远程主机上安装的 Google Chrome 版本低于 27.0.1453.110，因此受到以下漏洞的影响：

- 存在与渲染器及错误句柄有关的错误。(CVE-2013-2854)

- 存在与 dev 工具 API、Skia GPU 处理及 SSL 套接字处理相关的错误，可导致内存损坏。（CVE-2013-2855、CVE-2013-2862、CVE-2013-2863）

- 存在与输入和图像处理、HTML5 音频、工作访问数据库 API 及 SVG 处理相关的释放后使用错误。（CVE-2013-2856、CVE-2013-2857、CVE-2013-2858、CVE-2013-2860、CVE-2013-2861）

- 存在不明错误，可允许跨源命名空间污染。(CVE-2013-2859)

- PDF 查看器中存在错误，可允许无效的释放操作。(CVE-2013-2864)

- 供应商报告存在各种不明错误。
 (CVE-2013-2865)

远程 Windows 主机上的 end Micro DirectPass 版本低于 1.6.0.1015，因此可能受到以下漏洞的影响：

  - 文件“InstallWorkspace.exe”中存在与“Master Password”字段有关的输入验证错误，可允许持久性跨站脚本攻击。

  - 文件“InstallWorkspace.exe”中存在与“Master Password”模块有关的错误，该错误可允许安全绕过和任意命令执行。

  - 文件“InstallWorkspace.exe”和“libcef.dll”中存在取消引用空指针造成的错误，可利用该错误发起拒绝服务攻击。

发现 IrfanView FlashPix plugin (Fpx.dll) 版本低于 4.36。因此，它受到“Fpx.dll”模块中一个整数溢出错误的影响。未正确验证“Summary Information Property Set”，可导致基于堆的缓冲区溢出，从而允许攻击者造成拒绝服务或执行任意代码。

远程 Windows 主机上安装的 Nitro Reader 版本小于或等于 2.5.0.45，因此据报告，解析特别构建的 PDF 文件时，受到内存损坏漏洞的影响。

远程 Windows 主机上安装了 PDF 阅读器 Nitro Reader。

远程 Windows 主机上安装的 Nitro Pro 版本低于或等于 7.5.0.29，因此，有报告称在解析特别构建的 PDF 文件时其受到内存损坏漏洞的影响。

远程 Windows 主机上安装的 IBM Notes 版本使用内置的单点登录功能进行认证。单点登录受到一个漏洞的影响，攻击者可利用植入用户工作站的恶意代码显示认证用户的密码。

远程主机上安装的 Skype 版本低于 6.3.0.105，因此可能受到以下漏洞的影响：

  - 存在与单击以呼叫服务 (c2c_service.exe) 相关的错误，可允许本地攻击者加载任意 DLL 文件，从而允许代码执行。

  - 存在一些其他不明错误。

远程 Windows 主机上安装的 IBM Notes 应用程序接受 HTML 电子邮件中的 Java 小程序标签和 JavaScript 标签，因此可以从远程位置加载 Java 小程序和脚本。

远程 Windows 主机上安装的 QuickTime 版本低于 7.7.4。因此据报告，它受到以下漏洞的影响：

- “dref”原子、“enof”原子、“mvhd”原子、FPX 文件、MP3 文件、H.263 和 H.264 编码电影文件、Sorenson 编码电影文件以及 JPEG 编码数据的处理中存在缓冲区溢出漏洞。
 （CVE-2013-0986、CVE-2013-0988、CVE-2013-0989、CVE-2013-1016、CVE-2013-1017、CVE-2013-1018、CVE-2013-1019、CVE-2013-1021、CVE-2013-1022）

- QTIF 文件、TeXML 文件和 JPEG 编码文件的处理中存在内存损坏漏洞。
 （CVE-2013-0987、CVE-2013-1015、CVE-2013-1020）

成功利用这些问题可能导致程序终止或执行任意代码，具体受限于用户的权限。

远程 Windows 主机正在运行低于 13.0.4 的 Alt-N MDaemon 版本。因此，它可能会受到以下漏洞的影响：

  - 存在一个与“Strip X-Headers”设置相关的错误，可导致应用程序崩溃。
    （问题 #10358）

  - 存在一个与显示电子邮件正文数据相关的输入验证错误，可允许跨站脚本攻击。（问题 #10385）

  - 存在一个与生成会话 ID 相关的漏洞，可允许攻击者劫持用户会话。（问题 #10386）

  - 存在一个与“Session”参数相关的输入验证错误，可允许攻击者获取编码的凭据数据。（问题 #10389）

  - 存在一个与“WebAdmin”和帐户导入相关的输入验证错误，可允许执行命令。
    （问题 #10390）

  - 存在一个与 IMAP 服务器相关的错误，由于处理“STARTTLS”命令时服务器未正确从明文切换到密文，可允许注入明文命令。（问题 #10452）

远程主机上正在运行多协议电子邮件和消息传递服务器 MDaemon。

远程主机上安装的 Google Chrome 版本低于 27.0.1453.93，因此受到以下漏洞的影响：

- SVG、媒体加载程序、Pepper 资源处理、小组件处理、语音处理、样式解析、媒体加载程序中存在释放后使用错误，并且与同工作线程之间的争用条件有关。（CVE-2013-2837、CVE-2013-2840、CVE-2013-2841、CVE-2013-2842、CVE-2013-2843、CVE-2013-2844、CVE-2013-2846、CVE-2013-2847）

- v8 中存在一个越界读取错误。
 (CVE-2013-2838)

- 剪贴板处理中存在一个与转换错误有关的内存损坏漏洞。(CVE-2013-2839)

- 存在一个与 Web 音频有关的内存安全问题。
 (CVE-2013-2845)

- 存在一个与 XSS 审计器有关的信息泄露漏洞。(CVE-2013-2848)

- 存在一个与拖放或复制和粘贴有关的跨站脚本漏洞。(CVE-2013-2849)

BitZipper 版本为低于 update 1 的 2013 (2013.13.4.16)。因此，它受到处理构建的 ZIP 文件时触发的内存损坏漏洞的影响。    

攻击者可通过欺骗用户打开特别构建的 ZIP 文件来利用此问题，从而导致任意代码执行。

远程主机上安装了数据压缩工具 BitZipper。

Wireshark 1.8 的安装版本低于 1.8.7。因此，它受到以下漏洞的影响：

- ETCH、MySQL 和 RELOAD 分析器中存在错误，可导致无限循环，从而导致拒绝服务。（缺陷 8546、8458、8464）

- ASN.1 BER、DCP ETSI、GTPv2、MPEG DSM-CC、PPP CCP 和 Websocket 分析器中存在错误，可允许其崩溃。（缺陷 8231、8448、8499、8481、8493、8540、8541、8599、8638）

Wireshark 1.6 的安装版本低于 1.6.15。因此，处理畸形数据包时，它受到 ASN.1 BER 分析器中的拒绝服务漏洞的影响。（缺陷 8599）

Adobe Reader 中启用了 JavaScript。 

请注意，Nessus 仅可检查已登录用户的 SID，因此结果可能不完整。

远程主机上安装的 Adobe ColdFusion 版本缺少解决以下漏洞的热修复：

- 存在一个认证绕过漏洞，可允许未经授权的用户获取管理访问权限。(CVE-2013-0625)

- 存在一个目录遍历漏洞，可允许未经授权的用户获取管理访问权限。(CVE-2013-0629)

- 存在不明信息泄露漏洞，可影响已受到危害的服务器。(CVE-2013-0631)

- 存在认证绕过漏洞，可允许未经授权的用户获取管理访问权限。(CVE-2013-0632)

Mozilla Firefox 中启用了 Adobe Reader。

Google Chrome 中启用了 Adobe Reader。

Internet Explorer 中启用了 Adobe Reader。

远程 Windows 主机上安装的 Apple iTunes 版本低于 11.0.3。因此，它可能受到多个问题的影响：

- 存在一个与证书验证有关的错误，可允许敏感信息泄露并允许应用程序信任来自不受信任来源的数据。(CVE-2013-1014)

- 随附的 WebKit 版本包含多个错误，可导致内存损坏并可能导致任意代码执行。供应商指出，当应用程序浏览“iTunes Store”时，一个可能的攻击载体为中间人攻击。
 （CVE-2012-2824、CVE-2012-2857、CVE-2012-3748、CVE-2012-5112、CVE-2013-0879、CVE-2013-0912、CVE-2013-0948、CVE-2013-0949、CVE-2013-0950、CVE-2013-0951、CVE-2013-0952、CVE-2013-0953、CVE-2013-0954、CVE-2013-0955、CVE-2013-0956、CVE-2013-0958、CVE-2013-0959、CVE-2013-0960、CVE-2013-0961、CVE-2013-0991、CVE-2013-0992、CVE-2013-0993、CVE-2013-0994、CVE-2013-0995、CVE-2013-0996、CVE-2013-0997、CVE-2013-0998、CVE-2013-0999、CVE-2013-1000、CVE-2013-1001、CVE-2013-1002、CVE-2013-1003、CVE-2013-1004、CVE-2013-1005、CVE-2013-1006、CVE-2013-1007、CVE-2013-1008、CVE-2013-1010、CVE-2013-1011）

安装的 Thunderbird ESR 17.x 版本低于 17.0.6，因此可能受以下漏洞的影响：

- 存在各种内存安全问题。(CVE-2013-0801)

- 可能调用内容级别构造函数，允许构造函数具有 chrome 特权访问权限。(CVE-2013-1670)

- Mozilla Maintenance Service 中存在本地权限升级问题。(CVE-2013-1672)

- 在播放的同时调整视频大小时存在一个释放后使用漏洞。(CVE-2013-1674)

- 使用了某些未经正确初始化的“DOMSVGZoomEvent”函数，这可导致信息泄露。(CVE-2013-1675)

- 存在多种内存损坏问题。（CVE-2013-1676、CVE-2013-1677、CVE-2013-1678、CVE-2013-1679、CVE-2013-1680、CVE-2013-1681）

已安装的 Thunderbird 17.x 版本为低于 17.0.5 的版本，因此可能受到以下漏洞的影响：

- 存在各种内存安全问题。(CVE-2013-0801)

- 可能调用内容级别构造函数，允许构造函数具有 chrome 特权访问权限。(CVE-2013-1670)

- Mozilla Maintenance Service 中存在本地权限升级问题。(CVE-2013-1672)

- 在播放的同时调整视频大小时存在一个释放后使用漏洞。(CVE-2013-1674)

- 使用了某些未经正确初始化的“DOMSVGZoomEvent”函数，这可导致信息泄露。(CVE-2013-1675)

- 存在多种内存损坏问题。（CVE-2013-1676、CVE-2013-1677、CVE-2013-1678、CVE-2013-1679、CVE-2013-1680、CVE-2013-1681）

安装的 Firefox 版本低于 21.0，因此可能受到以下漏洞的影响：

- 存在各种内存安全问题。（CVE-2013-0801、CVE-2013-1669）

- 可能调用内容级别构造函数，允许构造函数具有 chrome 特权访问权限。(CVE-2013-1670)

- 由于文件输入控制可访问完整路径，存在信息泄漏。(CVE-2013-1671)

- Mozilla Maintenance Service 中存在本地权限升级问题。(CVE-2013-1672)

- Windows 上的 Mozilla Maintenance Service 容易遭受之前已修复权限升级攻击的影响。请注意，版本 12 之后的 Firefox 新安装版本不会受到此问题的影响。（CVE-2013-1673、CVE-2012-1942）

- 在播放的同时调整视频大小时存在一个释放后使用漏洞。(CVE-2013-1674)

- 使用了某些未经正确初始化的“DOMSVGZoomEvent”函数，这可导致信息泄露。(CVE-2013-1675)

- 存在多种内存损坏问题。（CVE-2013-1676、CVE-2013-1677、CVE-2013-1678、CVE-2013-1679、CVE-2013-1680、CVE-2013-1681）

安装的 Firefox ESR 17.x 版本低于 17.0.6，因此可能受到以下漏洞的影响：

- 存在各种内存安全问题。(CVE-2013-0801)

- 可能调用内容级别构造函数，允许构造函数具有 chrome 特权访问权限。(CVE-2013-1670)

- Mozilla Maintenance Service 中存在本地权限升级问题。(CVE-2013-1672)

- 在播放的同时调整视频大小时存在一个释放后使用漏洞。(CVE-2013-1674)

- 使用了某些未经正确初始化的“DOMSVGZoomEvent”函数，这可导致信息泄露。(CVE-2013-1675)

- 存在多种内存损坏问题。（CVE-2013-1676、CVE-2013-1677、CVE-2013-1678、CVE-2013-1679、CVE-2013-1680、CVE-2013-1681）

远程主机上安装的 Apache Subversion Server 版本低于 1.6.21 或者是低于 1.7.9 的 1.7.x。因此，它受到“mod_dav_svn”Apache HTTPD 服务器组件中的多种拒绝服务 (DoS) 漏洞的影响：

-“mod_dav_svn”中存在处理节点属性时触发的缺陷。(CVE-2013-1845)

- “mod_dav_svn”模块中存在处理构建的 Log REPORT 请求、URL 锁定请求、对不存在 URL 的 LOCK 请求或者 URL PROPFIND 请求时触发的空指针取消引用。
 （CVE-2013-1846、CVE-2013-1847、CVE-2013-1849）

- “mod_dav_svn”模块中存在处理构建的 Log REPORT 请求时触发的空指针取消引用。据报告，此缺陷仅影响 Apache Subversion 1.7.x。(CVE-2013-1884)

远程 IBM SPSS SamplePower 版本安装了一个或多个易受攻击的 ActiveX 控件版本。“Vsflex8l.ocx”、“c1sizer.ocx”、“vsflex7l .ocx”和“olch2x32.ocx”ActiveX 控件存在不明任意代码执行漏洞，可通过诱骗用户打开特别构建的网页来利用这些漏洞。

远程主机正在运行统计数据分析程序 IBM SPSS SamplePower。

远程主机缺少 KB2837385。因此，它可能受到与已安装的 Adobe Flash ActiveX 控件版本相关的多个内存损坏漏洞的影响，从而可导致代码执行。

根据其版本，远程 Windows 主机上安装的 Flash Player 实例为等于或低于 11.7.700.169 的 11.x，或等于或低于 10.3.183.75 的 10.x。因此，它可能受到多种内存损坏错误的影响，可导致代码执行。

根据其版本，远程 Windows 主机上的 Adobe AIR 实例是 3.7.0.1530 或更早版本。因此，它可能受到多种内存损坏错误的影响，可导致代码执行。

远程主机上安装了存在漏洞的 Microsoft 恶意软件保护引擎 (MMPE) 版本。扫描恶意构建的文件可导致任意代码执行。此插件检查以下任何应用程序是否在使用有漏洞的 MMPE 版本：

- Microsoft Forefront Client Security
 - Microsoft Malicious Software Removal Tool
 - Microsoft Security Essentials
 - Microsoft Security Essentials Prerelease
 - Windows Defender for Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2
 - Windows Defender for Windows 8
 - Microsoft Forefront Endpoint Protection 2010
 - Microsoft System Center 2012 Endpoint Protection

这些应用程序仅在 64 位主机上使用低于 1.1.9506.0 的扫描引擎时才受到影响。

远程主机上安装了 Microsoft 恶意软件删除工具。此工具是尝试检测并从 Windows 系统中删除已知恶意软件的应用程序。

远程 Windows 主机缺少已知包含漏洞的 ActiveX 控件的一个或多个删除位。

如果之前在远程主机上安装了任何这些 ActiveX 控件，则不论现在或将来，它们都会使主机暴露在多种安全问题下。

请注意，受影响的控件来自于第三方供应商，他们已要求 Microsoft 阻止这些控件在 Internet Explorer 中运行。

远程主机上已安装 Windows Essentials（以前称为 Windows Live Essentials and Windows Live Installer）。Windows Essentials 是 Windows 的一套应用程序。

远程主机上安装的 Adobe Reader 版本低于 11.0.3/10.1.7/9.5.5。因此，它受到多种漏洞的影响：

- 存在不明内存损坏漏洞，可导致代码执行。（CVE-2013-2718、CVE-2013-2719、CVE-2013-2720、CVE-2013-2721、CVE-2013-2722、CVE-2013-2723、CVE-2013-2725、CVE-2013-2726、CVE-2013-2731、CVE-2013-2732、CVE-2013-2734、CVE-2013-2735、CVE-2013-2736、CVE-2013-3337、CVE-2013-3338、CVE-2013-3339、CVE-2013-3340、CVE-2013-3341、CVE-2013-3346）

- 存在一个整数下溢错误，可导致代码执行。(CVE-2013-2549)

- 存在一个释放后使用错误，可导致绕过 Adobe Reader 沙盒保护。
 (CVE-2013-2550)

- 存在一个涉及 JavaScript API 的不明信息泄漏。(CVE-2013-2737)

- 存在一个不明的堆栈溢出问题，可导致代码执行。(CVE-2013-2724)

- 存在一个不明缓冲区溢出错误，可导致执行代码。（CVE-2013-2730、CVE-2013-2733）

- 存在一个不明整数溢出错误，可导致代码执行。（CVE-2013-2727、CVE-2013-2729）

- Reader 处理操作系统中已列入黑名单的域的方式中存在一个缺陷。
 (CVE-2013-3342)

远程主机上安装的 Adobe Acrobat 版本低于 11.0.3/10.1.7/9.5.5。因此，它受到多种漏洞的影响：

- 存在不明内存损坏漏洞，可导致代码执行。（CVE-2013-2718、CVE-2013-2719、CVE-2013-2720、CVE-2013-2721、CVE-2013-2722、CVE-2013-2723、CVE-2013-2725、CVE-2013-2726、CVE-2013-2731、CVE-2013-2732、CVE-2013-2734、CVE-2013-2735、CVE-2013-2736、CVE-2013-3337、CVE-2013-3338、CVE-2013-3339、CVE-2013-3340、CVE-2013-3341、CVE-2013-3346）

- 存在一个整数下溢错误，可导致代码执行。(CVE-2013-2549)

- 存在一个释放后使用错误，可导致绕过 Adobe Reader 沙盒保护。
 (CVE-2013-2550)

- 存在一个涉及 JavaScript API 的不明信息泄漏。(CVE-2013-2737)

- 存在一个不明的堆栈溢出问题，可导致代码执行。(CVE-2013-2724)

- 存在一个不明缓冲区溢出错误，可导致执行代码。（CVE-2013-2730、CVE-2013-2733）

- 存在一个不明整数溢出错误，可导致代码执行。（CVE-2013-2727、CVE-2013-2729）

- Reader 处理操作系统中已列入黑名单的域的方式中存在一个缺陷。
 (CVE-2013-3342)

使用提供的凭据后，此插件可报告此计算机连接的无线网络以及 Windows Vista 和更高系统的设置。

远程主机上安装的 Novell iPrint Client 版本低于 5.90。因此，据报告，它受到基于堆栈的不明远程缓冲区溢出漏洞的影响，可允许任意代码执行。

远程主机上安装的 RoboHelp 或 RoboHelp Server 版本存在跨站脚本漏洞。攻击者可利用此漏洞诱骗用户请求恶意构建的 URL，从而导致执行任意脚本代码。

远程主机上安装了 Adobe RoboHelp，用于撰写和发布 HTML 内容。

远程主机上安装了用于管理 Web 帮助系统和知识库的 Adobe RoboHelp Server。

远程 Windows 主机上安装的 IBM Rational Business Developer 版本受到一个不明漏洞的影响，该漏洞可能导致将敏感信息披露给不受信任的客户端。

远程 Windows 主机上安装有基于 Eclipse 的编程工作台 IBM Rational Business Developer。

远程主机上安装的 Google Apps Directory Sync 版本低于 3.1.6，因此受到存储的弱凭据本地泄露漏洞的影响。实现“PBEwithMD5andDES”Java 加密算法的方式中存在一个问题，该问题允许本地攻击者解密存储的凭据。

远程主机上安装了用于将 Google Apps 用户帐户与 LDAP 服务器进行同步的应用程序 Google Apps Directory Sync。

根据其版本，远程主机上的 IBM Tivoli Directory Server 安装为低于 6.2.0.29 的 6.2.x 或低于 6.3.0.21 的 6.3.x。因此，它受到拒绝服务漏洞的影响。在 SSL/TLS 连接上等待来自客户端的数据时，连接可能不会超时。

ID	名称	严重性
66813	Google Chrome < 27.0.1453.110 多种漏洞	critical
66811	Trend Micro DirectPass < 1.6.0.1015 多种漏洞	medium
66784	IrfanView FlashPix Plugin < 4.36 Summary Information Property Set 处理整数溢出	high
66765	Nitro Reader <= 2.5.0.45 内存损坏	high
66764	已安装 Nitro Reader	info
66763	Nitro Pro <= 7.5.0.29 内存损坏	high
66722	IBM Notes 单点登录密码泄露	high
66695	Skype < 6.3.0.105 多种漏洞（凭据检查）	critical
66637	IBM Notes 接受 HTML 电子邮件中的 JavaScript 标签	medium
66636	QuickTime < 7.7.4 多种漏洞 (Windows)	high
66634	Alt-N MDaemon < 13.0.4 多种漏洞	high
66633	Alt-N MDaemon 检测	info
66556	Google Chrome < 27.0.1453.93 多种漏洞	high
66555	BitZipper 2013 < 2013 Update 1 内存损坏漏洞	high
66554	安装了 BitZipper	info
66544	Wireshark 1.8.x < 1.8.7 多种漏洞	high
66543	Wireshark 1.6.x < 1.6.15 ASN.1 BER 分析器畸形数据包处理 DoS	medium
66542	Adobe Reader 中启用了 JavaScript	info
66526	Adobe ColdFusion 多种漏洞 (APSB13-03)（凭据检查）	critical
66520	浏览器 (Opera) 已启用 Adobe Reader	info
66519	浏览器中启用了 Adobe Reader (Mozilla Firefox)	info
66518	浏览器 (Google Chrome) 中启用了 Adobe Reader	info
66517	浏览器 (Internet Explorer) 中启用了 Adobe Reader。	info
66498	Apple iTunes < 11.0.3 多种漏洞（凭据检查）	critical
66482	Mozilla Thunderbird ESR 17.x < 17.0.6 多种漏洞	critical
66481	Mozilla Thunderbird 17.x < 17.0.5 多种漏洞	critical
66480	Firefox < 21.0 多种漏洞	critical
66479	Firefox ESR 17.x < 17.0.6 多种漏洞	critical
66474	Apache Subversion < 1.6.21 / 1.7.x < 1.7.9 多种 DoS	medium
66473	IBM SPSS SamplePower 3.0 < 3.0 FP 1 多种 ActiveX 控件任意代码执行	high
66472	IBM SPSS SamplePower 检测	info
66448	MS KB2837385：Internet Explorer 10 中 Adobe Flash Player 漏洞的更新	critical
66445	Flash Player <= 10.3.183.75 / 11.7.700.169 多种漏洞 (APSB13-14)	critical
66444	Adobe AIR <= 3.7.0.1530 多种漏洞 (APSB13-14)	critical
66425	MS 安全公告 2846338：Microsoft 恶意软件保护引擎中的漏洞可允许远程代码执行	high
66424	安装了 Microsoft 恶意软件删除工具	info
66423	MS KB2820197：ActiveX Kill Bit 的更新汇总	medium
66420	已安装 Microsoft Windows Essentials	info
66410	Adobe Reader < 11.0.3/10.1.7/9.5.5 多种漏洞 (APSB13-15)	critical
66409	Adobe Acrobat < 11.0.3/10.1.7/9.5.5 多种漏洞 (APSB13-15)	critical
66350	Microsoft Windows 无线网络历史记录	info
66335	Novell iPrint Client < 5.90 基于堆栈的缓冲区溢出	critical
66317	Adobe RoboHelp / RoboHelp Server 基于 DOM 的 XSS (APSB11-23)	medium
66316	安装了 Adobe RoboHelp	info
66315	安装了 Adobe RoboHelp Server	info
66307	IBM Rational Business Developer 8.x < 8.0.1.4 信息泄露	medium
66306	安装了 IBM Rational Business Developer	info
66272	Google Apps Directory Sync < 3.1.6 存储的弱凭据本地泄露	low
66271	Google Apps Directory Sync 检测 (Windows)	info
66256	IBM Tivoli Directory Server 6.2 < 6.2.0.29 / 6.3 < 6.3.0.21 SSL / TLS DoS	medium

检测

Nessus 的 Windows 系列

critical

medium

high

high

info

high

high

critical

medium

high

high

info

high

high

info

high

medium

info

critical

info

info

info

info

critical

critical

critical

critical

critical

medium

high

info

critical

critical

critical

high

info

medium

info

critical

critical

info

critical

medium

info

info

medium

info

low

info

medium