远程 Windows 主机上安装了 Scootersoft Beyond Compare（一个用于比较文件和文件夹的应用程序）。

远程主机上安装了一个 HP Virtual Machine Manager (VMM)。VMM 可对于多个虚拟化平台提供集中管理功能。

远程主机上安装的 Opera 版本低于 10.53。此类版本可能会受到以下问题的影响：

  - 攻击者可通过滥用对修改文档内容的脚本的多个异步调用来引用未初始化值，进而导致应用程序崩溃或造成任意代码执行。(953)

远程主机上运行的 Windows Media Services 版本受到 Unicast Service 组件中基于堆栈的缓冲区溢出情况的影响，这是未正确审查用户提供的输入所致。
未经身份验证的远程攻击者可利用此漏洞，通过特别构建的传输信息数据包，执行任意代码。

请注意，Windows 2000 Server 默认未启用 Windows Media Services。如果服务器容易受到漏洞的影响，则必须在 Windows 组件向导中添加 Windows Media Services 组件，以将其配置为流媒体服务器。

远程 Windows 主机包含的 Alt-N MDaemon 版本低于 11.0.1。因此，其容易遭受多种远程拒绝服务攻击。攻击者可利用这些问题来拒绝应用程序对于合法用户的服务。

远程主机上安装的 Google Chrome 版本低于 4.1.249.1059。有报告称此类版本受到多种漏洞的影响：

  - 与表单类型混淆相关的错误。
    （问题 #39443）

  - 导致潜在跨站请求伪造的 HTTP 请求错误。（问题 #39698）

  - 通过开发人员工具的本地文件引用。
    （问题 #40136）

  - chrome: //net-internals 中存在跨站脚本问题。
    （问题 #40137）

  - chrome: //downloads 中存在跨站脚本问题。
    （问题 #40138）

  - 页面可能以新选项卡页面的权限加载。（问题 #40575）

  - V8 绑定中的一个内存损坏漏洞。
    （问题 #40635）

有报告称远程主机上安装的 Altiris Deployment Solution 版本受到拒绝服务漏洞的影响。处理特别构建的“CreateSession”和“PXEManagerSignOn”请求时，DBManager 组件存在一个释放后使用错误。

远程攻击者可利用此错误使 DBManager 服务崩溃。

已安装的 Firefox 3.6.x 版本低于 3.6.3。此类版本可能受到内存损坏缺陷影响，该缺陷由重复使用在文档之间移动 DOM 节点时所释放的对象所造成。  

远程攻击者可利用此缺陷，以运行受影响应用程序的用户的权限在远程主机上执行任意代码。

已安装的 Firefox 版本低于 3.0.19。此类版本可能会受到以下安全问题的影响：

  - 多种崩溃可能导致任意代码执行。
    MFSA 2010-16）

  - 可在删除 XUL 树项目后调用该项目的选择事件处理程序。(MFSA 2010-17)

  - 将“<option>”元素插入到 XUL 树“<optgroup>”的方式存在一个错误 (MFSA 2010-18)

  - “windows.navigator.plugins”对象的实现中存在一个错误。(MFSA 2010-19)

  - 浏览器小程序可用于将简单的鼠标单击转换为拖放操作，进而可能导致用户浏览器意外加载资源。(MFSA 2010-20)

  - Firebug 附加组件中的 XMLHttpRequestSpy 模块暴露了一个底层 chrome 权限提升漏洞。(MFSA 2010-21)

远程 Windows 主机上安装的 Apple iTunes 版本低于 9.1。此类版本可能受到多种漏洞的影响：

  - ImageIO 处理 TIFF 图像期间发生缓冲区下溢，可能导致应用程序崩溃或任意代码执行。(CVE-2009-2285)

  - 处理具有内嵌颜色配置文件的图像时，有一个整数溢出，可导致应用程序崩溃或任意代码执行。
    (CVE-2010-0040)

  - ImageIO 处理 BMP 图像期间出现未初始化内存访问问题，可能导致将来自 Safari 内存的数据发送到受攻击者控制的网站。(CVE-2010-0041)

  - ImageIO 处理 TIFF 图像期间出现未初始化内存访问问题，可能导致将来自 Safari 内存的数据发送到受攻击者控制的网站。(CVE-2010-0042)

  - 应用程序处理 TIFF 图像期间出现内存损坏问题，可能导致应用程序崩溃或任意代码执行。(CVE-2010-0043)

  - 安装过程中存在争用条件，本地用户可借此修改文件，然后以 SYSTEM 权限执行该文件。(CVE-2010-0532)

  - 如果攻击者将特别构建的 DLL 放在目录中，且让一位用户使用 iTunes 打开该目录中的其他文件，则存在可能导致代码执行的路径搜索问题。(CVE-2010-1795)

远程主机上安装的 Oracle（以前称为 Sun） Java Runtime Environment (JRE) 版本低于 6 Update 19 / 5.0 Update 24 / 1.4.2_26。此类版本可能会受到以下组件中安全问题的影响：

  - ImageIO
   - Java 2D
   - JRE
   - Java Web Start、Java Plug-in
   - Pack200
   - Sound
   - JSSE
   - HotSpot Server

根据其标题，远程主机上安装的 FileZilla Server 版本低于 0.9.31。远程攻击者可利用此类版本 SSL 代码中存在的一个不明漏洞触发拒绝服务。

远程主机上安装的 Google Chrome 版本低于 4.1.249.1036。因此，该主机受到多个漏洞的影响：

  - 沙盒基础设施中存在多个争用条件与指针错误。（问题 #28804、#31880）

  - 存在一个与持续元数据相关的错误，例如 Web 数据库与 STS。（问题 #20801、#33445）

  - HTTP 标头在 SafeBrowsing 检查之前处理。（问题 #33572）

  - 畸形 SVG 存在内存错误。（问题 #34978）

  - WebKit JavaScript 对象存在多个整数溢出。
    （问题 #35724）

  - HTTP 基本认证对话框截断 URL。
    （问题 #36772）

  - 可能绕过下载警告对话框。
    （问题 #37007）

  - 不明跨源绕过漏洞。
    （问题 #37383）

  - 存在与空 SVG 元素相关的内存错误。请注意，这只会影响 Chrome Beta 版本。
    （问题 #37061）

根据其时间戳，远程 Windows 主机上安装的 Skype 版本无法审查在其 URI 处理程序中对其“/Datapath”参数输入的内容，该参数指定 Skype 配置文件和安全策略的位置。如果攻击者可诱骗受影响系统上的用户点击特别构建的链接，便可在远程 SMB 共享的 Datapath 位置使用客户端。这反过来可导致中间人攻击，或者泄露敏感信息，例如与该用户相关的调用历史记录。

通过使用提供的凭据连接到远程 Windows 主机，此插件使用 WMI 枚举其上安装的第三方防火墙软件。 

请注意，此插件从“root\securitycenter”和“root\securitycenter2” WMI 命名空间中提取此信息，这些命名空间仅可用于 Windows 桌面操作系统，如 XP、Vista 和 Windows 7。

通过使用提供的凭据连接到远程 Windows 主机，此插件使用 WMI 来枚举其上安装的防病毒软件。 

请注意，此插件从“root\securitycenter”和“root\securitycenter2” WMI 命名空间中提取此信息，这些命名空间仅可用于 Windows 桌面操作系统，如 XP、Vista 和 Windows 7。

通过使用提供的凭据连接到远程 Windows 主机，此插件借由 WMI 来枚举设备上安装的防间谍软件。 

请注意，此插件从“root\securitycenter”和“root\securitycenter2” WMI 命名空间中提取此信息，这些命名空间仅可用于 Windows 桌面操作系统，如 XP、Vista 和 Windows 7。

远程 Windows 主机上安装了一个 Google 照片管理器 Google Picasa。

远程主机上安装了一个 Symantec IM Manager（用来管理即时消息流量）。

远程 Windows 主机上安装的 Adobe Download Manager 版本低于 1.6.2.63。这些版本可能会受到一个漏洞影响，此漏洞可允许攻击者在用户的系统上下载并安装未授权的软件。

通过查询 Windows Server 版本的“\Root\cimv2”WMI 命名空间的“Win32_ServerFeature”类别，或是 Windows Desktop 版本的“\Root\cimv2”WMI 命名空间的“Win32_OptionalFeature”类别，Nessus 可枚举远程主机的服务器功能。 

请注意，只可枚举 Windows 7 和更新的桌面版本的功能。

在远程主机上检测到至少一个非安全配置的 Windows 服务。非特权用户可修改这些受影响服务的属性，从而允许非特权本地攻击者以 SYSTEM 身份执行任意代码或命令。

Nessus 用于检查以下群组是否有权限修改由 Windows 服务启动的可执行文件：

  - 所有人
  - 用户
  - 域用户
  - 经过身份验证的用户

远程主机上安装的 Adobe Reader 版本低于 9.3.1 / 8.2.1。因此，有报告称它受到多种漏洞的影响：

  - 可破坏域沙盒并发起未经授权的跨域请求的问题。(CVE-2010-0186)

  - 一个不明漏洞可导致应用程序崩溃或者可能造成任意代码执行。
    (CVE-2010-0188)

远程主机上安装的 Adobe Acrobat 版本低于 9.3.1 / 8.2.1。有报告称此类版本受到多种漏洞的影响：

  - 可破坏域沙盒并发起未经授权的跨域请求的问题。(CVE-2010-0186)

  - 一个不明漏洞可导致应用程序崩溃或者可能造成任意代码执行。
    (CVE-2010-0188)

Nessus 可通过 SMB 协议，获取远程主机上每个活动服务的启动参数（可执行路径、登录类型等）。

远程主机上安装了用于创建或查看 PDF 文件的软件 PDF-XChange 或 PDF-XChange Viewer。

远程 Windows 主机上安装了 Adobe Corporation 的 Illustrator 软件（一个矢量图形编辑工具）。

此插件使用提供的凭据连接至远程主机后，会使用 WMI 来枚举在远程主机上启用的蓝牙网络适配器。

有报告称远程主机上安装的 Altiris Deployment Solution 版本受到以下漏洞的影响：

  - 可以绕过 DBManager 认证。远程攻击者可利用此漏洞执行任意数据库查询。(CVE-2009-3107)

  - Aclient GUI 存在一个权限升级漏洞。
    非特权用户可利用此漏洞，入侵客户端。(CVE-2009-3108)

  - 使用基于密钥的认证时，可能会在握手完成前将命令发布给代理。恶意服务器可利用此漏洞，以 SYSTEM 身份执行任意命令。(CVE-2009-3109)

  - 由于争用条件，恶意用户可拦截用于合法客户端的文件传输。此漏洞可导致敏感信息泄露，或拒绝服务。(CVE-2009-3110)

通过发送特殊 NetBIOS 查询，Nessus 能够检测到
远程主机上使用了多个 IP 地址。这表示该主机可能正在运行虚拟化软件、VPN 客户端
或者具有多个网络接口。

远程主机上安装的 Kaspersky Anti-Virus 或 Kaspersky Internet Security 版本存在一个本地权限升级漏洞。

Everyone 群组有“Bases”目录的完整控制权限。
此目录包含多个 Kaspersky 产品使用的防病毒库、配置文件及可执行模块。

本地攻击者可利用此漏洞以 SYSTEM 权限执行任意代码。

根据其版本，远程主机不再支持安装 Microsoft Forefront Client Security。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程主机缺少 KB955759。此 KB 通过防止 Internet Explorer 或 Windows Media Player 使用 Indeo 视频解码器来缓解该解码器中的多种漏洞。远程攻击者可通过诱骗用户查看恶意构建的视频文件来利用这些问题，从而导致执行任意代码。

远程 Windows 主机上安装了 Google Chrome Frame，这是一种开源插件，可在 Internet Explorer (IE) 中启用对 HTML5 和其他开放 Web 技术的支持。

据 Microsoft 称，将此插件与 IE 搭配使用可能会降低 IE 的安全性，因此不建议使用此插件。

远程主机上安装了随 Adobe Photoshop Elements 一起安装的 Adobe Active File Monitor 服务。默认情况下，此服务配置不当，非特权用户可修改其属性。非特权本地攻击者可利用此漏洞，以 SYSTEM 权限执行任意命令。

远程主机包含一个或多个可使用提供的凭据通过网络访问的 Windows 共享。 

根据共享权限，可能会允许攻击者读取/写入机密数据。

远程主机监听 tcp 端口 445，并回应 SMB 请求。

通过发送 NTLMSSP 身份验证请求，可以获取远程系统的名称及其域名。

远程主机监听 udp 端口 137，并回应 NetBIOS nbtscan 请求。通过发送通配符请求，可以获取远程系统的名称及其域名。

此主机上安装了 Microsoft Silverlight。

Microsoft Silverlight 是一个 Web 应用程序框架，可提供与 Adobe Flash 中类似的功能，将多媒体、图形、动画和交互性集成到单一运行时环境中。

远程主机上安装了 Websense Email Security。已安装版本受多种问题影响：

  - Websense Email Security Web Administrator 服务受拒绝服务问题影响。

  - Websense Email Security Web Administrator 受多个跨站脚本问题影响。

远程主机上安装的 Skype 版本随附的“Skype Extras Manager”版本低于 2.0.0.67。 

此程序包的远程版本包含一个不明安全漏洞。 

请注意，此问题仅影响 Skype for Windows。

远程主机上安装了适用于 Windows 的共享软件文件资源管理器 Total Commander。

远程主机正在圆形的 Microsoft Windows Vista 或 Windows Server 2008 版本在其 SMBv2 实现中包含一个漏洞。攻击者可利用此缺陷，禁用远程主机或在其中执行任意代码。

EDUCATEDSCHOLAR 是由名为影子经纪人 (Shadow Brokers) 的组织，于 2017 年 4 月 14 日披露的多个方程式组织 (Equation Group) 漏洞和攻击之一。

在解析 Excel 文件中的共享字符串表 (SST) 记录时，远程主机上运行的 Symantec Mail Security for SMTP 版本受到整数溢出情况影响。SST 中的一个字段是用于指定动态内存分配大小的 32 位整数。此整数未经验证，可导致出现基于堆的缓冲区溢出情况。远程攻击者可通过诱骗用户查看带有特别构建 Excel 文件的电子邮件，利用此漏洞，从而以 SYSTEM 权限执行任意代码。

远程主机正在运行 Symantec Mail Security for SMTP。此应用程序用于保护邮件服务器免受垃圾邮件、病毒和其他不必要内容的影响。

远程主机上运行的 Novell Privileged User  Manager 后台程序版本包含一个漏洞，可导致任意代码执行。

借助特别构建的“spf”RPC 调用，未经身份验证的远程攻击者可通过网络加载任意模块，从而以后台程序本身的权限执行任意代码。

远程主机正在运行易受攻击的 Altiris Deployment Solution Server 版本。将命令发送到 DB Manager 服务前，不需要进行认证。远程攻击者可利用这一点来修改或读取 Altiris 数据库的数据。

远程主机上安装的 Adobe Acrobat 版本低于 9.1 / 8.1.4 / 7.1.1。有报告称此类版本受到多种漏洞的影响：

  - 使用“/JBIG2Decode”过滤器处理畸形 JBIG2 图像流时，可触发整数缓冲区溢出。(CVE-2009-0658)

  - Collab 对象的“getIcon()”JavaScript 方法中存在允许远程执行代码的漏洞。
    (CVE-2009-0927)

  - 与处理 JBIG2 图像流有关的其他漏洞可导致远程代码执行问题。
    （CVE-2009-0193、CVE-2009-0928、CVE-2009-1061、CVE-2009-1062）

如果攻击者可以诱骗用户打开特别构建的 PDF 文件，就可以利用这些缺陷以该用户的权限执行任意代码。

远程主机上安装的 Adobe Acrobat 版本低于 9.0 / 8.1.3。有报告称此类版本受到多种漏洞的影响：

  - 已公布一个拒绝服务问题。
    (CVE-2008-2549)

  - 在“util.printf()”JavaScript 函数中解析包含浮点说明符的格式字符串时存在一个基于堆栈的缓冲区溢出漏洞，该漏洞可能允许攻击者执行任意代码。(CVE-2008-2992)

  - 多个可导致代码执行的输入验证错误。(CVE-2008-4812)

  - 多个可导致远程代码执行的输入验证问题。(CVE-2008-4813)

  - PDF 文档内可用于脚本代码的 AcroJS 函数中存在堆损坏漏洞，该漏洞可导致远程代码执行问题。(CVE-2008-4817)

  - Adobe Acrobat 使用的下载管理器中存在输入验证问题，该问题可导致下载过程中发生远程代码执行错误。(CVE-2008-5364)

  - Adobe Acrobat 使用的下载管理器中存在一个问题，该问题可导致用户的 Internet 安全选项在下载过程中遭到修改。(CVE-2008-4816)

  - JavaScript 方法中存在的输入验证问题可导致远程代码执行错误。(CVE-2008-4814)

远程 Windows 主机上安装了 PDF 文件创建和编辑工具 Adobe Acrobat。

ID	名称	严重性
46241	Beyond Compare 检测	info
46238	HP Virtual Machine Manager 检测	info
46204	Opera < 10.53 异步内容修改未初始化内存访问	high
46017	MS10-025：Microsoft Windows Media Services 中的漏洞可允许远程代码执行 (980858)（无凭据检查）	high
45627	Alt-N MDaemon < 11.0.1 多种远程 DoS	high
45610	Google Chrome < 4.1.249.1059 多个漏洞	high
45592	Altiris Deployment Solution Server < 6.9 SP4 DBManager DoS (SYM10-007)	low
45403	Firefox 3.6 < 3.6.3 远程代码执行	high
45392	Firefox < 3.0.19 多种漏洞	high
45390	Apple iTunes < 9.1 多种漏洞（凭据检查）	high
45379	Oracle Java SE 多种漏洞（2010 年 3 月 CPU）	high
45112	FileZilla Server < 0.9.31 拒绝服务	medium
45086	Google Chrome < 4.1.249.1036 多个漏洞	high
45060	Skype skype：URI 处理/Datapath 参数注入设置操纵（无凭据检查）	medium
45052	WMI 防火墙枚举	info
45051	WMI 防病毒枚举	info
45050	WMI 防间谍软件枚举	info
45048	Google Picasa 检测 (Windows)	info
45017	Symantec IM Manager 检测	info
44939	Adobe Download Manager 任意文件下载 (APSB10-08)	critical
44871	WMI Windows 功能枚举	info
44676	SMB 非安全配置服务	high
44644	Adobe Reader < 9.3.1/8.2.1 多个漏洞 (APSB10-07)	high
44643	Adobe Acrobat < 9.3.1/8.2.1 多个漏洞 (APSB10-07)	high
44401	Microsoft Windows SMB 服务配置枚举	info
44047	PDF-XChange 检测	info
43860	Adobe Illustrator 检测	info
43830	WMI 蓝牙网络适配器枚举	info
43828	Altiris Deployment Solution Server < 6.9.430 多个漏洞 (SYM09-011)	high
43815	NetBIOS 多个 IP 地址枚举	info
43814	Kaspersky 多个产品“Bases”目录不安全的权限	high
43164	不支持 Microsoft Forefront Client Security	critical
43089	MS KB955759：Indeo 解码器安全增强	high
42894	Google Chrome Frame 检测 (Windows)	info
42861	Adobe Photoshop Elements Active File Monitor 服务权限提升漏洞 (APSB09-17)	high
42411	Microsoft Windows SMB 共享无特权的访问	high
42410	Microsoft Windows NTLMSSP 身份验证请求远程网络名称泄露	info
42409	Windows NetBIOS 远程主机信息泄露	info
42399	Microsoft Silverlight 检测	info
42292	Websense Email Security < 7.1 Hotfix 4	medium
42148	Skype Extras Manager 不明漏洞（无凭据检查）	medium
40926	Total Commander 检测	info
40887	MS09-050：Microsoft Windows SMB2 _Smb2ValidateProviderCallback() 漏洞 (975497) (EDUCATEDSCHOLAR)（无凭据检查）	critical
40871	Symantec Mail Security for SMTP KeyView Excel SST 解析 RCE	high
40870	Symantec Mail Security for SMTP 检测	info
40852	Novell Privileged User Manager 库注入任意代码执行漏洞（凭据检查）	critical
40822	Altiris Deployment Solution Server DB Manager 未经认证的命令执行	high
40803	Adobe Acrobat < 9.1/8.1.4/7.1.1 多个漏洞	critical
40802	Adobe Acrobat < 8.1.3 多个漏洞	high
40797	Adobe Acrobat 检测	info

检测

Nessus 的 Windows 系列

info

info

high

high

high

high

low

high

high

high

high

medium

high

medium

info

info

info

info

info

critical

info

high

high

high

info

info

info

info

high

info

high

critical

high

info

high

high

info

info

info

medium

medium

info

critical

high

info

critical

high

critical

high

info