远程 Windows 主机受“Server”服务的远程代码执行漏洞影响，存在此漏洞的原因是未正确处理 RPC 请求。未经身份验证的远程攻击者可利用此漏洞，通过特别构建的 RPC 请求，以“System”权限执行任意代码。

ECLIPSEDWING 是由名为影子经纪人 (Shadow Broker) 的组织，于 2017 年 4 月 14 日所披露的多个方程式组织 (Equation Group) 漏洞和攻击的其中之一。

远程主机上安装了流行的 Internet Relay Chat (IRC) 客户端 mIRC。

远程主机缺少已知包含漏洞的 ActiveX 控件的 kill bit 列表。 

如果曾经在远程主机上安装这些 ActiveX 控件，则它们会在现在或者未来将其暴露给各种安全问题。

远程 Windows 版本受到其 Microsoft Message Queuing Service (MSMQ) 中的漏洞的影响。

攻击者可能会使用此缺陷以“SYSTEM”权限在远程系统上执行任意代码。

远程主机已安装 HIS (Host Integration Server) 。此产品的远程版本受到其 RPC 接口的代码执行漏洞影响。

攻击者可利用此缺陷进行恶意 RPC 查询，从而在远程主机上执行任意代码。

此主机正在运行 BrightStor ARCServe for Windows。 

此软件的远程版本受到任意命令执行漏洞的影响。 

通过将特别构建的数据包发送到 TCP 端口 6504 上的 RPC 服务器，未经身份验证的远程攻击者可能会以 SYSTEM 权限在远程主机上执行代码。

TOM-Skype 是常用“Skype”VoIP 应用程序的变体，是与颇受欢迎的中国互联网提供商联手开发的。 

远程 TOM-Skype 版本会过滤掉某些官方 Skype 版本上没有的传入关键字，并且显然不能保证通过此网络发送的文本消息的机密性。

远程主机正在运行的 Microsoft SQL Server、Desktop Engine 或 Internal Database 版本受到多个漏洞的影响：

  - 存在信息泄露漏洞，这是重新分配内存时未正确初始化内存页面所致。未经身份验证的远程攻击者可利用此漏洞，获取数据库内容，造成敏感信息泄露。
    (CVE-2008-0085)

  - 存在远程代码执行漏洞，这是 convert() 函数中存在缓冲区溢出情况所致。经过身份验证的远程攻击者可利用此漏洞，通过构建的 SQL 表达式，执行任意代码。
    (CVE-2008-0086)

  - 存在远程代码执行漏洞，这是不明缓冲区溢出情况所致。经过身份验证的远程攻击者可利用此漏洞，通过构建的插入语句，执行任意代码。(CVE-2008-0086)

  - 存在远程代码执行漏洞，这是整数下溢情况所致。经过身份验证的远程攻击者可利用此漏洞，通过包含构建记录大小值的磁盘上文件的 SMB 或 WebDAV 路径名称，造成基于堆的缓冲区溢出，进而导致执行任意代码。(CVE-2008-0107)

LogMeIn 是一款远程控制应用程序。 

在典型操作模式下，用户不会直接连接到主机上的 LogMeIn 代理。相反，所有流量（包括凭据）均将通过供应商的服务器路由，流量可能会通过防火墙。 

或者，可以通过提供 Windows 凭据直接访问 LogMeIn 代理。

此脚本使用 WMI 列出远程主机上运行的以及在 TCP/UDP 端口上侦听的进程。

远程主机上安装了开源多协议即时消息客户端 Pidgin。

远程 Windows 主机上安装了 Google Web 浏览器 Google Chrome。

远程 Windows 主机上安装了 Wireshark（以前称为 Ethereal）。

Wireshark 是一种流行的开源网络协议分析器（嗅探器），通常用于网络故障排除和协议分析。

可以通过主机的 WMI 接口获取关于 BIOS 的信息。

在远程主机上作为 Veritas Storage Foundation for Windows 一部分安装的 Scheduler Service 组件版本支持 NULL NTLMSSP 身份验证。如果将请求发送至在端口 4888 上监听的 TCP 服务，则远程攻击者可利用此问题添加、修改或删除快照计划，从而在 SYSTEM 用户环境下在受影响的主机上运行任意代码。

远程主机包含的 Sun xVM VirtualBox 是一个低于 1.6.4 版的开源虚拟化平台。据报告，此类版本包含内核驱动程序“VBoxDrv.sys”，其允许本地用户打开设备“\.\VBoxDrv”并使用“METHOD_NEITHER”缓冲方法发出 IOCTL，而无需任何验证。通过使用特别构建的输入，非特权用户可利用此问题在内核模式下执行任意代码。

远程主机上安装了一个或多个 Oracle 的（以前为 Sun 的） Java Runtime Environment (JRE) 实例。这可能包括与 Java Development Kit (JDK) 捆绑的私有 JRE。

- 如果启用全面测试，可能发现更多 Java 实例。

- 安装的 SeaMonkey 版本可能允许远程攻击者在远程主机上执行任意代码，通过创建对通用 CSS 对象的大量引用，造成 CSS 引用计数器溢出，从而在浏览器尝试释放仍在使用中的 CSS 对象时造成崩溃。

安装的 Firefox 版本受到多个安全问题的影响：

  - 攻击者可通过创建对通用 CSS 对象的大量引用，造成 CSS 引用计数器溢出，从而在浏览器尝试释放仍在使用中的 CSS 对象时造成崩溃，并允许任意代码执行 (MFSA 2008-34)。

  - 如果 Firefox 尚未运行，向其传递包含管道（“|”）符号的命令行 URI 将打开多个选项卡，这些选项卡可用于从命令行启动“chrome: i”URI 或将通常由矢量应用程序处理的 URI 传递到 Firefox (MFSA 2008-35)。

远程主机上安装的 Sun Java Runtime Environment (JRE) J2SE 1.4.2 版本受到多种安全问题的影响：

  - JRE 的字体处理模块中的缓冲区溢出漏洞可允许不信任的小程序/应用程序提升其权限以通过运行不信任的小程序的用户的权限读取、写入和执行本地应用程序 (238666)。 

  - JRE 中的漏洞可允许不信任的小程序/应用程序提升其权限以通过运行不信任的小程序的用户的权限读取、写入和执行本地应用程序 (238967)。

  - Java Web Start 中的缓冲区溢出漏洞可允许不受信任的小程序提升其权限，以读取、写入和执行运行不受信任应用程序的用户可用的本地应用程序 (238905)。

  - Java Web Start 中的漏洞可允许不受信任的应用程序以运行该应用程序的用户权限创建或删除任意文件 (238905)。

  - Java Web Start 中的漏洞可能会泄露 Java Web Start 缓存的位置 (238905)。

  - JRE 中的漏洞可能会允许不信任的小程序与本地主机上运行的服务建立连接并可能会利用基础 JRE 中存在的漏洞 (238968)。

  - 应注意的是，J2SE 1.4.2 处于其 EOL 时期，过渡预计于 2008 年 10 月 30 日完成。请参阅“另请参阅”部分以了解更多详细信息。

Windows 远程主机包含 IBM 的 AFP Viewer 插件，可从 Web 浏览器查看 AFP（高级功能演示文稿）文档。

据报告，远程主机上安装的插件版本存在基于堆的缓冲区溢出问题，在处理字符串超过 1023 个字符的“SRC”属性时会触发此问题。
如果攻击者能够诱骗受影响主机的用户访问特别构建的网页，则可利用此问题在需要用户权限的受影响的系统上执行任意代码。

据报告，远程主机上安装的 Skype 版本在验证 URL 时在其“file: ”URI 处理程序中使用了不当逻辑，即无法验证某些危险的文件扩展并以区分大小写的方式检查其他文件。

如果攻击者诱骗受影响主机上的用户点击特别构建的“file: ”URI，则可利用此问题在受影响的系统上以该用户的特权执行任意代码。

请注意，此问题仅影响 Skype for Windows。

远程主机上安装了 Adobe AIR。其为浏览器独立运行时环境，支持 HTML、JavaScript 和 Flash 代码，并为丰富因特网应用程序 (RIA) 作准备。

根据其版本，远程主机上安装的 BrightStor ARCserve Backup 受到多种问题的影响：

  -“caloggerd”中的漏洞可允许未经认证的攻击者使用包含目录遍历序列的日志消息将数据附加到服务器上的任意文件，可导致系统泄露。

  - 多种“xdr”函数中不充分的边界检查可允许未经授权的攻击者以 SYSTEM 级别权限执行任意代码或造成拒绝服务情况。

远程 Windows 主机上安装了免费 PDF 文件查看器 Foxit Reader。

有报告称远程主机上安装的 Altiris Deployment Solution 版本受到多个问题的影响：

  - 可允许用户运行任意代码的 SQL 注入漏洞 (CVE-2008-2286)。

  - 远程攻击者可能会在未经认证的情况下获取经加密的 Altiris Deployment Solutio n 域凭据 (CVE-2008-2291)。

  - 本地用户可利用 GUI 工具提示来访问特权命令提示符 (CVE-2008-2289)。

  - 本地用户可修改或删除由该应用程序使用的多个注册表项，造成对系统信息未经授权的访问或服务中断 (CVE-2008-2288)。

  - 具有 Deployment Solution 安装目录访问权限的本地用户可替换应用程序组件，随后可能会以管理权限在受影响的系统上运行 (CVE-2008-2287)。

远程 Windows 主机上安装了一个终端安全应用程序 Cisco Security Agent。

远程主机上安装了 Symantec AntiVirus Scan Engine，这是一种具有编程接口的 TCP/IP 服务，可与第三方产品集成。

远程主机上安装了商业版防病毒软件 Symantec Mail Security for Microsoft Exchange，可防范病毒、垃圾邮件和其他安全威胁，保护邮件。

远程 Windows 主机上安装了 VideoLAN 组织的免费可移植媒体播放器 VLC。

远程 Windows 主机上安装了 Apple Safari Web 浏览器。

远程主机上安装了 VMware Player，这是一款允许在 Windows 或 Linux PC 中运行使用 VMware Workstation/Server 创建的虚拟机的操作系统虚拟化软件。

远程主机上安装了 VMware ACE，即操作系统虚拟化管理解决方案。

根据其标题，远程主机上安装的 MDaemon 版本的 IMAP 服务器组件中包含一个基于堆栈的缓冲区溢出漏洞，该漏洞可通过具有长 BODY 数据项的 FETCH 命令触发。经过身份验证的远程攻击者可能会利用此问题导致受影响的服务崩溃，或以运行服务的特权执行任意代码。 

请注意，默认情况下，MDaemon 在 Windows 下以 SYSTEM 特权作为服务运行，因此，成功利用可导致受影响的系统遭到全面破坏。

远程主机上安装的 Sun Java Runtime Environment (JRE) 版本受到一个或多个安全问题的影响：

  - JRE VM 中的两个漏洞可能会独自允许从网站下载不信任的应用程序或小程序以提升其权限 (233321)。

  - 处理 XSLT 转换时，从网站下载的不信任的应用程序或小程序可能会提升其权限或导致 JRE 崩溃 (233322)。

  - Java Web Start 中存在三个缓冲区溢出 (233323)。

  - Java Plug-in 中的漏洞可能会允许从网站下载的小程序绕过同源策略并执行本地应用程序 (233324)。

  - JRE Image Processing 库中的多种漏洞可能会允许不信任的应用程序或小程序提升其权限或导致 JRE 崩溃 (233325)。

  - JRE 中的漏洞可能会允许不信任的 JavaScript 代码通过 Java API 提升其权限 (233326)。

  - Java Web Start 中存在至今仍不明的缓冲区溢出 (233327)。

远程主机上安装了 activePDF Server。该服务器用于在企业和 Web 应用程序内提供 PDF 生成和转换。

远程主机上安装的 activePDF 服务器版本包含一个基于堆的缓冲区溢出漏洞，该漏洞可通过发送指定大小小于后续数据实际大小的数据包来触发。
未经身份验证的远程攻击者可能会利用此问题导致受影响的服务崩溃或执行任意代码。

请注意，该服务以 SYSTEM 特权运行，若成功利用，可导致受影响的主机遭到全面破坏。

远程主机上安装了 Netscape Navigator 或 Netscape Browser。所有 Netscape 客户端产品（包括其浏览器）的官方支持于 2008 年 3 月 1 日结束。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

据报告，远程主机上安装的 Skype 版本可能允许远程攻击者诱骗用户通过 skype 界面检索特别构建的内容，从而执行任意代码。

远程主机上安装了 XnView，一款用于查看和转换图形文件的应用程序。

据报告，远程主机上的 XnView 版本包含基于堆栈的缓冲区溢出，当读取特别构建的 Radiance RGBE ('.hdr') 文件时，可以触发该漏洞。如果可以诱骗受影响主机上的用户打开这类文件，攻击者就可以利用此问题在主机上根据此用户的特权执行任意代码。

远程系统上安装了 SonicWALL Global VPN Client。
此软件可用于建立安全的远程连接。

远程主机上安装的 Tivoli Storage Manager (TSM) Express 版本低于 5.3.7.3。因此，该应用程序受到用户提供的长度值触发的基于堆的缓冲区溢出漏洞的影响。这允许未经身份验证的攻击者以 SYSTEM 特权在主机上运行任意代码。

远程 Windows 版本包含的 SMBv2（服务器消息块）协议版本受到多个漏洞的影响。

攻击者可能会利用这些缺陷来提升其全县并获得对远程主机的完全控制。

远程 Trend Micro ServerProtect 版本暴露多种依靠其 RPC 接口的不安全方法，允许未经认证的远程攻击者列出、读取和写入受影响主机上的任意文件。

通过向远程服务发送合法请求，攻击者可能会利用这些功能以 SYSTEM 权限执行代码。

远程 Windows 版本受到 Microsoft Message Queuing Service (MSMQ) 中一个漏洞的影响。

攻击者可能会使用此缺陷以“SYSTEM”权限在远程系统上执行任意代码。

远程主机上安装的 Skype 版本容易遭受 skype4com uri 处理程序中的堆溢出攻击。 

要利用此漏洞，远程攻击者必须诱骗受影响主机上的用户点击特别构建的 Skype URL。

远程 Windows 主机上安装了至少一个 Adobe Flash Player 实例。

远程 Windows 主机上安装的 Lotus Notes 版本无法充分保护应用程序进程间通信所使用的某些内存映射文件。在共享用户环境中，本地用户可能会利用此问题从这些文件中读取信息，导致信息泄露，或者在其中写入数据，注入 Lotus Script 等活动内容。

远程 Microsoft Office 版本不含任何补丁包或安装的版本不再受到支持。

远程主机上已安装 Microsoft Office。

ID	名称	严重性
34477	MS08-067：Microsoft Windows Server 服务构建的 RPC 请求处理远程代码执行漏洞 (958644) (ECLIPSEDWING)（无凭据检查）	critical
34470	mIRC 检测	info
34414	MS KB956391：ActiveX Kill Bit 累积安全更新	medium
34413	MS08-065：Microsoft Windows Message Queuing Service RPC 请求处理远程代码执行 (951071)（无凭据检查）	critical
34412	MS08-059: Microsoft Host Integration Server (HIS) SNA RPC 请求远程溢出漏洞 (956695)（无凭据检查）	critical
34393	CA BrightStor ARCserve Backup RPC 接口 (asdbapi.dll) 遍历任意命令执行	critical
34361	TOM-Skype 检测	info
34311	MS08-040：Microsoft SQL Server 多种权限提升 (941203)（无凭据检查）	critical
34266	LogMeIn 代理检测	info
34252	Microsoft Windows 远程侦听器枚举 (WMI)	info
34205	Pidgin 检测 (Windows)	info
34196	Google Chrome 检测 (Windows)	info
34112	Wireshark/Ethereal 检测 (Windows)	info
34096	BIOS 信息 (WMI)	info
33900	VERITAS Storage Foundation NULL NTLMSSP 认证绕过 (SYM08-015)	critical
33881	MS KB953839：ActiveX Kill Bit 累积安全更新	medium
33819	Sun xVM VirtualBox < 1.6.4 本地权限升级	high
33545	Oracle Java Runtime Environment (JRE) 检测	info
33506	SeaMonkey < 1.1.11 CSSValue Array 内存损坏	high
33505	Firefox < 2.0.0.16 / 3.0.1 多个漏洞	high
33486	Sun Java J2SE 1.4.2 < Update 18 多种漏洞	high
33268	IBM AFP Viewer 插件 SRC 属性缓冲区溢出漏洞	high
33125	Skype 文件：URI 处理安全绕过任意代码执行（无凭据检查）	high
32504	Adobe AIR 检测	info
32398	CA BrightStor ARCserve Backup 多种漏洞 (QO92996)	critical
32395	Foxit Reader 检测	info
32323	Altiris Deployment Solution < 6.9.176 多种漏洞	critical
32130	Cisco Security Agent 检测	info
31857	Symantec AntiVirus 扫描引擎检测	info
31856	已安装 Symantec Mail Security for Microsoft Exchange	info
31852	VLC 检测	info
31788	Safari 检测 (Windows)	info
31728	VMware Player 检测 (Windows)	info
31727	VMware ACE 检测 (Windows)	info
31640	MDaemon IMAP Server FETCH 命令远程缓冲区溢出	high
31356	Sun Java JRE 多种漏洞 (233321-233327)	high
31349	activePDF Server < 3.8.6 数据包处理远程溢出	critical
31343	Netscape Browser 不受支持的版本检测	critical
30206	Skype Web Content Zone 多字段远程代码执行（无凭据检查）	high
30130	XnView RGBE 文件处理缓冲区溢出	high
29999	SonicWALL Global VPN Client 检测	info
29997	IBM Tivoli Storage Manager Express Backup Server Service (dsmsvc.exe) 数据包处理远程溢出	critical
29855	MS07-063: SMBv2 中的漏洞可允许远程代码执行 (942624)（无凭据检查）	critical
29724	Trend Micro ServerProtect for Windows (SpntSvc.exe) StRpcSrv.dll 任意远程代码执行	critical
29314	MS07-065: Message Queuing 中的漏洞可允许远程代码执行 (937894)（无凭据检查）	critical
29250	Skype skype4com URI 处理程序远程堆损坏（无凭据检查）	high
28211	Flash Player 检测	info
27574	IBM Lotus Notes/Domino 客户端内存映射文件权限提升漏洞	medium
27525	Microsoft .NET Framework 补丁包已过时	high
27524	Microsoft Office 检测	info

检测

Nessus 的 Windows 系列

critical

info

medium

critical

critical

critical

info

critical

info

info

info

info

info

info

critical

medium

high

info

high

high

high

high

high

info

critical

info

critical

info

info

info

info

info

info

info

high

high

critical

critical

high

high

info

critical

critical

critical

critical

high

info

medium

high

info