远程 Windows 版本包含的 Java JRE 版本低于 1.4.2_06 / 1.3.1_13。

即使安装了此软件的更新版本，恶意 Java 小程序也可能会调用 Java JRE 的特定版本以执行。因此，流氓 Java 小程序可通过请求与 JRE 的较早、易受攻击的版本来执行以利用此漏洞。

远程 Windows Internet 名称服务 (WINS) 受到漏洞的影响，可允许攻击者在此主机上执行任意代码。 

为利用此缺陷，攻击者需要发送特别构建的、通告长度不正确的编码数据包。

远程主机正在运行的 Ipswitch IMail 版本低于版本 8.14.0。

此软件的远程版本在处理“delete”命令的参数时容易受到一个缓冲区溢出漏洞的影响。攻击者可能会利用此缺陷在远程主机上执行任意代码。

远程 Windows 版本受到网络动态数据交换 (NetDDE) 中的漏洞的影响。 

攻击者可能会利用此缺陷以 SYSTEM 特权在远程系统上执行任意代码。

目标正在运行至少一个 MailEnable 的 IMAP 服务实例。MailEnable Professional Edition 版本 1.5a-d 中存在一个缺陷，该缺陷可在该版本收到 SEARCH 命令时导致其崩溃。经过身份验证的用户可有意将此命令作为拒绝服务攻击或在不知情的情况下发送该命令，因为某些 IMAP 客户端（如 IMP 和 Vmail）将该命令用作正常登录过程的一部分。

远程主机正在运行的 Microsoft NNTP 服务器版本容易受到缓冲区溢出问题的影响。 

攻击者可能会利用此缺陷以 NNTP 服务器进程的权限在远程主机上执行任意命令。

远程主机正在运行 MDaemon IMAP 服务器。

可以通过向“SELECT”或“EXAMINE”命令发送过长参数导致此软件的远程版本崩溃。

此问题允许攻击者导致远程服务崩溃，从而阻止合法用户接收电子邮件。

远程主机正在运行 MDaemon IMAP 服务器。

可以通过向“LOGIN”命令发送长参数导致此软件的远程版本崩溃。

此问题允许攻击者导致远程服务崩溃，从而阻止合法用户接收电子邮件。

远程主机正在运行 MDaemon POP 服务器。

可以通过发送过长的“user”命令导致远程服务崩溃。

此问题允许攻击者导致远程 MDaemon 服务崩溃，从而阻止合法用户接收电子邮件。

远程主机正在运行 IMail Web 界面。此版本中存在多个缓冲区溢出。

攻击者可利用这些缺陷，远程造成接受用户请求的服务崩溃，或可能执行任意代码。

远程主机运行 eZ/eZphotoshare，这是一项用于共享和交换数字照片的服务。

该版本容易遭受拒绝服务攻击。

攻击者可通过从相同主机建立多个相同连接来阻止远程服务接受用户的请求。

使用提供的凭据，Nessus 能够登录到远程 Windows 主机、枚举已安装的热修复并将其存储在知识库中供其他插件使用。

任务计划程序应用程序中存在的缺陷可允许远程攻击者远程执行代码。有许多针对此缺陷的攻击载体。利用此缺陷的攻击者需要能够连接到目标计算机或者能够迫使本地用户安装 .job 文件或浏览恶意网站。

远程主机上安装了一个适用于 Windows 的商用防病毒程序包 Sophos Anti-Virus。但是其安装存在问题，可能是服务未运行，或其引擎和/或病毒定义已过期。

远程 Windows 版本在本地安全机构服务器服务 (LSASS) 的函数“DsRolerUpgradeDownlevelServer”中包含漏洞，允许攻击者以 SYSTEM 权限在远程主机上执行任意代码。

在外界已知一系列蠕虫（震荡波）已利用过此漏洞。

远程主机似乎正在运行 Microsoft SSL 库的某个版本，该版本容易受到从拒绝服务到远程代码执行等多个缺陷的影响。

任何使用 SSL 的 Microsoft 服务都容易遭受攻击。这包括 IIS 4.0、IIS 5.0、IIS 5.1、Exchange Server 5.5、Exchange Server 2000、Exchange Server 2003 和 Analysis Services 2000（包含在 SQL Server 2000 中）。

远程主机上安装有防病毒应用程序 McAfee VirusScan。但是其安装存在问题，可能是服务未运行，或其病毒定义已过期。

远程 Windows 主机中的 ASN.1 库包含一个漏洞，该漏洞可允许攻击者在此主机上执行任意代码。

为利用此缺陷，攻击者需要发送特别构建的、通告长度不正确的 ASN.1 编码数据包。

这项特别检查发送畸形 HTML 授权数据包并确定远程主机未安装补丁。

远程 Windows 主机包含一个 ASN.1 库，可允许攻击者在此主机上执行任意代码。

为利用此缺陷，攻击者需要发送特别构建的、通告长度不正确的 ASN.1 编码数据包。

这项特别检查发送畸形 NTLM 数据包并确定远程主机未安装补丁。

远程主机正在使用 WILDTANGENT 程序。您应确保：

  - 用户打算安装 WILDTANGENT（有时会静默安装）
    - WILDTANGENT 的使用符合您公司的要求和安全策略。

要删除此类软件，您可能需要签出 Ad-Aware 或 Spybot。

远程主机正在使用 POWER SEARCH 程序。您应确保：- 打算安装 POWER SEARCH 的用户（有时会静默安装） - POWER SEARCH 的使用符合您公司的要求和安全策略。

要删除此类软件，您可能需要签出 ad-aware 或 Spybot。

远程主机正在使用 MapQuest 工具栏程序。您应确保用户有意安装此软件。

远程主机正在使用 IPINSIGHT 程序。您应该确保用户打算安装 IPINSIGHT，因为它有时是静默安装。

远程主机上安装了 Free Community。这是一个用于监控 Web 流量并用其选择的广告替换标题广告的广告软件程序。

远程主机正在使用 BetterInternet。该程序监控 Web 流量，并根据内容显示弹出式/隐蔽式弹出广告。

远程主机上安装了 BargainBuddy。这是一个用于监控 Web 搜索并根据搜索词显示广告的广告软件程序。

远程主机正在使用 Web3000 程序。您应确保：

  - 用户打算安装 Web3000（有时会静默安装）
    - Web3000 的使用符合您公司的要求和安全策略。

远程主机正在使用 WEBHANCER 程序。您应确保：

  - 用户打算安装 WEBHANCER（有时会静默安装）
    - WEBHANCER 的使用符合您公司的要求和安全策略。

要删除此类软件，您可能需要签出 ad-aware 或 Spybot。

远程主机正在使用 LOP.COM 程序。您应确保：
- 打算安装 LOP.COM 的用户（有时会静默安装） - LOP.COM 的使用符合您公司的要求和安全策略。

要删除此类软件，请安装 Ad-Aware 或 Spybot 等软件。

远程主机正在使用 SaveNOW 程序。您应确保：
- 打算安装 SaveNOW 的用户（有时会静默安装） - SaveNOW 的使用符合您公司的要求和安全策略。

要删除此类软件，您可能需要签出 ad-aware 或 Spybot。

远程主机正在使用 SAHAGENT 程序。您应确保：

- 用户打算安装 SAHAGENT（有时会静默安装）
    - SAHAGENT 的使用符合您公司的要求和安全策略。

要删除此类软件，您可能需要签出 ad-aware 或 Spybot。

远程主机正在使用 RADIATE 程序。您应确保：

  - 用户打算安装 RADIATE（有时会静默安装）
    - RADIATE 的使用符合您公司的要求和安全策略。

要删除此类软件，您可能需要签出 ad-aware 或 Spybot。

远程主机正在使用 GATOR 程序。您应该确保用户打算安装 GATOR，因为它有时是静默安装。

远程主机正在使用 DSSAGENT 程序。您应确保：
- 打算安装 DSSAGENT 的用户（有时会静默安装） - DSSAGENT 的使用符合您公司的要求和安全策略。

要删除此类软件，您可能需要签出 ad-aware 或 Spybot。

远程主机上安装了用于跟踪浏览习惯的媒体播放器 Brilliant Digital。据报告，此程序会造成过度消耗 CPU 和内存，并且偶尔会造成崩溃。

远程主机正在使用 AUREATE 程序。您应确保：
- 打算安装 AUREATE 的用户（有时会静默安装） - AUREATE 的使用符合您公司的要求和安全策略。

远程主机正在运行 KpyM Telnet Server，这是一款适用于 Windows 的 Telnet 服务器。 

根据其标题，安装的 KpyM 版本低于 1.06。此类版本在关闭所有组件（如套接字和线程）之前将连接标记为空闲。通过使用连接淹没服务，攻击者会导致服务崩溃。

根据其标题，远程主机上运行的 Jordan's Windows Telnet Server 版本的登录程序中具有一个基于堆栈的缓冲区溢出漏洞。远程攻击者可利用此问题导致服务崩溃，或执行任意代码。

远程 Atrium MERCUR SMTP 服务器（邮件服务器）似乎容易受到远程缓冲区溢出漏洞的影响。若成功利用此漏洞，远程攻击者将获得邮件服务器的管理权限，以及潜在机密数据的访问权限。

IMAP 和 POP3 服务器分别受到涉及 AUTHENTICATE 和 AUTH 命令的类似问题的影响。

Messenger 服务中的安全漏洞可允许在受影响的系统上执行任意代码。成功利用此漏洞的攻击者可通过 Local System 权限在受影响的系统上运行代码或造成 Messenger 服务故障。
禁用 Messenger 服务将阻止攻击的可能性。

此插件实际用于测试此缺陷是否存在。

远程主机正在运行 WinSyslog，这是一款适用于 Windows 的增强型系统日志服务器。产品中存在一个漏洞，该漏洞允许远程攻击者造成 WinSyslog 冻结，而这反过来也将冻结执行产品的操作系统。

远程主机正在运行 AOL Instant Messenger (AIM)。AIM 是常用的聊天客户端。

远程主机正在运行的 Windows 版本在其 RPC 接口中存在缺陷，可能会允许攻击者执行任意代码并获得 SYSTEM 权限。

攻击者或蠕虫可使用此缺陷获得对此主机的控制。

请注意，这和 MS03-026 中所述的错误不同，该文件修复了由“MSBlast”（或 LoveSan）蠕虫利用的缺陷。

远程主机正在运行的 NetBT 名称服务版本受到内存泄露问题的影响。

攻击者可能会向远程 NetBT 名称服务发送特殊数据包，回复将包含远程主机内存的随机任意数据。此任意数据可能为远程用户正在查看的网页的片段，或者某些更加重要的数据，例如密码。

攻击者可能会利用此缺陷持续“轮询”远程主机的内存内容并可能会获取敏感信息。

远程 Windows 版本在其 RPC 接口的函数 RemoteActivation() 中存在缺陷，可允许攻击者以 SYSTEM 权限在远程主机上执行任意代码。

在外界已知一系列蠕虫（冲击波）已利用过此漏洞。

可以通过向其发送畸形请求来禁用远程 RPC DOM 接口。需要重新启动系统才能恢复。远程攻击者可利用此缺陷远程禁用此主机上的 RPC 相关程序。

如果拒绝服务攻击成功，本地攻击者可通过劫持 epmapper 管道提升特权。

远程主机正在运行 Microsoft UPnP TCP 帮助程序。

如果被测网络不是家庭网络，则应禁用此服务。

根据其标题，处理 USER 命令时，远程 Winmail POP 服务器容易遭受格式字符串攻击。 

未经身份验证的攻击者可能会利用此缺陷在此主机上执行任意代码。

远程主机正在运行 Eserv HTTP/SMTP/FTP 服务器。

根据其版本号，此软件中存在内存泄漏，该漏洞允许任何攻击者通过向此服务发出重复请求来消耗此主机上的所有可用内存。

根据其标题，远程主机上运行的 MDaemon 版本的 CREATE 命令中存在一个缓冲区溢出漏洞。远程攻击者可利用此漏洞执行任意代码，或者导致拒绝服务。崩溃也会阻止其他 MDaemon 服务（SMTP、POP）运行。

ID	名称	严重性
15926	Sun Java 小程序调用版本规范	high
15912	MS04-006：WINS 服务器远程溢出 (830352)（无凭据检查）	critical
15771	Ipswitch IMail IMAP Service DELETE 命令远程溢出	medium
15572	MS04-031：NetDDE 漏洞可允许代码执行 (841533)（无凭据检查）	critical
15487	MailEnable IMAP Server SEARCH 命令远程 DoS	medium
15465	MS04-036：Microsoft NNTP 组件远程溢出 (883935)（无凭据检查）	critical
14827	MDaemon IMAP 服务器多个命令本地 DoS	low
14826	MDaemon Webconfig IMAP 畸形 URL DoS	medium
14825	MDaemon POP 服务器用户名溢出 DoS	medium
14684	Ipswitch IMail Server < 8.13 多个远程 DoS	medium
14682	eZ/eZphotoshare 连接饱和远程 DoS	medium
13855	Microsoft Windows 已安装的热修复	info
13852	MS04-022：Microsoft Windows 任务计划程序远程溢出 (841873)（无凭据检查）	high
12215	Sophos Anti-Virus 检测和状态	critical
12209	MS04-011：Microsoft Windows 安全更新 (835732)（无凭据检查）	critical
12204	MS04-011：Microsoft Windows SSL Library 畸形消息远程 DoS (835732)（无凭据检查）	critical
12107	McAfee 防病毒检测和状态	critical
12055	MS04-007：ASN.1 漏洞可允许代码执行 (828028)（无凭据检查）(HTTP)	high
12054	MS04-007：ASN.1 漏洞可允许代码执行 (828028)（无凭据检查）(NTLM)	critical
12019	WILDTANGENT 检测	high
12018	POWER SEARCH 检测	high
12016	MapQuest 工具栏检测	info
12015	IPINSIGHT 检测	medium
12014	Free Community 检测	medium
12011	BetterInternet 软件检测	medium
12010	BargainBuddy 软件检测	medium
12006	Web3000 检测	medium
12005	WEBHANCER 检测	medium
12002	LOP.COM 检测	medium
12001	SaveNOW 检测	high
12000	SAHAGENT 检测	high
11999	RADIATE 检测	medium
11998	GATOR 检测	medium
11997	DSSAGENT 软件检测	high
11996	Brilliant Digital 软件检测	medium
11994	AUREATE 软件检测	info
11983	KpyM Telnet Server DoS	medium
11974	Jordan's Windows Telnet Server 密码处理远程溢出	high
11910	MERCUR Mailserver SMTP / IMAP / POP3 服务器远程溢出	critical
11890	MS03-043：Messenger 服务中的缓冲区溢出 (828035)（无凭据检查）	critical
11884	WinSyslog 长 Syslog 消息远程 DoS	high
11882	AOL Instant Messenger (AIM) 软件检测（凭据检查）	info
11835	MS03-039：Microsoft RPC 接口缓冲区溢出 (824146)（无凭据检查）	critical
11830	MS03-034：NetBIOS 中的缺陷可导致信息泄露 (824105)（无凭据检查）	medium
11808	MS03-026：Microsoft RPC 接口缓冲区溢出 (823980)（无凭据检查）	critical
11798	MS03-039：Microsoft Windows RPC DCOM 接口 epmapper 管道劫持本地特权提升 (824146)（侵入性检查）	high
11765	UPnP TCP Helper 检测	info
11742	Magic Winmail Server PASS 命令远程格式字符串	high
11619	Eserv 非终止连接饱和 DoS	high
11577	MDaemon IMAP Server CREATE 命令邮箱名称处理溢出	high

检测

Nessus 的 Windows 系列

high

critical

medium

critical

medium

critical

low

medium

medium

medium

medium

info

high

critical

critical

critical

critical

high

critical

high

high

info

medium

medium

medium

medium

medium

medium

medium

high

high

medium

medium

high

medium

info

medium

high

critical

critical

high

info

critical

medium

critical

high

info

high

high

high