远程 Windows 主机包含的一个 Adobe Shockwave Player 版本低于 11.5.9.620。此类版本可能会受到以下问题的影响：

-“dirapi.dll”模块中存在的可能允许任意代码执行的多个不明错误。（CVE-2010-2587、CVE-2010-2588、CVE-2010-4188）

- “dirapi.dll”模块中存在一个与整数溢出有关的错误，可能允许任意代码执行。(CVE-2010-2589)

- 据报告，与“Settings”窗口和未加载的不明库相关的不明兼容性组件中存在一个释放后使用错误。据报告，此错误允许在访问构建的恶意网站时执行任意代码。(CVE-2010-4092)

- 存在多个不明错误，可能允许执行任意代码或造成内存损坏。攻击载体不明。（CVE-2010-4093、CVE-2010-4187、CVE-2010-4190、CVE-2010-4191、CVE-2010-4192、CVE-2010-4306、CVE-2011-0555）

-“IML32”模块中存在一个输入验证错误，可能允许在处理 Director 影片中包含的 GIF 图像全局颜色表大小时执行任意代码。(CVE-2010-4189)

- 存在一个不明输入验证错误，可能允许通过不明矢量执行任意代码。(CVE-2010-4193)

-“dirapi.dll”模块中存在一个不明输入验证错误，可能允许通过不明矢量执行任意代码。(CVE-2010-4194)

- 解析包含记录类型“0xFFFFFF45”的 3D 资产时，“3D Assets”模块中存在整数溢出错误。此错误可能允许任意代码执行。(CVE-2010-4196)

-“TextXtra.x32”模块的“DEMUX”区块解析部分中存在一个输入验证错误。此错误可能允许任意代码执行。(CVE-2010-4195)

- 存在一个不明缓冲区溢出错误，可能允许通过不明矢量执行任意代码。(CVE-2010-4307)

-“Font Xtra.x32”模块的“PFR1”区块解析部分中存在错误。此错误可能允许任意代码执行。(CVE-2011-0556)

- 存在一个不明整数溢出错误，可能允许通过不明矢量执行任意代码。(CVE-2011-0557)

-“Font Xtra.x32”模块中存在一个与符号相关的错误，可能允许执行任意代码。
 (CVE-2011-0569)

远程 Windows 主机包含低于 10.2.152.26 的 Adobe Flash Player 版本。此类版本可能会受到多种漏洞的影响：

- 存在一个可导致代码执行的整数溢出。(CVE-2011-0558)

- 存在多个内存损坏漏洞，可导致执行代码。（CVE-2011-0559、CVE-2011-0560、CVE-2011-0561、CVE-2011-0571、CVE-2011-0572、CVE-2011-0573、CVE-2011-0574、CVE-2011-0578、CVE-2011-0607、CVE-2011-0608）

- 存在一个库加载漏洞，可导致代码执行。(CVE-2011-0575)

- 存在一个字体解析漏洞，可导致代码执行。(CVE-2011-0577)

远程主机上安装的 Adobe Reader 版本低于 10.0.1 / 9.4.2 / 8.2.6。有报告称此类版本受到多种漏洞的影响：

- 存在多个输入验证漏洞，可导致代码执行。（CVE-2010-4091、CVE-2011-0586、CVE-2011-0587、CVE-2011-0604） - 存在多个库加载漏洞，可导致代码执行。（CVE-2011-0562、CVE-2011-0570、CVE-2011-0575、CVE-2011-0588） - 存在多个内存损坏漏洞，可导致代码执行。（CVE-2011-0563、CVE-2011-0559、CVE-2011-0560、CVE-2011-0561、CVE-2011-0571、CVE-2011-0572、CVE-2011-0573、CVE-2011-0574、CVE-2011-0578、CVE-2011-0589、CVE-2011-0606、CVE-2011-0607、CVE-2011-0608） - 存在一个只有 Windows 中才有的文件权限问题，可导致权限升级。(CVE-2011-0564) - 存在一个不明漏洞，可导致应用程序崩溃或可能导致代码执行。(CVE-2011-0565) 
 - 存在多个映像解析内存损坏漏洞，可导致执行代码。（CVE-2011-0566、CVE-2011-0567、CVE-2011-0596、CVE-2011-0598、CVE-2011-0599、CVE-2011-0602、CVE-2011-0603）

- 存在一个不明漏洞，可导致应用程序崩溃或可能导致代码执行。(CVE-2011-0585)

- 存在多个 3D 文件解析输入验证漏洞，可导致执行代码。
 （CVE-2011-0590、CVE-2011-0591、CVE-2011-0592、CVE-2011-0593、CVE-2011-0595、CVE-2011-0600）
 - 存在多个字体解析输入验证漏洞，可导致执行代码。（CVE-2011-0594、CVE-2011-0577）

- 存在一个整数溢出漏洞，可导致代码执行。(CVE-2011-0558)

远程主机上安装的 Adobe Acrobat 版本低于 10.0.1 / 9.4.2 / 8.2.5。有报告称此类版本受到多种漏洞的影响：

- 存在多个输入验证漏洞，可导致代码执行。（CVE-2010-4091、CVE-2011-0586、CVE-2011-0587、CVE-2011-0604） - 存在多个库加载漏洞，可导致代码执行。（CVE-2011-0562、CVE-2011-0570、CVE-2011-0575、CVE-2011-0588） - 存在多个内存损坏漏洞，可导致代码执行。（CVE-2011-0563、CVE-2011-0559、CVE-2011-0560、CVE-2011-0561、CVE-2011-0571、CVE-2011-0572、CVE-2011-0573、CVE-2011-0574、CVE-2011-0578、CVE-2011-0589、CVE-2011-0606、CVE-2011-0607、CVE-2011-0608） - 存在一个只有 Windows 中才有的文件权限问题，可导致权限升级。(CVE-2011-0564) - 存在一个不明漏洞，可导致应用程序崩溃或可能导致代码执行。(CVE-2011-0565) 
 - 存在多个映像解析内存损坏漏洞，可导致执行代码。（CVE-2011-0566、CVE-2011-0567、CVE-2011-0596、CVE-2011-0598、CVE-2011-0599、CVE-2011-0602、CVE-2011-0603）

- 存在一个不明漏洞，可导致应用程序崩溃或可能导致代码执行。(CVE-2011-0585)

- 存在多个 3D 文件解析输入验证漏洞，可导致执行代码。
 （CVE-2011-0590、CVE-2011-0591、CVE-2011-0592、CVE-2011-0593、CVE-2011-0595、CVE-2011-0600）
 - 存在多个字体解析输入验证漏洞，可导致执行代码。（CVE-2011-0594、CVE-2011-0577）

- 存在一个整数溢出漏洞，可导致代码执行。(CVE-2011-0558)

远程主机上安装的 Google Chrome 版本低于 9.0.597.94。有报告称此类版本受到多种漏洞的影响：

  - 处理与过时指针有关的动画事件时，存在一个错误。（问题 #67234）

  - SVG 字体的处理过程存在一个错误，其允许尝试使用已释放的资源。
    （问题 #68120）

  - 处理与过时指针有关的匿名区块时，存在一个错误。（问题 #69556）

  - 插件的处理过程中存在错误，其允许发生超出边界读取。（问题 #69970）

  - 处理内存不足的状况时存在一个错误，其无法一律允许处理程序正确终止。（问题 #70456）

ConfigMgr 将其管理的客户端、操作系统版本，以及客户端所安装的软件程序包等信息存储在数据库中。其中许多信息均可通过 Windows Management Instrumentation (WMI) 泄露。通过查询 WMI，即可取得受管理客户端的相关信息。 

此脚本可提取 ConfigMgr 所探索系统的相关信息，其中包含 Windows 客户端及其他基于非 Windows 的系统。 

提取的信息包括所探索系统的名称和 IP 地址。如果在系统上安装 ConfigMgr 客户端，则该系统的操作系统版本、客户端的类型和版本等信息都会传回。

用于将电子签名与 Topaz 签名板集成并安装在远程 Windows 主机上的 SigPlus Pro ActiveX 控件的版本低于 4.29。据报告，这些版本受到以下漏洞的影响：

  - “SetLogFilePath()”方法允许通过“SigMessage()”等方法在指定位置创建日志文件，其中可能含有受攻击者控制的内容。(CVE-2011-0323)

  - 处理“KeyString”属性时以及处理“SetLocalIniFilePath()”和“SetTablePortPath()”方法时，可利用边界错误造成基于堆的缓冲区溢出。(CVE-2011-0324)

用于将电子签名与 Topaz 签名板集成并安装在远程 Windows 主机上的 SigPlus Pro ActiveX 控件的版本低于 3.95。据报告，这些版本中存在一个基于堆栈的缓冲区溢出，会允许通过“LCDWriteString”方法的过长“HexString”参数值执行任意代码。

远程主机上安装的 Oracle Document Capture 客户端可能受到多种漏洞的影响：

  - Import Export 实用工具中存在一个不明漏洞。攻击者可利用此漏洞影响完整性。(CVE-2010-3598)

  - 存在一个与 EasyMail ActiveX 控件 (emsmtp.dll) 相关的信息泄露漏洞。
    (CVE-2010-3595)

  - “Actbar2.ocx”和“empop3.dll”ActiveX 控件中不安全的方法可被利用于覆盖任意文件。(CVE-2010-3591)

  - NCSEcw.dll ActiveX 控件的“WriteJPG()”方法中的一个错误可被利用于覆盖任意文件或可能造成缓冲区溢出。(CVE-2010-3599)

  - Internal Operations 组件中存在不明漏洞。(CVE-2010-3592)

请注意，NCSEcw.dll 控件实际上是来自 Intergraph 的 ERDAS ECW/JP2 SDK 开发工具包。另请注意，Nessus 尚未对此问题进行测试，而仅依赖于是否存在受影响的 ActiveX 组件。

远程主机上安装的 Google Chrome 版本低于 9.0.597.84。因此，有报告称它受到多种漏洞的影响：

  - 图像加载中存在一个释放后使用问题。
    （问题 #55381）

  - 存在一个与跨源拖放有关的不明问题。（问题 #59081）

  - 处理缺少密钥的扩展模块时可发生浏览器崩溃。（问题 #62791）

  - 存在一个与 PDF 事件处理程序有关的浏览器崩溃问题。（问题 #64051）

  - 存在一个与自动填充配置文件合并有关的不明问题。（问题 #65669）

  - 存在一个与卷设置错误有关的浏览器崩溃问题。（问题 #68244）

  - 音频处理存在一个争用条件。
    （问题 #69195）

远程主机上安装的 VLC 媒体播放器版本低于 1.1.7。已报告这些版本会受到以下漏洞的影响：

- 解析特别构建的 Matroska 或 WebM (MKV) 文件时输入验证不充分，可被利用于执行任意代码。

远程服务为适用于 Microsoft System Center Configuration Manager 服务器的 Management Point，由客户端代理程序用来与 Configuration Manager 进行通信。

根据其构建日期，远程主机上的 ZENworks Handheld Management 接入点进程 (ZfHIPCND.exe) 版本受到一个缓冲区溢出漏洞影响，这是因为在初始化缓冲区期间无法容纳大小可变的数据所导致。 

默认情况下，此进程在 TCP 端口 2400 上监听。可连接到该端口之未经认证的远程攻击者可利用此问题，在以 SYSTEM 权限运行之受影响应用程序的上下文中执行任意代码。

远程主机上安装的 GroupWise Internet Agent 版本低于 8.0.2.12377，因此据报告受到一个缓冲区溢出漏洞影响。已安装的版本无法正确解析含有特别构建的“TZID”变量值的电子邮件消息的“VCALENDAR”数据。  

成功利用此问题可导致以 SYSTEM 权限在远程系统上执行任意代码。(ZDI-11-027)

根据其内部版本号，远程 Windows 主机上安装的 RealPlayer 版本受到多种代码执行漏洞的影响：

  - 处理 AVI 标头时存在一个堆损坏漏洞。(CVE-2010-4393)

  - 在用于存储的临时文件命名机制中存在一个缺陷，该缺陷可与 OpenURLinPlayerBrowser 函数结合而执行任意代码。(CVE-2011-0694)

远程主机上安装了 Alert Management System 2 (AMS2)，这是多种 Symantec 产品包含的可选组件。build 156 之前的版本受到多种基于堆栈的缓冲区溢出漏洞的影响。

远程攻击者可利用这些问题使服务崩溃或者以 SYSTEM 身份执行任意代码。

据报告，远程主机上安装的 HP LoadRunner 版本会盲目地将用户提供的数据信任为分配大小，并用于将请求数据包的数据复制到静态分配的堆缓冲区。

若远程攻击者能在远程主机上联系 TCP 端口 5001 或 5002，便可利用此问题，使用 SYSTEM 权限执行任意代码。

远程 Windows 主机上安装的 Opera 版本低于 11.01。此类版本可能会受到以下问题的影响：

  - XML 实现的层叠样式表 (CSS) 扩展模块可识别 -o-link 属性中的 javascript: URL 链接，攻击者可滥用此问题绕过 CSS 筛选。(CVE-2011-0681)

  - 存在一个整数截断错误，导致该应用程序可能在访问含有表格（其“选项”元素中具有大量项目）的网页时崩溃。此类崩溃可能导致内存损坏和允许代码执行。(982)

  处理内部“opera: ”URL 时存在一个错误，可允许修改防点击劫持配置选项。(983)

  - 处理某些 HTTP 请求和响应时存在一个错误，可允许受限的未经授权本地文件访问。(984)

  - 下载管理器中存在一个错误，允许在尝试打开含有已下载文件的文件夹时使用非预期可执行文件。(985)

  - 私人数据删除进程中存在一个错误，会造成电子邮件密码删除延迟。(986)

远程主机上安装的 Oracle OpenOffice.org 版本低于 3.3。因此，它受到多个问题的影响：

- 存在与 PowerPoint 文档处理相关的问题，可能导致任意代码执行。
 （CVE-2010-2935、CVE-2010-2936）

- zip/jar 程序包提取中存在一个目录遍历漏洞。(CVE-2010-3450)

- 存在与 RTF 文档处理相关的问题，可能导致任意代码执行。（CVE-2010-3451、CVE-2010-3452）

- 存在与 Word 文档处理相关的问题，可能导致任意代码执行。（CVE-2010-3453、CVE-2010-3454）

- 第三方 XPDF 库中存在与 PDF 文档处理相关的问题，可能允许任意代码执行。（CVE-2010-3702、CVE-2010-3704）

- OpenOffice.org 包含的 LIBXML2 版本受到多种漏洞影响。（CVE-2010-4008、CVE-2010-4494）

- PNG 文件处理存在问题，可能允许任意代码执行。(CVE-2010-4253)

- TGA 文件处理存在问题，可能允许任意代码执行。(CVE-2010-4643)

远程主机上安装的 VLC 媒体播放器版本低于 1.1.6。已报告这些版本会受到以下漏洞的影响：

- 存在一个整数溢出漏洞，这是因为未正确解析 Real Media 的标头，随后可触发基于堆的缓冲区溢出。目前尚不知，此问题是否可遭利用来执行任意代码。(CVE-2010-3907)

- CDG 解码器中有两个堆损坏漏洞，这是因未验证堆积中静态大小数组的索引所导致，其可允许任意代码执行。(CVE-2011-0021)

- USF 和 Text 解码器中的“StripTags()”函数可能在开头为“<”字符，但结尾没有相应“>”字符的 MKV 文件中，扫描超过字幕结尾，这会导致堆内存损坏。(CVE-2011-0522)

运行在远程 Windows 主机上的 Citrix Provisioning Services 安装随附的 StreamProcess.exe 组件版本未能验证 0x40020010 数据包类型中用户提供的输入，便将其复制到堆栈上的固定长度缓冲区中。
未经身份验证的远程攻击者可通过被发送至 UDP 端口 6095 的特别构建的 0x40020010 数据包利用此漏洞，以根或 SYSTEM 权限在远程主机上执行任意命令。

远程主机正在运行 Citrix Provisioning Services 虚拟化应用程序。

远程主机缺少 KB 2488013 中提及的一个变通方案。

据报告，IE 的远程版本无法正确处理某些特别构建的层叠样式表 (CSS)，可导致在远程系统上执行任意代码。

据报告，远程主机上安装的 BlackBerry Enterprise Server 版本受到 BlackBerry Attachment Service 的 PDF Distiller 组件中缓冲区溢出漏洞的影响。通过发送特别构建的 PDF 文件并在 BlackBerry 智能手机上打开，攻击者可以在运行 BlackBerry Attachment Service 的系统上执行任意代码。

远程主机上安装的 Google Chrome 版本低于 8.0.552.237。有报告称此类版本受到多种漏洞的影响：

- 扩展通知处理中存在一个浏览器崩溃。（问题 #58053）

- 节点迭代中存在一个指针处理错误。
 （问题 #65764）

- 打印多页面 PDF 时存在多个崩溃。
 （问题 #66334）

- CSS + 画布存在一个过时指针。（问题 #66560）

- CSS + 光标存在一个过时指针。
 （问题 #66748）

- PDF 处理中存在一个释放后使用错误。
 （问题 #67100）

- 出现 PDF 内存不足的情形后存在一个堆栈损坏错误。（问题 #67208）

- 处理不匹配的视频帧大小时存在一个错误的内存访问问题。（问题 #67303）

- SVG 使用元素存在一个过时指针。
 （问题 #67363）

- 浏览器中存在一个可由恶意扩展触发的未初始化指针。（问题 #67393）

- Vorbis 解码器中存在多个缓冲区溢出。
 （问题 #68115）

- PDF 阴影处理中存在一个缓冲区溢出。（问题 #68170）

- 定位标记处理中存在一个转换错误。（问题 #68178）

- 视频处理中存在一个转换错误。（问题 #68181）

- DOM 节点删除后存在一个过时渲染节点。
 （问题 #68439）

- 语音处理中存在一个过时指针。
 （问题 #68666）

根据其报告的版本，远程 Windows 主机上安装的 Rocket Software UniVerse 或 UniData 受缓冲区溢出漏洞影响。使用 RPC 数据包标头中的大小值确定要接收的字节数之前，应用程序无法正确验证该值。 

未经认证的远程攻击者可利用此缺陷使用 SYSTEM 级权限在远程主机上执行任意代码。

远程 Windows 主机正在运行关系数据库应用程序 UniVerse。

远程 Windows 主机正在运行关系数据库应用程序 UniData。

安装的 Wireshark 版本为低于 1.2.14 的 1.2.x 或低于1.4.3 的 1.4.x。这些版本会受到下列漏洞影响：
 
 - MAC-LTE 分析器中存在一个错误，允许一系列畸形数据包造成缓冲区溢出。
 (5530)

- ENTTEC 分析器中存在一个错误，允许一系列畸形数据包造成缓冲区溢出。
 (5539)

- ASN.1 BER 分析器中存在一个错误，允许一系列畸形数据包造成 Wireshark 提前退出。(5537)

远程主机上安装的 BlackBerry Desktop Software 版本低于版本 6.0.1。此类版本使用弱密码来加密备份文件，这可让本地用户通过蛮力攻击解密备份文件。

远程 Windows 主机上安装了 Kerio Control（以前称为 Kerio WinRoute）。此程序可作为基于软件的防火墙使用。

远程系统安装了 Microsoft .NET Framework。所安装的版本可能未安装 Service Pack，或安装的 Service Pack 已过时。

远程主机上安装了 Microsoft .NET Framework（Microsoft Windows 操作系统的一个软件框架）。

远程主机上安装的 Opera 版本低于 11.00。此类版本可能会受到以下问题的影响：

  - 存在一个错误，造成可通过对话框显示网页内容，进而导致安全警告错误表示。（977、CVE-2010-4579）

  - 存在一个错误，造成可将 WAP 表单属性泄露给第三方网站。（979、CVE-2010-4580）

  - 存在一个不明的高度严重性问题，会造成未知影响。(CVE-2010-4581)

  - 扩展更新期间，处理安全策略的过程中存在一个错误。(CVE-2010-4582)

  - 在“Opera Turbo”已启用的情况下存在一个错误，造成未正确显示页面的安全信息。(CVE-2010-4583)

  - 通过 HTTPS 查看网站时存在一个错误，造成未正确显示 X.509 证书的问题。(CVE-2010-4584)

  - 自动更新功能存在一个错误，允许攻击者通过使应用程序崩溃而造成拒绝服务。(CVE-2010-4585)

  -“WebSockets”实现含有会造成未知影响的不明错误。(CVE-2010-4586)

  -“不安全的第三方模块”警告消息实现中存在一个错误，导致一个不明漏洞。CVE-2010-4587

远程 Windows 主机上安装了图形编辑应用程序 Adobe Photoshop。

通过使用提供的凭据连接到远程主机，此插件通过 WMI 枚举远程主机上可用的可加密卷信息。

通过使用提供的凭据连接到远程主机，此插件通过 WMI 枚举了远程主机上所安装受信任平台模块的相关信息。

远程主机上安装的 Google Chrome 版本低于 8.0.552.224。有报告称此类版本受到多种漏洞的影响：

  - 错误扩展可造成选项卡处理过程发生浏览器崩溃。（问题 #60761）

  - 空指针可导致 Web 工作线程处理过程中发生浏览器崩溃。（问题 #63592）

  - CSS 解析中可发生越界读取错误。
    （问题 #63866）

  - 光标处理过程中可发生过时指针。
    （问题 #64959）

远程主机上安装的 DiskPulse Server 存在一个堆栈溢出漏洞。通过发送特别构建的消息给服务器，远程攻击者可利用此漏洞，以 SYSTEM 权限在服务器上执行任意代码。请注意，Nessus 通过在不导致服务崩溃的情况下发送特别构建的数据包并检查响应，对此漏洞进行了检查。已知所有 2.x 版、2.2 和更低版本都会受到影响，其他版本也可能受到影响。

可以使用默认用户名与密码（“diskpulse”/“diskpulse”）登入 DiskPulse 服务器。这可允许攻击者查看和更改 DiskPulse 配置以及服务器本身。

远程 Windows 主机上安装的 QuickTime 版本低于 7.6.9。此类版本包含多个漏洞：

  - 一个文件系统权限问题可允许 Windows 系统上的本地用户访问用户配置文件中“Apple Computer”目录的内容。
    (CVE-2010-0530)

  - QuickTime 对 Track Header (tkhd) 原子的处理中的一个基于堆的缓冲区溢出可能导致 Windows 系统上的应用程序崩溃或任意代码执行。
    (CVE-2010-1508)

  - QuickTime 对 JP2 图像的处理中存在基于堆的缓冲区溢出，可能导致应用程序崩溃或任意代码执行。(CVE-2010-3787)

  - QuickTime 对 JP2、FlashPix 和 GIF 图像的处理中的一个未初始化的内存访问问题可能导致应用程序崩溃或任意代码执行。
    (CVE-2010-3788, CVE-2010-3794, CVE-2010-3795)

  - QuickTime 对 AVI 文件、电影文件、经 Sorenson 编码的电影文件、PICT 文件、FlashPix 图像以及 QTVR（QuickTime 虚拟现实）电影文件中的 panorama 原子的处理中的内存损坏问题可能导致应用程序崩溃或任意代码执行。
    (CVE-2010-3789, CVE-2010-3790, CVE-2010-3793, CVE-2010-3800, CVE-2010-3801, CVE-2010-3802)

  - QuickTime 对经 MPEG 编码的电影文件的处理中存在缓冲区溢出，可能导致应用程序崩溃或任意代码执行。(CVE-2010-3791)

  - QuickTime 对经 MPEG 编码的电影文件的处理中存在符号问题，可能导致应用程序崩溃或任意代码执行。(CVE-2010-3792)

  - QuickTime 对电影文件的处理中存在整数溢出，可能导致应用程序崩溃或任意代码执行。(CVE-2010-4009)

根据其时间戳，远程主机上安装的 Skype 版本包含的 Skype Extras Manager (skypePM.exe) 版本在处理“skype 插件：”协议时可能存在缺陷。如果攻击者能够诱骗受影响系统上的用户单击特别构建的链接，则可以该用户的权限删除受影响系统上的任意“.xml”文件。

远程主机上安装了一个适用于 Windows 的 FTP 客户端 SmartFTP。

安装的 NetSupport Manager 版本低于 11.00.0005。因此会受到信息泄露漏洞的影响，这是因为捆绑的 NetSupport Manager 客户端版本容易受到攻击，在使用 NetSupport Manager Gateway 进行通信时，控件会泄露明文 HTTP 标头中的敏感信息（例如 IP 和 MAC 地址）。攻击者可通过监视 NetSuppor Manager 客户端和 NetSupport Manager Gateway 之间的通信，获取有关客户端计算机的敏感信息。

远程主机上安装了 Microsoft Forefront Unified Access Gateway（之前称为 Microsoft Intelligent Application Gateway 或 IAG）。此软件可为远程员工和业务合作伙伴提供安全的公司网络远程访问。

远程主机上安装的 Google Chrome 版本低于 7.0.517.44。有报告称此类版本受到多种漏洞的影响：

  - 文本编辑功能存在一个释放后使用错误。
    （问题 #51602）

  - 存在一个与巨大文本区域相关的内存损坏错误。（问题 #55257）

  - SVG use 元素存在一个转换错误。
    （问题 #58657）

  - XPath 处理过程中存在无效的内存读取。
    （问题 #58731）

  - 文本控制选项存在一个释放后使用错误。（问题 #58741）

  - libvpx 中存在一个内存损坏问题。
    （问题 #60055）

  - 存在一个错误使用遭到破坏的框架对象的问题。
    （问题 #60238）

  - 事件对象存在多种类型混淆。
    （问题 #60327、#60769、#61255）

  - SVG 处理过程中存在越界数组访问。
    （问题 #60688）

据报告，与 RealPage OneSite Property Management Systems 软件搭配使用并安装在远程 Windows 主机上的 RealPage Module Upload ActiveX 控件受到多个漏洞影响：

  - 攻击者可能将“Upload”方法与“SourceFile”和“DestURL”内容相结合并加以滥用，从而将任意文件从用户系统上传到 Web 服务器。(CVE-2010-2584)

  - 攻击者可设置长“SourceFile”或“DestURL”属性值，从而触发缓冲区溢出，并可能执行任意代码。(CVE-2010-2585)

远程 Windows 主机上安装的 Symantec IM Manager 版本未审查“rdpageimlogic.aspx”脚本“whereClause”参数的输入，便将其用于“LoggedInUsers.lgx”定义文件以执行数据库查询。 

未经认证的攻击者可能利用此问题操纵数据库查询，从而导致泄露敏感信息或攻击底层数据库。 

请注意，应用程序也可能受到其他数个相关 SQL 注入漏洞的影响，但 Nessus 尚未对这些漏洞进行检查。

远程 Windows 主机上安装的 Symantec IM Manager 版本低于8.4.16。据报告，此类版本受到其管理控制台中多种 SQL 注入漏洞的影响。

未经认证的远程攻击者可能会利用这些问题侵害应用程序的数据库。

远程 Windows 主机上安装了 Microsoft Update，这是 Windows Update 的扩展版本。此服务可提供针对操作系统、Internet Explorer 及其他 Windows 软件（例如 Microsoft Office、Exchange 和 SQL Server）的更新。

ID	名称	严重性
51936	Shockwave Player < 11.5.9.620 (APSB11-01)	critical
51926	Flash Player < 10.2.152.26 多种漏洞 (APSB11-02)	high
51925	Adobe Reader < 10.0.1/9.4.2/8.2.6 多种漏洞 (APSB11-03)	high
51924	Adobe Acrobat < 10.0.1 / 9.4.2 / 8.2.5 多种漏洞 (APSB11-03)	high
51921	Google Chrome < 9.0.597.94 多个漏洞	high
51902	Microsoft System Center Configuration Manager 数据库信息	info
51895	SigPlus Pro ActiveX 控件 < 4.29 多种漏洞	high
51894	SigPlus Pro ActiveX 控件 LCDWriteString() 方法 HexString 参数溢出	high
51873	Oracle Document Capture 多种漏洞	critical
51872	Google Chrome < 9.0.597.84 多个漏洞	high
51851	VLC Media Player < 1.1.7 MKV 输入验证漏洞	high
51836	Microsoft System Center Configuration Manager Management Point 检测	info
51833	Novell ZENworks Handheld Management ZfHIPCND.exe 特别构建的 TCP 请求远程溢出	critical
51815	GroupWise Internet Agent < 8.0.2 HP2 电子邮件消息 VCALENDAR 数据 TZID 变量远程溢出	critical
51814	RealPlayer for Windows < Build 12.0.1.633 多个远程代码执行漏洞	high
51813	Symantec Alert Management System 2 多种漏洞 (SYM11-002、SYM11-003)	critical
51812	HP LoadRunner 不明任意远程代码执行	critical
51774	Opera < 11.01 多种漏洞	high
51773	Oracle OpenOffice.org < 3.3 多种漏洞	high
51772	VLC Media Player < 1.1.6 多种漏洞	high
51664	Citrix Provisioning Services StreamProcess.exe 0x40020010 数据包处理 RCE	critical
51663	Citrix Provisioning Services　检测	info
51587	MS KB2488013：Internet Explorer CSS 导入规则处理任意代码执行	high
51527	BlackBerry Enterprise Server/Attachment Service PDF Distiller 缓冲区溢出 (KB25382)	high
51511	Google Chrome < 8.0.552.237 多种漏洞	high
51463	Rocket Software UniData/UniVerse unirpc32.dll Uni RPC Service Packet 标头远程溢出	critical
51462	Rocket Software UniVerse 检测	info
51461	Rocket Software UniData 检测	info
51458	Wireshark < 1.2.14/1.4.3 多种漏洞	high
51395	BlackBerry Desktop Software < 6.0.1 数据库备份文件暴力密码破解漏洞	low
51388	Kerio Control 检测	info
51352	Microsoft .NET Framework Service Pack 已过时	critical
51351	Microsoft .NET Framework 检测	info
51343	Opera < 11 多种漏洞	high
51188	Adobe Photoshop 检测	info
51187	WMI 可加密卷枚举	info
51186	WMI 受信任平台模块枚举	info
51161	Google Chrome < 8.0.552.224 多个漏洞	high
51095	DiskPulse Server 中的远程代码执行	critical
51094	DiskPulse 服务器默认凭据	critical
51062	QuickTime < 7.6.9 多种漏洞 (Windows)	high
50597	Skype Extras Manager (skypePM.exe) skype-plugin：URI 任意 XML 文件删除（无凭据检查）	medium
50574	SmartFTP 检测	info
50547	NetSupport Manager < 11.00.0005	medium
50525	已安装 Microsoft Forefront Unified Access Gateway	info
50476	Google Chrome < 7.0.517.44 多个漏洞	high
50434	RealPage Module Upload ActiveX 控件多种漏洞	high
50433	Symantec IM Manager whereClause 参数 SQL 注入 (SYM10-010)	critical
50432	Symantec IM Manager < 8.4.16 多个 SQL 注入(SYM10-010)	critical
50346	安装了 Microsoft Update	info

检测

Nessus 的 Windows 系列

critical

high

high

high

high

info

high

high

critical

high

high

info

critical

critical

high

critical

critical

high

high

high

critical

info

high

high

high

critical

info

info

high

low

info

critical

info

high

info

info

info

high

critical

critical

high

medium

info

medium

info

high

high

critical

critical

info