远程 Windows 主机上安装的 Microsoft Edge 版本低于 118.0.2088.122 / 119.0.2151.97。因此，该主机会受到 2023 年 11 月 29 日公告中提及的多个漏洞影响。

  - 在 Google Chrome 119.0.6045.199 之前版本中，Skia 中存在整数溢出漏洞，已破坏渲染器进程的远程攻击者可利用此漏洞，通过构建的文件执行沙盒逃逸。（Chromium 安全严重性：高）(CVE-2023-6345)

  - 在 Google Chrome 119.0.6045.199 之前的版本中，WebAudio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6346)

  - 在 Google Chrome 119.0.6045.199 之前版本中，Mojo 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-6347)

  - 在 Google Chrome 119.0.6045.199 之前版本中，Spellcheck 中存在类型混淆漏洞，已入侵渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-6348)

  - 在 Google Chrome 119.0.6045.199 之前版本中，libavif 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 avif 文件造成堆损坏。（Chromium 安全严重性：高）（CVE-2023-6350、CVE-2023-6351）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Vim 是一个开源命令行文本编辑器。当获取正常模式 z 命令的计数时，给定的大计数可能会溢出。此缺陷的影响很小，且需要用户交互才会触发，甚至可能不会在所有情况下都发生崩溃。已在版本 9.0.2109 中解决此问题。 

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Vim 是 9.0.2121 之前的 UNIX 编辑器版本，存在释放后堆使用漏洞。当第一次执行 `: s` 命令，并在替换部分内使用子替换特殊原子时，可能会出现递归 `: s` 调用导致内存释放的情况，而这些内存稍后可通过初始 `: s` 命令访问。用户必须有意识地执行负载，整个过程操作起来有点棘手，因为它似乎只在第一次时执行“: s” 命令时可靠运作。它还可能导致 Vim 崩溃。9.0.2121 版包含针对此问题的补丁。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Vim 是一个开源命令行文本编辑器。如果在执行命令“s”后的冒号后面的计数值超过了（有符号）长变量的大小，那么程序将会中止并显示“e_value_too_large”错误。此缺陷的影响很小，且需要用户交互才会触发，甚至可能不会在所有情况下都发生崩溃。已在版本 9.0.2108 中解决此问题。 

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Vim 是一个开源命令行文本编辑器。解析相对 ex 地址时，可能会无意中导致溢出。讽刺的是，这种情况发生在现有的溢出检查中，因为行号变为负数并且 LONG_MAX - lnum 会导致溢出。此缺陷的影响很小，且需要用户交互才会触发，甚至可能不会在所有情况下都发生崩溃。已在版本 9.0.2110 中解决此问题。 

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Vim 是一个开源命令行文本编辑器。当计算超长行的行偏移并启用平滑滚动，并且 cpo 设置包含“n”标志时，可能会出现浮点异常。当存在窗口边框并且换行直接在窗口边框中的下一个物理行上继续时，可能会发生这种情况，因为“cpo”设置包括“n”标志。只有具有非默认设置的用户才会受到影响，并且该异常只会导致崩溃。已在版本 9.0.2107 中解决此问题。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Vim 是一个开源命令行文本编辑器。当关闭窗口时，vim 可能会尝试访问已经释放的窗口结构。除了导致应用程序崩溃之外，其他漏洞利用方式尚未被证明是可行的。已在版本 9.0.2106 中解决此问题。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 119.0.6045.199。因此，它受到 2023_11_stable-channel-update-for-desktop_28 公告中提及的多个漏洞影响。

  - 在 Google Chrome 119.0.6045.199 之前版本中，Skia 中存在整数溢出漏洞，已破坏渲染器进程的远程攻击者可利用此漏洞，通过构建的文件执行沙盒逃逸。（Chromium 安全严重性：高）(CVE-2023-6345)

  - 在 Google Chrome 119.0.6045.199 之前版本中，libavif 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 avif 文件造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-6350、CVE-2023-6351)

  - 在 Google Chrome 119.0.6045.199 之前版本中，Spellcheck 中存在类型混淆漏洞，已入侵渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-6348)

  - 在 Google Chrome 119.0.6045.199 之前版本中，Mojo 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-6347)

  - 在 Google Chrome 119.0.6045.199 之前的版本中，WebAudio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6346)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装了用于 Node.js 的 Microsoft 身份验证库 Azure Identity。

注意，启用“执行全部测试”设置将搜索该产品的文件系统。

远程 Windows 主机上已安装 Cisco Secure Endpoint。

远程 Windows 主机上安装的 Thunderbird 版本低于 115.5。因此，该应用程序受到 mfsa2023-52 公告中提及的多个漏洞的影响。

  - 在 Firefox 119、Firefox ESR 115.4 和 Thunderbird 115.4 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-6212)

  - 在某些系统上，根据图形设置和驱动程序，可能会存在强制越界读取以及内存数据被泄漏到在画布元素上创建的图像中。(CVE-2023-6204)

  - 可能会导致 MessagePort 在释放后被使用，这可能会导致可利用的崩溃。(CVE-2023-6205)

  - 退出全屏时的黑色淡出动画大约是权限提示上的防点击劫持延迟的长度。利用这一事实，攻击者可以诱使用户单击权限授予按钮即将出现的位置来让用户感到意外。(CVE-2023-6206)

  - 所有权管理不善导致 ReadableByteStreams 中存在释放后使用漏洞 (CVE-2023-6207)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 115.5.0。因此，该应用程序受到 mfsa2023-50 公告中提及的多个漏洞的影响。

  - 在 Firefox 119、Firefox ESR 115.4 和 Thunderbird 115.4 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-6212)

  - 在某些系统上，根据图形设置和驱动程序，可能会存在强制越界读取以及内存数据被泄漏到在画布元素上创建的图像中。(CVE-2023-6204)

  - 可能会导致 MessagePort 在释放后被使用，这可能会导致可利用的崩溃。(CVE-2023-6205)

  - 退出全屏时的黑色淡出动画大约是权限提示上的防点击劫持延迟的长度。利用这一事实，攻击者可以诱使用户单击权限授予按钮即将出现的位置来让用户感到意外。(CVE-2023-6206)

  - 所有权管理不善导致 ReadableByteStreams 中存在释放后使用漏洞 (CVE-2023-6207)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 Windows 主机上安装的 Foxit PDF Editor 应用程序（旧称 Foxit PhantomPDF）版本低于 2023.3。因此，该应用程序受到多个漏洞的影响：

  - Foxit Reader 12.1.2.15356 处理 3D 注释的方式中存在释放后使用漏洞。攻击者可利用恶意 PDF 文档中特别构建的 Javascript 代码造成之前已释放的对象重复使用，从而造成内存损坏，并导致远程代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展时访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。
    (CVE-2023-32616)

  - Foxit Reader 12.1.2.15356 处理签名字段的方式中存在释放后使用漏洞。攻击者可利用恶意 PDF 文档中特别构建的 Javascript 代码造成之前已释放的对象重复使用，从而造成内存损坏，并导致远程代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展时访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。
    (CVE-2023-38573)

  - Foxit Reader 12.1.2.15356 处理字段值属性的方式中存在类型混淆漏洞。
    攻击者可利用恶意 PDF 文档中特别构建的 Javascript 代码触发此漏洞，从而造成内存损坏，并导致远程代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展时访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。(CVE-2023-41257)

  - 由于未能正确验证危险扩展，Foxit Reader 12.1.3.15356 的 Javascript exportDataObject API 中存在任意文件创建漏洞。攻击者可以利用特别构建的恶意文件在任意位置创建文件，从而导致任意代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展时访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。(CVE-2023-35985)

  - 由于空白字符不当处理，Foxit Reader 12.1.3.15356 的 Javascript exportDataObject API 中存在任意文件创建漏洞。攻击者可以利用特别构建的恶意文件在任意位置创建文件，从而导致任意代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展时访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。
    (CVE-2023-40194)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 Windows 主机上安装的 Foxit PDF Reader 应用程序（旧称 Foxit Reader）版本低于 2023.3。因此，该应用程序受到多个漏洞的影响：

  - Foxit Reader 12.1.2.15356 处理 3D 注释的方式中存在释放后使用漏洞。攻击者可利用恶意 PDF 文档中特别构建的 Javascript 代码造成之前已释放的对象重复使用，从而造成内存损坏，并导致远程代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展时访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。
    (CVE-2023-32616)

  - Foxit Reader 12.1.2.15356 处理签名字段的方式中存在释放后使用漏洞。攻击者可利用恶意 PDF 文档中特别构建的 Javascript 代码造成之前已释放的对象重复使用，从而造成内存损坏，并导致远程代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展时访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。
    (CVE-2023-38573)

  - Foxit Reader 12.1.2.15356 处理字段值属性的方式中存在类型混淆漏洞。
    攻击者可利用恶意 PDF 文档中特别构建的 Javascript 代码触发此漏洞，从而造成内存损坏，并导致远程代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展时访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。(CVE-2023-41257)

  - 由于未能正确验证危险扩展，Foxit Reader 12.1.3.15356 的 Javascript exportDataObject API 中存在任意文件创建漏洞。攻击者可以利用特别构建的恶意文件在任意位置创建文件，从而导致任意代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展时访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。(CVE-2023-35985)

  - 由于空白字符不当处理，Foxit Reader 12.1.3.15356 的 Javascript exportDataObject API 中存在任意文件创建漏洞。攻击者可以利用特别构建的恶意文件在任意位置创建文件，从而导致任意代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展时访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。
    (CVE-2023-40194)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 115.5.0。因此，该应用程序受到 mfsa2023-52 公告中提及的多个漏洞的影响。

  - 在某些系统上，根据图形设置和驱动程序，可能会存在强制越界读取以及内存数据被泄漏到在画布元素上创建的图像中。(CVE-2023-6204)

  - 可能会导致 MessagePort 在释放后被使用，这可能会导致可利用的崩溃。(CVE-2023-6205)

  - 退出全屏时的黑色淡出动画大约是权限提示上的防点击劫持延迟的长度。利用这一事实，攻击者可以诱使用户单击权限授予按钮即将出现的位置来让用户感到意外。(CVE-2023-6206)

  - 所有权管理不善导致 ReadableByteStreams 中存在释放后使用漏洞 (CVE-2023-6207)

  - 使用 X11 时，页面使用 Selection API 选择的文本被错误地复制到主要选择中，这是与剪贴板不同的临时存储。此错误仅影响 X11 版 Thunderbird。其他系统不受影响。(CVE-2023-6208)

  - 以三个斜线开头的相对 URL 被错误地解析，并且路径中的 path-traversal /../ 部分可用于覆盖指定主机。这可能会导致网站出现安全问题。(CVE-2023-6209)

  - 在 Firefox 119、Firefox 115.4 和 Thunderbird 115.4 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-6212)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 115.5。因此，该应用程序受到 mfsa2023-50 公告中提及的多个漏洞的影响。

  - 在某些系统上，根据图形设置和驱动程序，可能会存在强制越界读取以及内存数据被泄漏到在画布元素上创建的图像中。(CVE-2023-6204)

  - 可能会导致 MessagePort 在释放后被使用，这可能会导致可利用的崩溃。(CVE-2023-6205)

  - 退出全屏时的黑色淡出动画大约是权限提示上的防点击劫持延迟的长度。利用这一事实，攻击者可以诱使用户单击权限授予按钮即将出现的位置来让用户感到意外。(CVE-2023-6206)

  - 所有权管理不善导致 ReadableByteStreams 中存在释放后使用漏洞 (CVE-2023-6207)

  - 使用 X11 时，页面使用 Selection API 选择的文本被错误地复制到主要选择中，这是与剪贴板不同的临时存储。此错误仅影响 X11 版 Firefox。其他系统不受影响。(CVE-2023-6208)

  - 以三个斜线开头的相对 URL 被错误地解析，并且路径中的 path-traversal /../ 部分可用于覆盖指定主机。这可能会导致网站出现安全问题。(CVE-2023-6209)

  - 在 Firefox 119、Firefox ESR 115.4 和 Thunderbird 115.4 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-6212)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 120.0。因此，该应用程序受到 mfsa2023-49 公告中提及的多个漏洞的影响。

  - 在 Firefox 119 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2023-6213)

  - 在某些系统上，根据图形设置和驱动程序，可能会存在强制越界读取以及内存数据被泄漏到在画布元素上创建的图像中。(CVE-2023-6204)

  - 可能会导致 MessagePort 在释放后被使用，这可能会导致可利用的崩溃。(CVE-2023-6205)

  - 退出全屏时的黑色淡出动画大约是权限提示上的防点击劫持延迟的长度。利用这一事实，攻击者可以诱使用户单击权限授予按钮即将出现的位置来让用户感到意外。(CVE-2023-6206)

  - 所有权管理不善导致 ReadableByteStreams 中存在释放后使用漏洞 (CVE-2023-6207)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft .NET Core SDK 版本为 8.0.100 之前的 8.0.x 版。因此，它受到 ASP.NET IIS 中拒绝服务 (DoS) 漏洞的影响，其中未经身份验证的远程用户可以向 .NET 应用程序发出特制请求，从而可能导致拒绝服务。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft .NET Core SDK 版本为 6.0.125 之前的 6.0.x、6.0.320 之前的 6.0.x、6.0.417 之前的 6.0.x、7.0.114 之前的 7.0.x、7.0.311 之前的 7.0.x、7.0.404 之前的 7.0.x 或 8.0.100 之前的 8.0.x。因此该主机会受到多个漏洞的影响，具体如下：

  - .NET 中存在特权提升漏洞，提供给 System.Net.WebRequest.Create 的不受信任的 URI 可用于向后端 FTP 服务器注入任意命令。
  (CVE-2023-36049)   
  - ASP.NET 中存在安全功能绕过漏洞，未经身份验证的用户能够绕过 Blazor 服务器表单上的验证，从而触发意外操作。(CVE-2023-36558)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装了 Microsoft Azure Pipelines Agent（Microsoft Azure DevOps Server 和 Microsoft Team Foundation Server 的执行代理）。

远程主机上安装的 Adobe RoboHelp Server 版本低于 11 Update 5。因而会受到多个漏洞的影响：

  - XML 外部实体 (XXE) 漏洞。(CVE-2023-22274)

  - 内存泄漏导致的信息泄露。(CVE-2023-22272)

  - 路径遍历漏洞导致的任意代码执行攻击。(CVE-2023-22273)

  - 内存泄漏导致的多个 SQL 注入漏洞。（CVE-2023-22268、CVE-2023-22275）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 118.0.2088.109 / 119.0.2151.72。因此，该浏览器会受到 2023 年 11 月 16 日公告中提及的多个漏洞影响。

  - Microsoft Edge（基于 Chromium）远程代码执行漏洞 (CVE-2023-36008)

  - Microsoft Edge（基于 Chromium）欺骗漏洞 (CVE-2023-36026)

  - 在 Google Chrome 119.0.6045.159 之前的版本中，Garbage Collection 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-5997)

  - Google Chrome 119.0.6045.159 之前版本的导航中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6112)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 SysAid Server 版本低于 23.3.36。因此，它受到路径遍历漏洞的影响，该漏洞会导致攻击者将文件写入 Tomcat Webroot 后执行代码。
  请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装 SysAid Server。

远程主机上安装的测试产品版本低于测试版本。因此，该应用程序会受到供应商公告中提及的安全功能绕过漏洞影响。

  - ASP.NET Core - 安全功能绕过漏洞 (CVE-2023-36558)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的测试产品版本低于测试版本。因此，它受到供应商公告中提及的拒绝服务的影响。

  - ASP.NET Core 拒绝服务漏洞 (CVE-2023-36038)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Wireshark 版本低于 4.0.11。因此，该主机会受到 wireshark-4.0.11 公告中提及的多个漏洞影响。

  - SSH 分析器可能崩溃。攻击者可能将畸形数据包注入线路或诱骗用户读取畸形数据包跟踪文件，从而利用此漏洞导致 Wireshark 崩溃或消耗过量 CPU 资源。(wireshark-bug-19369)

  - NetScreen 文件解析器可能崩溃。攻击者可能利用此漏洞，将畸形数据包注入线路中或诱使用户读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(wireshark-bug-19404)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Wireshark 版本低于 3.6.19。因此，该主机受到 wireshark-3.6.19 公告中提及的一个漏洞影响。

  - NetScreen 文件解析器可能崩溃。攻击者可能利用此漏洞，将畸形数据包注入线路中或诱使用户读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(wireshark-bug-19404)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Photoshop 版本低于 24.7.2/25.1。因此，它受到 apsb23-56 公告中提及的多个漏洞影响。

  - Adobe Photoshop 24.7.1（和更早版本）以及 25.0（和更早版本）均会受到一个越界写入漏洞的影响，从而可能造成在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-44330)

  - Adobe Photoshop 24.7.1（和更早版本）以及 Adobe Photoshop 25.0（和更早版本）均会受到一个越界读取漏洞的影响，从而可能导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要进行用户交互，受害者必须打开恶意文件。(CVE-2023-44331、CVE-2023-44332、CVE-2023-44333、CVE-2023-44334、CVE-2023-44335)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe ColdFusion 为低于 2021.x update 12 或 2023.x update 6 的版本。因此，它受到 APSB23-52 公告中所述的多个漏洞影响。

  - 不可信数据反序列化 (CWE-502)，可能导致攻击者执行任意代码（CVE-2023-44350、CVE-2023-44351、CVE-2023-44353）

  - 可能导致安全功能绕过的不当访问控制 (CWE-284) (CVE-2023-26347)

  - 跨站脚本 (反射型 XSS) (CWE-79)，可能导致攻击者执行任意代码 (CVE-2023-44352)

  - 不当输入验证 (CWE-20)，可能导致攻击者执行任意代码 (CVE-2023-44355)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Excel 产品缺少安全更新。因此该主机会受到多个漏洞的影响，具体如下：

  - 远程代码执行漏洞。(CVE-2023-36041)

  - 安全功能绕过漏洞。(CVE-2023-36037)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Office 产品缺少安全更新。因此该主机会受到多个漏洞的影响，具体如下：

  - Microsoft Office Graphics 远程代码执行漏洞。(CVE-2023-36045)

  - 安全功能绕过漏洞。(CVE-2023-36413)


请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 119.0.6045.159。因此，它受到 2023_11_stable-channel-update-for-desktop_14 公告中提及的多个漏洞影响。

  - Google Chrome 119.0.6045.159 之前版本的导航中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6112)

  - 在 Google Chrome 119.0.6045.159 之前的版本中，Garbage Collection 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-5997)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

当安装的 Jupyter 扩展程序低于 2023.10.1100000000 时，Visual Studio Code 中存在 Jupyter 扩展欺骗漏洞。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Dimension 版本低于 3.4.10。因此，该应用程序受到 APSB23-62 公告中提及的漏洞的影响。

  - 可能导致内存泄露的越界读取漏洞 (CWE-125) (CVE-2023-44326)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Animate 版本低于 23.0.3。因此，该应用程序受到 apsb23-61 公告中提及的一个漏洞的影响。

  - 可能导致内存泄露的越界读取漏洞 (CWE-125) (CVE-2023-44325)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe InDesign 版本低于 18.5.1、19.0.0。因此，它受到公告 APSB23-55 中提及的多个漏洞影响。

  - Adobe InDesign ID18.5（及更低版本）和 ID17.4.2（及更低版本）均受到越界读取漏洞影响，此漏洞可导致敏感内存信息遭到泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-44342、CVE-2023-44343、CVE-2023-44344、CVE-2023-44346)

  - Adobe InDesign ID18.5（及更低版本）和 ID17.4.2（及更低版本）受到空指针取消引用漏洞影响。未经身份验证的攻击者可利用此漏洞，在当前用户环境中造成应用程序拒绝服务。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2023-44341、CVE-2023-44347）

  - Adobe InDesign ID18.5（及更低版本）和 ID17.4.2（及更低版本）受到输入验证不当漏洞影响。未经身份验证的攻击者可利用此漏洞，在当前用户环境中造成应用程序拒绝服务。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-44345)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Audition 版本低于 23.6.2 和 24.0.3。因此，它受到 APSB23-64 公告中提及的多个漏洞影响。

  - Adobe Audition 24.0（及更低版本）和 23.6.1（及更低版本）受到未初始化的指针访问漏洞影响，此漏洞可导致在当前用户的环境中发生任意代码执行情况。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-47047)

  - Adobe Audition 24.0（及更低版本）和 23.6.1（及更低版本）均受到越界写入漏洞影响，此漏洞可导致在当前用户的环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-47046)

  - Adobe Audition 24.0（及更低版本）和 23.6.1（及更低版本）在解析构建的文件时会产生越界读取漏洞，此漏洞可导致读取范围超出所分配的内存结构末尾。攻击者可利用此漏洞在当前用户环境中执行代码。若要恶意利用此问题，需要进行用户交互，其中受害者必须打开恶意文件。（CVE-2023-47048、CVE-2023-47049、CVE-2023-47050）

  - Adobe Audition 24.0（及更低版本）和 23.6.1（及更低版本）均受到基于堆的缓冲区溢出漏洞影响，此漏洞可导致在当前用户的环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-47051)

  - Adobe Audition 24.0（及更低版本）和 23.6.1（及更低版本）均受到越界读取漏洞影响，此漏洞可导致敏感内存信息遭到泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-47052)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Bridge 版本低于 13.0.5 或 14.0.1。因此，它受到 apsb23-57 公告中提及的多个漏洞影响。

  - 访问未初始化的指针 (CWE-824)，可能导致内存泄漏（CVE-2023-44327、CVE-2023-44329）

  - 释放后使用漏洞 (CWE-416)，可能导致内存泄露 (CVE-2023-44328)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe After Effects 版本低于 23.6.2 和 24.0.3 版。因此，它受到 APSB23-66 公告中提及的多个漏洞影响。

  - Adobe After Effects 24.0.2（及更低版本）和 23.6（及更低版本）均受到越界写入漏洞影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-47070、CVE-2023-47073)

  - Adobe After Effects 24.0.2（及更低版本）和 23.6（及更低版本）在解析构建的文件时会产生越界读取漏洞，此漏洞可导致读取范围超出所分配的内存结构末尾。攻击者可利用此漏洞在当前用户环境中执行代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-47066、CVE-2023-47067、CVE-2023-47068、CVE-2023-47069)

  - Adobe After Effects 24.0.2（及更低版本）和 23.6（及更低版本）均受到越界读取漏洞影响，此漏洞可导致敏感内存信息遭到泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-47071)

  - Adobe After Effects 24.0.2（及更低版本）和 23.6（及更低版本）均受到未初始化的指针访问漏洞影响，此漏洞可导致敏感内存信息遭到泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-47072)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Adobe Media Encoder 版本低于 23.6.2 和 24.0.3 版。因此，它受到 APSB23-63 公告中提及的多个漏洞影响。

  - Adobe Media Encoder 24.0.2（及更低版本）和 23.6（及更低版本）在解析构建的文件时会产生越界读取漏洞，此漏洞可导致读取范围超出所分配的内存结构末尾。攻击者可利用此漏洞在当前用户环境中执行代码。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2023-47040、CVE-2023-47043）

  - Adobe Media Encoder 24.0.2（及更低版本）和 23.6（及更低版本）均受到越界写入漏洞影响，此漏洞可导致在当前用户的环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-47041)

  - Adobe Media Encoder 24.0.2（及更低版本）和 23.6（及更低版本）均受到基于堆的缓冲区溢出漏洞影响，此漏洞可导致在当前用户的环境中发生任意代码执行情况。利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-47042)

  - Adobe Media Encoder 24.0.2（及更低版本）和 23.6（及更低版本）均受到未初始化的指针访问漏洞影响，此漏洞可导致敏感内存信息遭到泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-47044)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Premiere Pro 版本低于 23.6.2 和 24.0.3。因此，它受到 APSB23-65 公告中提及的多个漏洞影响。

  - Adobe Premiere Pro 24.0（及更低版本）和 23.6（及更低版本）在解析构建的文件时会产生越界读取漏洞，此漏洞可导致读取范围超出所分配的内存结构末尾。攻击者可利用此漏洞在当前用户环境中执行代码。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2023-47058、CVE-2023-47059）

  - Adobe Premiere Pro 24.0（及更低版本）和 23.6（及更低版本）受到释放后使用漏洞影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-47055)

  - Adobe Premiere Pro 24.0（及更低版本）和 23.6（及更低版本）均受到基于堆的缓冲区溢出漏洞影响，此漏洞可导致在当前用户的环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-47056)

  - Adobe Premiere Pro 24.0（及更低版本）和 23.6（及更低版本）均受到越界写入漏洞影响，此漏洞可导致在当前用户的环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-47057)

  - Adobe Premiere Pro 24.0（及更低版本）和 23.6（及更低版本）均受到未初始化的指针访问漏洞影响，此漏洞可导致敏感内存信息遭到泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-47060)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Reader 版本低于 20.005.30539 或 23.006.20380。因此该软件受到多个漏洞的影响。

  - Adobe Acrobat Reader 23.006.20360（和更早版本）以及 20.005.30524（和更早版本）受到释放后使用漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2023-44336、CVE-2023-44359、CVE-2023-44367、CVE-2023-44371、CVE-2023-44372）

  - Adobe Acrobat Reader 23.006.20360（和更早版本）以及 20.005.30524（和更早版本）在解析构建的文件时受到越界读取漏洞影响，该漏洞可导致读取范围超出分配的内存结构末尾。攻击者可利用此漏洞在当前用户环境中执行代码。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2023-44337、CVE-2023-44338）

  - Adobe Acrobat Reader 23.006.20360（和更早版本）以及 20.005.30524（和更早版本）受到未初始化指针访问漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-44365)

  - Adobe Acrobat Reader 23.006.20360（和更早版本）以及 20.005.30524（和更早版本）受到越界写入漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-44366)

  - Adobe Acrobat Reader 23.006.20360 版（和更早版本）和 20.005.30524 版（和更早版本）受到越界读取漏洞的影响，此漏洞可导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。若要恶意利用此问题，需要进行用户交互，其中受害者必须打开恶意文件。（CVE-2023-44339、CVE-2023-44340、CVE-2023-44348、CVE-2023-44356、CVE-2023-44357、CVE-2023-44358、CVE-2023-44360）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Acrobat 版本低于 20.005.30539 或 23.006.20380。因此该软件受到多个漏洞的影响。

  - Adobe Acrobat Reader 23.006.20360（和更早版本）以及 20.005.30524（和更早版本）受到释放后使用漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2023-44336、CVE-2023-44359、CVE-2023-44367、CVE-2023-44371、CVE-2023-44372）

  - Adobe Acrobat Reader 23.006.20360（和更早版本）以及 20.005.30524（和更早版本）在解析构建的文件时受到越界读取漏洞影响，该漏洞可导致读取范围超出分配的内存结构末尾。攻击者可利用此漏洞在当前用户环境中执行代码。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2023-44337、CVE-2023-44338）

  - Adobe Acrobat Reader 23.006.20360（和更早版本）以及 20.005.30524（和更早版本）受到未初始化指针访问漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-44365)

  - Adobe Acrobat Reader 23.006.20360（和更早版本）以及 20.005.30524（和更早版本）受到越界写入漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-44366)

  - Adobe Acrobat Reader 23.006.20360 版（和更早版本）和 20.005.30524 版（和更早版本）受到越界读取漏洞的影响，此漏洞可导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。若要恶意利用此问题，需要进行用户交互，其中受害者必须打开恶意文件。（CVE-2023-44339、CVE-2023-44340、CVE-2023-44348、CVE-2023-44356、CVE-2023-44357、CVE-2023-44358、CVE-2023-44360）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom VDI Meeting Client 版本低于 5.16.0。因此，该应用程序受到 ZSB-23048 公告中提及的漏洞影响。

  - Zoom 客户端中的缓冲区溢出可能允许未经身份验证的用户通过网络访问造成拒绝服务。用户可通过应用当前更新或从 https://zoom.us/download 下载包含所有当前安全更新的最新 Zoom 软件，以确保自身安全。(CVE-2023-39204)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom VDI Meeting Client 版本低于 5.16.0。因此，该应用程序受到 ZSB-23052 公告中提及的漏洞影响。

  - 某些 Zoom 客户端中存在控制流管理不足问题，可能导致经过身份验证的用户通过网络访问造成信息泄露。用户可通过应用当前更新或从 https://zoom.us/download 下载包含所有当前安全更新的最新 Zoom 软件，以确保自身安全。(CVE-2023-43588)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom VDI Meeting Client 版本低于 5.16.0。因此，该应用程序受到 ZSB-23049 公告中提及的漏洞影响。

  - Zoom Team Chat for Zoom 客户端中的条件验证不当可能允许经过身份验证的用户通过网络访问造成拒绝服务。用户可通过应用当前更新或从 https://zoom.us/download.(CVE-2023-39205 下载包含所有当前安全更新的最新 Zoom 软件，以确保自身安全

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom VDI Meeting Client 版本低于 5.16.0。因此，该应用程序受到 ZSB-23055 公告中提及的漏洞影响。

  - 某些 Zoom 客户端中存在不当授权问题，可能导致授权用户通过网络访问造成权限升级。用户可通过应用当前更新或从 https://zoom.us/download.(CVE-2023-43582 下载包含所有当前安全更新的最新 Zoom 软件，以确保自身安全

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom VDI Meeting Client 版本低于 5.16.0。因此，该应用程序受到 ZSB-23050 公告中提及的漏洞影响。

  - Zoom 客户端中的缓冲区溢出可能允许未经身份验证的用户通过网络访问造成拒绝服务。用户可通过应用当前更新或从 https://zoom.us/download 下载包含所有当前安全更新的最新 Zoom 软件，以确保自身安全。(CVE-2023-39206)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom VDI Meeting Client 版本低于 5.16.0。因此，该应用程序受到 ZSB-23047 公告中提及的漏洞影响。

  - Zoom Team Chat for Zoom Desktop Client for Windows 和 Zoom VDI Client 中存在不受控制的资源消耗漏洞，可能允许未经身份验证的用户通过网络访问造成信息泄露。用户可通过应用当前更新或从 https://zoom.us/download 下载包含所有当前安全更新的最新 Zoom 软件，以确保自身安全。(CVE-2023-39203)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
186447	Microsoft Edge (Chromium) < 118.0.2088.122 / 119.0.2151.97 多个漏洞	critical
186430	Vim < 9.0.2109	medium
186429	Vim < 9.0.2121	medium
186427	Vim < 9.0.2108	medium
186426	Vim < 9.0.2110	medium
186419	Vim < 9.0.2107	medium
186418	Vim < 9.0.2106	medium
186362	Google Chrome < 119.0.6045.199 多个漏洞	critical
186330	已安装 Azure Identity 库 (Windows)	info
186298	已安装 Cisco Secure Endpoint	info
186188	Mozilla Thunderbird < 115.5	high
186186	Mozilla Firefox ESR < 115.5.0	high
186179	Foxit PDF Editor < 2023.3 多个漏洞	high
186178	Foxit PDF Reader < 2023.3 多个漏洞	high
186036	Mozilla Thunderbird < 115.5.0	high
186032	Mozilla Firefox < 115.5	high
186030	Mozilla Firefox < 120.0	high
185959	.NET Core SDK 拒绝服务 (CVE-2023-36038)	high
185958	.NET Core SDK 的安全更新（2023 年 11 月）	critical
185950	已安装 Microsoft Azure Pipelines Agent (Windows)	info
185948	Adobe RoboHelp Server < 11 Update 5 多个漏洞 (APSB23-53)	high
185901	Microsoft Edge (Chromium) < 118.0.2088.109 / 119.0.2151.72 多个漏洞	high
185896	SysAid Server < 23.3.36 路径遍历	critical
185888	已安装 SysAid Server (Windows)	info
185886	Microsoft .NET Core 的安全更新（2023 年 11 月）(CVE-2023-36558)	medium
185885	Microsoft .NET Core 的安全更新（2023 年 11 月）(CVE-2023-36038)	high
185776	Wireshark 4.0.x < 4.0.11 多个漏洞	high
185771	Wireshark 3.6.x < 3.6.19 一个漏洞	high
185767	Adobe Photoshop 24.x < 24.7.2 / 25.x < 25.1 多个漏洞 (APSB23-56)	high
185766	Adobe ColdFusion < 2021.x < 2021u12 / 2023.x < 2023u6 多个漏洞 (APSB23-52)	critical
185742	Microsoft Excel 产品 C2R 信息泄露的安全更新（2023 年 11 月）	high
185741	Microsoft Office 产品 C2R 多个漏洞的安全更新（2023 年 11 月）	high
185605	Google Chrome < 119.0.6045.159 多个漏洞	high
185581	Microsoft Visual Studio Code 的安全更新（2023 年 11 月）	critical
185575	Adobe Dimension < 3.4.10 多次内存泄漏 (APSB23-62)	medium
185573	Adobe Animate 23.x < 23.0.3 一个漏洞 (APSB23-61)	medium
185567	Adobe InDesign 18.5.1 < 18.0 / 19.0.0 多个漏洞 (APSB23-55)	medium
185564	Adobe Audition < 23.6.2 / 24.0.0 < 24.0.3 多个漏洞 (APSB23-64)	high
185562	Adobe Bridge 14.x < 14.0.1 / 13.x < 13.0.5 多个漏洞 (APSB23-57)	medium
185560	Adobe After Effects < 23.6.2 / 24.0.0 < 24.0.3 多个漏洞 (APSB23-66)	high
185558	Adobe Media Encoder < 23.6.2 / 24.0.0 < 24.0.3 多个漏洞 (APSB23-63)	high
185557	Adobe Premiere Pro < 23.6.2/24.0.0 < 24.0.3 多个漏洞 (APSB23-65)	high
185553	Adobe Reader < 20.005.30539 / 23.006.20380 多个漏洞 (APSB23-54)	high
185552	Adobe Acrobat < 20.005.30539 / 23.006.20380 多个漏洞 (APSB23-54)	high
185549	Zoom VDI Meeting Client < 5.16.0 漏洞 (ZSB-23048)	high
185547	Zoom VDI Meeting Client < 5.16.0 漏洞 (ZSB-23052)	medium
185545	Zoom VDI Meeting Client < 5.16.0 漏洞 (ZSB-23049)	medium
185531	Zoom VDI Meeting Client < 5.16.0 漏洞 (ZSB-23055)	high
185529	Zoom VDI Meeting Client < 5.16.0 漏洞 (ZSB-23050)	high
185528	Zoom VDI Meeting Client < 5.16.0 漏洞 (ZSB-23047)	high

检测

Nessus 的 Windows 系列

critical

medium

medium

medium

medium

medium

medium

critical

info

info

high

high

high

high

high

high

high

high

critical

info

high

high

critical

info

medium

high

high

high

high

critical

high

high

high

critical

medium

medium

medium

high

medium

high

high

high

high

high

high

medium

medium

high

high

high