远程 Windows 主机上安装的 Quest Defender Desktop Login Component 版本低于 5.7.0.4278。因此，根据 Quest  知识库文章 SOL104608，它可能受到不明安全漏洞的影响。

远程 Windows 主机上安装了用于保护登录页面的双因子认证应用程序 Defender Desktop Login Component。

远程 Windows 主机正在运行的 ColdFusion 版本受到以下漏洞的影响：

  - 不明的用户假冒漏洞。
    (CVE-2013-1387)

  - 允许未经授权即可访问管理员控制台的不明漏洞。(CVE-2013-1388)

远程主机上安装的 Opera 版本低于 12.15，因此据报告受到以下漏洞的影响：

- RC4 加密协议中存在一个漏洞，允许攻击者派生明文。(1046)

- 由于应用程序允许为顶级域设置 Cookie 而存在漏洞，可能将 Cookie 暴露给整个顶级域。恶意网站可能将用户重定向到同一顶级域中的其他网站，使其重新使用其 Cookie。(1047)

- 存在不明的中危问题，具有不明的影响。

远程主机上运行的 Google Picasa 版本低于 3.9 Build 136.17。因此，它受到以下漏洞的影响：

- 在 LibTIFF 库的“LZWDecodeCompat”函数中存在缓冲区下溢漏洞。攻击者可通过特别构建的 TIFF 图像利用该缺陷，可能导致拒绝服务。(CVE-2009-2285)

- 存在一个签名扩展缺陷，该缺陷是在处理 BMP 颜色表时由未进行正确验证的“biBitCount”字段触发的。攻击者可通过特别构建的 BMP 图像利用此问题，可能导致基于堆的缓冲区溢出, 从而引起拒绝服务或任意代码执行。

远程 Windows 主机包含的 Adobe Shockwave Player 版本等于或低于 12.0.0.112。因此，它可能会受到以下漏洞的影响：

- 存在不明的缓冲区溢出。(CVE-2013-1383)

- 存在两个不明的内存损坏错误。
 （CVE-2013-1384、CVE-2013-1386）

- 存在内存泄漏错误，削弱了地址空间随机化。(CVE-2013-1385)

远程攻击者可通过诱骗用户查看恶意的 Shockwave 文件来利用这些问题，导致执行任意代码。

根据其版本，远程 Windows 主机上安装的 Flash Player 实例为等于或低于 11.6.602.180 的 11.x，或等于或低于 10.3.183.68 的 10.x。因此，它可能会受到以下漏洞的影响：

- 存在多个内存损坏错误，可导致代码执行。（CVE-2013-1378、CVE-2013-1379、CVE-2013-1380）

- 存在一个整数溢出错误，可导致代码执行。(CVE-2013-2555)

根据版本，远程 Windows 主机上的 Adobe AIR 3.x 实例是 3.6.0.6090 或更早版本。因此，它可能会受到以下漏洞的影响：

- 存在多个内存损坏错误，可导致代码执行。（CVE-2013-1378、CVE-2013-1379、CVE-2013-1380）

- 存在一个整数溢出错误，可导致代码执行。(CVE-2013-2555)

远程主机缺少 KB2833510。因此，它可能受到与 Adobe Flash ActiveX 控件已安装版本相关的以下漏洞的影响：

- 存在多个内存损坏错误，可导致代码执行。（CVE-2013-1378、CVE-2013-1379、CVE-2013-1380）

- 存在一个整数溢出错误，可导致代码执行。(CVE-2013-2555)

QlikView 版本低于 11.2 SR1 (11.20.11718)。因此，它受到“.qvw”文件格式解析器中存在的一个整数溢出漏洞的影响。 

攻击者可通过欺骗用户打开特别构建的文件来利用此问题，从而导致任意代码执行。

远程主机上安装了业务交付平台 QlikView。

安装的 SeaMonkey 版本低于 2.17，因此可能受到以下漏洞的影响：

- 存在各种内存安全问题。（CVE-2013-0788、CVE-2013-0789）

- 存在关于“CERT_DecodeCertPackage”和证书解码的越界内存读取错误。
 (CVE-2013-0791)

- 当在应用程序的配置中手动启用“gfx.color_management.enablev4”时，存在关于 PNG 图像文件的内存损坏错误。
 (CVE-2013-0792)

- 存在关于导航、历史记录和不恰当“baseURI”属性值的错误，可能导致跨站脚本攻击。(CVE-2013-0793)

- 存在关于选项卡模式对话框的错误，可用于钓鱼攻击。(CVE-2013-0794)

- 存在关于“cloneNode”的错误，可允许绕过“仅系统封装程序”(SOW)，从而违反同源策略，并可能引起权限升级和代码执行。
 (CVE-2013-0795)

- 存在一个 DLL 加载漏洞，可导致代码执行。(CVE-2013-0797)

- 存在关于 Cairo 图形库的越界写入错误。(CVE-2013-0800)

安装的 Thunderbird ESR 17.x 版本低于 17.0.5，因此可能受以下漏洞的影响：

- 存在各种内存安全问题。(CVE-2013-0788)

- 存在关于“CERT_DecodeCertPackage”和证书解码的越界内存读取错误。
 (CVE-2013-0791)

- 存在关于导航、历史记录和不恰当“baseURI”属性值的错误，可能导致跨站脚本攻击。(CVE-2013-0793)

- 存在关于“cloneNode”的错误，可允许绕过“仅系统封装程序”(SOW)，从而违反同源策略，并可能引起权限升级和代码执行。
 (CVE-2013-0795)

- 存在一个 DLL 加载漏洞，可导致代码执行。(CVE-2013-0797)

- 存在关于 Mozilla Maintenance Service 的缓冲区溢出错误。(CVE-2013-0799)

- 存在关于 Cairo 图形库的越界写入错误。(CVE-2013-0800)

安装的 Thunderbird 版本低于 17.0.5，因此可能受以下漏洞的影响：

- 存在各种内存安全问题。（CVE-2013-0788、CVE-2013-0789）

- 存在关于“CERT_DecodeCertPackage”和证书解码的越界内存读取错误。
 (CVE-2013-0791)

- 当在应用程序的配置中手动启用“gfx.color_management.enablev4”时，存在关于 PNG 图像文件的内存损坏错误。
 (CVE-2013-0792)

- 存在关于导航、历史记录和不恰当“baseURI”属性值的错误，可能导致跨站脚本攻击。(CVE-2013-0793)

- 存在关于选项卡模式对话框的错误，可用于钓鱼攻击。(CVE-2013-0794)

- 存在关于“cloneNode”的错误，可允许绕过“仅系统封装程序”(SOW)，从而违反同源策略，并可能引起权限升级和代码执行。
 (CVE-2013-0795)

- 存在一个 DLL 加载漏洞，可导致代码执行。(CVE-2013-0797)

- 存在关于 Mozilla Maintenance Service 的缓冲区溢出错误。(CVE-2013-0799)

- 存在关于 Cairo 图形库的越界写入错误。(CVE-2013-0800)

安装的 Firefox 版本低于 20，因此可能受到以下漏洞的影响：

- 存在各种内存安全问题。（CVE-2013-0788、CVE-2013-0789）

- 存在关于“CERT_DecodeCertPackage”和证书解码的越界内存读取错误。
 (CVE-2013-0791)

- 当在应用程序的配置中手动启用“gfx.color_management.enablev4”时，存在关于 PNG 图像文件的内存损坏错误。
 (CVE-2013-0792)

- 存在关于导航、历史记录和不恰当“baseURI”属性值的错误，可能导致跨站脚本攻击。(CVE-2013-0793)

- 存在关于选项卡模式对话框的错误，可用于钓鱼攻击。(CVE-2013-0794)

- 存在关于“cloneNode”的错误，可允许绕过“仅系统封装程序”(SOW)，从而违反同源策略，并可能引起权限升级和代码执行。
 (CVE-2013-0795)

- 存在一个 DLL 加载漏洞，可导致代码执行。(CVE-2013-0797)

- 存在关于 Mozilla Maintenance Service 的缓冲区溢出错误。(CVE-2013-0799)

- 存在关于 Cairo 图形库的越界写入错误。(CVE-2013-0800)

已安装的 Firefox ESR 17.x 版本低于 17.0.5，因此可能受到以下漏洞的影响：

- 存在各种内存安全问题。(CVE-2013-0788)

- 存在关于“CERT_DecodeCertPackage”和证书解码的越界内存读取错误。
 (CVE-2013-0791)

- 存在关于导航、历史记录和不恰当“baseURI”属性值的错误，可能导致跨站脚本攻击。(CVE-2013-0793)

- 存在一个与“cloneNode”有关的错误，可允许绕过“仅系统封装程序”(SOW)，从而违反同源策略并可能导致权限升级和代码执行。
 (CVE-2013-0795)

- 存在一个 DLL 加载漏洞，可能导致代码执行。(CVE-2013-0797)

- 存在关于 Mozilla Maintenance Service 的缓冲区溢出错误。(CVE-2013-0799)

- 存在关于 Cairo 图形库的越界写入错误。(CVE-2013-0800)

通过以提供的凭据连接到远程主机，此插件可枚举过去已连接到远程主机的可移植设备。

远程主机上安装的 Core FTP 版本低于 2.2 build 1769 (2.2.1768.0)。因此，它受到多种缓冲区溢出漏洞的影响，原因是处理目录名称时未对用户提供的输入进行正确验证。远程攻击者可能通过特别构建的目录名称来利用该问题，从而导致拒绝服务，或以用户的权限执行代码。

请注意，针对此问题的补丁为版本 2.2 Build 1769，而实际的文件版本为 2.2.1768。

Internet Explorer 中已启用 Java JRE。Microsoft 不再支持 Internet Explorer。

远程主机上尚未通过 Java 控制面板全局禁用 Java JRE。
请注意，虽然可以为每个浏览器单独禁用 Java，但是全局禁用 Java 可以阻止为所有用户和浏览器运行 Java。
Windows 中用于全局禁用 Java 的功能无法在所有 Java 版本中使用。

远程主机上安装的 Google Chrome Frame 版本低于 26.0.1410.28。此类版本受到一个漏洞的影响，该漏洞允许攻击者通过诱骗受害者打开特别构建的 HTML 文档来触发浏览器崩溃。

安装的 Novell ZENworks Control Center 版本在对“/zenworks/jsp/index.jsp”执行认证检查时存在缺陷，可允许未经认证的远程攻击者上传任意文件并以 SYSTEM 权限执行这些文件。

远程主机安装了 Viscosity VPN 客户端。

远程主机缺少 KB2819682。因此，它可能受到邮件欺骗漏洞的影响。远程攻击者可利用此缺陷来诱骗用户访问恶意网站。

远程主机上安装的 Google Chrome 版本低于 26.0.1410.43，因此受到以下漏洞的影响：

- 存在与“Web Audio”和扩展书签 API 有关的释放后使用错误。（CVE-2013-0916、CVE-2013-0920）

- 存在与 URL 加载程序相关的越界读取错误。(CVE-2013-0917)

- 存在与“拖放”操作和开发人员工具有关的不明错误。(CVE-2013-0918)

- 存在与网站进程隔离有关的不明错误。(CVE-2013-0921)

- 存在与 HTTP 基本认证和蛮力攻击有关的错误。(CVE-2013-0922)

- 存在与“USB Apps”API 有关的内存安全问题。(CVE-2013-0923)

- 存在与扩展 API 和文件权限有关的权限错误。(CVE-2013-0924)

- 即使扩展无“选项卡”权限，也可将 URL 泄露给该扩展。(CVE-2013-0925)

- 存在与“活动标记”和粘贴操作有关且具有不明影响的错误。(CVE-2013-0926)

远程主机上安装的 stunnel 版本高于 4.21 但低于 4.55。因此，它受到以下漏洞的影响：

- 包含的 OpenSSL 版本包含一个与 CBC 模式和时序相关的错误，可允许攻击者恢复加密通信中的明文。(CVE-2013-0169)

- 存在一个与 NTLM 认证相关的缓冲区溢出错误。请注意，此问题不影响 32 位版本 (CVE-2013-1762)。

远程主机包含 stunnel，这是一款加密封装程序，可用于为其他程序添加 SSL 功能。

已安装的 Novell Messenger（以前称为 GroupWise Messenger 客户端）版本受到一个缓冲区溢出漏洞的影响，可通过“nim: //”协议为导入命令提供大文件名参数，从而触发此漏洞。通过诱骗用户打开特别构建的页面或文档，可能可以执行任意代码。

远程主机安装有 Novell Messenger（旧称 GroupWise Messenger）客户端。这是基于 Novell eDirectory 的即时消息客户端。

远程 Windows 主机上安装了 Windows AppLocker（一款用于管理用户对应用程序的访问权限的工具）。

有报告称，远程主机上的 BlackBerry Enterprise Server 版本在其图像处理库中包含多个远程代码执行漏洞：

- “tif_dirread.c”中的“TIFFReadDirectory()”函数受到缓冲区溢出漏洞的影响，此漏洞可通过特别构建的 TIFF 图像触发，可能导致任意代码执行。
 (CVE-2012-2088)

- 处理 PixarLog 压缩的 TIFF 图像中的缺陷可通过特别构建的 TIFF 图像触发，可能导致任意代码执行。
 (CVE-2012-4447)

远程主机安装了不受支持的 BlackBerry Enterprise Server 版本。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

根据其内部版本号，远程 Windows 主机上安装的 RealPlayer 版本早于 16.0.1.18。因此，它受到与处理畸形 MP4 文件相关的基于堆的缓冲区溢出漏洞的影响，可导致任意代码执行。

Foxit Advanced PDF Editor 版本为低于 3.0.4.0 的 3.x。因此，它受到文档重新构建安全 Cookie 时触发的一个基于堆栈的缓冲区溢出漏洞的影响。 

攻击者可通过欺骗用户打开特别构建的文档来利用此问题，导致任意代码执行。

远程主机上安装了 Foxit Advanced PDF Editor（一款 PDF 文件编辑器，以前称为 Foxit PDF Editor）。

远程主机上安装的 Samsung Kies ActiveX 控件版本受到多种漏洞的影响：

- “DCAPARAGONGM.dll”的 GetDataTable() 方法中的漏洞受到空指针取消引用的影响，攻击者可利用这一点让程序拒绝服务。(CVE-2012-3806)

- 存在影响“CmdAgent.dll”中的 CmdAgentLib 的多种漏洞攻击者可利用此问题获得提升的权限。（CVE-2012-3807、CVE-2012-3808、CVE-2012-3809、CVE-2012-3810）

远程主机上安装的 McAfee VirusScan Enterprise 版本可能受到不明本地权限升级漏洞的影响。通过利用此缺陷，本地攻击者可获取提升的权限。

远程主机上安装的 IBM Data Studio 版本受到多种漏洞的影响：

- Eclipse 帮助系统组件中存在一个不明开放重定向漏洞。(CVE-2012-2159)

- Eclipse 帮助系统组件中存在一个不明跨站脚本漏洞。(CVE-2012-2161)

- 存在一个不明漏洞，可允许帮助系统服务器上的源代码泄露。
 (CVE-2013-0467)

远程主机安装了数据库开发环境 IBM Data Studio。

远程主机上安装了低于 2.5 Build 208 的 PDF-XChange Viewer 版本。因此，它在 JPEG 流解析功能中包含一个缺陷，JPEG 图像的 Define Huffman Table 标头在嵌入 PDF 中时如未得到正确验证会触发该缺陷。攻击者可通过诱骗用户打开恶意 PDF 文档来利用此问题，从而导致拒绝服务或任意代码执行。

远程 Windows 主机上一个或多个运行的进程的校验和，与扫描策略中使用“提供您自己的列表……（可选）”首选项（在“恶意设置”
 - 哈希和允许列表文件的首选项类型）。

验证远程进程在您的环境中是否合法以及是否获得授权。

Wireshark 1.8 的安装版本低于 1.8.6。因此，它受到以下漏洞的影响：

- CSN.1、CIMD、DTLS、Mount、MS-MMS、RTPS、RTPS2 和 TCP 分析器中存在可导致其崩溃的错误。（缺陷 8274、8332、8335、8346、8380、8382）

- AMPQ、FCSP、HART/IP、MPLS Echo 和 RELOAD 分析器中存在错误，可导致无限循环，从而导致拒绝服务。（缺陷 8039、8337、8359、8360、8364）

- ACN 分析器可能尝试除零操作，从而可能导致应用程序崩溃。
 （缺陷 8340）

Wireshark 1.6 的安装版本低于 1.6.14。因此，它受到以下漏洞的影响：

- FCSP、AMPQ、SCTP 和 sFlow 分析器中存在错误，可导致无限循环，从而导致拒绝服务。（缺陷 7789、7802、8337、8359）

- CIMD、DTLS、Mount、MS-MMS、RTPS 和 RTPS2 中存在错误，可允许其崩溃。
 （缺陷 8382、8332、8335、8346、8380）

- ACN 分析器可能尝试除零操作，从而可能导致应用程序崩溃。
 （缺陷 8340）

远程主机缺少 KB2824670。因此，它可能受到与 Adobe Flash ActiveX 控件已安装版本相关的以下漏洞的影响：

- 存在一个整数溢出错误，可导致代码执行。(CVE-2013-0646)

- 存在一个释放后使用错误，可导致代码执行。(CVE-2013-0650)

- 存在一个内存损坏错误，可导致代码执行。(CVE-2013-1371)

- 存在一个基于堆的缓冲区溢出错误，可导致代码执行。(CVE-2013-1375)

根据其版本，远程 Windows 主机上安装的 Flash Player 实例为等于或低于 11.6.602.171 的 11.x，或者等于或低于 10.3.183.67 的 10.x。因此，它可能会受到以下漏洞的影响：

- 存在一个整数溢出错误，可导致代码执行。(CVE-2013-0646)

- 存在一个释放后使用错误，可导致代码执行。(CVE-2013-0650)

- 存在一个内存损坏错误，可导致代码执行。(CVE-2013-1371)

- 存在一个基于堆的缓冲区溢出错误，可导致代码执行。(CVE-2013-1375)

根据版本，远程 Windows 主机上的 Adobe AIR 3.x 实例是 3.6.0.597 或更早版本。因此，它可能会受到以下漏洞的影响：

- 存在一个整数溢出错误，可导致代码执行。(CVE-2013-0646)

- 存在一个释放后使用错误，可导致代码执行。(CVE-2013-0650)

- 存在一个内存损坏错误，可导致代码执行。(CVE-2013-1371)

- 存在一个基于堆的缓冲区溢出错误，可导致代码执行。(CVE-2013-1375)

安装的 Thunderbird ESR 17.x 版本可能受到释放后使用漏洞的影响。 

当内部编辑器操作运行时，在 HTML 编辑器 (nsHTMLEditor) 中存在关于 content 脚本和“document.execCommand”函数调用的错误。之前释放的内存可能会被取消引用，并且可导致执行任意代码。

ID	名称	严重性
65930	Quest Defender Desktop Login Component 不明漏洞	high
65929	安装了 Quest Defender Desktop Login Component	info
65928	Adobe ColdFusion 多个漏洞 (APSB13-10)（凭据检查）	high
65927	Opera < 12.15 多种漏洞	critical
65925	Google Picasa < 3.9 Build 136.17 多种漏洞	medium
65913	Shockwave Player <= 12.0.0.112 多种漏洞 (APSB13-12)	critical
65910	Flash Player <= 10.3.183.68 / 11.6.602.180 多种漏洞 (APSB13-11)	critical
65909	Adobe AIR 3.x <= 3.6.0.6090 多种漏洞 (APSB13-11)	critical
65884	MS KB2833510：Internet Explorer 10 中 Adobe Flash Player 漏洞的更新	critical
65811	QlikView < 11.20 SR1 qvw 文件格式解析器整数溢出	high
65810	安装了 QlikView	info
65809	SeaMonkey < 2.17 多种漏洞	critical
65808	Mozilla Thunderbird ESR 17.x < 17.0.5 多种漏洞	critical
65807	Mozilla Thunderbird < 17.0.5 多种漏洞	critical
65806	Firefox < 20 多种漏洞	critical
65805	Firefox ESR 17.x < 17.0.5 多种漏洞	critical
65791	Microsoft Windows 可移植设备	info
65789	Core FTP < 2.2 build 1769 多种缓冲区溢出	medium
65743	已启用 Java JRE (Internet Explorer)	info
65742	已启用 Java JRE (Opera)	info
65741	已启用 Java JRE (Mozilla Firefox)	info
65740	已启用 Java JRE (Google Chrome)	info
65739	已全局启用 Java JRE	info
65723	Google Chrome Frame < 26.0.1410.28 拒绝服务	medium
65722	Novell ZENworks Control Center 文件上传远程代码执行	critical
65701	Viscosity VPN 客户端检测	info
65692	MS KB2819682：针对 Microsoft Windows 存储应用程序的安全更新	medium
65691	Google Chrome < 26.0.1410.43 多种漏洞	high
65690	stunnel 4.21 - 4.54 多种漏洞	medium
65689	stunnel 检测	info
65675	Novell Messenger 客户端导入命令远程代码执行	high
65674	Novell Messenger Client 检测	info
73149	安装了 Windows AppLocker	info
65643	BlackBerry Enterprise Server TIFF 图像处理漏洞 (KB33425)	high
65642	BlackBerry Enterprise Server 不受支持的版本	critical
65630	RealPlayer for Windows < 16.0.1.18 MP4 基于堆的缓冲区溢出	high
65614	Foxit Advanced PDF Editor 3.x < 3.0.4.0 安全 Cookie 基于堆栈的缓冲区溢出	high
65613	安装了 Foxit Advanced PDF Editor	info
65612	Samsung Kies < 2.5.0.12094_27_11 多种 ActiveX 控件漏洞	high
65580	McAfee VirusScan Enterprise 本地权限升级 (SB10034)	high
65576	IBM Data Studio 3.1 / 3.1.1 帮助系统多种漏洞	medium
65575	IBM Data Studio 检测	info
65549	PDF-XChange Viewer < 2.5 Build 208 JPEG 处理缓冲区溢出	high
65548	恶意进程检测：用户定义的恶意软件运行	critical
65254	Wireshark 1.8.x < 1.8.6 多种漏洞	high
65253	Wireshark 1.6.x < 1.6.14 多种漏洞	medium
65222	MS KB2824670：Internet Explorer 10 中 Adobe Flash Player 漏洞的更新	critical
65219	Flash Player <= 10.3.183.67 / 11.6.602.171 多种漏洞 (APSB13-09)	critical
65218	Adobe AIR 3.x <= 3.6.0.597 缓冲区溢出 (APSB13-09)	critical
65192	Mozilla Thunderbird ESR 17.x < 17.0.4 nsHTMLEditor 释放后使用	high

检测

Nessus 的 Windows 系列

high

info

high

critical

medium

critical

critical

critical

critical

high

info

critical

critical

critical

critical

critical

info

medium

info

info

info

info

info

medium

critical

info

medium

high

medium

info

high

info

info

high

critical

high

high

info

high

high

medium

info

high

critical

high

medium

critical

critical

critical

high