通过使用提供的凭据连接到远程 Windows 主机，此插件使用 WMI 枚举其上安装的第三方防火墙软件。 

请注意，此插件从“root\securitycenter”和“root\securitycenter2” WMI 命名空间中提取此信息，这些命名空间仅可用于 Windows 桌面操作系统，如 XP、Vista 和 Windows 7。

通过使用提供的凭据连接到远程 Windows 主机，此插件使用 WMI 来枚举其上安装的防病毒软件。 

请注意，此插件从“root\securitycenter”和“root\securitycenter2” WMI 命名空间中提取此信息，这些命名空间仅可用于 Windows 桌面操作系统，如 XP、Vista 和 Windows 7。

通过使用提供的凭据连接到远程 Windows 主机，此插件借由 WMI 来枚举设备上安装的防间谍软件。 

请注意，此插件从“root\securitycenter”和“root\securitycenter2” WMI 命名空间中提取此信息，这些命名空间仅可用于 Windows 桌面操作系统，如 XP、Vista 和 Windows 7。

远程 Windows 主机上安装了一个 Google 照片管理器 Google Picasa。

远程主机上安装了一个 Symantec IM Manager（用来管理即时消息流量）。

远程 Windows 主机上安装的 Adobe Download Manager 版本低于 1.6.2.63。这些版本可能会受到一个漏洞影响，此漏洞可允许攻击者在用户的系统上下载并安装未授权的软件。

通过查询 Windows Server 版本的“\Root\cimv2”WMI 命名空间的“Win32_ServerFeature”类别，或是 Windows Desktop 版本的“\Root\cimv2”WMI 命名空间的“Win32_OptionalFeature”类别，Nessus 可枚举远程主机的服务器功能。 

请注意，只可枚举 Windows 7 和更新的桌面版本的功能。

在远程主机上检测到至少一个非安全配置的 Windows 服务。非特权用户可修改这些受影响服务的属性，从而允许非特权本地攻击者以 SYSTEM 身份执行任意代码或命令。

Nessus 用于检查以下群组是否有权限修改由 Windows 服务启动的可执行文件：

  - 所有人
  - 用户
  - 域用户
  - 经过身份验证的用户

远程主机上安装的 Adobe Reader 版本低于 9.3.1 / 8.2.1。因此，有报告称它受到多种漏洞的影响：

  - 可破坏域沙盒并发起未经授权的跨域请求的问题。(CVE-2010-0186)

  - 一个不明漏洞可导致应用程序崩溃或者可能造成任意代码执行。
    (CVE-2010-0188)

远程主机上安装的 Adobe Acrobat 版本低于 9.3.1 / 8.2.1。有报告称此类版本受到多种漏洞的影响：

  - 可破坏域沙盒并发起未经授权的跨域请求的问题。(CVE-2010-0186)

  - 一个不明漏洞可导致应用程序崩溃或者可能造成任意代码执行。
    (CVE-2010-0188)

Nessus 可通过 SMB 协议，获取远程主机上每个活动服务的启动参数（可执行路径、登录类型等）。

远程主机上安装了用于创建或查看 PDF 文件的软件 PDF-XChange 或 PDF-XChange Viewer。

远程 Windows 主机上安装了 Adobe Corporation 的 Illustrator 软件（一个矢量图形编辑工具）。

此插件使用提供的凭据连接至远程主机后，会使用 WMI 来枚举在远程主机上启用的蓝牙网络适配器。

有报告称远程主机上安装的 Altiris Deployment Solution 版本受到以下漏洞的影响：

  - 可以绕过 DBManager 认证。远程攻击者可利用此漏洞执行任意数据库查询。(CVE-2009-3107)

  - Aclient GUI 存在一个权限升级漏洞。
    非特权用户可利用此漏洞，入侵客户端。(CVE-2009-3108)

  - 使用基于密钥的认证时，可能会在握手完成前将命令发布给代理。恶意服务器可利用此漏洞，以 SYSTEM 身份执行任意命令。(CVE-2009-3109)

  - 由于争用条件，恶意用户可拦截用于合法客户端的文件传输。此漏洞可导致敏感信息泄露，或拒绝服务。(CVE-2009-3110)

通过发送特殊 NetBIOS 查询，Nessus 能够检测到
远程主机上使用了多个 IP 地址。这表示该主机可能正在运行虚拟化软件、VPN 客户端
或者具有多个网络接口。

远程主机上安装的 Kaspersky Anti-Virus 或 Kaspersky Internet Security 版本存在一个本地权限升级漏洞。

Everyone 群组有“Bases”目录的完整控制权限。
此目录包含多个 Kaspersky 产品使用的防病毒库、配置文件及可执行模块。

本地攻击者可利用此漏洞以 SYSTEM 权限执行任意代码。

根据其版本，远程主机不再支持安装 Microsoft Forefront Client Security。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程主机缺少 KB955759。此 KB 通过防止 Internet Explorer 或 Windows Media Player 使用 Indeo 视频解码器来缓解该解码器中的多种漏洞。远程攻击者可通过诱骗用户查看恶意构建的视频文件来利用这些问题，从而导致执行任意代码。

远程 Windows 主机上安装了 Google Chrome Frame，这是一种开源插件，可在 Internet Explorer (IE) 中启用对 HTML5 和其他开放 Web 技术的支持。

据 Microsoft 称，将此插件与 IE 搭配使用可能会降低 IE 的安全性，因此不建议使用此插件。

远程主机上安装了随 Adobe Photoshop Elements 一起安装的 Adobe Active File Monitor 服务。默认情况下，此服务配置不当，非特权用户可修改其属性。非特权本地攻击者可利用此漏洞，以 SYSTEM 权限执行任意命令。

远程主机包含一个或多个可使用提供的凭据通过网络访问的 Windows 共享。 

根据共享权限，可能会允许攻击者读取/写入机密数据。

远程主机监听 tcp 端口 445，并回应 SMB 请求。

通过发送 NTLMSSP 身份验证请求，可以获取远程系统的名称及其域名。

远程主机监听 udp 端口 137，并回应 NetBIOS nbtscan 请求。通过发送通配符请求，可以获取远程系统的名称及其域名。

此主机上安装了 Microsoft Silverlight。

Microsoft Silverlight 是一个 Web 应用程序框架，可提供与 Adobe Flash 中类似的功能，将多媒体、图形、动画和交互性集成到单一运行时环境中。

远程主机上安装了 Websense Email Security。已安装版本受多种问题影响：

  - Websense Email Security Web Administrator 服务受拒绝服务问题影响。

  - Websense Email Security Web Administrator 受多个跨站脚本问题影响。

远程主机上安装的 Skype 版本随附的“Skype Extras Manager”版本低于 2.0.0.67。 

此程序包的远程版本包含一个不明安全漏洞。 

请注意，此问题仅影响 Skype for Windows。

远程主机上安装了适用于 Windows 的共享软件文件资源管理器 Total Commander。

远程主机正在圆形的 Microsoft Windows Vista 或 Windows Server 2008 版本在其 SMBv2 实现中包含一个漏洞。攻击者可利用此缺陷，禁用远程主机或在其中执行任意代码。

EDUCATEDSCHOLAR 是由名为影子经纪人 (Shadow Brokers) 的组织，于 2017 年 4 月 14 日披露的多个方程式组织 (Equation Group) 漏洞和攻击之一。

在解析 Excel 文件中的共享字符串表 (SST) 记录时，远程主机上运行的 Symantec Mail Security for SMTP 版本受到整数溢出情况影响。SST 中的一个字段是用于指定动态内存分配大小的 32 位整数。此整数未经验证，可导致出现基于堆的缓冲区溢出情况。远程攻击者可通过诱骗用户查看带有特别构建 Excel 文件的电子邮件，利用此漏洞，从而以 SYSTEM 权限执行任意代码。

远程主机正在运行 Symantec Mail Security for SMTP。此应用程序用于保护邮件服务器免受垃圾邮件、病毒和其他不必要内容的影响。

远程主机上运行的 Novell Privileged User  Manager 后台程序版本包含一个漏洞，可导致任意代码执行。

借助特别构建的“spf”RPC 调用，未经身份验证的远程攻击者可通过网络加载任意模块，从而以后台程序本身的权限执行任意代码。

远程主机正在运行易受攻击的 Altiris Deployment Solution Server 版本。将命令发送到 DB Manager 服务前，不需要进行认证。远程攻击者可利用这一点来修改或读取 Altiris 数据库的数据。

远程主机上安装的 Adobe Acrobat 版本低于 9.1 / 8.1.4 / 7.1.1。有报告称此类版本受到多种漏洞的影响：

  - 使用“/JBIG2Decode”过滤器处理畸形 JBIG2 图像流时，可触发整数缓冲区溢出。(CVE-2009-0658)

  - Collab 对象的“getIcon()”JavaScript 方法中存在允许远程执行代码的漏洞。
    (CVE-2009-0927)

  - 与处理 JBIG2 图像流有关的其他漏洞可导致远程代码执行问题。
    （CVE-2009-0193、CVE-2009-0928、CVE-2009-1061、CVE-2009-1062）

如果攻击者可以诱骗用户打开特别构建的 PDF 文件，就可以利用这些缺陷以该用户的权限执行任意代码。

远程主机上安装的 Adobe Acrobat 版本低于 9.0 / 8.1.3。有报告称此类版本受到多种漏洞的影响：

  - 已公布一个拒绝服务问题。
    (CVE-2008-2549)

  - 在“util.printf()”JavaScript 函数中解析包含浮点说明符的格式字符串时存在一个基于堆栈的缓冲区溢出漏洞，该漏洞可能允许攻击者执行任意代码。(CVE-2008-2992)

  - 多个可导致代码执行的输入验证错误。(CVE-2008-4812)

  - 多个可导致远程代码执行的输入验证问题。(CVE-2008-4813)

  - PDF 文档内可用于脚本代码的 AcroJS 函数中存在堆损坏漏洞，该漏洞可导致远程代码执行问题。(CVE-2008-4817)

  - Adobe Acrobat 使用的下载管理器中存在输入验证问题，该问题可导致下载过程中发生远程代码执行错误。(CVE-2008-5364)

  - Adobe Acrobat 使用的下载管理器中存在一个问题，该问题可导致用户的 Internet 安全选项在下载过程中遭到修改。(CVE-2008-4816)

  - JavaScript 方法中存在的输入验证问题可导致远程代码执行错误。(CVE-2008-4814)

远程 Windows 主机上安装了 PDF 文件创建和编辑工具 Adobe Acrobat。

远程主机上安装的 Google Chrome 版本低于 2.0.172.43。这些版本据报告会受到多种问题的影响：

  - V8 JavaScript 引擎中存在缺陷，可能导致特别构建的 JavaScript 页面未经授权便能访问内存中的数据，或在 Google Chrome 沙盒内执行任意代码。(CVE-2009-2935)

  - 浏览器可连接到已启用 SSL 但其证书使用弱哈希算法（例如 MD2 和 MD4）的站点。攻击者可能会利用此问题来伪造证书，并将无效的网站伪造为有效的 HTTPS 站点。（问题 #18725）

  - libxml2 库中的堆栈消耗漏洞可被利用于造成 Google Chrome 选项卡进程崩溃，或在 Google Chrome 沙盒中执行任意代码。
    (CVE-2009-2414)

  - libxml2 库中的多个释放后使用漏洞可被利用于造成 Google Chrome 选项卡进程崩溃，或在 Google Chrome 沙盒中执行任意代码。CVE-2009-2416

远程系统上安装了开源版本控制系统 Subversion。可使用 CollabNet 认证的二进制文件将 Subversion 安装在 Windows 上，或通过 VisualSVN、TortoiseSVN 和 SlikSVN 等第三方程序包进行安装。第三方程序包通常在其各自的程序包中包含 CollabNet 二进制文件，因此在指定系统上安装多个 Subversion 程序包的情况并不少见。

此插件会尝试识别常用 Subversion 程序包随附的 Subversion 客户端或服务器版本。

远程主机安装了 Windows WINS 服务器。

此远程服务器版本存在两个漏洞，可能会允许攻击者在远程系统上执行任意代码：

  - 可被任何攻击者利用的堆溢出漏洞。

  - 可被 WINS 复制伙伴利用的整数溢出漏洞。

攻击者可使用这些缺陷以 SYSTEM 权限在远程系统上执行任意代码。

远程主机上安装了免费的虚拟化应用程序 Oracle VM VirtualBox（以前称为 Sun xVM VirtualBox）。

远程主机上安装的 Sun Java Runtime Environment (JRE) 版本低于 6 Update 15 / 5.0 Update 20 / 1.4.2_22 / 1.3.1_26。此类版本可能会受到以下安全问题的影响：

  - JRE 音频系统中存在一个漏洞，可导致访问系统属性。(263408)

  - JRE SOCKS 代理实现中可能存在特权提升漏洞。(263409)

  - 解析 JPEG 图像时存在整数溢出漏洞，可导致不受信任的 Java Web Start 应用程序提升特权。(263428)

  - 验证 XML 数字签名实现中基于 HMAC 的 XML 数字签名时存在一个漏洞，可导致绕过身份验证。(263429)

  - 使用“unpack200”JAR 解包实用工具对小程序和 Java Web Start 应用程序解包时，存在整数溢出漏洞，可导致不受信任的小程序提升特权。(263488)

  - 解析 XML 数据时存在一个问题，远程客户端可利用此漏洞，造成拒绝服务情况。(263489)

  - 不受信任的 Java 小程序可重新利用非当前版本的“JNLPAppletLauncher”写入任意文件。(263490)

  - 各种版本的 Microsoft Visual Studio 中供 Java Web Start ActiveX 控件使用的活动模板库中存在一个漏洞，攻击者可利用此漏洞，执行任意代码。(264648)

此插件使用提供的凭据连接至远程主机后，通过 WMI 枚举安装在远程主机上的调制解调器。

远程主机正在运行笔记本电脑失窃恢复设备 Computrace LoJack。

请注意，已在此产品中发现一个可能允许攻击者在远程主机上执行任意代码的缺陷。目前尚无针对此漏洞的补丁。

根据其版本，远程主机至少安装了一个不受支持的 Mozilla 应用程序（Firefox、Thunderbird 和/或 SeaMonkey）。此软件版本不再受到主动维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程主机上安装了 Retina Wireless Scanner。

此程序当前作为独立的应用程序安装。
请注意，它不再单独发布，而是包含在 Retina Network Security Scanner 中。

远程主机上安装了 Retina Network Security Scanner。

远程主机缺少已知包含漏洞的 ActiveX 控件的 kill bit 列表。

如果曾经在远程主机上安装这些 ActiveX 控件，则它们会在现在或者未来将其暴露给各种安全问题。

远程 Windows 主机上安装的 QuickTime 版本低于 7.6.2。此类版本包含多个漏洞：

  - QuickTime 处理 PICT 图像时存在整数下溢问题，可能导致基于堆的缓冲区溢出，进而导致应用程序崩溃或执行任意代码。(CVE-2009-0010)

  - QuickTime 处理 MS ADPCM 编码音频数据时存在基于堆的缓冲区溢出问题，可能导致应用程序崩溃或执行任意代码。(CVE-2009-0185)

  - QuickTime 处理 Sorenson 3 视频文件时存在内存损坏问题，可能导致应用程序崩溃或执行任意代码。(CVE-2009-0188)

  - QuickTime 处理 FLC 压缩文件时存在基于堆的缓冲区溢出问题，可能导致应用程序崩溃或执行任意代码。(CVE-2009-0951)

  - QuickTime 处理压缩的 PSD 图像文件时存在缓冲区溢出问题，可能导致应用程序崩溃或执行任意代码。(CVE-2009-0952)

  - QuickTime 处理 PICT 图像文件时存在基于堆的缓冲区溢出问题，可能导致应用程序崩溃或执行任意代码。(CVE-2009-0953)

  - QuickTime 处理电影文件中剪切区域 (CRGN) 原子类型时存在基于堆的缓冲区溢出问题，可能导致应用程序崩溃或执行任意代码。(CVE-2009-0954)

  - QuickTime 处理 Apple 视频文件中的图像描述原子时存在符号扩展问题，可能导致应用程序崩溃或执行任意代码。
    (CVE-2009-0955)

  - QuickTime 处理电影文件时存在未初始化内存访问问题，可能导致应用程序崩溃或执行任意代码。(CVE-2009-0956)

  - QuickTime 处理 JP2 图像文件时存在基于堆的缓冲区溢出问题，可能导致应用程序崩溃或执行任意代码。(CVE-2009-0957)

远程主机正在运行 Avira AntiVir 产品。已安装产品的扫描引擎低于 7.9.0.180 / 8.2.0.180。据报告，此类版本无法正确检查特别构建的 RAR/CAB/ZIP/LH 文件。攻击者可在此类文件中嵌入代码，以避开防病毒软件的检测。

远程主机上运行的 GroupWise Internet Agent 版本容易受到影响。该软件包含不明缓冲区溢出漏洞，这些漏洞会在处理电子邮件地址和其他特别构建的 SMTP 请求时触发。

远程攻击者可利用此漏洞以 SYSTEM 身份造成服务崩溃或执行任意代码。

ID	名称	严重性
45052	WMI 防火墙枚举	info
45051	WMI 防病毒枚举	info
45050	WMI 防间谍软件枚举	info
45048	Google Picasa 检测 (Windows)	info
45017	Symantec IM Manager 检测	info
44939	Adobe Download Manager 任意文件下载 (APSB10-08)	critical
44871	WMI Windows 功能枚举	info
44676	SMB 非安全配置服务	high
44644	Adobe Reader < 9.3.1/8.2.1 多个漏洞 (APSB10-07)	high
44643	Adobe Acrobat < 9.3.1/8.2.1 多个漏洞 (APSB10-07)	high
44401	Microsoft Windows SMB 服务配置枚举	info
44047	PDF-XChange 检测	info
43860	Adobe Illustrator 检测	info
43830	WMI 蓝牙网络适配器枚举	info
43828	Altiris Deployment Solution Server < 6.9.430 多个漏洞 (SYM09-011)	high
43815	NetBIOS 多个 IP 地址枚举	info
43814	Kaspersky 多个产品“Bases”目录不安全的权限	high
43164	不支持 Microsoft Forefront Client Security	critical
43089	MS KB955759：Indeo 解码器安全增强	high
42894	Google Chrome Frame 检测 (Windows)	info
42861	Adobe Photoshop Elements Active File Monitor 服务权限提升漏洞 (APSB09-17)	high
42411	Microsoft Windows SMB 共享无特权的访问	high
42410	Microsoft Windows NTLMSSP 身份验证请求远程网络名称泄露	info
42409	Windows NetBIOS 远程主机信息泄露	info
42399	Microsoft Silverlight 检测	info
42292	Websense Email Security < 7.1 Hotfix 4	medium
42148	Skype Extras Manager 不明漏洞（无凭据检查）	medium
40926	Total Commander 检测	info
40887	MS09-050：Microsoft Windows SMB2 _Smb2ValidateProviderCallback() 漏洞 (975497) (EDUCATEDSCHOLAR)（无凭据检查）	critical
40871	Symantec Mail Security for SMTP KeyView Excel SST 解析 RCE	high
40870	Symantec Mail Security for SMTP 检测	info
40852	Novell Privileged User Manager 库注入任意代码执行漏洞（凭据检查）	critical
40822	Altiris Deployment Solution Server DB Manager 未经认证的命令执行	high
40803	Adobe Acrobat < 9.1/8.1.4/7.1.1 多个漏洞	critical
40802	Adobe Acrobat < 8.1.3 多个漏洞	high
40797	Adobe Acrobat 检测	info
40778	Google Chrome < 2.0.172.43 多个漏洞	high
40619	Subversion 客户端/服务器检测 (Windows)	info
40564	MS09-039：WINS 中的漏洞可允许远程代码执行 (969883)（无凭据检查）	critical
40548	Oracle VM VirtualBox 检测	info
40495	Sun Java JRE 多个漏洞 (263408 / 263409 / 263428 ..)	high
40477	调制解调器枚举 (WMI)	info
40468	用于笔记本电脑检测的 Absolute Software Computrace LoJack	info
40362	Mozilla Foundation 不受支持的应用程序检测	critical
39808	eEye Retina 无线扫描仪（独立）检测	info
39807	eEye Retina Network 安全扫描程序检测	info
39350	MS KB969898：ActiveX Kill Bit 累积安全更新	medium
38988	QuickTime < 7.6.2 多种漏洞 (Windows)	high
38973	Avira AntiVir RAR/CAB/ZIP/LH 扫描逃避	medium
38972	Novell GroupWise Internet Agent < 7.03 HP3 / 8.0 HP2 多个缓冲区溢出	critical

检测

Nessus 的 Windows 系列

info

info

info

info

info

critical

info

high

high

high

info

info

info

info

high

info

high

critical

high

info

high

high

info

info

info

medium

medium

info

critical

high

info

critical

high

critical

high

info

high

info

critical

info

high

info

info

critical

info

info

medium

high

medium

critical