根据其版本，远程 macOS 主机上安装的 Mac 版 Foxit PDF Reader 应用程序（旧称 Mac 版 Foxit Reader）版本低于 2025.2.1。因此，该应用程序受到多个漏洞的影响：

  - 解决了在处理某些包含 JavaScript 的已签名文档时应用程序可提供不正确的签名验证信息的潜在问题攻击者可利用此问题来操纵文档内容并欺骗用户信任这些操纵的文档。由于在后签名阶段期间由 JavaScript 或触发器动态更改某些可选内容组的可见性之后应用程序未执行加密签名的正确验证因此会出现这种情况。 (CVE-2025-59802)

  - 解决了一个潜在问题即在签名阶段处理嵌入有特定触发器的某些文档时应用程序可能会暴露于基于签名的信任绕过漏洞攻击者可利用此问题诱骗用户签署受操纵的文档。由于在预签名阶段用于修改文档的自我修改操作之后应用程序未明确提示用户会出现此问题。 (CVE-2025-59803)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 143.0.3。因此，该应用程序受到 mfsa2025-80 公告中提及的多个漏洞影响。

  - 因 Graphics: Canvas2D 组件中的整数溢出导致沙盒逃逸。此漏洞影响 Firefox < 143.0.3。(CVE-2025-11152)

  - JavaScript Engine: JIT 组件中存在 JIT 编译错误。此漏洞影响 Firefox < 143.0.3。
    (CVE-2025-11153)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 14.8.1 的 14.x。因此，该应用程序会受到漏洞的影响：

  - 已通过改进边界检查解决越界写入问题。(CVE-2025-43400)

请注意，Nessus 并未测试此问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 15.7.1 的 15.x。因此，该应用程序会受到漏洞的影响：

  - 已通过改进边界检查解决越界写入问题。(CVE-2025-43400)

请注意，Nessus 并未测试此问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 26.0.1 的 26.x。因此，该应用程序会受到漏洞的影响：

  - 已通过改进的边界检查解决越界写入问题。此问题在 macOS Konoma 14.8.1、macOS Tahoe 26.0.1、macOS Sequoia 15.7.1、visionOS 26.0.1、iOS 26.0.1 和 iPadOS 26.0.1、iOS 18.7.1 和 iPadOS 18.7.1中已修复。处理恶意构建的字体可能会导致应用意外终止或损坏进程内存。 (CVE-2025-43400)

请注意，Nessus 并未测试此问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上安装的 whatsapp Desktop 版本是低于 2.22.25.2 的 2.25.21.78。因而如 8 月更新公告所述受到一个漏洞的影响

  - whatsapp for Mac v2.25.21.78 中链接设备同步消息的不完整授权可允许不相关的用户触发对来自目标设备上任意 URL 的内容的处理。我们评估可能已利用此漏洞与 Apple 平台上的操作系统级漏洞 CVE-2025-43300一起针对特定目标用户的复杂攻击。 (CVE-2025-55177)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 MacOS 主机上安装了 whatsapp Desktop。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 143.0。因此，该应用程序受到 mfsa2025-73 公告中涉及的多个漏洞的影响。

  - Firefox ESR 140.2、Thunderbird ESR 140.2、Firefox 142 和 Thunderbird 142 中存在内存安全错误。
    其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-10537)

  - 因 Graphics: Canvas2D 组件中的释放后使用造成沙盒逃逸。此漏洞会影响 Firefox < 143、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。(CVE-2025-10527)

  - 因 Graphics: Canvas2D 组件中未定义的行为 (无效指针) 造成沙盒逃逸。此漏洞会影响 Firefox < 143、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。
    (CVE-2025-10528)

  - Layout 组件中存在同源策略绕过。此漏洞会影响 Firefox < 143、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。(CVE-2025-10529)

  - Android 版 Firefox 的 WebAuthn 组件中存在欺骗问题。此漏洞会影响 Firefox < 143 和 Thunderbird < 143。(CVE-2025-10530)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 143.0。因此，该应用程序受到 mfsa2025-77 公告中涉及的多个漏洞的影响。

  - Firefox ESR 140.2、Thunderbird ESR 140.2、Firefox 142 和 Thunderbird 142 中存在内存安全错误。
    其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-10537)

  - 因 Graphics: Canvas2D 组件中的释放后使用造成沙盒逃逸。此漏洞会影响 Firefox < 143、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。(CVE-2025-10527)

  - 因 Graphics: Canvas2D 组件中未定义的行为 (无效指针) 造成沙盒逃逸。此漏洞会影响 Firefox < 143、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。
    (CVE-2025-10528)

  - Layout 组件中存在同源策略绕过。此漏洞会影响 Firefox < 143、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。(CVE-2025-10529)

  - Android 版 Firefox 的 WebAuthn 组件中存在欺骗问题。此漏洞会影响 Firefox < 143 和 Thunderbird < 143。(CVE-2025-10530)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 140.3。因此，该应用程序受到 mfsa2025-78 公告中涉及的多个漏洞的影响。

  - Firefox ESR 140.2、Thunderbird ESR 140.2、Firefox 142 和 Thunderbird 142 中存在内存安全错误。
    其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-10537)

  - 因 Graphics: Canvas2D 组件中的释放后使用造成沙盒逃逸。此漏洞会影响 Firefox < 143、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。(CVE-2025-10527)

  - 因 Graphics: Canvas2D 组件中未定义的行为 (无效指针) 造成沙盒逃逸。此漏洞会影响 Firefox < 143、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。
    (CVE-2025-10528)

  - Layout 组件中存在同源策略绕过。此漏洞会影响 Firefox < 143、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。(CVE-2025-10529)

  - JavaScript: GC 组件中存在错误的边界条件。此漏洞会影响 Firefox < 143、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。(CVE-2025-10532)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 26.0 的 26.x。因此，该应用程序受到多个漏洞的影响：

  - 在 SQLite 3.50.2 之前的版本中存在一个漏洞，即聚合项的数量可能超过可用的列数。这可导致从内存损坏问题。我们建议升级到 3.50.2 或更高版本。(CVE-2025-6965)

  - 在 StringIO 3.0.1 和 3.0.x 至 3.0.6 版本的 Ruby 以及 3.1.x 至 3.1.4 版本的 Ruby 中发现一个缓冲区过度读取问题。 StringIO 上的 ungetbyte 和 ungetc 方法可读取超过字符串末尾，对 StringIO.gets 的后续调用可能返回内存值。 3.0.3 是主要修复的版本；但是，针对 Ruby 3.0 用户，修复的版本为 stringio 3.0.1.1，而针对 Ruby 3.1 用户，修复的版本为 stringio 3.0.1.2。(CVE-2024-27280)

  - 已通过改进输入审查解决此问题。此问题已在 macOS Sequoia 15.5 中修复。应用可能会获得更高权限。(CVE-2025-31259)

  - Perl 线程具有工作目录争用条件，其中文件操作可能以非预期路径为目标。如果目录句柄在创建线程时仍然开启，则临时更改整个流程的当前工作目录，以将该句柄克隆到新线程，其他已在运行的任何线程也能看到这项更改。这可能会导致意外操作，例如从非预期位置加载代码或访问文件，本地攻击者可能会利用此漏洞。此缺陷是在 commit 11a11ecf4bea72b17d250cfb43c897be1341861e 中引入，并在 Perl 版本 5.13.6 中发行 (CVE-2025-40909)

  - 已通过额外限制解决配置问题。(CVE-2025-24088, CVE-2025-24197, CVE-2025-31255, CVE-2025-31268, CVE-2025-31269, CVE-2025-31270, CVE-2025-31271, CVE-2025-43190, CVE-2025-43204, CVE-2025-43207, CVE-2025-43208, CVE-2025-43262, CVE-2025-43272, CVE-2025-43279, CVE-2025-43283, CVE-2025-43285, CVE-2025-43286, CVE-2025-43287, CVE-2025-43291, CVE-2025-43292, CVE-2025-43293, CVE-2025-43294, CVE-2025-43297, CVE-2025-43298, CVE-2025-43301, CVE-2025-43302, CVE-2025-43304, CVE-2025-43305, CVE-2025-43307, CVE-2025-43308, CVE-2025-43310, CVE-2025-43311, CVE-2025-43312, CVE-2025-43314, CVE-2025-43315, CVE-2025-43316, CVE-2025-43317, CVE-2025-43318, CVE-2025-43319, CVE-2025-43321, CVE-2025-43325, CVE-2025-43326, CVE-2025-43327, CVE-2025-43328, CVE-2025-43329, CVE-2025-43330, CVE-2025-43331, CVE-2025-43332, CVE-2025-43333, CVE-2025-43337, CVE-2025-43340, CVE-2025-43341, CVE-2025-43342, CVE-2025-43343, CVE-2025-43344, CVE-2025-43346, CVE-2025-43347, CVE-2025-43353, CVE-2025-43354, CVE-2025-43356, CVE-2025-43357, CVE-2025-43359, CVE-2025-43366, CVE-2025-43367, CVE-2025-43368, CVE-2025-43369)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上安装的 Microsoft Office for Mac 版本受到 2025 年 9 月 16 日公告中提及的多个漏洞影响。

  - Microsoft Office 中存在基于堆的缓冲区溢出，未经授权的攻击者可利用此漏洞在本地执行代码。
    (CVE-2025-54910)

  - Microsoft Office Excel 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。
    （CVE-2025-54896、CVE-2025-54903、CVE-2025-54904）

  - Microsoft Office Excel 中的越界读取漏洞允许未经授权的攻击者在本地执行代码。
    （CVE-2025-54898、CVE-2025-54902）

  - Microsoft Office Excel 中存在释放不在堆上的内存漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。(CVE-2025-54899)

  - Microsoft Office Excel 中存在基于堆的缓冲区溢出，未经授权的攻击者可利用此漏洞在本地执行代码。(CVE-2025-54900)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.28。因此如公告 mfsa2025-74 所述受到一个漏洞的影响。

  - SVG 组件中的整数溢出。此漏洞会影响 Firefox < 143、Firefox ESR < 115.28、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。(CVE-2025-10533)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 140.3。因此，该应用程序受到 mfsa2025-75 公告中提及的多个漏洞的影响。

  - Firefox ESR 140.2、Thunderbird ESR 140.2、Firefox 142 和 Thunderbird 142 中存在内存安全错误。
    其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-10537)

  - 因 Graphics: Canvas2D 组件中的释放后使用造成沙盒逃逸。此漏洞会影响 Firefox < 143、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。(CVE-2025-10527)

  - 因 Graphics: Canvas2D 组件中未定义的行为 (无效指针) 造成沙盒逃逸。此漏洞会影响 Firefox < 143、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。
    (CVE-2025-10528)

  - Layout 组件中存在同源策略绕过。此漏洞会影响 Firefox < 143、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。(CVE-2025-10529)

  - JavaScript: GC 组件中存在错误的边界条件。此漏洞会影响 Firefox < 143、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。(CVE-2025-10532)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 15.7 的 15.x。因此，该应用程序受到多个漏洞的影响：

  - 已通过添加其他授权检查解决此问题。此问题已在 macOS Sonoma 14.8、macOS Sequoia 15.7 中修复。应用程序或可访问敏感用户数据。(CVE-2025-43308)

  - 在 StringIO 3.0.1 和 3.0.x 至 3.0.6 版本的 Ruby 以及 3.1.x 至 3.1.4 版本的 Ruby 中发现一个缓冲区过度读取问题。 StringIO 上的 ungetbyte 和 ungetc 方法可读取超过字符串末尾，对 StringIO.gets 的后续调用可能返回内存值。 3.0.3 是主要修复的版本；但是，针对 Ruby 3.0 用户，修复的版本为 stringio 3.0.1.1，而针对 Ruby 3.1 用户，修复的版本为 stringio 3.0.1.2。(CVE-2024-27280)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Sonoma 14.8、macOS Sequoia 15.7 中修复。应用程序或可访问敏感用户数据。(CVE-2025-24197)

  - 已通过改进的状态管理解决授权问题。此问题已在 tvOS 26、watchOS 26、macOS Sonoma 14.8、iOS 26 和 iPadOS 26 以及 macOS Sequoia 15.7 中修复。应用程序或可访问敏感用户数据。(CVE-2025-31255)

  - 已通过改进输入审查解决此问题。此问题已在 macOS Sequoia 15.5 中修复。应用可能会获得更高权限。(CVE-2025-31259)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 14.8 的 14.x。因此，该应用程序受到多个漏洞的影响：

  - 已通过添加其他授权检查解决此问题。此问题已在 macOS Konoma 14.8、macOS Sequoia 15.7中修复。应用程序或可访问敏感用户数据。(CVE-2025-43308)

  - 在 StringIO 3.0.1 和 3.0.x 至 3.0.6 版本的 Ruby 以及 3.1.x 至 3.1.4 版本的 Ruby 中发现一个缓冲区过度读取问题。 StringIO 上的 ungetbyte 和 ungetc 方法可读取超过字符串末尾，对 StringIO.gets 的后续调用可能返回内存值。 3.0.3 是主要修复的版本；但是，针对 Ruby 3.0 用户，修复的版本为 stringio 3.0.1.1，而针对 Ruby 3.1 用户，修复的版本为 stringio 3.0.1.2。(CVE-2024-27280)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Konoma 14.8、macOS Sequoia 15.7中修复。应用程序或可访问敏感用户数据。(CVE-2025-24197)

  - 已通过改进的状态管理解决授权问题。已在 tvOS 26、watchOS 26、macOS Konoma 14.8、iOS 26 和 iPadOS 26、macOS Sequoia 15.7中修复此问题。应用程序或可访问敏感用户数据。(CVE-2025-31255)

  - 已通过改进输入审查解决此问题。此问题已在 macOS Sequoia 15.5 中修复。应用可能会获得更高权限。(CVE-2025-31259)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Acrobat 版本低于 20.005.30791、24.001.30264 或 25.001.20693。因此该软件受到多个漏洞的影响。

  - Acrobat Reader 24.001.30254、20.005.30774、25.001.20672 以及更早版本受到释放后使用漏洞的影响，此漏洞可导致在当前用户的上下文中发生任意代码执行情况。
    利用此问题需要用户交互，即受害者必须打开一个恶意文件，且影响范围没有改变。(CVE-2025-54257)

  - Acrobat Reader 版本 24.001.30254、20.005.30774、25.001.20672 和更早版本受到一个安全设计原则违规漏洞的影响，可能导致安全功能被绕过。利用此问题不需要用户交互，且影响范围没有改变。（CVE-2025-54255）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Reader 版本低于 20.005.30791 或 25.001.20693。因此该软件受到多个漏洞的影响。

  - Acrobat Reader 24.001.30254、20.005.30774、25.001.20672 以及更早版本受到释放后使用漏洞的影响，此漏洞可导致在当前用户的上下文中发生任意代码执行情况。
    利用此问题需要用户进行交互即受害者必须打开恶意文件并且范围未更改。 (CVE-2025-54257)

  - Acrobat Reader 24.001.30254、 20.005.30774、 25.001.20672 版及更早版本受到违反安全设计原则漏洞的影响可能会造成安全功能绕过。利用此问题不需要用户交互并且范围未改变。 (CVE-2025-54255)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 140.0.7339.132。因此，该主机受到 2025_09_stable-channel-update-for-desktop_9 公告中提及的多个漏洞影响。

  - Android 版、Linux 版、ChromeOS 版 Google Chrome 140.0.7339.127 之前版本的 Mojo 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面绕过网站隔离策略。（Chromium 安全严重性：
    高）(CVE-2025-10201)

  - 桌面版 Google Chrome 140.0.7339.127 之前版本的 Serviceworker 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：
    严重）(CVE-2025-10200)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS ost 上安装的 Microsoft AutoUpdate 版本低于 4.80。因而会受到权限提升漏洞的影响

  - Microsoft AutoUpdate (MAU) 中文件访问“链接跟随”之前错误的链接允许经过授权的攻击者在本地提升权限。 (CVE-2025-55317)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Dreamweaver 版本低于 21.6。因此，该应用程序受到 APSB25-91 公告中提及的漏洞的影响。

  - 跨站请求伪造 (CSRF) (CWE-352) 可能导致任意代码执行 (CVE-2025-54256)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe After Effects 版本低于 24.6.8 和 25.4 版。因此如公告 APSB25-86 所述受到多个漏洞的影响。

  - 可能导致内存泄露CVE-2025-54239、 CVE-2025-54240、 CVE-2025-54241的越界读取 (CWE-125)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Premiere Pro 版本低于 24.6.8 和 25.4。因此如公告 APSB25-87 所述受到一个漏洞的影响。

  - 释放后使用漏洞 (CWE-416)，可能导致攻击者执行任意代码 (CVE-2025-54242)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上已安装 Claude 桌面版。

远程 macOS 主机上安装的 Google Chrome 版本低于 140.0.7339.80。因此，该主机受到 2025_09_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - Android 版 Google Chrome 140.0.7339.80 之前版本的 Downloads 中存在实现不当漏洞，远程攻击者可通过构建的 HTML 页面来发动 UI 欺骗攻击。（Chromium 安全严重性：中）(CVE-2025-9867)

  - Google Chrome 140.0.7339.80 之前版本的 Extensions 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过内容安全策略。（Chromium 安全严重性：中）(CVE-2025-9866)

  - Android 版 Google Chrome 140.0.7339.80 之前版本的 Messages 中存在实现不当漏洞，远程攻击者可能利用此漏洞诱骗用户使用特定 UI 手势，通过构建的 HTML 页面发动域欺骗攻击。（Chromium 安全严重性：中）(CVE-2025-9865)

  - V8 中的释放后使用。(CVE-2025-9864)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 139.0.7258.154。因此，它受到 2025_08_stable-channel-update-for-desktop_26 公告中提及的一个漏洞影响。

  - 在 139.0.7258.154 版本之前的 Google Chrome 中，ANGLE 中存在释放后使用，远程攻击者可能利用此问题，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：危急）(CVE-2025-9478)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装了 R 编程语言。

远程主机上安装的 IntelliJ IDEA 版本低于 2025.2。因此，如公告所述，会受到多个漏洞的影响。

  - 在 2025.2 之前版本的 JetBrains IntelliJ IDEA 中可能会通过远程引用泄露凭据。
    (CVE-2025-57727)

  - 在 2025.2 之前的 JetBrains IntelliJ IDEA 中访问控制不当允许 Code With Me 客户机发现隐藏文件。 (CVE-2025-57728)

  - 在 2025.2 之前的 JetBrains IntelliJ IDEA 中可能因自动启动 LSP 服务器而导致插件意外启动。 (CVE-2025-57729)

  - 在低于 2025.2 的 JetBrains IntelliJ IDEA 中可通过远程开发功能进行 hTML 注入。 (CVE-2025-57730)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 15.6.1 的 15.x。因此，该应用程序会受到漏洞的影响：

  - 处理恶意图像文件可能导致内存损坏。Apple 从报告中获悉，可能已有人利用此问题，针对特定目标个人进行了极为复杂的攻击。
    (CVE-2025-43300)

请注意，Nessus 并未测试此问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 13.7.8 的 13.x。因此，该应用程序会受到漏洞的影响：

  - 处理恶意图像文件可能导致内存损坏。Apple 注意到一份报告称针对特定目标个人的极其复杂的攻击可能已利用此问题。
    (CVE-2025-43300)

请注意，Nessus 并未测试此问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 14.7.8 的 14.x。因此，该应用程序会受到漏洞的影响：

  - 处理恶意图像文件可能导致内存损坏。Apple 从报告中获悉，可能已有人利用此问题，针对特定目标个人进行了极为复杂的攻击。
    (CVE-2025-43300)

请注意，Nessus 并未测试此问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.27。因此受到公告 mfsa2025-65 中提及的多个漏洞的影响。

  - Firefox ESR 115.26、Firefox ESR 128.13、Thunderbird ESR 128.13、Firefox ESR 140.1、Thunderbird ESR 140.1、Firefox 141 和 Thunderbird 141 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-9185)

  - 攻击者可在用于处理加密媒体的 GMP 进程中造成内存损坏。此进程也是沙盒程度较高的进程，但代表与内容进程略有不同的权限。
    (CVE-2025-9179)

  - Graphics: Canvas2D 组件中的同源策略绕过。 (CVE-2025-9180)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 128.14。因此受到公告 mfsa2025-71 中提及的多个漏洞的影响。

  - Firefox ESR 115.26、Firefox ESR 128.13、Thunderbird ESR 128.13、Firefox ESR 140.1、Thunderbird ESR 140.1、Firefox 141 和 Thunderbird 141 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-9185)

  - 攻击者可在用于处理加密媒体的 GMP 进程中造成内存损坏。此进程也是沙盒程度较高的进程，但代表与内容进程略有不同的权限。
    (CVE-2025-9179)

  - Graphics: Canvas2D 组件中的同源策略绕过。 (CVE-2025-9180)

  - JavaScript Engine 组件中的内存未初始化漏洞。(CVE-2025-9181)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 128.14。因此受到公告 mfsa2025-66 中提及的多个漏洞的影响。

  - Firefox ESR 115.26、Firefox ESR 128.13、Thunderbird ESR 128.13、Firefox ESR 140.1、Thunderbird ESR 140.1、Firefox 141 和 Thunderbird 141 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-9185)

  - 攻击者可在用于处理加密媒体的 GMP 进程中造成内存损坏。此进程也是沙盒程度较高的进程，但代表与内容进程略有不同的权限。
    (CVE-2025-9179)

  - Graphics: Canvas2D 组件中的同源策略绕过。 (CVE-2025-9180)

  - JavaScript Engine 组件中的内存未初始化漏洞。(CVE-2025-9181)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 142.0。因此，它受到 mfsa2025-64 公告中提及的多个漏洞影响。

  - Firefox 141 和 Thunderbird 141 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-9187)

  - 攻击者可在用于处理加密媒体的 GMP 进程中造成内存损坏。此进程也是沙盒程度较高的进程，但代表与内容进程略有不同的权限。
    (CVE-2025-9179)

  - Graphics: Canvas2D 组件中存在同源策略绕过漏洞。(CVE-2025-9180)

  - JavaScript Engine 组件中的内存未初始化漏洞。(CVE-2025-9181)

  - Android 版 Firefox Focus 地址栏组件中的欺骗问题。(CVE-2025-9186)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 140.2。因此受到公告 mfsa2025-72 中提及的多个漏洞的影响。

  - Firefox ESR 115.26、Firefox ESR 128.13、Thunderbird ESR 128.13、Firefox ESR 140.1、Thunderbird ESR 140.1、Firefox 141 和 Thunderbird 141 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-9185)

  - 攻击者可在用于处理加密媒体的 GMP 进程中造成内存损坏。此进程也是沙盒程度较高的进程，但代表与内容进程略有不同的权限。
    (CVE-2025-9179)

  - Graphics: Canvas2D 组件中的同源策略绕过。 (CVE-2025-9180)

  - JavaScript Engine 组件中的内存未初始化漏洞。(CVE-2025-9181)

  - 由于 Graphics: WebRender 组件内存不足导致拒绝服务。 (CVE-2025-9182)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 140.2。因此受到公告 mfsa2025-67 中提及的多个漏洞的影响。

  - Firefox ESR 115.26、Firefox ESR 128.13、Thunderbird ESR 128.13、Firefox ESR 140.1、Thunderbird ESR 140.1、Firefox 141 和 Thunderbird 141 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-9185)

  - 攻击者可在用于处理加密媒体的 GMP 进程中造成内存损坏。此进程也是沙盒程度较高的进程，但代表与内容进程略有不同的权限。
    (CVE-2025-9179)

  - Graphics: Canvas2D 组件中的同源策略绕过。 (CVE-2025-9180)

  - JavaScript Engine 组件中的内存未初始化漏洞。(CVE-2025-9181)

  - 由于 Graphics: WebRender 组件内存不足导致拒绝服务。 (CVE-2025-9182)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 142.0。因此，该应用程序受到 mfsa2025-70 公告中提及的多个漏洞的影响。

  - Firefox 141 和 Thunderbird 141 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-9187)

  - 攻击者可在用于处理加密媒体的 GMP 进程中造成内存损坏。此进程也是沙盒程度较高的进程，但代表与内容进程略有不同的权限。
    (CVE-2025-9179)

  - Graphics: Canvas2D 组件中存在同源策略绕过漏洞。(CVE-2025-9180)

  - JavaScript Engine 组件中的内存未初始化漏洞。(CVE-2025-9181)

  - 由 Graphics WebRender 组件中的内存不足导致的拒绝服务。(CVE-2025-9182)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 139.0.7258.138。因此，它受到 2025_08_stable-channel-update-for-desktop_19 公告中提及的一个漏洞影响。

  - Google Chrome 139.0.7258.138 之前版本中的 V8 中的越界写入允许远程攻击者通过构建的 HTML 页面潜在地利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-9132)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Office for Mac 版本受到 2025 年 8 月 12 日公告中提及的多个漏洞影响。

  - Microsoft Office Word 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。
    （CVE-2025-53738、CVE-2025-53784）

  - Microsoft Office Excel 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。
    (CVE-2025-53735)

  - Microsoft Office Excel 中存在基于堆的缓冲区溢出，未经授权的攻击者可利用此漏洞在本地执行代码。(CVE-2025-53737, CVE-2025-53741)

  - Microsoft Office Excel 中允许使用不兼容的类型访问资源（“类型混淆”漏洞），未经授权的攻击者可以通过本地执行代码。(CVE-2025-53739) 

  - 通过使用 Microsoft Office Excel 中的未初始化资源，未经授权的攻击者可在本地执行代码。(CVE-2025-53759)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Dimension 版本低于 4.1.4。因此，该应用程序受到 APSB25-84 公告中提及的漏洞的影响。

  - 可能导致内存泄露的越界读取漏洞 (CWE-125) (CVE-2025-54238)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 139.0.7258.127。因此，它受到 2025_08_stable-channel-update-for-desktop_12 公告中提及的多个漏洞影响。

  - Google Chrome 139.0.7258.127 之前版本的 Aura 中存在释放后使用漏洞，已诱骗用户执行特定 UI 手势的远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。
    （Chromium 安全严重性：中）(CVE-2025-8882)

  - Google Chrome 139.0.7258.127 之前版本的 ANGLE 中存在越界写入漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面来执行越界内存访问。（Chromium 安全严重性：高）(CVE-2025-8901)

  - Google Chrome 139.0.7258.127 之前版本的 libaom 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的手势组合恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-8879)

  - Google Chrome 139.0.7258.127 之前版本的 V8 中存在争用问题，远程攻击者可利用此问题，通过构建的 HTML 页面在沙盒内执行任意代码。（Chromium 安全严重性：高）(CVE-2025-8880)

  - Google Chrome 139.0.7258.127 之前版本的 File Picker 中存在实现不当漏洞，已诱骗用户执行特定 UI 手势的远程攻击者可利用此漏洞，通过构建的 HTML 页面泄露跨源数据。（Chromium 安全严重性：中）(CVE-2025-8881)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Adobe Photoshop 版本低于25.12.4/26.9。因此，该应用程序受到 apsb25-75 公告中提及的一个漏洞影响。

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码 (CVE-2025-49570)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Animate 版本低于 23.0.13 或 24.0.10。因此，该应用程序受到 apsb25-73 公告中提及的多个漏洞的影响。

  - 释放后使用漏洞 (CWE-416)，可能导致攻击者执行任意代码 (CVE-2025-49561)

  - 释放后使用漏洞 (CWE-416)，可能导致内存泄露 (CVE-2025-49562)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Illustrator 版本低于 28.7.9 和 29.7.0。因此，如公告 APSB25-74 公告所述，受到多个漏洞的影响。

  - 基于堆栈的缓冲区溢出漏洞 (CWE-121)，可能导致攻击者执行任意代码（CVE-2025-49564）

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码 (CVE-2025-49563)

  - 空指针取消引用 (CWE-476)，可能导致应用程序拒绝服务 (CVE-2025-49567)

  - 释放后使用漏洞 (CWE-416)，可能导致攻击者执行任意代码 (CVE-2025-49568)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe InDesign 版本低于 19.5.5 或 20.5.0 版本。因此，它受到 APSB25-79 公告中提及的多个漏洞的影响。

  - 可能导致任意代码执行的释放后使用漏洞 (CWE-416)（CVE-2025-54224、CVE-2025-54225、CVE-2025-54226）

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码（CVE-2025-54206、CVE-2025-54208、CVE-2025-54210、CVE-2025-54213）

  - 访问未初始化的指针 (CWE-824)，可能导致攻击者执行任意代码 (CVE-2025-54207)

  - 基于堆的缓冲区溢出漏洞 (CWE-122)，可能导致攻击者执行任意代码 (CVE-2025-54209、CVE-2025-54211、CVE-2025-54212)

  - 可能导致内存泄露的越界读取漏洞 (CWE-125) (CVE-2025-54214, CVE-2025-54227, CVE-2025-54228)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装了 Tenable 修补程序管理客户端。

远程 Mac OS X 主机上安装了 Acrobat AI 助理，这是一种围绕 PDF 的聊天工具，可以用于提出问题、获得答案和汇总文档。

远程 macOS 主机上安装了 Anysphere Cursor。

远程 macOS 主机上安装的 Google Chrome 版本低于 139.0.7258.66。因此，它受到如公告 2025_08_stable-channel-update-for-desktop 所述的多个漏洞影响。

  - Google Chrome 139.0.7258.66 之前版本的 Cast 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：中）(CVE-2025-8578)

  - Google Chrome 139.0.7258.66 之前版本的扩展中存在释放后使用漏洞，因此远程攻击者可能通过构建的 Chrome 扩展恶意利用堆损坏。（Chromium 安全严重性：中）(CVE-2025-8576)

  - Google Chrome 139.0.7258.66 之前版本的画中画中存在实现不当漏洞，能够诱骗用户使用特定 UI 手势的远程攻击者可能利用此漏洞，通过构建的 HTML 页面发动 UI 欺骗攻击。（Chromium 安全严重性：中）(CVE-2025-8577)

  - Google Chrome 139.0.7258.66 之前版本的画中画中存在实现不当漏洞，能够诱骗用户使用特定 UI 手势的远程攻击者可能利用此漏洞，通过构建的 HTML 页面发动 UI 欺骗攻击。（Chromium 安全严重性：低）(CVE-2025-8579)

  - 在 Google Chrome 139.0.7258.66 之前版本中，Filesystems 中的不当实现漏洞允许远程攻击者通过构建的 HTML 页面发动 UI 欺骗攻击。（Chromium 安全严重性：低）(CVE-2025-8580)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
266310	Foxit PDF Reader for Mac < 2025.2.1 多个漏洞	high
266290	Mozilla Firefox < 143.0.3	high
266090	macOS 14.x < 14.8.1 (125330)	high
266076	macOS 15.x < 15.7.1 (125329)	high
266075	macOS 26.x < 26.0.1 (125328)	medium
265762	whatsapp Desktop for Mac 2.22.25.2 < 2.25.21.78 错误授权8 月更新	medium
265761	安装了 whatsapp 桌面版 (MacOS)	info
265450	Mozilla Firefox < 143.0	high
265447	Mozilla Thunderbird < 143.0	high
265445	Mozilla Thunderbird < 140.3	high
265371	macOS 26.x < 26.0 多个漏洞 (125110)	high
265140	Microsoft Office 产品的安全更新（2025 年 9 月）(macOS)	high
265061	Mozilla Firefox ESR < 115.28	high
265058	Mozilla Firefox ESR < 140.3	high
264812	macOS 15.x < 15.7 多个漏洞 (125111)	critical
264811	macOS 14.x < 14.8 多个漏洞 (125112)	critical
264633	Adobe Acrobat < 20.005.30791 / 24.001.30264 / 25.001.20693 多个漏洞 (APSB25-85) (macOS)	high
264631	Adobe Reader < 20.005.30791 / 25.001.20693 多个漏洞 (APSB25-85) (macOS)	high
262846	Google Chrome < 140.0.7339.132 多个漏洞	high
261810	Microsoft AutoUpdate for macOS < 4.80 权限提升2025 年 9 月	high
261793	Adobe Dreamweaver 21.0 < 21.6 任意代码执行 (APSB25-91) (macOS)	high
261789	Adobe After Effects < 24.6.8 / 25.0 < 25.4 多种内存暴露 (APSB25-86) (macOS)	medium
261782	Adobe Premiere Pro < 24.6.8 / 25.0 < 25.4 任意代码执行 (APSB25-87) (macOS)	high
260909	已安装 Claude 桌面版 (macOS)	info
260675	Google Chrome < 140.0.7339.80 多个漏洞	high
255241	Google Chrome < 139.0.7258.154 漏洞	high
254416	安装的 R 编程语言 (macOS)	info
253589	IntelliJ IDEA < 2025.2 多个漏洞 (macOS)	high
253056	macOS 15.x < 15.6.1 (124927)	high
253055	macOS 13.x < 13.7.8 (124929)	high
253051	macOS 14.x < 14.7.8 (124928)	high
252326	Mozilla Firefox ESR < 115.27	high
252325	Mozilla Thunderbird < 128.14	high
252323	Mozilla Firefox ESR < 128.14	high
252320	Mozilla Firefox < 142.0	critical
252319	Mozilla Thunderbird < 140.2	high
252314	Mozilla Firefox ESR < 140.2	high
252313	Mozilla Thunderbird < 142.0	critical
252304	Google Chrome < 139.0.7258.138 漏洞	high
249168	Microsoft Office 产品的安全更新（2025 年 8 月）(macOS)	high
249116	Adobe Dimension < 4.1.4 内存泄漏 (APSB25-84) (macOS)	medium
249113	Google Chrome < 139.0.7258.127 多个漏洞	high
249109	Adobe Photoshop 25.x < 25.12.4 / 26.x < 26.9 漏洞 (macOS APSB25-75)	high
249107	Adobe Animate 23.x < 23.0.13 / 24.x < 24.0.10 多个漏洞 (APSB25-73)	high
249105	Adobe Illustrator < 28.7.9 / 29.0.0 < 29.7.0 多个漏洞 (APSB25-74) (macOS)	high
249102	Adobe InDesign < 19.5.5 / 20.0 < 20.5.0 多个漏洞 (APSB25-79) (macOS)	high
243951	安装了 Tenable Patch Management Client (macOS)	info
243949	安装了 Adobe Acrobat AI 助理 (Mac OS X)	info
243922	安装了 Anysphere Cursor (macOS)	info
243574	Google Chrome < 139.0.7258.66 多个漏洞	high

检测

Nessus 的 MacOS X Local Security Checks 系列

high

high

high

high

medium

medium

info

high

high

high

high

high

high

high

critical

critical

high

high

high

high

high

medium

high

info

high

high

info

high

high

high

high

high

high

high

critical

high

high

critical

high

high

medium

high

high

high

high

high

info

info

info

high