远程主机上安装的 Adobe Acrobat 版本低于 11.0.2/10.1.6/9.5.4。因此，它受到多种漏洞的影响：

- 存在一个不明的内存损坏错误，可导致代码执行。(CVE-2013-0640)

- 存在一个不明缓冲区溢出错误，可导致执行代码。(CVE-2013-0641)

安装的 SeaMonkey 版本低于 2.16，因此可能受到以下安全问题的影响：

- 存在大量内存安全错误。（CVE-2013-0783、CVE-2013-0784）

- 存在与 GIF 图像处理相关的越界读取错误。(CVE-2013-0772)

- 存在与“WebIDL”对象封装相关的错误，影响不明。(CVE-2013-0765)

- 存在与 Chrome 对象封装程序 (COW) 或仅系统封装程序 (SOW) 相关的错误，这可允许发生安全绕过。(CVE-2013-0773)

- 活动浏览器配置文件的文件系统位置可在进一步的攻击中泄露和使用。
 (CVE-2013-0774)

- 函数“nsImageLoadingContent”中存在一个释放后使用错误。(CVE-2013-0775)

- 可能因与代理“407”响应及嵌入式脚本代码相关的错误而冒充 HTTPS URL。
 (CVE-2013-0776)

- 函数“nsDisplayBoxShadowOuter::Paint”中存在基于堆的释放后使用错误。(CVE-2013-0777)

- 函数“ClusterIterator::NextCluster”中存在越界读取错误。(CVE-2013-0778)

- 函数“nsCodingStateMachine::NextState”中存在越界读取错误。(CVE-2013-0779)

- 函数“nsOverflowContinuationTracker::Finish”中存在基于堆的释放后使用错误。(CVE-2013-0780)

- 函数“nsPrintEngine::CommonPrint”中存在基于堆的释放后使用错误。(CVE-2013-0781)

- 函数“nsSaveAsCharset::DoCharsetConversion”中存在基于堆的缓冲区溢出错误。
 (CVE-2013-0782)

已安装的 Thunderbird ESR 17.x 版本可能受到以下安全问题的影响：

- 存在大量内存安全错误。(CVE-2013-0783)

- 存在与 Chrome 对象封装程序 (COW) 或仅系统封装程序 (SOW) 相关的错误，这可允许发生安全绕过。(CVE-2013-0773)

- 活动浏览器配置文件的文件系统位置可在进一步的攻击中泄露和使用。
 (CVE-2013-0774)

- 函数“nsImageLoadingContent”中存在一个释放后使用错误。(CVE-2013-0775)

- 可能因与代理“407”响应及嵌入式脚本代码相关的错误而冒充 HTTPS URL。
 (CVE-2013-0776)

- 函数“nsOverflowContinuationTracker::Finish”中存在基于堆的释放后使用错误。(CVE-2013-0780)

- 函数“nsSaveAsCharset::DoCharsetConversion”中存在基于堆的缓冲区溢出错误。
 (CVE-2013-0782)

安装的 Thunderbird 版本低于 17.0.3，因此可能受到以下安全问题的影响：

- 存在大量内存安全错误。（CVE-2013-0783、CVE-2013-0784）

- 存在与 GIF 图像处理相关的越界读取错误。(CVE-2013-0772)

- 存在与“WebIDL”对象封装相关的错误，影响不明。(CVE-2013-0765)

- 存在与 Chrome 对象封装程序 (COW) 或仅系统封装程序 (SOW) 相关的错误，这可允许发生安全绕过。(CVE-2013-0773)

- 活动浏览器配置文件的文件系统位置可在进一步的攻击中泄露和使用。
 (CVE-2013-0774)

- 函数“nsImageLoadingContent”中存在一个释放后使用错误。(CVE-2013-0775)

- 可能因与代理“407”响应及嵌入式脚本代码相关的错误而冒充 HTTPS URL。
 (CVE-2013-0776)

- 函数“nsDisplayBoxShadowOuter::Paint”中存在基于堆的释放后使用错误。(CVE-2013-0777)

- 函数“ClusterIterator::NextCluster”中存在越界读取错误。(CVE-2013-0778)

- 函数“nsCodingStateMachine::NextState”中存在越界读取错误。(CVE-2013-0779)

- 函数“nsOverflowContinuationTracker::Finish”中存在基于堆的释放后使用错误。(CVE-2013-0780)

- 函数“nsPrintEngine::CommonPrint”中存在基于堆的释放后使用错误。(CVE-2013-0781)

- 函数“nsSaveAsCharset::DoCharsetConversion”中存在基于堆的缓冲区溢出错误。
 (CVE-2013-0782)

安装的 Firefox 版本低于 19.0，因此可能受到以下安全问题的影响：

- 存在大量内存安全错误。（CVE-2013-0783、CVE-2013-0784）

- 存在与 GIF 图像处理相关的越界读取错误。(CVE-2013-0772)

- 存在与“WebIDL”对象封装相关的错误，影响不明。(CVE-2013-0765)

- 存在与 Chrome 对象封装程序 (COW) 或仅系统封装程序 (SOW) 相关的错误，这可允许发生安全绕过。(CVE-2013-0773)

- 活动浏览器配置文件的文件系统位置可在进一步的攻击中泄露和使用。
 (CVE-2013-0774)

- 函数“nsImageLoadingContent”中存在一个释放后使用错误。(CVE-2013-0775)

- 可能因与代理“407”响应及嵌入式脚本代码相关的错误而冒充 HTTPS URL。
 (CVE-2013-0776)

- 函数“nsDisplayBoxShadowOuter::Paint”中存在基于堆的释放后使用错误。(CVE-2013-0777)

- 函数“ClusterIterator::NextCluster”中存在越界读取错误。(CVE-2013-0778)

- 函数“nsCodingStateMachine::NextState”中存在越界读取错误。(CVE-2013-0779)

- 函数“nsOverflowContinuationTracker::Finish”中存在基于堆的释放后使用错误。(CVE-2013-0780)

- 函数“nsPrintEngine::CommonPrint”中存在基于堆的释放后使用错误。(CVE-2013-0781)

- 函数“nsSaveAsCharset::DoCharsetConversion”中存在基于堆的缓冲区溢出错误。
 (CVE-2013-0782)

安装的 Firefox ESR 17.x 版本可能受到以下安全问题的影响：

- 存在大量内存安全错误。(CVE-2013-0783)

- 存在与 Chrome 对象封装程序 (COW) 或仅系统封装程序 (SOW) 相关的错误，这可允许发生安全绕过。(CVE-2013-0773)

- 活动浏览器配置文件的文件系统位置可在进一步的攻击中泄露和使用。
 (CVE-2013-0774)

- 函数“nsImageLoadingContent”中存在一个释放后使用错误。(CVE-2013-0775)

- 可能因与代理“407”响应及嵌入式脚本代码相关的错误而冒充 HTTPS URL。
 (CVE-2013-0776)

- 函数“nsOverflowContinuationTracker::Finish”中存在基于堆的释放后使用错误。(CVE-2013-0780)

- 函数“nsSaveAsCharset::DoCharsetConversion”中存在基于堆的缓冲区溢出错误。
 (CVE-2013-0782)

远程 Windows 主机上一个或多个正在运行的进程的 md5sum 匹配由已知涉及名为 APT1 的单元的企业网络间谍活动的软件的 Mandiant 分发的签名。

验证远程进程在您的环境中是否合法以及是否获得授权。

远程主机上安装的 Pidgin 版本低于 2.10.7。因此，它可能会受到以下漏洞的影响：

- 存在一个与“MXit”插件和图像的保存有关的错误，可允许覆盖任意文件。(CVE-2013-0271)

- “libpurple/protocols/mxit/http.c”文件的“mxit_cb_http_read”函数中存在一个基于堆栈的缓冲区溢出，可在处理某些 HTTP 标头时允许任意代码执行。(CVE-2013-0272)

- “libpurple/protocols/sametime/sametime.c”文件中的“mw_prpl_normalize”函数中存在一个错误，可在处理长度大于 4096 字节的用户 ID 时允许拒绝服务攻击。(CVE-2013-0273)

- “libpurple/upnp.c”文件的“upnp_parse_description_cb”、“purple_upnp_discover_send_broadcast”、“looked_up_public_ip_cb”、“looked_up_internal_ip_cb”、“purple_upnp_set_port_mapping”和“purple_upnp_remove_port_mapping”函数中存在若干错误，可在处理某些 UPnP 响应消息时允许拒绝服务攻击。
 (CVE-2013-0274)

远程 Windows 主机包含的 Adobe Shockwave Player 版本等于或低于 11.6.8.638，因此可能受以下漏洞的影响：

- 存在一个不明的内存损坏错误，可导致拒绝服务或可能执行任意代码。
 (CVE-2013-0635)

- 存在基于堆栈的缓冲区溢出，可导致代码执行。(CVE-2013-0636)

远程攻击者可通过诱骗用户查看恶意的 Shockwave 文件来利用这些问题，导致执行任意代码。

远程主机缺少 KB2805940。安装的 Adobe Flash ActiveX 控件版本可能受到以下漏洞的影响：

- 存在多个不明问题，可导致缓冲区溢出和任意代码执行。
 （CVE-2013-1372、CVE-2013-0645、CVE-2013-1373、CVE-2013-1369、CVE-2013-1370、CVE-2013-1366、CVE-2013-1365、CVE-2013-1368、CVE-2013-0642、CVE-2013-1367）

- 存在多种不明的释放后使用漏洞，可导致远程代码执行。（CVE-2013-0649、CVE-2013-1374、CVE-2013-0644）

- 存在两个不明问题，可导致内存损坏和任意代码执行。（CVE-2013-0638、CVE-2013-0647）

- 存在不明信息泄露漏洞。(CVE-2013-0637)

- 存在一个不明整数溢出漏洞。
 (CVE-2013-0639)

根据其版本，远程 Windows 主机上安装的 Flash Player 实例为等于或低于 11.5.502.149 的 11.x，或等于或低于 10.3.183.51 的 10.x。因此，它可能会受到以下漏洞的影响：

- 存在多个不明问题，可导致缓冲区溢出和任意代码执行。
 （CVE-2013-1372、CVE-2013-0645、CVE-2013-1373、CVE-2013-1369、CVE-2013-1370、CVE-2013-1366、CVE-2013-1365、CVE-2013-1368、CVE-2013-0642、CVE-2013-1367）

- 存在多种不明的释放后使用漏洞，可导致远程代码执行。（CVE-2013-0649、CVE-2013-1374、CVE-2013-0644）

- 存在两个不明问题，可导致内存损坏和任意代码执行。（CVE-2013-0638、CVE-2013-0647）

- 存在不明信息泄露漏洞。(CVE-2013-0637)

- 存在一个不明整数溢出漏洞。
 (CVE-2013-0639)

根据版本，远程 Windows 主机上的 Adobe AIR 3.x 实例是 3.5.0.1060 或更早版本。因此，它可能会受到以下漏洞的影响：

- 存在多个不明问题，可导致缓冲区溢出和任意代码执行。
 （CVE-2013-1372、CVE-2013-0645、CVE-2013-1373、CVE-2013-1369、CVE-2013-1370、CVE-2013-1366、CVE-2013-1365、CVE-2013-1368、CVE-2013-0642、CVE-2013-1367）

- 存在多种不明的释放后使用漏洞，可导致远程代码执行。（CVE-2013-0649、CVE-2013-1374、CVE-2013-0644）

- 存在两个不明问题，可导致内存损坏和任意代码执行。（CVE-2013-0638、CVE-2013-0647）

- 存在不明信息泄露漏洞。(CVE-2013-0637)

- 存在一个不明整数溢出漏洞。
 (CVE-2013-0639)

远程 Windows 主机上安装的 Tivoli Storage Manager Client 版本可能受到 TSM 客户端传统计划程序中的一个拒绝服务漏洞的影响，该漏洞允许远程攻击者在传统计划程序处于 Prompted 模式时将其禁用。

远程 Windows 主机上安装的 Tivoli Storage Manager Client 版本可能受到 TSM 客户端 Web GUI 中的一个漏洞的影响，该漏洞允许从本地网络对 TSM 服务器上存储的文件进行未经认证的访问。

远程 Windows 主机上安装了 Tivoli Storage Manager Client（Tivoli Storage Manager 的客户端）。

远程 Windows 主机上安装的 vSphere Client 版本可能受到认证机制中的一个内存损坏问题的影响：

远程 Windows 主机上安装了 VMware vSphere Client，一款连接到 VMware vSphere Server 的客户端应用程序。

远程主机缺少 KB2811522。安装的 Adobe Flash ActiveX 控件版本可能受到以下漏洞的影响：

- 存在不明错误，可允许缓冲区溢出，导致代码执行。(CVE-2013-0633)

- 存在不明错误，可允许内存损坏，从而导致代码执行。(CVE-2013-0634)

根据其版本，远程 Windows 主机上安装的 Flash Player 实例为等于或低于 11.5.502.146 的 11.x，或等于或低于 10.3.183.50 的 10.x。因此，它可能会受到以下漏洞的影响：

- 存在不明错误，可允许缓冲区溢出，导致代码执行。(CVE-2013-0633)

- 存在不明错误，可允许内存损坏，从而导致代码执行。(CVE-2013-0634)

远程 Windows 主机上安装的 Novell GroupWise Client 版本为低于 8.0.3 Hot Patch 2 (8.0.3.26516) 的 8.x 或低于 2012 SP1 Hot Patch 1 (12.0.1.16521) 的 2012.x。因此据报告，它受到以下漏洞的影响：

- 存在一个与 ActiveX 控件相关的不明错误，可允许任意代码执行。
 (CVE-2012-0439)

- 存在多种指针取消引用错误，可允许任意代码执行。(CVE-2013-0804)

远程主机上安装的 Oracle（旧称 Sun）Java SE 或 Java for Business 版本低于 7 Update 13 或 6 Update 39，或者低于或等于 5 Update 38 或 1.4.2 Update 40。因此，它可能受到以下组件中的安全问题影响：

- 2D
 - AWT
 - Beans
 - CORBA
 - Deployment
 - Install
 - JavaFX
 - JAXP
 - JAX-WS
 - JMX
 - JSSE
 - Libraries
 - Networking
 - RMI
 - Scripting
 - Sound

远程主机上安装的 Cisco VPN 客户端不再受支持，并可能受到一个拒绝服务漏洞以及其他未确认的安全问题的影响。从 2012 年 7 月 30 日开始，供应商不再为已安装的产品提供安全补丁。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

安装的 IBM Informix Genero 版本低于 2.41，因此可能受到此应用程序使用的 libpng 库中的整数溢出漏洞的影响。解压缩某些 PNG 图像文件时，此缺陷可被利用于造成应用程序崩溃或甚至执行任意代码。

远程主机包含 IBM Informix Genero，这是一款为开发业务应用程序提供图形工具的应用程序开发环境。

远程主机上安装的 Opera 版本低于 12.13，因此据报告受到以下漏洞的影响：

- 存在一个与 DOM 操纵有关的错误，可导致应用程序崩溃或执行任意代码。(1042)

- 存在一个与 SVG“clipPaths”有关的释放后使用错误，可导致内存损坏或执行任意代码。(1043)

- 存在一个与 TLS 协议、CBC 模式加密和响应时间有关的错误。攻击者可通过时序攻击获取加密流量的明文内容。(1044)

- 应用程序可能无法发出正确的“pre- flight”跨源资源共享 (CORS) 请求。
 在某些情况下，攻击者可利用此错误进行跨站请求伪造 (CSRF) 攻击。(1045)

- 存在一个不明的低危问题，影响不明。

Wireshark 1.8 的安装版本低于 1.8.5。因此，它受到以下漏洞的影响：

- 存在与 Bluetooth HCI、CSN.1、DCP-ETSI DOCSIS CM-STAUS、IEEE 802.3 慢速协议、MPLS、R3、RTPS、SDP 及 SIP 分析器相关的错误，可导致应用程序进入无限循环或大循环，从而消耗过多 CPU 资源。（缺陷 8036、8037、8038、8040、8041、8042、8043、8198、8199、8222）

- 存在与 DCP-ETSI、ROHC、DTLS、MS-MMC、DTN、CLNP 分析器相关的错误，可允许这些分析器崩溃。（缺陷 7679、7871、7945、8111、8112、8213）

- 不明错误可导致分析引擎崩溃。（缺陷 8197）

- NTLMSSP 分析器中存在不明的缓冲区溢出，影响不明。

Wireshark 1.6 的安装版本低于 1.6.13。因此，它受到以下漏洞的影响：

- 存在与 Bluetooth HCI、CSN.1、DCP-ETSI DOCSIS CM-STAUS、IEEE 802.3 慢速协议、MPLS、R3、RTPS、SDP 及 SIP 分析器相关的错误，可导致应用程序进入无限循环或大循环，从而消耗过多 CPU 资源。（缺陷 8036、8037、8038、8040、8041、8042、8043、8198、8199、8222）

- 存在与 DCP-ETSI、DTLS、MS-MMC、DTN、CLNP 分析器相关的错误，可导致它们崩溃。
 （缺陷 7871、7945、8111、8112、8213）

- 不明错误可导致分析引擎崩溃。（缺陷 8197）

- NTLMSSP 分析器中存在不明的缓冲区溢出，影响不明。

远程 Windows 主机正在运行的 ColdFusion 版本受到不明拒绝服务的影响。与 Microsoft IIS 一起使用时，ColdFusion 10 易受不明拒绝服务攻击。此漏洞是在 ColdFusion 10 Update 1 中引入的。

根据其版本，远程 Windows 主机上安装的 Foxit Reader 受到与 Firefox 插件 (npFoxitReaderPlugin.dll) 有关的边界错误的影响，该错误的原因是处理 URL 查询字符串中的超长用户名时对用户提供的输入的错误处理。未经认证的远程攻击者可通过构建的 URL 来利用此问题触发基于堆栈的缓冲区溢出，从而导致拒绝服务或任意代码执行。

远程 Windows 主机正在运行受到一个不明沙盒权限绕过漏洞影响的 ColdFusion 版本。ColdFusion 用于共享托管环境时存在此漏洞。

远程 Windows 主机正在运行的 ColdFusion 版本受到不明拒绝服务漏洞的影响。

根据远程主机上安装的 Samsung Kies SyncService ActiveX 的版本，“PrepareSync()”方法受到一个缓冲区溢出漏洞的影响。

远程攻击者可利用此漏洞来造成拒绝服务或可能执行任意代码。

远程主机上安装的 VMware View Server 版本可能受到 Connection Server 和 View Security Server 中的一个目录遍历漏洞的影响。这样可能允许远程攻击者读取系统中的任意文件。

远程主机上前身为 VMware Virtual Desktop Infrastructure 组件（Agent 或 Server）的 VMware View 为低于 4.6.1 的 4.x。因此，它可能会受到以下漏洞的影响：

- XPDM 和 WDDM 显示驱动程序中存在一个缓冲区溢出漏洞，WDDM 显示驱动程序中存在一个空指针取消引用，这些问题可允许本地攻击者提升权限并可能执行任意代码。（CVE-2012-1508、CVE-2012-1509、CVE-2012-1510）

- 存在一个跨站脚本漏洞，表现为通过视图管理器门户传递的输入未得到正确验证。远程攻击者可通过创建特别构建的 URL 来利用此漏洞，可导致任意脚本代码执行。(CVE-2012-1511)

根据版本，远程主机上安装的 VMware Horizon View（前称 VMWare View Server）和 VMware Virtual Desktop Infrastructure 不再受支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程主机上安装了 VMware View Server，以前称为 VMware Virtual Desktop Infrastructure。VMware View Server 是操作系统虚拟桌面解决方案，用于将虚拟桌面个性化为来自虚拟化平台的受管服务。

远程主机上安装了 VMware View Agent，这是 VMware View 的组件，以前称为 VMware Virtual Desktop Infrastructure。台式机上安装 VMware View Agent 以允许台式机与 VMware View 客户端进行通信。

远程主机包含的 Oracle VM VirtualBox 版本低于 4.0.18 / 4.1.24 / 4.2.6。因此，它可能受到一个本地漏洞的影响，可允许经认证的攻击者影响完整性和可用性。

远程主机上安装的 Google Chrome 版本低于 24.0.1312.56，因此受到以下漏洞的影响：

- 存在一个与字体处理和 canvas 有关的释放后使用漏洞。(CVE-2013-0839)

- 存在一个与 URL 验证和打开新浏览器窗口有关的错误。(CVE-2013-0840)

- 未针对内容阻断正确检查数组索引。(CVE-2013-0841)

- 存在一个与嵌入式路径中空字符处理有关的不明错误。(CVE-2013-0842)

成功利用其中一些问题可能导致应用程序崩溃甚至允许执行任意代码，具体受限于用户的权限。

远程主机在 SSL 版本 3 (SSLv3) 和 TLS（传输层安全）协议的处理中包含缺陷。攻击者可将特别构建的内容注入 SSL/TLS 会话，可允许攻击者绕过 SSLv3 和 TLS 协议的安全功能以拦截通信。

请注意，此插件仅测试可使用 Microsoft IIS HTTPS 和 TLS 的 FTP 服务器，已知这些服务器使用 MS13-006 更新文件。其他 SSL/TLS 实现也可能受到影响。要测试 Nessus 找到的所有 SSL/TLS，请将“报告 paranoia”首选项设置配置为“Paranoid (更多假警报)”。

使用提供的凭据，Nessus 能够找回 Windows 主机的部分产品密钥。

通过使用提供的凭据连接到远程 Windows 主机，此插件使用 WMI 从 Microsoft Windows OS 安装中检索部分产品密钥。

请注意，此插件不报告任何内容，而是收集信息并将其存储在 KB 中供另一个插件使用。

安装的 SeaMonkey 版本低于 2.15，因此可能受到以下安全问题的影响：

- 存在多个不明的释放后使用、越界读取和缓冲区溢出错误。（CVE-2012-5829、CVE-2013-0760、CVE-2013-0761、CVE-2013-0762、CVE-2013-0763、CVE-2013-0766、CVE-2013-0767、CVE-2013-0771）

- TURKTRUST 证书颁发机构不正确地颁发两个中间证书。(CVE-2013-0743)

- 显示包含多列和列群组的 HTML 表时，存在相关的释放后使用错误。
 (CVE-2013-0744)

- 存在与“AutoWrapperChanger”类有关的错误，无法在垃圾回收过程中正确管理对象。(CVE-2012-0745)

- 存在与“jsval”、“quickstubs”和隔离舱不匹配相关的错误，可能导致可被利用的崩溃。(CVE-2013-0746)

- 在插件处理程序中存在涉及事件的错误，可允许绕过同源策略。
 (CVE-2013-0747)

- 与 XBL 对象的“toString”方法相关的错误可导致地址信息泄漏。
 (CVE-2013-0748)

- 存在不明的内存损坏问题。
 （CVE-2013-0749、CVE-2013-0769、CVE-2013-0770）

- 存在与 JavaScript 字符串连接有关的缓冲区溢出。(CVE-2013-0750)

- 存在涉及具有 XBL 文件中所包含 SVG 内容的多个 XML 绑定的错误。(CVE-2013-0752)

- 存在与“XMLSerializer”和“serializeToStream”有关的释放后使用错误。
 (CVE-2013-0753)

- 存在与垃圾回收和“ListenManager”有关的释放后使用错误。(CVE-2013-0754)

- 存在涉及“Vibrate”库和“domDoc”的释放后使用错误。(CVE-2013-0755)

- 存在涉及 JavaScript“Proxy”对象的释放后使用错误。(CVE-2013-0756) - 可通过更改对象原型绕过“Chrome 对象封装程序”(COW)，这可能允许执行任意代码。(CVE-2013-0757)

- 与 SVG 元素和插件有关的错误可允许权限升级。(CVE-2013-0758)

- 存在涉及地址栏的错误，可能允许 URL 欺骗攻击。(CVE-2013-0759)

- 存在涉及 SSL 和线程的错误，可能会导致可利用的崩溃。
 (CVE-2013-0764)

- 存在涉及“Canvas”的错误，从 HTML 向其传递错误的高度或宽度值。(CVE-2013-0768)

安装的 Thunderbird 版本低于 17.0.2，因此可能受到以下安全问题的影响：

- TURKTRUST 证书颁发机构不正确地颁发两个中间证书。(CVE-2013-0743)

- 显示包含多列和列群组的 HTML 表时，存在相关的释放后使用错误。
 (CVE-2013-0744)

- 存在与“AutoWrapperChanger”类有关的错误，无法在垃圾回收过程中正确管理对象。(CVE-2012-0745)

- 存在与“jsval”、“quickstubs”和隔离舱不匹配相关的错误，可能导致可被利用的崩溃。(CVE-2013-0746)

- 在插件处理程序中存在涉及事件的错误，可允许绕过同源策略。
 (CVE-2013-0747)

- 与 XBL 对象的“toString”方法相关的错误可导致地址信息泄漏。
 (CVE-2013-0748)

- 存在不明的内存损坏问题。
 （CVE-2013-0749、CVE-2013-0769）

- 存在与 JavaScript 字符串连接有关的缓冲区溢出。(CVE-2013-0750) 
 - 存在涉及具有 XBL 文件中所包含 SVG 内容的多个 XML 绑定的错误。(CVE-2013-0752)

- 存在与“XMLSerializer”和“serializeToStream”有关的释放后使用错误。
 (CVE-2013-0753)

- 存在与垃圾回收和“ListenManager”有关的释放后使用错误。(CVE-2013-0754)

- 存在涉及“Vibrate”库和“domDoc”的释放后使用错误。(CVE-2013-0755)

- 存在涉及 JavaScript“Proxy”对象的释放后使用错误。(CVE-2013-0756) 
 - 可通过更改对象原型绕过“Chrome 对象封装程序”(COW)，这可能允许执行任意代码。(CVE-2013-0757)

- 与 SVG 元素和插件有关的错误可允许权限升级。(CVE-2013-0758)

- 存在涉及地址栏的错误，可允许 URL 欺骗攻击。(CVE-2013-0759)

- 存在多个不明的释放后使用、越界读取和缓冲区溢出错误。（CVE-2013-0761、CVE-2013-0762、CVE-2013-0763、CVE-2013-0766、CVE-2013-0767、CVE-2013-0771）

- 存在涉及 SSL 和线程的错误，可能会导致可利用的崩溃。
 (CVE-2013-0764)

- 存在涉及“Canvas”的错误，从 HTML 向其传递错误的高度或宽度值。(CVE-2013-0768)

安装的 Thunderbird 10.x 版本可能受到以下安全问题的影响：

- TURKTRUST 证书颁发机构不正确地颁发两个中间证书。(CVE-2013-0743)

- 显示包含多列和列群组的 HTML 表时，存在相关的释放后使用错误。
 (CVE-2013-0744)

- 存在与“jsval”、“quickstubs”和隔离舱不匹配相关的错误，可能导致可被利用的崩溃。(CVE-2013-0746)

- 与 XBL 对象的“toString”方法相关的错误可导致地址信息泄漏。
 (CVE-2013-0748)

- 存在与 JavaScript 字符串连接有关的缓冲区溢出。(CVE-2013-0750)

- 存在与“XMLSerializer”和“serializeToStream”有关的释放后使用错误。
 (CVE-2013-0753)

- 存在与垃圾回收和“ListenManager”有关的释放后使用错误。(CVE-2013-0754)

- 与 SVG 元素和插件有关的错误可允许权限升级。(CVE-2013-0758)

- 存在涉及地址栏的错误，可允许 URL 欺骗攻击。(CVE-2013-0759)

- 存在多个不明的释放后使用、越界读取和缓冲区溢出错误。（CVE-2013-0762、CVE-2013-0766、CVE-2013-0767）

- 存在不明的内存损坏问题。
 (CVE-2013-0769)

请注意，自 2013 年 2 月 13 日起，将不再支持 10.x ESR 分支。在此日期后，只有 17.x ESR 分支会收到安全更新。

安装的 Firefox 版本低于 18.0，因此可能受到以下安全问题的影响：

- 存在多个不明的释放后使用、越界读取和缓冲区溢出错误。（CVE-2012-5829、CVE-2013-0760、CVE-2013-0761、CVE-2013-0762、CVE-2013-0763、CVE-2013-0766、CVE-2013-0767、CVE-2013-0771）

- TURKTRUST 证书颁发机构不正确地颁发两个中间证书。(CVE-2013-0743)

- 显示包含多列和列群组的 HTML 表时，存在相关的释放后使用错误。
 (CVE-2013-0744)

- 存在与“AutoWrapperChanger”类有关的错误，无法在垃圾回收过程中正确管理对象。(CVE-2012-0745)

- 存在与“jsval”、“quickstubs”和隔离舱不匹配相关的错误，可能导致可被利用的崩溃。(CVE-2013-0746)

- 在插件处理程序中存在涉及事件的错误，可允许绕过同源策略。
 (CVE-2013-0747)

- 与 XBL 对象的“toString”方法相关的错误可导致地址信息泄漏。
 (CVE-2013-0748)

- 存在不明的内存损坏问题。
 （CVE-2013-0749、CVE-2013-0769、CVE-2013-0770）

- 存在与 JavaScript 字符串连接有关的缓冲区溢出。(CVE-2013-0750)

- 存在涉及具有 XBL 文件中所包含 SVG 内容的多个 XML 绑定的错误。(CVE-2013-0752)

- 存在与“XMLSerializer”和“serializeToStream”有关的释放后使用错误。
 (CVE-2013-0753)

- 存在与垃圾回收和“ListenManager”有关的释放后使用错误。(CVE-2013-0754)

- 存在涉及“Vibrate”库和“domDoc”的释放后使用错误。(CVE-2013-0755)

- 存在涉及 JavaScript“Proxy”对象的释放后使用错误。(CVE-2013-0756) - 可通过更改对象原型绕过“Chrome 对象封装程序”(COW)，这可能允许执行任意代码。(CVE-2013-0757)

- 与 SVG 元素和插件有关的错误可允许权限升级。(CVE-2013-0758)

- 存在涉及地址栏的错误，可能允许 URL 欺骗攻击。(CVE-2013-0759)

- 存在涉及 SSL 和线程的错误，可能会导致可利用的崩溃。
 (CVE-2013-0764)

- 存在涉及“Canvas”的错误，从 HTML 向其传递错误的高度或宽度值。(CVE-2013-0768)

安装的 Firefox 17.x 版本可能受到以下安全问题的影响：
 
 - TURKTRUST 证书颁发机构错误地颁发了两个中间证书。(CVE-2013-0743)

- 显示包含多列和列群组的 HTML 表时，存在相关的释放后使用错误。
 (CVE-2013-0744)

- 存在与“AutoWrapperChanger”类有关的错误，无法在垃圾回收过程中正确管理对象。(CVE-2012-0745)

- 存在与“jsval”、“quickstubs”和隔离舱不匹配相关的错误，可能导致可被利用的崩溃。(CVE-2013-0746)

- 在插件处理程序中存在涉及事件的错误，可允许绕过同源策略。
 (CVE-2013-0747)

- 与 XBL 对象的“toString”方法相关的错误可导致地址信息泄漏。
 (CVE-2013-0748)

- 存在与 JavaScript 字符串连接有关的缓冲区溢出。(CVE-2013-0750) 
 - 存在涉及具有 XBL 文件中所包含 SVG 内容的多个 XML 绑定的错误。(CVE-2013-0752)

- 存在与“XMLSerializer”和“serializeToStream”有关的释放后使用错误。
 (CVE-2013-0753)

- 存在与垃圾回收和“ListenManager”有关的释放后使用错误。(CVE-2013-0754)

- 存在涉及“Vibrate”库和“domDoc”的释放后使用错误。(CVE-2013-0755)

- 存在涉及 JavaScript“Proxy”对象的释放后使用错误。(CVE-2013-0756) 
 - 可通过更改对象原型绕过“Chrome 对象封装程序”(COW)，这可能允许执行任意代码。(CVE-2013-0757)

- 与 SVG 元素和插件有关的错误可允许权限升级。(CVE-2013-0758)

- 存在涉及地址栏的错误，可允许 URL 欺骗攻击。(CVE-2013-0759)

- 存在涉及 SSL 和线程的错误，可能会导致可利用的崩溃。
 (CVE-2013-0764)

- 存在涉及“Canvas”的错误，从 HTML 向其传递错误的高度或宽度值。(CVE-2013-0768)

安装的 Firefox 17.x 版本可能受到以下安全问题的影响：- 存在一个不明内存损坏问题。
 （CVE-2013-0749、CVE-2013-0769）

- 存在多个不明的释放后使用、越界读取和缓冲区溢出错误。（CVE-2013-0761、CVE-2013-0762、CVE-2013-0763、CVE-2013-0766、CVE-2013-0767、CVE-2013-0771）

安装的 Firefox 10.x 版本可能受到以下安全问题的影响：

- 存在多个不明的释放后使用、越界读取和缓冲区溢出错误。（CVE-2013-0761、CVE-2013-0762、CVE-2013-0763、CVE-2013-0766、CVE-2013-0767、CVE-2013-0771）
 - TURKTRUST 证书颁发机构不正确地颁发了两份中间证书。(CVE-2013-0743)

- 显示包含多列和列群组的 HTML 表时，存在相关的释放后使用错误。
 (CVE-2013-0744)

- 存在与“AutoWrapperChanger”类有关的错误，无法在垃圾回收过程中正确管理对象。(CVE-2012-0745)

- 存在与“jsval”、“quickstubs”和隔离舱不匹配相关的错误，可能导致可被利用的崩溃。(CVE-2013-0746)

- 在插件处理程序中存在涉及事件的错误，可允许绕过同源策略。
 (CVE-2013-0747)

- 与 XBL 对象的“toString”方法相关的错误可导致地址信息泄漏。
 (CVE-2013-0748)

- 存在不明的内存损坏问题。
 （CVE-2013-0749、CVE-2013-0769）

- 存在与 JavaScript 字符串连接有关的缓冲区溢出。(CVE-2013-0750) 
 - 存在涉及具有 XBL 文件中所包含 SVG 内容的多个 XML 绑定的错误。(CVE-2013-0752)

- 存在与“XMLSerializer”和“serializeToStream”有关的释放后使用错误。
 (CVE-2013-0753)

- 存在与垃圾回收和“ListenManager”有关的释放后使用错误。(CVE-2013-0754)

- 存在涉及“Vibrate”库和“domDoc”的释放后使用错误。(CVE-2013-0755)

- 存在涉及 JavaScript“Proxy”对象的释放后使用错误。(CVE-2013-0756) 
 - 可通过更改对象原型绕过“Chrome 对象封装程序”(COW)，这可能允许执行任意代码。(CVE-2013-0757)

- 与 SVG 元素和插件有关的错误可允许权限升级。(CVE-2013-0758)

- 存在涉及地址栏的错误，可允许 URL 欺骗攻击。(CVE-2013-0759)

- 存在涉及 SSL 和线程的错误，可能会导致可利用的崩溃。
 (CVE-2013-0764)

- 存在涉及“Canvas”的错误，从 HTML 向其传递错误的高度或宽度值。(CVE-2013-0768)

请注意，自 2013 年 2 月 13 日起，将不再支持 10.x ESR 分支。在此日期后，只有 17.x ESR 分支会收到安全更新。

远程主机上安装的 Oracle（旧称 Sun）Java SE 或 Java for Business 的版本低于 7 Update 11，因此，可能受到以下安全问题的影响：

- Libraries 组件中存在不明问题。(CVE-2012-3174)

- “MBeanInstantiator.findClass”方法中存在错误，可允许远程执行任意代码。
 (CVE-2013-0422)

请注意，根据公告，这些问题仅适用于 Java 客户端部署，并仅通过不受信任的“Java Web Start”应用程序和不受信任的 Java 小程序被利用。

ID	名称	严重性
64785	Adobe Acrobat < 11.0.2/10.1.6/9.5.4 多种漏洞 (APSB13-07)	high
64726	SeaMonkey < 2.16 多种漏洞	critical
64725	Mozilla Thunderbird ESR 17.x < 17.0.3 多种漏洞	critical
64724	Mozilla Thunderbird < 17.0.3 多种漏洞	critical
64723	Firefox < 19.0 多种漏洞	critical
64722	Firefox ESR 17.x < 17.0.3 多种漏洞	critical
64687	恶意流程检测：APT1 软件正在运行	critical
64670	Pidgin < 2.10.7 多种漏洞	medium
64621	Shockwave Player <= 11.6.8.638 多种漏洞 (APSB13-06)	critical
64587	MS KB2805940：Internet Explorer 10 中 Adobe Flash Player 漏洞的更新	critical
64584	Flash Player <= 10.3.183.51 / 11.5.502.149 多种漏洞 (APSB13-05)	critical
64583	Adobe AIR 3.x <= 3.5.0.1060 缓冲区溢出 (APSB13-05)	critical
64569	IBM Tivoli Storage Manager Client 拒绝服务	medium
64568	IBM Tivoli Storage Manager Client 6.3 < 6.3.1.0 / 6.4 < 6.4.0.1 未经授权的访问	medium
64567	已安装 IBM Tivoli Storage Manager Client	info
64559	VMware vSphere Client 内存损坏 (VMSA-2013-0001)	critical
64558	安装了 VMware vSphere Client	info
64508	MS KB2811522：Internet Explorer 10 中 Adobe Flash Player 漏洞的更新	high
64506	Flash Player <= 10.3.183.50 / 11.5.502.146 多种漏洞 (APSB13-04)	high
64471	Novell GroupWise Client 8.x < 8.0.3 Hot Patch 2 / 2012.x < 2012 SP1 Hot Patch 1 多种漏洞	critical
64454	Oracle Java SE 多种漏洞（2013 年 2 月 CPU）	critical
64437	Cisco VPN 客户端不受支持	medium
64379	IBM Informix Genero < 2.41 png_decompress_chunk 整数溢出	high
64378	IBM Informix Genero 检测	info
64363	Opera < 12.13 多种漏洞	high
64362	Wireshark 1.8.x < 1.8.5 多种漏洞	low
64361	Wireshark 1.6.x < 1.6.13 多种漏洞	low
64246	IIS 上 Adobe ColdFusion 10 不明 DoS (APSB12-25)（凭据检查）	high
64094	Foxit Reader Firefox 插件 URL 文件名 RCE	high
63690	Adobe ColdFusion 不明沙盒绕过 (APSB12-26)（凭据检查）	medium
63689	Adobe ColdFusion 不明 DoS (APSB12-21)（凭据检查）	medium
63686	Samsung Kies SyncService ActiveX PrepareSync() 缓冲区溢出	critical
63685	VMware View Server 目录遍历漏洞 (VMSA-2012-0017)	medium
63684	VMware View 多种漏洞 (VMSA-2012-0004)	high
63683	VMware Horizon View SEoL	critical
63682	VMware View Server 检测	info
63681	VMware View Agent 检测	info
63646	Oracle VM VirtualBox 核心子组件 < 4.0.18 / 4.1.24 / 4.2.6 本地问题	low
63645	Google Chrome < 24.0.1312.56 多种漏洞	critical
63643	MS13-006：Microsoft Windows 中的漏洞可允许安全功能绕过 (2785220)（无凭据检查）	medium
63620	Windows 产品密钥找回	info
63619	Windows OS 部分产品密钥 (WMI)	info
63554	SeaMonkey < 2.15 多种漏洞	critical
63553	Mozilla Thunderbird < 17.0.2 多种漏洞	critical
63552	Mozilla Thunderbird 10.x < 10.0.12 多种漏洞	critical
63551	Firefox < 18.0 多种漏洞	critical
63550	Firefox ESR 17.x < 17.0.2 多种漏洞	critical
63549	Firefox ESR 17.x < 17.0.1 多种漏洞	critical
63548	Firefox 10.x < 10.0.12 多种漏洞	critical
63521	Oracle Java SE 7 < Update 11 多种漏洞	high

检测

Nessus 的 Windows 系列

high

critical

critical

critical

critical

critical

critical

medium

critical

critical

critical

critical

medium

medium

info

critical

info

high

high

critical

critical

medium

high

info

high

low

low

high

high

medium

medium

critical

medium

high

critical

info

info

low

critical

medium

info

info

critical

critical

critical

critical

critical

critical

critical

high