远程主机上已安装 Windows Essentials（以前称为 Windows Live Essentials and Windows Live Installer）。Windows Essentials 是 Windows 的一套应用程序。

远程主机上安装的 Adobe Reader 版本低于 11.0.3/10.1.7/9.5.5。因此，它受到多种漏洞的影响：

- 存在不明内存损坏漏洞，可导致代码执行。（CVE-2013-2718、CVE-2013-2719、CVE-2013-2720、CVE-2013-2721、CVE-2013-2722、CVE-2013-2723、CVE-2013-2725、CVE-2013-2726、CVE-2013-2731、CVE-2013-2732、CVE-2013-2734、CVE-2013-2735、CVE-2013-2736、CVE-2013-3337、CVE-2013-3338、CVE-2013-3339、CVE-2013-3340、CVE-2013-3341、CVE-2013-3346）

- 存在一个整数下溢错误，可导致代码执行。(CVE-2013-2549)

- 存在一个释放后使用错误，可导致绕过 Adobe Reader 沙盒保护。
 (CVE-2013-2550)

- 存在一个涉及 JavaScript API 的不明信息泄漏。(CVE-2013-2737)

- 存在一个不明的堆栈溢出问题，可导致代码执行。(CVE-2013-2724)

- 存在一个不明缓冲区溢出错误，可导致执行代码。（CVE-2013-2730、CVE-2013-2733）

- 存在一个不明整数溢出错误，可导致代码执行。（CVE-2013-2727、CVE-2013-2729）

- Reader 处理操作系统中已列入黑名单的域的方式中存在一个缺陷。
 (CVE-2013-3342)

远程主机上安装的 Adobe Acrobat 版本低于 11.0.3/10.1.7/9.5.5。因此，它受到多种漏洞的影响：

- 存在不明内存损坏漏洞，可导致代码执行。（CVE-2013-2718、CVE-2013-2719、CVE-2013-2720、CVE-2013-2721、CVE-2013-2722、CVE-2013-2723、CVE-2013-2725、CVE-2013-2726、CVE-2013-2731、CVE-2013-2732、CVE-2013-2734、CVE-2013-2735、CVE-2013-2736、CVE-2013-3337、CVE-2013-3338、CVE-2013-3339、CVE-2013-3340、CVE-2013-3341、CVE-2013-3346）

- 存在一个整数下溢错误，可导致代码执行。(CVE-2013-2549)

- 存在一个释放后使用错误，可导致绕过 Adobe Reader 沙盒保护。
 (CVE-2013-2550)

- 存在一个涉及 JavaScript API 的不明信息泄漏。(CVE-2013-2737)

- 存在一个不明的堆栈溢出问题，可导致代码执行。(CVE-2013-2724)

- 存在一个不明缓冲区溢出错误，可导致执行代码。（CVE-2013-2730、CVE-2013-2733）

- 存在一个不明整数溢出错误，可导致代码执行。（CVE-2013-2727、CVE-2013-2729）

- Reader 处理操作系统中已列入黑名单的域的方式中存在一个缺陷。
 (CVE-2013-3342)

使用提供的凭据后，此插件可报告此计算机连接的无线网络以及 Windows Vista 和更高系统的设置。

远程主机上安装的 Novell iPrint Client 版本低于 5.90。因此，据报告，它受到基于堆栈的不明远程缓冲区溢出漏洞的影响，可允许任意代码执行。

远程主机上安装的 RoboHelp 或 RoboHelp Server 版本存在跨站脚本漏洞。攻击者可利用此漏洞诱骗用户请求恶意构建的 URL，从而导致执行任意脚本代码。

远程主机上安装了 Adobe RoboHelp，用于撰写和发布 HTML 内容。

远程主机上安装了用于管理 Web 帮助系统和知识库的 Adobe RoboHelp Server。

远程 Windows 主机上安装的 IBM Rational Business Developer 版本受到一个不明漏洞的影响，该漏洞可能导致将敏感信息披露给不受信任的客户端。

远程 Windows 主机上安装有基于 Eclipse 的编程工作台 IBM Rational Business Developer。

远程主机上安装的 Google Apps Directory Sync 版本低于 3.1.6，因此受到存储的弱凭据本地泄露漏洞的影响。实现“PBEwithMD5andDES”Java 加密算法的方式中存在一个问题，该问题允许本地攻击者解密存储的凭据。

远程主机上安装了用于将 Google Apps 用户帐户与 LDAP 服务器进行同步的应用程序 Google Apps Directory Sync。

根据其版本，远程主机上的 IBM Tivoli Directory Server 安装为低于 6.2.0.29 的 6.2.x 或低于 6.3.0.21 的 6.3.x。因此，它受到拒绝服务漏洞的影响。在 SSL/TLS 连接上等待来自客户端的数据时，连接可能不会超时。

远程主机上安装的 VLC 媒体播放器版本低于 2.0.6。因此，据报告，它受到 ASF demuxer 插件中的一个缓冲区溢出漏洞的影响。

远程主机安装了受到两个拒绝服务漏洞影响的 Symantec Encryption Desktop（前身为 PGP Desktop）版本，造成这些漏洞的原因是解析特别格式化的证书时错误地处理数据。攻击者可能通过诱骗用户尝试解析特别构建的证书来利用此漏洞，从而导致应用程序崩溃。

远程主机安装的 IBM Rational ClearQuest 7.1.x 低于 7.1.2.10/8.0.0.x 低于 8.0.0.6。因此，它可能受到与“Web client”组件有关的不明跨站脚本漏洞的影响。 

请注意，只有部署了“Web client”服务器组件的主机才会受到影响。仅部署了“Desktop”组件的主机不会受到影响。

远程 Windows 主机上安装的 Nitro Pro 版本低于 8.5.2.10，因此据报告受到一个不安全的库加载漏洞的影响。通过诱骗用户打开特别构建的文件，攻击者能够以运行受影响应用程序的用户的权限在远程主机上执行任意代码。

远程 Windows 主机上安装了 PDF 工具包 Nitro Pro。

远程主机包含低于 3.1(3103) 的 Cisco AnyConnect 2.x 或 3.x 版。因此，它可能会受到以下漏洞的影响：

  - “ciscod.exe”文件中存在一个基于堆的缓冲区溢出错误。(CVE-2013-1173 / CSCud14143)

  - 存在一个不明错误，可允许本地权限升级攻击。
    (CVE-2013-1172 / CSCud14153)

请注意，这些问题仅影响部署了“Host Scan”组件的主机。

远程主机上安装的 Oracle（旧称 Sun）Java SE 或 Java for Business 的版本低于或等于 7 Update 17、6 Update 43 或 5 Update 41。因此，它可能受到以下组件中的安全问题影响：

- 2D
 - AWT
 - Beans
 - Deployment
 - HotSpot
 - ImageIO
 - Install
 - JavaFX
 - JAXP
 - JAX-WS
 - JMX
 - Libraries
 - Networking
 - RMI

远程 Windows 主机包含允许损坏/覆盖任意文件的 McAfee Virtual Technician / ePolicy Orchestrator McHealthCheck.dll ActiveX 控件版本，原因是 Save() 方法中存在一个缺陷。

如果攻击者可诱骗受影响的主机上的用户查看特别构建的 HTML 文档，此问题可能会被利用于覆盖文件，从而可能导致远程代码执行。

远程主机安装了使用固定路径来包含可能不受信任的 DLL 文件的 Lenovo ThinkPad Bluetooth with Enhanced Data Rate 版本。通过诱骗用户打开攻击者可访问目录中的文件，可以注入和执行任意 .dll 文件中的代码。

远程主机安装了 Lenovo ThinkPad Bluetooth with Enhanced Data Rate，一款用于管理 Lenovo ThinkPad 计算机中蓝牙连接的驱动程序和工具套件。

远程 Windows 主机上安装的 Quest Defender Desktop Login Component 版本低于 5.7.0.4278。因此，根据 Quest  知识库文章 SOL104608，它可能受到不明安全漏洞的影响。

远程 Windows 主机上安装了用于保护登录页面的双因子认证应用程序 Defender Desktop Login Component。

远程 Windows 主机正在运行的 ColdFusion 版本受到以下漏洞的影响：

  - 不明的用户假冒漏洞。
    (CVE-2013-1387)

  - 允许未经授权即可访问管理员控制台的不明漏洞。(CVE-2013-1388)

远程主机上安装的 Opera 版本低于 12.15，因此据报告受到以下漏洞的影响：

- RC4 加密协议中存在一个漏洞，允许攻击者派生明文。(1046)

- 由于应用程序允许为顶级域设置 Cookie 而存在漏洞，可能将 Cookie 暴露给整个顶级域。恶意网站可能将用户重定向到同一顶级域中的其他网站，使其重新使用其 Cookie。(1047)

- 存在不明的中危问题，具有不明的影响。

远程主机上运行的 Google Picasa 版本低于 3.9 Build 136.17。因此，它受到以下漏洞的影响：

- 在 LibTIFF 库的“LZWDecodeCompat”函数中存在缓冲区下溢漏洞。攻击者可通过特别构建的 TIFF 图像利用该缺陷，可能导致拒绝服务。(CVE-2009-2285)

- 存在一个签名扩展缺陷，该缺陷是在处理 BMP 颜色表时由未进行正确验证的“biBitCount”字段触发的。攻击者可通过特别构建的 BMP 图像利用此问题，可能导致基于堆的缓冲区溢出, 从而引起拒绝服务或任意代码执行。

远程 Windows 主机包含的 Adobe Shockwave Player 版本等于或低于 12.0.0.112。因此，它可能会受到以下漏洞的影响：

- 存在不明的缓冲区溢出。(CVE-2013-1383)

- 存在两个不明的内存损坏错误。
 （CVE-2013-1384、CVE-2013-1386）

- 存在内存泄漏错误，削弱了地址空间随机化。(CVE-2013-1385)

远程攻击者可通过诱骗用户查看恶意的 Shockwave 文件来利用这些问题，导致执行任意代码。

根据其版本，远程 Windows 主机上安装的 Flash Player 实例为等于或低于 11.6.602.180 的 11.x，或等于或低于 10.3.183.68 的 10.x。因此，它可能会受到以下漏洞的影响：

- 存在多个内存损坏错误，可导致代码执行。（CVE-2013-1378、CVE-2013-1379、CVE-2013-1380）

- 存在一个整数溢出错误，可导致代码执行。(CVE-2013-2555)

根据版本，远程 Windows 主机上的 Adobe AIR 3.x 实例是 3.6.0.6090 或更早版本。因此，它可能会受到以下漏洞的影响：

- 存在多个内存损坏错误，可导致代码执行。（CVE-2013-1378、CVE-2013-1379、CVE-2013-1380）

- 存在一个整数溢出错误，可导致代码执行。(CVE-2013-2555)

远程主机缺少 KB2833510。因此，它可能受到与 Adobe Flash ActiveX 控件已安装版本相关的以下漏洞的影响：

- 存在多个内存损坏错误，可导致代码执行。（CVE-2013-1378、CVE-2013-1379、CVE-2013-1380）

- 存在一个整数溢出错误，可导致代码执行。(CVE-2013-2555)

QlikView 版本低于 11.2 SR1 (11.20.11718)。因此，它受到“.qvw”文件格式解析器中存在的一个整数溢出漏洞的影响。 

攻击者可通过欺骗用户打开特别构建的文件来利用此问题，从而导致任意代码执行。

远程主机上安装了业务交付平台 QlikView。

安装的 SeaMonkey 版本低于 2.17，因此可能受到以下漏洞的影响：

- 存在各种内存安全问题。（CVE-2013-0788、CVE-2013-0789）

- 存在关于“CERT_DecodeCertPackage”和证书解码的越界内存读取错误。
 (CVE-2013-0791)

- 当在应用程序的配置中手动启用“gfx.color_management.enablev4”时，存在关于 PNG 图像文件的内存损坏错误。
 (CVE-2013-0792)

- 存在关于导航、历史记录和不恰当“baseURI”属性值的错误，可能导致跨站脚本攻击。(CVE-2013-0793)

- 存在关于选项卡模式对话框的错误，可用于钓鱼攻击。(CVE-2013-0794)

- 存在关于“cloneNode”的错误，可允许绕过“仅系统封装程序”(SOW)，从而违反同源策略，并可能引起权限升级和代码执行。
 (CVE-2013-0795)

- 存在一个 DLL 加载漏洞，可导致代码执行。(CVE-2013-0797)

- 存在关于 Cairo 图形库的越界写入错误。(CVE-2013-0800)

安装的 Thunderbird ESR 17.x 版本低于 17.0.5，因此可能受以下漏洞的影响：

- 存在各种内存安全问题。(CVE-2013-0788)

- 存在关于“CERT_DecodeCertPackage”和证书解码的越界内存读取错误。
 (CVE-2013-0791)

- 存在关于导航、历史记录和不恰当“baseURI”属性值的错误，可能导致跨站脚本攻击。(CVE-2013-0793)

- 存在关于“cloneNode”的错误，可允许绕过“仅系统封装程序”(SOW)，从而违反同源策略，并可能引起权限升级和代码执行。
 (CVE-2013-0795)

- 存在一个 DLL 加载漏洞，可导致代码执行。(CVE-2013-0797)

- 存在关于 Mozilla Maintenance Service 的缓冲区溢出错误。(CVE-2013-0799)

- 存在关于 Cairo 图形库的越界写入错误。(CVE-2013-0800)

安装的 Thunderbird 版本低于 17.0.5，因此可能受以下漏洞的影响：

- 存在各种内存安全问题。（CVE-2013-0788、CVE-2013-0789）

- 存在关于“CERT_DecodeCertPackage”和证书解码的越界内存读取错误。
 (CVE-2013-0791)

- 当在应用程序的配置中手动启用“gfx.color_management.enablev4”时，存在关于 PNG 图像文件的内存损坏错误。
 (CVE-2013-0792)

- 存在关于导航、历史记录和不恰当“baseURI”属性值的错误，可能导致跨站脚本攻击。(CVE-2013-0793)

- 存在关于选项卡模式对话框的错误，可用于钓鱼攻击。(CVE-2013-0794)

- 存在关于“cloneNode”的错误，可允许绕过“仅系统封装程序”(SOW)，从而违反同源策略，并可能引起权限升级和代码执行。
 (CVE-2013-0795)

- 存在一个 DLL 加载漏洞，可导致代码执行。(CVE-2013-0797)

- 存在关于 Mozilla Maintenance Service 的缓冲区溢出错误。(CVE-2013-0799)

- 存在关于 Cairo 图形库的越界写入错误。(CVE-2013-0800)

安装的 Firefox 版本低于 20，因此可能受到以下漏洞的影响：

- 存在各种内存安全问题。（CVE-2013-0788、CVE-2013-0789）

- 存在关于“CERT_DecodeCertPackage”和证书解码的越界内存读取错误。
 (CVE-2013-0791)

- 当在应用程序的配置中手动启用“gfx.color_management.enablev4”时，存在关于 PNG 图像文件的内存损坏错误。
 (CVE-2013-0792)

- 存在关于导航、历史记录和不恰当“baseURI”属性值的错误，可能导致跨站脚本攻击。(CVE-2013-0793)

- 存在关于选项卡模式对话框的错误，可用于钓鱼攻击。(CVE-2013-0794)

- 存在关于“cloneNode”的错误，可允许绕过“仅系统封装程序”(SOW)，从而违反同源策略，并可能引起权限升级和代码执行。
 (CVE-2013-0795)

- 存在一个 DLL 加载漏洞，可导致代码执行。(CVE-2013-0797)

- 存在关于 Mozilla Maintenance Service 的缓冲区溢出错误。(CVE-2013-0799)

- 存在关于 Cairo 图形库的越界写入错误。(CVE-2013-0800)

已安装的 Firefox ESR 17.x 版本低于 17.0.5，因此可能受到以下漏洞的影响：

- 存在各种内存安全问题。(CVE-2013-0788)

- 存在关于“CERT_DecodeCertPackage”和证书解码的越界内存读取错误。
 (CVE-2013-0791)

- 存在关于导航、历史记录和不恰当“baseURI”属性值的错误，可能导致跨站脚本攻击。(CVE-2013-0793)

- 存在一个与“cloneNode”有关的错误，可允许绕过“仅系统封装程序”(SOW)，从而违反同源策略并可能导致权限升级和代码执行。
 (CVE-2013-0795)

- 存在一个 DLL 加载漏洞，可能导致代码执行。(CVE-2013-0797)

- 存在关于 Mozilla Maintenance Service 的缓冲区溢出错误。(CVE-2013-0799)

- 存在关于 Cairo 图形库的越界写入错误。(CVE-2013-0800)

通过以提供的凭据连接到远程主机，此插件可枚举过去已连接到远程主机的可移植设备。

远程主机上安装的 Core FTP 版本低于 2.2 build 1769 (2.2.1768.0)。因此，它受到多种缓冲区溢出漏洞的影响，原因是处理目录名称时未对用户提供的输入进行正确验证。远程攻击者可能通过特别构建的目录名称来利用该问题，从而导致拒绝服务，或以用户的权限执行代码。

请注意，针对此问题的补丁为版本 2.2 Build 1769，而实际的文件版本为 2.2.1768。

Internet Explorer 中已启用 Java JRE。Microsoft 不再支持 Internet Explorer。

远程主机上尚未通过 Java 控制面板全局禁用 Java JRE。
请注意，虽然可以为每个浏览器单独禁用 Java，但是全局禁用 Java 可以阻止为所有用户和浏览器运行 Java。
Windows 中用于全局禁用 Java 的功能无法在所有 Java 版本中使用。

远程主机上安装的 Google Chrome Frame 版本低于 26.0.1410.28。此类版本受到一个漏洞的影响，该漏洞允许攻击者通过诱骗受害者打开特别构建的 HTML 文档来触发浏览器崩溃。

安装的 Novell ZENworks Control Center 版本在对“/zenworks/jsp/index.jsp”执行认证检查时存在缺陷，可允许未经认证的远程攻击者上传任意文件并以 SYSTEM 权限执行这些文件。

远程主机安装了 Viscosity VPN 客户端。

远程主机缺少 KB2819682。因此，它可能受到邮件欺骗漏洞的影响。远程攻击者可利用此缺陷来诱骗用户访问恶意网站。

ID	名称	严重性
66420	已安装 Microsoft Windows Essentials	info
66410	Adobe Reader < 11.0.3/10.1.7/9.5.5 多种漏洞 (APSB13-15)	critical
66409	Adobe Acrobat < 11.0.3/10.1.7/9.5.5 多种漏洞 (APSB13-15)	critical
66350	Microsoft Windows 无线网络历史记录	info
66335	Novell iPrint Client < 5.90 基于堆栈的缓冲区溢出	critical
66317	Adobe RoboHelp / RoboHelp Server 基于 DOM 的 XSS (APSB11-23)	medium
66316	安装了 Adobe RoboHelp	info
66315	安装了 Adobe RoboHelp Server	info
66307	IBM Rational Business Developer 8.x < 8.0.1.4 信息泄露	medium
66306	安装了 IBM Rational Business Developer	info
66272	Google Apps Directory Sync < 3.1.6 存储的弱凭据本地泄露	low
66271	Google Apps Directory Sync 检测 (Windows)	info
66256	IBM Tivoli Directory Server 6.2 < 6.2.0.29 / 6.3 < 6.3.0.21 SSL / TLS DoS	medium
66216	VLC < 2.0.6 ASF Demuxer 缓冲区溢出	medium
73689	Symantec Encryption Desktop 多种 DoS 漏洞	low
66172	IBM Rational ClearQuest 7.1.x < 7.1.2.10 / 8.0.0.x < 8.0.0.6 Web Client 不明 XSS（凭据检查）	medium
66026	Nitro Pro 不安全的库加载	medium
66025	安装了 Nitro Pro	info
66023	Cisco AnyConnect Secure Mobility Client 2.x / 3.x < 3.1(3103) Host Scan 多种漏洞	medium
65995	Oracle Java SE 多种漏洞（2013 年 4 月 CPU）	critical
65942	McAfee Virtual Technician McHealthCheck.dll ActiveX 控件 Save() 方法任意文件覆盖	high
65986	Lenovo ThinkPad Bluetooth with Enhanced Data Rate 任意 DLL 注入代码执行漏洞	high
65985	Lenovo ThinkPad Bluetooth with Enhanced Data Rate 检测	info
65930	Quest Defender Desktop Login Component 不明漏洞	high
65929	安装了 Quest Defender Desktop Login Component	info
65928	Adobe ColdFusion 多个漏洞 (APSB13-10)（凭据检查）	high
65927	Opera < 12.15 多种漏洞	critical
65925	Google Picasa < 3.9 Build 136.17 多种漏洞	medium
65913	Shockwave Player <= 12.0.0.112 多种漏洞 (APSB13-12)	critical
65910	Flash Player <= 10.3.183.68 / 11.6.602.180 多种漏洞 (APSB13-11)	critical
65909	Adobe AIR 3.x <= 3.6.0.6090 多种漏洞 (APSB13-11)	critical
65884	MS KB2833510：Internet Explorer 10 中 Adobe Flash Player 漏洞的更新	critical
65811	QlikView < 11.20 SR1 qvw 文件格式解析器整数溢出	high
65810	安装了 QlikView	info
65809	SeaMonkey < 2.17 多种漏洞	critical
65808	Mozilla Thunderbird ESR 17.x < 17.0.5 多种漏洞	critical
65807	Mozilla Thunderbird < 17.0.5 多种漏洞	critical
65806	Firefox < 20 多种漏洞	critical
65805	Firefox ESR 17.x < 17.0.5 多种漏洞	critical
65791	Microsoft Windows 可移植设备	info
65789	Core FTP < 2.2 build 1769 多种缓冲区溢出	medium
65743	已启用 Java JRE (Internet Explorer)	info
65742	已启用 Java JRE (Opera)	info
65741	已启用 Java JRE (Mozilla Firefox)	info
65740	已启用 Java JRE (Google Chrome)	info
65739	已全局启用 Java JRE	info
65723	Google Chrome Frame < 26.0.1410.28 拒绝服务	medium
65722	Novell ZENworks Control Center 文件上传远程代码执行	critical
65701	Viscosity VPN 客户端检测	info
65692	MS KB2819682：针对 Microsoft Windows 存储应用程序的安全更新	medium

检测

Nessus 的 Windows 系列

info

critical

critical

info

critical

medium

info

info

medium

info

low

info

medium

medium

low

medium

medium

info

medium

critical

high

high

info

high

info

high

critical

medium

critical

critical

critical

critical

high

info

critical

critical

critical

critical

critical

info

medium

info

info

info

info

info

medium

critical

info

medium