安装的 Thunderbird 版本低于 6.0.1，因此可能受到一个过期证书颁发机构列表的影响。
由于发放多个欺骗性的 SSL 证书，证书颁发机构 DigiNotar 已在 Mozilla Thunderbird 中被禁用。

安装的 Thunderbird 3.1.x 版本低于 3.1.13，因此可能受到一个过期证书颁发机构列表的影响。由于发放多个欺骗性的 SSL 证书，证书颁发机构 DigiNotar 已在 Mozilla Thunderbird 中被禁用。

安装的 Firefox 版本低于 6.0.1，因此可能受到一个过期证书颁发机构列表的影响。由于发放多个欺骗性的 SSL 证书，证书颁发机构 DigiNotar 已在 Mozilla Firefox 中被禁用。

安装的 Firefox 3.6.x 版本低于 3.6.21，因此可能受到一个过期证书颁发机构列表的影响。由于发放多个欺骗性的 SSL 证书，证书颁发机构 DigiNotar 已在 Mozilla Firefox 中被禁用。

远程主机上安装的 Google Chrome 版本低于 13.0.782.218，因此可能受到一个过期证书颁发机构列表的影响。由于发放多个欺骗性的 SSL 证书，证书颁发机构 DigiNotar 已在 Google Chrome 中被禁用。

据报告，远程主机上的 EMC AutoStart 版本包含多个远程代码执行漏洞：

- 创建要写入日志中的错误消息时，数据包中受用户控制的字符串作为参数，用于含有格式字符串的函数内。该函数生成的结果会写入堆栈上静态大小的缓冲区中，这可导致缓冲区溢出。

- ftAgent.exe 在使用操作代码 0x11 处理消息时，会对用户提供用于确定新堆缓冲区大小，且未经验证的值执行算术操作。
 这可能会允许整数封装，从而导致基于堆的缓冲区溢出。

- ftAgent.exe 在使用操作代码 0x140 处理消息时，会对用户提供用于确定新堆缓冲区大小，且未经验证的值执行算术操作。
 这可能会允许整数封装，从而导致基于堆的缓冲区溢出。

攻击失败可能导致拒绝服务。

据报告，远程 Windows 主机上安装的 Check Point SSL Network Extender ActiveX 控件版本包含一个远程代码执行漏洞。如果攻击者可以诱骗受影响的主机上的用户查看特别构建的 HTML 文档，则可利用此问题以该用户的权限在受影响的系统上执行任意代码。

远程 Windows 主机上安装了 Veritas Storage Foundation 的组件 Symantec Veritas Enterprise Administrator Service (vxsvc)。根据其版本号，安装的 Symantec Veritas Enterprise Administrator 服务版本受到下列函数中的多个整数溢出漏洞的影响：

  - vxveautil.value_binary_unpack

  - vxveautil.value_binary_unpack

  - vxveautil.kv_binary_unpack

未经认证的远程攻击者可利用这些缺陷，以运行受影响的应用程序的用户的权限在远程主机上执行任意代码。

远程主机上安装的 Google Chrome 版本比 13.0.782.215 低。因此，可能受到数个漏洞影响：

- 存在一个与命令行 URL 解析相关的不明错误。（问题 #72492）

- 多个与行框处理、计数器节点、自定义字体和文本搜索相关的释放后使用错误。
 （问题 #82552、#88216、#88670、#90668）

- 存在一个与 libxml XPath 处理相关的双重释放错误。（问题 #89402）

- 存在一个与空白来源相关的错误，可允许跨域违规。（问题 #87453）

- 存在一个与顶点处理相关的内存损坏错误。（问题 #89836）

- v8 JavaScript 引擎中存在一个越界写入错误。（问题 #91517）

- 在统一数组处理中存在一个整数溢出错误。（问题 #91598）

根据其自我报告的版本号，远程主机上安装了至少一个不再受支持的 Oracle（旧称 Sun）Java JRE 版本。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

请注意，Oracle 在“Oracle 终身支持”项目下会提供支持合同。如果检测到的 JRE 在此项目下受到支持，这可能是误报。此插件不会标记仍适用于扩展支持的 JRE 版本。

远程主机上安装的 Pidgin 版本低于 2.10.0。因此，它可能受到以下问题的影响：

- 由于在 Pidgin 将尝试执行的 IM 中接收到的 file:// URI 上单击，造成一个代码执行漏洞。如果该文件位于网络共享，这可导致执行攻击者控制的代码。(CVE-2011-3185)

- 由于在列出用户组时处理特别构建的昵称，造成 IRC 协议插件中的一个拒绝服务。(CVE-2011-2943)

- 由于不正确地处理 HTTP 100 响应，造成 MSN 协议插件中的一个拒绝服务。这只会影响已启用 HTTP 连接方法（默认为禁用）的用户。(CVE-2011-3184)

远程主机上安装的 Citrix EdgeSight Load Tester 软件存在堆栈溢出漏洞。 

通过发送特别构建的消息给服务器，远程攻击者可利用此漏洞，以 SYSTEM 帐户身份在服务器上执行任意代码。 

低于 3.8.1 的版本会受到影响。

根据其内部版本号，远程 Windows 主机上安装的 RealPlayer 版本受到多种漏洞的影响：

- RealPlayer ActiveX 控件中存在一个跨区域脚本漏洞，可允许通过本地 HTML 文档在“本地区域”中注入任意 Web 脚本或 HTML。(CVE-2011-1221)

- SIPR 中存在基于堆的缓冲区溢出。
 (CVE-2011-2945)

- ActiveX 控件中存在远程代码执行漏洞。(CVE-2011-2946)

- 存在不明的跨区域脚本远程代码执行漏洞。(CVE-2011-2947)

- SWF DefineFont 中存在远程代码执行漏洞。(CVE-2011-2948)

- 存在与 MP3 ID3 标签相关的远程代码执行漏洞。(CVE-2011-2949)

- QCP 解析过程中存在远程代码执行漏洞。(CVE-2011-2950)

- Advanced Audio Coding Element 中存在远程代码执行漏洞。(CVE-2011-2951)

- 存在与对话框相关的释放后使用漏洞。(CVE-2011-2952)

- ActiveX 浏览器插件中存在越界漏洞。(CVE-2011-2953)

- Embedded AutoUpdate 中存在释放后使用漏洞。(CVE-2011-2954)

- Embedded Modal Dialog 中存在释放后使用漏洞。(CVE-2011-2955)

安装的 Firefox 版本低于 6.0，因此可能受到以下安全问题的影响：

- SVG 文本操纵例程中存在悬摆指针漏洞(CVE-2011-0084)

- 浏览器引擎中存在多个内存安全缺陷，可能允许远程代码执行。（CVE-2011-2985、CVE-2011-2989、CVE-2011-2991、CVE-2011-2992）

- 当使用 canvas 和 Windows D2D 硬件加速时，存在一个跨源数据窃取漏洞。
 (CVE-2011-2986)

- 在 WebGL 的 ANGLE 库中存在一个堆溢出漏洞。(CVE-2011-2987)

- 当使用过长的着色器程序时，WebGL 中存在缓冲区溢出漏洞。(CVE-2011-2988)

- 存在两个与内容安全策略有关的错误，其可导致信息泄露。(CVE-2011-2990)

- 存在不明错误，可允许未签名的 JavaScript 调用签名的 JAR，并继承签名 JAR 的权限和身份。(CVE-2011-2993)

- 创建命名的框架时，'window.location' JavaScript 对象的实现中存在错误。该错误可用于绕过同源策略，并可能执行跨站脚本攻击。(CVE-2011-2999)

已安装的 Firefox 3.6 版本低于 3.6.20。因此，它可能受到以下安全问题的影响：

- SVG 文本操纵例程中存在悬摆指针漏洞(CVE-2011-0084)

-“appendChild”JavaScript 函数中存在一个 DOM 计量错误，其可允许取消引用无效的指针。(CVE-2011-2378)

-“ThinkPadSensor::Startup”中存在一个错误，其可允许加载恶意 DLL。(CVE-2011-2980)

- 事件管理代码中存在一个错误，其可允许在不同网站的上下文中执行 JavaScript，也可能在具有 chrome 特权的上下文中执行。(CVE-2011-2981)

- 存在各种不明的内存安全问题。(CVE-2011-2982)

- 若设置了配置选项“RegExp.input”，则存在一个跨域信息泄露漏洞。(CVE-2011-2983)

- 若 Web 内容已注册以处理“放入”事件，且浏览器选项卡已放置在该元素的区域中，则存在一个权限升级漏洞。这可允许以浏览器 chrome 特权执行 Web 内容。(CVE-2011-2984)

安装的 Thunderbird 版本低于 6.0，因此可能受到以下安全问题的影响：

  - 浏览器引擎中存在多个内存安全缺陷，可能允许远程代码执行。（CVE-2011-2985、CVE-2011-2989、CVE-2011-2991、CVE-2011-2992）

  - SVG 文本操纵例程中存在悬摆指针漏洞。(CVE-2011-0084)

  - 当使用过长的着色器程序时，WebGL 中存在缓冲区溢出漏洞。(CVE-2011-2988)

  - 在 WebGL 的 ANGLE 库中存在一个堆溢出漏洞。(CVE-2011-2987)

  - 当使用 canvas 和 Windows D2D 硬件加速时，存在一个跨源数据窃取漏洞。
    (CVE-2011-2986)

  - 创建命名的框架时，'window.location' JavaScript 对象的实现中存在错误。该错误可用于绕过同源策略，并可能执行跨站脚本攻击。(CVE-2011-2999)

已安装的 Thunderbird 3.1 版本低于 3.1.12。因此，它可能受到以下安全问题的影响：

- 浏览器引擎中存在多个内存安全缺陷，可能允许远程代码执行。(CVE-2011-2982)

- SVG 文本操纵例程中存在悬摆指针漏洞(CVE-2011-0084)

- appendChild 中存在一个悬摆指针漏洞，其未正确考虑其运行所使用的 DOM 对象。(CVE-2011-2378)

- 事件管理代码中的权限升级漏洞可允许在错误上下文中运行 JavaScript。(CVE-2011-2981)

- 如果网页注册了放入事件，且将浏览器标签元素放入内容区域，则存在一个权限升级漏洞。(CVE-2011-2984)

- ThinkPadSensor::Startup 中有一个二进制植入漏洞，可允许将恶意 DLL 加载到正在运行的进程中。(CVE-2011-2980)

- 设置 RegExp.input 时触发的一个数据泄漏漏洞允许读取来自其他域的数据。
 (CVE-2011-2983)

已安装的 SeaMonkey 版本低于 2.3.0。此类版本可能会受到以下安全问题的影响：

- SVG 文本操纵代码中的一个错误引发了一个悬摆指针漏洞。(CVE-2011-0084)

- 存在多个不明内存安全问题。
 (CVE-2011-2985)

- D2D 硬件加速代码中的一个错误可允许某域读取另一个域的图像数据。
 (CVE-2011-2986)

- WebGL 实现所使用的 ANGLE 库中的一个错误可允许堆溢出，可能导致代码执行。(CVE-2011-2987)

- 着色器程序处理代码中的一个错误可允许大型着色器程序造成缓冲区溢出并崩溃。
 (CVE-2011-2988)

- 存在一个与 WebGL 有关的不明错误。(CVE-2011-2989)

- 存在两个与内容安全策略有关的错误，且可导致信息泄露。(CVE-2011-2990)

- 存在一个不明错误，其可允许 JavaScript 崩溃。(CVE-2011-2991)

- 存在一个不明错误，其可允许 Ogg 阅读器崩溃。(CVE-2011-2992)

- 存在不明错误，可允许未签名的 JavaScript 调用签名的 JAR，并继承签名 JAR 的权限和身份。(CVE-2011-2993)

- 创建命名的框架时，'window.location' JavaScript 对象的实现中存在错误。该错误可用于绕过同源策略，并可能执行跨站脚本攻击。(CVE-2011-2999)

已安装的 SeaMonkey 版本低于 2.2.0。因此，它可能受到以下安全问题的影响：

- WebGL 实现中的错误可允许从跨域图像加载 WebGL 纹理，或是允许造成应用程序崩溃或执行任意代码。（CVE-2011-2366、CVE-2011-2368）

- WebGL 实现中存在一个越界读取错误，其可导致崩溃，且可能允许攻击者从 GPU（包括其他进程的 CPU）读取任意数据。(CVE-2011-2367)

- 解码 SVG 元素中 HTML 编码实体的过程中存在一个错误。此错误可导致跨站脚本攻击。(CVE-2011-2369)

- 存在一个不明错误，允许未列入白名单的网站触发针对附加组件和主题的安装对话。(CVE-2011-2370)

- 如果将 JavaScript 数组对象的长度设置为极大的值，在调用 reduceRight 方法时会出现数组元素迭代，可能会因使用无效的索引值而导致代码执行。(CVE-2011-2371)

- 浏览脚本被禁用的 XUL 文档会出现释放后使用错误，从而可导致代码执行。
 (CVE-2011-2373)

- 多种内存安全问题可导致应用程序崩溃并且可能造成可远程执行代码。
 (CVE-2011-2375)

- multipart / x-mixed-replace 图像引起的内存损坏问题可导致内存损坏。
 (CVE-2011-2377)

远程主机上运行的 Windows DNS 服务器版本有一个内存损坏漏洞，可通过进行特别构建的 NAPTR 查询触发。这可允许攻击者将任意数据写入堆并可能执行任意代码。

请注意，上游服务器可能会筛选此请求，进而造成漏报，或其本身可能容易受到攻击，进而造成误报。
如果目标已经过修补且显示为容易受到攻击，则检查您的上游 DNS 服务器。

另请注意，虽然 Microsoft 的公告提及了多种漏洞，Nessus 只会针对上述漏洞进行测试。

远程 Windows 主机包含的一个 Adobe Shockwave Player 版本低于 11.6.1.629。因此，它可能受到多个内存损坏漏洞的影响。 

远程攻击者可通过诱骗用户查看恶意 Shockwave 文件来利用这些问题，从而导致任意代码执行。

远程 Windows 主机上安装的 HPTicketMgr.dll ActiveX 控件（属于 HP Easy Printer Care Software 一部分）版本受到多个漏洞的影响：

- XMLSimpleAccessor 类别 ActiveX 控件中的“SaveXML()”方法容易遭受目录遍历攻击，并可被滥用来将任意文件写入系统，然后通过浏览器执行。
 (CVE-2011-2404)

- XMLCacheMgr 类别 ActiveX 控件中的“CacheDocumentXMLWithId()”方法容易遭受目录遍历攻击，并可被滥用来将恶意内容写入文件系统。(CVE-2011-4786)

- XMLSimpleAccessor 类别 ActiveX 控件中的“LoadXML()”方法受到一个基于堆的缓冲区溢出漏洞影响。(CVE-2011-4787)

如果攻击者能够诱骗受影响主机上的用户访问特别构建的网页，则可利用这些问题以该用户的权限在主机上执行任意代码。

有报告称，远程主机上的 BlackBerry Enterprise Server 版本在其图像处理库中包含多个远程代码执行漏洞：

- BlackBerry MDS Connection Service 处理在 BlackBerry 智能手机上查看的网页上的 PNG 与 TIFF 图像时，存在一个不明错误。

- BlackBerry Messaging Agent 处理发送至 BlackBerry 智能手机的电子邮件中的内嵌 PNG 与 TIFF 图像时，存在一个不明错误。

在特别构建的 PNG 或 TIFF 图像上使用图像处理库时，攻击者可能可以在 BlackBerry Enterprise Server 登录帐户的上下文中执行任意代码。

远程主机上安装了用于协作通讯、排定、目录服务和 Web 服务的企业应用程序 IBM Domino（以前称为 IBM Lotus Domino）。

远程 Windows 主机上已安装 HCL BigFix Client（前称 IBM Tivoli Endpoint Manager Client、BigFix Enterprise Suite Client）。此软件用于简化系统管理。

根据其版本，远程主机上至少有一个 Adobe Photoshop 安装不再受到支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程主机上安装的 Adobe Photoshop CS5 版本包含筛选器插件“Standard MultiPlugin”，其中具有一个危急内存损坏漏洞。

如果攻击者可诱骗受影响系统上的用户以应用程序打开恶意的 GIF 文件，便可利用此漏洞，从远程在需要该用户权限的系统上执行任意代码。这可导致系统遭到破坏。

根据其自我报告的版本号，远程主机上的 Adobe AIR 安装版本不再受支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

根据其版本，远程 Windows 主机上安装的 Adobe AIR 实例为 2.7.1 或低于此版本。因此，它受到多个严重漏洞的影响：

- 存在多种缓冲区溢出情况，远程攻击者可利用这些问题执行任意代码。
 （CVE-2011-2130、CVE-2011-2134、CVE-2011-2137、CVE-2011-2414、CVE-2011-2415）

- 存在多种内存损坏问题，远程攻击者可利用这些问题执行任意代码。
 （CVE-2011-2135、CVE-2011-2140、CVE-2011-2417、CVE-2011-2425）

- 存在多种整数溢出情况，远程攻击者可利用这些问题执行任意代码。
 （CVE-2011-2136、CVE-2011-2138、CVE-2011-2416）

- 存有一个同源绕过漏洞，允许远程攻击者获取敏感信息。
 (CVE-2011-2139)

根据版本，远程 Windows 主机上安装的 Flash Player 实例是 10.3.181.36 或更早版本。因此，有报告称它受到多个严重漏洞的影响：

- 多个缓冲区溢出漏洞可能导致代码执行。（CVE-2011-2130、CVE-2011-2134、CVE-2011-2137、CVE-2011-2414、CVE-2011-2415）

- 多种内存损坏漏洞可能导致代码执行。（CVE-2011-2135、CVE-2011-2140、CVE-2011-2417、CVE-2011-2424、CVE-2011-2425）

- 多个整数溢出漏洞可能导致代码执行。（CVE-2011-2136、CVE-2011-2138、CVE-2011-2416）

- 存在一个跨站信息泄露漏洞，可导致代码执行。(CVE-2011-2139)

通过诱骗受影响系统上的用户打开特别构建且含有 Flash 内容的文档，攻击者可以利用这些漏洞以此用户的权限在系统上远程执行任意代码。

远程 Windows 主机缺少已知包含漏洞的 ActiveX 控件的 kill bit 列表。

如果曾经在远程主机上安装这些 ActiveX 控件，则它们会在现在或者未来将其暴露给各种安全问题。

请注意，受影响的控件来自于第三方供应商，他们已要求 Microsoft 阻止这些控件在 Internet Explorer 中运行。

远程主机上安装的 Google Chrome 版本低于 13.0.782.107。因此，它可能受到多个漏洞的影响：

- 存在一个与扩展安装和确认对话框有关的不明错误。（问题 #75821）

- 存在一个与错误行框跟踪及渲染有关的过时指针问题。（问题 #78841）

- 存在一个与文件下载提示有关的安全绕过问题。（问题 #79266）

- 存在一个与 HTTP 基本认证对话框有关的字符串处理问题。（问题 #79426）

- 开发人员模式 NPAPI 扩展在安装前，并不会始终向用户显示提示。（问题 #83273）

- 存在一个与 GL 日志有关的本地不明路径泄露问题。（问题 #83841）

- 未正确审查扩展的首页 URL。
 （问题 #84402）

- 浏览器的语音输入元素不会始终在所要求期间显示于屏幕上。（问题 #84600）

- 与 GPU 锁定有关的重新进入问题可造成浏览器崩溃。（问题 #84805）

- 检查器序列化中存在一个缓冲区溢出。（问题 #85559）

- 存在与 Pepper 插件、浮动样式、浮动删除、媒体选择器、Skia、资源缓存、HTML 范围处理、框架加载和显示框渲染有关的释放后使用错误，可造成浏览器崩溃。（问题 #85808、#86502、#87148、#87227、# 87548、#87729、#87925、#88846、#88889）

- 存在一个与 Internal Components for Unicode (ICU) 有关的越界写入错误。（问题 #86900）

- 存在与文本迭代和 Skia 路径有关的越界读取错误。（问题 #87298）

- 存在一个跨框架函数泄漏。（问题 #87339）

- 未正确强制执行内部方案访问。
 （问题 #87815）

- 客户端重定向目标可能会泄漏至远程位置。（问题 #88337）

- Const 查找可造成 V8 JavaScript 引擎崩溃。（问题 #88591）

- 特定含有嵌套函数的 PDF 文件可造成浏览器崩溃。（问题 #89142）

- 未正确强制执行同源策略，可导致跨源脚本注入及其他跨源违规。（问题 #89520，#90222）

远程 Windows 主机上安装的 QuickTime 版本低于 7.7。因此，有报告称它受到以下漏洞的影响：

- QuickTime 处理 pict 文件时发生的缓冲区溢出可能导致应用程序崩溃或执行任意代码。(CVE-2011-0245)

- QuickTime 处理 JPEG2000 文件时发生的缓冲区溢出可能导致应用程序崩溃或执行任意代码。(CVE-2011-0186)

- QuickTime 插件处理跨站重定向时的跨源问题可能导致其他网站上的视频数据泄露。(CVE-2011-0187)

- QuickTime 处理 RIFF WAV 文件时发生的整数溢出可能导致应用程序崩溃或执行任意代码。(CVE-2011-0209)

- QuickTime 处理 QuickTime 电影文件中的示例表时发生的内存损坏问题可能导致应用程序崩溃或执行任意代码。
 (CVE-2011-0210)

- QuickTime 处理电影文件中的音频通道时发生的整数溢出可能导致应用程序崩溃或执行任意代码。(CVE-2011-0211)

- QuickTime 处理 JPEG 文件时发生的缓冲区溢出可能导致应用程序崩溃或执行任意代码。(CVE-2011-0213)

- QuickTime 对 GIF 文件的处理中的一个基于堆的缓冲区溢出可能导致应用程序崩溃或执行任意代码。(CVE-2011-0246)

- QuickTime 对经 H.264 编码的电影文件的处理中的多个基于堆栈的缓冲区溢出可能导致应用程序崩溃或执行任意代码。
 (CVE-2011-0247)

- QuickTime ActiveX 处理 QTL 文件时发生的基于堆栈的缓冲区溢出可能导致应用程序崩溃或执行任意代码。(CVE-2011-0248)

- QuickTime 处理 QuickTime 电影文件中的 STSC 原子时发生的基于堆的缓冲区溢出可能导致应用程序崩溃或执行任意代码。
 (CVE-2011-0249)

- QuickTime 处理 QuickTime 电影文件中的 STSS 原子时发生的基于堆的缓冲区溢出可能导致应用程序崩溃或执行任意代码。
 (CVE-2011-0250)

- QuickTime 处理 QuickTime 电影文件中的 STSZ 原子时发生的基于堆的缓冲区溢出可能导致应用程序崩溃或执行任意代码。
 (CVE-2011-0251)

- QuickTime 处理 QuickTime 电影文件中的 STTS 原子时发生的基于堆的缓冲区溢出可能导致应用程序崩溃或执行任意代码。
 (CVE-2011-0252)

- QuickTime 处理 PICT 文件时发生的基于堆栈的缓冲区溢出可能导致应用程序崩溃或执行任意代码。(CVE-2011-0257)

- QuickTime 处理 QuickTime 电影文件中的轨道运行原子时发生的整数溢出可能导致应用程序崩溃或执行任意代码。
 (CVE-2011-0256)

- Quicktime 处理 mp4v 编解码器信息时发生内存损坏。(CVE-2011-0258)

根据其版本号，远程 Windows 主机上安装的 HP Insight Control Performance Management 受到多种漏洞的影响：

- 一个可允许经过认证的远程用户获取有限升级权限的不明漏洞。
 (CVE-2011-1544)

- 一个可通过不明矢量被利用的跨站请求伪造漏洞。(CVE-2011-1545)

远程 Windows 主机上安装了 HP Insight Control Performance Management。

远程主机上运行的 Google Picasa 版本低于 3.6 Build 105.67。因此据报告，它不会正确处理使用无效内容的 JPEG 图像文件。 

如果远程攻击者能诱骗用户以受影响的应用程序开启特别构建的 JPEG 文件，便可利用此问题造成应用程序崩溃，甚至执行需要用户权限的任意代码。

EMC Documentum eRoom 索引服务器捆绑的 Hummingbird 客户端连接器，有一个缓冲区溢出漏洞。提出不明请求可导致基于堆栈的缓冲区溢出。未经认证的远程攻击者可利用此漏洞执行任意代码。

Documentum eRoom 版本 7.x 会受到影响。

远程 Windows 主机上安装了 Windows Live OneCare 防病毒应用程序。针对 Windows Live OneCare 的官方支持已于 2011 年 4 月 11 日停止。因此，该应用程序可能包含若干危急漏洞，并且无法检测出最新的恶意软件。

根据其版本号码，远程 Windows 主机上安装的 CA Gateway Security 受到一个代码执行漏洞影响，该漏洞是因处理端口 8080 上的特别构建的 HTTP 请求时发生堆损坏情况所造成。 

未经认证的远程攻击者可利用此缺陷，以运行受影响的应用程序的用户的权限在主机上执行任意代码。

远程 Windows 主机上安装了安全应用程序 Computer Associates Gateway Security（之前称为 Computer Associates Secure Content Management）。

远程 Windows 主机上安装的 Foxit Reader 版本低于 5.0.2.0718。因此，该服务器受到多个漏洞的影响：

  - 动态链接库 (DLL) 文件的放置及加载方式中存在一个缺陷，特别是 dwmapi.dll、dwrite.dll 和 msdrm.dll 文件。该应用程序使用固定路径来搜索这些文件，该路径可包含可能不受信任或不受用户控制的目录。攻击者可利用此问题，通过注入到搜索路径的构建的特洛伊木马 DLL 文件，以应用程序或执行应用程序之用户的权限执行任意代码。
    (CVE-2011-3691)     
  - 在 OpenFile() 方法的 FoxitReaderOCX ActiveX 控件中存在一个边界错误，这是未正确审查用户提供的输入所致。攻击者可利用此错误，通过传递至 'strFilePath' 参数的过长字符串，执行任意代码。

据报告，远程主机上的 BlackBerry Enterprise Server 版本在管理 API 中包含一个漏洞。攻击者可利用此漏洞，读取存储在 BlackBerry Enterprise Server 中仅包含可打印字符的特定文件，或者消耗服务器中的资源并导致拒绝服务。

远程 Windows 主机上安装了适用于 Citrix Access Gateway Enterprise Edition 的 Citrix Access Gateway ActiveX 控件。它是 Citrix Access Gateway Plug-in for Windows 的 ActiveX 组件，通过 Web 浏览器提供基于 SSL 的 VPN。

安装的此控件版本受到可导致任意代码执行的以下漏洞的影响：

- 处理来自 Access Gateway 服务器的 HTTP 标头数据，但未正确确保 DLL 已具有效签名时，控件会加载动态链接库 (DLL)。(ZDI 928)

- 控件将 Access Gateway 服务器的 HTTP 标头数据复制到固定大小的堆栈缓冲区，但未验证数据大小，其可导致缓冲区溢出。(ZDI 929)

据报告，远程主机正在运行的 SAP GUI 版本受到缓冲区溢出漏洞的影响。通过诱骗用户打开特别构建的“saplogon.ini”文件，攻击者可借助用户的凭据执行任意代码。

远程主机上安装了 SAP GUI，其为用于访问 SAP 应用程序的通用客户端。

远程 Windows 主机上安装的 Safari 版本低于 5.1。因此，它可能会受到以下组件中许多问题的影响：

- CFNetwork
 - ColorSync
 - CoreFoundation
 - CoreGraphics
 - International Components for Unicode
 - ImageIO
 - libxslt
 - libxml
 - Safari
 - WebKit

远程主机上安装的 VLC Media Player 版本介于 0.5.0 和 1.1.10 之间。因此，有报告称它受到多种漏洞的影响：

  - 在处理 RealMedia 文件的 RealAudio 部分时，存在一个整数溢出错误。(VideoLAN-SA-1105)

  - 在处理 AVI 文件的“strf”部分时，存在一个整数下溢错误。(VideoLAN-SA-1106)

利用这些漏洞可导致应用程序崩溃，且可能导致通过基于堆的缓冲区溢出执行代码。

远程主机正在运行 IBM Tivoli Storage Manager (TSM) 客户端。
在远程主机上运行的版本存在以下一个或多个漏洞：

- 基于日志的备份功能中存在一个基于堆栈的缓冲区溢出，因为它无法正确审查用户提供的输入，并允许本地攻击者执行任意代码。(CVE-2011-1222)

- 备用数据流功能中存在一个基于堆栈的缓冲区溢出，因为它无法正确审查用户提供的输入，并允许本地攻击者执行任意代码。(CVE-2011-1223)

远程 Windows 主机上安装的 Trend Micro Control Manager 缺失关键的 1422 修补程序。因此，据报告随附的 Cas_LogDirectInsert.aspx http 处理程序有一个漏洞，其允许在后端数据库的查询中使用恶意 XML 和方案信息。

据报告，未经认证的远程攻击者可使用特别构建的 POST 请求，利用此问题建立并插入用户帐户，进而通过管理控制台将其用于执行远程代码。

远程 Windows 主机上的 HP iNode Management Center 安装受到一个远程代码执行漏洞影响。未经认证的远程攻击者可发送会导致基于堆栈的缓冲区溢出的特别构建的数据包。成功的攻击将允许以 SYSTEM 权限执行任意代码。

ID	名称	严重性
56040	Mozilla Thunderbird < 6.0.1 过期 CA 列表	medium
56039	Mozilla Thunderbird 3.1.x 过期 CA 列表	medium
56038	Firefox < 6.0.1 过期 CA 列表	medium
56037	Firefox 3.6.x < 3.6.21 过期 CA 列表	medium
56023	Google Chrome < 13.0.782.218 过期 CA 列表	medium
55995	EMC AutoStart ftAgent 多种远程代码执行漏洞	critical
55994	Check Point SSL Network Extender ActiveX 控件远程代码执行	high
55983	Symantec Veritas Enterprise Administrator Service (vxsvc) 多个整数溢出 (SYM11-010)	critical
55959	Google Chrome < 13.0.782.215 多种漏洞	high
55958	Oracle Java JRE 不受支持的版本检测	critical
55928	Pidgin < 2.10.0 多种漏洞	high
55927	Citrix EdgeSight Load Tester 缓冲区溢出	critical
55908	RealPlayer for Windows < Build 12.0.1.666 多种漏洞	high
55902	Firefox < 6.0 多种漏洞	high
55901	Firefox 3.6 < 3.6.20 多种漏洞	high
55887	Mozilla Thunderbird < 6.0 多个漏洞	critical
55886	Mozilla Thunderbird 3.1 < 3.1.12 多种漏洞	critical
55885	SeaMonkey < 2.3.0 多种漏洞	high
55884	SeaMonkey < 2.2.0 多种漏洞	high
55883	MS11-058：DNS 服务器中的漏洞可导致远程代码执行 (2562485)（远程检查）	critical
55833	Shockwave Player < 11.6.1.629 多个内存损坏漏洞 (APSB11-19)	high
55832	HP Easy Printer Care Software ActiveX 控件远程代码执行漏洞	high
55819	BlackBerry Enterprise Server PNG 与 TIFF 图像处理漏洞 (KB27244)	critical
55818	安装了 IBM Domino	info
55817	已安装 CL BigFix Client (Windows)	info
55816	Adobe Photoshop 不支持的版本检测	critical
55815	Adobe Photoshop CS5 GIF 文件内存损坏 (APSB11-22)	high
55806	Adobe AIR 不支持的版本检测	critical
55805	Adobe AIR < 2.7.1 多种漏洞 (APSB11-21)	high
55803	Flash Player <= 10.3.181.36 的多种漏洞 (APSB11-21)	high
55802	MS 2562937：ActiveX Kill Bit 的更新汇总 (2562937)	medium
55765	Google Chrome < 13.0.782.107 多种漏洞	high
55764	QuickTime < 7.7 多种漏洞 (Windows)	high
55749	HP Insight Control Performance Management < 6.3 存在多种漏洞	medium
55748	已安装 HP Insight Control Performance Management	info
55734	Google Picasa <= 3.6 Build 105.61 JPEG 图像处理远程代码执行	high
55732	EMC Documentum eRoom 索引服务器 Hummingbird 客户端连接器缓冲区溢出	critical
55701	Windows Live OneCare 不受支持的应用程序检测	critical
55692	CA Gateway Security 畸形 HTTP 数据包远程代码执行	critical
55691	CA Gateway Security 检测	info
55671	Foxit Reader < 5.0.2.0718 多个漏洞	high
55670	BlackBerry Enterprise Server 管理 API 不明远程漏洞 (KB27258)	medium
55653	用于 Windows ActiveX 控件的 Citrix Access Gateway 插件有多种漏洞 (CTX129902)	high
55651	SAP GUI saplogon.ini 文件缓冲区溢出（附注 1504547）	high
55650	SAP GUI 检测	info
55639	Safari < 5.1 多种漏洞	high
55608	VLC Media Player 0.5.0 到 1.1.10 多个缓冲区溢出	high
55594	IBM Tivoli Storage Manager Client 存在多个缓冲区溢出 (swg21457604)	high
55593	Trend Micro Control Manager CasLogDirectInsertHandler.cs 远程代码执行	high
55577	HP iNode Management Center 远程代码执行 (HPSB3C02687)	critical

检测

Nessus 的 Windows 系列

medium

medium

medium

medium

medium

critical

high

critical

high

critical

high

critical

high

high

high

critical

critical

high

high

critical

high

high

critical

info

info

critical

high

critical

high

high

medium

high

high

medium

info

high

critical

critical

critical

info

high

medium

high

high

info

high

high

high

high

critical