远程主机上安装了 Microsoft Host Integration Server (HIS)。HIS 提供 Windows 网络与 IBM 大型机和中档计算机之间的连接。

远程主机上安装的 Symantec Enterprise Vault 版本所使用的 Oracle Outside In 库的版本包含多个内存损坏漏洞。远程攻击者可通过发送带有恶意附件的电子邮件来利用这些缺陷，可在对其进行存档处理时导致任意代码执行。

远程主机上安装了存档应用程序 Symantec Enterprise Vault。

远程 Windows 主机上安装的 Novell GroupWise 版本低于 8.0.2 HP3。因此，据报由于应用程序未审查用户对“Directory.Item.name”和“Directory.Item.displayName”参数提供的输入，因此会受到一个跨站脚本漏洞影响。

远程攻击者可利用此漏洞在受影响站点的上下文中，在没有防备的用户的浏览器中执行任意脚本代码。

远程 Windows 主机上 Citrix Provisioning Services 安装项目随附的 StreamProcess.exe 组件版本受到不明漏洞的影响，可被未经认证的远程攻击者利用以 SYSTEM 权限该远程主机上执行任意代码。

远程主机上安装的 Google Chrome 版本低于 14.0.835.202。因此，它可能会受到以下漏洞的影响：

  - 存在数个与文本行方框处理和 v8 JavaScript 引擎绑定相关的释放后使用错误。(CVE-2011-2876、CVE-2011-2880)

  - 存在与处理 SVG 文本期间过时字体相关的不明错误。(CVE-2011-2877)

  - 存在可允许访问窗口原型的跨源违规错误。(CVE-2011-2878)

  - 存在数个与音频节点处理相关的生命周期与线程错误。(CVE-2011-2879)

  - 存在数个与隐藏 v8 对象和着色器转换器相关的不明错误，可能导致内存损坏。(CVE-2011-2881、CVE-2011-3873)

远程主机上运行的 Novell GroupWise Internet Agent 版本低于 8.0.2 HP3。这些版本可能受到多种问题的影响：

  - 由于应用程序未充分验证用户提供的输入，因此存在多个拒绝服务问题。（CVE-2011-2218、CVE-2011-2219）

  - 由于应用程序无法对用户提供的数据执行适当的边界检查，因此存在一个基于堆栈的缓冲区溢出。(CVE-2011-0334)

  - GroupWise Internet Agent Yearly RRULE 变量中存在一个远程代码执行漏洞。
    (CVE-2011-2663)     
  - 应用程序对于接收到的 VCALENDAR 消息，解析时区描述 (TZNAME) 变量所用的方式，导致存在一个远程代码执行漏洞。
    (CVE-2011-0333)     
  - 应用程序对于接收到的 VCALENDAR 消息，解析每周日历重复发生 (RRULE) 变量所用的方式，导致存在一个远程代码执行漏洞。(CVE-2011-2662)

远程主机上运行的 Symantec IM Manager 版本低于 8.4.18。这些版本受到管理控制台中的以下漏洞的影响：

  - 多个 XSS。(CVE-2011-0552)

  - 不明 SQL 注入。(CVE-2011-0553)

  - 不明代码注入。(CVE-2011-0554)

已安装的 SeaMonkey 版本低于 2.4.0。此类版本可能会受到以下安全问题的影响：

  - 如果攻击者能够欺骗用户按住“Enter”键，例如通过恶意游戏来实现这一点，则可能下载并执行恶意应用程序或扩展程序。（CVE-2011-2372、CVE-2011-3001）

  - 存在不明错误，可被用于损坏内存。目前尚无其他可用信息。（CVE-2011-2995、CVE-2011-2997）

  - 处理“Location”标头时存在漏洞。
    这可导致在访问存在漏洞的 Web 服务器时对拆分攻击做出响应。已将相同的补丁应用至“Content-Length”和“Content-Disposition”标头。(CVE-2011-3000)

  - WebGL 的 ANGLE 库中存在错误。未正确检查“GrowAtomTable()”函数的返回值。通过发送一系列请求，可将此漏洞用于造成缓冲区溢出。此外，WebGL 中存在不明错误，攻击者可利用此错误损坏内存。（CVE-2011-3002、CVE-2011-3003）

  - JSSubScriptLoader 中存在错误，未正确解包“XPCNativeWrappers”。通过诱骗用户安装恶意插件，攻击者可利用此问题来执行任意代码。
    CVE-2011-3004）

  - 解析 OGG 标头时存在一个释放后使用错误。
    CVE-2011-3005）

  - YARR 正则表达式库中存在不明错误，攻击者可利用此错误损坏内存。(CVE-2011-3232)

安装的 Thunderbird 版本低于 7.0，因此可能受到以下安全问题的影响：

  - 如果攻击者能够欺骗用户按住“Enter”键，例如通过恶意游戏来实现这一点，则可能下载并执行恶意应用程序或扩展程序。（CVE-2011-2372、CVE-2011-3001）

  - 存在不明错误，可被用于损坏内存。目前尚无其他可用信息。（CVE-2011-2995、CVE-2011-2997）

  - 处理“Location”标头时存在漏洞。
    这可导致在访问存在漏洞的 Web 服务器时对拆分攻击做出响应。已将相同的补丁应用至“Content-Length”和“Content-Disposition”标头。(CVE-2011-3000)

  - 解析 OGG 标头时存在一个释放后使用错误。
    CVE-2011-3005）

  - YARR 正则表达式库中存在不明错误，攻击者可利用此错误损坏内存。(CVE-2011-3232)

已安装的 Firefox 版本低于 7.0，因此可能受到以下安全问题的影响：

  - 如果攻击者能够欺骗用户按住“Enter”键，例如通过恶意游戏来实现这一点，则可能下载并执行恶意应用程序或扩展程序。（CVE-2011-2372、CVE-2011-3001）

  - 存在不明错误，可被用于损坏内存。目前尚无其他可用信息。（CVE-2011-2995、CVE-2011-2997）

  - 处理“Location”标头时存在漏洞。这可导致在访问存在漏洞的 Web 服务器时对拆分攻击做出响应。已将相同的补丁应用至“Content-Length”和“Content-Disposition”标头。(CVE-2011-3000)

  - WebGL 的 ANGLE 库中存在错误。未正确检查“GrowAtomTable()”函数的返回值。通过发送一系列请求，可将此漏洞用于造成缓冲区溢出。此外，WebGL 中存在不明错误，攻击者可利用此错误损坏内存。（CVE-2011-3002、CVE-2011-3003）

  - JSSubScriptLoader 中存在错误，未正确解包“XPCNativeWrappers”。攻击者可利用此问题，通过诱使用户安装恶意插件来执行任意代码。(CVE-2011-3004)

  - 解析 OGG 标头时存在释放后使用错误。(CVE-2011-3005)

  - YARR 正则表达式库中存在不明错误，攻击者可利用此错误损坏内存。(CVE-2011-3232)

安装的 Firefox 3.6.x 版本低于 3.6.23，因此受到以下漏洞影响：

  - 处理大型 JavaScript“RegExp”表达式时存在一个整数下溢，可允许潜在可利用的崩溃。(CVE-2011-2998)

  - 如果攻击者能够欺骗用户按住“Enter”键，例如通过恶意游戏来实现这一点，则可能下载并执行恶意应用程序或扩展程序。(CVE-2011-2372)

  - 存在不明错误，可被用于损坏内存。目前尚无其他可用信息。（CVE-2011-2995、CVE-2011-2996）

  - 创建命名的框架时，'window.location' JavaScript 对象的实现中存在错误。该错误可用于绕过同源策略，并可能执行跨站脚本攻击。(CVE-2011-2999)

  - 处理“Location”标头时存在漏洞。这可导致在访问存在漏洞的 Web 服务器时对拆分攻击做出响应。已将相同的补丁应用至“Content-Length”和“Content-Disposition”标头。(CVE-2011-3000)

远程 Windows 主机安装了一个 Citrix XenApp 和 XenDesktop 组件 Citrix XML Service。根据其版本号码，远程主机上安装的 Citrix XML Service 在处理特别构建的 HTTP POST 请求时，受到多种代码执行漏洞的影响。

根据版本，远程 Windows 主机上安装的 Flash Player 实例是 10.3.183.7 或更早版本。因此据报告，它受到多个严重漏洞的影响：

  - 多个 AVM 堆栈溢出漏洞会导致代码执行。（CVE-2011-2426、CVE-2011-2427）

  - 逻辑错误问题会导致代码执行或浏览器崩溃。(CVE-2011-2428)

  - Flash Player 安全控件绕过漏洞会导致信息泄露。(CVE-2011-2429)

  - 流媒体逻辑错误漏洞会导致代码执行。(CVE-2011-2430)

  - 通用跨站脚本漏洞可能被滥用，如果用户受到诱骗去访问恶意网站，则可能以用户身份在任何网站上采取操作。请注意，报告称，此问题常常被用于进行定向攻击。(CVE-2011-2444)

远程主机上安装的 Google Chrome 版本低于 14.0.835.186。这些 Chrome 版本包含容易受到下列漏洞影响的 Adobe Flash Player 版本：

  - 一个不明的重大错误，目前尚无可用的详细信息。

  - 不明跨站脚本漏洞。

这些问题中至少有一个目前已在通常环境中被利用。

远程主机上安装的 Google Chrome 版本比 14.0.835.163 低。因此，受到多种漏洞影响：

- 存在一个与证书缓存有关的争用条件。（问题 #49377）

- Windows Media Player 插件允许免点击访问系统闪存。（问题 #51464）

- 加载插件时不会以可信方式处理 MIME 类型。（问题 #75070）

- 一个不明错误允许 V8 脚本对象封装程序崩溃。（问题 #76771）

- 内含的 PDF 功能中包含一个垃圾回收错误。（问题 #78639）

- 存在多个与媒体缓冲区、mp3 文件、框处理、高棉文字符、视频处理、藏文字符及三角数组相关的越界读取问题。（问题 #82438、#85041、#89991、#90134、#90173、#95563、#95625）

- 一个不明错误允许伪造在 URL 中显示的数据。（问题 #83031）

- 存在多个与卸载事件处理、文档加载程序、插件处理、Ruby、表样式处理及焦点控制器相关的释放后使用错误。
 （问题 #89219、#89330、#91197、#92651、#94800、#93420、#93587）

- 可以不明方式伪造 URL 栏，这与前进按钮相关。（问题 #89564）

- 存在一个与 WebSockets 相关的空指针错误。
 （问题 #89795）

- 存在一个与 V8 JavaScript 引擎相关的差一错误。（问题 #91120）

- 存在一个与 CSS 样式表处理相关的过时节点错误。（问题 #92959）

- 存在一个与 V8 JavaScript 引擎相关的跨源绕过错误。（问题 #93416）

- 存在一个与 libxml 中的 XPath 处理相关的双重释放错误。（问题 #93472）

- 将错误权限分配给非 gallery 页面。（问题 #93497）

- 内含的 PDF 功能中发生一个错误字符串读取问题。（问题 #93596）

- 一个不明错误允许非预期访问内置于 V8 JavaScript 引擎中的对象。
 （问题 #93906）

- 自签名证书未正确固定。
 （问题 #95917）

- V8 JavaScript 引擎中存在一个变量类型混淆问题，这与对象密封相关。
 （问题 #95920）

根据其自我报告的版本，远程 Windows 主机上安装的 Adobe Reader 不再受支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

根据其自我报告的版本，远程 Windows 主机上安装的 Adobe Acrobat 不再受支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

通过模拟对 LsaQueryInformationPolicy() 的调用，可以在无凭据的情况下获取主机 SID（安全标识符）。

然后，主机 SID 可用于获取本地用户列表。

远程 Windows 主机上安装的 Adobe Reader 版本低于 10.1.1 / 9.4.6 / 8.3.1。因此，它可能会受到以下漏洞的影响：

- 存在一个不明错误，允许本地权限升级攻击。(CVE-2011-1353)

- 存在不明错误，可能允许攻击者绕过安全机制，并导致代码执行。(CVE-2011-2431)

- 存在数个错误，允许缓冲区溢出，从而导致代码执行。（CVE-2011-2432、CVE-2011-2435）

- 存在数个错误，允许堆溢出，从而导致代码执行。（CVE-2011-2433、CVE-2011-2434、CVE-2011-2436、CVE-2011-2437）

- 存在数个错误，允许堆栈溢出，从而导致代码执行。(CVE-2011-2438)

- 存在一个错误，可允许内存泄漏，从而导致代码执行。(CVE-2011-2439)

- 存在一个释放后使用错误，可允许代码执行。(CVE-2011-2440)

-“CoolType.dll”库中存在数个错误，可能允许堆栈溢出，从而导致代码执行。
 (CVE-2011-2441)

- 存在一个逻辑错误，可导致代码执行。
 (CVE-2011-2442)

- 存在 APSB11-21 中所述的多个问题，它是 Adobe Flash Player 的安全更新。（CVE-2011-2130、CVE-2011-2134、CVE-2011-2135、CVE-2011-2136、CVE-2011-2137、CVE-2011-2138、CVE-2011-2139、CVE-2011-2140、CVE-2011-2414、CVE-2011-2415、CVE-2011-2416、CVE-2011-2417、CVE-2011-2425、CVE-2011-2424）

远程主机上安装的 Adobe Acrobat 版本低于 10.1.1 / 9.4.6 / 8.3.1。因此，它可能会受到以下漏洞的影响：

  - 存在不明错误，可能允许攻击者绕过安全机制，并导致代码执行。(CVE-2011-2431)

  - 存在数个错误，允许缓冲区溢出，从而导致代码执行。（CVE-2011-2432、CVE-2011-2435）

  - 存在数个错误，允许堆溢出，从而导致代码执行。（CVE-2011-2433、CVE-2011-2434、CVE-2011-2436、CVE-2011-2437）

  - 存在数个错误，允许堆栈溢出，从而导致代码执行。(CVE-2011-2438)

  - 存在一个错误，可允许内存泄漏，从而导致代码执行。(CVE-2011-2439)

  - 存在一个释放后使用错误，可能允许代码执行。(CVE-2011-2440) 

  -“CoolType.dll”库中存在数个错误，可能允许堆栈溢出，从而导致代码执行。
    (CVE-2011-2441)

  - 存在一个逻辑错误，可导致代码执行。
    (CVE-2011-2442)

  - 存在 APSB11-21 中所述的多个问题，它是 Adobe Flash Player 的安全更新。（CVE-2011-2130、CVE-2011-2134、CVE-2011-2135、CVE-2011-2136、CVE-2011-2137、CVE-2011-2138、CVE-2011-2139、CVE-2011-2140、CVE-2011-2414、CVE-2011-2415、CVE-2011-2416、CVE-2011-2417、CVE-2011-2425、CVE-2011-2424）

远程端口上的 HP Client Automation 服务受到一个命令执行漏洞的影响。此漏洞允许远程攻击者在存在漏洞的 HP Client Automation 设备上执行任意代码。不需要验证即可利用此漏洞。

radexecd.exe 组件内存在缺陷。当处理远程执行请求时，进程未正确认证发出要求的用户。实用工具存储在 'secure' 路径中，可允许攻击者反复执行任意可执行文件。远程攻击者可利用该漏洞在 SYSTEM 用户环境下执行任意代码。

安装的 Wireshark 版本是 1.6.2 之前的 1.6.x 版。此版本受到以下漏洞的影响：

- IKE 分析器中存在错误，可在处理某些畸形数据包时允许拒绝服务攻击。(CVE-2011-3266)

- 存在处理漏洞的缓冲区异常，可在处理某些畸形数据包时允许拒绝服务攻击。（问题 #6135）

- 它可能使 Wireshark 以类似于 DLL 劫持的方法执行 Lua 脚本。（问题 #6136）

- OpenSafety 分析器中存在错误，可在处理某些畸形数据包时允许拒绝服务攻击。（问题 #6138）

- CSN.1 分析器中存在错误，可在处理某些畸形数据包时允许拒绝服务攻击。（问题 #6139）

安装的 Wireshark 版本是 1.4.9 之前的 1.4.x 版。此版本受到以下漏洞的影响：

- IKE 分析器中存在错误，可在处理某些畸形数据包时允许拒绝服务攻击。(CVE-2011-3266)

- 存在处理漏洞的缓冲区异常，可在处理某些畸形数据包时允许拒绝服务攻击。（问题 #6135）

- 它可能使 Wireshark 以类似于 DLL 劫持的方法执行 Lua 脚本。（问题 #6136）

远程主机上安装的 Google Chrome 版本低于 13.0.782.220。由于最近针对证书颁发机构 DigiNotar 的攻击，Google 已在此 Google Chrome 版本中添加对 DigiNotar 根证书的明确不信任和多个中间证书。 

注意，现已删除 DigiNotar 根证书，这是针对 Google Chrome 13.0.782.218 的进一步修复。

已安装的 SeaMonkey 版本低于 2.3.3。由于最近针对证书颁发机构 DigiNotar 的攻击，Mozilla 已在此 SeaMonkey 版本中添加对 DigiNotar 根证书的明确不信任和多个中间证书。 

注意，这是 MFSA 2011-34 的进一步修复，它删除了 DigiNotar 根证书。

已安装的 Thunderbird 版本低于 6.0.2。由于最近针对证书颁发机构 DigiNotar 的攻击，Mozilla 已在此 Thunderbird 版本中添加对 DigiNotar 根证书的明确不信任和多个中间证书。 

注意，这是 MFSA 2011-34 的进一步修复，它删除了 DigiNotar 根证书。

已安装的 Thunderbird 3.1.x 版本低于 3.1.14。由于最近针对证书颁发机构 DigiNotar 的攻击，Mozilla 已在此 Thunderbird 版本中添加对 DigiNotar 根证书的明确不信任和多个中间证书。 

注意，这是 MFSA 2011-34 的进一步修复，它删除了 DigiNotar 根证书。

已安装的 Firefox 版本低于 6.0.2。由于最近针对证书颁发机构 DigiNotar 的攻击，Mozilla 已在此 Firefox 版本中添加对 DigiNotar 根证书的明确不信任和多个中间证书。 

注意，这是 MFSA 2011-34 的进一步修复，它删除了 DigiNotar 根证书。

已安装的 Firefox 3.6.x 版本低于 3.6.22。由于最近针对证书颁发机构 DigiNotar 的攻击，Mozilla 已在此 Firefox 版本中添加对 DigiNotar 根证书的明确不信任和多个中间证书。 

注意，这是 MFSA 2011-34 的进一步修复，它删除了 DigiNotar 根证书。

FortiClient 是一款基于客户端的软件解决方案，旨在为企业计算机和移动设备提供安全功能，它安装在远程 Windows 主机上。

所安装的版本未正确处理 VPN 连接名称中的格式字符串规范。本地用户可能利用此问题，以 SYSTEM 权限读取和写入任意内存。

远程主机上安装的 stunnel 4.4x 版本低于 4.42。因此，该版本受到一个内存损坏漏洞的影响，远程攻击者可利用此漏洞造成拒绝服务情况或执行任意代码。

远程 Windows 主机上使用的 TCP/IP 堆栈可能受到拒绝服务漏洞的影响。如果受影响的主机正在提供 Web 内容服务且已启用基于 URL 的 QoS（服务质量），未经认证的远程攻击者通过发送包含特别构建的 URL 的请求，可造成受影响的主机停止响应及自动重新启动。

远程 Windows 主机上安装的 Opera 版本低于 11.51。因此，它受到多种漏洞的影响：

- 一个不明错误可允许不安全或恶意的站点造成浏览器在地址栏中显示属于其他安全站点的安全信息。这会造成不安全或恶意的站点看起来是第三方站点的一部分或受其保护。(CVE-2011-3388)

- 由于在密码块链接 (CBC) 模式下运行时初始化矢量 (IV) 的选择方式中存在缺陷，SSL 3.0 和 TLS 1.0 协议存在被称为 BEAST 的信息泄露漏洞。中间人攻击者可利用此缺陷，通过对 HTTPS 会话进行块式选择边界攻击 (BCBA)，并结合使用 HTML5 WebSocket API、Java URLConnection API 或 Silverlight WebClient API 的 JavaScript 代码，获得明文 HTTP 标头数据。(CVE-2011-3389)

安装的 SeaMonkey 版本低于 2.3.2，因此可能受到一个过期证书颁发机构列表的影响。
由于发放多个欺骗性的 SSL 证书，证书颁发机构 DigiNotar 已在 Mozilla SeaMonkey 中被禁用。

安装的 Thunderbird 版本低于 6.0.1，因此可能受到一个过期证书颁发机构列表的影响。
由于发放多个欺骗性的 SSL 证书，证书颁发机构 DigiNotar 已在 Mozilla Thunderbird 中被禁用。

安装的 Thunderbird 3.1.x 版本低于 3.1.13，因此可能受到一个过期证书颁发机构列表的影响。由于发放多个欺骗性的 SSL 证书，证书颁发机构 DigiNotar 已在 Mozilla Thunderbird 中被禁用。

安装的 Firefox 版本低于 6.0.1，因此可能受到一个过期证书颁发机构列表的影响。由于发放多个欺骗性的 SSL 证书，证书颁发机构 DigiNotar 已在 Mozilla Firefox 中被禁用。

安装的 Firefox 3.6.x 版本低于 3.6.21，因此可能受到一个过期证书颁发机构列表的影响。由于发放多个欺骗性的 SSL 证书，证书颁发机构 DigiNotar 已在 Mozilla Firefox 中被禁用。

远程主机上安装的 Google Chrome 版本低于 13.0.782.218，因此可能受到一个过期证书颁发机构列表的影响。由于发放多个欺骗性的 SSL 证书，证书颁发机构 DigiNotar 已在 Google Chrome 中被禁用。

据报告，远程主机上的 EMC AutoStart 版本包含多个远程代码执行漏洞：

- 创建要写入日志中的错误消息时，数据包中受用户控制的字符串作为参数，用于含有格式字符串的函数内。该函数生成的结果会写入堆栈上静态大小的缓冲区中，这可导致缓冲区溢出。

- ftAgent.exe 在使用操作代码 0x11 处理消息时，会对用户提供用于确定新堆缓冲区大小，且未经验证的值执行算术操作。
 这可能会允许整数封装，从而导致基于堆的缓冲区溢出。

- ftAgent.exe 在使用操作代码 0x140 处理消息时，会对用户提供用于确定新堆缓冲区大小，且未经验证的值执行算术操作。
 这可能会允许整数封装，从而导致基于堆的缓冲区溢出。

攻击失败可能导致拒绝服务。

据报告，远程 Windows 主机上安装的 Check Point SSL Network Extender ActiveX 控件版本包含一个远程代码执行漏洞。如果攻击者可以诱骗受影响的主机上的用户查看特别构建的 HTML 文档，则可利用此问题以该用户的权限在受影响的系统上执行任意代码。

远程 Windows 主机上安装了 Veritas Storage Foundation 的组件 Symantec Veritas Enterprise Administrator Service (vxsvc)。根据其版本号，安装的 Symantec Veritas Enterprise Administrator 服务版本受到下列函数中的多个整数溢出漏洞的影响：

  - vxveautil.value_binary_unpack

  - vxveautil.value_binary_unpack

  - vxveautil.kv_binary_unpack

未经认证的远程攻击者可利用这些缺陷，以运行受影响的应用程序的用户的权限在远程主机上执行任意代码。

远程主机上安装的 Google Chrome 版本比 13.0.782.215 低。因此，可能受到数个漏洞影响：

- 存在一个与命令行 URL 解析相关的不明错误。（问题 #72492）

- 多个与行框处理、计数器节点、自定义字体和文本搜索相关的释放后使用错误。
 （问题 #82552、#88216、#88670、#90668）

- 存在一个与 libxml XPath 处理相关的双重释放错误。（问题 #89402）

- 存在一个与空白来源相关的错误，可允许跨域违规。（问题 #87453）

- 存在一个与顶点处理相关的内存损坏错误。（问题 #89836）

- v8 JavaScript 引擎中存在一个越界写入错误。（问题 #91517）

- 在统一数组处理中存在一个整数溢出错误。（问题 #91598）

根据其自我报告的版本号，远程主机上安装了至少一个不再受支持的 Oracle（旧称 Sun）Java JRE 版本。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

请注意，Oracle 在“Oracle 终身支持”项目下会提供支持合同。如果检测到的 JRE 在此项目下受到支持，这可能是误报。此插件不会标记仍适用于扩展支持的 JRE 版本。

远程主机上安装的 Pidgin 版本低于 2.10.0。因此，它可能受到以下问题的影响：

- 由于在 Pidgin 将尝试执行的 IM 中接收到的 file:// URI 上单击，造成一个代码执行漏洞。如果该文件位于网络共享，这可导致执行攻击者控制的代码。(CVE-2011-3185)

- 由于在列出用户组时处理特别构建的昵称，造成 IRC 协议插件中的一个拒绝服务。(CVE-2011-2943)

- 由于不正确地处理 HTTP 100 响应，造成 MSN 协议插件中的一个拒绝服务。这只会影响已启用 HTTP 连接方法（默认为禁用）的用户。(CVE-2011-3184)

远程主机上安装的 Citrix EdgeSight Load Tester 软件存在堆栈溢出漏洞。 

通过发送特别构建的消息给服务器，远程攻击者可利用此漏洞，以 SYSTEM 帐户身份在服务器上执行任意代码。 

低于 3.8.1 的版本会受到影响。

根据其内部版本号，远程 Windows 主机上安装的 RealPlayer 版本受到多种漏洞的影响：

- RealPlayer ActiveX 控件中存在一个跨区域脚本漏洞，可允许通过本地 HTML 文档在“本地区域”中注入任意 Web 脚本或 HTML。(CVE-2011-1221)

- SIPR 中存在基于堆的缓冲区溢出。
 (CVE-2011-2945)

- ActiveX 控件中存在远程代码执行漏洞。(CVE-2011-2946)

- 存在不明的跨区域脚本远程代码执行漏洞。(CVE-2011-2947)

- SWF DefineFont 中存在远程代码执行漏洞。(CVE-2011-2948)

- 存在与 MP3 ID3 标签相关的远程代码执行漏洞。(CVE-2011-2949)

- QCP 解析过程中存在远程代码执行漏洞。(CVE-2011-2950)

- Advanced Audio Coding Element 中存在远程代码执行漏洞。(CVE-2011-2951)

- 存在与对话框相关的释放后使用漏洞。(CVE-2011-2952)

- ActiveX 浏览器插件中存在越界漏洞。(CVE-2011-2953)

- Embedded AutoUpdate 中存在释放后使用漏洞。(CVE-2011-2954)

- Embedded Modal Dialog 中存在释放后使用漏洞。(CVE-2011-2955)

安装的 Firefox 版本低于 6.0，因此可能受到以下安全问题的影响：

- SVG 文本操纵例程中存在悬摆指针漏洞(CVE-2011-0084)

- 浏览器引擎中存在多个内存安全缺陷，可能允许远程代码执行。（CVE-2011-2985、CVE-2011-2989、CVE-2011-2991、CVE-2011-2992）

- 当使用 canvas 和 Windows D2D 硬件加速时，存在一个跨源数据窃取漏洞。
 (CVE-2011-2986)

- 在 WebGL 的 ANGLE 库中存在一个堆溢出漏洞。(CVE-2011-2987)

- 当使用过长的着色器程序时，WebGL 中存在缓冲区溢出漏洞。(CVE-2011-2988)

- 存在两个与内容安全策略有关的错误，其可导致信息泄露。(CVE-2011-2990)

- 存在不明错误，可允许未签名的 JavaScript 调用签名的 JAR，并继承签名 JAR 的权限和身份。(CVE-2011-2993)

- 创建命名的框架时，'window.location' JavaScript 对象的实现中存在错误。该错误可用于绕过同源策略，并可能执行跨站脚本攻击。(CVE-2011-2999)

已安装的 Firefox 3.6 版本低于 3.6.20。因此，它可能受到以下安全问题的影响：

- SVG 文本操纵例程中存在悬摆指针漏洞(CVE-2011-0084)

-“appendChild”JavaScript 函数中存在一个 DOM 计量错误，其可允许取消引用无效的指针。(CVE-2011-2378)

-“ThinkPadSensor::Startup”中存在一个错误，其可允许加载恶意 DLL。(CVE-2011-2980)

- 事件管理代码中存在一个错误，其可允许在不同网站的上下文中执行 JavaScript，也可能在具有 chrome 特权的上下文中执行。(CVE-2011-2981)

- 存在各种不明的内存安全问题。(CVE-2011-2982)

- 若设置了配置选项“RegExp.input”，则存在一个跨域信息泄露漏洞。(CVE-2011-2983)

- 若 Web 内容已注册以处理“放入”事件，且浏览器选项卡已放置在该元素的区域中，则存在一个权限升级漏洞。这可允许以浏览器 chrome 特权执行 Web 内容。(CVE-2011-2984)

ID	名称	严重性
56448	已安装 Microsoft Host Integration Server	info
56413	Symantec Enterprise Vault / Oracle Outside In 多个漏洞 (SYM11-011)	critical
56412	Symantec Enterprise Vault 检测	info
56407	Novell GroupWise WebAccess Directory.Item 参数 XSS	low
56392	Citrix Provisioning Services StreamProcess.exe 远程代码执行 (CTX130846)	critical
56391	Google Chrome < 14.0.835.202 多个漏洞	high
56385	GroupWise Internet Agent < 8.0.2 HP3 多种漏洞	critical
56378	Symantec IM Manager < 8.4.18 多个漏洞 (SYM11-012)	high
56337	SeaMonkey < 2.4.0 多种漏洞	high
56336	Mozilla Thunderbird < 7.0 多种漏洞	high
56335	Firefox < 7.0 多个漏洞	high
56334	Firefox 3.6.x < 3.6.23 多种漏洞	high
56282	Citrix XenApp/XenDesktop 多种代码执行漏洞 (凭据检查)	critical
56259	Flash Player <= 10.3.183.7 多个漏洞 (APSB11-26)	high
56241	Google Chrome < 14.0.835.186 多个 Adobe Flash Player 漏洞	high
56230	Google Chrome < 14.0.835.163 多种漏洞	high
56213	Adobe Reader 不支持的版本检测	critical
56212	Adobe Acrobat 不支持的版本检测	critical
56210	无凭据情况下的 Microsoft Windows SMB LsaQueryInformationPolicy 函数 SID 枚举	medium
56198	Adobe Reader < 10.1.1 / 9.4.6 / 8.3.1 多种漏洞（APSB11-21、APSB11-24）	high
56197	Adobe Acrobat < 10.1.1 / 9.4.6 / 8.3.1 多个漏洞（APSB11-21、APSB11-24）	critical
56166	HP Client Automation radexecd.exe 远程命令执行	critical
56164	Wireshark 1.6.x < 1.6.2 多种漏洞	medium
56163	Wireshark 1.4.x < 1.4.9 多种漏洞	medium
56125	Google Chrome < 13.0.782.220 不受信任的 CA	medium
56123	SeaMonkey < 2.3.3 不受信任的 CA	medium
56122	Mozilla Thunderbird < 6.0.2 不受信任的 CA	medium
56121	Mozilla Thunderbird 3.1.x < 3.1.14 不受信任的 CA	medium
56120	Firefox < 6.0.2 不受信任的 CA	medium
56119	Firefox 3.6.x < 3.6.22 不受信任的 CA	medium
56049	Fortinet FortiClient 构建的 VPN 连接名称处理本地格式字符串	high
56090	stunnel 4.4x < 4.42 不明内存损坏	high
56044	MS11-064：TCP/IP 堆栈中的漏洞可能导致拒绝服务 (2563894)（无凭据检查）	high
56042	Opera < 11.51 多种漏洞 (BEAST)	medium
56041	SeaMonkey < 2.3.2 过期 CA 列表	medium
56040	Mozilla Thunderbird < 6.0.1 过期 CA 列表	medium
56039	Mozilla Thunderbird 3.1.x 过期 CA 列表	medium
56038	Firefox < 6.0.1 过期 CA 列表	medium
56037	Firefox 3.6.x < 3.6.21 过期 CA 列表	medium
56023	Google Chrome < 13.0.782.218 过期 CA 列表	medium
55995	EMC AutoStart ftAgent 多种远程代码执行漏洞	critical
55994	Check Point SSL Network Extender ActiveX 控件远程代码执行	high
55983	Symantec Veritas Enterprise Administrator Service (vxsvc) 多个整数溢出 (SYM11-010)	critical
55959	Google Chrome < 13.0.782.215 多种漏洞	high
55958	Oracle Java JRE 不受支持的版本检测	critical
55928	Pidgin < 2.10.0 多种漏洞	high
55927	Citrix EdgeSight Load Tester 缓冲区溢出	critical
55908	RealPlayer for Windows < Build 12.0.1.666 多种漏洞	high
55902	Firefox < 6.0 多种漏洞	high
55901	Firefox 3.6 < 3.6.20 多种漏洞	high

检测

Nessus 的 Windows 系列

info

critical

info

low

critical

high

critical

high

high

high

high

high

critical

high

high

high

critical

critical

medium

high

critical

critical

medium

medium

medium

medium

medium

medium

medium

medium

high

high

high

medium

medium

medium

medium

medium

medium

medium

critical

high

critical

high

critical

high

critical

high

high

high