根据其版本号，远程 Windows 主机上安装的 Sophos Anti-Virus 受到多种漏洞的影响：

  - 解析 Visual Basic 6 控件时存在整数溢出。

  - “sophos_detoured_x64.dll”中存在 ASLR 绕过。

  - 在 LSP 区块页面模板中存在通用跨站脚本漏洞。

  - Microsoft CAB 解析器中存在内存损坏问题。

  - RAR 虚拟机标准过滤器中存在内存损坏问题。

  - 网络更新服务中存在权限升级漏洞。

  - PDF 文件解密程序中存在基于堆栈的缓冲区溢出问题。

远程主机上安装的 EMC NetWorker（以前称为 Legato NetWorker）Module for Microsoft Applications 版本为 2.2.1、低于 2.3 build 122 的 2.3 或低于 2.4 build 375 的 2.4。因此据报告，它受到多种漏洞的影响，包括任意代码执行和可允许攻击者能够获取明文凭据的信息泄露漏洞。

远程主机上安装了 EMC NetWorker（以前称为 Legato NetWorker），一款企业级数据保护软件套件。

远程 Windows 主机上安装的 IBM WebSphere MQ 服务器是低于 6.0.2.9 版本的 6.x 版或低于 7.0.1.1 版本的 7.x 版。因此，它受到一个安全漏洞的影响，其中用户名和密码作为参数字段中的明文进行发送，从而允许远程攻击者通过嗅探网络流量来获取敏感信息。

远程 Windows 主机上 Microsoft IIS 7.0 或 7.5 版本中的 FTP 服务受到命令注入漏洞的影响，可造成未授权的信息泄露。

远程 Windows 主机上安装的 Symantec Endpoint Protection 或 Symantec Scan Engine 版本可能受到一个代码执行漏洞的影响。旧分解器引擎在解析来自某些 CAB 存档版本的文件时无法正确处理边界检查。

远程 Windows 主机上安装的 Oracle VM VirtualBox 4.1.x 版本低于 4.1.8，因此受到两个本地不明漏洞的影响。 

这些漏洞利用共享文件夹和 Windows Guest Additions，可被本地攻击者用于访问和修改 Oracle VM VirtualBox 可访问的数据。

远程 Windows 主机上安装的 QuickTime 版本低于 7.7.3，因此据报告其受到以下问题的影响：

- 对 PICT 文件中的 REGION 记录的处理中存在一个缓冲区溢出。(CVE-2011-1374)

- 对 PICT 文件的处理中存在一个内存损坏问题。(CVE-2012-3757)

- QuickTime 插件对 HTML object 元素内的“_qtactivex_”参数的处理中存在一个释放后使用问题。(CVE-2012-3751)

- 对 TeXML 文件中 text3GTrack 元素中的 transform 属性的处理中存在一个缓冲区溢出。(CVE-2012-3758)

- 对 TeXML 文件中的 style 元素的处理中存在多种缓冲区溢出。(CVE-2012-3752)

- 对 MIME 类型的处理中存在一个缓冲区溢出。
 (CVE-2012-3753)

- QuickTime ActiveX 控件对“Clear()”方法的处理中存在一个释放后使用问题。(CVE-2012-3754)

- 对 Targa 图像文件的处理中存在一个缓冲区溢出。(CVE-2012-3755)

- 对 MP4 文件中的“rnet”框的处理中存在一个缓冲区溢出。(CVE-2012-3756)

成功利用这些问题可能导致程序终止或执行任意代码，具体受限于用户的权限。

远程主机上安装的 Google Chrome 版本低于 23.0.1271.64，因此受到以下漏洞的影响：

- 存在若干与 SVG 过滤器处理、视频布局、扩展制表符页处理和插件占位符处理有关的释放后使用错误。（CVE-2012-5116、CVE-2012-5121、CVE-2012-5125、CVE-2012-5126）

- 存在一个与“img”上下文中不适当的 SVG 子资源加载有关的错误。
 (CVE-2012-5117)

- 存在一个与“Pepper”缓冲区处理有关的争用条件。(CVE-2012-5119)

- 存在一个与输入处理有关的“转换错误”错误。
 (CVE-2012-5122)

- 存在与 Skia 有关的越界读取。
 (CVE-2012-5123)

- 存在一个与纹理处理有关的内存损坏错误。(CVE-2012-5124)

- 存在一个与“WebP”处理有关的整数溢出错误。此错误可导致越界读取。
 (CVE-2012-5127)

- 存在一个与“v8”JavaScript 引擎有关的错误写入错误。(CVE-2012-5128)

成功利用其中任何问题都可能导致应用程序崩溃甚至允许执行任意代码，具体受限于用户的权限。

根据其版本，远程 Windows 主机中安装的实例为等于或低于 11.4.402.287 的 11.x 或等于或低于 10.3.183.29 的 10.x。因此，它可能受到多种漏洞的影响：

- 存在多个不明的问题，可能导致缓冲区溢出和任意代码执行。（CVE-2012-5274、CVE-2012-5275、CVE-2012-5276、CVE-2012-5277、CVE-2012-5280）

- 存在一个不明的安全绕过问题，可导致任意代码执行。(CVE-2012-5278)

- 存在不明的问题，可能导致内存损坏和执行任意代码。(CVE-2012-5279)

根据其版本，远程 Windows 主机上的 Adobe AIR 实例是 3.4.0.2710 或更早版本。因此据报告，它受到多种漏洞的影响：

- 存在多个不明的问题，可能导致缓冲区溢出和任意代码执行。（CVE-2012-5274、CVE-2012-5275、CVE-2012-5276、CVE-2012-5277、CVE-2012-5280）

- 存在一个不明的安全绕过问题，可导致任意代码执行。(CVE-2012-5278)

- 存在不明的问题，可能导致内存损坏和执行任意代码。(CVE-2012-5279)

远程主机上安装的 Opera 版本低于 12.10，因此据报告受到以下漏洞的影响： 

  - 存在一个与证书吊销检查相关的错误，可允许应用程序即使在未完成检查时也指明某个站点为安全站点。(1029)

  - 存在一个与跨源资源共享 (CORS) 处理相关的错误，可允许特别构建的请求为泄露敏感数据提供协助。(1030)

  - 存在一个与数据 URI 相关的错误，允许“同源策略”绕过和跨站脚本攻击。(1031)

  - 存在一个与 JavaScript 和本机对象相关的错误，允许域替代其他域的方法。此错误可为跨站脚本攻击提供协助。(1032)

  - 存在一个与 SVG 图像处理相关的错误，可导致任意代码执行。(1033)

  - 存在一个与行内元素的快捷方式处理相关的错误，可造成应用程序被重定向到恶意页面。此错误可为钓鱼攻击提供协助。(1034)

  - 存在一个与“WebP”图像的处理相关的错误，可允许泄露内存内容。
    (1035)

远程主机上安装的 Oracle Forms Recognition 的未修补版本受到多个易受攻击的 ActiveX 控件影响。可利用“CroScPlt”控件的“Save()”方法以及“Sssplt30” 控件的“saveLayout()”方法中的缺陷覆盖系统上的任意文件。可进一步利用这些漏洞在系统上执行任意代码。

远程主机安装了 Oracle Forms Recognition。Oracle Forms Recognition 是一个软件工具集，用于处理捕获的文档并将数据传递到后端系统。

远程 Windows 主机上安装的 CA ARCserve Backup 版本可能受到多种漏洞的影响：

- 处理 RPC 请求的方式中存在一个缺陷，可导致在服务器安装上执行代码。
 (CVE-2012-2971)

- 处理 RPC 请求的方式中存在一个缺陷，可造成该服务崩溃。请注意，此漏洞同时影响服务器和代理安装。(CVE-2012-2972)

远程 Windows 主机上安装了 CA ARCserve Backup Server（备份应用程序）。

远程 Windows 主机上安装了 CA ARCserve Backup 的备份代理 CA ARCserve Backup Agent。

远程 Windows 主机上安装的 Kaspersky Password Manager 版本为低于 5.0.0.169 的 5.x。因此，它可能受到 HTML 注入漏洞的影响。 

当使用应用程序的密码管理功能时，远程攻击者可诱骗用户访问恶意网站并保存站点中的恶意代码。之后，用户可在使用 Password Manager 导出功能时触发恶意代码。

在远程主机上检测到 Kaspersky Password Manager (KPM)。KPM 提供自动化用户名和密码存储，可自动填写 Web 表单。

远程主机包含的 Oracle VM VirtualBox 或 Sun xVM VirtualBox 版本为 3.0、3.1、3.2 或低于 4.0.10 的 4.0.x。因此据报告，它受到两个漏洞的影响：

  - 本地用户可利用 Guest Additions for Windows 中的缺陷获取部分提升的权限。此问题仅影响版本 4.0.x。(CVE-2011-2300)

  本地用户可利用不明缺陷获取目标系统的完全控制。(CVE-2011-2305)

远程主机安装的 IBM Rational ClearQuest 7.1.x 低于 7.1.2.8/8.0.0.x 低于 8.0.0.4。因此，它受到一个与包含的 Global Security Kit (GSKit) 和证书对象相关的欺骗漏洞的影响。

GSKit 不强制要求其使用的 PKCS #12 文件的文件完整性，并容易受到 SSL 服务器欺骗的影响，原因是可以插入任意 CA 证书。

请注意，未使用 LDAP 的部署不受影响，且 PKCS #12 并非 ClearQuest 使用的默认格式。

远程 Windows 主机上安装了适用于 Citrix Access Gateway Enterprise Edition 的 Citrix Access Gateway ActiveX 控件。它是 Citrix Access Gateway Plug-in for Windows 的 ActiveX 组件，通过 Web 浏览器提供基于 SSL 的 VPN。

安装的此控件 (nsepa.exe) 版本受到涉及“StartEPA()”方法且可导致任意代码执行的以下漏洞的影响：

- 存在一个边界错误，处理超长的“CSEC”HTTP 响应头时，可利用此错误造成基于堆的缓冲区溢出。(CVE-2011-2592)

- 存在一个整数溢出，处理特别构建的“Content-Length”HTTP 响应头时，可利用此溢出造成基于堆的缓冲区溢出。(CVE-2011-2593)

远程主机中包含一个或多个不受支持的 Microsoft XML Parser (MSXML) 或 XML Core Services 版本。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

请注意，对 MSXML 3.0 和 6.0 的支持基于其安装操作系统的支持策略。对 MSXML 5.0 的支持基于 Microsoft Office 生命周期策略。

已安装的 SeaMonkey 版本低于 2.13.2。因此，它可能受到以下安全问题的影响：
 
 - 通过使用“valueOf”方法，“window.location”的实际值可能被用户内容遮蔽，利用此漏洞并结合其他插件可执行跨站脚本攻击。(CVE-2012-4194)

- 可强制“window.location”的“CheckURL”函数返回错误的调用文档和主体，从而导致跨站脚本攻击。
 (CVE-2012-4195)

- 可通过原型使用属性注入绕过“Location”对象上的安全封装程序保护，导致跨源读取“Location”对象。(CVE-2012-4196)

安装的 Thunderbird 版本低于 16.0.2，因此可能受到以下安全问题的影响：- 通过使用“valueOf”方法，“window.location”的实际值可被用户内容遮蔽，利用此漏洞并结合其他插件可执行跨站脚本攻击。(CVE-2012-4194)

- 可强制“window.location”的“CheckURL”函数返回错误的调用文档和主体，从而导致跨站脚本攻击。
 (CVE-2012-4195)

- 可通过原型使用属性注入绕过“Location”对象上的安全封装程序保护，导致跨源读取“Location”对象。(CVE-2012-4196)

安装的 Thunderbird 10.x 版本可能受到以下安全问题的影响：
- 通过使用“valueOf”方法，“window.location”的实际值可能被用户内容遮蔽，利用此漏洞并结合其他插件可执行跨站脚本攻击。(CVE-2012-4194)

- 可强制“window.location”的“CheckURL”函数返回错误的调用文档和主体，从而导致跨站脚本攻击。
 (CVE-2012-4195)

- 可通过原型使用属性注入绕过“Location”对象上的安全封装程序保护，导致跨源读取“Location”对象。(CVE-2012-4196)

安装的 Firefox 版本低于 16.0.2，因此可能受到以下安全问题的影响：

- 通过使用“valueOf”方法，“window.location”的实际值可能被用户内容遮蔽，利用此漏洞并结合其他插件可执行跨站脚本攻击。(CVE-2012-4194)

- 可强制“window.location”的“CheckURL”函数返回错误的调用文档和主体，从而导致跨站脚本攻击。
 (CVE-2012-4195)

- 可通过原型使用属性注入绕过“Location”对象上的安全封装程序保护，导致跨源读取“Location”对象。(CVE-2012-4196)

安装的 Firefox 10.x 版本可能受到以下安全问题的影响：- 通过使用“valueOf”方法，“window.location”的实际值可能被用户内容遮蔽，利用此漏洞并结合其他插件可执行跨站脚本攻击。(CVE-2012-4194)

- 可强制“window.location”的“CheckURL”函数返回错误的调用文档和主体，从而导致跨站脚本攻击。
 (CVE-2012-4195)

- 可通过原型使用属性注入绕过“Location”对象上的安全封装程序保护，导致跨源读取“Location”对象。(CVE-2012-4196)

远程 Windows 主机上安装的 Symantec Ghost Solution Suite 版本低于 build 11.5.1.2620。因此，它在解析特别构建的“.gho”文件时可能受到内存损坏漏洞的影响。利用此缺陷，远程攻击者可以运行受影响应用程序的用户的权限在远程主机上执行任意代码。

远程 Windows 主机上安装了系统管理和计算机镜像应用程序 Symantec Ghost Solution Suite。

远程主机上安装的 Cisco WebEx WRF Player 版本存在多种缓冲区溢出漏洞。远程攻击者可通过诱骗用户打开恶意的 WRF 文件来利用这些问题，导致执行任意代码。

远程 Windows 主机包含的 Adobe Shockwave Player 版本等于或低于 11.6.7.637，因此可能受以下漏洞的影响：

- 存在多个不明的错误，可能导致缓冲区溢出漏洞和代码执行。（CVE-2012-4172、CVE-2012-4173、CVE-2012-4174、CVE-2012-4175、CVE-2012-5273）

- 存在一个数组越界错误，可导致代码执行。(CVE-2012-4176)

远程攻击者可通过诱骗用户查看恶意的 Shockwave 文件来利用这些问题，导致执行任意代码。

远程主机正在使用由已撤消的证书进行数字签名的 Adobe 软件。某个 Adobe 版本服务器遭到破坏，导致至少两个恶意实用工具由 Adobe 的代码签名证书签名。任何由此已撤消的证书签名的软件（包括合法 Adobe 软件）都不再受到信任。

此插件检查以下软件是否已由已撤消的证书签名：

  - Adobe Bridge
    - Adobe Extension Manager CS6
    - Adobe Media Encoder CS6
    - Adobe Premiere Pro CS6
    - Adobe Reader
    - Audition CS6
    - ColdFusion 10
    - Configurator 3.1
    - Contribute 6.5
    - Dreamweaver CS6
    - Drive 4
    - Encore CS6
    - Flash Player
    - Flash Professional CS6
    - Illustrator CS6
    - Photoshop CS6
    - Prelude CS6
    - Presenter 8
    - Shockwave Player
    - SpeedGrade CS6

远程 Windows 主机上安装了颜色分级应用程序 Adobe SpeedGrade。

远程 Windows 主机上安装了视频制作/编辑应用程序 Adobe Presenter。

远程主机上安装了 Adobe Premiere Pro（一种视频编辑应用程序）。

远程 Windows 主机上安装了用于记录和标记具有元数据的媒体的 Adobe Prelude。

远程 Windows 主机上安装了 Adobe Media Encoder。

远程主机上安装了 Adobe Extension Manager，它用于添加或删除 Adobe Creative Suite 中的应用程序的扩展。

远程主机上安装了 Adobe Encore，这是 Adobe Premiere Pro 随附的一个光盘刻录应用程序。

远程 Windows 主机上安装了 Adobe Drive。Drive 提供与 Adobe Creative Suite 中的其他应用程序集成的数字资产管理。

远程主机上安装了 Web 开发应用程序 Adobe Dreamweaver。

远程主机上安装了 Web 发布和管理应用程序 Adobe Contribute。

远程 Windows 主机上安装了 Adobe Configurator。这是一种用于创建可在 Photoshop 和 InDesign 中使用的面板（调色板）的实用工具。

远程 Windows 主机上安装了 Adobe Bridge。Bridge 用于组织创造性资产并为 Adobe Creative Suite 中的应用程序提供集中式访问。

远程 Windows 主机上安装了集中化威胁和数据保护管理应用程序 Trend Micro Control Manager，由于该应用程序未能正确审查用户提供给 AdHocQuery_Processor.aspx 脚本的“id”参数的输入，它可能受到 SQL 注入漏洞的影响。

通过利用此缺陷，经过认证的远程攻击者可发起针对受影响的应用程序的 SQL 注入攻击，从而导致发现敏感信息、针对底层数据库的攻击等等。

远程主机安装了 Authentec UPEK Protector Suite。Nessus 能够解密由 UPEK Protector Suite 以不安全的方式存储在 Windows 注册表中的用户凭据。

远程主机安装了 Investintech SlimPDF 阅读器，一款轻量化 PDF 阅读器。

远程主机包含低于 1.0.1.12 的 Investintech SlimPDF Reader 版本，因此有报告称其受到多种不明漏洞的影响。这些漏洞可允许攻击者通过诱骗受害者打开特别构建的 PDF 文档来造成拒绝服务情况，或在远程主机上执行任意代码。

远程主机安装了 PDF 转换器 Investintech Able2Extract。

ID	名称	严重性
62948	Sophos Anti-Virus < 10.0.9 / 10.2.1 多种漏洞	high
62946	EMC NetWorker Module for Microsoft Applications 2.2.1 / 2.3.x < 2.3 build 122 / 2.4.x < 2.4 build 375 多种漏洞	high
62945	安装了 EMC NetWorker	info
62943	IBM WebSphere MQ 6.x < 6.0.2.9 / 7.x < 7.0.1.1“userid”和“password”信息泄露	medium
62940	MS12-073：Microsoft IIS 中的漏洞可造成信息泄露 (2733829)（无凭据检查）	medium
62925	Symantec Legacy 旧分解器代码执行 (SYM12-017)	high
62901	Oracle VM VirtualBox 4.1.x < 4.1.8 本地不明问题	low
62890	QuickTime < 7.7.3 多种漏洞 (Windows)	high
62861	Google Chrome < 23.0.1271.64 多种漏洞	high
62836	Flash Player <= 10.3.183.29 / 11.4.402.287 多种漏洞 (APSB12-24)	critical
62835	Adobe AIR 3.x <= 3.4.0.2710 多种漏洞 (APSB12-24)	critical
62821	Opera < 12.10 多种漏洞	high
62820	Oracle Forms Recognition 多个 ActiveX 控件任意文件覆盖漏洞	high
62819	Oracle Forms Recognition 检测	info
62812	CA ARCserve Backup 多种漏洞 (CA20121018)（凭据检查）	high
62811	CA ARCserve Backup Server 已安装（凭据检查）	info
62810	安装了 CA ARCserve Backup Agent	info
62800	Kaspersky Password Manager 5.x < 5.0.0.169 HTML 注入	low
62799	安装了 Kaspersky Password Manager（凭据检查）	info
62798	Oracle VM VirtualBox 3.x / 4.0.x < 4.0.10 本地整数溢出	medium
62786	IBM Rational ClearQuest 7.1.x < 7.1.2.8 / 8.0.0.x < 8.0.0.4 GSKit 欺骗（凭据检查）	high
62777	Citrix Access Gateway Plug-in for Windows ActiveX 控件 StartEPA() 方法 HTTP 响应头解析溢出 (CTX134303)	high
62758	Microsoft XML Parser (MSXML) 和 XML Core Services 不受支持	critical
62747	SeaMonkey < 2.13.2 多种漏洞	medium
62746	Mozilla Thunderbird < 16.0.2 多种漏洞	medium
62745	Mozilla Thunderbird 10.x < 10.0.10 多种漏洞	medium
62744	Firefox < 16.0.2 多种漏洞	medium
62743	Firefox 10.x < 10.0.10 多种漏洞	medium
62716	Symantec Ghost Solution Suite 备份文件处理内存损坏 (SYM12-016)	medium
62715	安装了 Symantec Ghost Solution Suite	info
62710	Cisco WebEx WRF Player 多种缓冲区溢出 (cisco-sa-20121010-webex)	high
62702	Shockwave Player <= 11.6.7.637 多种漏洞 (APSB12-23)	critical
62693	由已撤消的证书签名的 Adobe 软件 (APSA12-01)	medium
62692	安装了 Adobe SpeedGrade	info
62691	安装了 Adobe Presenter	info
62690	已安装 Adobe Premiere Pro	info
62689	安装了 Adobe Prelude	info
62688	安装了 Adobe Media Encoder	info
62687	安装了 Adobe Extension Manager	info
62686	安装了 Adobe Encore	info
62685	安装了 Adobe Drive	info
62684	安装了 Adobe Dreamweaver	info
62683	安装了 Adobe Contribute	info
62682	已安装 Adobe Configurator	info
62681	安装了 Adobe Bridge	info
62628	Trend Micro Control Manager AdHocQuery_Processor.aspx id 参数 SQL 注入	high
62627	Authentec UPEK Protector Suite 弱密码存储	low
62626	Investintech SlimPDF 检测	info
62625	Investintech SlimPDF Reader < 1.0.1.12 多种漏洞	high
62624	Investintech Able2Extract 检测	info

检测

Nessus 的 Windows 系列

high

high

info

medium

medium

high

low

high

high

critical

critical

high

high

info

high

info

info

low

info

medium

high

high

critical

medium

medium

medium

medium

medium

medium

info

high

critical

medium

info

info

info

info

info

info

info

info

info

info

info

info

high

low

info

high

info