2、visionOS 26.2、tvOS 26.2中修复。恶意 HID 设备可能导致意外的进程崩溃。 (CVE-2025-43533)

  - 2.7.2 之前的 Expat 中的 libexpat 允许攻击者通过提交用于解析的小文档来触发大型动态内存分配。 (CVE-2025-59375)

  - 此问题已通过改进缓存处理解决。CVE-2026-20609、 CVE-2026-20611、 CVE-2026-20620、 CVE-2026-20621、 CVE-2026-20624、 CVE-2026-20625、 CVE-2026-20626、 CVE-2026-20628、 CVE-2026-20634、 CVE-2026-20641、 CVE-2026-20653、 CVE-2026-20662、 CVE-2026-20667、 CVE-2026-20671、 CVE-2026-20673、 CVE-2026-20675、 CVE-2026-20680)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

如 2026 年 2 月 10 日公告所述远程主机上安装的 Microsoft Office for Mac 版本受到多个漏洞的影响。

  - Microsoft Office 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。
    (CVE-2026-20952)

  - Microsoft Office Excel 中存在不受信任的指针取消引用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。（CVE-2026-20955、CVE-2026-20956）

  - Microsoft Office Excel 中的越界读取漏洞允许未经授权的攻击者在本地执行代码。
    (CVE-2026-20946)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe After Effects 版本低于 25.6.4 版。因此，它受到 APSB26-15 公告中提及的多个漏洞的影响。

  - 释放后使用漏洞 (CWE-416)，可能导致攻击者执行任意代码（CVE-2026-21320、CVE-2026-21323、CVE-2026-21326、CVE-2026-21329、CVE-2026-21351）

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码 (CVE-2026-21318、CVE-2026-21327、CVE-2026-21328)

  - 整数溢出或回绕 (CWE-190) 可能导致任意攻击者执行任意代码 (CVE-2026-21321)

  - 越界读取漏洞 (CWE-125)，可能导致攻击者执行任意代码（CVE-2026-21322、CVE-2026-21324、CVE-2026-21325）

  - 使用不兼容的类型访问资源（“类型混淆”）(CWE-843) 可能导致任意代码执行 (CVE-2026-21330)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe InDesign 版本低于 20.5.2 或 21.2.0 版本。因此，它受到 APSB26-17 公告中提及的多个漏洞的影响。

  - 基于堆的缓冲区溢出漏洞 (CWE-122)，可能导致攻击者执行任意代码 (CVE-2026-21357)

  - 可能导致内存泄露的越界读取 (CWE-125) (CVE-2026-21332)

  - 可能导致应用程序拒绝服务的基于堆的缓冲区溢出 (CWE-122) (CVE-2026-21358)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Audition 版本低于 25.6。因此如公告 APSB26-14 所述受到多个漏洞的影响。

  - 可能导致内存泄露CVE-2026-21313、 CVE-2026-21314、 CVE-2026-21315、 CVE-2026-21317的越界读取 (CWE-125)

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码 (CVE-2026-21312)

  - 可能导致任意代码执行的缓冲区结束后内存位置访问漏洞 (CWE-788) (CVE-2026-21316)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Bridge 版本低于 15.1.4 或 16.0.2。因此如公告 apsb26-21 所述受到多个漏洞的影响。

  - 整数溢出或回绕 (CWE-190) 可能导致任意攻击者执行任意代码 (CVE-2026-21347)

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码 (CVE-2026-21346)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Lightroom Classic 版本低于 15.1.1。因此如公告 APSB26-06 所述受到一个漏洞的影响。

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码 (CVE-2026-21349)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 144.0.7559.132。因此，如公告 2026_02_stable-channel-update-for-desktop 所述，受到多个漏洞的影响。

  - Google Chrome 144.0.7559.132 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2026-1862)

  - Google Chrome 144.0.7559.132 之前版本的 libvpx 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过精心构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2026-1861)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上已安装 Microsoft Edge，这是一款基于 Chromium 的高性能 Web 浏览器。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 147.0.1。因此如公告 mfsa2026-07 所述受到一个漏洞的影响。

  - 当用户明确请求 Thunderbird 对内联 OpenPGP 消息进行解密该消息嵌入在使用 HTML 和 CSS 格式化和设置的电子邮件文本部分中时解密的内容在 CSS 样式来自外部的上下文中呈现消息处于活动状态。如果用户另外允许加载外部电子邮件消息引用的远程内容且电子邮件由发件人使用 CSS 规则与字体和动画的组合构建则可能提取电子邮件的机密内容。 (CVE-2026-0818)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 140.7.1。因此如公告 mfsa2026-08 所述受到一个漏洞的影响。

  - 当用户明确请求 Thunderbird 对内联 OpenPGP 消息进行解密该消息嵌入在使用 HTML 和 CSS 格式化和设置的电子邮件文本部分中时解密的内容在 CSS 样式来自外部的上下文中呈现消息处于活动状态。如果用户另外允许加载外部电子邮件消息引用的远程内容且电子邮件由发件人使用 CSS 规则与字体和动画的组合构建则可能提取电子邮件的机密内容。 (CVE-2026-0818)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 144.0.7559.109。因此，该应用程序受到 2026_01_stable-channel-update-for-desktop_27 公告中提及的一个漏洞影响。

  - Background Fetch API 中的不当实现漏洞。(CVE-2026-1504)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 147.0.2。因此受到公告 mfsa2026-06 中提及的多个漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 4.6.3。因此受到公告 wireshark-4.6.3 中提及的多个漏洞的影响。

  - Wireshark 中的 SOME/IP-SD 协议分析器崩溃 4.6.0 升级到 4.6.2 以及 4.4.0 升级到 4.4.12 可允许拒绝服务 (CVE-2026-0962)

  - Wireshark 中的 BLF 文件解析器崩溃 4.6.0 升级到 4.6.2 和 4.4.0 升级到 4.4.12 可导致拒绝服务 (CVE-2026-0961)

  - IEEE 802.11 Wireshark 中的协议分析器崩溃 4.6.0 升级到 4.6.2 以及 4.4.0 升级到 4.4.12 可导致拒绝服务 (CVE-2026-0959)

  - Wireshark 中的 HTTP3 协议分析器无限循环 4.6.0 到 4.6.2 允许拒绝服务 (CVE-2026-0960)

  - Wireshark 4.6.0 和 4.6.1 版本中存在 HTTP3 分析器崩溃漏洞，可引发程序拒绝服务 (CVE-2025-13945)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 144.0.7559.96。因此，该应用程序受到 2026_01_stable-channel-update-for-desktop_20 公告中提及的一个漏洞影响。

  - V8 中的争用漏洞。(CVE-2026-1220)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

检测远程 MacOSX 主机上的 MongoDB。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 147.0。因此，该应用程序受到 mfsa2026-04 公告中提及的多个漏洞影响。

  - Firefox 146 和 Thunderbird 146 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-0892)

  - Messaging System 组件中存在沙盒逃逸。此漏洞会影响 Firefox < 147 和 Thunderbird < 147。(CVE-2026-0881)

  - DOM 中的缓解绕过：安全组件。此漏洞会影响 Firefox < 147、Firefox ESR < 115.32、Firefox ESR < 140.7、Thunderbird < 147 和 Thunderbird < 140.7。(CVE-2026-0877)

  - 由于 Graphics: CanvasWebGL 组件中的边界条件不正确而导致沙盒逃逸。此漏洞会影响 Firefox < 147、Firefox ESR < 140.7、Thunderbird < 147 和 Thunderbird < 140.7。
    (CVE-2026-0878)

  - 由于 Graphics 组件中的边界条件不正确而导致沙盒逃逸。此漏洞会影响 Firefox < 147、Firefox ESR < 115.32、Firefox ESR < 140.7、Thunderbird < 147 和 Thunderbird < 140.7。
    (CVE-2026-0879)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 140.7。因此受到公告 mfsa2026-05 中提及的多个漏洞的影响。

  - 下载面板组件中的欺骗问题。此漏洞影响 Firefox < 146、Thunderbird < 146、Firefox ESR < 140.7和 Thunderbird < 140.7。 (CVE-2025-14327)

  - DOM 中的缓解绕过：安全组件。此漏洞会影响 Firefox < 147、Firefox ESR < 115.32、Firefox ESR < 140.7、Thunderbird < 147 和 Thunderbird < 140.7。 (CVE-2026-0877)

  - 由于 Graphics: CanvasWebGL 组件中的边界条件不正确而导致沙盒逃逸。此漏洞会影响 Firefox < 147、Firefox ESR < 140.7、Thunderbird < 147 和 Thunderbird < 140.7。
    (CVE-2026-0878)

  - 由于 Graphics 组件中的边界条件不正确而导致沙盒逃逸。此漏洞会影响 Firefox < 147、Firefox ESR < 115.32、Firefox ESR < 140.7、Thunderbird < 147 和 Thunderbird < 140.7。
    (CVE-2026-0879)

  - 图形组件中的整数溢出导致沙盒逃逸。此漏洞会影响 Firefox < 147、Firefox ESR < 115.32、Firefox ESR < 140.7、Thunderbird < 147 和 Thunderbird < 140.7。
    (CVE-2026-0880)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 140.7。因此受到公告 mfsa2026-03 中提及的多个漏洞的影响。

  - 下载面板组件中的欺骗问题。此漏洞影响 Firefox < 146 和 Thunderbird < 146。(CVE-2025-14327)

  - IPC 组件中的释放后使用。此漏洞会影响 Firefox < 147、Firefox ESR < 115.32和 Firefox ESR < 140.7。 (CVE-2026-0882)

  - Firefox ESR 140.6、Thunderbird ESR 140.6、Firefox 146 和 Thunderbird 146 中存在内存安全缺陷。
    其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-0891)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 147.0。因此，该应用程序受到 mfsa2026-01 公告中提及的多个漏洞影响。

  - Firefox 146 和 Thunderbird 146 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-0892)

  - Messaging System 组件中存在沙盒逃逸。此漏洞会影响 Firefox < 147。
    (CVE-2026-0881)

  - DOM 中的缓解绕过：安全组件。此漏洞会影响 Firefox < 147、Firefox ESR < 115.32 和 Firefox ESR < 140.7。(CVE-2026-0877)

  - 由于 Graphics: CanvasWebGL 组件中的边界条件不正确而导致沙盒逃逸。此漏洞会影响 Firefox < 147 和 Firefox ESR < 140.7。(CVE-2026-0878)

  - 由于 Graphics 组件中的边界条件不正确而导致沙盒逃逸。此漏洞会影响 Firefox < 147、Firefox ESR < 115.32 和 Firefox ESR < 140.7。(CVE-2026-0879)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.32。因此受到公告 mfsa2026-02 中提及的多个漏洞的影响。

  - IPC 组件中的释放后使用。此漏洞会影响 Firefox < 147、Firefox ESR < 115.32和 Firefox ESR < 140.7。 (CVE-2026-0882)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe InDesign 版本低于 20.5.1 或 21.1.0 版本。因此，如公告 APSB26-02 所述，该主机受到多个漏洞的影响。

  - InDesign Desktop 21.0 、19.5.5 及更早版本均受到基于堆的缓冲区溢出漏洞影响，此漏洞可导致在当前用户的上下文中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2026-21277、CVE-2026-21304）

  - InDesign Desktop 21.0、 19.5.5 版和更旧版本受到一个未初始化指针访问漏洞的影响可导致在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2026-21275、CVE-2026-21276）

  - InDesign Desktop 21.0、 19.5.5 版和更旧版本受到越界读取漏洞的影响可导致内存泄露。攻击者可利用此漏洞访问内存中存储的敏感信息。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2026-21278)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Bridge 版本低于 15.1.3 或 16.0.1。因此如公告 apsb26-07 所述受到一个漏洞的影响。

  - Bridge 15.1.2、16.0 及更低版本受到基于堆的缓冲区溢出漏洞的影响，此漏洞可导致在当前用户的上下文中发生任意代码执行。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2026-21283)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Dreamweaver 版本低于 21.7。因此，它受到公告 APSB26-01 中提及的多个漏洞影响。

  - Dreamweaver Desktop 版本 21.6 和更早版本受到错误输入验证漏洞的影响可导致任意文件系统写入。攻击者可利用此漏洞在系统文件中操纵数据或注入恶意数据。利用此问题需要用户进行交互即受害者必须打开恶意文件并且范围会更改。 (CVE-2026-21272)

  - Dreamweaver Desktop 版本 21.6 和更早版本受到一个错误授权漏洞的影响可导致在当前用户的上下文中执行任意代码。攻击者可利用此漏洞绕过安全措施并执行未经授权的代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2026-21274)

  - Dreamweaver Desktop 21.6 及更早版本受到 OS 命令中使用的特殊元素清理不当（“OS 命令注入”）漏洞的影响，攻击者可利用此漏洞来执行任意代码。利用此问题需要用户进行交互即受害者必须打开恶意文件并且范围会更改。 (CVE-2026-21267)

  - Dreamweaver Desktop 版本 21.6 和更早版本受到一个错误输入验证漏洞的影响可导致在当前用户的上下文中执行任意代码。利用此问题需要用户进行交互即受害者必须打开恶意文件并且范围会更改。
    （CVE-2026-21268、CVE-2026-21271）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 144.0.7559.59。因此，该浏览器会受到 2026_01_stable-channel-update-for-desktop_13 公告中提及的多个漏洞影响。

  - 在 144.0.7559.59 版本之前的 Google Chrome 中，ANGLE 中存在释放后使用，远程攻击者可能利用此问题，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：低）(CVE-2026-0908)

  - Google Chrome 144.0.7559.59 之前版本的 Split View 中存在安全用户界面不正确漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面发动 UI 欺骗攻击。（Chromium 安全严重性：低）(CVE-2026-0907)

  - Google Chrome 144.0.7559.59 之前版本的 V8 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用对象损坏。（Chromium 安全严重性：高）(CVE-2026-0899)

  - Google Chrome 144.0.7559.59 之前版本的 V8 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用对象损坏。（Chromium 安全严重性：高）(CVE-2026-0900)

  - Android 版 Google Chrome 144.0.7559.59 之前版本的 Blink 中存在实现不当漏洞，远程攻击者可通过构建的 HTML 页面来发动 UI 欺骗攻击。（Chromium 安全严重性：高）(CVE-2026-0901)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Office for Mac 版本受到 2026 年 1 月 13 日公告中提及的多个漏洞影响。

  - Microsoft Office 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。
    （CVE-2026-20952、CVE-2026-20953）

  - Microsoft Office Excel 中存在整数下溢（环绕）漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。(CVE-2026-20957)

  - Microsoft Office Excel 中的越界读取漏洞允许未经授权的攻击者在本地执行代码。
    (CVE-2026-20946)

  - Microsoft Office Excel 中存在不当访问控制漏洞，未经授权的攻击者可利用此漏洞在本地绕过安全功能。(CVE-2026-20949)

  - Microsoft Office Excel 中存在不受信任的指针取消引用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。（CVE-2026-20955、CVE-2026-20956）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Gladinet Triofox Agent 是一款用于对文件服务器进行安全的远程移动访问的软件解决方案安装在远程 macOS 或 Mac OS X 主机上。

远程主机上安装的 Mattermost 桌面应用程序版本低于 6.0.0。因此，其会受到 MMSA-2025-00504 公告中提及的一个漏洞影响：

  - Mattermost 桌面应用程序版本 <6.0.0 在为 Mac App Store 打包时无法在 Mattermost 桌面应用程序上启用强化运行时这允许攻击者通过将二进制文件复制到 tmp 文件夹来继承 TCC 权限。 (CVE-2025-13326)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 143.0.7499.192。因此，该应用程序受到 2026_01_stable-channel-update-for-desktop 公告中提及的漏洞影响。

  - Google Chrome 143.0.7499.192 之前版本的 WebView 标签中存在策略执行不充分漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特制的 Chrome 扩展程序向特权页面注入脚本或 HTML。（Chromium 安全严重性：高）(CVE-2026-0628)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本远程 macOS 主机上安装的 Foxit PDF Editor for Mac 应用程序旧称 Foxit PhantomPDF for Mac低于 2025.3/14.0.2/13.2.2。因此，该应用程序受到多个漏洞的影响：

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 macOS 主机上安装的 Mac 版 Foxit PDF Reader 应用程序（旧称 Mac 版 Foxit Reader）版本低于 2025.3。因此，该应用程序受到多个漏洞的影响：

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 10.0。因此如公告 mfsa2012-06 所述受到一个漏洞的影响。

  - Mozilla Firefox 4.x 至 9.0、Thunderbird 5.0 至 9.0 以及低于 2.7 的 SeaMonkey 未正确初始化 image/vnd.microsoft.icon 图像的数据，这允许远程攻击者在读取通过 ICO 图像转换所创建的 PNG 图像时获取潜在敏感信息。
    (CVE-2012-0447)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 16.0。因此如公告 mfsa2012-75 所述受到一个漏洞的影响。

  - 低于 16.0的Mozilla Firefox、低于 16.0的Thunderbird 以及低于 2.13 的 SeaMonkey 未正确处理离开具有活动菜单的 SELECT 元素菜单的网页导航从而允许远程攻击者通过涉及绝对定位和滚动的矢量欺骗页面内容。 。 (CVE-2012-3984)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird ESR 版本低于 17.0.7。因此如公告 mfsa2013-54 所述受到一个漏洞的影响。

  - 不发送数据 XHR HEAD 请求 (CVE-2013-1692) (CVE-2013-1692)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 17.0.5。因此如公告 mfsa2013-40 所述受到一个漏洞的影响。

  - CERTDecodeCertPackage 读取输入缓冲区外部的字节 (CVE-2013-0791) (CVE-2013-0791)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 7.0。因此，该应用程序受到公告 mfsa2011-41 中提及的多个漏洞的影响。

  低于 7.0 的 Mozilla Firefox 和低于 2.4 的 SeaMonkey 允许远程攻击者通过用于触发内存分配错误和产生越界写入操作的不明 WebGL 测试案例，造成拒绝服务（应用程序崩溃）或可能执行任意代码。(CVE-2011-3003)

  Almost Native Graphics Layer Engine (ANGLE) 在低于 7.0 的 Mozilla Firefox 和低于 2.4 的 SeaMonkey 中使用时，不验证 GrowAtomTable 函数调用的返回值，这允许远程攻击者通过用于触发内存分配错误和产生缓冲区溢出的矢量，造成拒绝服务（应用程序崩溃）或可能执行任意代码。(CVE-2011-3002)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
299213	Mozilla Firefox ESR < 115.32.1	high
299212	Mozilla Thunderbird < 147.0.2	high
299209	Mozilla Firefox ESR < 140.7.1	high
299207	Mozilla Thunderbird < 140.7.2	high
299205	Mozilla Firefox < 147.0.4	high
299033	Google Chrome < 144.0.7559.177 漏洞	high
299026	Google Chrome < 145.0.7632.75 漏洞	high
299006	安装了 JetBrains PyCharm (macOS)	info
298993	Apple Pages < 15.1 越界读取 (HT126255)	medium
298951	Microsoft Windows App < 11.3.2 本地权限升级 (CVE-2026-21517)	medium
298950	安装了 Microsoft Windows 应用程序 (macOS)	info
298694	macOS 26.x < 26.3 多个漏洞 (126348)	critical
298676	Google Chrome < 145.0.7632.45 多个漏洞	high
298658	macOS 14.x < 14.8.4 多个漏洞 (126350)	critical
298657	macOS 15.x < 15.7.4 多个漏洞 (126349)	high
298566	Microsoft Office 产品的安全更新2026 年 2 月(macOS)	high
298521	Adobe After Effects < 25.6.4 多个漏洞 (APSB26-15) (macOS)	high
298520	Adobe InDesign < 20.5.2 / 21.0 < 21.2.0 多个漏洞 (APSB26-17) (macOS)	high
298517	Adobe Audition < 25.6 多个漏洞 (APSB26-14) (macOS)	high
298515	Adobe Bridge 15.1.3 < 15.1.4 / 16.x < 16.0.2 多种漏洞 (APSB26-21)	high
298513	Adobe Lightroom Classic < 15.1.1 任意代码执行 (APSB26-06) (macOS)	high
297738	Google Chrome < 144.0.7559.132 多个漏洞	high
297525	已安装 Microsoft Edge (macOS)	info
297035	Mozilla Thunderbird < 147.0.1	medium
297034	Mozilla Thunderbird < 140.7.1	medium
296909	Google Chrome < 144.0.7559.109 漏洞	medium
296907	Mozilla Firefox < 147.0.2	high
294996	Wireshark 4.6.x < 4.6.3 多个漏洞 (macOS)	medium
294789	Google Chrome < 144.0.7559.96 漏洞	critical
291342	安装了 MongoDB (MacOSX)	info
284838	Mozilla Thunderbird < 147.0	critical
284837	Mozilla Thunderbird < 140.7	high
283707	Mozilla Firefox ESR < 140.7	high
283706	Mozilla Firefox < 147.0	critical
283704	Mozilla Firefox ESR < 115.32	critical
283679	Adobe InDesign < 20.5.1 / 21.0 < 21.1.0 多个漏洞 (APSB26-02) (macOS)	high
283676	Adobe Bridge 15.1.2 < 15.1.3 / 16.x < 16.0.1 漏洞 (APSB26-07)	high
283674	Adobe Dreamweaver 21.0 < 21.7 多个漏洞 (APSB26-01) (macOS)	high
283571	Google Chrome < 144.0.7559.59 多个漏洞	critical
283480	Microsoft Office 产品的安全更新（2026 年 1 月）(macOS)	high
282578	安装了 Gladinet Triofox Agent (macOS)	info
282319	Mattermost 桌面应用程序 < 6.0.0 (macOS) (MMSA-2025-00504)	low
281895	Google Chrome < 143.0.7499.192 漏洞	high
279346	Foxit PDF Editor for Mac < 13.2.2 / 14.0.2 / 2025.3 多个漏洞	high
279345	Foxit PDF Reader for Mac < 2025.3 多个漏洞	high
279242	Mozilla Firefox < 10.0	medium
279240	Mozilla Firefox < 16.0	medium
279239	Mozilla Thunderbird ESR < 17.0.7	high
279237	Mozilla Firefox ESR < 17.0.5	high
279234	Mozilla Firefox < 7.0	critical

检测

Nessus 的 MacOS X Local Security Checks 系列

high

high

high

high

high

high

high

info

medium

medium

info

critical

high

critical

high

high

high

high

high

high

high

high

info

medium

medium

medium

high

medium

critical

info

critical

high

high

critical

critical

high

high

high

critical

high

info

low

high

high

high

medium

medium

high

high

critical