已安装的 SeaMonkey 版本低于 2.7.2。此类版本可能受到整数溢出漏洞的影响。

此应用程序使用的库“libpng”中存在整数溢出错误。解压缩某些 PNG 图像文件时，此错误可允许发生基于堆的缓冲区溢出，这可造成应用程序崩溃或者可能允许代码执行。

安装的 Thunderbird 3.1.x 版本低于 3.1.19，因此可能受到整数溢出漏洞的影响。

此应用程序使用的库“libpng”中存在整数溢出错误。解压缩某些 PNG 图像文件时，此错误可允许发生基于堆的缓冲区溢出，这可造成应用程序崩溃或者可能允许代码执行。

安装的 Thunderbird 10.x 版本低于 10.0.2，因此可能受到整数溢出漏洞的影响。

此应用程序使用的库“libpng”中存在整数溢出错误。解压缩某些 PNG 图像文件时，此错误可允许发生基于堆的缓冲区溢出，这可造成应用程序崩溃或者可能允许代码执行。

安装的 Firefox 3.6.x 版本低于 3.6.27，因此可能受到整数溢出漏洞的影响。

此应用程序使用的库“libpng”中存在整数溢出错误。解压缩某些 PNG 图像文件时，此错误可允许发生基于堆的缓冲区溢出，这可造成应用程序崩溃或者可能允许代码执行。

安装的 Firefox 10.x 版本低于 10.0.2，因此可能受到整数溢出漏洞的影响。

此应用程序使用的库“libpng”中存在整数溢出错误。解压缩某些 PNG 图像文件时，此错误可允许发生基于堆的缓冲区溢出，这可造成应用程序崩溃或者可能允许代码执行。

根据其版本，远程 Windows 主机上安装的 Flash Player 实例为等于或低于 10.3.183.14 的 10.x 或者等于或低于 11.1.102.55 的 11.x。因此据报告，它受到多个严重漏洞的影响：

  - 存在不明的内存损坏问题，可导致代码执行攻击。(CVE-2012-0751、CVE-2012-0754)

  - 存在一个不明的类型混淆内存损坏漏洞，可导致执行代码。
    (CVE-2012-0752)

  - 存在 MP4 解析内存损坏问题，可导致代码执行攻击。(CVE-2012-0753)

  - 存在多种不明的安全绕过漏洞，可导致代码执行攻击。(CVE-2012-0755、CVE-2012-0756)

  - 存在通用跨站脚本问题，可被用于在任何网站或 webmail 提供程序上代表用户执行操作。(CVE-2012-0767)

远程主机上安装的 Yahoo! Messenger 版本低于 11.5.0.155，因此据报告会受到整数溢出的影响。此错误存在于文件“YImage.dll”的“CYImage: : LoadJPG”方法中。 

远程攻击者可通过诱骗用户接受触发该溢出的、构建的 JPG 图像来执行任意代码。 

请注意，默认情况下不启用照片分享功能。

远程主机上安装的 Google Chrome 版本低于 17.0.963.56，因此受到以下漏洞的影响：

- 存在若干与 PDF 编解码器和 libpng 有关的整数溢出错误。（CVE-2011-3015、CVE-2011-3026）

- 存在一个与“计数器节点”有关的释放后读取错误。(CVE-2011-3016)

- 存在若干与数据库处理、子框架加载和拖放功能有关的释放后使用错误。（CVE-2011-3017、CVE-2011-3021、CVE-2011-3023）

- 存在若干与路径渲染和“MKV”处理有关的堆溢出错误。（CVE-2011-3018、CVE-2011-3019）

- 存在若干与本地客户端验证器和转换脚本使用的 HTTP 有关的不明错误。
 （CVE-2011-3020、CVE-2011-3022）

- 空 x509 证书可造成浏览器崩溃。
 (CVE-2011-3024)

- 存在一个与 h.264 解析有关的越界读取错误。(CVE-2011-3025)

- 存在一个与列处理有关的变量转换错误。
 (CVE-2011-3027)

远程 Windows 主机包含无法正确执行驱动程序签名的 Windows OS Loader (winload.exe) 版本。这可能导致 winload.exe 加载未签名的驱动程序。 

尽管此更新未解决任何特定漏洞，但可阻止 winload.exe 加载未签名的二进制。此技术通常被恶意软件（如 rootkits）所利用，以在初始感染后停留在系统中。

远程主机上安装的 Oracle（旧称 Sun）Java SE 或 Java for Business 的版本低于 7 Update 3 / 6 Update 31 / 5.0 Update 34 / 1.4.2_36，并且因此可能受到以下组件中安全问题的影响：

- 2D
 - AWT
 - CORBA
 - Concurrency
 - Deployment
 - I18n
 - Install
 - Java Runtime Environment
 - Lightweight HTTP Server
 - Serialization
 - Sound

远程 Windows 主机包含 11.6.3.633 或更早版本的 Adobe Shockwave Player。因此，它可能受到多种代码执行漏洞的影响。

- 存在与 Shockwave 3D Asset 有关的多种内存损坏问题，可导致代码执行。
 （CVE-2012-0757、CVE-2012-0760、CVE-2012-0761、CVE-2012-0762、CVE-2012-0763、CVE-2012-0764、CVE-2012-0766）

- 存在一个不明的基于堆的缓冲区溢出，可导致代码执行。(CVE-2012-0758)

- 存在一个不明内存损坏漏洞，可导致代码执行。(CVE-2012-0759)

远程攻击者可通过诱骗用户查看恶意的 Shockwave 文件来利用这些问题，导致执行任意代码。

远程 Windows 主机上安装的 LuraWave JP2 Browser Plug-In 版本低于 2.1.1.11，因此据报告，其包含一个基于堆栈的缓冲区溢出漏洞。

如果攻击者可以诱骗受影响的主机上的用户查看特别构建的 HTML 文档，则可利用此问题以该用户的权限在受影响的系统上执行任意代码。

据报告，远程 Windows 主机上安装的 LuraWave JP2 ActiveX 控件版本包含一个基于堆栈的缓冲区溢出漏洞。如果攻击者可以诱骗受影响的主机上的用户查看特别构建的 HTML 文档，则可利用此问题以该用户的权限在受影响的系统上执行任意代码。

已安装的 SeaMonkey 版本低于 2.7.1。此类版本可能受到一个内存损坏漏洞的影响。 

“nsXBLDocumentInfo: : ReadPrototypeBindings”方法中存在一个释放后使用错误，并且未在失败时从哈希表中正确删除 XBL 绑定。清理进程随后可能尝试使用这些数据并导致应用程序崩溃。这些应用程序崩溃可能会被利用。

安装的 Thunderbird 10.x 版本低于 10.0.1，因此可能受到内存损坏漏洞的影响。 

“nsXBLDocumentInfo: : ReadPrototypeBindings”方法中存在一个释放后使用错误，并且未在失败时从哈希表中正确删除 XBL 绑定。清理进程随后可能尝试使用这些数据并导致应用程序崩溃。这些应用程序崩溃可能会被利用。

已安装的 Firefox 10.x 版本低于 10.0.1，因此可能受到一个内存损坏漏洞的影响。 

“nsXBLDocumentInfo: : ReadPrototypeBindings”方法中存在一个释放后使用错误，并且未在失败时从哈希表中正确删除 XBL 绑定。清理进程随后可能尝试使用这些数据并导致应用程序崩溃。这些应用程序崩溃可能会被利用。

远程 Windows 主机上安装的 Scientific Toolworks Understand 版本低于 2.6 Build 600。因此，在解决 DLL 依存关系时（例如“wintab32.dll”），其未安全地查看当前的工作目录。

攻击者可能会利用此问题，方法是放置一个特别构建的 DLL 文件和另一个与该攻击者控制的位置中的应用程序相关联的文件。在启动关联文件时，则可能执行攻击者的任意代码。

远程主机上安装的 Novell iPrint Client 版本低于 5.78。据报告，此类版本受以下一个或多个漏洞的影响，这些漏洞可用于任意代码执行：

  - nipplib.dll 的 GetDriverSettings 领域中存在不明问题。(CVE-2011-4187)

  - ActiveX 控件的 GetPrinterURLList2 中存在不明问题。(CVE-2011-4185)

  - nipplib.dll 的 client-file-name 解析中存在不明问题。(CVE-2011-4186)

远程主机上安装的 Google Chrome 版本低于 17.0.963.46，因此受到以下漏洞的影响：

  - 可以在粘贴操作之后进行剪贴板监控。
    (CVE-2011-3953)

  - 可以通过数据库的过量使用、终止“IndexDB”事务、签名检查和处理异常证书导致应用程序崩溃。
    （CVE-2011-3954、CVE-2011-3955、CVE-2011-3965、CVE-2011-3967）

  - 未在扩展程序内部正确处理沙盒源。(CVE-2011-3956)

  - 存在若干与 PDF 垃圾回收、样式表错误处理、CSS 处理、SVG 布局和“mousemove”事件处理相关的释放后使用错误。
    （CVE-2011-3957、CVE-2011-3966、CVE-2011-3968、CVE-2011-3969、CVE-2011-3971）

  - 存在与错误转换和列跨距相关的错误。(CVE-2011-3958)

  - 存在一个与区域设置处理相关的缓冲区溢出。
    (CVE-2011-3959)

  - 存在与音频解码、路径裁剪、PDF 传真成像、“libxslt”，以及着色器转换器相关的越界读取错误。（CVE-2011-3960、CVE-2011-3962、CVE-2011-3963、CVE-2011-3970、CVE-2011-3972）

  - 实用工具进程崩溃后存在争用条件。(CVE-2011-3961)

  存在与拖放操作之后的 URL 栏相关的不明错误。(CVE-2011-3964)

根据其版本号，远程 Windows 主机上安装的 RealPlayer 版本低于 15.0.2.71。因此，它受到多种漏洞影响：

  - 存在多个与“rvrender RMFF”标记、“RV20”帧大小数组、“VIDOBJ_START_CODE”、“RV40”、“RV10”、“coded_frame_size”和“Atrac”示例解码有关的错误，可导致远程任意代码执行。（CVE-2012-0922、CVE-2012-0923、CVE-2012-0924、CVE-2012-0925、CVE-2012-0926、CVE-2012-0927、CVE-2012-0928）

根据其版本，由于一个缓冲区溢出，远程主机上的 HP Data Protector Media Operations Server 安装允许攻击者在受影响的主机上以 SYSTEM 的权限执行任意代码。

请注意，供应商报告仅 Windows 安装受影响。

IBM iSeries 系统的客户端软件可在不提示输入用户凭据的情况下自动连接到 iSeries 系统。
它通过在注册表中存储默认用户及其相关密码来实现此行为。密码受到弱编码算法和已知密钥的保护。远程攻击者可通过访问注册表中的编码密码值来利用此问题，从而允许攻击者以明文形式恢复密码。

远程主机上安装的 Symantec pcAnywhere 版本可能受到多种漏洞的影响：

- 处理认证请求时，进程不安全地将用户提供的用户名复制到固定长度的缓冲区，这可导致任意代码执行。(CVE-2011-3478)

- 存在一个本地权限升级漏洞，原因是产品安装期间上传到系统的某些文件被安装为人人可写。(CVE-2011-3479)

- 有效客户端服务器会话期间，客户端的非预期输入可导致异常错误。这可造成访问违规，从而导致远程会话被终止，但在特定情况下保持客户端会话处于打开状态。(CVE-2012-0290)

- 客户端或服务器的畸形输入或者请求的非预期响应可能会使应用程序不稳定，造成其挂起或崩溃，从而导致拒绝服务。(CVE-2012-0291)

远程 Windows 主机上安装了远程访问应用程序 Symantec pcAnywhere。

Java EE 应用程序 Oracle WebLogic 已在远程主机上作为 Oracle Fusion Middleware 组件安装。

已安装的 SeaMonkey 版本低于 2.7.0。此类版本可能会受到以下安全问题的影响：

- 存在一个与已删除的 nsDOMAttribute 子节点有关的释放后使用错误。(CVE-2011-3659)

- 存在各种内存安全问题。（CVE-2012-0442、CVE-2012-0443）

- 存在若干与对 Ogg Vorbis 文件的解码和对畸形 XSLT 样式表的处理有关的内存损坏错误。（CVE-2012-0444、CVE-2012-0449）

- 通过允许攻击者替换其他域的文档中的子框架，可以违反 HTML5 框架导航策略。(CVE-2012-0445)

- 框架中的脚本能够绕过 XPConnect 中的安全限制。此绕过可允许恶意网站进行跨站脚本攻击。(CVE-2012-0446)

- 未初始化的内存用作对图标图像进行编码时的填充时存在一个信息泄露问题。(CVE-2012-0447)

安装的 Thunderbird 3.1.x 版本低于 3.1.18，因此可能受到以下漏洞的影响：

- 存在一个与已删除的 nsDOMAttribute 子节点有关的释放后使用错误。(CVE-2011-3659)

- 未正确强制 Web 地址中的 IPv6 文字型语法。(CVE-2011-3670)

- 存在各种内存安全问题。(CVE-2012-0442)

- 存在若干与对 Ogg Vorbis 文件的解码和对畸形 XSLT 样式表的处理有关的内存损坏错误。（CVE-2012-0444、CVE-2012-0449）

安装的 Thunderbird 版本低于 10.0，因此可能受到以下安全问题的影响：

- 存在一个与已删除的 nsDOMAttribute 子节点有关的释放后使用错误。(CVE-2011-3659)

- 存在各种内存安全问题。（CVE-2012-0442、CVE-2012-0443）

- 存在若干与对 Ogg Vorbis 文件的解码和对畸形 XSLT 样式表的处理有关的内存损坏错误。（CVE-2012-0444、CVE-2012-0449）

- 通过允许攻击者替换其他域的文档中的子框架，可以违反 HTML5 框架导航策略。(CVE-2012-0445)

- 框架中的脚本能够绕过 XPConnect 中的安全限制。此绕过可允许恶意网站进行跨站脚本攻击。(CVE-2012-0446)

- 未初始化的内存用作对图标图像进行编码时的填充时存在一个信息泄露问题。(CVE-2012-0447)

安装的 Firefox 3.6.x 版本低于 3.6.26，因此可能受到以下安全问题的影响：

- 存在一个与已删除的 nsDOMAttribute 子节点有关的释放后使用错误。(CVE-2011-3659)

- 未正确强制 Web 地址中的 IPv6 文字型语法。(CVE-2011-3670)

- 存在各种内存安全问题。(CVE-2012-0442)

- 存在若干与对 Ogg Vorbis 文件的解码和对畸形 XSLT 样式表的处理有关的内存损坏错误。（CVE-2012-0444、CVE-2012-0449）

安装的 Firefox 版本低于 10.0，因此可能受到以下安全问题的影响：

- 存在一个与已删除的 nsDOMAttribute 子节点有关的释放后使用错误。(CVE-2011-3659)

- 存在各种内存安全问题。（CVE-2012-0442、CVE-2012-0443）

- 存在若干与对 Ogg Vorbis 文件的解码和对畸形 XSLT 样式表的处理有关的内存损坏错误。（CVE-2012-0444、CVE-2012-0449）

- 通过允许攻击者替换其他域的文档中的子框架，可以违反 HTML5 框架导航策略。(CVE-2012-0445)

- 框架中的脚本能够绕过 XPConnect 中的安全限制。此绕过可允许恶意网站进行跨站脚本攻击。(CVE-2012-0446)

- 未初始化的内存用作对图标图像进行编码时的填充时存在一个信息泄露问题。(CVE-2012-0447)

远程 Windows 主机上安装的 Opera 版本低于 11.61，因此可能受到多种漏洞的影响：

  - 可通过特别构建的 Web 内容和 HTML 框架操纵来绕过同源策略限制。（问题 #1007）

  - 本地文件访问限制中的错误可允许恶意网站确定本地文件的存在性。请注意，本地文件的内容不会被泄露，并且攻击者需要猜测文件的路径以确定文件是否存在。
    （问题 #1008）

远程主机安装了易受攻击的 Blueberry“BB FlashBack Recorder.dll”控件。此控件受到与“FBRecorder”类以及“Start()”、“PauseAndSave()”、“InsertMarker()”、“InsertSoundToFBRAtMarker()”和“TestCompatibilityRecordMode()”方法有关的多个不明远程代码执行漏洞的影响。通过诱骗受害者访问特别构建的网页，攻击者可利用这些问题之一在应用程序的上下文中执行任意代码。

远程 Windows 主机上作为 McAfee Security-as-a-Service (SaaS) / Total Protection Service 一部分安装的多个 ActiveX 控件可能受到以下问题的影响：

  - MyAsUtil.dll ActiveX 控件中的缺陷可被利用来执行任意命令。

  - myCIOScn.dll ActiveX 控件中的缺陷可被利用来向受影响计算机上的文件写入任意数据。

据报告，远程 Windows 主机上作为 McAfee Security-as-a-Service (SaaS) / Total Protection Service 一部分安装的 myCIOScn.dll ActiveX 控件，在执行传递到其“ShowReport”方法的任意命令之前不需要认证。 

如果攻击者能够诱骗受影响主机上的用户访问特别构建的网页，则可利用此问题以该用户的权限在该主机上执行任意代码。

远程 Windows 主机上安装的 IBM WebSphere MQ Client 为低于 6.0.2.7 的版本 6.x 或低于 7.0.1.0 的版本 7.x。因此，它受到一个基于堆的缓冲区溢出缺陷的影响，该缺陷允许使用特别构建的客户端通道定义表 (CCDT) 文件的本地攻击者获得未经授权的权限。

远程 Windows 主机上安装的 IBM WebSphere MQ 服务器是低于 6.0.2.7 版本的 6.x 版或低于 7.0.1.0 版本的 7.x 版。因此，它受到队列管理器中的缓冲区溢出缺陷的影响。未经认证的远程攻击者可通过提交特别构建的请求，利用此缺陷在该应用程序的上下文中执行任意代码。

远程 Windows 主机上安装了 IBM MQ以前称为 IBM WebSphere MQ服务器或客户端。

远程主机上安装的 Google Chrome 版本低于 16.0.912.77，因此受到以下漏洞的影响：

  - 与 DOM 选择、DOM 处理和安全浏览功能相关的释放后使用错误。
    （CVE-2011-3924、CVE-2011-3925、CVE-2011-3928）

  -“tree builder” 中存在基于堆的缓冲区溢出。(CVE-2011-3926)

  - 存在与“Skia”中未初始化值相关的错误。(CVE-2011-3927)

远程 Windows 主机包含低于 4.32 的 IrfanView 版本。因此据报告，它受到一个缓冲区溢出漏洞的影响，此漏洞是由应用程序处理具有已修复 SGILog 压缩图像的 TIFF 文件的方式导致的。

未经认证的远程攻击者可利用此缺陷，以运行受影响的应用程序的用户的权限在远程主机上执行任意代码。

远程 Windows 主机上安装了图形查看器 IrfanView。

远程 Windows 主机上安装的至少一个 NTR ActiveX 控件的版本低于 2.0.4.8。因此，报告显示其受到以下漏洞的影响：

- 存在四个涉及“StartModule()”方法的“bstrUrl”参数、“Check()”方法的“bstrParams”参数以及“Download()”和“DownloadModule()”方法的“bstrUrl”参数的基于堆栈的缓冲区溢出。(CVE-2012-0266)

- 存在一个涉及“StopModule()”方法的“iModule”参数的输入验证漏洞。
 (CVE-2012-0267)

如果攻击者能够诱骗受影响主机上的用户访问特别构建的网页，则可利用这些问题以该用户的权限在主机上执行任意代码。

安装的 Wireshark 版本是 1.6.5 之前的 1.6.x 版。此版本受到以下漏洞的影响：

  -“5views”、“i4b”、“iptrace”、“netmon2”和“novell”数据包的解析器中存在错误，可导致应用程序崩溃。（问题 #6663、6666、6667、6668、6669、6670）

  - 某些数据包的显示处理中存在一个不明错误，可导致空指针取消引用。（问题 #6634）

  - “RLC”分析器中存在一个缓冲区溢出缺陷。
    （问题 #6391）

安装的 Wireshark 版本是 1.4.11 之前的 1.4.x 版。此版本受到以下漏洞的影响：

  -“5views”、“i4b”、“iptrace”、“netmon2”和“novell”数据包的解析器中存在错误，可导致应用程序崩溃。（问题 #6663、6666、6667、6668、6669、6670）

  - 某些数据包的显示处理中存在一个不明错误，可导致空指针取消引用。（问题 #6634）

  - “RLC”分析器中存在一个缓冲区溢出缺陷。
    （问题 #6391）

远程 Windows 主机上安装的 HP PKI ActiveX 版本低于 1.2.0.1。因此，据报告，它包含一个名为“KillProcess()”的不安全方法，可被用于终止任意用户进程。

远程主机上安装的 Adobe Reader 版本低于 10.1.2 / 9.5，因此受到多种内存损坏漏洞的影响。攻击者可通过诱骗用户打开恶意构建的 Reader 文件来利用这些问题，从而导致任意代码执行。 

Adobe Reader 10.1.2 是第一个包含针对 CVE-2011-2462 和 CVE-2011-4369 的补丁的 10.x 版本。之前已在 9.4.7 版中针对 9.x 版本修复这些缺陷 (APSB11-30)。

远程主机上安装的 Adobe Acrobat 版本低于 10.1.2 / 9.5，因此受到多种内存损坏漏洞的影响。攻击者可通过诱骗用户打开恶意构建的 Acrobat 文件来利用这些问题，从而导致任意代码执行。 

Adobe Acrobat 10.1.2 是第一个包含针对 CVE-2011-2462 和 CVE-2011-4369 的补丁的 10.x 版本。之前已在 9.4.7 版中针对 9.x 版本修复这些缺陷 (APSB11-30)。

远程主机上安装的 Google Chrome 版本低于 16.0.912.75，受到以下漏洞的影响：

  - 存在一个与“libxml”相关的基于堆的缓冲区溢出。
    (CVE-2011-3919)

  - 存在与动画帧相关的释放后使用错误。(CVE-2011-3921)

  - 存在与字形处理相关的基于堆栈的缓冲区溢出。(CVE-2011-3922)

远程主机上安装的 PuTTY 版本为 0.59 到 0.61（含）。已知此类版本包含信息泄露问题，即 PuTTY 会忽略从它不再需要的内存中清除密码的操作。

请注意，要利用此漏洞，恶意的本地进程必须有 PuTTY 进程所用指定内存的访问权限。

远程主机上装有 PuTTY，这是用于远程控制台访问和文件传输的工具套件。

远程主机正在运行 Winamp，这是一款适用于 Windows 的媒体播放器。 

远程主机上安装的 Winamp 版本低于 5.623，因此据报告会受到下列整数溢出漏洞的影响：

  - 使用数据流标头的编号分配内存时，“in_avi.dll”中存在一个整数溢出漏洞。攻击者可诱骗没有防备的用户打开特别构建的 AVI 文件，进而触发堆溢出。

  - 解析 AVI 文件中随附的“RIFF INFO”区块时，“in_avi.dll”存在一个整数溢出漏洞。攻击者可诱骗没有防备的用户打开特别构建的 AVI 文件，进而利用此问题。

  - 解析 Impulse Tracker (IT) 文件中随附的歌曲消息数据时，“in_avi.dll”存在一个整数溢出漏洞。成功利用可允许在应用程序上下文中执行任意代码。
    失败的攻击可导致拒绝服务。

ID	名称	严重性
58009	SeaMonkey < 2.7.2 “png_decompress_chunk”整数溢出	high
58008	Mozilla Thunderbird 3.1.x < 3.1.19“png_decompress_chunk”整数溢出	high
58007	Mozilla Thunderbird 10.x < 10.0.2“png_decompress_chunk”整数溢出	high
58006	Firefox 3.6.x < 3.6.27“png_decompress_chunk”整数溢出	high
58005	Firefox 10.x < 10.0.2“png_decompress_chunk”整数溢出	high
58001	Flash Player <= 10.3.183.14 / 11.1.102.55 多个漏洞 (APSB12-03)	critical
58000	Yahoo! Messenger < 11.5.0.155 CYImage: : LoadJPG 方法 JPG 文件处理远程整数溢出	medium
57974	Google Chrome < 17.0.963.56 多种漏洞	high
56824	MS KB2506014：针对 Windows Operating System Loader 的更新	high
57959	Oracle Java SE 多种漏洞（2012 年 2 月 CPU）	critical
57941	Shockwave Player <= 11.6.3.633 多种代码执行漏洞 (APSB12-02)	high
57940	LuraWave JP2 Browser Plug-In < 2.1.1.11 npjp2.dll 远程缓冲区溢出	high
57939	LuraWave JP2 ActiveX 控件 < 2.1.5.11 jp2_x.dll 远程缓冲区溢出	high
57921	SeaMonkey < 2.7.1 内存损坏	high
57920	Mozilla Thunderbird 10.x < 10.0.1 内存损坏	high
57919	Firefox 10.x < 10.0.1 内存损坏	high
57891	Scientific Toolworks Understand“wintab32.dll”DLL 加载任意代码执行	high
57890	Novell iPrint Client < 5.78 多种代码执行漏洞	high
57876	Google Chrome < 17.0.963.46 多个漏洞	high
57863	RealPlayer for Windows < 15.0.2.71 多种漏洞	high
57862	HP Data Protector Media Operations Server “DBServer.exe”远程代码执行	critical
57849	IBM iSeries 缓存密码	low
57796	Symantec pcAnywhere 多种漏洞 (SYM12-002)	critical
57795	安装了 Symantec pcAnywhere	info
57793	Oracle Fusion Middleware WebLogic 检测（凭据检查）	info
57772	SeaMonkey < 2.7.0 多种漏洞	high
57771	Mozilla Thunderbird 3.1.x < 3.1.18 多种漏洞	high
57770	Mozilla Thunderbird < 10.0 多种漏洞	high
57769	Firefox 3.6.x < 3.6.26 多种漏洞	high
57768	Firefox < 10.0 多种漏洞	high
57751	Opera < 11.61 多种漏洞	medium
57729	Blueberry FlashBack SDK“BB FlashBack Recorder.dll”远程代码执行	high
57728	McAfee Security-as-a-Service (SaaS) < 5.2.2 ActiveX 控件任意代码执行 (SB10016)	high
57713	McAfee Security-as-a-Service (SaaS) mcCIOScn.dll ShowReport 方法远程代码执行	high
57710	IBM WebSphere MQ Client 6.x < 6.0.2.7 / 7.x < 7.0.1.0 CCDT 缓冲区溢出	medium
57709	IBM WebSphere MQ 6.x < 6.0.2.7 / 7.x < 7.0.1.0 队列管理器缓冲区溢出 RCE	critical
57708	IBM MQ 服务器和客户端检测 (Windows)	info
57666	Google Chrome < 16.0.912.77 多个漏洞	high
57560	IrfanView < 4.32 缓冲区溢出	high
57559	IrfanView 检测	info
57556	NTR ActiveX 控件 < 2.0.4.8 多种漏洞	high
57539	Wireshark 1.6.x < 1.6.5 多个漏洞	high
57538	Wireshark 1.4.x < 1.4.11 多个漏洞	high
57536	HP PKI ActiveX 控件 KillProcess 拒绝服务	medium
57484	Adobe Reader < 10.1.2 / 9.5 多个漏洞 (APSB12-01)	critical
57483	Adobe Acrobat < 10.1.2 / 9.5 多个漏洞 (APSB12-01)	critical
57468	Google Chrome < 16.0.912.75 多个漏洞	high
57365	PuTTY 密码本地信息泄露	medium
57364	PuTTY 检测	info
57363	Winamp < 5.623 多个整数溢出	high

检测

Nessus 的 Windows 系列

high

high

high

high

high

critical

medium

high

high

critical

high

high

high

high

high

high

high

high

high

high

critical

low

critical

info

info

high

high

high

high

high

medium

high

high

high

medium

critical

info

high

high

info

high

high

high

medium

critical

critical

high

medium

info

high