远程 Windows 主机包含的一个 Adobe Shockwave Player 版本低于 11.6.0.626。此类版本可能会受到以下问题的影响：

  - 多个内存损坏漏洞影响了“Dirapi.dll”组件，可导致执行任意代码。（CVE-2011-0317、CVE-2011-0318、CVE-2011-0319、CVE-2011-0320、CVE-2011-2119、CVE-2011-0335、CVE-2011-2122）

  - 因不明设计缺陷造成一个执行任意代码漏洞。(CVE-2011-2108)

  - 多个整数溢出漏洞影响了“Dirapi.dll”组件，可导致执行任意代码。(CVE-2011-2109)

  - 多个内存损坏漏洞影响了“IML32.dll”组件，可导致执行任意代码。（CVE-2011-2111、CVE-2011-2115、CVE-2011-2116）

  - 多个缓冲区溢出漏洞影响了“IML32.dll”组件，可导致执行任意代码。(CVE-2011-2112)

  - 多个缓冲区溢出漏洞影响了“Shockwave3DAsset.dll”组件，可导致执行任意代码。(CVE-2011-2113)

  - 多个不明内存损坏漏洞可导致执行任意代码。（CVE-2011-2114、CVE-2011-2117、CVE-2011-2124、CVE-2011-2127、CVE-2011-2128）

  - 一个输入验证漏洞影响了“FLV ASSET Xtra.dll”组件，可导致执行任意代码。(CVE-2011-2118)

  - 一个整数溢出漏洞影响了“CursorAsset x32”组件，可导致执行任意代码。(CVE-2011-2120)

  - 一个不明整数溢出漏洞可导致执行任意代码。(CVE-2011-2121)

  - 一个整数溢出漏洞影响了“Shockwave 3D Asset x32”组件，可导致执行任意代码。(CVE-2011-2123)

  - 一个缓冲区溢出漏洞影响了“Dirapix.dll”组件，可导致执行任意代码。(CVE-2011-2125)

  - 一个不明缓冲区溢出漏洞可导致执行任意代码。(CVE-2011-2126)

根据版本，远程 Windows 主机上安装的 Flash Player 实例是早于 10.3.181.26 的版本。此版本的 Flash Player 存在一个严重漏洞。通过诱骗受影响系统上的用户打开特别构建且含有 Flash 内容的文档，攻击者可利用此漏洞以此用户的权限在系统上远程执行任意代码。

据报告，自 2011 年 6 月起此问题在通常环境中被用于定向攻击。

根据其版本号，远程 Windows 主机上安装的 Symantec Backup Exec Server 受到未经授权访问漏洞的影响。

通过发动中间人攻击，未经认证的远程攻击者能够以运行受影响的应用程序的用户的权限在主机上执行任意代码。

远程 Windows 主机上安装了一个数据备份与恢复应用程序 Symantec System Recovery（以前称为 Backup Exec Server）。

据报告，远程 Windows 主机上安装的 Symantec Mail Security 实例随附的文件附件过滤器组件受到可在处理各类附件时触发的一个缓冲区溢出漏洞的影响。

通过存在漏洞的服务器发送带有特别构建的附件的电子邮件，攻击者就能以受影响的后台程序所拥有的权限来执行任意代码。

远程主机上安装了商业版防病毒软件 Symantec Mail Security for Domino，可防范病毒、垃圾邮件和其他安全威胁，保护邮件。

远程 Windows 主机上安装的 VLC media player 版本低于 1.1.10。因此，该应用程序受到多个漏洞的影响：

  - 版本低于 1.1.10 的 VideoLAN VLC media player 中存在拒绝服务 (DoS) 漏洞。未经身份验证的远程攻击者可利用此问题，通过格式错误的 AMV 文件造成拒绝服务（内存损坏）或可能执行任意代码。(CVE-2011-1931)。

  - 版本低于 1.1.10 的 VideoLAN VLC media player 中存在拒绝服务 (DoS) 漏洞，这是 XSPF 的播放列表解析器中的整数溢出所致。未经身份验证的远程攻击者可利用此问题，通过可触发基于堆的缓冲区溢出的不明向量，造成拒绝服务（内存损坏）或可能执行任意代码。(CVE-2011-2194)。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

远程主机上安装的 Oracle（旧称 Sun）Java SE 或 Java for Business 的版本低于 6.0 Update 26 / 5.0 Update 30 / 1.4.2_32。此类版本可能会受到以下组件中安全问题的影响：

- AWT
 - Deployment
 - Deserialization
 - Hotspot
 - Java Runtime Environment
 - Networking
 - NIO
 - SAAJ
 - Sound
 - Swing

在远程主机上检测到的 VMware 产品（Player 或 Workstation）在 Host Guest File System 中有多个漏洞：

- 如果攻击者具有客户机操作系统访问权限，则可确定在主机文件系统中是否存在路径，还可判定路径是文件还是目录（无论权限为何）。(CVE-2011-2146)

- mount.vmhgfs 中存在争用条件，如果具有访客权限的攻击者能控制所挂载目录的内容，则可在客户机文件系统中挂载任意目录并升级其权限。
 (CVE-2011-1787)

- 一个程序错误允许能够访问 Solaris 或 FreeBSD Guest 操作系统的攻击者获取对 Guest 文件系统中任意文件的写入访问。
 (CVE-2011-2145)

这些漏洞只会影响非 Windows 客户机操作系统。

远程 Windows 主机上安装了一个用于图形可视化应用程序的组件 Tom Sawyer Software 的 GET Extension Factory。它可能捆绑于第三方应用程序，例如 VMware Infrastructure Client 或 Embarcadero ER / Studio XE2。

此组件的安装版本存在一个漏洞，该漏洞未在 Internet Explorer 内正确初始化 COM 对象，这会导致一个内存损坏漏洞。

如果攻击者能够诱骗受影响主机上的用户访问特别构建的网页，则可利用此问题以该用户的权限在该主机上执行任意代码。

远程主机上安装的 Google Chrome 版本低于 12.0.742.91。Chrome 的此类版本受到多种漏洞影响：

  - 处理浮动变量、辅助功能、开发人员工具和图像加载程序时存在释放后使用错误。（问题 #73962、#79746、#75496、#80358、#81949）

  - 存在一个可通过 CSS 泄漏浏览器历史记录的信息泄露漏洞。（问题 #75643）

  - 存在一个与处理多表单提交有关的不明错误。（问题 #76034）

  - 存在一个不明的扩展权限绕过漏洞。（问题 #77026）

  - 扩展模块框架中的一个不明错误可将过时指针留下。（问题 #78516）

  - 一个不明错误可导致读取未初始化指针。（问题 #79362）

  - 一个扩展模块可将脚本注入新选项卡页或浏览器 chrome 中。（问题 #79862、#83010）

  - 存在一个不明错误，其可在浏览器历史记录遭到删除时损坏内存。（问题 #81916）

  - 存在多个错误，其允许在“v8”和“DOM”中绕过同源策略。（问题 #83275、#83743）

远程主机上安装的 Novell iPrint Client 版本低于 5.64。因此，由两类浏览器插件使用时，此类版本受 nipplib.dll 组件中以下一个或多个漏洞的影响，这些漏洞可用于任意代码执行：

  - 未正确处理用户指定 printer-url 的 uri 参数，便将其传送至堆上固定长度的缓冲区。(ZDI-11-172 / CVE-2011-1699)   
  - 未正确处理用户指定 printer-url 的 profile-time 参数，便将其传送至堆上固定长度的缓冲区。
    (ZDI-11-173 / CVE-2011-1700)

  - 未正确处理用户指定 printer-url 的 profile-name 参数，便将其传送至堆上固定长度的缓冲区。
    (ZDI-11-174 / CVE-2011-1701)

  - 未正确处理用户指定 printer-url 的 file-date-time 参数，便将其传送至堆上固定长度的缓冲区。
    (ZDI-11-175 / CVE-2011-1702)

  - 未正确处理用户指定 printer-url 的 driver-version 参数，便将其传送至堆上固定长度的缓冲区。
    (ZDI-11-176 / CVE-2011-1703)   
  - 未正确处理用户指定 printer-url 的 core-package 参数，便将其传送至堆上固定长度的缓冲区。
    (ZDI-11-177 / CVE-2011-1704)

  - 未正确处理用户指定 printer-url 的 client-file-name 参数，便将其传送至堆上固定长度的缓冲区。
    (ZDI-11-178 / CVE-2011-1705)

  - 未正确处理用户指定 printer-url 的 iprint-client-config-info 参数，便将其传送至堆上固定长度的缓冲区。
    (ZDI-11-179 / CVE-2011-1706)

  - 未正确处理用户指定 printer-url 的 op-printer-list-all-jobs Cookie 参数，便将其传送至堆上固定长度的缓冲区。
    (ZDI-11-180 / CVE-2011-1708)

  - 未正确处理用户指定 printer-url 的 op-printer-list-all-jobs url 参数，便将其传送至堆上固定长度的缓冲区。
    (ZDI-11-181 / CVE-2011-1707)

在版本比 10.3.181.22（针对 ActiveX 则为 10.3.181.23）早的 Flash Player 中，存在一个不明的跨站脚本漏洞。

攻击者可以利用此问题，在用户的浏览器中注入并执行任意 HTML 和脚本代码。

远程主机上安装的 Cisco AnyConnect Secure Mobility Client 版本低于 2.3.254，因此可能存在以下漏洞：

- 使用 Web 浏览器从 VPN headend 获取客户端时，helper 应用程序会执行下载和安装。此 helper 应用程序没有验证所下载安装程序的真实性，因此攻击者可向用户发送恶意代码。只有 2.3.185 之前的版本会受到此漏洞的影响。(CVE-2011-2039)

- 非特权用户可启用“登录前启动”功能，并使用 Windows 登录屏幕中的 Cisco AnyConnect Secure Mobility Client 界面执行不明操作，以此提升至 LocalSystem 权限。(CVE-2011-2041)

远程 Windows 主机上安装了 Cisco AnyConnect Secure Mobility Client（以前称为 Cisco AnyConnect VPN Client）。此软件可被用于安全连接。

安装的 Wireshark 版本为低于 1.2.17 的 1.2.x 或低于1.4.7 的 1.4.x。因此，它受到以下漏洞的影响：
 
-  DICOM 分析器中存在错误，可在处理某些畸形数据包时允许拒绝服务攻击。（问题 #5876）

- 处理受损 snoop 文件时存在一个错误，可造成应用程序崩溃。（问题 #5912）

- 处理压缩捕获数据时存在一个错误，可造成应用程序崩溃。（问题 #5908）

- 处理“Visual Networks”文件时存在一个错误，可造成应用程序崩溃。（问题 #5934）

- 函数“desegment_tcp()”（位于文件“epan/dissectors/packet-tcp.c”中）存在一个错误，导致空指针在处理某些 TCP 段时被取消引用。（问题 #5837）

- 处理受损“Diameter”字典文件时存在一个错误，可造成应用程序崩溃。(CVE-2011-1958)

据报告，远程 Windows 主机上安装的 Lotus Notes 实例随附的文件附件查看器组件受到可在处理各类附件时触发的多个缓冲区溢出漏洞的影响。

攻击者可通过发送特别构建的附件给受影响应用程序的用户并使其双击查看附件，以运行该程序的权限执行任意代码。

据报告，远程 Windows 主机上安装的一或多个 Data Dynamics ActiveBar ActiveX 控件受到一个代码执行漏洞的影响，该漏洞是因“Save()”、“SaveLayoutChanges()”、“SaveMenuUsageData()”和“SetLayoutData()”方法中的不明问题所致。

远程主机上安装的 Avaya WinPDM 版本有多个受到内存损坏漏洞影响的网络服务。未经认证的远程攻击者可利用这些问题执行任意代码。

此插件通过检查 WinPDM 的 Unite Host Router 组件的文件版本，判断系统是否安装了有漏洞的软件。

远程主机上安装的 Google Chrome 版本低于 11.0.696.71。Chrome 的此类版本受到多种漏洞影响：

  - 一个不明错误允许绕过弹出窗口拦截程序。（问题 #72189）

  - 渲染浮点数时可将一个过时指针留下。（问题 #82546）

  - GPU 命令缓冲区中的一个不明错误可导致内存损坏。（问题 #82873）

  - 处理 blobs 过程中的一个不明错误可导致越界写入。（问题 #82903）

远程主机上的 VisiWave Site Survey 版本低于 2.1.9，因此据报告包含一个文件处理溢出。如果攻击者提供恶意的 VWR 文件，并诱使用户使用 VisiWave 打开该文件，VisiWave 可能会在用户的上下文中执行恶意代码。

根据其版本号，远程主机上安装的 HP Intelligent Management Center 可能受到多种漏洞影响︰

-“img.exe”组件中存在一个基于堆栈的缓冲区溢出漏洞。(CVE-2011-1848)

-“tftpserver.exe”组件中存在一个缺陷，其可允许处理 WRQ opcode 类型时创建任意文件。(CVE-2011-1849)

-“dbman.exe”组件中存在一个基于堆栈的缓冲区溢出漏洞。(CVE-2011-1850)

- “tftpserver.exe”组件中存在一个基于堆栈的缓冲区溢出漏洞。(CVE-2011-1851)

- “tftpserver.exe”组件中存在一个基于堆栈的缓冲区溢出漏洞。(CVE-2011-1852)

- 处理数据包的大型或无效 opcode 字词时，“tftpserver.exe”组件中存在一个缓冲区溢出漏洞。(CVE-2011-1853)

-“imcsyslogdm.exe”组件中存在一个释放后使用漏洞。(CVE-2011-1854)

远程 Windows 主机上安装了一个网络管理应用程序 HP Intelligent Management Center。

根据其版本号，远程主机上安装的 Adobe Audition 在处理特别构建的 Audition Session (.ses) 文件时，可能受到多个缓冲区溢出影响。

通过诱骗用户打开特别构建的 .ses 文件，经过认证的远程攻击者可利用这些问题通过运行应用程序的用户的权限执行任意代码。

远程 Windows 主机上安装了音频与视频制作应用程序 Adobe Audition。

远程主机上的 RoboHelp 版本的 FlashHelp 和 FlashHelp Pro 输出含有一个跨站脚本漏洞。攻击者可能可以利用此问题通过经认证用户的浏览器在受影响站点的上下文中执行任意脚本代码，以窃取基于 cookie 的认证凭据。

请注意，此插件用于检查将生成包含跨站脚本漏洞的 FlashHelp 和 FlashHelp Pro 项目的 RoboHelp 版本，而不是已发布的包含该漏洞的项目。

远程 Windows 主机上安装的 Opera 版本低于 11.11。这些版本可能受到下列问题的影响：

- 存在一个内存损坏漏洞。应用程序在卸载页面时未正确处理特定框架集。攻击者可特别构建一个网页，来触发可能允许执行任意代码的漏洞。
 (CVE-2011-2628)

- 存在多个可造成应用程序崩溃的错误。受影响的项目或功能包括不明的 Web 内容、在从 Easy Sticky Note 扩展打开弹出窗口之后重新加载页面、column-count CSS 属性的处理、Silverlight 实例的销毁、证书吊销列表 (CRL) 的处理。（CVE-2011-2629、CVE-2011-2630、CVE-2011-2631、CVE-2011-2632、CVE-2011-2633）。

远程 Windows 主机上安装的 WINS（Windows Internet 名称服务）的版本因处理套接字发送异常时的逻辑错误而受到内存损坏漏洞的影响。

通过将特别构建的数据包发送到受影响的 WINS 系统，远程攻击者可能利用此问题将任意代码执行为 Windows 2003 上的 SYSTEM 或 Windows 2008 / 2008 R2 上的本地服务。

请注意，尽管 Nessus 已确定受影响的主机上安装了 WINS，但是默认情况下受影响的操作系统不会安装 WINS。

另请注意，此插件仅用于检查 Windows 2003 中的漏洞。

在低于 10.3.181.14 的 Flash Player 版本中，存在数个危急漏洞：

- 存在不明信息泄露漏洞。(CVE-2011-0579)

- 存在一个不明整数溢出漏洞。
 （CVE-2011-0618、CVE-2011-0628）

- 存在不明内存损坏漏洞。
 （CVE-2011-0619、CVE-2011-0620、CVE-2011-0621、CVE-2011-0622、CVE-2011-0627）

- 存在不明边界检查错误。
 （CVE-2011-0623、CVE-2011-0624、CVE-2011-0625、CVE-2011-0626）

远程 Windows 主机上安装了 PsExec 服务，这是一种允许远程控制系统的工具。

远程主机上安装的 Google Chrome 版本低于 11.0.696.68。Chrome 的此类版本受到多种漏洞影响：

  - WebKit 胶水代码中存在多个变量转换错误。这些错误可遭攻击者利用，并允许其执行任意代码或造成应用程序崩溃。（问题 #64046）

  - SVG 筛选器中存在多个整数溢出。
    这些错误可遭攻击者利用，并允许其执行任意代码或造成应用程序崩溃。
    （问题 #80608）

远程 Windows 主机正在运行的 Microsoft Silverlight 版本受到多种漏洞的影响：

  - 存在与弹窗控件及自定义“DependencyProperty”属性相关的内存泄漏。(CVE-2011-1844)

  - “DataGrid”控制实现中存在多个内存泄漏。(CVE-2011-1845)

据报告，远程主机上的 BlackBerry Enterprise Server 版本的 Web Desktop Manager 组件包含一个跨站脚本漏洞。攻击者可能可以利用此问题通过经认证用户的浏览器在受影响站点的上下文中执行任意脚本代码，以窃取基于 cookie 的认证凭据。

根据其版本号，远程主机上的 solidDB 安装可能受到两个拒绝服务漏洞的影响，这些漏洞产生的原因是应用程序处理“rpc_test_svc_readwrite”和“rpc_test_svc_done”过程命令的方式中存在一个缺陷。  

未经认证的远程攻击者可利用这些问题造成应用程序取消引用空指针并随后崩溃。

安装的 Adobe Photoshop CS5 版本低于 12.0.4，因此受到多种不明漏洞影响。

根据其版本，远程主机上安装的 IBM Tivoli Directory Server 低于 6.0.0.67、6.1.0.40、6.2.0.16 或 6.3.0.3。因此，它受到以下一个或多个漏洞的影响：

- 恶意 LDAP 请求可造成缓冲区在服务器中溢出，进而允许未经认证的远程攻击者在 Tivoli Directory Server 的服务器进程内执行任意代码。此漏洞只能在 32 位平台上重现。（IO14010、IO14013、IO14028、IO14046、IO14045）

- 在 Tivoli Directory Server 中发现一个安全漏洞。如果服务器配置为在启用了“群组评估扩展操作所发送的属性”(ibm-auditAttributesOnGroupEvalOp=TRUE) 的情况下审计扩展的操作，则群组评估扩展操作的审计项目会包括取消屏蔽的敏感数据值。（IO14023、IO14025、IO14028、IO14043、IO14044）

根据其版本，远程 Windows 主机上安装的 HP Virtual Server Environment 受到一个因不明情况而触发的远程权限升级漏洞影响。

远程 Windows 主机包含用于管理虚拟服务器基础设施的应用程序 HP Virtual Server Environment。

已安装的 SeaMonkey 版本低于 2.0.14。此类版本可能会受到以下安全问题的影响：

- 处理对象属性“mChannel”、“mObserverList”和“nsTreeRange”时存在多个释放后使用错误。（CVE-2011-0065、CVE-2011-0066、CVE-2011-0073）

- 处理可能允许访问敏感表单历史数据的 Java 小程序时存在错误。
 (CVE-2011-0067)

- resource 协议中的一个错误可允许目录遍历。(CVE-2011-0071)

- 多种内存安全问题可导致应用程序崩溃并且可能造成远程代码执行。
 （CVE-2011-0069、CVE-2011-0070、CVE-2011-0072、CVE-2011-0074、CVE-2011-0075、CVE-2011-0077、CVE-2011-0078、CVE-2011-0080）

- 包含的 libxslt 库中的 'xsltGenerateIdFunction' 函数存在信息泄露漏洞。(CVE-2011-1202)

已安装的 Thunderbird 3.1 版本低于 3.1.10。此类版本可能会受到以下安全问题的影响：

  - resource 协议中的一个错误可允许目录遍历。(CVE-2011-0071)

  - 多种内存安全问题可导致应用程序崩溃并且可能造成可远程执行代码。
    （CVE-2011-0069、CVE-2011-0070、CVE-2011-0072、CVE-2011-0074、CVE-2011-0075、CVE-2011-0077、CVE-2011-0078、CVE-2011-0080、CVE-2011-0081）

已安装的 Firefox 4.0 版本低于 4.0.1。因此，它可能受到以下安全问题的影响：

  - WebGLES 库中存在一个缓冲区溢出问题。
    此外，Windows 版本未在启用 ASLR 的情况下进行编译。(CVE-2011-0068)

  - 多种内存安全问题可导致应用程序崩溃并且可能造成可远程执行代码。
    （CVE-2011-0069、CVE-2011-0070、CVE-2011-0079、CVE-2011-0081）

  - 包含的 libxslt 库的“xsltGenerateIdFunction”函数中存在信息泄露漏洞。(CVE-2011-1202)

已安装的 Firefox 3.6 版本低于 3.6.17。此类版本可能会受到以下安全问题的影响：

- 处理对象属性“mChannel”、“mObserverList”和“nsTreeRange”时存在多个释放后使用错误。（CVE-2011-0065、CVE-2011-0066、CVE-2011-0073）

- 处理可能允许访问敏感表单历史数据的 Java 小程序时存在错误。
 (CVE-2011-0067)

- resource 协议中的一个错误可允许目录遍历。(CVE-2011-0071)

- 多种内存安全问题可导致应用程序崩溃并且可能造成可远程执行代码。
 （CVE-2011-0069、CVE-2011-0070、CVE-2011-0072、CVE-2011-0074、CVE-2011-0075、CVE-2011-0077、CVE-2011-0078、CVE-2011-0080、CVE-2011-0081）

- 包含的 libxslt 库中的 'xsltGenerateIdFunction' 函数存在信息泄露漏洞。(CVE-2011-1202)

已安装的 Firefox 版本低于 3.5.19。此类版本可能会受到以下安全问题的影响：

- 处理对象属性“mChannel”、“mObserverList”和“nsTreeRange”时存在多个释放后使用错误。（CVE-2011-0065、CVE-2011-0066、CVE-2011-0073）

- 处理可能允许访问敏感表单历史数据的 Java 小程序时存在错误。
 (CVE-2011-0067)

- resource 协议中的一个错误可允许目录遍历攻击。(CVE-2011-0071)

- 多种内存安全问题可导致应用程序崩溃并且可能造成可远程执行代码。
 （CVE-2011-0069、CVE-2011-0070、CVE-2011-0072、CVE-2011-0074、CVE-2011-0075、CVE-2011-0077、CVE-2011-0078、CVE-2011-0080）

- 包含的 libxslt 库中的 'xsltGenerateIdFunction' 函数存在信息泄露漏洞。(CVE-2011-1202)

远程主机上安装的 Google Chrome 版本低于 11.0.696.57。Chrome 的此类版本受到多种漏洞影响：

  - 浮动对象处理中存在一个过时指针。
    （问题 #61502）

  - 可能会通过插件绕过弹出窗口拦截程序。（问题 #70538）

  - 在 MIME 处理中缺少线程安全。
    （问题 #71586）

  - 具有“tabs”权限的错误扩展可以捕获本地文件。（问题 #72523）

  - 浮动渲染中存在多个整数溢出。
    （问题 #73526）

  - blob 存在一个同源策略冲突。
    （问题 #74653）

  - <ruby> 标签和 CSS 存在一个释放后使用错误。
    （问题 #75186）

  - 浮动选择列表存在一个转换错误。
    （问题 #75347）

  - 突变事件存在损坏的节点树。
    （问题 #75801）

  - 分层代码中存在多个过时指标。
    （问题 #76001）

  - SVG 中存在一个越界读取错误。（问题 #76646）

  - 可以利用导航错误和已中断的加载欺骗 URL 栏。（问题 #76666、#77507、#78031）

  - 下拉列表处理中存在一个过时指针。
    （问题 #76966）

  - 高度计算中存在一个过时指针。
    （问题 #77130）

  - WebSocket 中存在一个释放后使用错误。
    （问题 #77346）

  - 文件对话框中存在多个悬摆指针。
    （问题 #77349）

  - DOM id 映射中存在多个悬摆指针。
    （问题 #77463）

  - 可以利用重定向和手动重新加载欺骗 URL 栏。（问题 #77786）

  - DOM id 处理中存在一个释放后使用问题。
    （问题 #79199）

  - 处理多部分编码的 PDF 时，存在一个越界读取错误。（问题 #79361）

  - PDF 窗体存在多个过时指针。
    （问题 #79364）

远程 Windows 主机上安装的 Novell File Reporter (NFR) Agent 版本低于 1.0.4.2。据报告，此类版本有一个缓冲区溢出漏洞，因为处理 XML 标签的内容时，默认监听 TCP 端口 3037 的服务盲目地将用户提供的数据复制到堆栈上固定长度的缓冲区中。

可访问代理服务的未经认证的远程攻击者可利用此问题，在 SYSTEM 用户上下文中执行任意代码。

安装的 Windows DNS 客户端处理链接-本地多播名称解析 (LLMNR) 查询的方法中存在一个缺陷，攻击者可利用此缺陷在 NetworkService 帐户的上下文中执行任意代码。

请注意，Windows XP 和 2003 不支持 LLMNR。要在这些平台上成功利用此漏洞，需要本地访问权限以及运行特殊应用程序的权限。但是，在 Windows Vista、2008、7 和 2008 R2 中，可以远程利用此漏洞。

远程主机受到 SMB 服务器中多个漏洞的影响，可能会允许攻击者执行任意代码或执行针对远程主机的拒绝服务。此漏洞取决于对 Windows 文件共享的访问权限，但是不一定需要凭据。

根据 .properties 文件中发现的版本，远程主机有一个 IBM Tivoli Monitoring 版本在 Java 打包版本中含有类别 I 安全性发现。

远程 Windows 主机上安装的 Apple iTunes 版本低于 10.2.2。因此，它可能受到多个问题的影响：

- 处理节点集中的整数溢出问题可能导致崩溃或者执行任意代码。
 (CVE-2011-1290)

- 在文本节点的处理中存在一个释放后使用的问题，可能导致崩溃或者执行任意代码。
 (CVE-2011-1344)

远程 Windows 主机包含的 Adobe AIR 版本低于 2.6.0.19140。据报告，此类版本受到一个内存损坏漏洞的影响。

通过诱骗受影响系统上的用户打开包含 Flash 内容的特别构建的文档，例如在 Microsoft Word 文档中嵌入的 SWF 文件，攻击者可能利用此问题，以用户的权限在系统上远程执行任意代码。

请注意，据报告称，自 2011 年 4 月起此问题正在通常环境中被利用。

ID	名称	严重性
55142	Shockwave Player < 11.6.0.626 (APSB11-17)	high
55140	Flash Player < 10.3.181.26 多种漏洞 (APSB11-18)	high
55116	Symantec Backup Exec Server 未经授权访问 (SYM11-006)	medium
55115	安装了 Symantec Backup Exec Server / System Recovery	info
55047	Symantec Mail Security KeyView PRZ 处理缓冲区溢出	high
55046	已安装 Symantec Mail Security for Domino	info
55024	VLC < 1.1.10 多种漏洞	critical
54997	Oracle Java SE 多种漏洞（2011 年 6 月 CPU）	critical
54996	VMware 产品多种漏洞 (VMSA-2011-0009)	high
54990	Tom Sawyer Software GET Extension Factory COM 对象安装内存损坏	high
54989	Google Chrome < 12.0.742.91 多个漏洞	high
54988	Novell iPrint Client < 5.64 多种漏洞	critical
54972	Flash Player < 10.3.181.22 XSS (APSB11-13)	medium
54954	Cisco AnyConnect Secure Mobility Client < 2.3.254 多种漏洞	high
54953	Cisco AnyConnect Secure Mobility Client 检测	info
54942	Wireshark < 1.2.17 / 1.4.7 多种 DoS 漏洞	medium
54922	IBM Lotus Notes 附件处理多个缓冲区溢出	critical
54841	Data Dynamics ActiveBar ActiveX 控件代码执行	critical
54831	Avaya WinPDM < 3.8.5 多种漏洞	critical
54647	Google Chrome < 11.0.696.71 多个漏洞	high
54644	VisiWave Site Survey 报告 VWR 文件处理溢出	high
54628	HP Intelligent Management Center < 5.0 E0101-L02 多种漏洞	critical
54627	HP Intelligent Management Center 应用程序检测	info
54606	Adobe Audition < CS5.5 多个 SES 会话文件处理溢出 (APSB11-10)	high
54605	安装了 Adobe Audition	info
54602	Adobe RoboHelp FlashHelp 不明 XSS (APSB11-09)（无凭据检查）	medium
54587	Opera < 11.11 多种漏洞	high
54585	MS11-035：WINS 中的漏洞可允许远程代码执行 (2524426)（无凭据检查）	high
54299	Flash Player < 10.3.181.14 多种漏洞 (APSB11-12)	high
53916	已安装 PsExec 服务	info
53879	Google Chrome < 11.0.696.68 多个漏洞	high
53830	MS KB2526954：Microsoft Silverlight 4.0 < 4.0.60310 多种漏洞	high
53829	BlackBerry Enterprise Server Web Desktop Manager XSS (KB26296)	low
53812	IBM solidDB < 4.5.182 / 6.0.1069 / 6.3.49 / 6.5.0.4 拒绝服务	medium
53632	Adobe Photoshop CS5 < 12.0.4 多种不明漏洞	high
53625	IBM Tivoli Directory Server 漏洞（凭据检查）	critical
53624	HP Virtual Server Environment 远程权限升级	high
53623	HP Virtual Server Environment 检测	info
53597	SeaMonkey < 2.0.14 多种漏洞	high
53596	Mozilla Thunderbird 3.1 < 3.1.10 多种漏洞	high
53595	Firefox 4.0 < 4.0.1 多种漏洞	high
53594	Firefox 3.6 < 3.6.17 多种漏洞	high
53593	Firefox < 3.5.19 多种漏洞	high
53569	Google Chrome < 11.0.696.57 多个漏洞	high
53536	Novell File Reporter Agent XML 标签处理缓冲区溢出	critical
53514	MS11-030：DNS 解析中的漏洞可导致远程代码执行 (2509553)（远程检查）	critical
53503	MS11-020：SMB 服务器中的漏洞可导致远程代码执行 (2508429)（远程检查）	critical
53490	IBM Tivoli Monitoring Java 不明漏洞	high
53488	Apple iTunes < 10.2.2 多种（凭据检查）	high
53474	Adobe AIR < 2.6.0.19140 ActionScript 预定义类原型新增远程代码执行 (APSB11-07)	high

检测

Nessus 的 Windows 系列

high

high

medium

info

high

info

critical

critical

high

high

high

critical

medium

high

info

medium

critical

critical

critical

high

high

critical

info

high

info

medium

high

high

high

info

high

high

low

medium

high

critical

high

info

high

high

high

high

high

high

critical

critical

critical

high

high

high