远程主机上运行的 macOS/Mac OS X 版本为低于 11.3.1 Big Sur 的 11.x。因此，该应用程序受到多个漏洞的影响，其中包括：

  - 已通过改进输入验证解决整数溢出问题 (CVE-2021-30663)。

  - 已通过改进状态管理解决内存损坏问题 (CVE-2021-30666)。

请注意，Nessus 并未测试此问题，而是只依靠操作系统自我报告的版本号。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 88.0.1。因此，该浏览器受到 mfsa2021-20 公告中提及的多个漏洞的影响。

  - 当 Web Render 组件遭到破坏时，争用条件可能造成未定义的行为，且我们推测若攻击者有意操控，就能利用此问题运行任意代码。(CVE-2021-29952)

  - 恶意网页可通过触发多个含有 <code>javascript:</code> URL 的弹出提示强制 Firefox for Android 用户在其他域的环境中执行攻击者控制的 JavaScript进而导致通用跨站脚本漏洞。注意：此问题仅影响 Android 版 Firefox。其他操作系统不受影响。(CVE-2021-29953)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 78.10.1。因此，该浏览器受到 mfsa2021-19 公告中提及的漏洞的影响。

  - Maintenance Service 将 SERVICESTART 访问权限授予 <code>BUILTIN|Users</code> 其在域网络中会授予普通远程用户启动或停止服务的访问权限。这可被用于防止浏览器更新服务运行如果攻击者向“Stop”命令发送垃圾邮件还暴露了维护服务中的攻击面。注意此问题仅影响低于 Win 10 build 1709 的 Windows 操作系统。其他操作系统不受影响。(CVE-2021-29951)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 78.10.1。因此，该浏览器受到 mfsa2021-18 公告中提及的漏洞的影响。

  - Mozilla Maintenance Service 向 <code>BUILTIN|Users</code> 授予 SERVICESTART 访问权限其在域网络中会授予普通远程用户启动或停止 服务的访问权限。这可被用于防止浏览器更新服务运行如果攻击者向“Stop”命令发送垃圾邮件还暴露了维护服务中的攻击面。注意此问题仅影响低于 Win 10 build 1709 的 Windows 操作系统。其他操作系统不受影响。(CVE-2021-29951)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机正在运行的 macOS / Mac OS X 版本为低于 10.14.6 安全更新 2021-003 Mojave 的 10.14.x 版，因而会受到包括以下在内的多个漏洞影响：

  - 由于权限检查不充分，应用程序可能以系统权限执行任意代码 (CVE-2020-3838)。

  - 一个内存损坏问题，可允许应用程序读取受限内存 (CVE-2021-1808)。

  - 一个内存损坏问题，可允许应用程序导致系统意外终止或写入内核内存 (CVE-2021-1828)。

请注意，Nessus 并未测试此问题，而是只依靠操作系统自我报告的版本号。

远程主机正在运行的 macOS / Mac OS X 版本为低于 10.15.7 安全更新 2021-002 Catalina 的 10.15.x 版，因而会受到包括以下在内的多个漏洞影响：

  - 由于权限检查不充分，应用程序可能以系统权限执行任意代码 (CVE-2020-3838)。

  - 一个内存损坏问题，可允许应用程序读取受限内存 (CVE-2021-1808)。

  - 一个内存损坏问题，可允许应用程序导致系统意外终止或写入内核内存 (CVE-2021-1828)。

请注意，Nessus 并未测试此问题，而是只依靠操作系统自我报告的版本号。

远程主机上运行的 macOS/Mac OS X 版本为低于 11.3 Big Sur 的 11.x。因此，该应用程序受到多个漏洞的影响，其中包括：

  - 一个内存损坏问题，可允许应用程序限制内存读取访问权 (CVE-2021-1808)。

  - 一个内存损坏问题，可允许应用程序导致系统意外终止或写入内核内存 (CVE-2021-1828)。

  - 一个越界写入问题，可允许恶意应用程序以内核权限执行任意代码 (CVE-2021-1834)。

请注意，Nessus 并未测试此问题，而是只依靠操作系统自我报告的版本号。

远程 macOS 主机上安装的 Google Chrome 版本低于 90.0.4430.93。因此，该应用程序受到 2021_04_stable-channel-update-for-desktop_26 公告中所述的多个漏洞的影响。

  - 低于 90.0.4430.93 的Windows 中 Google Chrome 的 ANGLE 中的堆缓冲区溢出允许远程攻击者可能通过构建的 HTML 页面利用堆损坏。 (CVE-2021-21233)

  - 90.0.4430.93 之前版本的 Google Chrome 中 V8 的数据验证不足允许远程攻击者通过构建的 HTML 页面潜在地利用堆损坏。CVE-2021-21227、 CVE-2021-21231

  - 在 Google Chrome 90.0.4430.93 之前的版本中，Dev Tools 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2021-21232)

  - 在 90.0.4430.93 之前版本的 Google Chrome 中扩展中的策略执行不充分允许攻击者通过构建的 Chrome 扩展诱骗用户安装恶意以绕过导航限制。 (CVE-2021-21228)

  - 90.0.4430.93 之前的 Android 版 Google Chrome 下载中不正确的安全 UI 允许远程攻击者通过构建的 HTML 页面执行域欺骗。 (CVE-2021-21229)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 3.4.5。因此，该应用程序受到 wireshark-3.4.5 公告中提及的一个漏洞的影响。

  - MS-WSP 分析器会消耗过量内存。攻击者可能将畸形数据包注入线路或诱骗用户读取畸形数据包跟踪文件，从而利用此漏洞导致 Wireshark 消耗过量 CPU 资源。(CVE-2021-22207)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 3.2.13。因此，该操作系统受到 wireshark-3.2.13 公告中所述的一个漏洞的影响。

  - MS-WSP 分析器会消耗过量内存。攻击者可能将畸形数据包注入线路或诱骗用户读取畸形数据包跟踪文件，从而利用此漏洞导致 Wireshark 消耗过量 CPU 资源。(CVE-2021-22207)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 macOS 主机上安装的 Google Chrome 版本低于 90.0.4430.85。因此，该应用程序受到 2021_04_stable-channel-update-for-desktop_20 公告中所述的多个漏洞的影响。

  - 90.0.4430.85 之前版本的 Google Chrome 导航中的释放后使用允许远程攻击者危害渲染器进程从而可能通过构建的 HTML 页面执行沙盒逃逸。
    (CVE-2021-21226)

  - 90.0.4430.85 之前的 Google Chrome 的 V8 中存在堆缓冲区溢出允许已危害渲染器进程的远程攻击者通过构建的 HTML 页面绕过站点隔离。 (CVE-2021-21222)

  - 90.0.4430.85 之前版本的 Google Chrome 的 Mojo 中存在整数溢出允许远程攻击者在破坏渲染器进程时可能通过构建的 HTML 页面执行沙盒逃逸。
    (CVE-2021-21223)

  - 在低于 90.0.4430.85 的 Google Chrome 中，V8 中存在类型混淆问题，使远程攻击者可通过构建的 HTML 页面在沙盒内执行任意代码。(CVE-2021-21224)

  - Google Chrome 90.0.4430.85 之前版本的 V8 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。(CVE-2021-21225)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 78.10。因此，如公告 mfsa2021-15 所述，该浏览器受到多个漏洞的影响。

  - 在 Alt-Svc 标头中使用时，被写入为超出 16 位整数边界的整数溢出端口可能已绕过端口阻断限制。(CVE-2021-29946)

  - WebGL framebuffer 未足够早地初始化，从而导致内存损坏和越界写入。(CVE-2021-23994)

  - 启用响应式设计模式时，它会使用对之前已释放的对象的引用。我们推测若攻击者有意操控，就能利用此漏洞运行任意代码。(CVE-2021-23995)

  - 通过新窗口的复杂导航，HTTP 页面可继承 HTTPS 页面的安全锁定图标。(CVE-2021-23998)

  - 将根据滑流研究构建的更高技术与恶意网页结合使用，可以暴露内部网络的主机以及用户本机上运行的服务。
    (CVE-2021-23961)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 78.10。因此，如公告 mfsa2021-14 所述，该邮件客户端受到多个漏洞的影响。

  - 在 Alt-Svc 标头中使用时，被写入为超出 16 位整数边界的整数溢出端口可能已绕过端口阻断限制。(CVE-2021-29946)

  - WebGL framebuffer 未足够早地初始化，从而导致内存损坏和越界写入。(CVE-2021-23994)

  - 启用响应式设计模式时，它会使用对之前已释放的对象的引用。我们推测若攻击者有意操控，就能利用此漏洞运行任意代码。(CVE-2021-23995)

  - 通过新窗口的复杂导航，HTTP 页面可继承 HTTPS 页面的安全锁定图标。(CVE-2021-23998)

  - 将根据滑流研究构建的更高技术与恶意网页结合使用，可以暴露内部网络的主机以及用户本机上运行的服务。
    (CVE-2021-23961)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 88.0。因此，如公告 mfsa2021-16 所述，该浏览器受到多个漏洞的影响。

  - Mozilla 开发人员和社区成员 Ryan VanderMeulen、Sean Feng、Tyson Smith、Julian Seward 和 Christian Holler 报告 Firefox 87 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2021-29947)

  - WebGL framebuffer 未足够早地初始化，从而导致内存损坏和越界写入。(CVE-2021-23994)

  - 启用响应式设计模式时，它会使用对之前已释放的对象的引用。我们推测若攻击者有意操控，就能利用此漏洞运行任意代码。(CVE-2021-23995)

  - 通过将 3D CSS 与 Javascript 结合使用，可在网页视口之外渲染内容，从而导致可用于对用户进行网络钓鱼或其他攻击的欺骗攻击。(CVE-2021-23996)

  - 由于意外的数据类型转换，与字体缓存交互时可能发生释放后使用。我们推测若攻击者有意操控，就能利用此漏洞运行任意代码。
    (CVE-2021-23997)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Adobe Digital Editions 版本 4.5.11.187245（和更早版本）在安装期间受到权限提升漏洞的影响。未经身份验证的攻击者可利用此漏洞，在当前用户环境中执行任意文件系统写入。利用此漏洞需要用户交互，受害者必须打开恶意文件。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本，Cisco AnyConnect Secure Mobility Client 受到任意代码执行漏洞的影响。造成此漏洞的原因是缺少对 IPC 监听器的认证。经过身份验证的本地攻击者可向 AnyConnect 客户端 IPC 监听器发送构建的 IPC 消息，进而利用此漏洞。
若成功利用此漏洞，攻击者便可使目标 AnyConnect 用户执行恶意脚本。此脚本将以目标 AnyConnect 用户的权限执行。

若要了解更多信息，请参见所附的 Cisco BID 和 Cisco 安全公告。

远程 macOS 主机上安装的 Google Chrome 版本低于 90.0.4430.72。因此，如公告 2021_04_stable-channel-update-for-desktop_14 所述，该浏览器受到多个漏洞的影响。

  - 90.0.4430.72 之前版本的 Google Chrome 中 Network API 的释放后使用允许远程攻击者可能通过构建的 Chrome 扩展程序利用堆损坏。 (CVE-2021-21214)

  - 90.0.4430.72 之前的 Google Chrome 的权限中的释放后使用允许远程攻击者通过构建的 HTML 页面入侵渲染器进程并可能执行沙盒逃逸。
    (CVE-2021-21201)

  - 90.0.4430.72 之前版本的 Google Chrome 扩展中的释放后使用允许攻击者如能诱骗用户安装恶意扩展则可能通过构建的 Chrome 扩展执行沙盒逃逸。 (CVE-2021-21202)

  - 90.0.4430.72 之前版本的 Google Chrome 的 Blink 中存在释放后使用允许远程攻击者可能通过构建的 HTML 页面利用堆损坏。 (CVE-2021-21203)

  - 90.0.4430.72 之前的 OS X 上 Google Chrome 的 Blink 中的释放后使用允许远程攻击者可能通过构建的 HTML 页面利用堆损坏。 (CVE-2021-21204)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Office 产品缺少安全更新。因此，该应用程序受到 Word 和 Excel 中远程代码执行漏洞以及 Excel 中信息泄露的影响。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 macOS 主机上安装的 Google Chrome 版本低于 89.0.4389.128。因此，如公告 2021_04_stable-channel-update-for-desktop 所述，该浏览器受到多个漏洞的影响。

  - Google Chrome 89.0.4389.128 之前版本的 V8 中存在不受信任的输入验证不充分漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2021-21220)

  - 89.0.4389.128 之前版本的 Google Chrome 的 Blink 中存在释放后使用允许远程攻击者可能通过构建的 HTML 页面利用堆损坏。 (CVE-2021-21206)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Adobe Photoshop 版本低于21.2.7/22.3.1。因此，如 apsb21-28 公告所述，该应用程序受到多个漏洞的影响。请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Bridge 版本低于 10.1.2 或 11.0.2 或 11.0.2。因此，如 apsb21-23 公告所述，该应用程序受到多个漏洞的影响。请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本，Cisco AnyConnect Secure Mobility Client 受到文件损坏漏洞的影响。该漏洞是由于未正确处理目录路径。经过身份验证的攻击者可在特定路径上创建指向目标文件的符号链接 (symlink)，进而利用此漏洞。若成功利用此漏洞，攻击者便可损坏文件的内容。若此文件为重要系统文件，漏洞利用可导致拒绝服务情况。若要利用此漏洞，攻击者需要在系统上使用有效凭据。

若要了解更多信息，请参见所附的 Cisco BID 和 Cisco 安全公告。

Cisco AnyConnect Secure Mobility Client 进程间通信 (IPC) 通道中存在漏洞，经过身份验证的本地攻击者可利用此漏洞，造成受影响设备发生拒绝服务 (DoS) 情形。若要利用此漏洞，攻击者需要在设备上使用有效凭据。造成此漏洞的原因是对用户提供的输入验证不足。攻击者可通过向受影响设备上的 AnyConnect 进程发送一个或多个构建的 IPC 消息，进而利用此漏洞。若成功利用此漏洞，攻击者便可停止 AnyConnect 进程，进而导致设备发生 DoS 情况。注意：受到攻击的进程将自动重新启动，因此用户或管理员不需要采取任何操作。

若要了解更多信息，请参见所附的 Cisco BID 和 Cisco 安全公告。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 78.9.1。因此，如 mfsa2021-13 公告所述，该邮件客户端受到多个漏洞的影响。

  - 加载提供 OTR 协议实现的共享库时，Thunderbird 最初将尝试使用非 Thunderbird 分发的文件名打开它。如果计算机已经感染了替代文件名的恶意库，并且恶意库已被复制到可执行库搜索路径中包含的目录内，则 Thunderbird 将加载错误的库。 (CVE-2021-29949)

  - 如果 Thunderbird 用户之前已经导入 Alice 的 OpenPGP 密钥，而 Alice 已经延长其密钥的有效期，但 Alice 更新后的密钥尚未导入，攻击者可能会发送一封电子邮件，邮件中包含的构建 Alice 密钥带有无效子密钥，Thunderbird 随后可能会尝试使用无效子密钥，并将无法向 Alice 发送加密的电子邮件。(CVE-2021-23991)

  - Thunderbird 未检查与 OpenPGP 密钥相关的用户 ID 是否具有有效的自签名。攻击者可通过替换原始用户 ID 或添加其他用户 ID，来创建 OpenPGP 密钥的构建版本。若 Thunderbird 导入并接受构建的密钥，Thunderbird 用户可能会错误地得出结论，认为此虚假的用户 ID 属于该通信者。(CVE-2021-23992)

  - 攻击者可能会执行 DoS 攻击以防止用户将加密的电子邮件发送至代理。如果攻击者创建了一个构建的 OpenPGP 密钥，该密钥带有无效自签名的子密钥，且 Thunderbird 用户导入了该构建密钥，那么 Thunderbird 可能会尝试使用无效的子密钥，但 RNP 库拒绝使用，从而导致加密失败。(CVE-2021-23993)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Mac OS X 主机上已安装 Cisco Jabber for Mac。

远程 macOS 主机上安装的 Google Chrome 版本低于 89.0.4389.114。因此，如 2021_03_stable-channel-update-for-desktop_30 公告所述，该浏览器受到多个漏洞的影响。

  - 低于 89.0.4389.114 的Linux 上 Google Chrome 的 Aura 中的释放后使用允许已危害渲染器进程的远程攻击者通过特制的 HTML 页面利用堆损坏。
    (CVE-2021-21199)

  - 89.0.4389.114 之前的 Google Chrome 屏幕共享中的释放后使用允许远程攻击者通过构建的 HTML 页面潜在地利用堆损坏。 (CVE-2021-21194)

  - 在 Google Chrome 89.0.4389.114 之前的版本中，V8 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2021-21195)

  - Windows 中低于 89.0.4389.114 的Google Chrome 的 TabStrip 中的堆缓冲区溢出允许远程攻击者可能通过构建的 HTML 页面利用堆损坏。 (CVE-2021-21196)

  - 89.0.4389.114 之前的 Google Chrome 中 TabStrip 中的堆缓冲区溢出允许远程攻击者可能通过构建的 HTML 页面利用堆损坏。 (CVE-2021-21197)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 78.9。因此，该应用程序受到 mfsa2021-12 公告中提及的多个漏洞的影响。

  - Mozilla 开发人员和社区成员 Alexis Beingessner、Tyson Smith、Julien Wajsberg 及 Matthew Gregan 报告 Thunderbird 78.8 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2021-23987)

  - 过时的图形库 (Angle)可能包含其中的漏洞可能会被利用。 (CVE-2021-4127)

  - 像素缓冲区对象的纹理上传可能会使 WebGL 代码产生混淆，令其跳过绑定用于解压缩的缓冲区，从而导致内存损坏、可能被利用的信息泄露或崩溃。
    (CVE-2021-23981)

  - 恶意网页可以使用根据滑流研究构建的技术，扫描内部网络的主机以及在使用 WebRTC 连接的用户本机上运行的服务。(CVE-2021-23982)

  - 恶意扩展可打开缺少地址栏的弹出窗口。缺少地址栏的弹出窗口的标题不应该是完全可控的，但在此情况下完全可控。这可能被用于欺骗网站，以及尝试诱骗用户提供凭据。(CVE-2021-23984)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 87.0。因此，该浏览器受到 mfsa2021-10 公告中提及的多个漏洞的影响。

  - Mozilla 开发人员 Tyson Smith 和 Christian Holler 报告 Firefox 86 中存在内存安全错误。
    其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2021-23988)

  - 名为 浮点值注入 (FPVI) 的暂时性执行漏洞允许攻击者泄露任意内存地址并可能启用 JIT 类型混淆攻击。相关漏洞Speculative Code Store Bypass (SCSB) 不影响 Firefox。(CVE-2021-29955)

  - 像素缓冲区对象的纹理上传可能会使 WebGL 代码产生混淆，令其跳过绑定用于解压缩的缓冲区，从而导致内存损坏、可能被利用的信息泄露或崩溃。
    (CVE-2021-23981)

  - Mozilla Maintenance Service 向 <code>BUILTIN|Users</code> 授予 SERVICESTART 访问权限其在域网络中会授予普通远程用户启动或停止 服务的访问权限。这可被用于防止浏览器更新服务运行如果攻击者向“Stop”命令发送垃圾邮件还暴露了维护服务中的攻击面。注意此问题仅影响低于 Win 10 build 1709 的 Windows 操作系统。其他操作系统不受影响。(CVE-2021-29951)

  - 恶意网页可以使用根据滑流研究构建的技术，扫描内部网络的主机以及在使用 WebRTC 连接的用户本机上运行的服务。(CVE-2021-23982)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 78.9。因此，该浏览器受到 mfsa2021-11 公告中提及的多个漏洞的影响。

  - Mozilla 开发人员和社区成员 Alexis Beingessner、Tyson Smith、Julien Wajsberg 及 Matthew Gregan 报告 Firefox 86 与 Firefox ESR 78.8 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2021-23987)

  - 过时的图形库 (Angle)可能包含其中的漏洞可能会被利用。 (CVE-2021-4127)

  - 名为 浮点值注入 (FPVI) 的暂时性执行漏洞允许攻击者泄露任意内存地址并可能启用 JIT 类型混淆攻击。相关漏洞Speculative Code Store Bypass (SCSB) 不影响 Firefox。(CVE-2021-29955)

  - 像素缓冲区对象的纹理上传可能会使 WebGL 代码产生混淆，令其跳过绑定用于解压缩的缓冲区，从而导致内存损坏、可能被利用的信息泄露或崩溃。
    (CVE-2021-23981)

  - 恶意网页可以使用根据滑流研究构建的技术，扫描内部网络的主机以及在使用 WebRTC 连接的用户本机上运行的服务。(CVE-2021-23982)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Office 产品缺少安全更新。因此，该应用程序受到 Excel 中多个远程代码执行漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 macOS 主机上安装的 Google Chrome 版本低于 89.0.4389.90。因此，该应用程序收到公告 2021_03_stable-channel-update-for-desktop_12 中提及的多个漏洞的影响。

  - 89.0.4389.90 之前版本的 Google Chrome 的 Blink 中存在释放后使用允许远程攻击者可能通过构建的 HTML 页面利用堆损坏。 (CVE-2021-21193)

  - 在 Google Chrome 89.0.4389.90 之前的版本中，WebRTC 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(CVE-2021-21191)

  - 在低于 89.0.4389.90 的Google Chrome 中选项卡群组中存在堆缓冲区溢出允许远程攻击者可能通过构建的 HTML 页面利用堆损坏。 (CVE-2021-21192)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Adobe Photoshop 版本低于21.2.6/22.3。因此，如公告 apsb21-17 所述，此版本受到多个漏洞的影响。

  - Adobe Photoshop CC 21.2.5（及更低版本）和 22.2（及更低版本）受到 CoolType 库中越界写入漏洞的影响。未经身份验证的远程攻击者可利用此漏洞，在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2021-21067)

  - Acrobat Photoshop 版本 21.2.5（和更低版本）和版本 22.2（和更低版本）在解析特别构建的文件时受到内存损坏漏洞的影响。未经身份验证的远程攻击者可利用此漏洞，在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2021-21082)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 11.2.3 Big Sur 的 11.x。因此，由于未充分验证，该应用程序受到内存损坏问题的影响。攻击者可通过构建的 Web 内容利用此漏洞，导致任意代码执行。

请注意，Nessus 并未测试此问题，而是只依靠操作系统自我报告的版本号。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 3.4.4。因此，如公告 wireshark-3.4.4 所述，此版本受到漏洞的影响。

  - Wireshark 可打开不安全的 URL。可能通过将畸形数据包注入线路或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(CVE-2021-22191)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 3.2.12。因此，如公告  wireshark-3.2.12 所述，此版本受到漏洞的影响。

  - Wireshark 可打开不安全的 URL。可能通过将畸形数据包注入线路或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(CVE-2021-22191)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 macOS 或 Mac OS X 主机上安装的 Adobe Photoshop CC 或 Photoshop 的版本低于 20.0.10/21.2.1。因此，如公告 apsb20-45 所述，此版本受到多个漏洞的影响。

  - Adobe Photoshop 版本 Photoshop CC 2019，以及 Photoshop 2020 存在越界写入漏洞。
    成功利用此漏洞可能导致任意代码执行。（CVE-2020-9684、CVE-2020-9685、CVE-2020-9687）

  - Adobe Photoshop 版本 Photoshop CC 2019，以及 Photoshop 2020 存在越界读取漏洞。
    若攻击者成功利用此漏洞，可导致任意代码执行。（CVE-2020-9683、CVE-2020-9686）

  - 安全绕过可能导致权限升级 (CVE-2020-9709)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Bridge 版本低于 10.0.4。因此， 如公告 apsb20-19 所述，此版本受多个漏洞的影响。

  - Adobe Bridge 10.0.1 及更低版本中存在越界写入漏洞。若攻击者成功利用此漏洞，可导致任意代码执行。(CVE-2020-9554, CVE-2020-9556, CVE-2020-9559, CVE-2020-9560, CVE-2020-9561, CVE-2020-9564, CVE-2020-9565, CVE-2020-9569)

  - Adobe Bridge 版本 10.0.1 和更低版本存在基于堆栈的缓冲区溢出漏洞。
    若攻击者成功利用此漏洞，可导致任意代码执行。(CVE-2020-9555)

  - Adobe Bridge 版本 10.0.1 和更低版本存在堆溢出漏洞。若攻击者成功利用此漏洞，可导致任意代码执行。（CVE-2020-9562、CVE-2020-9563）

  - Adobe Bridge 版本 10.0.1 和更低版本存在内存损坏漏洞。成功利用此漏洞，可导致任意代码执行。(CVE-2020-9568)

  - Adobe Bridge 版本 10.0.1 和更低版本存在越界读取漏洞。成功利用此漏洞可导致信息泄露。（CVE-2020-9553、CVE-2020-9557、CVE-2020-9558）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Bridge 版本低于 10.1.1。因此，如公告 apsb20-44 所述，此版本受到多个漏洞的影响。

  - Adobe Prelude 10.0.3 及更低版本中存在越界写入漏洞。若攻击者成功利用此漏洞，可导致任意代码执行。（CVE-2020-9674、CVE-2020-9676）

  - Adobe Bridge 版本 10.0.3 和更低版本存在越界读取漏洞。若攻击者成功利用此漏洞，可导致任意代码执行。(CVE-2020-9675)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Bridge 版本低于 10.0.3。因此，如公告 apsb20-17 所述，此版本受到多个漏洞影响。

  - Adobe Bridge 版本 10.0 存在基于堆的缓冲区溢出漏洞。若攻击者成功利用此漏洞，可导致任意代码执行。(CVE-2020-9552)

  - Adobe Bridge 版本 10.0 存在越界写入漏洞。若攻击者成功利用此漏洞，可导致任意代码执行。(CVE-2020-9551)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Bridge 版本低于 11.0.1。因此，如公告 apsb21-07 所述，此版本受到多个漏洞的影响。

  - Magento 版本 2.4.1（和更低版本）、2.4.0-p1（和更低版本）以及 2.3.6（和更低版本）容易受到检出模块中不安全的直接对象漏洞 (IDOR) 的影响。若攻击者成功利用此漏洞，可导致敏感信息泄露。(CVE-2021-21012)

  - Magento 版本 2.4.1（和更低版本）、2.4.0-p1（和更低版本）以及 2.3.6（和更低版本）容易受到客户 API 模块中的不安全直接对象漏洞 (IDOR) 的影响。若攻击者成功利用此漏洞，可导致敏感信息泄露。(CVE-2021-21013)

  - Adobe Bridge 版本 11.0（及更低版本）在解析 TTF 文件时受到越界写入漏洞的影响，可能导致在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2021-21065、CVE-2021-21066）

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 macOS 主机上安装的 Google Chrome 版本低于 89.0.4389.72。因此， 如公告 2021_03_stable-channel-update-for-desktop 所述，此版本受到多个漏洞的影响。

  - 低于 89.0.4389.72 的 Google Chrome 中 PDFium 内的未初始化数据允许远程攻击者通过特制的 PDF 文件从进程内存中获取潜在敏感信息。 (CVE-2021-21190)

  - 发现版本低于 2.4.0 的 openjpeg 的 src/lib/openjp2/t2.c 中存在一个缺陷。攻击者可利用此缺陷，在转换和编码期间向 openjpeg 提供构建的输入，从而导致越界写入。此漏洞最大的威胁在于机密性、完整性，以及系统可用性。(CVE-2020-27844)

  - 89.0.4389.72 之前的 Google Chrome 中 TabStrip 中的堆缓冲区溢出允许远程攻击者可能通过构建的 HTML 页面利用堆损坏。CVE-2021-21159、 CVE-2021-21161

  - 在低于 89.0.4389.72 的Google Chrome 中WebAudio 存在堆缓冲区溢出允许远程攻击者可能通过构建的 HTML 页面利用堆损坏。 (CVE-2021-21160)

  - 在 Google Chrome 89.0.4389.72 之前的版本中，WebRTC 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(CVE-2021-21162)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 macOS 服务器（旧称 Mac OS X 服务器）版本低于 5.11。因此，它受到开放重定向或跨站脚本 (XSS) 漏洞的影响，这是因为 URL 解析中存在问题所致。未经身份验证的远程攻击者可利用此漏洞，通过诱使用户单击特别构建的 URL，在用户的浏览器会话中执行任意脚本代码。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 78.8。因此，受到 mfsa2021-09 公告中提及的多个漏洞影响。

  - Mozilla 的开发人员 Alexis Beingessner、Tyson Smith、Nika Layzell 和 Mats Palmgren 报告 Thunderbird 78.7 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2021-23978)

  - 根据 W3C 内容安全策略草案所述，创建违规报告时，用户代理需要确保源文件是页面请求的 URL，即预先重定向。如果这不可能，用户代理需要将 URL 剥离成源，以避免无意的泄漏。在某些重定向类型下，Thunderbird 会错误地将源文件设置为重定向的目标。此漏洞已修复为重定向目标的来源。(CVE-2021-23969)

  - 如果内容安全策略阻止帧导航，则在违规报告中报告帧中所提供重定向的完整目标。这与原始帧 URI 相反。攻击者可利用此漏洞泄漏此类 URI 中包含的敏感信息。(CVE-2021-23968)

  - 尝试在音频/视频环境中加载跨源资源时，可能导致解码错误，并且该错误的内容可能暴露与资源有关的信息。(CVE-2021-23973)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 78.8。因此，受到 mfsa2021-08 公告中提及的多个漏洞影响。

  - Mozilla 的开发人员 Alexis Beingessner、Tyson Smith、Nika Layzell 和 Mats Palmgren 报告 Firefox 85 和 Firefox ESR 78.7 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2021-23978)

  - 根据 W3C 内容安全策略草案所述，创建违规报告时，用户代理需要确保源文件是页面请求的 URL，即预先重定向。如果这不可能，用户代理需要将 URL 剥离成源，以避免无意的泄漏。在某些重定向类型下，Firefox 会错误地将源文件设置为重定向的目标。此漏洞已修复为重定向目标的来源。(CVE-2021-23969)

  - 如果内容安全策略阻止帧导航，则在违规报告中报告帧中所提供重定向的完整目标。这与原始帧 URI 相反。攻击者可利用此漏洞泄漏此类 URI 中包含的敏感信息。(CVE-2021-23968)

  - 尝试在音频/视频环境中加载跨源资源时，可能导致解码错误，并且该错误的内容可能暴露与资源有关的信息。(CVE-2021-23973)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 86.0。因此，受到 mfsa2021-07 公告中提及的多个漏洞影响。

  - Mozilla 开发人员 Tyson Smith、Lars T Hansen、Valentin Gosu 和 Sebastian Hengst 报告 Firefox 85 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2021-23979)

  - 根据 W3C 内容安全策略草案所述，创建违规报告时，用户代理需要确保源文件是页面请求的 URL，即预先重定向。如果这不可能，用户代理需要将 URL 剥离成源，以避免无意的泄漏。在某些重定向类型下，Firefox 会错误地将源文件设置为重定向的目标。此漏洞已修复为重定向目标的来源。(CVE-2021-23969)

  - 共享跳转表中包含上下文特定的代码，导致在多线程 Wasm 代码中触发断言。(CVE-2021-23970)

  - 如果内容安全策略阻止帧导航，则在违规报告中报告帧中所提供重定向的完整目标。这与原始帧 URI 相反。攻击者可利用此漏洞泄漏此类 URI 中包含的敏感信息。(CVE-2021-23968)

  - DOMParser API 未正确处理用于转义的 <code><noscript></code> 元素。攻击者可利用其作为 mXSS 矢量绕过 HTML 审查器。(CVE-2021-23974)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Mac 版 Foxit PhantomPDF 版本低于 4.1.3。因此，该应用程序受到 PDF 欺骗漏洞的影响。验证某些可见内容受到大幅更改的认证 PDF 文件时，恶意注释攻击可能会提供不正确的验证结果。 

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程  macOS 主机上安装的 Foxit Reader 版本低于 4.1.3。因此，该应用程序受到 PDF 欺骗漏洞的影响。验证某些可见内容受到大幅更改的认证 PDF 文件时，恶意注释攻击可能会提供不正确的验证结果。 

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 macOS 主机上安装的 Google Chrome 版本低于 88.0.4324.182。因此，如 2021_02_stable-channel-update-for-desktop_16 公告所述，该浏览器受到多个漏洞的影响。

  - 在版本低于 88.0.4324.182 的 Linux 版 Google Chrome 中，Web 套接字中存在释放后使用漏洞，远程攻击者可利用该漏洞，通过构建的 HTML 页面，利用堆损坏漏洞。(CVE-2021-21157)

  - 在版本低于 88.0.4324.182 的 Windows 版 Google Chrome 中，选项卡条中存在堆缓冲区溢出，已破坏渲染器进程的远程攻击者可利用此漏洞，通过构建的 HTML 页面，执行沙盒逃逸。(CVE-2021-21155)

  - 在版本低于 88.0.4324.182 的 Linux 版 Google Chrome 中，数据传输操作存在堆栈缓冲区溢出，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存访问。(CVE-2021-21149)

  - 在版本低于 88.0.4324.182 的 Windows 版 Google Chrome 中，下载操作存在释放后使用漏洞，已破坏渲染器进程的远程攻击者可利用此漏洞，通过构建的 HTML 页面，执行沙盒逃逸。
    (CVE-2021-21150)

  - 在版本低于 88.0.4324.182 的 Google Chrome 中，支付操作存在释放后使用漏洞，远程攻击者可利用该漏洞，通过构建的 HTML 页面，执行沙盒逃逸。(CVE-2021-21151)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Adobe Photoshop 版本低于21.2.5/22.2。因此，该应用程序受到 apsb21-10 公告中提及的多个漏洞的影响。

  - Adobe Photoshop 版本 21.2.4（和更早版本）及 22.1.1（和更早版本）在解析特别构建的 Javascript  文件时受到缓冲区溢出漏洞的影响。未经身份验证的远程攻击者可利用此漏洞，在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2021-21051)

  - Adobe Photoshop 版本 21.2.4（和更早版本）及 22.1.1（和更早版本）在解析特别构建的文件时受到越界读取漏洞的影响。未经身份验证的远程攻击者可利用此漏洞，在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2021-21049、CVE-2021-21050）

  - Acrobat Photoshop 版本 21.2.4（和更低版本）和版本 22.1.1（和更低版本）在解析特别构建的文件时受到内存损坏漏洞的影响。未经身份验证的远程攻击者可利用此漏洞，在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件 (CVE-2021-21048)

  - Adobe Photoshop 版本 21.2.4（和更早版本）以及 22.1.1（和更早版本）存在越界写入漏洞。未经身份验证的远程攻击者可利用此漏洞，在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2021-21047)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
149333	macOS 11.x < 11.3.1 多个漏洞 (HT212335)	high
149282	Mozilla Firefox < 88.0.1	high
149256	Mozilla Thunderbird < 78.10.1	medium
149254	Mozilla Firefox ESR < 78.10.1	medium
149043	macOS 10.14.x < 10.14.6 安全更新 2021-003 Mojave (HT212327)	critical
149042	macOS 10.15.x < 10.15.7 安全更新 2021-002 Catalina (HT212326)	critical
149041	macOS 11.x < 11.3 (HT212325)	critical
148995	Google Chrome < 90.0.4430.93 多个漏洞	high
148949	Wireshark 3.4.x < 3.4.5 一个漏洞 (macOS)	medium
148947	Wireshark 3.2.x < 3.2.13 一个漏洞 (macOS)	medium
148849	Google Chrome < 90.0.4430.85 多个漏洞	critical
148774	Mozilla Firefox ESR < 78.10	high
148772	Mozilla Thunderbird < 78.10	high
148766	Mozilla Firefox < 88.0	high
148710	Adobe Digital Editions <= 4.5.11.187245 权限提升 (macOS) (APSB21-26)	high
148656	MacOSX：Cisco AnyConnect Secure Mobility Client 任意代码执行 (cisco-sa-anyconnect-ipc-KfQO9QhK)	high
148559	Google Chrome < 90.0.4430.72 多个漏洞	critical
148539	Microsoft Office 安全更新（2021 年 4 月）(macOS)	high
148488	Google Chrome < 89.0.4389.128 多个漏洞	high
148456	Adobe Photoshop 21.x< 21.2.7 /22.x < 22.3.1 多个漏洞 (macOS APSB21-28)	high
148455	Adobe Bridge 10.x < 10.1.2 / 11.x < 11.0.2 / 11.x < 11.0.2 多个漏洞 (APSB21-23)	medium
148451	用于 Mac OS 的 Cisco AnyConnect Secure Mobility Client 文件损坏 (cisco-sa-anyconnect-mac-dos-36s2y3Lv)	medium
148449	MacOS: Cisco AnyConnect Secure Mobility Client DoS (cisco-sa-anyconnect-dos-55AYyxYr)	medium
148396	Mozilla Thunderbird < 78.9.1	high
148358	已安装 Cisco Jabber for Mac (Mac OS X)	info
148242	Google Chrome < 89.0.4389.114 多个漏洞	high
148109	Mozilla Thunderbird < 78.9	critical
148015	Mozilla Firefox < 87.0	high
148013	Mozilla Firefox ESR < 78.9	critical
147922	Microsoft Office 安全更新（2021 年 3 月）(macOS)	high
147755	Google Chrome < 89.0.4389.90 多个漏洞	high
147704	Microsoft Office 的安全更新（2021 年 2 月）(macOS)	high
147660	Adobe Photoshop 21.x< 21.2.6 /22.x < 22.3 多个漏洞 (macOS APSB21-17)	high
147658	macOS 11.x < 11.2.3 (HT212220)	high
147648	Wireshark 3.4.x < 3.4.4 一个漏洞 (macOS)	high
147644	Wireshark 3.2.x < 3.2.12 一个漏洞 (macOS)	high
147620	Adobe Photoshop CC 20.x< 20.0.10 /21.x < 21.2.1 多个漏洞 (macOS APSB20-45)	high
147417	Adobe Bridge 10.x < 10.0.4 多个漏洞 (APSB20-19)	high
147416	Adobe Bridge 10.x < 10.1.1 多个漏洞 (APSB20-44)	high
147414	Adobe Bridge 10.0 < 10.0.3 多个漏洞 (APSB20-17)	high
147412	Adobe Bridge 11.0 < 11.0.1 多个漏洞 (APSB21-07)	high
146949	Google Chrome < 89.0.4389.72 多个漏洞	high
146823	macOS：macOS 服务器< 5.11 XSS (HT211932)	medium
146784	Mozilla Thunderbird < 78.8	high
146782	Mozilla Firefox ESR < 78.8	high
146779	Mozilla Firefox < 86.0	high
146590	Foxit PhantomPDF < 4.1.3 PDF 欺骗 (macOS)	high
146589	Foxit Reader < 4.1 PDF 欺骗 (macOS)	high
146543	Google Chrome < 88.0.4324.182 多个漏洞	critical
146447	Adobe Photoshop 21.x< 21.2.5 /22.x < 22.2 多个漏洞 (macOS APSB21-10)	high

检测

Nessus 的 MacOS X Local Security Checks 系列

high

high

medium

medium

critical

critical

critical

high

medium

medium

critical

high

high

high

high

high

critical

high

high

high

medium

medium

medium

high

info

high

critical

high

critical

high

high

high

high

high

high

high

high

high

high

high

high

high

medium

high

high

high

high

high

critical

high