在远程主机上检测到 Kaspersky Password Manager (KPM)。KPM 提供自动化用户名和密码存储，可自动填写 Web 表单。

远程主机包含的 Oracle VM VirtualBox 或 Sun xVM VirtualBox 版本为 3.0、3.1、3.2 或低于 4.0.10 的 4.0.x。因此据报告，它受到两个漏洞的影响：

  - 本地用户可利用 Guest Additions for Windows 中的缺陷获取部分提升的权限。此问题仅影响版本 4.0.x。(CVE-2011-2300)

  本地用户可利用不明缺陷获取目标系统的完全控制。(CVE-2011-2305)

远程主机安装的 IBM Rational ClearQuest 7.1.x 低于 7.1.2.8/8.0.0.x 低于 8.0.0.4。因此，它受到一个与包含的 Global Security Kit (GSKit) 和证书对象相关的欺骗漏洞的影响。

GSKit 不强制要求其使用的 PKCS #12 文件的文件完整性，并容易受到 SSL 服务器欺骗的影响，原因是可以插入任意 CA 证书。

请注意，未使用 LDAP 的部署不受影响，且 PKCS #12 并非 ClearQuest 使用的默认格式。

远程 Windows 主机上安装了适用于 Citrix Access Gateway Enterprise Edition 的 Citrix Access Gateway ActiveX 控件。它是 Citrix Access Gateway Plug-in for Windows 的 ActiveX 组件，通过 Web 浏览器提供基于 SSL 的 VPN。

安装的此控件 (nsepa.exe) 版本受到涉及“StartEPA()”方法且可导致任意代码执行的以下漏洞的影响：

- 存在一个边界错误，处理超长的“CSEC”HTTP 响应头时，可利用此错误造成基于堆的缓冲区溢出。(CVE-2011-2592)

- 存在一个整数溢出，处理特别构建的“Content-Length”HTTP 响应头时，可利用此溢出造成基于堆的缓冲区溢出。(CVE-2011-2593)

远程主机中包含一个或多个不受支持的 Microsoft XML Parser (MSXML) 或 XML Core Services 版本。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

请注意，对 MSXML 3.0 和 6.0 的支持基于其安装操作系统的支持策略。对 MSXML 5.0 的支持基于 Microsoft Office 生命周期策略。

已安装的 SeaMonkey 版本低于 2.13.2。因此，它可能受到以下安全问题的影响：
 
 - 通过使用“valueOf”方法，“window.location”的实际值可能被用户内容遮蔽，利用此漏洞并结合其他插件可执行跨站脚本攻击。(CVE-2012-4194)

- 可强制“window.location”的“CheckURL”函数返回错误的调用文档和主体，从而导致跨站脚本攻击。
 (CVE-2012-4195)

- 可通过原型使用属性注入绕过“Location”对象上的安全封装程序保护，导致跨源读取“Location”对象。(CVE-2012-4196)

安装的 Thunderbird 版本低于 16.0.2，因此可能受到以下安全问题的影响：- 通过使用“valueOf”方法，“window.location”的实际值可被用户内容遮蔽，利用此漏洞并结合其他插件可执行跨站脚本攻击。(CVE-2012-4194)

- 可强制“window.location”的“CheckURL”函数返回错误的调用文档和主体，从而导致跨站脚本攻击。
 (CVE-2012-4195)

- 可通过原型使用属性注入绕过“Location”对象上的安全封装程序保护，导致跨源读取“Location”对象。(CVE-2012-4196)

安装的 Thunderbird 10.x 版本可能受到以下安全问题的影响：
- 通过使用“valueOf”方法，“window.location”的实际值可能被用户内容遮蔽，利用此漏洞并结合其他插件可执行跨站脚本攻击。(CVE-2012-4194)

- 可强制“window.location”的“CheckURL”函数返回错误的调用文档和主体，从而导致跨站脚本攻击。
 (CVE-2012-4195)

- 可通过原型使用属性注入绕过“Location”对象上的安全封装程序保护，导致跨源读取“Location”对象。(CVE-2012-4196)

安装的 Firefox 版本低于 16.0.2，因此可能受到以下安全问题的影响：

- 通过使用“valueOf”方法，“window.location”的实际值可能被用户内容遮蔽，利用此漏洞并结合其他插件可执行跨站脚本攻击。(CVE-2012-4194)

- 可强制“window.location”的“CheckURL”函数返回错误的调用文档和主体，从而导致跨站脚本攻击。
 (CVE-2012-4195)

- 可通过原型使用属性注入绕过“Location”对象上的安全封装程序保护，导致跨源读取“Location”对象。(CVE-2012-4196)

安装的 Firefox 10.x 版本可能受到以下安全问题的影响：- 通过使用“valueOf”方法，“window.location”的实际值可能被用户内容遮蔽，利用此漏洞并结合其他插件可执行跨站脚本攻击。(CVE-2012-4194)

- 可强制“window.location”的“CheckURL”函数返回错误的调用文档和主体，从而导致跨站脚本攻击。
 (CVE-2012-4195)

- 可通过原型使用属性注入绕过“Location”对象上的安全封装程序保护，导致跨源读取“Location”对象。(CVE-2012-4196)

远程 Windows 主机上安装的 Symantec Ghost Solution Suite 版本低于 build 11.5.1.2620。因此，它在解析特别构建的“.gho”文件时可能受到内存损坏漏洞的影响。利用此缺陷，远程攻击者可以运行受影响应用程序的用户的权限在远程主机上执行任意代码。

远程 Windows 主机上安装了系统管理和计算机镜像应用程序 Symantec Ghost Solution Suite。

远程主机上安装的 Cisco WebEx WRF Player 版本存在多种缓冲区溢出漏洞。远程攻击者可通过诱骗用户打开恶意的 WRF 文件来利用这些问题，导致执行任意代码。

远程 Windows 主机包含的 Adobe Shockwave Player 版本等于或低于 11.6.7.637，因此可能受以下漏洞的影响：

- 存在多个不明的错误，可能导致缓冲区溢出漏洞和代码执行。（CVE-2012-4172、CVE-2012-4173、CVE-2012-4174、CVE-2012-4175、CVE-2012-5273）

- 存在一个数组越界错误，可导致代码执行。(CVE-2012-4176)

远程攻击者可通过诱骗用户查看恶意的 Shockwave 文件来利用这些问题，导致执行任意代码。

远程主机正在使用由已撤消的证书进行数字签名的 Adobe 软件。某个 Adobe 版本服务器遭到破坏，导致至少两个恶意实用工具由 Adobe 的代码签名证书签名。任何由此已撤消的证书签名的软件（包括合法 Adobe 软件）都不再受到信任。

此插件检查以下软件是否已由已撤消的证书签名：

  - Adobe Bridge
    - Adobe Extension Manager CS6
    - Adobe Media Encoder CS6
    - Adobe Premiere Pro CS6
    - Adobe Reader
    - Audition CS6
    - ColdFusion 10
    - Configurator 3.1
    - Contribute 6.5
    - Dreamweaver CS6
    - Drive 4
    - Encore CS6
    - Flash Player
    - Flash Professional CS6
    - Illustrator CS6
    - Photoshop CS6
    - Prelude CS6
    - Presenter 8
    - Shockwave Player
    - SpeedGrade CS6

远程 Windows 主机上安装了颜色分级应用程序 Adobe SpeedGrade。

远程 Windows 主机上安装了视频制作/编辑应用程序 Adobe Presenter。

远程主机上安装了 Adobe Premiere Pro（一种视频编辑应用程序）。

远程 Windows 主机上安装了用于记录和标记具有元数据的媒体的 Adobe Prelude。

远程 Windows 主机上安装了 Adobe Media Encoder。

远程主机上安装了 Adobe Extension Manager，它用于添加或删除 Adobe Creative Suite 中的应用程序的扩展。

远程主机上安装了 Adobe Encore，这是 Adobe Premiere Pro 随附的一个光盘刻录应用程序。

远程 Windows 主机上安装了 Adobe Drive。Drive 提供与 Adobe Creative Suite 中的其他应用程序集成的数字资产管理。

远程主机上安装了 Web 开发应用程序 Adobe Dreamweaver。

远程主机上安装了 Web 发布和管理应用程序 Adobe Contribute。

远程 Windows 主机上安装了 Adobe Configurator。这是一种用于创建可在 Photoshop 和 InDesign 中使用的面板（调色板）的实用工具。

远程 Windows 主机上安装了 Adobe Bridge。Bridge 用于组织创造性资产并为 Adobe Creative Suite 中的应用程序提供集中式访问。

远程 Windows 主机上安装了集中化威胁和数据保护管理应用程序 Trend Micro Control Manager，由于该应用程序未能正确审查用户提供给 AdHocQuery_Processor.aspx 脚本的“id”参数的输入，它可能受到 SQL 注入漏洞的影响。

通过利用此缺陷，经过认证的远程攻击者可发起针对受影响的应用程序的 SQL 注入攻击，从而导致发现敏感信息、针对底层数据库的攻击等等。

远程主机安装了 Authentec UPEK Protector Suite。Nessus 能够解密由 UPEK Protector Suite 以不安全的方式存储在 Windows 注册表中的用户凭据。

远程主机安装了 Investintech SlimPDF 阅读器，一款轻量化 PDF 阅读器。

远程主机包含低于 1.0.1.12 的 Investintech SlimPDF Reader 版本，因此有报告称其受到多种不明漏洞的影响。这些漏洞可允许攻击者通过诱骗受害者打开特别构建的 PDF 文档来造成拒绝服务情况，或在远程主机上执行任意代码。

远程主机安装了 PDF 转换器 Investintech Able2Extract。

远程主机包含低于 7.0.8.22 的 Investintech Able2Extract 版本，因此受到多种不明漏洞的影响。这些漏洞可允许攻击者通过诱骗受害者打开特别构建的 PDF 文档来造成拒绝服务情况，或在远程主机上执行任意代码。

远程主机安装了 PDF 转换器 Investintech Able2Doc。

远程主机包含低于 6.0.8.22 的 Investintech Able2Doc 版本，因此据报告受到多种不明漏洞的影响。这些漏洞可允许攻击者通过诱骗受害者打开特别构建的 PDF 文档来造成拒绝服务情况，或在远程主机上执行任意代码。

远程主机上安装的 Oracle（旧称 Sun）Java SE 或 Java for Business 的版本低于 7 Update 9 / 6 Update 37 / 5.0 Update 38 / 1.4.2_40，并且因此可能受到以下组件中安全问题的影响：

- 2D
 - Beans
 - Concurrency
 - Deployment
 - Hotspot
 - JAX-WS
 - JMX
 - JSSE
 - Libraries
 - Networking
 - Security
 - Swing

已安装的 SeaMonkey 版本低于 2.13.1。因此，它可能受到以下安全问题的影响：

- 与 WebSocket 实现以及函数“mozilla::net::FailDelayManager::Lookup”相关的不明错误可能导致应用程序崩溃，以及可能执行任意代码。(CVE-2012-4191)

- 存在不明错误，可允许攻击者绕过“同源策略”并访问“Location”对象。(CVE-2012-4192)

- 存在与“安全封装程序”以及函数“defaultValue()”相关的错误，可允许跨站脚本攻击。(CVE-2012-4193)

已安装的 Thunderbird 版本低于 16.0.1。因此，它可能受到以下安全问题的影响：

- 与 WebSocket 实现以及函数“mozilla::net::FailDelayManager::Lookup”相关的不明错误可能导致应用程序崩溃，以及可能执行任意代码。(CVE-2012-4191)

- 存在不明错误，可允许攻击者绕过“同源策略”并访问“Location”对象。(CVE-2012-4192)

- 存在与“安全封装程序”以及函数“defaultValue()”相关的错误，可允许跨站脚本攻击。(CVE-2012-4193)

安装的 Thunderbird 10.x 版本可能受到以下安全问题的影响：

- 存在不明错误，可导致攻击者绕过“同源策略”并访问“Location”对象。(CVE-2012-4192)

- 存在与“安全封装程序”以及函数“defaultValue()”相关的错误，可导致跨站脚本攻击。(CVE-2012-4193)

安装的 Firefox 版本低于 16.0.1，因此可能受到以下安全问题的影响：

- 与 WebSocket 实现以及函数“mozilla::net::FailDelayManager::Lookup”相关的不明错误可能导致应用程序崩溃，以及可能执行任意代码。(CVE-2012-4191)

- 存在不明错误，可导致攻击者绕过“同源策略”并访问“Location”对象。(CVE-2012-4192)

- 存在与“安全封装程序”以及函数“defaultValue()”相关的错误，可导致跨站脚本攻击。(CVE-2012-4193)

安装的 Firefox 10.x 版本可能受到以下安全问题的影响：

- 存在不明错误，可导致攻击者绕过“同源策略”并访问“Location”对象。(CVE-2012-4192)

- 存在与“安全封装程序”以及函数“defaultValue()”相关的错误，可导致跨站脚本攻击。(CVE-2012-4193)

已安装的 SeaMonkey 版本受到以下漏洞的影响：

- 基于 Mozilla 的产品中使用的浏览器引擎存在多个内存安全缺陷，可能被利用以执行任意代码。(CVE-2012-3983)

-“<select>”元素可能被滥用，导致覆盖新加载页面的任意部分，还可能被用于发起点击劫持攻击。（CVE-2012-3984、CVE-2012-5354）

-“document.domain”行为的 HTML 规范违规可能被滥用，从而导致跨站脚本攻击。(CVE-2012-3985)

用于测试的某些功能方法 (DOMWindowUtils) 未受到正常保护，可以通过脚本被网页调用。(CVE-2012-3986)

调用全屏模式与向后导航历史记录相结合，可导致可被利用的拒绝服务。(CVE-2012-3988)

- 使用“instanceof”运算符对某些类型的 JavaScript 对象进行无效转换时，可能导致可利用的崩溃。(CVE-2012-3989)

- 如果通过 JSAP 调用“GetProperty”函数，获取跨源属性时可能绕过安全检查，从而导致执行任意代码。(CVE-2012-3991)

- 二进制插件可通过“top.location”访问“location”属性，“top”也可被“Object.defineProperty”遮蔽，这可能导致通过插件发起跨站脚本攻击。(CVE-2012-3994)

- Chrome 对象封装程序 (COW) 存在缺陷，可能允许访问特权功能、发起跨站脚本攻击或执行任意代码。（CVE-2012-3993、CVE-2012-4184）

-“location.hash”属性容易受到攻击，可能导致攻击者注入脚本或拦截发布数据。(CVE-2012-3992)

-“地址审查器”工具受多个可能被利用的释放后使用缺陷影响。（CVE-2012-3990、CVE-2012-3995、CVE-2012-4179、CVE-2012-4180、CVE-2012-4181、CVE-2012-4182、CVE-2012-4183）

-“地址审查器”工具受多个可能被利用的堆内存损坏问题的影响。（CVE-2012-4185、CVE-2012-4186、CVE-2012-4187、CVE-2012-4188）

安装的 Thunderbird 版本低于 16.0，因此受到以下漏洞的影响：

- 基于 Mozilla 的产品中使用的浏览器引擎存在多个内存安全缺陷，可能被利用以执行任意代码。(CVE-2012-3983)

-“<select>”元素可能被滥用，导致覆盖新加载页面的任意部分，还可能被用于发起点击劫持攻击。（CVE-2012-3984、CVE-2012-5354）

-“document.domain”行为的 HTML 规范违规可能被滥用，从而导致跨站脚本攻击。(CVE-2012-3985)

用于测试的某些功能方法 (DOMWindowUtils) 未受到正常保护，可以通过脚本被网页调用。(CVE-2012-3986)

调用全屏模式与向后导航历史记录相结合，可导致可被利用的拒绝服务。(CVE-2012-3988)

- 使用“instanceof”运算符对某些类型的 JavaScript 对象进行无效转换时，可能导致可利用的崩溃。(CVE-2012-3989)

- 如果通过 JSAP 调用“GetProperty”函数，获取跨源属性时可能绕过安全检查，从而导致执行任意代码。(CVE-2012-3991)

- 二进制插件可通过“top.location”访问“location”属性，“top”也可被“Object.defineProperty”遮蔽，这可能导致通过插件发起跨站脚本攻击。(CVE-2012-3994)

- Chrome 对象封装程序 (COW) 存在缺陷，可能允许访问特权功能、发起跨站脚本攻击或执行任意代码。
 （CVE-2012-3993、CVE-2012-4184）

-“location.hash”属性容易受到攻击，可能导致攻击者注入脚本或拦截发布数据。(CVE-2012-3992)

-“地址审查器”工具受多个可能被利用的释放后使用缺陷影响。
 （CVE-2012-3990、CVE-2012-3995、CVE-2012-4179、CVE-2012-4180、CVE-2012-4181、CVE-2012-4182、CVE-2012-4183）

-“地址审查器”工具受多个可能被利用的堆内存损坏问题的影响。
 （CVE-2012-4185、CVE-2012-4186、CVE-2012-4187、CVE-2012-4188）

安装的 Thunderbird 10.0.x 版本受到以下漏洞的影响：

- 基于 Mozilla 的产品中使用的浏览器引擎存在多个内存安全缺陷，可能被利用以执行任意代码。(CVE-2012-3983)

用于测试的某些功能方法 (DOMWindowUtils) 未受到正常保护，可以通过脚本被网页调用。(CVE-2012-3986)

调用全屏模式与向后导航历史记录相结合，可导致可被利用的拒绝服务。(CVE-2012-3988)

- 如果通过 JSAP 调用“GetProperty”函数，获取跨源属性时可能绕过安全检查，从而导致执行任意代码。(CVE-2012-3991)

- 二进制插件可通过“top.location”访问“location”属性，“top”也可被“Object.defineProperty”遮蔽，这可能导致通过插件发起跨站脚本攻击。(CVE-2012-3994)

- Chrome 对象封装程序 (COW) 存在缺陷，可能允许访问特权功能、发起跨站脚本攻击或执行任意代码。（CVE-2012-3993、CVE-2012-4184）

-“location.hash”属性容易受到攻击，可能导致攻击者注入脚本或拦截发布数据。(CVE-2012-3992)

-“地址审查器”工具受多个可能被利用的释放后使用缺陷影响。（CVE-2012-3990、CVE-2012-3995、CVE-2012-4179、CVE-2012-4180、CVE-2012-4181、CVE-2012-4182、CVE-2012-4183）

-“地址审查器”工具受多个可能被利用的堆内存损坏问题的影响。（CVE-2012-4185、CVE-2012-4186、CVE-2012-4187、CVE-2012-4188）

安装的 Firefox 版本低于 16.0，因此受到以下漏洞的影响：

- 基于 Mozilla 的产品中使用的浏览器引擎存在多个内存安全缺陷，可能被利用以执行任意代码。(CVE-2012-3983)

-“<select>”元素可能被滥用，导致覆盖新加载页面的任意部分，还可能被用于发起点击劫持攻击。（CVE-2012-3984、CVE-2012-5354）

-“document.domain”行为的 HTML 规范违规可能被滥用，从而导致跨站脚本攻击。(CVE-2012-3985)

用于测试的某些功能方法 (DOMWindowUtils) 未受到正常保护，可以通过脚本被网页调用。(CVE-2012-3986)

调用全屏模式与向后导航历史记录相结合，可导致可被利用的拒绝服务。(CVE-2012-3988)

- 使用“instanceof”运算符对某些类型的 JavaScript 对象进行无效转换时，可能导致可利用的崩溃。(CVE-2012-3989)

- 如果通过 JSAP 调用“GetProperty”函数，获取跨源属性时可能绕过安全检查，从而导致执行任意代码。(CVE-2012-3991)

- 二进制插件可通过“top.location”访问“location”属性，“top”也可被“Object.defineProperty”遮蔽，这可能导致通过插件发起跨站脚本攻击。(CVE-2012-3994)

- Chrome 对象封装程序 (COW) 存在缺陷，可能允许访问特权功能、发起跨站脚本攻击或执行任意代码。（CVE-2012-3993、CVE-2012-4184）

-“location.hash”属性容易受到攻击，可能导致攻击者注入脚本或拦截发布数据。(CVE-2012-3992)

-“地址审查器”工具受多个可能被利用的释放后使用缺陷影响。（CVE-2012-3990、CVE-2012-3995、CVE-2012-4179、CVE-2012-4180、CVE-2012-4181、CVE-2012-4182、CVE-2012-4183）

-“地址审查器”工具受多个可能被利用的堆内存损坏问题的影响。（CVE-2012-4185、CVE-2012-4186、CVE-2012-4187、CVE-2012-4188）

安装的 Firefox 10.0.x 版本受到以下漏洞的影响：

- 基于 Mozilla 的产品中使用的浏览器引擎存在多个内存安全缺陷，可能被利用以执行任意代码。(CVE-2012-3983)

用于测试的某些功能方法 (DOMWindowUtils) 未受到正常保护，可以通过脚本被网页调用。(CVE-2012-3986)

调用全屏模式与向后导航历史记录相结合，可导致可被利用的拒绝服务。(CVE-2012-3988)

- 如果通过 JSAP 调用“GetProperty”函数，获取跨源属性时可能绕过安全检查，从而导致执行任意代码。(CVE-2012-3991)

- 二进制插件可通过“top.location”访问“location”属性，“top”也可被“Object.defineProperty”遮蔽，这可能导致通过插件发起跨站脚本攻击。(CVE-2012-3994)

- Chrome 对象封装程序 (COW) 存在缺陷，可能允许访问特权功能、发起跨站脚本攻击或执行任意代码。（CVE-2012-3993、CVE-2012-4184）

-“location.hash”属性容易受到攻击，可能导致攻击者注入脚本或拦截发布数据。(CVE-2012-3992)

-“地址审查器”工具受多个可能被利用的释放后使用缺陷影响。（CVE-2012-3990、CVE-2012-3995、CVE-2012-4179、CVE-2012-4180、CVE-2012-4181、CVE-2012-4182、CVE-2012-4183）

-“地址审查器”工具受多个可能被利用的堆内存损坏问题的影响。（CVE-2012-4185、CVE-2012-4186、CVE-2012-4187、CVE-2012-4188）

远程主机上安装的 Google Chrome 版本低于 22.0.1229.94，因此受到以下漏洞的影响：

- 存在一个与 SVG 处理有关的释放后使用错误，可被用于利用 renderer 进程。
 （问题 #154983）

- 存在一个与 IPC 处理有关的不明错误，可允许攻击者逃逸应用程序沙盒。（问题 #154987）

成功利用其中任何问题都可能导致应用程序崩溃甚至允许执行任意代码，具体受限于用户的权限。

远程主机上安装的 Google Chrome 版本低于 22.0.1229.92，因此受到以下漏洞的影响：

- 存在一个与 Skia 文本渲染有关的不明错误，可造成应用程序崩溃。
 (CVE-2012-2900)

- 存在一个与音频设备处理有关的争用条件。(CVE-2012-5108)

- 存在若干与“ICU”正则表达式和合成程序有关的越界读取错误。
 （CVE-2012-5109、CVE-2012-5110）

- “Pepper”插件缺少崩溃监控。
 (CVE-2012-5111)

成功利用其中任何问题都可能导致应用程序崩溃甚至允许执行任意代码，具体受限于用户的权限。

根据其版本，远程 Windows 主机上安装的 Flash Player 实例为等于或低于 11.4.402.278 的 11.x 或者等于或低于 10.3.183.23 的 10.x。因此，它可能受到多种漏洞的影响：

- 存在多个不明的问题，可能导致缓冲区溢出和任意代码执行。（CVE-2012-5248、CVE-2012-5249、CVE-2012-5250、CVE-2012-5251、CVE-2012-5253、CVE-2012-5254、CVE-2012-5255、CVE-2012-5257、CVE-2012-5259、CVE-2012-5260、CVE-2012-5262、CVE-2012-5264、CVE-2012-5265、CVE-2012-5266、CVE-2012-5285、CVE-2012-5286、CVE-2012-5287）

- 存在多个不明问题，可导致内存损坏和任意代码执行。（CVE-2012-5252、CVE-2012-5256、CVE-2012-5258、CVE-2012-5261、CVE-2012-5263、CVE-2012-5267、CVE-2012-5268、CVE-2012-5269、CVE-2012-5270、CVE-2012-5271、CVE-2012-5272）

- 存在不明问题，且影响不明。
 (CVE-2012-5673)

根据其版本，远程 Windows 主机上的 Adobe AIR 实例是 3.4.0.2540 或更早版本。因此据报告，它受到多种漏洞的影响：

- 存在多个不明的问题，可能导致缓冲区溢出和任意代码执行。（CVE-2012-5248、CVE-2012-5249、CVE-2012-5250、CVE-2012-5251、CVE-2012-5253、CVE-2012-5254、CVE-2012-5255、CVE-2012-5257、CVE-2012-5259、CVE-2012-5260、CVE-2012-5262、CVE-2012-5264、CVE-2012-5265、CVE-2012-5266、CVE-2012-5285、CVE-2012-5286、CVE-2012-5287）

- 存在多个不明问题，可导致内存损坏和任意代码执行。（CVE-2012-5252、CVE-2012-5256、CVE-2012-5258、CVE-2012-5261、CVE-2012-5263、CVE-2012-5267、CVE-2012-5268、CVE-2012-5269、CVE-2012-5270、CVE-2012-5271、CVE-2012-5272）

- 存在不明问题，且影响不明。
 (CVE-2012-5673)

ID	名称	严重性
62799	安装了 Kaspersky Password Manager（凭据检查）	info
62798	Oracle VM VirtualBox 3.x / 4.0.x < 4.0.10 本地整数溢出	medium
62786	IBM Rational ClearQuest 7.1.x < 7.1.2.8 / 8.0.0.x < 8.0.0.4 GSKit 欺骗（凭据检查）	high
62777	Citrix Access Gateway Plug-in for Windows ActiveX 控件 StartEPA() 方法 HTTP 响应头解析溢出 (CTX134303)	high
62758	Microsoft XML Parser (MSXML) 和 XML Core Services 不受支持	critical
62747	SeaMonkey < 2.13.2 多种漏洞	medium
62746	Mozilla Thunderbird < 16.0.2 多种漏洞	medium
62745	Mozilla Thunderbird 10.x < 10.0.10 多种漏洞	medium
62744	Firefox < 16.0.2 多种漏洞	medium
62743	Firefox 10.x < 10.0.10 多种漏洞	medium
62716	Symantec Ghost Solution Suite 备份文件处理内存损坏 (SYM12-016)	medium
62715	安装了 Symantec Ghost Solution Suite	info
62710	Cisco WebEx WRF Player 多种缓冲区溢出 (cisco-sa-20121010-webex)	high
62702	Shockwave Player <= 11.6.7.637 多种漏洞 (APSB12-23)	critical
62693	由已撤消的证书签名的 Adobe 软件 (APSA12-01)	medium
62692	安装了 Adobe SpeedGrade	info
62691	安装了 Adobe Presenter	info
62690	已安装 Adobe Premiere Pro	info
62689	安装了 Adobe Prelude	info
62688	安装了 Adobe Media Encoder	info
62687	安装了 Adobe Extension Manager	info
62686	安装了 Adobe Encore	info
62685	安装了 Adobe Drive	info
62684	安装了 Adobe Dreamweaver	info
62683	安装了 Adobe Contribute	info
62682	已安装 Adobe Configurator	info
62681	安装了 Adobe Bridge	info
62628	Trend Micro Control Manager AdHocQuery_Processor.aspx id 参数 SQL 注入	high
62627	Authentec UPEK Protector Suite 弱密码存储	low
62626	Investintech SlimPDF 检测	info
62625	Investintech SlimPDF Reader < 1.0.1.12 多种漏洞	high
62624	Investintech Able2Extract 检测	info
62623	Investintech Able2Extract < 7.0.8.22 多种漏洞	high
62622	Investintech Able2Doc 检测	info
62621	Investintech Able2Doc < 6.0.8.22 多种漏洞	high
62593	Oracle Java SE 多种漏洞（2012 年 10 月 CPU）	critical
62592	SeaMonkey < 2.13.1 多种漏洞	critical
62591	Mozilla Thunderbird < 16.0.1 多种漏洞	critical
62590	Mozilla Thunderbird 10.x < 10.0.9 多种漏洞	high
62589	Firefox < 16.0.1 多种漏洞	critical
62588	Firefox 10.x < 10.0.9 多种漏洞	high
62583	SeaMonkey < 2.13 多种漏洞	critical
62582	Mozilla Thunderbird < 16.0 多种漏洞	critical
62581	Mozilla Thunderbird 10.0.x < 10.0.8 多种漏洞	critical
62580	Firefox < 16.0 多种漏洞	critical
62579	Firefox 10.0.x < 10.0.8 多种漏洞	critical
62519	Google Chrome < 22.0.1229.94 多种漏洞	critical
62518	Google Chrome < 22.0.1229.92 多种漏洞	high
62480	Flash Player <= 10.3.183.23 / 11.4.402.278 多种漏洞 (APSB12-22)	critical
62479	Adobe AIR 3.x <= 3.4.0.2540 多种漏洞 (APSB12-22)	critical

检测

Nessus 的 Windows 系列

info

medium

high

high

critical

medium

medium

medium

medium

medium

medium

info

high

critical

medium

info

info

info

info

info

info

info

info

info

info

info

info

high

low

info

high

info

high

info

high

critical

critical

critical

high

critical

high

critical

critical

critical

critical

critical

critical

high

critical

critical