报告称，远程 Windows 主机上运行的 Adobe ColdFusion 版本受到多个跨站脚本漏洞影响。如果成功利用这些问题，攻击者可借助受影响网站的上下文，在用户的浏览器中执行恶意脚本代码。

已安装的 SeaMonkey 版本低于 2.6.0。此类版本可能会受到以下安全问题的影响：

-“SVG”实现中存在越界内存访问错误，在处理“DOMAttrModified”事件时删除“SVG”元素可触发该错误。(CVE-2011-3658)

- 存在可导致内存损坏并可能导致代码执行的各种内存安全错误。
 (CVE-2011-3660)

-“YARR”正则表达式库中存在一个错误，可在处理某些 JavaScript 语句时导致应用程序崩溃。(CVE-2011-3661)

- 即使当 JavaScript 禁用时也可利用“SVG”动画“accesskey”事件检测键击。(CVE-2011-3663)

- 当“OGG”“video”元素扩展到极限尺寸时，可使应用程序崩溃。
 (CVE-2011-3665)

- 存在与“nsHTMLSelectElement”函数相关的释放后使用错误，可导致在操作（例如，删除元素的父节点）期间执行任意代码。(CVE-2011-3671)

安装的 Thunderbird 版本低于 9.0，因此可能受到以下安全问题的影响：

-“SVG”实现中存在越界内存访问错误，在处理“DOMAttrModified”事件时删除“SVG”元素可触发该错误。(CVE-2011-3658)

- 存在可导致内存损坏并可能导致代码执行的各种内存安全错误。(CVE-2011-3660)

-“YARR”正则表达式库中存在一个错误，可在处理某些 JavaScript 语句时导致应用程序崩溃。(CVE-2011-3661)

- 即使当 JavaScript 禁用时也可利用“SVG”动画“accesskey”事件检测键击。(CVE-2011-3663)

- 当“OGG”“video”元素扩展到极限尺寸时，可使应用程序崩溃。(CVE-2011-3665)

- 存在与“nsHTMLSelectElement”函数相关的释放后使用错误，可导致在操作（例如，删除元素的父节点）期间执行任意代码。(CVE-2011-3671)

安装的 Firefox 版本低于 9.0，因此可能受到以下安全问题的影响：

-“SVG”实现中存在越界内存访问错误，在处理“DOMAttrModified”事件时删除“SVG”元素可触发该错误。(CVE-2011-3658)

- 存在可导致内存损坏并可能导致代码执行的各种内存安全错误。(CVE-2011-3660)

-“YARR”正则表达式库中存在一个错误，可在处理某些 JavaScript 语句时导致应用程序崩溃。(CVE-2011-3661)

- 即使当 JavaScript 禁用时也可利用“SVG”动画“accesskey”事件检测键击。(CVE-2011-3663)

- 当“OGG”“video”元素扩展到极限尺寸时，可使应用程序崩溃。(CVE-2011-3665)

- 存在与“nsHTMLSelectElement”函数相关的释放后使用错误，可导致在操作（例如，删除元素的父节点）期间执行任意代码。(CVE-2011-3671)

根据其版本，远程 Windows 主机上安装的 RSA SecurID Software Token 不再受支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程 Windows 主机上安装了 RSA SecurID Software Token 双因素认证应用程序。

远程 Windows 主机包含 3.0、4.0，或比 4.1.1 旧的 4.1 版的 RSA SecurID Software Token。因此，报告称它可能受到不安全的库加载漏洞的影响。如果攻击者能够诱骗受影响系统上的用户打开特别构建的 Software Token 文件，则可利用此问题以该用户的权限执行任意代码。

远程主机上安装的 Pidgin 版本低于 2.10.1，可能受到以下问题的影响：

  - 在处理 UTF-8 SILC 协议消息过程中无法验证输入，可造成应用程序崩溃。（CVE-2011-3594、CVE-2011-4603）

  - 在处理 UTF-8 Oscar 协议 buddy 授权请求与响应消息过程中无法验证输入，可造成应用程序崩溃。
    (CVE-2011-4601)

  - 在 XMPP 协议的语音和聊天消息验证中存在一个错误，可造成应用程序崩溃。(CVE-2011-4602)

安装的 SeaMonkey 版本低于 2.1.0，因此受到一个信息泄露漏洞影响。 

JavaScript 函数“getComputedStyle”以及类似的函数可用于时序攻击中以确定浏览器是否访问了页面上的链接。

安装的 Firefox 3 版本可能受到一个信息泄露漏洞影响。 

JavaScript 函数“getComputedStyle”以及类似的函数可用于时序攻击中以确定浏览器是否访问了页面上的链接。

远程主机上安装的 Oracle（以前称为 Sun）Java Runtime Environment (JRE) 6.x 版本低于 Update 30，可能受到以下漏洞的影响：

  - 存在与代理隧道相关的堆栈溢出错误。（错误 #6670868）

  - 存在一个与 foreach 循环相关的错误，包含可导致 javac 崩溃的泛型。（错误 #6682380）     
  - 存在一个与“AnnotationInvocationHandler.getMemberMethods”中的安全异常相关的错误。（错误 #6761678）

  - 处理转义的八进制数时“URI.equals”中的错误可允许返回值“true”。（错误 #7041800）

  - 与“liveconnect”相关的错误可造成安全 Cookie 无法传输。（错误 #7102914）

  - 使用加密套件 TLS_DH_anon_WITH_AES_128_CBC_SHA 时 SSL 连接被破坏。（错误 #7103725）

远程主机上安装的 Google Chrome 版本低于 16.0.912.63，会受到以下漏洞的影响：

  - 存在与正则表达式匹配、libxml、PDF 解析器、SVG 解析器、YUV 视频帧处理、V8 中的 i18n 处理及 PDF 交叉引用相关的越界读取错误。（CVE-2011-3903、CVE-2011-3905、CVE-2011-3906、CVE-2011-3908、CVE-2011-3910、CVE-2011-3911、CVE-2011-3914、CVE-2011-3916）

  - 存在与 SVG 筛选器、范围处理及 bidi 处理相关的释放后使用错误。(CVE-2011-3904、CVE-2011-3912、CVE-2011-3913)

  - 可能存在 URL 栏欺骗，这是与“view-source”相关的错误所致。(CVE-2011-3907)

  - 存在与 CSS 属性的数组相关的内存损坏错误。(CVE-2011-3909)

  - 存在一个与 PDF 字体处理相关的缓冲区溢出问题。
    (CVE-2011-3915)

  - 存在与“FileWatcher”相关的基于堆栈的缓冲区溢出问题。(CVE-2011-3917)

远程 Windows 主机上安装的 Trend Micro Control Manager 缺失关键的 1613 修补程序。因此，随附的 CmdProcessor.exe 组件受到 cmdHandlerRedAlertController.dll 的“CGenericScheduler::AddTask”函数中的一个远程堆栈缓冲区溢出漏洞的影响。通过将特别构建的 IPC 数据包发送到默认在 TCP 端口 20101 上监听的服务，未经认证的远程攻击者可以利用此问题在运行该服务的用户（默认为 SYSTEM）的上下文中执行任意代码。

远程 Windows 主机上安装的 Foxit Reader 版本低于 5.1.3.1201。因此会受到一个内存损坏问题影响，该问题是因打开特别构建的 PDF 文件时跨边界指派一个数组所导致。攻击者可通过诱骗用户打开构建的 PDF 文件来利用此缺陷，从而以用户的权限执行任意代码。

远程 Windows 主机包含的 Adobe Reader 版本低于 9.4.7。这些版本受到多种内存损坏漏洞的影响，其与“通用 3D”(U3D) 文件格式和“产品表示压缩”(PRC) 组件有关。

远程攻击者可以利用此缺陷诱骗用户查看恶意构建的 PDF 文件，从而导致应用程序崩溃并可能导致执行任意代码。

此插件不会检查存在漏洞的 Reader 10.x 版本，而这些漏洞直到 APSB12-01 才得到修复。有关更多信息，请参阅插件 57484。

远程 Windows 主机包含的 Adobe Acrobat 版本低于 9.4.7。这些版本受到多种内存损坏漏洞的影响，其与“通用 3D”(U3D) 文件格式和“产品表示压缩”(PRC) 组件有关。

远程攻击者可以利用此缺陷诱骗用户查看恶意构建的 PDF 文件，从而导致应用程序崩溃并可能导致执行任意代码。

此插件不会检查存在漏洞的 Acrobat 10.x 版本，而这些漏洞直到 APSB12-01 才得到修复。有关更多信息，请参阅插件 57483。

远程 Windows 主机上安装的 Opera 版本低于 11.60。因此，它受到多种漏洞的影响：

- 存在一个可允许在地址栏中欺骗 URL 的不明错误。(CVE-2011-4010)

- 双字母顶级域（例如“.us”或“.uk”）和某些三字母顶级域不遵循顶级域分隔规则。此错误可允许站点将脚本上下文设定为顶级域。这更进一步可允许站点设定及读取其脚本上下文设定为同样顶级域的其他站点的 Cookie。(CVE-2011-4681)

- JavaScript“in”运算符的实现中存在一个错误，该错误可允许站点验证其他域中的站点的变量存在。
 (CVE-2011-4682)

- 存在一个不明中危问题。详细信息将由供应商在以后公布。
 (CVE-2011-4683)

- 浏览器未正确处理与证书吊销有关的某些极端情况。(CVE-2011-4684)

- 不明内容可造成浏览器的“Dragonfly”组件崩溃。(CVE-2011-4685)

- 存在一个与“Web 工作线程”实现有关的不明错误，可造成应用程序崩溃。(CVE-2011-4686)

- 存在一个不明错误，该错误可允许远程内容通过资源消耗而造成拒绝服务情况。(CVE-2011-4687)

- 由于在密码块链接 (CBC) 模式下运行时初始化矢量 (IV) 的选择方式中存在缺陷，SSL 3.0 和 TLS 1.0 协议存在被称为 BEAST 的信息泄露漏洞。中间人攻击者可利用此缺陷，通过对 HTTPS 会话进行块式选择边界攻击 (BCBA)，并结合使用 HTML5 WebSocket API、Java URLConnection API 或 Silverlight WebClient API 的 JavaScript 代码，获得明文 HTTP 标头数据。(CVE-2011-3389)

根据其内部版本号，远程 Windows 主机上安装的 RealPlayer 版本早于 15.0.0。因此，它受到多种漏洞影响：

- 在“RealVideo”渲染器中存在一个基于堆的缓冲区溢出问题。(CVE-2011-4244)

- “RealVideo”渲染器与“AAC”编解码器中存在多个内存损坏问题。（CVE-2011-4245、CVE-2011-4246）

- 由于存在多个与“QCELP”解析相关的错误，可能导致远程代码执行。(CVE-2011-4247)

- 由于“AAC”文件解析相关的错误，可能执行远程代码。(CVE-2011-4248)

- 由于存在多个与“RV30”编码文件中不正确处理索引相关的错误，可能导致远程代码执行。
 (CVE-2011-4249)

- 由于存在多个与“ATRC”文件解析相关的错误，可能导致远程代码执行。(CVE-2011-4250)

- 由于存在多个与“RealAudio”“示例大小”解析相关的错误，可能导致远程代码执行。(CVE-2011-4251)

- 由于“RV10”解码相关的错误，可能执行远程代码。(CVE-2011-4252)

- 由于“RV20”解码相关的错误，可能执行远程代码。(CVE-2011-4253)

- 由于存在多个与“RTSP”“SETUP”请求相关的错误，可能导致远程代码执行 (CVE-2011-4254)

- 由于存在多个与不正确处理无效编解码器名称相关的错误，可能导致远程代码执行。(CVE-2011-4255)

- 由于存在多个与“RV30”文件中未初始化索引相关的错误，可能导致远程代码执行。(CVE-2011-4256)

- 由于存在多个与“Cook”编解码器通道解析相关的错误，可能导致远程代码执行。(CVE-2011-4257)

- 由于存在多个与“IVR MLTI”区块长度解析相关的错误，可能导致远程代码执行。(CVE-2011-4258)

- 存在一个与“MPG”宽度处理相关的整数下溢错误。(CVE-2011-4259)

- 由于一般存在多个与不正确处理畸形的“MP4”标题及解析“MP4”文件相关的错误，可能导致远程代码执行。
 （CVE-2011-4260、CVE-2011-4262）

- 存在一个与不正确处理“MP4”视频维度相关的堆损坏错误。(CVE-2011-4261)

根据其版本，远程 Windows 主机上安装的 Microsoft Office 不再受支持。
缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程主机上安装的 Google SketchUp 版本低于 7.1 Maintenance Release 2。这些版本在处理“.SKP”和“.3DS”文件中包含的数据时无法执行充分的检查，因此允许损坏内存。攻击者可以通过向受害者提供特别构建的“.SKP”或“.3DS”文件来利用此问题，该文件可在应用程序的上下文中执行任意代码。

根据其版本，远程 Windows 主机上安装的 Adobe AIR 实例为 3.0 版或更早版本，据报告会受到多个危急漏洞影响：

- 存在多个不明内存损坏错误，可导致执行代码。
 （CVE-2011-2445、CVE-2011-2451、CVE-2011-2452、CVE-2011-2453、CVE-2011-2454、CVE-2011-2455、CVE-2011-2459、CVE-2011-2460）

- 存在一个不明的堆损坏错误，可导致执行代码。(CVE-2011-2450)

- 存在一个不明缓冲区溢出错误，可导致执行代码。(CVE-2011-2456)

- 存在一个不明的堆栈溢出错误，可导致代码执行。(CVE-2011-2457)

- 与 Internet Explorer 相关的不明错误可导致违反跨域策略。(CVE-2011-2458)

通过诱骗受影响系统上的用户打开特别构建且含有 Flash 内容的文档，攻击者可以利用这些漏洞以此用户的权限在系统上远程执行任意代码。

远程 Windows 主机包含一个 Microsoft 已吊销的数字证书列表。

远程主机上安装的 Google Chrome 版本低于 15.0.874.121，会受到 V8 JavaScript 引擎中的越界内存写入影响。这样的错误可造成数据损坏、应用程序崩溃，或可能允许代码执行。

根据其版本，远程 Windows 主机上安装的 Flash Player 实例是等于或早于 10.3.183.10 的 10.x 或等于或早于 11.0.1.152 的 11.x。因此据报告，它受到多个严重漏洞的影响：

- 存在多个不明内存损坏错误，可导致执行代码。（CVE-2011-2445、CVE-2011-2451、CVE-2011-2452、CVE-2011-2453、CVE-2011-2454、CVE-2011-2455、CVE-2011-2459、CVE-2011-2460）

- 存在一个不明的堆损坏错误，可导致执行代码。(CVE-2011-2450)

- 存在一个不明缓冲区溢出错误，可导致执行代码。(CVE-2011-2456)

- 存在一个不明的堆栈溢出错误，可导致代码执行。(CVE-2011-2457)

- 与 Internet Explorer 相关的不明错误可导致违反跨域策略。(CVE-2011-2458)

远程 Mac OS X 主机上安装的 Apple iTunes 版本低于 10.5.1。因此，在检查或检索软件更新时，它会使用不安全的 HTTP 连接，这可让中间人攻击者提供看起来是 Apple 产生的特洛伊木马程序更新。

远程主机上安装的 Google Chrome 版本低于 15.0.874.120。因此，它可能会受到以下漏洞的影响：

    - Theora 解码器中存在一个双重释放错误。
      (CVE-2011-3892)

    - MVK 和 Vorbis 媒体处理程序中存在越界读取错误。(CVE-2011-3893)

    - VP8 解码器中存在一个内存损坏错误。
      (CVE-2011-3894)

    - Vorbis 解码器中存在一个堆溢出错误。
      (CVE-2011-3895)

    - 着色器变量映射功能中存在缓冲区溢出错误。(CVE-2011-3896)

    - 存在与不明编辑相关的释放后使用错误。(CVE-2011-3897)

    - 在 JRE7 中，小程序可在没有适当权限的情况下运行。(CVE-2011-3898)

安装的 Thunderbird 版本低于 8.0，因此可能受到以下安全问题的影响：

  - 在“Shift-JIS”编码中未正确处理某些无效序列，并可能允许进行跨站脚本攻击。(CVE-2011-3648)

  - 添加“Azure”图形功能重新引入了跨源信息泄露问题，这在之前的 CVE-2011-2986 中有所描述。(CVE-2011-3649)

  - 分析带有多个函数的 JavaScript 文件可能导致应用程序崩溃。甚至在未使用调试 API 时，也可能触发此行为。(CVE-2011-3650)

  - 存在多个内存安全问题。(CVE-2011-3651)

  - 未校验的内存分配失败可导致应用程序崩溃。(CVE-2011-3652)

  - WebGL 图形和 GPU 驱动程序的问题可允许跨源图像窃取。(CVE-2011-3653)

  - 存在与链接到非 SVG 元素的 SVG 'mpath' 相关的错误，并可能导致出现能够被利用的应用程序崩溃。(CVE-2011-3654)

  内部权限检查的错误可允许 Web 内容获得权限升级。
    (CVE-2011-3655)

安装的 Thunderbird 3.1.x 版本低于 3.1.16，可能受到以下漏洞的影响：

  - JSSubScriptLoader 中存在错误，未正确解包“XPCNativeWrappers”。通过诱骗用户安装恶意插件，攻击者可利用此问题来执行任意代码。
    (CVE-2011-3647)

  - 在“Shift-JIS”编码中未正确处理某些无效序列，并可能允许进行跨站脚本攻击。(CVE-2011-3648)

  - 分析带有多个函数的 JavaScript 文件可能导致应用程序崩溃。甚至在未使用调试 API 时，也可能触发此行为。(CVE-2011-3650)

已安装的 Firefox 版本低于 8.0，因此可能受到以下安全问题的影响：

  - 在“Shift-JIS”编码中未正确处理某些无效序列，并可能允许进行跨站脚本攻击。(CVE-2011-3648)

  - 添加“Azure”图形功能重新引入了跨源信息泄露问题，这在之前的 CVE-2011-2986 中有所描述。(CVE-2011-3649)

  - 分析带有多个函数的 JavaScript 文件可能导致应用程序崩溃。甚至在未使用调试 API 时，也可能触发此行为。(CVE-2011-3650)

  - 存在多个内存安全问题。(CVE-2011-3651)

  - 未校验的内存分配失败可导致应用程序崩溃。(CVE-2011-3652)

  - WebGL 图形和 GPU 驱动程序的问题可能允许跨源图像窃取。(CVE-2011-3653)

  - 存在与链接到非 SVG 元素的 SVG 'mpath' 相关的错误，并可能导致出现能够被利用的应用程序崩溃。(CVE-2011-3654)

  内部权限检查的错误可允许 Web 内容获得权限升级。
    (CVE-2011-3655)

安装的 Firefox 3.6.x 版本低于 3.6.24，因此可能受到以下漏洞影响：

  - JSSubScriptLoader 中存在错误，未正确解包“XPCNativeWrappers”。通过诱骗用户安装恶意插件，攻击者可利用此问题来执行任意代码。
    (CVE-2011-3647)

  - 在“Shift-JIS”编码中未正确处理某些无效序列，并可能允许进行跨站脚本攻击。(CVE-2011-3648)

  - 分析带有多个函数的 JavaScript 文件可能导致应用程序崩溃。甚至在未使用调试 API 时，也可能触发此行为。(CVE-2011-3650)

远程 Windows 主机包含 11.6.1.629 或更早版本的 Adobe Shockwave Player。因此，它可能受到多个内存损坏漏洞的影响。 

远程攻击者可通过诱骗用户查看恶意 Shockwave 文件来利用这些问题，从而导致任意代码执行。

远程 Windows 主机上安装的 Google SketchUp 版本低于 8.0。因此，据报告其无法处理在 ‘.SKP’ 文件中描述的特定无效几何类型，并且受到缓冲区溢出漏洞的影响。攻击者可以通过向受害者提供特别构建的“.SKP”文件来利用此问题，该文件可在应用程序的上下文中执行任意代码。

远程主机上安装了 Google SketchUp 或 Trimble SketchUp（前身为 Google SketchUp）。SketchUp 是一个 3-D 建模应用程序。

Novell Messenger 服务器（以前称为 GroupWise Messenger）的安装版本低于 2.2.1。因此，它可能受到信息泄露漏洞的影响，未经认证的远程攻击者可借此发送命令，进而强制要求 Messenger 服务器进程返回任意内存位置的内容。这些数据可能包括含有凭据的字符串，这些凭据被 Messenger 用于认证目录服务。

安装的 Wireshark 版本是 1.6.3 之前的 1.6.x 版。此版本受到以下漏洞的影响：

  - CSN.1 分析器中存在一个错误，可在处理某些畸形数据包时允许拒绝服务攻击。(CVE-2011-4100)

  - Infiniband 分析器中存在一个错误，可允许在处理某些畸形数据包时取消引用空指针。(CVE-2011-4101)

  - ERF 文件阅读器中存在缓冲区溢出，可能在处理特定的畸形数据包时触发此缺陷。
    (CVE-2011-4102)

安装的 Wireshark 版本是 1.4.10 之前的 1.4.x 版。此版本受到以下漏洞的影响：

  - Infiniband 分析器中存在一个错误，可允许在处理某些畸形数据包时取消引用空指针。(CVE-2011-4101)

  - ERF 文件阅读器中存在缓冲区溢出，可能在处理特定的畸形数据包时触发此缺陷。
    (CVE-2011-4102)

ZENworks Handheld Management Server 进程 (ZfHSrvr.exe) 包含多个不明远程代码执行漏洞，可允许攻击者在“ZENworks Handheld Management Server”进程的上下文中对受害者计算机执行任意代码。

Novell iPrint Client 安装版本随附的 nipplib.dll 组件会将用户提供作为“GetDriverSettings”方法之参数的输入，盲目地复制到堆栈上的固定长度缓冲区中。通过诱骗用户打开特别构建的文件，攻击者可利用此问题使缓冲区溢出，并在受影响应用程序的上下文中执行任意代码。

远程主机正在运行 Winamp，这是一款适用于 Windows 的媒体播放器。 

远程主机上安装的 Winamp 版本低于 5.622，因此受到下列溢出漏洞的影响：

  - 处理“Creative Music Format”(CMF) 标头中的“iOffsetMusic”值时，“in_midi.dll”插件存在一个基于堆的缓冲区溢出。

  - 处理“Advanced Module Format”(AMF) 标头中的“channels”值时，“in_mod.dll”插件存在一个基于堆的缓冲区溢出。

  - 处理“Nullsoft Streaming Video”(NSF) 标头中的“toc_alloc”值时，“in_nsv.dll”插件存在一个基于堆的缓冲区溢出。

  -“TSCC”、“RGB”和“YUV”解码器中存在整数溢出错误。

远程 Windows 主机上安装的 ZENworks Handheld Management 随附的“Common.dll”库版本受到目录遍历漏洞影响，因为它无法在目录遍历序列的请求中，审查用户对“messageID”字段的输入。

知道服务器名称/ID 的未经认证的远程攻击者可利用此漏洞，在 ZENworks Handheld Management Server 进程上下文的远程主机上，创建任意文件。

远程 Windows 主机上安装的 QuickTime 版本低于 7.7.1，可能受到以下漏洞的影响：

- 由“Save for Web”导出功能产生的 HTML 文件中存在一个跨站脚本问题。
 (CVE-2011-3218)

- H.264 编码视频文件的处理中，存在一个缓冲区溢出错误。(CVE-2011-3219)

- 电影文件的 URL 数据处理程序中存在一个错误，可允许访问未初始化的内存区域。(CVE-2011-3220)

- 电影文件的“atoms”及“TKHD atoms”层次的处理中，存在一个错误。
 （CVE-2011-3221、CVE-2011-3251）

- FlashPix、FLIC、PICT 与 FLC 编码文件的处理中，存在缓冲区溢出错误。（CVE-2011-3222、CVE-2011-3223、CVE-2011-3247、CVE-2011-3249）

- 一个不明错误可导致在查看特定视频文件时发生内存损坏。(CVE-2011-3228)

- QuickTime 视频文件的字体表的处理中，存在一个与符号相关的错误。(CVE-2011-3248)

- JPEG2000 编码视频文件的处理中，存在一个整数溢出错误。(CVE-2011-3250)

据报告，远程 Windows 主机上安装的 Symantec Mail Security 实例随附的文件附件过滤器组件受到可在处理各类附件时触发的多种缓冲区溢出漏洞的影响。

通过存在漏洞的服务器发送带有特别构建的附件的电子邮件，攻击者就能以受影响的后台程序所拥有的权限来执行任意代码。

远程 Windows 主机包含的 HP MFP Digital Sending Software 版本为 4.91.21 版或其之前的 4.9x 版。据报告其受到一个本地信息泄露漏洞影响，该漏洞可导致工作流元数据中的个人信息泄露。

远程主机上安装的 Google Chrome 版本低于 15.0.874.102。因此，它可能会受到以下漏洞的影响：

- 存在数个与历史记录处理和 URL 拖放有关的 URL 栏欺骗错误。
 （CVE-2011-2845、CVE-2011-3875）

- 已剥离下载文件名结尾的空格。(CVE-2011-3876)

- 存在一个与“appcache”内部页面有关的跨站脚本问题。(CVE-2011-3877)

- 存在一个与工作进程初始化有关的争用条件。(CVE-2011-3878)

- 存在一个与“chrome 方案”URI 重定向有关的错误。(CVE-2011-3879)

- 可能在 HTTP 标头中使用不明特殊字符作为分隔符。(CVE-2011-3880)

- 存在数个跨源策略违反问题。
 (CVE-2011-3881)

- 存在数个与媒体缓冲区处理、计数器处理、过时样式、插件与编辑以及视频来源处理有关的释放后使用错误。
 （CVE-2011-3882、CVE-2011-3883、CVE-2011-3885、CVE-2011-3888、CVE-2011-3890）

- 存在与 DOM 遍历有关的时序问题。
 (CVE-2011-3884)

- V8 JavaScript 引擎中存在一个越界写入错误。(CVE-2011-3886)

- 可能通过 JavaScript URI 窃取 Cookie。
 (CVE-2011-3887)

- 存在一个与 Web 音频有关的堆溢出问题。
 (CVE-2011-3889)

- V8 JavaScript 引擎的内部函数遭暴露。(CVE-2011-3891)

远程主机上的 Microsoft Host Integration Server (HIS) 版本存在多个拒绝服务漏洞。未经认证的远程攻击者可利用这些问题导致 HIS 服务失去响应。

远程 Windows 主机上安装的 Opera 版本低于 11.52。因此，该服务器受到多个漏洞的影响：

  - 存在一个不明的释放后使用错误，这是因不当验证用户提供的输入所导致。远程攻击者可利用此错误，通过特别构建的网页，取消引用已经释放的内存，进而导致浏览器崩溃。(CVE-2011-4152)

  - 存在一个与处理嵌套框架中动态添加或特别内嵌的 SVG 图像或 SVG 内容内某些字体操纵相关的错误。远程攻击者可利用此错误，造成应用程序崩溃或执行任意代码。
    （BID 50044/问题 #1002）

  - 存在多种不明错误，允许攻击者造成堆栈溢出情况，进而导致浏览器崩溃。

远程主机上安装的 Oracle（旧称 Sun）Java SE 或 Java for Business 的版本低于 7 Update 1 / 6 Update 29 / 5.0 Update 32 / 1.4.2_34，并且可能受到以下组件中安全问题的影响：

- 2D
 - AWT
 - Deployment
 - Deserialization
 - Hotspot
 - Java Runtime Environment
 - JAXWS
 - JSSE
 - Networking
 - RMI
 - Scripting
 - Sound
 - Swing

远程 Windows 主机上安装的 Safari 版本低于 5.1.1。因此，它可能受到以下组件中许多问题的影响：

- Safari
 - WebKit

远程 Windows 主机上安装的 Apple iTunes 版本低于 10.5。因此，据报告，它受到以下组件中许多问题的影响：

- CoreFoundation
 - ColorSync
 - CoreAudio
 - CoreMedia
 - ImageIO
 - WebKit

Nessus 可通过 WMI 收集远程 Windows 主机上次系统重新启动的时间。

请注意，此插件只会收集用于其他插件的信息，实际上不会报告重新启动时间。

ID	名称	严重性
57362	Adobe ColdFusion XSS 漏洞 (APSB11-29)（凭据检查）	medium
57353	SeaMonkey < 2.6.0 多种漏洞	high
57352	Mozilla Thunderbird < 9.0 多种漏洞	high
57351	Firefox < 9.0 多种漏洞	high
57349	RSA SecurID Software Token 不支持的版本检测	critical
57348	已安装 RSA SecurID Software Token	info
57347	低于 4.1.1 的 RSA SecurID Software Token 不安全的库加载漏洞	high
57318	Pidgin < 2.10.1 多种漏洞	medium
57317	SeaMonkey < 2.1 CSS 浏览器历史记录泄露漏洞	medium
57316	Firefox < 4 CSS 浏览器历史记录泄露漏洞	medium
57290	Oracle Java JDK/JRE 6 < Update 30 多个漏洞	critical
57288	Google Chrome < 16.0.912.63 多个漏洞	high
57062	Trend Micro Control Manager CmdProcessor.exe 远程缓冲区溢出	high
57050	Foxit Reader < 5.1.3.1201 内存损坏 RCE	high
57043	Adobe Reader < 9.4.7 多种内存损坏漏洞 (APSB11-30)	critical
57042	Adobe Acrobat < 9.4.7 多种内存损坏漏洞 (APSB11-30)	critical
57039	Opera < 11.60 多种漏洞 (BEAST)	high
57025	RealPlayer for Windows < 15.0.0 多种漏洞	high
56998	Microsoft Office 不受支持的版本检测	critical
56980	Google SketchUp < 7.1 M2 远程代码执行漏洞	high
56959	Adobe AIR <= 3.0 多种漏洞 (APSB11-28)	critical
56954	Microsoft Revoked 数字证书枚举	info
56920	Google Chrome < 15.0.874.121 V8 越界写入不明远程内存损坏	high
56874	Flash Player <= 10.3.183.10 / 11.0.1.152 多种漏洞 (APSB11-28)	high
56872	Apple iTunes < 10.5.1 更新真实性验证漏洞（凭据检查）	medium
56779	Google Chrome < 15.0.874.120 多个漏洞	high
56753	Mozilla Thunderbird < 8.0 多个漏洞	high
56752	Mozilla Thunderbird 3.1.x < 3.1.16 多种漏洞	high
56751	Firefox < 8.0 多个漏洞	high
56750	Firefox 3.6.x < 3.6.24 多种漏洞	high
56734	Shockwave Player <= 11.6.1.629 多个内存损坏漏洞 (APSB11-27)	high
56713	Google SketchUp < 8.0 SKP 文件畸形的 Edge Geometry 处理远程代码执行	high
56712	Google/Trimble SketchUp 检测	info
56691	Novell Messenger 服务器内存信息泄露	medium
56690	Wireshark 1.6.x < 1.6.3 多个漏洞	medium
56689	Wireshark 1.4.x < 1.4.10 多个漏洞	medium
56684	Novell ZENworks Handheld Management ZfHSrvr.exe 多个远程代码执行漏洞	critical
56682	Novell iPrint Client < 5.72 nipplib.dll GetDriverSettings 函数缓冲区溢出	high
56681	Winamp < 5.622 多种漏洞	high
56668	Novell ZENworks Handheld Management Common.dll messageID 请求字段解析遍历任意文件创建	medium
56667	QuickTime < 7.7.1 多种漏洞 (Windows)	high
56666	Symantec Mail Security Autonomy Verity Keyview Filter 漏洞 (SYM11-013)	high
56651	HP MFP Digital Sending Software 4.9x <= 4.91.21 本地工作流元数据信息泄露	low
56650	Google Chrome < 15.0.874.102 多种漏洞	high
56633	MS11-082：Host Integration Server 中的漏洞可允许拒绝服务 (2607670)（无凭据检查）	medium
56585	Opera < 11.52 多种漏洞	high
56566	Oracle Java SE 多种漏洞（2011 年 10 月 CPU）(BEAST)	critical
56483	Safari < 5.1.1 多种漏洞	high
56469	Apple iTunes < 10.5 多种漏洞（凭据检查）	high
56467	上次引导时间 (WMI)	info

检测

Nessus 的 Windows 系列

medium

high

high

high

critical

info

high

medium

medium

medium

critical

high

high

high

critical

critical

high

high

critical

high

critical

info

high

high

medium

high

high

high

high

high

high

high

info

medium

medium

medium

critical

high

high

medium

high

high

low

high

medium

high

critical

high

high

info