远程 Windows 主机上安装的 QEMU 版本是低于 8.2.1 的 7.1.0 因此容易受到以下漏洞的影响

  - 在 QEMU 中发现一个问题 7.1.0 到 8.2.1。 hw/pci/pcie_sriov.c 中的 register_vfs 未正确处理访客写入大于 TotalVFs 的 NumVFs 的情况进而导致 VF 实现中的缓冲区溢出。 (CVE-2024-26327)

  - 在 QEMU 中发现一个问题 7.1.0 到 8.2.1。 hw/pci/pcie_sriov.c 中的 register_vfs 未将 NumVFs 设置为 PCI_SRIOV_TOTAL_VF因此与 hw/nvme/ctrl.c 的交互会错误处理。 (CVE-2024-26328)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 115.8。因此，该应用程序受到 mfsa2024-06 公告中涉及的多个漏洞的影响。

  - 错误的代码生成可导致意外的数值转换和潜在的未定义行为。注意此问题仅影响 32 位 ARM 设备。 (CVE-2024-1552)

  - 当在网络通道上存储和重新访问数据时，缓冲区长度可能受到混淆，进而导致越界内存读取攻击。(CVE-2024-1546)

  - 通过一系列 API 调用和重定向，由攻击者控制的警报对话框可能会在其他网站上显示（显示受害者网站的 URL）。(CVE-2024-1547)

  - 网站可通过使用下拉选择输入元素掩盖全屏通知。这有可能导致用户混淆或出现潜在的欺骗攻击。(CVE-2024-1548)

  - 如果网站设置了大型自定义光标，则光标的部分内容可能与权限对话框重叠，从而可能导致用户混淆和意外授予权限。(CVE-2024-1549)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

枚举远程 Windows 主机上安装的 NuGet 程序包。
请注意，此插件运行需要“执行全面测试”。

远程主机上安装的 Intel Extreme Tuning Utility 版本低于 7.12.0.29。因此，如公告 intel-sa-00955 所述，受到多个漏洞的影响。

  - 部分 Intel(R) XTU 软件 7.12.0.29 之前的版本中存在不受控制的搜索路径漏洞，经身份验证的用户可借此通过本地访问实现权限升级。(CVE-2023-28407)

  - 部分 Intel(R) XTU 软件 7.12.0.29 之前的版本中存在访问控制不当漏洞，经身份验证的用户可借此通过本地访问实现权限升级。（CVE-2023-32647、CVE-2023-38561）

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

已在远程 Windows 主机上安装 Intel Extreme Tuning Utility。

已在远程 Windows 主机上安装 Intel Memory and Storage Tool。

远程主机上安装的 Intel Memory and Storage Tool 版本低于 2.3。因此，如公告 INTEL-SA-00967 所述，受到多个漏洞的影响。

  - 部分 Intel(R) MAS 2.3 软件之前的版本中存在未正确初始化漏洞，经过身份验证的用户可利用此漏洞，通过本地访问造成拒绝服务。(CVE-2023-36490)

  - 部分 Intel(R) MAS 软件 2.3 之前的版本中存在争用情形漏洞，特权用户可利用此漏洞，通过本地访问实现权限升级。(CVE-2023-41090)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装了 Wix Toolset。

远程主机上安装的 Wix Toolset 版本低于 3.14.0 或为低于 4.0.4 的 4.x 版。因此，该应用程序受到权限升级漏洞的影响。.be TEMP 文件夹容易遭受 DLL 重定向攻击，未经身份验证的本地攻击者可借此提升权限。使用 WiX 安装程序框架构建的所有安装程序都会受到影响。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Microsoft Word 应用程序缺少安全更新。因此，该操作系统受到远程代码执行漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Microsoft Outlook 应用程序缺少安全更新。因此，该应用程序受到多个漏洞影响：

  - 远程代码执行漏洞。(CVE-2024-21378)

  - 权限提升漏洞。(CVE-2024-21402)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

Microsoft Visio 产品缺少安全更新。因而会受到以下漏洞的影响：

  - 远程代码执行漏洞。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

Microsoft Office 产品缺少安全更新。因此该主机会受到多个漏洞的影响，具体如下：

  - 远程代码执行漏洞。(CVE-2024-21413)

  - 远程代码执行漏洞。(CVE-2024-20673)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的测试产品版本低于测试版本。因此，该应用程序受到 2024_Feb_13 公告中提及的漏洞影响。

  - .NET 拒绝服务漏洞 (CVE-2024-21404)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在远程主机上运行的 Microsoft Azure Connected Machine Agent 早于 1.38。因此，该工具受到权限提升漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 .NET Core SDK 版本为 6.0.27 之前的 6.x、7.0.16 之前的 7.x 或 8.0.2 之前的 8.x。因此，其会受到 2024 年 2 月公告中提及的多个漏洞影响：

  - 使用 SignalR 的 ASP.NET 应用程序中存在一个漏洞，其中恶意客户端可导致拒绝服务情形。(CVE-2024-21386)

  - 解析 X509 证书时，包含 OpenSSL 支持的 .NET 中存在拒绝服务漏洞。
  (CVE-2024-21404) 

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

在远程主机上运行的 Microsoft Azure File Sync Agent 为 16.2 之前的 16.0 或 17.1 之前的 17.0。因此，该工具受到权限提升漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在远程 Windows 主机上检测到 Microsoft Azure File Sync Agent。

远程 Windows 主机上安装的 Adobe Audition 版本低于 23.6.4 和 24.2.0。因此，它受到 APSB24-11 公告中提及的漏洞的影响。

  - Audition 24.0.3、23.6.2 和更早版本均受到基于堆的缓冲区溢出漏洞影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-20739)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Adobe Acrobat 版本低于 20.005.30574 或 23.008.20533。因此该软件受到多个漏洞的影响。

  - Acrobat Reader 20.005.30539、23.008.20470 以及更早版本在解析构建的文件时受到越界读取漏洞影响，该漏洞可导致读取范围超出分配的内存结构末尾。攻击者可利用此漏洞在当前用户环境中执行代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-30306)

  - Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到越界写入漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2024-20726、CVE-2024-20727、CVE-2024-20728）

  - Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到释放后使用漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2024-20729、CVE-2024-20731、CVE-2024-20765、CVE-2024-30301、CVE-2024-30303、CVE-2024-30304、CVE-2024-30305）

  - Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到整数溢出或回绕漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2024-20730)

  - Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到释放后使用漏洞的影响，可能导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2024-20734、CVE-2024-30302）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Reader 版本低于 20.005.30574 或 23.008.20533。因此该软件受到多个漏洞的影响。

  - Acrobat Reader 20.005.30539、23.008.20470 以及更早版本在解析构建的文件时受到越界读取漏洞影响，该漏洞可导致读取范围超出分配的内存结构末尾。攻击者可利用此漏洞在当前用户环境中执行代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-30306)

  - Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到越界写入漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2024-20726、CVE-2024-20727、CVE-2024-20728）

  - Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到释放后使用漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2024-20729、CVE-2024-20731、CVE-2024-20765、CVE-2024-30301、CVE-2024-30303、CVE-2024-30304、CVE-2024-30305）

  - Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到整数溢出或回绕漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2024-20730)

  - Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到释放后使用漏洞的影响，可能导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2024-20734、CVE-2024-30302）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 121.0.6167.184。因此，如公告 2024_02_stable-channel-update-for-desktop_13 所述，受到一个漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Windows 主机上运行的 Trend Micro 应用程序是 Apex One SP1 之前版本（Server Build 12033 和 Agent Build 12033）。因此，该应用程序受到多个漏洞影响：

  - Trend Micro Apex One 和 Apex One 即服务安全代理中存在不可信的搜索路径漏洞，本地攻击者可利用此漏洞提升在受影响的安装上的特权。（CVE-2023-34144、CVE-2023-34145）

  - Trend Micro Apex One 和 Apex One 即服务安全代理中存在暴露的危险函数漏洞，本地攻击者可利用此漏洞提升权限，并向受影响安装上的特定 Trend Micro 代理子密钥写入任意值。（CVE-2023-34146、CVE-2023-34147、CVE_2023-34148）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Windows 主机上运行的 Trend Micro 应用程序是 Apex One SP1 之前版本（Server Build 12526 和 Agent Build 12526）。因此，该应用程序受到多个漏洞影响：

  - Trend Micro Apex One 安全代理中存在代理链漏洞，本地攻击者可利用此漏洞提升对受影响安装程序的权限。(CVE-2023-47192)

  - Trend Micro Apex One 安全代理中存在几个来源验证漏洞，本地攻击者可利用此漏洞提升对受影响安装程序的权限。（CVE-2023-47193、CVE-2023-47194、CVE-2023-47195、CVE-2023-47196、CVE-2023-47197、CVE-2023-47198、CVE-2023-47199）

  - Trend Micro Apex One 安全代理中存在两个插件管理员来源验证漏洞，本地攻击者可利用此漏洞提升对受影响安装程序的权限。（CVE-2023-47200、CVE-2023-47201）

  - Trend Micro Apex One 管理服务器中存在本地文件包含漏洞，本地攻击者可利用此漏洞提升对受影响安装程序的权限。(CVE-2023-47202)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Docker Desktop for Windows 的版本低于 4.27.1。因而会受到多个漏洞的影响。

  - runc 是一款用于根据 OCI 规范在 Linux 上生成和运行容器的 CLI 工具。在 runc 1.1.11 及更早版本中，由于内部文件描述符泄漏，攻击者便可造成新生成的容器进程（来自 runc exec），并在主机文件系统命名空间中拥有工作目录，进而通过授予用户主机文件系统（攻击 2）的访问权限导致容器逃离。恶意图像可能会使用相同的攻击，以允许容器进程通过 runc run（攻击 1）获取主机文件系统的访问权限。攻击 1 和 2 的变体也可用于覆盖半任意主机二进制文件，造成容器完全逃离（攻击 3a 和攻击 3b）。runc 1.1.12 包括针对此问题的修补程序。(CVE-2024-21626)

  - BuildKit 是一种工具包，用于将源代码转换为以高效、富有表现力和可重复的方式构建构件。恶意 BuildKit 客户端或前端可构建请求，导致 BuildKit daemon 因错误而崩溃。此问题已在 v0.12.5 中修复。作为变通方案，避免使用来自不受信任来源的 BuildKit 前端。(CVE-2024-23650)

  - BuildKit 是一种工具包，用于将源代码转换为以高效、富有表现力和可重复的方式构建构件。并行运行的两个恶意构建步骤通过子路径共享相同的缓存挂载，这可能造成争用条件，进而导致主机系统中的文件可被构建容器访问。此问题已在 v0.12.5 中修复。变通方案包括：避免使用来自不受信任来源的 BuildKit 前端，或构建包含带有 
    --mount=type=cache,source=... 选项的不受信任 Dockerfile。(CVE-2024-23651)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 PuTTY 版本为 0.76 之前的版本，此版本会继续建立 SSH 会话，即使从未发送过实质性的身份验证响应。这使得攻击者控制的 SSH 服务器更容易在以后显示欺骗性身份验证提示（攻击者可以使用该提示来捕获凭据数据，并将这些数据用于客户端用户不希望发生的目的）。
自版本 0.76 起，如果 SSH 服务器在未要求 PuTTY 提供任何实质性输入的情况下结束协议的用户身份验证阶段，PuTTY 将包含一个放弃 SSH 连接的选项。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 121.0.2277.112。因此，其会受到 2024 年 2 月 8 日公告中提及的多个漏洞影响。

  - Google Chrome 121.0.6167.160 之前版本的 Skia 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来造成堆损坏。（Chromium 安全严重性：高）(CVE-2024-1283)

  - 在 Google Chrome 121.0.6167.160 之前版本中，Mojo 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面造成堆损坏。（Chromium 安全严重性：高）(CVE-2024-1284)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上的 Dell BIOS 缺少安全补丁，因此受到拒绝服务漏洞的影响。由于已签名至未签名的转换错误，具有管理员权限的本地攻击者可在受影响的设备上造成拒绝服务情况。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装 HCL BigFix 服务器。

远程 Windows 主机上安装的 Autodesk Design Review 版本是 2018 hotfix 4 之前的版本。因此，它受到多个漏洞的影响。

  - 在 Autodesk Design Review 2018、2017、2013、2012、2011 中解析 PICT、PCX、RCL 或 TIFF 文件时，可能会发生基于堆的缓冲区溢出。此漏洞可被利用于执行任意代码。(CVE-2021-27034)

  - 在解析 TIFF、PICT、TGA 或 DWF 文件时，攻击者可能会强制使用 Autodesk Design Review 2018、2017、2013、2012、2011 中恶意构建的 TIFF、TIF、PICT、TGA 或 DWF 文件在分配边界之外读取内容。此漏洞与其他漏洞相结合，可在当前进程的上下文中触发代码执行攻击。(CVE-2021-27035)

  - 在解析 PCX、PDF、PICT、RCL、BMP、PSD 或 TIFF 文件时，恶意构建的 PCX、PICT、RCL、TIF、BMP、PSD 或 TIFF 文件可被用于在分配的缓冲区以外写入内容。此漏洞可被利用于执行任意代码。(CVE-2021-27036)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 121.0.6167.160。因此，如公告 2024_02_stable-channel-update-for-desktop 所述，受到多个漏洞的影响。

  - 在 Google Chrome 121.0.6167.160 之前版本中，Mojo 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面造成堆损坏。（Chromium 安全严重性：高）(CVE-2024-1284)

  - Google Chrome 121.0.6167.160 之前版本的 Skia 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来造成堆损坏。（Chromium 安全严重性：高）(CVE-2024-1283)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装 PLC 控制器软件 Unitronics VisiLogic。

供应商发布的告知其代码签名证书的安全更新在低于 8.0.8 的产品版本上已发生更改。供应商建议更新到最新版本，因为之前的证书很快便会失效。

远程 Windows 主机上已安装 AnyDesk。

已识别远程 Lenovo 笔记本电脑的型号名称。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 121.0.2277.98。因此，其会受到 2024 年 2 月 1 日公告中提及的多个漏洞影响。

  - Google Chrome 121.0.6167.139 之前版本的 Peer Connection 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆栈损坏。（Chromium 安全严重性：高）(CVE-2024-1059)

  - 在 Google Chrome 121.0.6167.139 之前的版本中，Canvas 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-1060)

  - Google Chrome 121.0.6167.139 之前版本的 Network 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过恶意文件利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-1077)

  - Microsoft Edge（基于 Chromium）远程代码执行漏洞 (CVE-2024-21399)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Windows 版 Dell iDRAC Service Module 5.2.0.0 和较早版本中包含不当默认权限漏洞。本地非特权用户可能会利用此漏洞提升权限，并在受影响的系统上执行任意代码。Dell 建议客户尽早升级。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 121.0.6167.139。因此，如公告 2024_01_stable-channel-update-for-desktop_30 所述，受到多个漏洞的影响。

  - Google Chrome 121.0.6167.139 之前版本的 Network 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过恶意文件利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-1077)

  - 在 Google Chrome 121.0.6167.139 之前的版本中，Canvas 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-1060)

  - Google Chrome 121.0.6167.139 之前版本的 Peer Connection 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆栈损坏。（Chromium 安全严重性：高）(CVE-2024-1059)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 120.0.2210.160 / 121.0.2277.83。因此，它会受到 2024 年 1 月 26 日公告中提及的多个漏洞影响。

  - Google Chrome 121.0.6167.85 之前版本的 iOS Security UI 中存在策略执行不充分漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面泄露跨源数据。（Chromium 安全严重性：中）(CVE-2024-0804)

  - Google Chrome 121.0.6167.85 之前版本的 Downloads 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的域名称发动域欺骗攻击。（Chromium 安全严重性：中）(CVE-2024-0805)

  - Google Chrome 121.0.6167.85 之前版本的 Passwords 中存在释放后使用漏洞，远程攻击者可能借此漏洞，通过特定的 UI 互动来利用堆损坏。（Chromium 安全严重性：中）(CVE-2024-0806)

  - 在 Google Chrome 121.0.6167.85 之前的版本中，Web Audio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0807)

  - Google Chrome 121.0.6167.85 之前版本的 WebUI 中存在整数下溢，远程攻击者可能利用此漏洞，通过恶意文件利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0808)

  - Google Chrome 121.0.6167.85 之前版本的 Autofill 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过 Autofill 限制。（Chromium 安全严重性：低）(CVE-2024-0809)

  - Google Chrome 121.0.6167.85 之前版本的 DevTools 中存在策略执行不充分漏洞，已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序泄露跨源数据。（Chromium 安全严重性：中）(CVE-2024-0810)

  - Google Chrome 121.0.6167.85 之前版本的 Extensions API 中存在实现不当漏洞，成功诱骗用户安装恶意扩展程序的攻击者可利用此漏洞，通过构建的 Chrome 扩展程序泄漏跨源数据。（Chromium 安全严重性：低）(CVE-2024-0811)

  - 在 121.0.6167.85 之前版本的 Google Chrome 中，Accessibility 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用对象损坏。（Chromium 安全严重性：
    高）(CVE-2024-0812)

  - Google Chrome 121.0.6167.85 之前版本的 Reading Mode 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特定的 UI 交互来利用堆损坏。
    （Chromium 安全严重性：中）(CVE-2024-0813)

  - Google Chrome 121.0.6167.85 之前版本的 Payments 安全用户页面不正确，远程攻击者可利用此漏洞，可能通过构建的 HTML 页面伪造安全 UI。（Chromium 安全严重性：中）(CVE-2024-0814)

  - Microsoft Edge（基于 Chromium）权限提升漏洞（CVE-2024-21326、CVE-2024-21385、CVE-2024-21388）

  - Microsoft Edge（基于 Chromium）欺骗漏洞（CVE-2024-21336、CVE-2024-21383）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装 Dell 集成远程访问控制器 (iDRAC) 服务模块。

远程 Windows 主机上安装的 Google Chrome 版本低于 121.0.6167.85。因此，如公告 2024_01_stable-channel-update-for-desktop_23 所述，受到多个漏洞的影响。

  - Google Chrome 121.0.6167.85 之前版本的 Reading Mode 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特定的 UI 交互来利用堆损坏。
    （Chromium 安全严重性：中）(CVE-2024-0813)

  - Google Chrome 121.0.6167.85 之前版本的 WebUI 中存在整数下溢，远程攻击者可能利用此漏洞，通过恶意文件利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0808)

  - 在 Google Chrome 121.0.6167.85 之前的版本中，Web Audio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0807)

  - 在 121.0.6167.85 之前版本的 Google Chrome 中，Accessibility 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用对象损坏。（Chromium 安全严重性：
    高）(CVE-2024-0812)

  - Google Chrome 121.0.6167.85 之前版本的 DevTools 中存在策略执行不充分漏洞，已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序泄露跨源数据。（Chromium 安全严重性：中）(CVE-2024-0810)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 115.7。因此，该应用程序受到 mfsa2024-02 公告中提及的多个漏洞的影响。

  - 在 Firefox 121、Firefox ESR 115.6 和 Thunderbird 115.6 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2024-0755)

  - ANGLE 中存在越界写入，攻击者可利用此漏洞损坏内存，进而导致可能遭到利用的崩溃。(CVE-2024-0741)

  - 由于使用错误的时间戳来防止页面加载后的输入，用户可能会无意中激活或消除某些浏览器提示和对话框。(CVE-2024-0742)

  - Linux 用户打开打印预览对话框可能造成浏览器崩溃。(CVE-2024-0746)

  - 当父页面在具有 <code>unsafe-inline</code> 的 iframe 中加载子页面时，父内容安全策略可能已替代子内容安全策略。(CVE-2024-0747)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 115.7。因此，该应用程序受到 mfsa2024-04 公告中提及的多个漏洞的影响。

  - 在 Firefox 121、Firefox ESR 115.6 和 Thunderbird 115.6 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2024-0755)

  - ANGLE 中存在越界写入，攻击者可利用此漏洞损坏内存，进而导致可能遭到利用的崩溃。(CVE-2024-0741)

  - 由于使用错误的时间戳来防止页面加载后的输入，用户可能会无意中激活或消除某些浏览器提示和对话框。(CVE-2024-0742)

  - Linux 用户打开打印预览对话框可能造成浏览器崩溃。(CVE-2024-0746)

  - 当父页面在具有 <code>unsafe-inline</code> 的 iframe 中加载子页面时，父内容安全策略可能已替代子内容安全策略。(CVE-2024-0747)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 122.0。因此，该应用程序受到 mfsa2024-01 公告中提及的多个漏洞的影响。

  - 在 Firefox 121、Firefox ESR 115.6 和 Thunderbird 115.6 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2024-0755)

  - ANGLE 中存在越界写入，攻击者可利用此漏洞损坏内存，进而导致可能遭到利用的崩溃。(CVE-2024-0741)

  - 由于使用错误的时间戳来防止页面加载后的输入，用户可能会无意中激活或消除某些浏览器提示和对话框。(CVE-2024-0742)

  - TLS 握手代码中未检查的返回值可能会造成被利用的程序崩溃问题。
    (CVE-2024-0743)

  - 在某些情况下，JIT 编译的代码可能取消引用通配指针值。这会导致被利用的程序崩溃问题。(CVE-2024-0744)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 Windows 主机上安装的 Foxit PDF Editor 应用程序（旧称 Foxit PhantomPDF）版本低于 11.2.8。因此，该应用程序受到多个漏洞的影响：

  - Foxit Reader 12.1.2.15356 处理 3D 注释的方式中存在释放后使用漏洞。攻击者可利用恶意 PDF 文档中特别构建的 Javascript 代码造成之前已释放的对象重复使用，从而造成内存损坏，并导致远程代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展时访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。
    (CVE-2023-32616)

  - Foxit Reader 12.1.2.15356 处理签名字段的方式中存在释放后使用漏洞。攻击者可利用恶意 PDF 文档中特别构建的 Javascript 代码造成之前已释放的对象重复使用，从而造成内存损坏，并导致远程代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展时访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。
    (CVE-2023-38573)

  - Foxit Reader 12.1.2.15356 处理字段值属性的方式中存在类型混淆漏洞。
    攻击者可利用恶意 PDF 文档中特别构建的 Javascript 代码触发此漏洞，从而造成内存损坏，并导致远程代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展时访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。(CVE-2023-41257)

  - 由于未能正确验证危险扩展，Foxit Reader 12.1.3.15356 的 Javascript exportDataObject API 中存在任意文件创建漏洞。攻击者可以利用特别构建的恶意文件在任意位置创建文件，从而导致任意代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展时访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。(CVE-2023-35985)

  - 由于空白字符不当处理，Foxit Reader 12.1.3.15356 的 Javascript exportDataObject API 中存在任意文件创建漏洞。攻击者可以利用特别构建的恶意文件在任意位置创建文件，从而导致任意代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展时访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。
    (CVE-2023-40194)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 Windows 主机上安装的 Foxit PDF Editor 应用程序（旧称 Foxit PhantomPDF）版本低于 12.1.4。因此，该应用程序受到多个漏洞的影响：

  - Foxit Reader 12.1.2.15356 处理 3D 注释的方式中存在释放后使用漏洞。攻击者可利用恶意 PDF 文档中特别构建的 Javascript 代码造成之前已释放的对象重复使用，从而造成内存损坏，并导致远程代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展时访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。
    (CVE-2023-32616)

  - Foxit Reader 12.1.2.15356 处理签名字段的方式中存在释放后使用漏洞。攻击者可利用恶意 PDF 文档中特别构建的 Javascript 代码造成之前已释放的对象重复使用，从而造成内存损坏，并导致远程代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展时访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。
    (CVE-2023-38573)

  - Foxit Reader 12.1.2.15356 处理字段值属性的方式中存在类型混淆漏洞。
    攻击者可利用恶意 PDF 文档中特别构建的 Javascript 代码触发此漏洞，从而造成内存损坏，并导致远程代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展时访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。(CVE-2023-41257)

  - 由于未能正确验证危险扩展，Foxit Reader 12.1.3.15356 的 Javascript exportDataObject API 中存在任意文件创建漏洞。攻击者可以利用特别构建的恶意文件在任意位置创建文件，从而导致任意代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展时访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。(CVE-2023-35985)

  - 由于空白字符不当处理，Foxit Reader 12.1.3.15356 的 Javascript exportDataObject API 中存在任意文件创建漏洞。攻击者可以利用特别构建的恶意文件在任意位置创建文件，从而导致任意代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展时访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。
    (CVE-2023-40194)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 MySQL Workbench 版本受到 2024 年 1 月 CPU 公告中提及的多个漏洞影响。

  - Oracle MySQL 的 MySQL Workbench 产品中存在漏洞（组件：MySQL Workbench (libssh)）。支持的版本中受影响的是 8.0.34 和较早版本。利用此漏洞的难度较小，通过 MySQL Workbench 访问网络的未经身份验证的攻击者可利用此漏洞破坏 MySQL Workbench。若成功攻击此漏洞，攻击者可在未经授权的情况下更新、插入或删除某些 MySQL Workbench 可访问数据，并且可以未经授权读取部分 MySQL Workbench 可访问数据。(CVE-2023-2283)

  - Oracle MySQL 的 MySQL Workbench 产品中存在漏洞（组件：MySQL Workbench (OpenSSL)）。支持的版本中受影响的是 8.0.34 和较早版本。利用此漏洞的难度较小，通过 MySQL Workbench 访问网络的未经身份验证的攻击者可利用此漏洞破坏 MySQL Workbench。成功攻击此漏洞可导致在未经授权的情况下访问重要数据，或完整访问所有可供访问的 MySQL Workbench 数据。(CVE-2023-5363)

  - Oracle MySQL 的 MySQL Workbench 产品中存在漏洞（组件：Workbench (Python)）。支持的版本中受影响的是 8.0.34 和较早版本。利用此漏洞的难度较小，通过 MySQL Workbench 访问网络的未经身份验证的攻击者可利用此漏洞破坏 MySQL Workbench。成功攻击此漏洞可导致在未经授权的情况下创建、删除或修改关键数据或所有 MySQL Workbench 可访问数据的访问权限。(CVE-2023-41105)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WebCenter Sites 12.2.1.4.0 版本受到 2024 年 1 月 CPU 公告中提及的多个漏洞的影响。

  - Oracle Fusion Middleware 的 Oracle WebCenter Sites 产品中存在漏洞（组件：高级 UI）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者（可通过 HTTP 进行网络访问）破坏 Oracle WebCenter Sites。与除攻击者以外的他人进行交互是实现成功攻击的必要条件，尽管漏洞存在于 Oracle WebCenter Sites 中，但攻击也可能会严重影响其他产品（范围更改）。成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除对某些 Oracle WebCenter Sites 可访问数据的访问权限，以及对 Oracle WebCenter Sites 可访问数据子集进行未经授权的读取访问。(CVE-2024-20908)

  - Oracle Fusion Middleware 的 Oracle WebCenter Sites 产品中存在漏洞（组件：第三方 (Bouncy Castle Java Library)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者（可通过 LDAP 进行网络访问）破坏 Oracle WebCenter Sites。成功利用此漏洞进行攻击可导致对 Oracle WebCenter Site 可访问数据子集进行未经授权的读取访问。(CVE-2023-33201)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 120.0.2210.133。因此，其会受到 2024 年 1 月 11 日公告中提及的多个漏洞影响。

  - Google Chrome 120.0.6099.216 之前版本的扩展程序中存在数据验证不充分漏洞，这让处于特权网络位置的攻击者能通过特别构建的 HTML 页面安装恶意扩展程序。（Chromium 安全严重性：高）(CVE-2024-0333)

  - Microsoft Edge（基于 Chromium）安全功能绕过漏洞 (CVE-2024-20675)

  - Acrobat Reader T5 (MSFT Edge) 120.0.2210.91 版（和更早版本）受到不当输入验证漏洞影响。未经身份验证的攻击者可利用此漏洞，在当前用户环境中造成应用程序拒绝服务。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2024-20709、CVE-2024-20721）

  - Microsoft Edgee（基于 Chromium）特权升级漏洞 (CVE-2024-21337)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 UltraVNC Service 版本低于 1.3.8.1。因此，该应用程序受到 DSM 插件模块中权限升级漏洞的影响。作为服务运行时，本地经过认证的攻击者可在 VNC 服务器进程环境中运行任意代码。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
190777	QEMU 7.1.0 < 8.2.1 多种漏洞	medium
190766	Mozilla Firefox ESR < 115.8	high
190688	NuGet 安装的程序包 (Windows)	info
190614	Intel Extreme Tuning Utility < 7.12.0.29 多个漏洞 (intel-sa-00955)	high
190613	已安装 Intel Extreme Tuning Utility (Windows)	info
190603	已安装 Intel Memory And Storage Tool (Windows)	info
190602	Intel Memory and Storage Tool < 2.3 多个漏洞 (INTEL-SA-00967)	medium
190558	安装了 Wix Toolset (Windows)	info
190557	Wix Toolset < 3.14 / 4.x < 4.0.4 特权提升	high
190544	Microsoft Word 产品 C2R 的安全更新（2024 年 2 月）	high
190543	Outlook C2R 安全更新（2024 年 2 月）	high
190542	Microsoft Visio 产品 C2R 安全更新（2024 年 2 月）	high
190541	Microsoft Office 产品 C2R 的安全更新（2024 年 2 月）	high
190535	Microsoft .NET Core 安全更新（2024 年 2 月）	high
190491	Azure 连接机器代理的安全更新（2024 年 2 月）	high
190486	Microsoft .NET Core SDK 安全更新（2024 年 2 月）	high
190477	Azure File Sync Agent 的安全更新（2024 年 2 月）	medium
190469	已安装 Microsoft Azure File Sync Agent (Windows)	info
190458	Adobe Audition < 23.6.4/24.0.0 < 24.2.0 任意代码执行 (APSB24-11)	high
190457	Adobe Acrobat < 20.005.30574/23.008.20533 多个漏洞 (APSB24-07)	high
190456	Adobe Reader < 20.005.30574/23.008.20533 多个漏洞 (APSB24-07)	high
190441	Google Chrome < 121.0.6167.184 漏洞	high
190416	Trend Micro Apex One 多个漏洞 (000293322)	high
190415	Trend Micro Apex One 多个漏洞 (000295652)	high
190363	Docker Desktop < 4.27.1 多个漏洞	critical
190360	PuTTY < 0.76 数据真实性验证不足	high
190243	Microsoft Edge (Chromium) < 121.0.2277.112 多个漏洞	critical
190130	Dell Client BIOS DoS (DSA-2023-176)	medium
190125	已安装 HCL BigFix 服务器 (Windows)	info
190096	Autodesk Design Review 多个漏洞 (adsk-sa-2021-0003)	high
190064	Google Chrome < 121.0.6167.160 多个漏洞	critical
189989	已安装 Unitronics VisiLogic (Windows)	info
189954	AnyDesk < 8.0.8 签名证书无效	low
189953	已安装 AnyDesk (Windows)	info
189943	Lenovo 型号名称识别	info
189923	Microsoft Edge (Chromium) < 121.0.2277.98 多个漏洞	high
189899	Dell iDRAC Service Module < 5.3.0.0 权限升级	high
189823	Google Chrome < 121.0.6167.139 多个漏洞	high
189605	Microsoft Edge (Chromium) < 120.0.2210.160 / 121.0.2277.83 多个漏洞	critical
189506	已安装 Dell 集成远程访问控制器 (iDRAC) 服务模块 (Windows)	info
189460	Google Chrome < 121.0.6167.85 多个漏洞	critical
189367	Mozilla Firefox ESR < 115.7	high
189365	Mozilla Thunderbird < 115.7	high
189364	Mozilla Firefox < 122.0	high
189275	Foxit PDF Editor < 11.2.8 多个漏洞	high
189274	Foxit PDF Editor < 12.1.4 多个漏洞	high
189238	Oracle MySQL Workbench < 8.0.36（2024 年 1 月）	high
189232	Oracle WebCenter Sites（2024 年 1 月 CPU）	medium
189188	Microsoft Edge (Chromium) < 120.0.2210.133 多个漏洞	medium
189187	UltraVNC < 1.3.8.1 特权提升	high

检测

Nessus 的 Windows 系列

medium

high

info

high

info

info

medium

info

high

high

high

high

high

high

high

high

medium

info

high

high

high

high

high

high

critical

high

critical

medium

info

high

critical

info

low

info

info

high

high

high

critical

info

critical

high

high

high

high

high

high

medium

medium

high