安装的 Wireshark 版本为低于 1.2.16 的 1.2.x 或低于1.4.5 的 1.4.x。这些版本会受到下列漏洞影响：
 
 - 在 NFS 分析器的“packet-nfs.c”文件中，“dissect_nfs_clientaddr4”函数存在数据类型不匹配错误，可导致解码“SETCLIENTID”呼叫时发生应用程序崩溃。(5209) 
 - X.509if 分析器的“asn1/x509if/x509if.cnf”文件存在释放后使用错误，可导致应用程序崩溃。(5754, 5793) 
 - DECT 分析器的“packet-dect.c”文件中存在缓冲区溢出漏洞，可允许任意代码执行。(5836)

远程 Windows 主机包含低于 10.2.159.1 的 Adobe Flash Player 版本。据报告，此类版本受到一个内存损坏漏洞的影响。

通过诱骗受影响系统上的用户打开包含 Flash 内容的特别构建的文档，例如在 Microsoft Word 文档中嵌入的 SWF 文件，攻击者可能利用此问题，以用户的权限在系统上远程执行任意代码。

请注意，据报告称，自 2011 年 4 月起此问题正在通常环境中被利用。

远程 Windows 主机包含低于 9.4.4 的 Adobe Reader 9.x 或低于 10.1 的 Adobe Reader 10.x。此类版本受到多种内存损坏漏洞影响。

远程攻击者可通过诱骗用户查看恶意构建的 PDF 文件来利用此漏洞，从而导致任意代码执行。

请注意，Adobe Reader X 保护模式可防止此类任意代码执行。

另请注意，自 2011 年 4 月起，CVE-2011-0611 正在通常环境中被利用。

远程 Windows 主机包含低于 9.4.4 的 Adobe Acrobat 9.x 版本或低于 10.0.3 的 Adobe Acrobat 10.x 版本。此类版本受到多种内存损坏漏洞影响。

远程攻击者可通过诱骗用户查看恶意构建的 PDF 文件来利用此漏洞，从而导致任意代码执行。

另请注意，自 2011 年 4 月起，CVE-2011-0611 正在通常环境中被利用。

远程 Windows 主机上安装的 Safari 版本低于 5.0.5。因此，它可能受到多个问题的影响：

- 处理节点集中的整数溢出问题可能导致崩溃或者执行任意代码。
 (CVE-2011-1290)

- 在文本节点的处理中存在一个释放后使用的问题，可能导致崩溃或者执行任意代码。
 (CVE-2011-1344)

根据其内部版本号，远程 Windows 主机上安装的 RealPlayer 版本受到多种漏洞的影响：

- OpenURLInDefaultBrowser() 方法会依据操作系统针对文件类型的默认处理程序，打开并执行第一个参数，且可通过 RealPlayer 的内部浏览器访问，这导致可使用特别构建的 RealPlayer 音频或设置 (RNX) 文件访问内部浏览器。(CVE-2011-1426)

- 处理畸形 Internet Video Recording (IVR) 文件时可触发一个基于堆的缓冲区溢出漏洞。(CVE-2011-1525)

远程主机上安装的 VLC 媒体播放器版本低于 1.1.9。此类版本受到多种漏洞影响：

  -“modules/demux/mp4/libmp4.c”的“MP4_ReadBox_skcr”函数中存在一个基于堆的缓冲区溢出。
    解析恶意 MP4 文件时可触发此问题，并导致应用程序崩溃且可能执行任意代码。

  - VLC 随附的第三方 libmodplug 组件中存在一个不明错误。

远程主机上安装的 Google Chrome 版本低于 10.0.648.205。此类版本受到多种漏洞影响：

- GPU 进程中存在一个差三问题。
 (CVE-2011-1300)

- GPU 进程中存在一个释放后使用问题。
 (CVE-2011-1301)

- GPU 进程中存在一个堆溢出问题。
 (CVE-2011-1302)

远程主机上运行的 Google Picasa 版本低于 3.8。解析 DLL 依存关系时，此类版本会以不安全的方式查看当前的工作目录。 

攻击者可能会通过放置一个特别构建的 DLL 文件和另一个与攻击者所控制位置中应用程序相关联的文件来利用此问题。在启动关联文件时，则可能执行攻击者的任意代码。

远程主机缺失 KB2524375（它更新了系统的 SSL 证书黑名单）。

证书颁发机构 (CA) 已撤销多个针对数个著名公共网站的伪造 SSL 证书。在没有此更新的情况下，如果已禁用在线证书状态协议 (OCSP)，或者启用 OCSP 失败，则浏览器无法了解证书是否已被撤销。

如果攻击者引诱某个用户通过一个伪造的证书使用受影响的浏览器并且访问恶意站点，则攻击者可以欺骗此用户，使其相信该站点是合法的。然后，受欺骗的用户可能会向恶意站点发送凭据，或者下载并安装应用程序。

远程主机上安装的 VLC 媒体播放器版本低于 1.1.8。据报告，这些版本在处理特别构建的 AMV 和 NSV 文件时受缓冲区溢出漏洞影响，这可导致任意代码执行。

远程主机上安装的 Google Chrome 版本低于 10.0.648.204。Chrome 的此类版本受到多种漏洞影响：

  - 字符串处理函数中存在一个缓冲区错误。
    （问题 #72517）

  - 加载框架的进程中存在一个释放后使用错误。（问题 #73216）

  - 处理 HTML 集合的过程中存在一个释放后使用错误。（问题 #73595）

  - 处理 CSS 的过程中存在一个错误，其可导致过时指针。（问题 #74562）

  - 一个不明错误允许与被破坏的节点层次结构相关的 DOM 树损坏。（问题 #74991）

  - 处理 SVG 文本的过程中存在一个错误，其可导致过时指针。（问题 #75170）

已安装的 SeaMonkey 版本低于 2.0.13。此类版本拥有已过时的 SSL 证书黑名单。 

证书颁发机构 (CA) 已撤销多个针对数个著名公共网站的伪造 SSL 证书。  

如果攻击者引诱某个用户通过一个伪造的证书使用受影响的浏览器并且访问恶意站点，则攻击者可以欺骗此用户，使其相信该站点是合法的。然后，受欺骗的用户可能会向恶意站点发送凭据，或者下载并安装应用程序。

已安装的 Thunderbird 3.1 版本低于 3.1.9。此类版本拥有已过时的 SSL 证书黑名单。 

证书颁发机构 (CA) 已撤销多个针对数个著名公共网站的伪造 SSL 证书。  

如果攻击者引诱某个用户通过一个伪造的证书使用受影响的浏览器并且访问恶意站点，则攻击者可以欺骗此用户，使其相信该站点是合法的。然后，受欺骗的用户可能会向恶意站点发送凭据，或者下载并安装应用程序。

已安装的 Firefox 3.6 版本低于 3.6.16。此类版本拥有已过时的 SSL 证书黑名单。 

证书颁发机构 (CA) 已撤销多个针对数个著名公共网站的伪造 SSL 证书。  

如果攻击者引诱某个用户通过一个伪造的证书使用受影响的浏览器并且访问恶意站点，则攻击者可以欺骗此用户，使其相信该站点是合法的。然后，受欺骗的用户可能会向恶意站点发送凭据，或者下载并安装应用程序。

已安装的 Firefox 版本低于 3.5.18。此类版本拥有已过时的 SSL 证书黑名单。 

证书颁发机构 (CA) 已撤销多个针对数个著名公共网站的伪造 SSL 证书。  

如果攻击者引诱某个用户通过一个伪造的证书使用受影响的浏览器并且访问恶意站点，则攻击者可以欺骗此用户，使其相信该站点是合法的。然后，受欺骗的用户可能会向恶意站点发送凭据，或者下载并安装应用程序。

远程 Windows 主机包含的 Adobe AIR 版本低于 2.6。这些版本受到一个内存损坏漏洞的影响，其可允许在远程系统上执行任意代码，或触发拒绝服务。

根据其版本号，远程 Windows 主机上安装的 TeamViewer 因为在安装期间授予的不安全文件系统权限的缘故，而受到一个权限升级漏洞影响。

启用“远程访问”时，如果管理用户启动桌面应用程序，攻击者可能会以提升的权限执行任意代码。

请注意，此问题不会影响安装在 Windows XP 或 2003 上的 TeamViewer。

远程 Windows 主机上安装有一个远程控制服务 TeamViewer。

远程 Windows 主机包含低于 10.2.153.1 的 Adobe Flash Player 版本。此类版本受到一个不明内存损坏漏洞的影响。

远程攻击者可以通过诱骗用户查看恶意构建的 SWF 内容来利用此漏洞，导致任意代码执行。

这个缺陷正在通常环境中被利用。

远程 Windows 主机包含低于 9.4.3 的 Adobe Reader 9.x 或低于 10.1 的 Adobe Reader 10.x。此类版本受 authplay.dll 中的一个不明内存损坏漏洞影响。

远程攻击者可以通过诱骗用户查看恶意构建的 SWF 内容来利用此漏洞，导致任意代码执行。

这个缺陷正在通常环境中被利用。

远程 Windows 主机包含低于 9.4.3 的 Adobe Acrobat 9.x 版本或低于 10.0.2 的 Adobe Acrobat 10.x 版本。此类版本受 authplay.dll 中的一个不明内存损坏漏洞影响。

远程攻击者可以通过诱骗用户查看恶意构建的 SWF 内容来利用此漏洞，导致任意代码执行。

这个缺陷正在通常环境中被利用。

远程 Windows 主机上已安装 F-Secure 安全控件，但并未运行。

远程主机上安装的 Google Chrome 版本低于 10.0.648.133。据报告，此类版本受到样式处理中的内存损坏漏洞影响。

通过诱骗用户打开特别构建的网页，未经认证的远程攻击者能够以运行受影响应用程序的用户的权限在主机上执行任意脚本代码。

远程 Windows 主机含有 HP MFP Digital Sending Software 版本 4.91.0。此版本可能受到一个与设备配置模板相关的认证绕过漏洞影响。 

据报告，本地攻击者可利用此缺陷，取得对 HP MFP Digital Sending Software 控制的 HP 多功能外设 (MFP) 功能的未授权访问权。 

注意：只有在需要认证且之前的设备配置模板并不包含认证设置时，才需要提供的解决方案。

远程 Windows 主机上安装的 Safari 版本低于 5.0.4。因此，它可能受到以下组件中的多个问题的影响：

- ImageIO

- libxml

- WebKit

远程主机上安装的 Google Chrome 版本低于 10.0.648.127。有报告称此类版本受到多种漏洞的影响：

- 可导航或关闭沙盒框架的顶部位置。（问题 #42574，#42765）

- 存在一个跨源错误消息泄漏。（问题 #69187）

- 计数器节点存在一个内存损坏问题。
 （问题 #69628）

- 箱布局中的过时节点存在一个不明问题。（问题 #70027）

- 工作线程存在一个跨源错误消息泄漏。
 （问题 #70336）

- DOM URL 处理中存在一个释放后使用错误。
 （问题 #70442）

- v8 中存在一个同源策略绕过。（问题 #70877）

- 可能可以绕过弹出窗口拦截程序。
 （问题 #70885，#71167）

- 文档脚本生命周期处理中存在一个释放后使用错误。（问题 #71763）

- OGG 容器中存在一个越界写入问题。（问题 #71788）

- 表绘制中存在一个过时指针。（问题 #72028）

- 视频代码中可能使用了一个损坏的越界结构。（问题 #73026）

- 可能造成包含 DataView 对象的应用程序崩溃。（问题 #73066）

- 文本渲染中存在一个转换错误。（问题 #73134）

- WebKit 上下文代码中存在一个过时指针。
 （问题 #73196）

- 堆地址可能在 XSLT 中泄漏。
 （问题 #73716）

- SVG 光标存在一个过时指针。（问题 #73746）

- DOM 树可能因属性处理而损坏。（问题 #74030）

- 通过 RegExp 代码的重新进入，存在一个不明损坏。（问题 #74662）

- v8 中存在一个无效内存。（问题 #74675）

远程主机上运行的 Citrix Secure Gateway 版本存在一个不明代码执行漏洞。据报告，这可允许远程攻击者在 Secure Gateway 处理程序上下文中执行任意代码。

远程主机上运行的 Citrix Secure Gateway 版本存在一个不明的拒绝服务漏洞。提出特别构建请求可导致 100% 的 CPU 使用率，进而造成应用程序无法响应。

远程攻击者可利用此漏洞，通过传送恶意请求，造成应用程序停止接受后续的连接。

远程主机上已安装 Citrix Secure Gateway。此应用程序提供 Citrix XenApp 和客户端设备之间的安全网关。

远程主机上安装了 Microsoft Forefront Endpoint Protection 或其他 Microsoft 的防恶意软件产品。但是，安装存在问题，可能是其服务未运行，或其引擎和/或病毒定义已过期。

远程 Windows 主机上安装的 Apple iTunes 版本低于 10.2。因此，它受到以下组件中许多问题的影响：

- ImageIO

- libxml

- WebKit

已安装的 SeaMonkey 版本低于 2.0.12。此类版本可能会受到多种漏洞的影响：

- 存在多个内存损坏错误，因此可能造成执行任意代码。(MFSA 2011-01)

- 在对“eval()”的递归调用被包装在 try/catch 语句中时，对此类调用的处理中存在错误。此错误导致显示其中不含内容和含不工作按钮的对话框。
 关闭该对话框将导致默认接受该对话框。(MFSA 2011-02)
 - “JSON.stringify”使用的方式中存在一个释放后使用错误，因此可能造成执行任意代码。(MFSA 2011-03)

- JavaScript 引擎的非本地变量内部内存映射中存在一个缓冲区溢出漏洞，可能导致执行代码。(MFSA 2011-04)

- JavaScript 引擎的字符串值内部映射中存在缓冲区溢出漏洞，可能导致执行代码。(MFSA 2011-05)

- 存在一个释放后使用错误，因此可使用 JavaScript 的“工作线程”保持对垃圾回收期间可释放的对象的引用。此漏洞可造成执行任意代码。
 (MFSA 2011-06)

- 存在关于创建极长字符串和将这些字符串插入 HTML 文档的缓冲区溢出错误。此漏洞可造成执行任意代码。(MFSA 2011-07)

- 在类“ParanoidFragmentSink”中存在输入验证错误，其允许 chrome 文档中包含内联的 JavaScript 和“javascript:”URL。请注意，Mozilla 产品中不存在不安全的使用，但是社区生成的扩展可能存在。(MFSA 2011-08)

- 响应插件的请求中收到 HTTP 307 重定向时，存在一个跨站请求伪造 (CSRF) 漏洞。请求在不让插件了解，自定义标头保持不变，甚至经过源的情况下转发到新位置。(MFSA 2011-10)

已安装的 Thunderbird 3.1 版本低于 3.1.8。
此类版本可能会受到多种漏洞的影响：

  - 存在多个内存损坏错误，可导致执行任意代码。(MFSA 2011-01)

  - 在类“ParanoidFragmentSink”中存在输入验证错误，允许 chrome 文档中包含内联的 JavaScript 和“javascript: ”URL。请注意，Mozilla 产品中不存在不安全的使用，但是社区生成的扩展可能存在。(MFSA 2011-08)

  - 存在与 JPEG 解码相关的缓冲区溢出，可能导致任意代码执行。(MFSA 2011-09)

已安装的 Firefox 3.6 版本低于 3.6.14。此类版本可能会受到多种漏洞的影响：

- 存在多个内存损坏错误，因此可能造成执行任意代码。(MFSA 2011-01)

- 在对“eval()”的递归调用被包装在 try/catch 语句中时，对此类调用的处理中存在错误。此错误导致显示其中不含内容和含不工作按钮的对话框。
 关闭该对话框将导致默认接受该对话框。(MFSA 2011-02)

- “JSON.stringify”使用的方法中存在一个释放后使用错误，可允许执行任意代码。(MFSA 2011-03)

- JavaScript 引擎的非本地变量内部内存映射中存在一个缓冲区溢出漏洞，可能导致执行代码。(MFSA 2011-04)

- JavaScript 引擎的字符串值内部映射中存在缓冲区溢出漏洞，可能导致执行代码。(MFSA 2011-05)

- 存在一个释放后使用错误，因此可使用 JavaScript 的“工作线程”保持对垃圾回收期间可释放的对象的引用。此漏洞可造成执行任意代码。
 (MFSA 2011-06)

- 存在关于创建极长字符串和将这些字符串插入 HTML 文档的缓冲区溢出错误。此漏洞可造成执行任意代码。(MFSA 2011-07)

- 在类“ParanoidFragmentSink”中存在输入验证错误，其允许 chrome 文档中包含内联的 JavaScript 和“javascript:”URL。请注意，Mozilla 产品中不存在不安全的使用，但是社区生成的扩展可能存在。(MFSA 2011-08)

- 存在与 JPEG 解码相关的缓冲区溢出，并可能导致任意代码执行。(MFSA 2011-09)

- 响应插件的请求中收到 HTTP 307 重定向时，存在一个跨站请求伪造 (CSRF) 漏洞。请求在不让插件了解，自定义标头保持不变，甚至经过源的情况下转发到新位置。(MFSA 2011-10)

已安装的 Firefox 3.5 版本低于 3.5.17。此类版本可能会受到多种漏洞的影响：

- 存在多个内存损坏错误，因此可能造成执行任意代码。（MFSA 2010-74、MFSA 2011-01）

- 在对“eval()”的递归调用被包装在 try/catch 语句中时，对此类调用的处理中存在错误。此错误导致显示其中不含内容和含不工作按钮的对话框。
 关闭该对话框将导致默认接受该对话框。(MFSA 2011-02)

- “JSON.stringify”使用的方法中存在一个释放后使用错误，可允许执行任意代码。(MFSA 2011-03)

- JavaScript 引擎的非本地变量内部内存映射中存在一个缓冲区溢出漏洞，可能导致执行代码。(MFSA 2011-04)

- JavaScript 引擎的字符串值内部映射中存在缓冲区溢出漏洞，可能导致执行代码。(MFSA 2011-05)

- 存在一个释放后使用错误，因此可使用 JavaScript 的“工作线程”保持对垃圾回收期间可释放的对象的引用。此漏洞可造成执行任意代码。
 (MFSA 2011-06)

- 存在关于创建极长字符串和将这些字符串插入 HTML 文档的缓冲区溢出错误。此漏洞可造成执行任意代码。(MFSA 2011-07)

- 在类“ParanoidFragmentSink”中存在输入验证错误，其允许 chrome 文档中包含内联的 JavaScript 和“javascript:”URL。请注意，Mozilla 产品中不存在不安全的使用，但是社区生成的扩展可能存在。(MFSA 2011-08)

- 响应插件的请求中收到 HTTP 307 重定向时，存在一个跨站请求伪造 (CSRF) 漏洞。请求在不让插件了解，自定义标头保持不变，甚至经过源的情况下转发到新位置。(MFSA 2011-10)

安装的 Wireshark 版本为低于 1.2.15 的 1.0.x 或 1.2.x 或低于 1.4.4 的 1.4.x。这些版本受到以下漏洞的影响：

- BER 分析器可能会无限循环。（缺陷 #1516）

- 在 NTLMSSP 分析器中可能会发生崩溃。（缺陷 #5157）

- 在 pcap-ng 文件的处理中存在一个错误，可造成应用程序释放未初始化的指针。（缺陷 #5652）

- 在 pcap-ng 文件中处理大长度的数据包时存在一个错误。这可能会导致应用程序崩溃。（缺陷 #5661）

- LDAP 和 SMB 分析器中存在一个堆栈溢出漏洞。（缺陷 #5717）

- 在处理畸形 6LoWPAN 数据包时存在一个错误。这只会影响 32 位平台，而且可能导致应用程序崩溃。（缺陷 #5722）

- 在大 LDAP 筛选器字符串的处理中存在一个错误，可造成应用程序消耗过量内存。（缺陷 #5732）

远程主机上安装的 Google Chrome 版本低于 9.0.597.107。有报告称此类版本受到多种漏洞的影响：

  - URL 栏操作中存有一个不明错误，其可允许欺骗攻击。（问题 #54262）

  - 处理 JavaScript 对话框的过程中出现一个不明错误。（问题 #63732）

  - 处理 CSS 节点的过程中出现一个不明错误，其可将过时指针留在内存中。
    （问题 #68263）

  - 处理关键帧规则的过程中出现一个不明错误，其可将过时指针留在内存中。
    （问题 #68741）

  - 处理表单控件的过程中出现一个不明错误，其可导致应用程序崩溃。
    （问题 #70078）

  - 渲染 SVG 动画及其他 SVG 内容的过程中出现一个不明错误，其可将过时指针留在内存中。（问题 #70244、#71296）

  - 处理表格的过程中出现一个不明错误，其可留下过时节点。（问题 #71114）

  - 处理表格的过程中出现一个不明错误，其可将过时指针留在内存中。（问题 #71115）

  - 处理 XHTML 的过程中出现一个不明错误，其可留下过时节点。（问题 #71386）

  - 处理 textarea 元素的过程中出现一个不明错误，其可导致应用程序崩溃。（问题 #71388）

  - 处理设备方向的过程中出现一个不明错误，其可将过时指针留在内存中。
    （问题 #71595）

  - WebGL 中出现一个不明错误，其允越界内存访问。（问题 #71717、#71960）

  - 处理 textarea 元素的过程中出现一个整数溢出，其可导致应用程序崩溃。（问题 #71855）

  - 出现一个不明错误，其会泄露内部扩展函数。（问题 #72214）

  - 处理被阻断插件的过程中出现一个释放后使用错误。（问题 #72437）

  - 处理布局的过程中出现一个不明错误，其可将过时指针留在内存中。
    （问题 #73235）

可以通过读取注册表项“HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\CSDVersion”确定 Windows 7 / Server 2008 R2 系统的服务包版本。

远程 Windows 主机上安装的 Foxit Reader 版本低于 4.3.1.0218。因此，该服务器受到多个漏洞的影响：

  - 解析某些 ICC 区块时存在一个整数溢出情况。攻击者可利用此缺陷，通过 PDF 文件中特别构建的 ICC 区块，造成基于堆的缓冲区溢出，进而导致执行任意代码。(CVE-2011-0332)

  - 与 createDataObject() 函数有关的 JavaScript API 中存在一个缺陷。攻击者可利用此缺陷，通过使用该函数调用的特别构建的 PDF 文件，创建或覆盖任意文件。

远程系统上安装了存在漏洞的 Microsoft 恶意软件保护引擎 (MMPE) 版本。MMPE 一般随附于 Microsoft 防恶意软件产品，如：Windows Live OneCare、Microsoft Security Essentials、Microsoft Forefront Client Security、Microsoft Forefront Client Security、Microsoft Forefront Endpoint Protection 2010 和 Microsoft Malicious Software Removal Tool。

本地用户可通过在 Microsoft Malware Protection Engine 进行系统扫描前，创建特别构建的注册表项，从而取得本地系统权限。

远程 Windows 主机上安装的 Symantec IM Manager 版本低于8.4.17。“IMAdminSchedTask.asp”页面暴露的“ScheduleTask”方法未正确审查用户对 POST 变量的输入，便将其用于“eval()”呼叫。

如果可诱骗已登录控制台的用户访问恶意链接，则此问题即可被利用于注入及执行任意 ASP 代码，并入侵受影响的应用程序。

DellSystemLite.Scanner ActiveX 控件是 Dell 推出的用于确认系统相关软件的组件，其安装于远程 Windows 主机上，据报告受到多个漏洞的影响：

- 'GetData()' 方法中存在一个输入验证漏洞，利用这个漏洞，可通过传送给 'fileID' 参数的目录遍历说明符，泄露任意文本文件的内容。

- 不安全的属性 'WMIAttributesOfInterest'，允许分配任意 WMI 查询语言语句，其可被利用来泄露系统信息。

远程 Windows 主机上安装的 Trend Micro Control Manager 所包含的 Message Routing Framework 模块 (mrf.exe) 版本无法在用来建构错误消息之前，先对攻击者控制的数据执行充分的边界检查。攻击者可利用此问题，在远程系统上执行任意代码。

远程主机上安装的 Pidgin 版本低于 2.7.10。这些版本可能受到一个信息泄露漏洞影响，原因是应用程序未正确清除“libpurple/cipher.c”中使用的某些数据结构便进行释放。攻击者可能利用缺陷，从 libpurple 所释放的内存区域提取部分信息。

远程 Windows 主机上安装的 VMware vCenter Update Manager 版本为低于 Update 3 的 4.0 或低于 Update 1 的 4.1。因此所安装的版本可能受到内嵌 Jetty Web 服务器中的多个漏洞影响：

- 一个目录遍历漏洞，允许未经认证的远程攻击者从远程主机取得文件。(CVE-2009-1523)

- 一个跨站脚本漏洞，允许远程攻击者在用户的浏览器中执行任意脚本代码。(CVE-2009-1524)

安装在远程主机上的 Oracle（旧称 Sun）Java SE 或 Java for Business 的版本低于 6 Update 24 / 5.0 Update 28 / 1.4.2_30。此类版本可能会受到以下组件中安全问题的影响：

- Deployment
 - HotSpot
 - Install
 - JAXP
 - Java Language
 - JDBC
 - Launcher
 - Networking
 - Security
 - Sound
 - Swing
 - XML Digital Signature
 - 2D

通过使用提供的凭据连接到远程主机，此插件通过 WMI 枚举安装在远程主机上的快速修复工程更新。

在远程主机上运行的 IIS FTP 服务具有基于堆的缓冲区溢出漏洞。“TELNET_STREAM_CONTEXT::OnSendData”函数无法对用户输入进行正确的审查，从而导致缓冲区溢出。

未经认证的远程攻击者可利用此问题执行任意代码。

远程主机上安装的交互式反汇编程序 IDA Pro 的版本为 5.7 或 6.0，且包含的 Mach-O 加载程序版本受到一个缓冲区溢出漏洞影响。

通过诱骗用户使用受影响的加载程序打开特别构建的 Mac OS X Mach-O 文件，攻击者可以执行需要用户权限的任意代码。

ID	名称	严重性
53473	Wireshark < 1.2.16/1.4.5 多种漏洞	high
53472	Flash Player < 10.2.159.1 ActionScript 预定义类原型添加远程代码执行 (APSB11-07)	high
53451	Adobe Reader 9.x / 10.x 多种漏洞 (APSB11-08)	high
53450	Adobe Acrobat 9.x / 10.x 多个漏洞 (APSB11-08)	high
53411	Safari < 5.0.5 多种漏洞	high
53409	RealPlayer for Windows < Build 12.0.1.647 多种漏洞	high
53405	VLC Media Player < 1.1.9 多个漏洞	high
53392	Google Chrome < 10.0.648.205 多种漏洞	high
52980	Google Picasa < 3.8 路径 Subversion 任意 DLL 注入代码执行	high
52977	MS KB2524375：伪造的数字证书可导致欺骗（已弃用）	medium
52976	VLC Media Player < 1.1.8 多种缓冲区溢出	high
52975	Google Chrome < 10.0.648.204 多个漏洞	high
52769	SeaMonkey < 2.0.13 无效 HTTP 证书	medium
52768	Mozilla Thunderbird 3.1 < 3.1.9 无效 HTTP 证书	medium
52767	Firefox 3.6 < 3.6.16 无效 HTTP 证书	medium
52766	Firefox < 3.5.18 无效 HTTP 证书	medium
52755	Adobe AIR < 2.6 不明内存损坏 (APSB11-05)	high
52716	TeamViewer 不安全目录权限的权限升级	medium
52715	TeamViewer 版本检测	info
52673	Flash Player < 10.2.153.1 不明内存损坏 (APSB11-05)	high
52672	Adobe Reader 9.x / 10.x 不明内存损坏 (APSB11-06)	high
52671	Adobe Acrobat 9.x / 10.x 不明内存损坏 (APSB11-06)	high
52668	F-Secure Anti-Virus 检测和状态	critical
52657	Google Chrome < 10.0.648.133 代码执行	high
52614	HP MFP Digital Sending Software 4.91.0 本地认证绕过	low
52613	Safari < 5.0.4 多种漏洞	high
52589	Google Chrome < 10.0.648.127 多种漏洞	medium
52547	Citrix Secure Gateway 不明远程代码执行	high
52546	Citrix Secure Gateway 不明的 DoS	medium
52545	Citrix Secure Gateway 已安装	info
52544	Microsoft Forefront Endpoint Protection / System Center Endpoint Protection / 防恶意软件客户端检测	critical
52534	Apple iTunes < 10.2 多种漏洞（凭据检查）	high
52533	SeaMonkey < 2.0.12 多种漏洞	high
52532	Mozilla Thunderbird 3.1 < 3.1.8 多种漏洞	high
52531	Firefox 3.6 < 3.6.14 多种漏洞	high
52530	Firefox 3.5 < 3.5.17 多种漏洞	high
52502	Wireshark < 1.2.15/1.4.4 多种漏洞	high
52501	Google Chrome < 9.0.597.107 多个漏洞	high
52459	Microsoft Windows SMB 注册表：Win 7 / Server 2008 R2 Service Pack 检测	info
52458	Foxit Reader < 4.3.1.0218 多个漏洞	high
52456	MS KB2491888：Microsoft Malware Protection Engine (MMPE) 权限升级	high
52052	Symantec IM Manager IMAdminSchedTask.asp Eval 代码注入远程代码执行 (SYM11-004)	high
52045	Dell DellSystemLite.Scanner ActiveX 控件存在多个漏洞	medium
52044	Trend Micro Control Manager mrf.exe 堆栈溢出	critical
52042	Pidgin < 2.7.10 信息泄露	medium
52014	VMSA-2010-0012：适用于 Jetty Web 服务器的 VMware vCenter Update Manager 补丁	medium
52002	Oracle Java SE 多种漏洞（2011 年 2 月 CPU）	critical
52001	WMI QuickFixEngineering (QFE) 枚举	info
51956	MS11-004：Internet 信息服务 (IIS) FTP 服务中的漏洞可导致远程代码执行 (2489256)（无凭据检查）	critical
51938	IDA Pro Mach-O 加载程序缓冲区溢出	high

检测

Nessus 的 Windows 系列

high

high

high

high

high

high

high

high

high

medium

high

high

medium

medium

medium

medium

high

medium

info

high

high

high

critical

high

low

high

medium

high

medium

info

critical

high

high

high

high

high

high

high

info

high

high

high

medium

critical

medium

medium

critical

info

critical

high