远程 Windows 主机上安装了集中化威胁和数据保护管理应用程序 Trend Micro Control Manager，由于该应用程序未能正确审查用户提供给 AdHocQuery_Processor.aspx 脚本的“id”参数的输入，它可能受到 SQL 注入漏洞的影响。

通过利用此缺陷，经过认证的远程攻击者可发起针对受影响的应用程序的 SQL 注入攻击，从而导致发现敏感信息、针对底层数据库的攻击等等。

远程主机安装了 Authentec UPEK Protector Suite。Nessus 能够解密由 UPEK Protector Suite 以不安全的方式存储在 Windows 注册表中的用户凭据。

远程主机安装了 Investintech SlimPDF 阅读器，一款轻量化 PDF 阅读器。

远程主机包含低于 1.0.1.12 的 Investintech SlimPDF Reader 版本，因此有报告称其受到多种不明漏洞的影响。这些漏洞可允许攻击者通过诱骗受害者打开特别构建的 PDF 文档来造成拒绝服务情况，或在远程主机上执行任意代码。

远程主机安装了 PDF 转换器 Investintech Able2Extract。

远程主机包含低于 7.0.8.22 的 Investintech Able2Extract 版本，因此受到多种不明漏洞的影响。这些漏洞可允许攻击者通过诱骗受害者打开特别构建的 PDF 文档来造成拒绝服务情况，或在远程主机上执行任意代码。

远程主机安装了 PDF 转换器 Investintech Able2Doc。

远程主机包含低于 6.0.8.22 的 Investintech Able2Doc 版本，因此据报告受到多种不明漏洞的影响。这些漏洞可允许攻击者通过诱骗受害者打开特别构建的 PDF 文档来造成拒绝服务情况，或在远程主机上执行任意代码。

远程主机上安装的 Oracle（旧称 Sun）Java SE 或 Java for Business 的版本低于 7 Update 9 / 6 Update 37 / 5.0 Update 38 / 1.4.2_40，并且因此可能受到以下组件中安全问题的影响：

- 2D
 - Beans
 - Concurrency
 - Deployment
 - Hotspot
 - JAX-WS
 - JMX
 - JSSE
 - Libraries
 - Networking
 - Security
 - Swing

已安装的 SeaMonkey 版本低于 2.13.1。因此，它可能受到以下安全问题的影响：

- 与 WebSocket 实现以及函数“mozilla::net::FailDelayManager::Lookup”相关的不明错误可能导致应用程序崩溃，以及可能执行任意代码。(CVE-2012-4191)

- 存在不明错误，可允许攻击者绕过“同源策略”并访问“Location”对象。(CVE-2012-4192)

- 存在与“安全封装程序”以及函数“defaultValue()”相关的错误，可允许跨站脚本攻击。(CVE-2012-4193)

已安装的 Thunderbird 版本低于 16.0.1。因此，它可能受到以下安全问题的影响：

- 与 WebSocket 实现以及函数“mozilla::net::FailDelayManager::Lookup”相关的不明错误可能导致应用程序崩溃，以及可能执行任意代码。(CVE-2012-4191)

- 存在不明错误，可允许攻击者绕过“同源策略”并访问“Location”对象。(CVE-2012-4192)

- 存在与“安全封装程序”以及函数“defaultValue()”相关的错误，可允许跨站脚本攻击。(CVE-2012-4193)

安装的 Thunderbird 10.x 版本可能受到以下安全问题的影响：

- 存在不明错误，可导致攻击者绕过“同源策略”并访问“Location”对象。(CVE-2012-4192)

- 存在与“安全封装程序”以及函数“defaultValue()”相关的错误，可导致跨站脚本攻击。(CVE-2012-4193)

安装的 Firefox 版本低于 16.0.1，因此可能受到以下安全问题的影响：

- 与 WebSocket 实现以及函数“mozilla::net::FailDelayManager::Lookup”相关的不明错误可能导致应用程序崩溃，以及可能执行任意代码。(CVE-2012-4191)

- 存在不明错误，可导致攻击者绕过“同源策略”并访问“Location”对象。(CVE-2012-4192)

- 存在与“安全封装程序”以及函数“defaultValue()”相关的错误，可导致跨站脚本攻击。(CVE-2012-4193)

安装的 Firefox 10.x 版本可能受到以下安全问题的影响：

- 存在不明错误，可导致攻击者绕过“同源策略”并访问“Location”对象。(CVE-2012-4192)

- 存在与“安全封装程序”以及函数“defaultValue()”相关的错误，可导致跨站脚本攻击。(CVE-2012-4193)

已安装的 SeaMonkey 版本受到以下漏洞的影响：

- 基于 Mozilla 的产品中使用的浏览器引擎存在多个内存安全缺陷，可能被利用以执行任意代码。(CVE-2012-3983)

-“<select>”元素可能被滥用，导致覆盖新加载页面的任意部分，还可能被用于发起点击劫持攻击。（CVE-2012-3984、CVE-2012-5354）

-“document.domain”行为的 HTML 规范违规可能被滥用，从而导致跨站脚本攻击。(CVE-2012-3985)

用于测试的某些功能方法 (DOMWindowUtils) 未受到正常保护，可以通过脚本被网页调用。(CVE-2012-3986)

调用全屏模式与向后导航历史记录相结合，可导致可被利用的拒绝服务。(CVE-2012-3988)

- 使用“instanceof”运算符对某些类型的 JavaScript 对象进行无效转换时，可能导致可利用的崩溃。(CVE-2012-3989)

- 如果通过 JSAP 调用“GetProperty”函数，获取跨源属性时可能绕过安全检查，从而导致执行任意代码。(CVE-2012-3991)

- 二进制插件可通过“top.location”访问“location”属性，“top”也可被“Object.defineProperty”遮蔽，这可能导致通过插件发起跨站脚本攻击。(CVE-2012-3994)

- Chrome 对象封装程序 (COW) 存在缺陷，可能允许访问特权功能、发起跨站脚本攻击或执行任意代码。（CVE-2012-3993、CVE-2012-4184）

-“location.hash”属性容易受到攻击，可能导致攻击者注入脚本或拦截发布数据。(CVE-2012-3992)

-“地址审查器”工具受多个可能被利用的释放后使用缺陷影响。（CVE-2012-3990、CVE-2012-3995、CVE-2012-4179、CVE-2012-4180、CVE-2012-4181、CVE-2012-4182、CVE-2012-4183）

-“地址审查器”工具受多个可能被利用的堆内存损坏问题的影响。（CVE-2012-4185、CVE-2012-4186、CVE-2012-4187、CVE-2012-4188）

安装的 Thunderbird 版本低于 16.0，因此受到以下漏洞的影响：

- 基于 Mozilla 的产品中使用的浏览器引擎存在多个内存安全缺陷，可能被利用以执行任意代码。(CVE-2012-3983)

-“<select>”元素可能被滥用，导致覆盖新加载页面的任意部分，还可能被用于发起点击劫持攻击。（CVE-2012-3984、CVE-2012-5354）

-“document.domain”行为的 HTML 规范违规可能被滥用，从而导致跨站脚本攻击。(CVE-2012-3985)

用于测试的某些功能方法 (DOMWindowUtils) 未受到正常保护，可以通过脚本被网页调用。(CVE-2012-3986)

调用全屏模式与向后导航历史记录相结合，可导致可被利用的拒绝服务。(CVE-2012-3988)

- 使用“instanceof”运算符对某些类型的 JavaScript 对象进行无效转换时，可能导致可利用的崩溃。(CVE-2012-3989)

- 如果通过 JSAP 调用“GetProperty”函数，获取跨源属性时可能绕过安全检查，从而导致执行任意代码。(CVE-2012-3991)

- 二进制插件可通过“top.location”访问“location”属性，“top”也可被“Object.defineProperty”遮蔽，这可能导致通过插件发起跨站脚本攻击。(CVE-2012-3994)

- Chrome 对象封装程序 (COW) 存在缺陷，可能允许访问特权功能、发起跨站脚本攻击或执行任意代码。
 （CVE-2012-3993、CVE-2012-4184）

-“location.hash”属性容易受到攻击，可能导致攻击者注入脚本或拦截发布数据。(CVE-2012-3992)

-“地址审查器”工具受多个可能被利用的释放后使用缺陷影响。
 （CVE-2012-3990、CVE-2012-3995、CVE-2012-4179、CVE-2012-4180、CVE-2012-4181、CVE-2012-4182、CVE-2012-4183）

-“地址审查器”工具受多个可能被利用的堆内存损坏问题的影响。
 （CVE-2012-4185、CVE-2012-4186、CVE-2012-4187、CVE-2012-4188）

安装的 Thunderbird 10.0.x 版本受到以下漏洞的影响：

- 基于 Mozilla 的产品中使用的浏览器引擎存在多个内存安全缺陷，可能被利用以执行任意代码。(CVE-2012-3983)

用于测试的某些功能方法 (DOMWindowUtils) 未受到正常保护，可以通过脚本被网页调用。(CVE-2012-3986)

调用全屏模式与向后导航历史记录相结合，可导致可被利用的拒绝服务。(CVE-2012-3988)

- 如果通过 JSAP 调用“GetProperty”函数，获取跨源属性时可能绕过安全检查，从而导致执行任意代码。(CVE-2012-3991)

- 二进制插件可通过“top.location”访问“location”属性，“top”也可被“Object.defineProperty”遮蔽，这可能导致通过插件发起跨站脚本攻击。(CVE-2012-3994)

- Chrome 对象封装程序 (COW) 存在缺陷，可能允许访问特权功能、发起跨站脚本攻击或执行任意代码。（CVE-2012-3993、CVE-2012-4184）

-“location.hash”属性容易受到攻击，可能导致攻击者注入脚本或拦截发布数据。(CVE-2012-3992)

-“地址审查器”工具受多个可能被利用的释放后使用缺陷影响。（CVE-2012-3990、CVE-2012-3995、CVE-2012-4179、CVE-2012-4180、CVE-2012-4181、CVE-2012-4182、CVE-2012-4183）

-“地址审查器”工具受多个可能被利用的堆内存损坏问题的影响。（CVE-2012-4185、CVE-2012-4186、CVE-2012-4187、CVE-2012-4188）

安装的 Firefox 版本低于 16.0，因此受到以下漏洞的影响：

- 基于 Mozilla 的产品中使用的浏览器引擎存在多个内存安全缺陷，可能被利用以执行任意代码。(CVE-2012-3983)

-“<select>”元素可能被滥用，导致覆盖新加载页面的任意部分，还可能被用于发起点击劫持攻击。（CVE-2012-3984、CVE-2012-5354）

-“document.domain”行为的 HTML 规范违规可能被滥用，从而导致跨站脚本攻击。(CVE-2012-3985)

用于测试的某些功能方法 (DOMWindowUtils) 未受到正常保护，可以通过脚本被网页调用。(CVE-2012-3986)

调用全屏模式与向后导航历史记录相结合，可导致可被利用的拒绝服务。(CVE-2012-3988)

- 使用“instanceof”运算符对某些类型的 JavaScript 对象进行无效转换时，可能导致可利用的崩溃。(CVE-2012-3989)

- 如果通过 JSAP 调用“GetProperty”函数，获取跨源属性时可能绕过安全检查，从而导致执行任意代码。(CVE-2012-3991)

- 二进制插件可通过“top.location”访问“location”属性，“top”也可被“Object.defineProperty”遮蔽，这可能导致通过插件发起跨站脚本攻击。(CVE-2012-3994)

- Chrome 对象封装程序 (COW) 存在缺陷，可能允许访问特权功能、发起跨站脚本攻击或执行任意代码。（CVE-2012-3993、CVE-2012-4184）

-“location.hash”属性容易受到攻击，可能导致攻击者注入脚本或拦截发布数据。(CVE-2012-3992)

-“地址审查器”工具受多个可能被利用的释放后使用缺陷影响。（CVE-2012-3990、CVE-2012-3995、CVE-2012-4179、CVE-2012-4180、CVE-2012-4181、CVE-2012-4182、CVE-2012-4183）

-“地址审查器”工具受多个可能被利用的堆内存损坏问题的影响。（CVE-2012-4185、CVE-2012-4186、CVE-2012-4187、CVE-2012-4188）

安装的 Firefox 10.0.x 版本受到以下漏洞的影响：

- 基于 Mozilla 的产品中使用的浏览器引擎存在多个内存安全缺陷，可能被利用以执行任意代码。(CVE-2012-3983)

用于测试的某些功能方法 (DOMWindowUtils) 未受到正常保护，可以通过脚本被网页调用。(CVE-2012-3986)

调用全屏模式与向后导航历史记录相结合，可导致可被利用的拒绝服务。(CVE-2012-3988)

- 如果通过 JSAP 调用“GetProperty”函数，获取跨源属性时可能绕过安全检查，从而导致执行任意代码。(CVE-2012-3991)

- 二进制插件可通过“top.location”访问“location”属性，“top”也可被“Object.defineProperty”遮蔽，这可能导致通过插件发起跨站脚本攻击。(CVE-2012-3994)

- Chrome 对象封装程序 (COW) 存在缺陷，可能允许访问特权功能、发起跨站脚本攻击或执行任意代码。（CVE-2012-3993、CVE-2012-4184）

-“location.hash”属性容易受到攻击，可能导致攻击者注入脚本或拦截发布数据。(CVE-2012-3992)

-“地址审查器”工具受多个可能被利用的释放后使用缺陷影响。（CVE-2012-3990、CVE-2012-3995、CVE-2012-4179、CVE-2012-4180、CVE-2012-4181、CVE-2012-4182、CVE-2012-4183）

-“地址审查器”工具受多个可能被利用的堆内存损坏问题的影响。（CVE-2012-4185、CVE-2012-4186、CVE-2012-4187、CVE-2012-4188）

远程主机上安装的 Google Chrome 版本低于 22.0.1229.94，因此受到以下漏洞的影响：

- 存在一个与 SVG 处理有关的释放后使用错误，可被用于利用 renderer 进程。
 （问题 #154983）

- 存在一个与 IPC 处理有关的不明错误，可允许攻击者逃逸应用程序沙盒。（问题 #154987）

成功利用其中任何问题都可能导致应用程序崩溃甚至允许执行任意代码，具体受限于用户的权限。

远程主机上安装的 Google Chrome 版本低于 22.0.1229.92，因此受到以下漏洞的影响：

- 存在一个与 Skia 文本渲染有关的不明错误，可造成应用程序崩溃。
 (CVE-2012-2900)

- 存在一个与音频设备处理有关的争用条件。(CVE-2012-5108)

- 存在若干与“ICU”正则表达式和合成程序有关的越界读取错误。
 （CVE-2012-5109、CVE-2012-5110）

- “Pepper”插件缺少崩溃监控。
 (CVE-2012-5111)

成功利用其中任何问题都可能导致应用程序崩溃甚至允许执行任意代码，具体受限于用户的权限。

根据其版本，远程 Windows 主机上安装的 Flash Player 实例为等于或低于 11.4.402.278 的 11.x 或者等于或低于 10.3.183.23 的 10.x。因此，它可能受到多种漏洞的影响：

- 存在多个不明的问题，可能导致缓冲区溢出和任意代码执行。（CVE-2012-5248、CVE-2012-5249、CVE-2012-5250、CVE-2012-5251、CVE-2012-5253、CVE-2012-5254、CVE-2012-5255、CVE-2012-5257、CVE-2012-5259、CVE-2012-5260、CVE-2012-5262、CVE-2012-5264、CVE-2012-5265、CVE-2012-5266、CVE-2012-5285、CVE-2012-5286、CVE-2012-5287）

- 存在多个不明问题，可导致内存损坏和任意代码执行。（CVE-2012-5252、CVE-2012-5256、CVE-2012-5258、CVE-2012-5261、CVE-2012-5263、CVE-2012-5267、CVE-2012-5268、CVE-2012-5269、CVE-2012-5270、CVE-2012-5271、CVE-2012-5272）

- 存在不明问题，且影响不明。
 (CVE-2012-5673)

根据其版本，远程 Windows 主机上的 Adobe AIR 实例是 3.4.0.2540 或更早版本。因此据报告，它受到多种漏洞的影响：

- 存在多个不明的问题，可能导致缓冲区溢出和任意代码执行。（CVE-2012-5248、CVE-2012-5249、CVE-2012-5250、CVE-2012-5251、CVE-2012-5253、CVE-2012-5254、CVE-2012-5255、CVE-2012-5257、CVE-2012-5259、CVE-2012-5260、CVE-2012-5262、CVE-2012-5264、CVE-2012-5265、CVE-2012-5266、CVE-2012-5285、CVE-2012-5286、CVE-2012-5287）

- 存在多个不明问题，可导致内存损坏和任意代码执行。（CVE-2012-5252、CVE-2012-5256、CVE-2012-5258、CVE-2012-5261、CVE-2012-5263、CVE-2012-5267、CVE-2012-5268、CVE-2012-5269、CVE-2012-5270、CVE-2012-5271、CVE-2012-5272）

- 存在不明问题，且影响不明。
 (CVE-2012-5673)

Wireshark 1.8 的安装版本低于 1.8.3。因此，它受到以下漏洞的影响：

- 畸形数据包可造成“DRDA”和“HSRP”分析器进入无限循环，从而消耗过多 CPU 资源。（CVE-2012-3548、CVE-2012-5237）

- “PPP”分析器可通过畸形数据包使应用程序崩溃。(CVE-2012-5238)

- 畸形数据包可在“LDP”分析器中触发缓冲区溢出，从而导致应用程序崩溃。
 (CVE-2012-5240)

Wireshark 1.6 的安装版本低于 1.6.11。因此，它受到拒绝服务漏洞的影响。畸形数据包可造成“DRDA”分析器进入无限循环，从而消耗过量 CPU 资源。

远程主机安装了 Microsoft SQL Server 的一个版本。此 SQL Server 版本正在运行受到跨站脚本 (XSS) 漏洞影响的 SQL Server Reporting Services (SRSS)，可允许权限提升。成功利用可允许攻击者在目标用户上下文中的 SSRS 站点上执行任意命令。攻击者需要引诱用户访问特别构建的链接才能利用该漏洞。

远程主机缺少 KB2758994。因此，它可能受到与 Adobe Flash ActiveX 控件已安装版本相关的以下漏洞的影响：

- 存在多个内存损坏错误，可导致代码执行。（CVE-2012-5248、CVE-2012-5249、CVE-2012-5250、CVE-2012-5251、CVE-2012-5252、CVE-2012-5256、CVE-2012-5258、CVE-2012-5261、CVE-2012-5263、CVE-2012-5267、CVE-2012-5268、CVE-2012-5269、CVE-2012-5270、CVE-2012-5271、CVE-2012-5272）

- 存在多种缓冲区溢出错误，可导致代码执行。（CVE-2012-5248、CVE-2012-5249、CVE-2012-5250、CVE-2012-5251、CVE-2012-5253、CVE-2012-5254、CVE-2012-5255、CVE-2012-5257、CVE-2012-5259、CVE-2012-5260、CVE-2012-5262、CVE-2012-5264、CVE-2012-5265、CVE-2012-5266、CVE-2012-5285、CVE-2012-5286、CVE-2012-5287）

- 存在不明问题，且影响不明。
 (CVE-2012-5673)

远程主机缺少 Microsoft KB2661254。此更新限制长度小于 1024 位的 RSA 密钥的使用。长度更短的密钥更容易遭受蛮力攻击，可允许中间人攻击者拦截和/或修改在 SSL/TLS 上加密的数据。

远程主机上安装的 Symantec Enterprise Vault 版本使用包含多种漏洞的 Oracle Outside-In 库版本。远程攻击者可发送具有恶意附件的电子邮件，在用户的邮箱中等待下载和存储，直到被处理以进行存档，从而可能在该应用程序中导致拒绝服务或者允许任意代码执行。

远程 Windows 主机上安装了 RSA Security 的认证客户端 RSA Authentication Client。已安装的 RSA Authentication Client 3.5 版本低于 3.5.6，因此可能受到一个认证绕过漏洞的影响。在某些情况下，仅可访问桌面或服务器的用户能够通过仅用于 Windows 的凭据进行连接。

远程 Windows 主机上安装的 Novell GroupWise 版本低于 8.0.3。因此据报告，它受到多种跨站脚本漏洞的影响：

  - 应用程序未能审查用户为“搜索文档”窗体的“merge”参数提供的输入。(CVE-2012-0272)

  - HTML 电子邮件在向用户显示之前未被正确审查。(CVE-2012-4912)

远程攻击者可利用这些漏洞在受影响站点的上下文中，在没有防备的用户的浏览器中执行任意脚本代码。

远程 Windows 主机上安装了 Novell GroupWise WebAccess，这是 GroupWise 套件的组件，提供基于 Web 的远程访问。

远程 Windows 主机上安装的 Novell GroupWise Client 版本为低于 8.0.3 (8.0.3.21955) 的 8.x 或低于 2012 SP1 (12.0.1.13731) 的 2012.x。因此，据报告，它受到不明代码执行漏洞的影响。 

通过诱骗用户打开特别构建的文件，未经认证的远程攻击者可能以运行受影响的应用程序的用户权限在远程主机上执行任意代码。

远程主机安装了 Flexera ISGrid ActiveX 控件。该控件受到远程代码执行漏洞的影响，可通过“bstrReplaceText()”和“DoFindReplace()”方法来触发这些漏洞。通过诱骗受害者访问特别构建的页面，攻击者可能可以在主机上执行任意代码。

远程主机安装了 Flexera AdminStudio LaunchHelp ActiveX 控件。该控件受到一个远程命令执行漏洞的影响，可通过将目录遍历字符串发送到“LaunchProcess()”函数来触发该漏洞。

通过诱骗受害者访问特别构建的页面，攻击者可能可以以该用户的权限在主机上执行任意命令。

远程 Windows 主机上安装的 SumatraPDF 版本低于 2.1。因此，它可能受到多个内存损坏漏洞的影响。通过诱骗用户打开特别构建的 PDF 文件，未经认证的远程攻击者能够以运行受影响应用程序的用户的权限在远程主机上执行任意代码。

远程主机上安装了免费 PDF 文件查看器 SumatraPDF。

远程 Windows 主机上安装的 Foxit Reader 版本低于 5.4.3。因此，它受到定位和加载动态链接库 (DLL) 文件的方式中的缺陷的影响，特别是文件 fxdecod1.dll。该应用程序使用固定路径来搜索此文件，该路径可包含可能不受信任或不受用户控制的目录。本地攻击者可利用此问题，通过注入到搜索路径的构建的特洛伊木马 DLL 文件以用户的权限执行任意代码。

远程 Windows 主机上安装的 Google SketchUp 版本低于 8.0.14346。因此据报告，它受到以下漏洞的影响：

  - 该应用程序无法处理某些类型的“.SKP”文件。攻击者可以通过向受害者提供特别构建的“.SKP”文件来利用此问题，该文件可在应用程序的上下文中执行任意代码。(CVE-2012-4894)

  - 存在一个与 BMP RLE8 压缩纹理的处理相关的错误，可导致应用程序崩溃或任意代码执行。(CVE-2013-3663)

远程主机上安装的 Google Chrome 版本低于 22.0.1229.79，因此受到以下漏洞的影响：

- 存在与 Skia 和 PDF 查看器相关的越界写入错误。（CVE-2012-2874、CVE-2012-2883、CVE-2012-2895）

- 存在多个与 PDF 查看器相关的不明错误。(CVE-2012-2875)

- 存在一个与“SSE2”优化相关的缓冲区溢出错误。(CVE-2012-2876)

- 存在与扩展和模式对话框相关的不明错误，可导致应用程序崩溃。
 (CVE-2012-2877)

- 存在与插件处理、“onclick”处理、“SVG”文本引用和 PDF 查看器相关的释放后使用错误。（CVE-2012-2878、CVE-2012-2887、CVE-2012-2888、CVE-2012-2890）

- 存在一个与“DOM”拓扑结构损坏相关的错误。
 (CVE-2012-2879)

- 插件画图缓冲区中存在争用条件。
 (CVE-2012-2880)

- 插件可发生“DOM”树损坏。
 (CVE-2012-2881)

- 存在一个与“OGG”容器处理相关的指针错误。(CVE-2012-2882)

- 存在一个与 Skia 相关的越界读取错误。
 (CVE-2012-2884)

- 存在与应用程序退出相关的双重释放错误的可能性。(CVE-2012-2885)

- 存在与 v8 JavaScript 引擎绑定和帧处理相关的通用跨站脚本问题。（CVE-2012-2886、CVE-2012-2889）

- 可通过进程间通信 (IPC) 泄漏地址信息。(CVE-2012-2891)

- 存在一个与弹出窗口拦截相关的绕过错误。
 (CVE-2012-2892)

- 存在一个与“XSL”转换相关的双重释放错误。
 (CVE-2012-2893)

- 存在一个与图形上下文处理相关的错误。
 (CVE-2012-2894)

- Google Chrome 使用的 Windows 7 内核中存在不明内存损坏问题。
 (CVE-2012-2897)

成功利用其中任何问题都可能导致应用程序崩溃甚至允许执行任意代码，具体受限于用户的权限。

远程主机安装了受到多种漏洞影响的 KeyWorks KeyHelp ActiveX 控件：

- 存在多种基于堆栈的缓冲区溢出，可允许攻击者执行任意代码。(CVE-2012-2515)

- 不明命令注入漏洞。(CVE-2012-2516)

远程 Windows 主机上安装了低于 3.3 的 Citrix Receiver 或低于 12.3 的 Citrix Online Plug-in。因此，安装可能受到不明代码执行漏洞的影响。利用此缺陷，未经认证的远程攻击者可在目前登录用户的环境中执行任意代码。

远程 Windows 主机上安装了用于访问来自多种位置的文档的客户端应用程序 Citrix Receiver。

远程 Windows 主机上安装了用于访问远程文档和虚拟桌面的客户端应用程序 Citrix Online，以前称为 ICA Client。

远程主机上运行的 Novell GroupWise Internet Agent 版本为低于 8.0.3 的 8.x 或低于 12.0.1 的 12.x。因此，它可能会受到多种漏洞的影响：

- 存在一个拒绝服务漏洞，原因是应用程序对接收到的 iCalendar 消息内的数据信息进行解析的方式。远程攻击者可利用此漏洞造成受影响的服务崩溃。
 (CVE-2011-3827)

- 存在一个不明整数溢出漏洞，可导致代码执行。(CVE-2012-0417)

- 存在一个任意文件检索漏洞，原因是无法正确过滤 HTTP 接口中某些构建的目录遍历序列。
 (CVE-2012-0419)

远程主机上运行的 Novell GroupWise Internet Agent 版本为低于或等于 8.0.2 HP3 的 8.x，或者低于 12.0.1 的 12.x。因此，它可能受到多种漏洞的影响：

- 解析向基于 Web 的管理接口发出的包含特别构建 Content-Length 标头的请求时，存在基于堆的缓冲区溢出漏洞。

- 在捆绑的 Oracle“Outside In”查看器技术中存在多种漏洞。

利用这些缺陷，未经认证的远程攻击者可以运行受影响应用程序的用户权限在远程主机上执行任意代码。

远程主机缺少 KB2755399。因此，它可能受到与 Adobe Flash ActiveX 控件已安装版本相关的以下漏洞的影响：

- 存在一个不明远程代码执行错误。
 (CVE-2012-1535)

- 存在多个内存损坏错误，可导致代码执行。（CVE-2012-4163、CVE-2012-4164、CVE-2012-4165）

- 存在一个整数溢出错误，可导致代码执行。(CVE-2012-4167)

- 存在一个跨域信息泄漏错误。
 (CVE-2012-4168)

- 存在一个与“Matrix3D”类有关的整数溢出错误。(CVE-2012-5054)

远程主机包含低于 15.0.3 的 Ipswitch WhatsUp Gold，因此可能受到以下漏洞的影响：

- “WrVMwareHostList.asp”脚本的“sGroupList”参数中存在一个 SQL 盲注漏洞。(CVE-2012-2601)

- 存在一个涉及 SNMP 系统名称的不明跨站脚本漏洞。(CVE-2012-4344)

远程 Windows 主机安装了基于 Web 的网络管理和监控工具 Ipswitch WhatsUp Gold。

远程 Windows 主机上安装的 XnView 版本低于 1.99.1。因此，据报告，它受到基于堆的缓冲区溢出漏洞的影响。因处理具有 JPEG 压缩的 TIFF 图像文件存在错误而导致此问题。特别构建的此类文件可包含某些会触发该漏洞的“ImageLength”和“ImageWidth”标头值。可以执行任意代码。

ID	名称	严重性
62628	Trend Micro Control Manager AdHocQuery_Processor.aspx id 参数 SQL 注入	high
62627	Authentec UPEK Protector Suite 弱密码存储	low
62626	Investintech SlimPDF 检测	info
62625	Investintech SlimPDF Reader < 1.0.1.12 多种漏洞	high
62624	Investintech Able2Extract 检测	info
62623	Investintech Able2Extract < 7.0.8.22 多种漏洞	high
62622	Investintech Able2Doc 检测	info
62621	Investintech Able2Doc < 6.0.8.22 多种漏洞	high
62593	Oracle Java SE 多种漏洞（2012 年 10 月 CPU）	critical
62592	SeaMonkey < 2.13.1 多种漏洞	critical
62591	Mozilla Thunderbird < 16.0.1 多种漏洞	critical
62590	Mozilla Thunderbird 10.x < 10.0.9 多种漏洞	high
62589	Firefox < 16.0.1 多种漏洞	critical
62588	Firefox 10.x < 10.0.9 多种漏洞	high
62583	SeaMonkey < 2.13 多种漏洞	critical
62582	Mozilla Thunderbird < 16.0 多种漏洞	critical
62581	Mozilla Thunderbird 10.0.x < 10.0.8 多种漏洞	critical
62580	Firefox < 16.0 多种漏洞	critical
62579	Firefox 10.0.x < 10.0.8 多种漏洞	critical
62519	Google Chrome < 22.0.1229.94 多种漏洞	critical
62518	Google Chrome < 22.0.1229.92 多种漏洞	high
62480	Flash Player <= 10.3.183.23 / 11.4.402.278 多种漏洞 (APSB12-22)	critical
62479	Adobe AIR 3.x <= 3.4.0.2540 多种漏洞 (APSB12-22)	critical
62478	Wireshark 1.8.x < 1.8.3 多种漏洞	medium
62477	Wireshark 1.6.x < 1.6.11 DRDA DoS	medium
62468	MS12-070：SQL Server 中的漏洞可允许权限提升 (2754849)（无凭据检查）	medium
62467	MS KB2758994：Internet Explorer 10 中 Adobe Flash Player 漏洞的更新	critical
62466	MS KB2661254：最小证书密钥长度的更新	medium
62458	Symantec Enterprise Vault < 10.0.2 Oracle Outside-In 库中的多种漏洞 (SYM12-015)	low
62438	RSA Authentication Client 3.5 < 3.5.6 本地认证绕过	high
62416	Novell GroupWise WebAccess 8.x < 8.0.3 多种 XSS 漏洞	medium
62415	Novell GroupWise WebAccess 检测	info
62412	Novell GroupWise Client 8.x < 8.0.3 / 2012.x < 2012 SP1 不明文件处理任意代码执行	high
62393	Flexera ISGrid ActiveX 控件远程代码执行漏洞	medium
62392	Flexera AdminStudio LaunchProcess 函数 ActiveX 控件远程命令执行	medium
62390	SumatraPDF < 2.1 多种漏洞	high
62389	SumatraPDF 检测	info
62384	Foxit Reader < 5.4.3 特洛伊木马 DLL 注入	medium
62315	Google SketchUp < 8.0.14346 多种漏洞	high
62313	Google Chrome < 22.0.1229.79 多种漏洞	critical
62311	KeyWorks KeyHelp ActiveX 控件多种漏洞	high
62310	Citrix Receiver / Online Plug-in 远程代码执行 (CTX134681)	high
62309	安装了 Citrix Receiver	info
62308	安装了 Citrix Online 插件	info
62284	Novell GroupWise Internet Agent 8.x < 8.0.3 / 12.x < 12.0.1 多种漏洞	critical
62283	Novell GroupWise Internet Agent 8.x <= 8.0.2 HP3 / 12.x < 12.0.1 多种漏洞	critical
62224	MS KB2755399：Internet Explorer 10 中 Adobe Flash Player 漏洞的更新	critical
62186	Ipswitch WhatsUp Gold 多种漏洞	critical
62185	Ipswitch WhatsUp Gold 检测	info
62121	XnView < 1.99.1 JPEG 压缩的 TIFF 图像多种标头值处理溢出	high

检测

Nessus 的 Windows 系列

high

low

info

high

info

high

info

high

critical

critical

critical

high

critical

high

critical

critical

critical

critical

critical

critical

high

critical

critical

medium

medium

medium

critical

medium

low

high

medium

info

high

medium

medium

high

info

medium

high

critical

high

high

info

info

critical

critical

critical

critical

info

high