远程主机上安装的 Cisco WebEx WRF Player 版本存在多种缓冲区溢出漏洞。远程攻击者可通过诱骗用户打开恶意的 WRF 文件来利用这些问题，导致执行任意代码。

远程 Windows 主机包含的 Adobe Shockwave Player 版本等于或低于 11.6.7.637，因此可能受以下漏洞的影响：

- 存在多个不明的错误，可能导致缓冲区溢出漏洞和代码执行。（CVE-2012-4172、CVE-2012-4173、CVE-2012-4174、CVE-2012-4175、CVE-2012-5273）

- 存在一个数组越界错误，可导致代码执行。(CVE-2012-4176)

远程攻击者可通过诱骗用户查看恶意的 Shockwave 文件来利用这些问题，导致执行任意代码。

远程主机正在使用由已撤消的证书进行数字签名的 Adobe 软件。某个 Adobe 版本服务器遭到破坏，导致至少两个恶意实用工具由 Adobe 的代码签名证书签名。任何由此已撤消的证书签名的软件（包括合法 Adobe 软件）都不再受到信任。

此插件检查以下软件是否已由已撤消的证书签名：

  - Adobe Bridge
    - Adobe Extension Manager CS6
    - Adobe Media Encoder CS6
    - Adobe Premiere Pro CS6
    - Adobe Reader
    - Audition CS6
    - ColdFusion 10
    - Configurator 3.1
    - Contribute 6.5
    - Dreamweaver CS6
    - Drive 4
    - Encore CS6
    - Flash Player
    - Flash Professional CS6
    - Illustrator CS6
    - Photoshop CS6
    - Prelude CS6
    - Presenter 8
    - Shockwave Player
    - SpeedGrade CS6

远程 Windows 主机上安装了颜色分级应用程序 Adobe SpeedGrade。

远程 Windows 主机上安装了视频制作/编辑应用程序 Adobe Presenter。

远程主机上安装了 Adobe Premiere Pro（一种视频编辑应用程序）。

远程 Windows 主机上安装了用于记录和标记具有元数据的媒体的 Adobe Prelude。

远程 Windows 主机上安装了 Adobe Media Encoder。

远程主机上安装了 Adobe Extension Manager，它用于添加或删除 Adobe Creative Suite 中的应用程序的扩展。

远程主机上安装了 Adobe Encore，这是 Adobe Premiere Pro 随附的一个光盘刻录应用程序。

远程 Windows 主机上安装了 Adobe Drive。Drive 提供与 Adobe Creative Suite 中的其他应用程序集成的数字资产管理。

远程主机上安装了 Web 开发应用程序 Adobe Dreamweaver。

远程主机上安装了 Web 发布和管理应用程序 Adobe Contribute。

远程 Windows 主机上安装了 Adobe Configurator。这是一种用于创建可在 Photoshop 和 InDesign 中使用的面板（调色板）的实用工具。

远程 Windows 主机上安装了 Adobe Bridge。Bridge 用于组织创造性资产并为 Adobe Creative Suite 中的应用程序提供集中式访问。

远程 Windows 主机上安装了集中化威胁和数据保护管理应用程序 Trend Micro Control Manager，由于该应用程序未能正确审查用户提供给 AdHocQuery_Processor.aspx 脚本的“id”参数的输入，它可能受到 SQL 注入漏洞的影响。

通过利用此缺陷，经过认证的远程攻击者可发起针对受影响的应用程序的 SQL 注入攻击，从而导致发现敏感信息、针对底层数据库的攻击等等。

远程主机安装了 Authentec UPEK Protector Suite。Nessus 能够解密由 UPEK Protector Suite 以不安全的方式存储在 Windows 注册表中的用户凭据。

远程主机安装了 Investintech SlimPDF 阅读器，一款轻量化 PDF 阅读器。

远程主机包含低于 1.0.1.12 的 Investintech SlimPDF Reader 版本，因此有报告称其受到多种不明漏洞的影响。这些漏洞可允许攻击者通过诱骗受害者打开特别构建的 PDF 文档来造成拒绝服务情况，或在远程主机上执行任意代码。

远程主机安装了 PDF 转换器 Investintech Able2Extract。

远程主机包含低于 7.0.8.22 的 Investintech Able2Extract 版本，因此受到多种不明漏洞的影响。这些漏洞可允许攻击者通过诱骗受害者打开特别构建的 PDF 文档来造成拒绝服务情况，或在远程主机上执行任意代码。

远程主机安装了 PDF 转换器 Investintech Able2Doc。

远程主机包含低于 6.0.8.22 的 Investintech Able2Doc 版本，因此据报告受到多种不明漏洞的影响。这些漏洞可允许攻击者通过诱骗受害者打开特别构建的 PDF 文档来造成拒绝服务情况，或在远程主机上执行任意代码。

远程主机上安装的 Oracle（旧称 Sun）Java SE 或 Java for Business 的版本低于 7 Update 9 / 6 Update 37 / 5.0 Update 38 / 1.4.2_40，并且因此可能受到以下组件中安全问题的影响：

- 2D
 - Beans
 - Concurrency
 - Deployment
 - Hotspot
 - JAX-WS
 - JMX
 - JSSE
 - Libraries
 - Networking
 - Security
 - Swing

已安装的 SeaMonkey 版本低于 2.13.1。因此，它可能受到以下安全问题的影响：

- 与 WebSocket 实现以及函数“mozilla::net::FailDelayManager::Lookup”相关的不明错误可能导致应用程序崩溃，以及可能执行任意代码。(CVE-2012-4191)

- 存在不明错误，可允许攻击者绕过“同源策略”并访问“Location”对象。(CVE-2012-4192)

- 存在与“安全封装程序”以及函数“defaultValue()”相关的错误，可允许跨站脚本攻击。(CVE-2012-4193)

已安装的 Thunderbird 版本低于 16.0.1。因此，它可能受到以下安全问题的影响：

- 与 WebSocket 实现以及函数“mozilla::net::FailDelayManager::Lookup”相关的不明错误可能导致应用程序崩溃，以及可能执行任意代码。(CVE-2012-4191)

- 存在不明错误，可允许攻击者绕过“同源策略”并访问“Location”对象。(CVE-2012-4192)

- 存在与“安全封装程序”以及函数“defaultValue()”相关的错误，可允许跨站脚本攻击。(CVE-2012-4193)

安装的 Thunderbird 10.x 版本可能受到以下安全问题的影响：

- 存在不明错误，可导致攻击者绕过“同源策略”并访问“Location”对象。(CVE-2012-4192)

- 存在与“安全封装程序”以及函数“defaultValue()”相关的错误，可导致跨站脚本攻击。(CVE-2012-4193)

安装的 Firefox 版本低于 16.0.1，因此可能受到以下安全问题的影响：

- 与 WebSocket 实现以及函数“mozilla::net::FailDelayManager::Lookup”相关的不明错误可能导致应用程序崩溃，以及可能执行任意代码。(CVE-2012-4191)

- 存在不明错误，可导致攻击者绕过“同源策略”并访问“Location”对象。(CVE-2012-4192)

- 存在与“安全封装程序”以及函数“defaultValue()”相关的错误，可导致跨站脚本攻击。(CVE-2012-4193)

安装的 Firefox 10.x 版本可能受到以下安全问题的影响：

- 存在不明错误，可导致攻击者绕过“同源策略”并访问“Location”对象。(CVE-2012-4192)

- 存在与“安全封装程序”以及函数“defaultValue()”相关的错误，可导致跨站脚本攻击。(CVE-2012-4193)

已安装的 SeaMonkey 版本受到以下漏洞的影响：

- 基于 Mozilla 的产品中使用的浏览器引擎存在多个内存安全缺陷，可能被利用以执行任意代码。(CVE-2012-3983)

-“<select>”元素可能被滥用，导致覆盖新加载页面的任意部分，还可能被用于发起点击劫持攻击。（CVE-2012-3984、CVE-2012-5354）

-“document.domain”行为的 HTML 规范违规可能被滥用，从而导致跨站脚本攻击。(CVE-2012-3985)

用于测试的某些功能方法 (DOMWindowUtils) 未受到正常保护，可以通过脚本被网页调用。(CVE-2012-3986)

调用全屏模式与向后导航历史记录相结合，可导致可被利用的拒绝服务。(CVE-2012-3988)

- 使用“instanceof”运算符对某些类型的 JavaScript 对象进行无效转换时，可能导致可利用的崩溃。(CVE-2012-3989)

- 如果通过 JSAP 调用“GetProperty”函数，获取跨源属性时可能绕过安全检查，从而导致执行任意代码。(CVE-2012-3991)

- 二进制插件可通过“top.location”访问“location”属性，“top”也可被“Object.defineProperty”遮蔽，这可能导致通过插件发起跨站脚本攻击。(CVE-2012-3994)

- Chrome 对象封装程序 (COW) 存在缺陷，可能允许访问特权功能、发起跨站脚本攻击或执行任意代码。（CVE-2012-3993、CVE-2012-4184）

-“location.hash”属性容易受到攻击，可能导致攻击者注入脚本或拦截发布数据。(CVE-2012-3992)

-“地址审查器”工具受多个可能被利用的释放后使用缺陷影响。（CVE-2012-3990、CVE-2012-3995、CVE-2012-4179、CVE-2012-4180、CVE-2012-4181、CVE-2012-4182、CVE-2012-4183）

-“地址审查器”工具受多个可能被利用的堆内存损坏问题的影响。（CVE-2012-4185、CVE-2012-4186、CVE-2012-4187、CVE-2012-4188）

安装的 Thunderbird 版本低于 16.0，因此受到以下漏洞的影响：

- 基于 Mozilla 的产品中使用的浏览器引擎存在多个内存安全缺陷，可能被利用以执行任意代码。(CVE-2012-3983)

-“<select>”元素可能被滥用，导致覆盖新加载页面的任意部分，还可能被用于发起点击劫持攻击。（CVE-2012-3984、CVE-2012-5354）

-“document.domain”行为的 HTML 规范违规可能被滥用，从而导致跨站脚本攻击。(CVE-2012-3985)

用于测试的某些功能方法 (DOMWindowUtils) 未受到正常保护，可以通过脚本被网页调用。(CVE-2012-3986)

调用全屏模式与向后导航历史记录相结合，可导致可被利用的拒绝服务。(CVE-2012-3988)

- 使用“instanceof”运算符对某些类型的 JavaScript 对象进行无效转换时，可能导致可利用的崩溃。(CVE-2012-3989)

- 如果通过 JSAP 调用“GetProperty”函数，获取跨源属性时可能绕过安全检查，从而导致执行任意代码。(CVE-2012-3991)

- 二进制插件可通过“top.location”访问“location”属性，“top”也可被“Object.defineProperty”遮蔽，这可能导致通过插件发起跨站脚本攻击。(CVE-2012-3994)

- Chrome 对象封装程序 (COW) 存在缺陷，可能允许访问特权功能、发起跨站脚本攻击或执行任意代码。
 （CVE-2012-3993、CVE-2012-4184）

-“location.hash”属性容易受到攻击，可能导致攻击者注入脚本或拦截发布数据。(CVE-2012-3992)

-“地址审查器”工具受多个可能被利用的释放后使用缺陷影响。
 （CVE-2012-3990、CVE-2012-3995、CVE-2012-4179、CVE-2012-4180、CVE-2012-4181、CVE-2012-4182、CVE-2012-4183）

-“地址审查器”工具受多个可能被利用的堆内存损坏问题的影响。
 （CVE-2012-4185、CVE-2012-4186、CVE-2012-4187、CVE-2012-4188）

安装的 Thunderbird 10.0.x 版本受到以下漏洞的影响：

- 基于 Mozilla 的产品中使用的浏览器引擎存在多个内存安全缺陷，可能被利用以执行任意代码。(CVE-2012-3983)

用于测试的某些功能方法 (DOMWindowUtils) 未受到正常保护，可以通过脚本被网页调用。(CVE-2012-3986)

调用全屏模式与向后导航历史记录相结合，可导致可被利用的拒绝服务。(CVE-2012-3988)

- 如果通过 JSAP 调用“GetProperty”函数，获取跨源属性时可能绕过安全检查，从而导致执行任意代码。(CVE-2012-3991)

- 二进制插件可通过“top.location”访问“location”属性，“top”也可被“Object.defineProperty”遮蔽，这可能导致通过插件发起跨站脚本攻击。(CVE-2012-3994)

- Chrome 对象封装程序 (COW) 存在缺陷，可能允许访问特权功能、发起跨站脚本攻击或执行任意代码。（CVE-2012-3993、CVE-2012-4184）

-“location.hash”属性容易受到攻击，可能导致攻击者注入脚本或拦截发布数据。(CVE-2012-3992)

-“地址审查器”工具受多个可能被利用的释放后使用缺陷影响。（CVE-2012-3990、CVE-2012-3995、CVE-2012-4179、CVE-2012-4180、CVE-2012-4181、CVE-2012-4182、CVE-2012-4183）

-“地址审查器”工具受多个可能被利用的堆内存损坏问题的影响。（CVE-2012-4185、CVE-2012-4186、CVE-2012-4187、CVE-2012-4188）

安装的 Firefox 版本低于 16.0，因此受到以下漏洞的影响：

- 基于 Mozilla 的产品中使用的浏览器引擎存在多个内存安全缺陷，可能被利用以执行任意代码。(CVE-2012-3983)

-“<select>”元素可能被滥用，导致覆盖新加载页面的任意部分，还可能被用于发起点击劫持攻击。（CVE-2012-3984、CVE-2012-5354）

-“document.domain”行为的 HTML 规范违规可能被滥用，从而导致跨站脚本攻击。(CVE-2012-3985)

用于测试的某些功能方法 (DOMWindowUtils) 未受到正常保护，可以通过脚本被网页调用。(CVE-2012-3986)

调用全屏模式与向后导航历史记录相结合，可导致可被利用的拒绝服务。(CVE-2012-3988)

- 使用“instanceof”运算符对某些类型的 JavaScript 对象进行无效转换时，可能导致可利用的崩溃。(CVE-2012-3989)

- 如果通过 JSAP 调用“GetProperty”函数，获取跨源属性时可能绕过安全检查，从而导致执行任意代码。(CVE-2012-3991)

- 二进制插件可通过“top.location”访问“location”属性，“top”也可被“Object.defineProperty”遮蔽，这可能导致通过插件发起跨站脚本攻击。(CVE-2012-3994)

- Chrome 对象封装程序 (COW) 存在缺陷，可能允许访问特权功能、发起跨站脚本攻击或执行任意代码。（CVE-2012-3993、CVE-2012-4184）

-“location.hash”属性容易受到攻击，可能导致攻击者注入脚本或拦截发布数据。(CVE-2012-3992)

-“地址审查器”工具受多个可能被利用的释放后使用缺陷影响。（CVE-2012-3990、CVE-2012-3995、CVE-2012-4179、CVE-2012-4180、CVE-2012-4181、CVE-2012-4182、CVE-2012-4183）

-“地址审查器”工具受多个可能被利用的堆内存损坏问题的影响。（CVE-2012-4185、CVE-2012-4186、CVE-2012-4187、CVE-2012-4188）

安装的 Firefox 10.0.x 版本受到以下漏洞的影响：

- 基于 Mozilla 的产品中使用的浏览器引擎存在多个内存安全缺陷，可能被利用以执行任意代码。(CVE-2012-3983)

用于测试的某些功能方法 (DOMWindowUtils) 未受到正常保护，可以通过脚本被网页调用。(CVE-2012-3986)

调用全屏模式与向后导航历史记录相结合，可导致可被利用的拒绝服务。(CVE-2012-3988)

- 如果通过 JSAP 调用“GetProperty”函数，获取跨源属性时可能绕过安全检查，从而导致执行任意代码。(CVE-2012-3991)

- 二进制插件可通过“top.location”访问“location”属性，“top”也可被“Object.defineProperty”遮蔽，这可能导致通过插件发起跨站脚本攻击。(CVE-2012-3994)

- Chrome 对象封装程序 (COW) 存在缺陷，可能允许访问特权功能、发起跨站脚本攻击或执行任意代码。（CVE-2012-3993、CVE-2012-4184）

-“location.hash”属性容易受到攻击，可能导致攻击者注入脚本或拦截发布数据。(CVE-2012-3992)

-“地址审查器”工具受多个可能被利用的释放后使用缺陷影响。（CVE-2012-3990、CVE-2012-3995、CVE-2012-4179、CVE-2012-4180、CVE-2012-4181、CVE-2012-4182、CVE-2012-4183）

-“地址审查器”工具受多个可能被利用的堆内存损坏问题的影响。（CVE-2012-4185、CVE-2012-4186、CVE-2012-4187、CVE-2012-4188）

远程主机上安装的 Google Chrome 版本低于 22.0.1229.94，因此受到以下漏洞的影响：

- 存在一个与 SVG 处理有关的释放后使用错误，可被用于利用 renderer 进程。
 （问题 #154983）

- 存在一个与 IPC 处理有关的不明错误，可允许攻击者逃逸应用程序沙盒。（问题 #154987）

成功利用其中任何问题都可能导致应用程序崩溃甚至允许执行任意代码，具体受限于用户的权限。

远程主机上安装的 Google Chrome 版本低于 22.0.1229.92，因此受到以下漏洞的影响：

- 存在一个与 Skia 文本渲染有关的不明错误，可造成应用程序崩溃。
 (CVE-2012-2900)

- 存在一个与音频设备处理有关的争用条件。(CVE-2012-5108)

- 存在若干与“ICU”正则表达式和合成程序有关的越界读取错误。
 （CVE-2012-5109、CVE-2012-5110）

- “Pepper”插件缺少崩溃监控。
 (CVE-2012-5111)

成功利用其中任何问题都可能导致应用程序崩溃甚至允许执行任意代码，具体受限于用户的权限。

根据其版本，远程 Windows 主机上安装的 Flash Player 实例为等于或低于 11.4.402.278 的 11.x 或者等于或低于 10.3.183.23 的 10.x。因此，它可能受到多种漏洞的影响：

- 存在多个不明的问题，可能导致缓冲区溢出和任意代码执行。（CVE-2012-5248、CVE-2012-5249、CVE-2012-5250、CVE-2012-5251、CVE-2012-5253、CVE-2012-5254、CVE-2012-5255、CVE-2012-5257、CVE-2012-5259、CVE-2012-5260、CVE-2012-5262、CVE-2012-5264、CVE-2012-5265、CVE-2012-5266、CVE-2012-5285、CVE-2012-5286、CVE-2012-5287）

- 存在多个不明问题，可导致内存损坏和任意代码执行。（CVE-2012-5252、CVE-2012-5256、CVE-2012-5258、CVE-2012-5261、CVE-2012-5263、CVE-2012-5267、CVE-2012-5268、CVE-2012-5269、CVE-2012-5270、CVE-2012-5271、CVE-2012-5272）

- 存在不明问题，且影响不明。
 (CVE-2012-5673)

根据其版本，远程 Windows 主机上的 Adobe AIR 实例是 3.4.0.2540 或更早版本。因此据报告，它受到多种漏洞的影响：

- 存在多个不明的问题，可能导致缓冲区溢出和任意代码执行。（CVE-2012-5248、CVE-2012-5249、CVE-2012-5250、CVE-2012-5251、CVE-2012-5253、CVE-2012-5254、CVE-2012-5255、CVE-2012-5257、CVE-2012-5259、CVE-2012-5260、CVE-2012-5262、CVE-2012-5264、CVE-2012-5265、CVE-2012-5266、CVE-2012-5285、CVE-2012-5286、CVE-2012-5287）

- 存在多个不明问题，可导致内存损坏和任意代码执行。（CVE-2012-5252、CVE-2012-5256、CVE-2012-5258、CVE-2012-5261、CVE-2012-5263、CVE-2012-5267、CVE-2012-5268、CVE-2012-5269、CVE-2012-5270、CVE-2012-5271、CVE-2012-5272）

- 存在不明问题，且影响不明。
 (CVE-2012-5673)

Wireshark 1.8 的安装版本低于 1.8.3。因此，它受到以下漏洞的影响：

- 畸形数据包可造成“DRDA”和“HSRP”分析器进入无限循环，从而消耗过多 CPU 资源。（CVE-2012-3548、CVE-2012-5237）

- “PPP”分析器可通过畸形数据包使应用程序崩溃。(CVE-2012-5238)

- 畸形数据包可在“LDP”分析器中触发缓冲区溢出，从而导致应用程序崩溃。
 (CVE-2012-5240)

Wireshark 1.6 的安装版本低于 1.6.11。因此，它受到拒绝服务漏洞的影响。畸形数据包可造成“DRDA”分析器进入无限循环，从而消耗过量 CPU 资源。

远程主机安装了 Microsoft SQL Server 的一个版本。此 SQL Server 版本正在运行受到跨站脚本 (XSS) 漏洞影响的 SQL Server Reporting Services (SRSS)，可允许权限提升。成功利用可允许攻击者在目标用户上下文中的 SSRS 站点上执行任意命令。攻击者需要引诱用户访问特别构建的链接才能利用该漏洞。

远程主机缺少 KB2758994。因此，它可能受到与 Adobe Flash ActiveX 控件已安装版本相关的以下漏洞的影响：

- 存在多个内存损坏错误，可导致代码执行。（CVE-2012-5248、CVE-2012-5249、CVE-2012-5250、CVE-2012-5251、CVE-2012-5252、CVE-2012-5256、CVE-2012-5258、CVE-2012-5261、CVE-2012-5263、CVE-2012-5267、CVE-2012-5268、CVE-2012-5269、CVE-2012-5270、CVE-2012-5271、CVE-2012-5272）

- 存在多种缓冲区溢出错误，可导致代码执行。（CVE-2012-5248、CVE-2012-5249、CVE-2012-5250、CVE-2012-5251、CVE-2012-5253、CVE-2012-5254、CVE-2012-5255、CVE-2012-5257、CVE-2012-5259、CVE-2012-5260、CVE-2012-5262、CVE-2012-5264、CVE-2012-5265、CVE-2012-5266、CVE-2012-5285、CVE-2012-5286、CVE-2012-5287）

- 存在不明问题，且影响不明。
 (CVE-2012-5673)

远程主机缺少 Microsoft KB2661254。此更新限制长度小于 1024 位的 RSA 密钥的使用。长度更短的密钥更容易遭受蛮力攻击，可允许中间人攻击者拦截和/或修改在 SSL/TLS 上加密的数据。

远程主机上安装的 Symantec Enterprise Vault 版本使用包含多种漏洞的 Oracle Outside-In 库版本。远程攻击者可发送具有恶意附件的电子邮件，在用户的邮箱中等待下载和存储，直到被处理以进行存档，从而可能在该应用程序中导致拒绝服务或者允许任意代码执行。

远程 Windows 主机上安装了 RSA Security 的认证客户端 RSA Authentication Client。已安装的 RSA Authentication Client 3.5 版本低于 3.5.6，因此可能受到一个认证绕过漏洞的影响。在某些情况下，仅可访问桌面或服务器的用户能够通过仅用于 Windows 的凭据进行连接。

远程 Windows 主机上安装的 Novell GroupWise 版本低于 8.0.3。因此据报告，它受到多种跨站脚本漏洞的影响：

  - 应用程序未能审查用户为“搜索文档”窗体的“merge”参数提供的输入。(CVE-2012-0272)

  - HTML 电子邮件在向用户显示之前未被正确审查。(CVE-2012-4912)

远程攻击者可利用这些漏洞在受影响站点的上下文中，在没有防备的用户的浏览器中执行任意脚本代码。

远程 Windows 主机上安装了 Novell GroupWise WebAccess，这是 GroupWise 套件的组件，提供基于 Web 的远程访问。

远程 Windows 主机上安装的 Novell GroupWise Client 版本为低于 8.0.3 (8.0.3.21955) 的 8.x 或低于 2012 SP1 (12.0.1.13731) 的 2012.x。因此，据报告，它受到不明代码执行漏洞的影响。 

通过诱骗用户打开特别构建的文件，未经认证的远程攻击者可能以运行受影响的应用程序的用户权限在远程主机上执行任意代码。

远程主机安装了 Flexera ISGrid ActiveX 控件。该控件受到远程代码执行漏洞的影响，可通过“bstrReplaceText()”和“DoFindReplace()”方法来触发这些漏洞。通过诱骗受害者访问特别构建的页面，攻击者可能可以在主机上执行任意代码。

远程主机安装了 Flexera AdminStudio LaunchHelp ActiveX 控件。该控件受到一个远程命令执行漏洞的影响，可通过将目录遍历字符串发送到“LaunchProcess()”函数来触发该漏洞。

通过诱骗受害者访问特别构建的页面，攻击者可能可以以该用户的权限在主机上执行任意命令。

ID	名称	严重性
62710	Cisco WebEx WRF Player 多种缓冲区溢出 (cisco-sa-20121010-webex)	high
62702	Shockwave Player <= 11.6.7.637 多种漏洞 (APSB12-23)	critical
62693	由已撤消的证书签名的 Adobe 软件 (APSA12-01)	medium
62692	安装了 Adobe SpeedGrade	info
62691	安装了 Adobe Presenter	info
62690	已安装 Adobe Premiere Pro	info
62689	安装了 Adobe Prelude	info
62688	安装了 Adobe Media Encoder	info
62687	安装了 Adobe Extension Manager	info
62686	安装了 Adobe Encore	info
62685	安装了 Adobe Drive	info
62684	安装了 Adobe Dreamweaver	info
62683	安装了 Adobe Contribute	info
62682	已安装 Adobe Configurator	info
62681	安装了 Adobe Bridge	info
62628	Trend Micro Control Manager AdHocQuery_Processor.aspx id 参数 SQL 注入	high
62627	Authentec UPEK Protector Suite 弱密码存储	low
62626	Investintech SlimPDF 检测	info
62625	Investintech SlimPDF Reader < 1.0.1.12 多种漏洞	high
62624	Investintech Able2Extract 检测	info
62623	Investintech Able2Extract < 7.0.8.22 多种漏洞	high
62622	Investintech Able2Doc 检测	info
62621	Investintech Able2Doc < 6.0.8.22 多种漏洞	high
62593	Oracle Java SE 多种漏洞（2012 年 10 月 CPU）	critical
62592	SeaMonkey < 2.13.1 多种漏洞	critical
62591	Mozilla Thunderbird < 16.0.1 多种漏洞	critical
62590	Mozilla Thunderbird 10.x < 10.0.9 多种漏洞	high
62589	Firefox < 16.0.1 多种漏洞	critical
62588	Firefox 10.x < 10.0.9 多种漏洞	high
62583	SeaMonkey < 2.13 多种漏洞	critical
62582	Mozilla Thunderbird < 16.0 多种漏洞	critical
62581	Mozilla Thunderbird 10.0.x < 10.0.8 多种漏洞	critical
62580	Firefox < 16.0 多种漏洞	critical
62579	Firefox 10.0.x < 10.0.8 多种漏洞	critical
62519	Google Chrome < 22.0.1229.94 多种漏洞	critical
62518	Google Chrome < 22.0.1229.92 多种漏洞	high
62480	Flash Player <= 10.3.183.23 / 11.4.402.278 多种漏洞 (APSB12-22)	critical
62479	Adobe AIR 3.x <= 3.4.0.2540 多种漏洞 (APSB12-22)	critical
62478	Wireshark 1.8.x < 1.8.3 多种漏洞	medium
62477	Wireshark 1.6.x < 1.6.11 DRDA DoS	medium
62468	MS12-070：SQL Server 中的漏洞可允许权限提升 (2754849)（无凭据检查）	medium
62467	MS KB2758994：Internet Explorer 10 中 Adobe Flash Player 漏洞的更新	critical
62466	MS KB2661254：最小证书密钥长度的更新	medium
62458	Symantec Enterprise Vault < 10.0.2 Oracle Outside-In 库中的多种漏洞 (SYM12-015)	low
62438	RSA Authentication Client 3.5 < 3.5.6 本地认证绕过	high
62416	Novell GroupWise WebAccess 8.x < 8.0.3 多种 XSS 漏洞	medium
62415	Novell GroupWise WebAccess 检测	info
62412	Novell GroupWise Client 8.x < 8.0.3 / 2012.x < 2012 SP1 不明文件处理任意代码执行	high
62393	Flexera ISGrid ActiveX 控件远程代码执行漏洞	medium
62392	Flexera AdminStudio LaunchProcess 函数 ActiveX 控件远程命令执行	medium

检测

Nessus 的 Windows 系列

high

critical

medium

info

info

info

info

info

info

info

info

info

info

info

info

high

low

info

high

info

high

info

high

critical

critical

critical

high

critical

high

critical

critical

critical

critical

critical

critical

high

critical

critical

medium

medium

medium

critical

medium

low

high

medium

info

high

medium

medium