据报告，远程主机上安装的 Skype 版本可能允许远程攻击者通过特别构建的 Skype URL 向其他 Skype 用户发起文件传输。

远程主机上安装了 QuickTime。QuickTime 是一款流行的媒体播放器/插件，可处理多种类型的音乐和视频文件。

远程 Windows 版本包含的 MSDTC (Microsoft Data Transaction Coordinator) 服务版本受到多个远程代码执行和拒绝服务漏洞的影响。

攻击者可利用这些缺陷获取对远程主机的完全控制（2000、NT4）或使远程服务崩溃（XP、2003）。

远程主机正在运行 Skype，这是一款对等 Voice Over IP 软件。 

此软件的远程版本在处理其数据结构时容易受到堆溢出缺陷的影响。攻击者可通过将特别构建的网络数据包发送到 Skype 正在监听的 UDP 或 TCP 端口来利用此缺陷。成功利用此缺陷将会导致在远程主机上执行代码。 

此外，据报告，Skype 在处理 VCard 和 callto/skype URL 时包含溢出漏洞。但是，Nessus 未检查该等漏洞。

远程 Windows 主机正在运行 Spybot Search & Destroy，这是一种增强隐私的应用程序，可检测并删除计算机中不同类型的 spyware。

远程主机正在运行 MailEnable，这是一款适用于 Windows 的商业邮件服务器。 

远程主机上与 MailEnable 版本捆绑的 POP3 服务器存在涉及 APOP 命令的缓冲区溢出缺陷，未经身份验证的攻击者可远程利用此缺陷，导致受影响的服务崩溃并可能远程执行代码。

远程主机正在运行 MailEnable，这是一款适用于 Windows 的商业邮件服务器。 

根据其标题，使用远程主机上与 MailEnable Enterprise Edition 版本捆绑的 webmail 服务查看特殊格式的 quoted-printable 消息据报告会导致 CPU 使用率达到 100％。

远程主机正在运行 MailEnable，这是一款适用于 Windows 的商业邮件服务器。 

远程主机上与 MailEnable 版本捆绑的 POP3 服务器存在涉及身份验证命令的缓冲区溢出缺陷，未经身份验证的攻击者可远程利用该缺陷，导致受影响的服务崩溃并可能远程执行代码。 

此外，据报告，该服务器存在可削弱身份验证安全性的加密实现错误。

远程主机正在运行 Ipswitch Collaboration Suite / IMail Secure Server / IMail Server，这是一款适用于 Windows 的商业消息传递和协作套件。 

根据其标题，远程主机上所安装 Ipswitch Collaboration Suite / IMail Secure Server / IMail Server 版本中的 IMAP 服务器组件中存在缓冲区溢出问题。通过使用特别构建且包含过多数据的 FETCH 命令，经过身份验证的攻击者可导致受影响主机上的 IMAP 服务器崩溃，从而拒绝为合法用户服务，并可能以 LOCAL SYSTEM 身份执行任意代码。

远程主机正在运行 Alt-N MDaemon，这是一款适用于 Windows 操作系统系列的 SMTP/IMAP 服务器。 

MDaemon 的 IMAP 服务器组件受到格式字符串漏洞的影响，此漏洞涉及在其名称中包含格式字符串说明符的文件夹。经过身份验证的攻击者可利用此问题，导致远程主机过度消耗 CPU 资源。 

此外，鉴于格式字符串漏洞的本质，此问题可能导致以 LOCAL SYSTEM 身份执行任意代码。

远程主机正在运行 IA eMailServer，这是一款适用于 Windows 的商业消息传递系统。 

与远程主机上安装的 IA eMailServer 版本捆绑的 IMAP 服务器在收到 560 或更多字符的 SEARCH 命令参数时崩溃。经过身份验证的攻击者可利用此问题导致服务崩溃，并且可能会远程执行任意代码。 

请注意，可将 IA eMailServer 配置为以 LOCAL SYSTEM 特权作为服务运行，尽管这并非默认设置亦可。

远程主机上安装了 BlackBerry Enterprise Service 10、BlackBerry Enterprise Server 或 BlackBerry Unite!。这些应用程序是用于链接无线网络和设备与消息传递和应用程序服务器的软件套件。

远程 Windows 在 Web 客户端服务中包含缺陷，可能会允许攻击者在远程主机上执行任意代码。

为利用此缺陷，攻击者需要凭据以登录到远程主机。

远程主机似乎正在运行 CommuniGate Pro，这是一款商业电子邮件和群件应用程序。 

远程主机上安装的 CommuniGate Pro 版本包含 LDAP 服务器，该服务器未能处理可分辨名 (DN) 中包含过多元素的请求。用户可以利用此问题，不仅导致 LDAP 服务器崩溃，还会导致远程主机上的整个应用程序崩溃。

远程主机正在运行 MailEnable，这是一款适用于 Windows 的商业邮件服务器。 

根据其标题，使用远程主机上与 MailEnable Enterprise Edition 版本捆绑的 webmail 服务查看特殊格式的 quoted-printable 消息据称可能会导致 CPU 使用率达到 100％。

远程主机上安装了 Songbird。Songbird 是 Songbird 项目推出的一款适用于 Windows 的开源媒体播放器。

确保此程序的使用符合贵公司的安全策略。

远程 Windows 主机上至少安装了至少一个 Firefox、Thunderbird、SeaMonkey 或 Mozilla 浏览器实例。

远程主机正在运行 MailEnable，这是一款适用于 Windows 的商业邮件服务器。 

根据其标题中的版本号，与远程主机上安装的 MailEnable Professional 捆绑的 IMAP 服务器可能在处理某些 EXAMINE 命令时崩溃。经过身份验证的攻击者可能会借助特别构建的 EXAMINE 命令，来利用此问题拒绝为用户服务。

远程主机上安装了 PDF 文件查看器 Adobe Reader。

远程主机似乎正在运行 CommuniGate Pro，这是一款商业电子邮件和群件应用程序。 

远程主机上安装的 CommuniGate Pro 版本包含一个 LDAP 服务器，据报告，该服务器未能处理 BER 长度为负的请求。用户可以利用此问题，不仅导致 LDAP 服务器崩溃，还会导致远程主机上的整个应用程序崩溃。甚至可能导致远程代码执行。

通过在以下位置中的注册表项上爬网，此插件可列出远程主机上可能安装的软件：

  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall HKLM\SOFTWARE\Microsoft\Updates

请注意，这些项不一定意味着远程主机上实际安装了这些应用程序，它们可能是卸载程序遗漏的项，或者相关文件已被手动删除。

远程主机正在使用 CA iTechnology iGateway 服务，这是 CA 多款产品都在使用的软件组件。

据报告，远程主机上安装的 iGateway 服务版本在使用 Content-Length HTTP 标头值分配堆内存之前，未能对其进行审查。攻击者可提供负值，从而导致软件分配小型缓冲区，然后使用长 URI 引发溢出问题。成功利用此问题可能导致服务器崩溃或执行任意代码。请注意，服务器以 Windows 下的本地 SYSTEM 权限运行。

远程主机包含 SunnComm 提供的名为 AxWebRemoveCtrl 的 ActiveX 控件。该控件可能是通过请求（例如在选定的 Sony CD 上使用的）SunnComm 的 MediaMax 数字权限管理软件的卸载程序来安装的。

按照设计，AxWebRemoveCtrl 允许任何网站使用该控件从任意 URL 下载并执行代码。如果用户访问恶意构建的网站，这将导致该网站可以在远程主机上执行任意代码。

远程主机上安装了一个适用于 Windows 的商用防病毒软件包 Kaspersky Anti-Virus。但是其安装存在问题，可能是服务未运行，或其引擎和/或病毒定义已过期。

远程主机上安装了一个适用于 Windows 的商用防病毒软件包 Panda Antivirus。但是其安装存在问题，可能是服务未运行，或其引擎和/或病毒定义已过期。

远程 Windows 主机上安装了 First 4 Internet 的 Extended Copy Protection (XCP) 数字权限管理软件。虽然该软件本身不含恶意内容，但它会对普通检查隐藏文件、进程和注册表项/值，而此漏洞会被多个病毒利用以隐藏防病毒软件。

此脚本可检测远程 Windows 主机是否正在运行 RealPlayer/RealOne Player/RealPlayer Enterprise；如果是，则提取其版本号。

RealPlayer 是 RealNetworks 提供的一款媒体播放器。

远程 Windows 版本包含的 MSDTC（Microsoft 数据事务协调器）服务版本存在多个远程代码执行、本地权限提升和拒绝服务漏洞。

攻击者可能会利用这些缺陷获取对远程主机的完全控制。

此脚本使用 Windows 凭证检测远程主机是否正在运行 Patchlink 并提取版本号码。

Patchlink 是一个完全基于 Internet 的自动化跨平台安全补丁管理系统。

远程主机正在使用 Opera，一种备用的网页浏览器。 

远程主机上安装的 Opera 版本的邮件客户端存在两个缺陷，浏览器中存在一个缺陷。第一，从用户缓存目录打开邮件附件，而不发送任何警告，这可被利用于在“file: //”上下文中执行任意 JavaScript。第二，通过在附近的文件命中附加额外的“.”，造成文件类型伪造。第三，浏览器受到不明拖放漏洞的影响，可导致意外的文件上传。

远程主机正在运行 Microsoft Windows NT 4.0。Microsoft 不再支持此操作系统版本。

缺少支持意味着供应商将不再发布该操作系统的任何新的安全修补程序。因此，它可能包含某些安全漏洞。

远程 Windows 主机上安装了至少一个 Netscape Browser/Navigator 实例。

远程版的 Windows 在即插即用服务的 PNP_QueryResConfList() 函数中包含缺陷，该缺陷可允许攻击者以 SYSTEM 权限在远程主机上执行任意代码。

已知一系列蠕虫 (Zotob) 会在自然环境下利用此漏洞。

远程主机包含的打印机后台打印程序服务的版本可允许攻击者在远程主机上执行代码或使后台打印程序服务崩溃。

攻击者可在远程主机上通过空会话对以下对象执行代码：

  - Windows 2000

攻击者在以下环境下可通过空会话造成远程服务崩溃：

  - Windows 2000
  - Windows XP SP1

攻击者在以下环境下需要使用有效凭据才能造成服务崩溃：

  - Windows 2003
  - Windows XP SP2

远程主机正在使用 Opera，一种备用的网页浏览器。 

远程主机上安装的 Opera 版本包含多个缺陷。其中一个缺陷与图像拖动有关，可导致跨站脚本攻击和用户文件检索。如果已安装“Arial Unicode MS”字体，攻击者可利用第二个缺陷假冒文件下载对话框中的文件扩展名，在各种 Microsoft Office 产品中都是如此。第三个缺陷是在处理新浏览器窗口中鼠标单击的过程中的设计错误，攻击者可能利用此缺陷，诱骗用户在受影响的主机上下载和执行任意程序。

通过连接到 \srvsvc 管道并绑定到事件日志服务 OpenEventLog()，可能匿名读取远程 Windows 2000 主机的事件日志。 

攻击者可使用此缺陷匿名读取远程主机的系统日志。系统日志通常包括可变信息，攻击者可使用它们来对远程主机执行更好的攻击。

远程主机缺少 Windows 2000 SP4 更新汇总包 1 (URP1)。除之前发布的安全补丁之外，此更新汇总包还包含多个安全修复程序。

远程主机上安装了 Plaxo 客户端软件检测。Plaxo 是一个联系人管理器。

此插件连接到 \srvsvc（而非 \svcctl）以枚举空会话顶部远程主机上运行的服务列表。 

攻击者可能使用该功能来更好地了解远程主机。

在 Rhapsody 的远程安装中，用于处理 AVI 文件的“vidplin.dll”文件中存在堆溢出。通过特别构建的 AVI 文件，攻击者可利用此缺陷，在用户打开文件时在受影响的应用程序环境中运行任意代码。

远程 Windows 主机上安装了 Rhapsody。Rhapsody 是 RealNetworks 提供的一款音乐服务和媒体播放器。

确保此程序的使用符合贵公司的安全策略。

远程版的 Windows 在服务器消息块 (SMB) 实现中包含缺陷，该缺陷可允许攻击者在远程主机上执行任意代码。

攻击者无需进行身份验证即可利用此缺陷。

Windows 主机上安装了 AOL Instant Messenger (AIM)。AIM 是一款即时消息应用程序。

远程主机上安装了 ICUII。ICUII 是一种适用于 Windows 的视频聊天程序包，包含“家庭”和“成人”主题。

可以通过读取注册表项“HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\CSDVersion”，确定 Windows 2003 系统的补丁包版本。

已安装的 Firefox 版本低于 1.0.1。此类版本存在多个安全问题，包括可允许攻击者通过使用国际化域名冒充网站的漏洞，或者可允许任意代码执行的漏洞。

远程主机正在使用易受攻击的 Sun Java Runtime Plug-in 版本，这是用于显示 Java 小程序的 Web 浏览器附加组件。有报告称此产品的远程版本中存在两个安全问题：

  - 不受信任的小程序可能会提升其权限以便在远程主机上读取、写入或执行文件。

  - 不信任的小程序可能会干扰同一页面上加载的信任的小程序。

远程攻击者可通过诱骗用户访问恶意构建的网页来利用此漏洞。

远程主机上安装了防病毒应用程序，并且其引擎和病毒定义都是最新的。

远程主机上安装了一个适用于 Windows 的商用防病毒软件包 Trend Micro Antivirus。但是其安装存在问题，可能是服务未运行，或其引擎和/或病毒定义已过期。

远程 Windows Internet 名称服务 (WINS) 容易受到缺陷的影响，可允许攻击者在此主机上执行任意代码。

为利用此缺陷，攻击者需要在远程主机的 42 端口上发送特别构建的数据包。

ID	名称	严重性
21576	Skype URI 处理任意文件下载（无凭据检查）	low
21561	QuickTime for Windows 检测	info
21334	MS06-018：Microsoft Distributed Transaction Coordinator 中的漏洞可造成 DoS (913580)（无凭据检查）	critical
21209	Skype < 1.4.0.84 多种漏洞（无凭据检查）	critical
21162	Spybot 搜索和破坏检测	info
21139	MailEnable POP3 服务器 APOP 命令远程缓冲区溢出	critical
21118	MailEnable Webmail 畸形编码引用打印电子邮件 DoS (CVE-2006-1338)	medium
21117	MailEnable POP3 服务器认证漏洞	high
21051	Ipswitch IMail 服务器/协作套件 IMAP FETCH 命令溢出	medium
20987	MDaemon IMAP 服务器邮件文件夹名称格式字符串	medium
20960	IA eMailServer IMAP SEARCH 命令远程溢出	medium
20949	BlackBerry Enterprise Service 10/BlackBerry Enterprise Server/BlackBerry Unite! 检测	info
20928	MS06-008：Web 客户端服务中的漏洞可允许远程代码执行 (911927)（无凭据检查）	medium
20889	CommuniGate Pro Server < 5.0.8 LDAP 模块字段处理远程 DoS	medium
20866	MailEnable Webmail 畸形引用打印电子邮件 DoS (CVE-2006-0504)	medium
20865	Songbird 检测	info
20862	Mozilla Foundation 应用程序检测	info
20837	MailEnable IMAP Server EXAMINE 命令远程 DoS	medium
20836	Adobe Reader 检测	info
20827	CommuniGate Pro Server < 5.0.7 LDAP BER 解码多种漏洞	high
20811	Microsoft Windows 已安装软件枚举（凭据检查）	info
20805	CA iTechnology iGateway 服务 Content-Length 缓冲区溢出漏洞	critical
20297	AxWebRemoveCtrl ActiveX 控件任意代码执行	high
20284	Kaspersky Anti-Virus 检测和状态	critical
20283	Panda Antivirus 检测和状态	critical
20212	XCP DRM 软件检测	medium
20183	RealPlayer 检测	info
20008	MS05-051：MSDTC 中的漏洞可允许远程代码执行 (902400)（无凭据检查）	critical
19944	Patchlink 检测	info
19766	Opera < 8.50 多种漏洞	high
19699	Microsoft Windows NT 4.0 不受支持的安装检测	critical
19695	Netscape Browser 检测	info
19408	MS05-039：即插即用服务中的漏洞可允许远程代码执行 (899588)（无凭据检查）	critical
19407	MS05-043：打印机后台打印程序服务中的漏洞可允许远程代码执行 (896423)（无凭据检查）	high
19312	Opera < 8.02 多种漏洞	high
18602	Microsoft Windows SMB svcctl MSRPC 界面 SCM 服务枚举	medium
18592	缺少 Microsoft Windows 2000 SP4 更新汇总包 1	medium
18591	Plaxo 客户端检测	info
18585	通过 \srvsvc 实现的 Microsoft Windows SMB 服务枚举	medium
18560	Rhapsody vidplin.dll AVI 处理堆溢出漏洞	high
18559	Rhapsody 检测	info
18502	MS05-027：SMB 中的漏洞可允许远程代码执行 (896422)（无凭据检查）	critical
18431	AOL Instant Messenger (AIM) 软件检测	info
18174	ICUII 检测	info
17662	Microsoft Windows SMB 注册表：Windows 2003 Server 补丁包检测	info
17218	Firefox < 1.0.1 多个漏洞	high
16226	Sun Java JRE Plug-in 功能任意数据包访问	high
16193	防病毒软件检查	info
16192	Trend Micro Antivirus 检测和状态	critical
15970	MS04-035：WINS 代码执行 (870763)（无凭据检查）	critical

检测

Nessus 的 Windows 系列

low

info

critical

critical

info

critical

medium

high

medium

medium

medium

info

medium

medium

medium

info

info

medium

info

high

info

critical

high

critical

critical

medium

info

critical

info

high

critical

info

critical

high

high

medium

medium

info

medium

high

info

critical

info

info

info

high

high

info

critical

critical