远程主机缺少 Windows 2000 SP4 更新汇总包 1 (URP1)。除之前发布的安全补丁之外，此更新汇总包还包含多个安全修复程序。

远程主机上安装了 Plaxo 客户端软件检测。Plaxo 是一个联系人管理器。

此插件连接到 \srvsvc（而非 \svcctl）以枚举空会话顶部远程主机上运行的服务列表。 

攻击者可能使用该功能来更好地了解远程主机。

在 Rhapsody 的远程安装中，用于处理 AVI 文件的“vidplin.dll”文件中存在堆溢出。通过特别构建的 AVI 文件，攻击者可利用此缺陷，在用户打开文件时在受影响的应用程序环境中运行任意代码。

远程 Windows 主机上安装了 Rhapsody。Rhapsody 是 RealNetworks 提供的一款音乐服务和媒体播放器。

确保此程序的使用符合贵公司的安全策略。

远程版的 Windows 在服务器消息块 (SMB) 实现中包含缺陷，该缺陷可允许攻击者在远程主机上执行任意代码。

攻击者无需进行身份验证即可利用此缺陷。

Windows 主机上安装了 AOL Instant Messenger (AIM)。AIM 是一款即时消息应用程序。

远程主机上安装了 ICUII。ICUII 是一种适用于 Windows 的视频聊天程序包，包含“家庭”和“成人”主题。

可以通过读取注册表项“HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\CSDVersion”，确定 Windows 2003 系统的补丁包版本。

已安装的 Firefox 版本低于 1.0.1。此类版本存在多个安全问题，包括可允许攻击者通过使用国际化域名冒充网站的漏洞，或者可允许任意代码执行的漏洞。

远程主机正在使用易受攻击的 Sun Java Runtime Plug-in 版本，这是用于显示 Java 小程序的 Web 浏览器附加组件。有报告称此产品的远程版本中存在两个安全问题：

  - 不受信任的小程序可能会提升其权限以便在远程主机上读取、写入或执行文件。

  - 不信任的小程序可能会干扰同一页面上加载的信任的小程序。

远程攻击者可通过诱骗用户访问恶意构建的网页来利用此漏洞。

远程主机上安装了防病毒应用程序，并且其引擎和病毒定义都是最新的。

远程主机上安装了一个适用于 Windows 的商用防病毒软件包 Trend Micro Antivirus。但是其安装存在问题，可能是服务未运行，或其引擎和/或病毒定义已过期。

远程 Windows Internet 名称服务 (WINS) 容易受到缺陷的影响，可允许攻击者在此主机上执行任意代码。

为利用此缺陷，攻击者需要在远程主机的 42 端口上发送特别构建的数据包。

远程 Windows 版本包含的 Java JRE 版本低于 1.4.2_06 / 1.3.1_13。

即使安装了此软件的更新版本，恶意 Java 小程序也可能会调用 Java JRE 的特定版本以执行。因此，流氓 Java 小程序可通过请求与 JRE 的较早、易受攻击的版本来执行以利用此漏洞。

远程 Windows Internet 名称服务 (WINS) 受到漏洞的影响，可允许攻击者在此主机上执行任意代码。 

为利用此缺陷，攻击者需要发送特别构建的、通告长度不正确的编码数据包。

远程主机正在运行的 Ipswitch IMail 版本低于版本 8.14.0。

此软件的远程版本在处理“delete”命令的参数时容易受到一个缓冲区溢出漏洞的影响。攻击者可能会利用此缺陷在远程主机上执行任意代码。

远程 Windows 版本受到网络动态数据交换 (NetDDE) 中的漏洞的影响。 

攻击者可能会利用此缺陷以 SYSTEM 特权在远程系统上执行任意代码。

目标正在运行至少一个 MailEnable 的 IMAP 服务实例。MailEnable Professional Edition 版本 1.5a-d 中存在一个缺陷，该缺陷可在该版本收到 SEARCH 命令时导致其崩溃。经过身份验证的用户可有意将此命令作为拒绝服务攻击或在不知情的情况下发送该命令，因为某些 IMAP 客户端（如 IMP 和 Vmail）将该命令用作正常登录过程的一部分。

远程主机正在运行的 Microsoft NNTP 服务器版本容易受到缓冲区溢出问题的影响。 

攻击者可能会利用此缺陷以 NNTP 服务器进程的权限在远程主机上执行任意命令。

远程主机正在运行 MDaemon IMAP 服务器。

可以通过向“SELECT”或“EXAMINE”命令发送过长参数导致此软件的远程版本崩溃。

此问题允许攻击者导致远程服务崩溃，从而阻止合法用户接收电子邮件。

远程主机正在运行 MDaemon IMAP 服务器。

可以通过向“LOGIN”命令发送长参数导致此软件的远程版本崩溃。

此问题允许攻击者导致远程服务崩溃，从而阻止合法用户接收电子邮件。

远程主机正在运行 MDaemon POP 服务器。

可以通过发送过长的“user”命令导致远程服务崩溃。

此问题允许攻击者导致远程 MDaemon 服务崩溃，从而阻止合法用户接收电子邮件。

远程主机正在运行 IMail Web 界面。此版本中存在多个缓冲区溢出。

攻击者可利用这些缺陷，远程造成接受用户请求的服务崩溃，或可能执行任意代码。

远程主机运行 eZ/eZphotoshare，这是一项用于共享和交换数字照片的服务。

该版本容易遭受拒绝服务攻击。

攻击者可通过从相同主机建立多个相同连接来阻止远程服务接受用户的请求。

使用提供的凭据，Nessus 能够登录到远程 Windows 主机、枚举已安装的热修复并将其存储在知识库中供其他插件使用。

任务计划程序应用程序中存在的缺陷可允许远程攻击者远程执行代码。有许多针对此缺陷的攻击载体。利用此缺陷的攻击者需要能够连接到目标计算机或者能够迫使本地用户安装 .job 文件或浏览恶意网站。

远程主机上安装了一个适用于 Windows 的商用防病毒程序包 Sophos Anti-Virus。但是其安装存在问题，可能是服务未运行，或其引擎和/或病毒定义已过期。

远程 Windows 版本在本地安全机构服务器服务 (LSASS) 的函数“DsRolerUpgradeDownlevelServer”中包含漏洞，允许攻击者以 SYSTEM 权限在远程主机上执行任意代码。

在外界已知一系列蠕虫（震荡波）已利用过此漏洞。

远程主机似乎正在运行 Microsoft SSL 库的某个版本，该版本容易受到从拒绝服务到远程代码执行等多个缺陷的影响。

任何使用 SSL 的 Microsoft 服务都容易遭受攻击。这包括 IIS 4.0、IIS 5.0、IIS 5.1、Exchange Server 5.5、Exchange Server 2000、Exchange Server 2003 和 Analysis Services 2000（包含在 SQL Server 2000 中）。

远程主机上安装有防病毒应用程序 McAfee VirusScan。但是其安装存在问题，可能是服务未运行，或其病毒定义已过期。

远程 Windows 主机中的 ASN.1 库包含一个漏洞，该漏洞可允许攻击者在此主机上执行任意代码。

为利用此缺陷，攻击者需要发送特别构建的、通告长度不正确的 ASN.1 编码数据包。

这项特别检查发送畸形 HTML 授权数据包并确定远程主机未安装补丁。

远程 Windows 主机包含一个 ASN.1 库，可允许攻击者在此主机上执行任意代码。

为利用此缺陷，攻击者需要发送特别构建的、通告长度不正确的 ASN.1 编码数据包。

这项特别检查发送畸形 NTLM 数据包并确定远程主机未安装补丁。

远程主机正在使用 WILDTANGENT 程序。您应确保：

  - 用户打算安装 WILDTANGENT（有时会静默安装）
    - WILDTANGENT 的使用符合您公司的要求和安全策略。

要删除此类软件，您可能需要签出 Ad-Aware 或 Spybot。

远程主机正在使用 POWER SEARCH 程序。您应确保：- 打算安装 POWER SEARCH 的用户（有时会静默安装） - POWER SEARCH 的使用符合您公司的要求和安全策略。

要删除此类软件，您可能需要签出 ad-aware 或 Spybot。

远程主机正在使用 MapQuest 工具栏程序。您应确保用户有意安装此软件。

远程主机正在使用 IPINSIGHT 程序。您应该确保用户打算安装 IPINSIGHT，因为它有时是静默安装。

远程主机上安装了 Free Community。这是一个用于监控 Web 流量并用其选择的广告替换标题广告的广告软件程序。

远程主机正在使用 BetterInternet。该程序监控 Web 流量，并根据内容显示弹出式/隐蔽式弹出广告。

远程主机上安装了 BargainBuddy。这是一个用于监控 Web 搜索并根据搜索词显示广告的广告软件程序。

远程主机正在使用 Web3000 程序。您应确保：

  - 用户打算安装 Web3000（有时会静默安装）
    - Web3000 的使用符合您公司的要求和安全策略。

远程主机正在使用 WEBHANCER 程序。您应确保：

  - 用户打算安装 WEBHANCER（有时会静默安装）
    - WEBHANCER 的使用符合您公司的要求和安全策略。

要删除此类软件，您可能需要签出 ad-aware 或 Spybot。

远程主机正在使用 LOP.COM 程序。您应确保：
- 打算安装 LOP.COM 的用户（有时会静默安装） - LOP.COM 的使用符合您公司的要求和安全策略。

要删除此类软件，请安装 Ad-Aware 或 Spybot 等软件。

远程主机正在使用 SaveNOW 程序。您应确保：
- 打算安装 SaveNOW 的用户（有时会静默安装） - SaveNOW 的使用符合您公司的要求和安全策略。

要删除此类软件，您可能需要签出 ad-aware 或 Spybot。

远程主机正在使用 SAHAGENT 程序。您应确保：

- 用户打算安装 SAHAGENT（有时会静默安装）
    - SAHAGENT 的使用符合您公司的要求和安全策略。

要删除此类软件，您可能需要签出 ad-aware 或 Spybot。

远程主机正在使用 RADIATE 程序。您应确保：

  - 用户打算安装 RADIATE（有时会静默安装）
    - RADIATE 的使用符合您公司的要求和安全策略。

要删除此类软件，您可能需要签出 ad-aware 或 Spybot。

远程主机正在使用 GATOR 程序。您应该确保用户打算安装 GATOR，因为它有时是静默安装。

远程主机正在使用 DSSAGENT 程序。您应确保：
- 打算安装 DSSAGENT 的用户（有时会静默安装） - DSSAGENT 的使用符合您公司的要求和安全策略。

要删除此类软件，您可能需要签出 ad-aware 或 Spybot。

远程主机上安装了用于跟踪浏览习惯的媒体播放器 Brilliant Digital。据报告，此程序会造成过度消耗 CPU 和内存，并且偶尔会造成崩溃。

远程主机正在使用 AUREATE 程序。您应确保：
- 打算安装 AUREATE 的用户（有时会静默安装） - AUREATE 的使用符合您公司的要求和安全策略。

ID	名称	严重性
18592	缺少 Microsoft Windows 2000 SP4 更新汇总包 1	medium
18591	Plaxo 客户端检测	info
18585	通过 \srvsvc 实现的 Microsoft Windows SMB 服务枚举	medium
18560	Rhapsody vidplin.dll AVI 处理堆溢出漏洞	high
18559	Rhapsody 检测	info
18502	MS05-027：SMB 中的漏洞可允许远程代码执行 (896422)（无凭据检查）	critical
18431	AOL Instant Messenger (AIM) 软件检测	info
18174	ICUII 检测	info
17662	Microsoft Windows SMB 注册表：Windows 2003 Server 补丁包检测	info
17218	Firefox < 1.0.1 多个漏洞	high
16226	Sun Java JRE Plug-in 功能任意数据包访问	high
16193	防病毒软件检查	info
16192	Trend Micro Antivirus 检测和状态	critical
15970	MS04-035：WINS 代码执行 (870763)（无凭据检查）	critical
15926	Sun Java 小程序调用版本规范	high
15912	MS04-006：WINS 服务器远程溢出 (830352)（无凭据检查）	critical
15771	Ipswitch IMail IMAP Service DELETE 命令远程溢出	medium
15572	MS04-031：NetDDE 漏洞可允许代码执行 (841533)（无凭据检查）	critical
15487	MailEnable IMAP Server SEARCH 命令远程 DoS	medium
15465	MS04-036：Microsoft NNTP 组件远程溢出 (883935)（无凭据检查）	critical
14827	MDaemon IMAP 服务器多个命令本地 DoS	low
14826	MDaemon Webconfig IMAP 畸形 URL DoS	medium
14825	MDaemon POP 服务器用户名溢出 DoS	medium
14684	Ipswitch IMail Server < 8.13 多个远程 DoS	medium
14682	eZ/eZphotoshare 连接饱和远程 DoS	medium
13855	Microsoft Windows 已安装的热修复	info
13852	MS04-022：Microsoft Windows 任务计划程序远程溢出 (841873)（无凭据检查）	high
12215	Sophos Anti-Virus 检测和状态	critical
12209	MS04-011：Microsoft Windows 安全更新 (835732)（无凭据检查）	critical
12204	MS04-011：Microsoft Windows SSL Library 畸形消息远程 DoS (835732)（无凭据检查）	critical
12107	McAfee 防病毒检测和状态	critical
12055	MS04-007：ASN.1 漏洞可允许代码执行 (828028)（无凭据检查）(HTTP)	high
12054	MS04-007：ASN.1 漏洞可允许代码执行 (828028)（无凭据检查）(NTLM)	critical
12019	WILDTANGENT 检测	high
12018	POWER SEARCH 检测	high
12016	MapQuest 工具栏检测	info
12015	IPINSIGHT 检测	medium
12014	Free Community 检测	medium
12011	BetterInternet 软件检测	medium
12010	BargainBuddy 软件检测	medium
12006	Web3000 检测	medium
12005	WEBHANCER 检测	medium
12002	LOP.COM 检测	medium
12001	SaveNOW 检测	high
12000	SAHAGENT 检测	high
11999	RADIATE 检测	medium
11998	GATOR 检测	medium
11997	DSSAGENT 软件检测	high
11996	Brilliant Digital 软件检测	medium
11994	AUREATE 软件检测	info

检测

Nessus 的 Windows 系列

medium

info

medium

high

info

critical

info

info

info

high

high

info

critical

critical

high

critical

medium

critical

medium

critical

low

medium

medium

medium

medium

info

high

critical

critical

critical

critical

high

critical

high

high

info

medium

medium

medium

medium

medium

medium

medium

high

high

medium

medium

high

medium

info