远程 Windows 主机上安装的 Microsoft Edge 版本低于 116.0.1938.69。因此，它受到 2023 年 8 月 31 日公告中提及的一个漏洞影响。

  - Google Chrome 116.0.5845.140 之前版本的 MediaStream 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4572)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Golang Go 版本受到拒绝服务漏洞的影响。证书链中过大的 RSA 密钥可能会导致客户端/服务器花费大量 CPU 时间来验证签名。通过修复，将握手期间传输的 RSA 密钥大小限制为 <= 8192 位。根据对公众信任的 RSA 密钥的调查，目前流通中的证书中，只有三个的密钥大于此限制，并且这三个证书似乎都是未积极部署的测试证书。私有 PKI 中可能使用了更大的密钥，但我们针对的是 Web PKI，因此，为了提高 crypto/tls 用户的默认安全性，在此处造成中断似乎是合理的。


请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 7-Zip 版本低于 23.00。因此，它受到多个漏洞影响：

  - 7-zip 中存在远程代码执行漏洞，这是整数下溢情况所致。未经身份验证的远程攻击者可利用此漏洞，通过诱骗用户打开特制的存档文件，以在系统上执行任意代码。(CVE-2023-31102)

  - 7-zip 中存在远程代码执行漏洞，这是越界写入情况所致。未经身份验证的远程攻击者可利用此漏洞，通过诱骗用户打开特制的存档文件，以在系统上执行任意代码。(CVE-2023-40481)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 102.15。因此，该应用程序受到 mfsa2023-37 公告中涉及的多个漏洞的影响。

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4584)

  - 通过 IPC 接收渲染数据时，<code>mStream</code> 可在初始化时遭到破坏，从而导致释放后使用，造成可能被利用的程序崩溃问题。(CVE-2023-4573)

  - 通过 IPC 创建回调以显示拾色器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。
    (CVE-2023-4574)

  - 通过 IPC 创建回调以显示文件选取器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。(CVE-2023-4575)

  - 在 Windows 上，<code>RecordedSourceSurfaceCreation</code> 中可能发生整数溢出，从而导致堆缓冲区溢出，而这可能会泄漏敏感数据，并造成沙盒逃逸。此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2023-4576)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 115.2。因此，该应用程序受到 mfsa2023-38 公告中涉及的多个漏洞的影响。

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4585)

  - 通过 IPC 接收渲染数据时，<code>mStream</code> 可在初始化时遭到破坏，从而导致释放后使用，造成可能被利用的程序崩溃问题。(CVE-2023-4573)

  - 通过 IPC 创建回调以显示拾色器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。
    (CVE-2023-4574)

  - 通过 IPC 创建回调以显示文件选取器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。(CVE-2023-4575)

  - 在 Windows 上，<code>RecordedSourceSurfaceCreation</code> 中可能发生整数溢出，从而导致堆缓冲区溢出，而这可能会泄漏敏感数据，并造成沙盒逃逸。此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2023-4576)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Python 版本可能受到漏洞的影响，该漏洞主要会影响使用 TLS 客户端认证的服务器（例如 HTTP 服务器）。如果已经创建了 TLS 服务器端套接字，则请将数据接收到套接字缓存区中，然后迅速关闭，接着您便会看到短暂出现的窗口，在此期间，SSLSocket 实例会将套接字检测为“未连接”，而且不会初始化握手，缓冲的数据仍可从套接字缓存区读取。如果服务器端 TLS 对等机预期将进行客户端证书认证，此数据就无需接受认证，此外，服务器端 TLS 对等机也无法将其与有效的 TLS 流数据区分开来。数据的大小受到缓冲区适合数量的限制。（TLS 连接无法直接用于数据泄露，因为易受攻击的代码路径要求在 SSLSocket 初始化期间关闭连接。）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 116.0.5845.140。因此，它受到 2023_08_stable-channel-update-for-desktop_29 公告中提及的一个漏洞影响。

  - Google Chrome 116.0.5845.140 之前版本的 MediaStream 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4572)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 102.15。因此，该应用程序受到 mfsa2023-35 公告中涉及的多个漏洞影响。

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4584)

  - 通过 IPC 接收渲染数据时，<code>mStream</code> 可在初始化时遭到破坏，从而导致释放后使用，造成可能被利用的程序崩溃问题。(CVE-2023-4573)

  - 通过 IPC 创建回调以显示拾色器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。
    (CVE-2023-4574)

  - 通过 IPC 创建回调以显示文件选取器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。(CVE-2023-4575)

  - 在 Windows 上，<code>RecordedSourceSurfaceCreation</code> 中可能发生整数溢出，从而导致堆缓冲区溢出，而这可能会泄漏敏感数据，并造成沙盒逃逸。此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2023-4576)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 117.0。因此，该应用程序受到 mfsa2023-34 公告中提及的多个漏洞影响。

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4585)

  - 通过 IPC 接收渲染数据时，<code>mStream</code> 可在初始化时遭到破坏，从而导致释放后使用，造成可能被利用的程序崩溃问题。(CVE-2023-4573)

  - 通过 IPC 创建回调以显示拾色器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。
    (CVE-2023-4574)

  - 通过 IPC 创建回调以显示文件选取器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。(CVE-2023-4575)

  - 在 Windows 上，<code>RecordedSourceSurfaceCreation</code> 中可能发生整数溢出，从而导致堆缓冲区溢出，而这可能会泄漏敏感数据，并造成沙盒逃逸。此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2023-4576)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 115.2。因此，该应用程序受到 mfsa2023-36 公告中涉及的多个漏洞影响。

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4585)

  - 通过 IPC 接收渲染数据时，<code>mStream</code> 可在初始化时遭到破坏，从而导致释放后使用，造成可能被利用的程序崩溃问题。(CVE-2023-4573)

  - 通过 IPC 创建回调以显示拾色器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。
    (CVE-2023-4574)

  - 通过 IPC 创建回调以显示文件选取器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。(CVE-2023-4575)

  - 在 Windows 上，<code>RecordedSourceSurfaceCreation</code> 中可能发生整数溢出，从而导致堆缓冲区溢出，而这可能会泄漏敏感数据，并造成沙盒逃逸。此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2023-4576)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 116.0.1938.62。因此，它会受到 2023 年 8 月 25 日公告中所述多个漏洞的影响。

  - Microsoft Edgee（基于 Chromium）特权升级漏洞 (CVE-2023-36741)

  - Google Chrome 116.0.5845.110 之前版本的 V8 中存在越界内存访问漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存读取攻击。（Chromium 安全严重性：高）(CVE-2023-4427)

  - Google Chrome 116.0.5845.110 之前版本的 CSS 中存在越界内存访问漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存读取攻击。（Chromium 安全严重性：高）(CVE-2023-4428)

  - Google Chrome 116.0.5845.110 之前版本的加载程序中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4429)

  - Google Chrome 116.0.5845.110 之前版本的 Vulkan 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4430)

  - Google Chrome 116.0.5845.110 之前版本的 Fonts 中存在越界内存访问漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存读取攻击。（Chromium 安全严重性：中）(CVE-2023-4431)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程设备上的 Dell BIOS 缺少安全补丁，因此受到身份验证不当漏洞的影响。对系统具有物理访问权限的恶意用户可能会利用此漏洞，在 BIOS 管理员不知情的情况下修改关键型 UEFI 变量。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上的 Dell BIOS 缺少安全补丁，因此受到检查时间使用时间漏洞的影响。对系统具有物理访问权限且经过身份验证的本地恶意用户可能会通过在 SMI 期间使用专门定时的 DMA 事务来利用此漏洞，以在系统上执行任意代码。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机正在运行 WinRAR，这是 Windows 的存档管理器。

  远程主机上安装的 WinRAR 版本受到未正确验证用户提供数据的影响，可导致内存访问超过分配缓冲区的末尾，从而可以被远程利用，并可能允许攻击者在当前进程的上下文中执行代码。

远程 Windows 主机上安装的 Google Chrome 版本低于 116.0.5845.110。因此，如公告 2023_08_chrome-desktop-stable-update 所述，受到多个漏洞的影响。

  - Google Chrome 116.0.5845.110 之前版本的 Vulkan 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4430)

  - Google Chrome 116.0.5845.110 之前版本的加载程序中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4429)

  - Google Chrome 116.0.5845.110 之前版本的 CSS 中存在越界内存访问漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存读取攻击。（Chromium 安全严重性：高）(CVE-2023-4428)

  - Google Chrome 116.0.5845.110 之前版本的 V8 中存在越界内存访问漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存读取攻击。（Chromium 安全严重性：高）(CVE-2023-4427)

  - Google Chrome 116.0.5845.110 之前版本的 Fonts 中存在越界内存访问漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存读取攻击。（Chromium 安全严重性：中）(CVE-2023-4431)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Wireshark 版本低于 4.0.8。因此，该主机会受到 wireshark-4.0.8 公告中提及的多个漏洞影响。

  在低于 1.8.7 的 Wireshark 1.8.x 中，Websocket 分析器内的 epan/dissectors/packet-websocket.c 中的 tvb_unmasked 函数存在多种整数符号错误，这允许远程攻击者通过畸形数据包造成拒绝服务（应用程序崩溃）。(CVE-2013-3562)

  - 在 Wireshark 2.2.0 至 2.2.6 和 2.0.0 至 2.0.12 版本中，SoulSeek 分析器可进入无限循环。
    这已在 epan/dissectors/packet-slsk.c 中，通过使循环边界更明确得到解决。(CVE-2017-9346)

  - 在 Wireshark 2.2.7中，具有高递归深度的 PROFINET IO 数据允许远程攻击者在 plugins/profinet/packet-dcerpc-pn-io.c 中的 dissect_IODWriteReq 函数中造成拒绝服务（堆栈耗尽）。(CVE-2017-9766)

  - 在 Wireshark 2.4.0 至 2.4.5 和 2.2.0 至 2.2.13 版本中，VLAN 分析器可能会崩溃。这已在 epan/dissectors/packet-vlan.c 中，通过限制 VLAN 标签嵌套以限制递归深度得到解决。
    (CVE-2018-9262)

  - Wireshark 3.4.0 至 3.4.9 和 3.2.0 至 3.2.17 版本的 Bluetooth DHT 分析器中存在不受控制的递归漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2021-39929)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

- 8.7.10400.15482 之前版本的 Intel DTT 软件中存在访问控制不当漏洞，经身份验证的用户可借此通过本地访问实现特权提升。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装了 Intel Dynamic Tuning Technology (DTT) 软件。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 116.0.1938.54。因此，该主机会受到 2023 年 8 月 21 日公告中所述多个漏洞的影响。

  - Android 版 Google Chrome 116.0.5845.96 之前版本的 Offline 中存在释放后使用漏洞，已入侵渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。
    （Chromium 安全严重性：高）(CVE-2023-2312)

  - Microsoft Edgee（基于 Chromium）特权升级漏洞 (CVE-2023-36787)

  - Microsoft Edgee（基于 Chromium）信息泄露漏洞 (CVE-2023-38158)

  - Google Chrome 116.0.5845.96 之前版本的 Device Trust Connectors 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：
    高）(CVE-2023-4349)

  - Android 版 Google Chrome 116.0.5845.96 之前版本的 Fullscreen 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面伪造 Omnibox（URL 栏）的内容。
    （Chromium 安全严重性：高）(CVE-2023-4350)

  - Google Chrome 116.0.5845.96 之前版本的 Network 中存在释放后使用漏洞，导致浏览器关闭的远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4351)

  - 在 Google Chrome 116.0.5845.96 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4352)

  - Google Chrome 116.0.5845.96 之前版本的 ANGLE 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4353)

  - Google Chrome 116.0.5845.96 之前版本的 Skia 中存在堆缓冲区溢出漏洞，已入侵渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4354)

  - Google Chrome 116.0.5845.96 之前版本的 V8 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4355)

  - Google Chrome 116.0.5845.96 之前版本的 Audio 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-4356)

  - Google Chrome 116.0.5845.96 之前版本的 XML 中存在未充分验证不受信任的输入漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过文件访问限制。（Chromium 安全严重性：中）(CVE-2023-4357)

  - Google Chrome 116.0.5845.96 之前版本的 DNS 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-4358)

  - iOS 版 Google Chrome 116.0.5845.96 之前版本的 App Launcher 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面伪造安全 UI 元素。（Chromium 安全严重性：中）(CVE-2023-4359)

  - Google Chrome 116.0.5845.96 之前版本的 Color 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面混淆安全 UI。（Chromium 安全严重性：中）(CVE-2023-4360)

  - Android 版 Google Chrome 116.0.5845.96 之前版本的 Autofill 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过 Autofill 限制。（Chromium 安全严重性：
    中）(CVE-2023-4361)

  - Google Chrome 116.0.5845.96 之前版本的 Mojom IDL 中存在堆缓冲区溢出漏洞，已入侵渲染器进程并获得 WebUI 进程控制权的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-4362)

  - Android 版 Google Chrome 116.0.5845.96 之前版本的 WebShare 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面伪造对话 URL 的内容。（Chromium 安全严重性：中）(CVE-2023-4363)

  - Google Chrome 116.0.5845.96 之前版本的 Permission Prompts 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面混淆安全 UI。（Chromium 安全严重性：中）(CVE-2023-4364)

  - Google Chrome 116.0.5845.96 之前版本的 Fullscreen 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面混淆安全 UI。（Chromium 安全严重性：中）(CVE-2023-4365)

  - Google Chrome 116.0.5845.96 之前版本的 Extensions 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。
    （Chromium 安全严重性：中）(CVE-2023-4366)

  - Google Chrome 116.0.5845.96 之前版本的 Extensions API 中存在策略执行不充分漏洞，成功诱骗用户安装恶意扩展程序的攻击者可利用此漏洞，通过构建的 HTML 页面绕过企业策略。（Chromium 安全严重性：中）（CVE-2023-4367、CVE-2023-4368）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装 Adobe Lightroom。

在远程 Windows 主机上检测到 Microsoft Azure Connected Machine Agent。

Microsoft OneNote 产品缺少安全更新。因此，其会受到伪造漏洞影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 116.0.5845.96。因此，它受到 2023_08_stable-channel-update-for-desktop_15 公告中提及的多个漏洞影响。

  - Google Chrome 116.0.5845.96 之前版本的 Extensions API 中存在策略执行不充分漏洞，成功诱骗用户安装恶意扩展程序的攻击者可利用此漏洞，通过构建的 HTML 页面绕过企业策略。（Chromium 安全严重性：中）（CVE-2023-4367、CVE-2023-4368）

  - Google Chrome 116.0.5845.96 之前版本的 Extensions 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。
    （Chromium 安全严重性：中）(CVE-2023-4366)

  - Android 版 Google Chrome 116.0.5845.96 之前版本的 Offline 中存在释放后使用漏洞，已入侵渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。
    （Chromium 安全严重性：高）(CVE-2023-2312)

  - Google Chrome 116.0.5845.96 之前版本的 Device Trust Connectors 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：
    高）(CVE-2023-4349)

  - Android 版 Google Chrome 116.0.5845.96 之前版本的 Fullscreen 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面伪造 Omnibox（URL 栏）的内容。
    （Chromium 安全严重性：高）(CVE-2023-4350)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

由于非受控搜索路径元素，某些 HP 和 Samsung 打印机软件程序包可能容易受到特权提升攻击。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 ImageMagick 版本低于 6.9.12-26 或为低于 7.1.1-11 的 7.1.1-0。因此，该主机受到 ImageMagick 的 coders/tiff.c 中缓冲区溢出条件的影响。此缺陷允许攻击者诱骗用户打开特别构建的恶意 tiff 文件，从而导致应用程序崩溃，发生拒绝服务。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 ImageMagick 版本低于 7.1.1-10。因此，该应用程序受到多个漏洞的影响：

  - 配置了 --enable-pipes 的 OpenBlob 中的远程代码执行漏洞。(CVE-2023-34152)   
  - 在 svg、mvg 和其他编码器中将 double 转换为 size_t 时表现为未定义行为的安全缺陷。(CVE-2023-34151) 

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 QEMU 版本受到下列多个漏洞影响：
   
  - 在 QEMU 中的 e1000e NIC 仿真代码中发现的 DMA 重新进入问题，此问题可导致释放后使用错误。特权客户机用户可利用此错误造成主机上的 QEMU 进程崩溃，从而导致拒绝服务。(CVE-2023-3019)

  - 在 QEMU 中对 VMWare 的半虚拟化 RDMA 设备的实现中发现一个缺陷。此缺陷允许特制的客户机驱动程序分配和初始化大量要用作 CQ 和异步事件描述符环的页表，从而可能导致越界读取和 QEMU 崩溃。(CVE-2023-1544)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

由于热拔出具有异步性，远程 Windows 主机上安装的 QEMU 版本受到争用条件影响。热拔出会造成争用情形，即在拔出 virtio-net pci 前端之前程序会清除 net 设备后端。恶意访客可利用此时间窗口触发断言并造成拒绝服务。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 VMware Horizon Server 版本为低于 2111.2的 、低于 2209.1的 2206 或 2209、低于 2212.1 的 2212 或 2302。因此，该应用程序受到多个漏洞的影响：

 - HTTP 请求走私漏洞，具有网络访问权限的恶意执行者可利用此漏洞执行 HTTP 走私请求。(CVE-2023-34037)

 - 信息泄露漏洞，具有网络访问权限的恶意执行者可利用此漏洞访问与内部网络配置相关的信息。(CVE-2023-34038)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 SAP BusinessObjects Business Intelligence Platform 版本容易发生信息泄露。如果用户登录到特定程序，在某些特定情况下系统可能不会正确清理内存，从而可导致攻击者获取用户凭据的访问权限。

请注意，Nessus 并未试图利用这些问题，而是仅依据应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 SAP BusinessObjects Business Intelligence Platform 版本使用的 commons-fileupload 版本存在漏洞，容易遭受拒绝服务攻击，原因是 CVE-2023-24998。 

低于 1.5 版的 Apache Commons FileUpload 未限制要处理的请求部分的数量，导致攻击者可能通过恶意上传文件或一系列上传文件触发 DoS。

请注意，Nessus 并未试图利用这些问题，而是仅依据应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Siemens JT2Go 版本低于 14.2.0.5。因此，它受到多个漏洞影响：

 - 解析特别构建的 ASM 文件期间，可能触发释放后使用漏洞。攻击者可利用此漏洞在当前进程环境中执行代码。(CVE-2023-28830)

 - 解析特别构建的 TIFF 文件期间，发生超过已分配结构末尾的越界读取漏洞。攻击者可利用此漏洞在当前进程环境中执行代码。(CVE-2023-38682)

 - 解析特别构建的 TIFF 文件期间，发生超过已分配缓冲区末尾的越界写入漏洞。攻击者可利用此漏洞在当前进程环境中执行代码。(CVE-2023-38683)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Teams 版本低于 1.6.0.18681。因此，该操作系统受到远程代码执行漏洞的影响。未经身份验证的远程攻击者可利用此漏洞绕过身份验证并执行任意命令。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Office 产品缺少安全更新。因此该主机会受到多个漏洞的影响，具体如下：

  - 远程代码执行漏洞。(CVE-2023-36895)

  - 运行时欺骗漏洞。(CVE-2023-36897)

缺少 office 的更新也将作为深度防御措施增强安全性。此更新可阻止能够导致 Windows Search 远程代码执行漏洞的攻击链 (CVE-2023-36884)。请注意，这并不意味着该产品一定容易遭受此 CVE 攻击，只是表示此更新提供了额外的缓解措施。(ADV230003)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Excel 产品缺少安全更新。因此该主机会受到多个漏洞的影响，具体如下：

  - 两个远程代码执行漏洞。（CVE-2023-36896、CVE-2023-35371）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Outlook 应用程序缺少安全更新。因此，它会受到一个会话伪造漏洞的影响，具体如下所示：

  - 欺骗漏洞。(CVE-2023-36893)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom Client for Meetings 版本低于 5.14.10。因此，它受到 ZSB-23031 公告中提及的一个漏洞影响。

  - 5.14.10 之前的 Zoom 客户端中存在服务器端安全客户端强制执行漏洞，经过身份验证的用户可能利用此漏洞通过网络访问泄露信息。(CVE-2023-36535)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Dimension 版本低于 3.4.10。因此，它受到公告 APSB23-44 中提及的多个漏洞影响。

  - Adobe Dimension 3.4.9 受到基于堆的缓冲区溢出漏洞的影响，此漏洞可导致在当前用户的上下文中发生任意代码执行。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-38212)

  - Adobe Dimension 3.4.9 受到释放后使用漏洞的影响，此漏洞可导致在当前用户的上下文中发生任意代码执行。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-38211)

  - Adobe Dimension 3.4.9 受到越界读取漏洞的影响，此漏洞可导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-38213)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的测试产品版本低于测试版本。因此，它受到 2023_Aug_08 公告中提及的多个漏洞影响。

  - .NET 和 Visual Studio 远程代码执行漏洞 (CVE-2023-35390)

  - ASP.NET Core SignalR 和 Visual Studio 的信息泄露漏洞 (CVE-2023-35391)

  - .NET Core 和 Visual Studio 的拒绝服务漏洞 (CVE-2023-38178)

  - .NET 和 Visual Studio 拒绝服务漏洞 (CVE-2023-38180)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Visio 产品缺少安全更新。因此，该应用程序受到多个漏洞的影响，其中包括：

  - 多个代码执行漏洞。（CVE-2023-35372、CVE-2023-36865、CVE-2023-36866）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Reader 版本低于 20.005.30514.10514 或 23.003.20269。因此该软件受到多个漏洞的影响。

  - Adobe Acrobat Reader 23.003.20244（和更早版本）以及 20.005.30467（和更早版本）受到未初始化指针访问漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。若要恶意利用此问题，需要进行用户交互，其中受害者必须打开恶意文件。（CVE-2023-38226、CVE-2023-38234、CVE-2023-38246）

  - Adobe Acrobat Reader 23.003.20244（和更早版本）以及 20.005.30467（和更早版本）受到违反安全设计原则的影响，此漏洞可导致在当前用户环境中通过绕过 API 黑名单功能发生任意代码执行。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-29320)

  - Adobe Acrobat Reader 23.003.20244（和更早版本）以及 20.005.30467（和更早版本）受到不受信任的搜索路径漏洞的影响，从而可能导致应用程序拒绝服务。如果默认 PowerShell Set-ExecutionPolicy 设置为“不受限”，攻击者可利用此漏洞，从而使攻击变得非常复杂。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-29299)

  - Adobe Acrobat Reader 23.003.20244 版（和更早版本）和 20.005.30467 版（和更早版本）受到释放后使用漏洞的影响，此漏洞可导致敏感内存信息被泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-29303)

  - Adobe Acrobat Reader 23.003.20244（和更早版本）以及 20.005.30467（和更早版本）受到释放后使用漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2023-38222、CVE-2023-38224、CVE-2023-38225、CVE-2023-38227、CVE-2023-38228）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Acrobat 版本低于 20.005.30514.10514 或 23.003.20269。因此该软件受到多个漏洞的影响。

  - Adobe Acrobat Reader 23.003.20244（和更早版本）以及 20.005.30467（和更早版本）受到未初始化指针访问漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。若要恶意利用此问题，需要进行用户交互，其中受害者必须打开恶意文件。（CVE-2023-38226、CVE-2023-38234、CVE-2023-38246）

  - Adobe Acrobat Reader 23.003.20244（和更早版本）以及 20.005.30467（和更早版本）受到违反安全设计原则的影响，此漏洞可导致在当前用户环境中通过绕过 API 黑名单功能发生任意代码执行。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-29320)

  - Adobe Acrobat Reader 23.003.20244（和更早版本）以及 20.005.30467（和更早版本）受到不受信任的搜索路径漏洞的影响，从而可能导致应用程序拒绝服务。如果默认 PowerShell Set-ExecutionPolicy 设置为“不受限”，攻击者可利用此漏洞，从而使攻击变得非常复杂。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-29299)

  - Adobe Acrobat Reader 23.003.20244 版（和更早版本）和 20.005.30467 版（和更早版本）受到释放后使用漏洞的影响，此漏洞可导致敏感内存信息被泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-29303)

  - Adobe Acrobat Reader 23.003.20244（和更早版本）以及 20.005.30467（和更早版本）受到释放后使用漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2023-38222、CVE-2023-38224、CVE-2023-38225、CVE-2023-38227、CVE-2023-38228）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 114.0.1823.106 / 115.0.1901.200。因此，该主机会受到 2023 年 8 月 7 日公告中所述多个漏洞的影响。

  - Microsoft Edge（基于 Chromium）安全功能绕过漏洞 (CVE-2023-38157)

  - 在 Google Chrome 115.0.5790.170 之前版本中，V8 中存在类型混淆问题，允许远程攻击者通过构建的 HTML 页面执行任意读取/写入。（Chromium 安全严重性：高）（CVE-2023-4068、CVE-2023-4070）

  - Google Chrome 115.0.5790.170 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4069)

  - Google Chrome 115.0.5790.170 之前版本的 Visual 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4071)

  - Google Chrome 115.0.5790.170 之前版本的 WebGL 中存在越界读取和写入漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4072)

  - 在 Mac 版 Google Chrome 115.0.5790.170 之前的版本中，ANGLE 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：
    高）(CVE-2023-4073)

  - 在 Google Chrome 115.0.5790.170 之前版本中，Blink Task Scheduling 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4074)

  - Google Chrome 115.0.5790.170 之前版本的 Cast 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4075)

  - 在 Google Chrome 115.0.5790.170 之前的版本中，WebRTC 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 WebRTC 会话来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4076)

  - Google Chrome 115.0.5790.170 之前版本的扩展程序中存在数据验证不充分漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特制的 Chrome 扩展程序向特权页面注入脚本或 HTML。（Chromium 安全严重性：中）(CVE-2023-4077)

  - Google Chrome 115.0.5790.170 之前版本的扩展程序中存在实施不当漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特制的 Chrome 扩展程序向特权页面注入脚本或 HTML。（Chromium 安全严重性：中）(CVE-2023-4078)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

已在远程 Windows 主机上安装 Atera Agent。

远程主机上安装的 Dell Wyse Management Suite 版本低于 4.1。因此，如公告 DSA-2023-240 所述，受到多个漏洞的影响。

  - 4.1 之前的 Wyse Management Suite 版本包含一个拒绝服务漏洞。经过身份验证的恶意用户可使用大量请求淹没已配置的 SMTP 服务器，从而拒绝访问系统。(CVE-2023-32481)

  - 4.1 之前的 Wyse Management Suite 版本包含一个不当身份验证漏洞。具有特权访问权限且经过身份验证的恶意用户可将策略推送到未经授权的租户组。
    (CVE-2023-32482)

  - 4.1 之前的 Wyse Management Suite 版本包含一个敏感信息泄露漏洞。对运行应用程序的系统具有本地访问权限且经过身份验证的恶意用户可利用此漏洞读取写入日志文件的敏感信息。(CVE-2023-32483)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 115.1。因此，该应用程序受到 mfsa2023-33公告中提及的多个漏洞影响。

  - Firefox 115、Firefox ESR 115.0 和 Thunderbird 115.0 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4057)

  - Offscreen Canvas 未正确跟踪跨源污染，攻击者可在违反同源策略的情况下利用它来访问其他站点的图像数据。(CVE-2023-4045)

  - 在某些情况下，WASM JIT 分析中的全局变量可使用过时的值。这会导致编译错误，并可能发生可遭利用的内容进程崩溃问题。
    (CVE-2023-4046)

  - 弹出通知中存在错误，攻击者可能会借此诱骗用户授予权限。(CVE-2023-4047)

  - 在低内存情况下使用 DOMParser 解析 HTML 时，可能会发生越界读取，并导致可遭利用的程序崩溃问题。(CVE-2023-4048)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 102.14。因此，该应用程序受到 mfsa2023-32 公告中提及的多个漏洞影响。

  - Firefox 115、Firefox ESR 115.0、Firefox ESR 102.13、Thunderbird 115.0 和 Thunderbird 102.13 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4056)

  - Offscreen Canvas 未正确跟踪跨源污染，攻击者可在违反同源策略的情况下利用它来访问其他站点的图像数据。(CVE-2023-4045)

  - 在某些情况下，WASM JIT 分析中的全局变量可使用过时的值。这会导致编译错误，并可能发生可遭利用的内容进程崩溃问题。
    (CVE-2023-4046)

  - 弹出通知中存在错误，攻击者可能会借此诱骗用户授予权限。(CVE-2023-4047)

  - 在低内存情况下使用 DOMParser 解析 HTML 时，可能会发生越界读取，并导致可遭利用的程序崩溃问题。(CVE-2023-4048)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 115.0.5790.170。因此，它受到 2023_08_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - Google Chrome 115.0.5790.170 之前版本的扩展程序中存在实施不当漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特制的 Chrome 扩展程序向特权页面注入脚本或 HTML。（Chromium 安全严重性：中）(CVE-2023-4078)

  - 在 Google Chrome 115.0.5790.170 之前的版本中，WebRTC 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 WebRTC 会话来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4076)

  - 在 Google Chrome 115.0.5790.170 之前版本中，V8 中存在类型混淆问题，允许远程攻击者通过构建的 HTML 页面执行任意读取/写入。（Chromium 安全严重性：高）(CVE-2023-4068、CVE-2023-4070)

  - Google Chrome 115.0.5790.170 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4069)

  - Google Chrome 115.0.5790.170 之前版本的 Visual 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4071)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装了 Cisco Duo Authentication Proxy。

远程 Windows 主机上安装的 Firefox ESR 版本低于 102.14。因此，该应用程序受到 mfsa2023-30 公告中提及的多个漏洞影响。

  - Firefox 115、Firefox ESR 115.0、Firefox ESR 102.13、Thunderbird 115.0 和 Thunderbird 102.13 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4056)

  - Offscreen Canvas 未正确跟踪跨源污染，攻击者可在违反同源策略的情况下利用它来访问其他站点的图像数据。(CVE-2023-4045)

  - 在某些情况下，WASM JIT 分析中的全局变量可使用过时的值。这会导致编译错误，并可能发生可遭利用的内容进程崩溃问题。
    (CVE-2023-4046)

  - 弹出通知中存在错误，攻击者可能会借此诱骗用户授予权限。(CVE-2023-4047)

  - 在低内存情况下使用 DOMParser 解析 HTML 时，可能会发生越界读取，并导致可遭利用的程序崩溃问题。(CVE-2023-4048)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
180416	Microsoft Edge (Chromium) < 116.0.1938.69 (CVE-2023-4572)	high
180412	Golang < 1.19.12 / 1.20.x < 1.20.7 DoS	medium
180360	7-Zip < 23.00 多个漏洞	high
180326	Mozilla Thunderbird < 102.15	high
180324	Mozilla Thunderbird < 115.2	high
180273	Python TLS 握手绕过 (CVE-2023-40217)	medium
180250	Google Chrome < 116.0.5845.140 漏洞	high
180234	Mozilla Firefox ESR < 102.15	high
180232	Mozilla Firefox < 117.0	high
180231	Mozilla Firefox ESR < 115.2	high
180197	Microsoft Edge (Chromium) < 116.0.1938.62 多个漏洞	high
180189	Dell Client BIOS 不当身份验证 (DSA-2023-190)	low
180188	Dell Client BIOS TOCTOU (DSA-2023-152)	medium
180174	WinRAR < 6.23 RCE	high
180163	Google Chrome < 116.0.5845.110 多个漏洞	high
180101	Wireshark 4.0.x < 4.0.8 多个漏洞	high
180052	Intel Dynamic Tuning Technology 软件特权提升 (INTEL-SA-00875)	high
180051	Intel Dynamic Tuning Technology 检测	info
180040	Microsoft Edge (Chromium) < 116.0.1938.54 多个漏洞	high
180009	已安装 Adobe Lightroom (Windows)	info
180005	已安装 Microsoft Azure Connected Machine Agent (Windows)	info
179925	Microsoft OneNote 欺骗（2023 年 8 月）	medium
179837	Google Chrome < 116.0.5845.96 多个漏洞	high
179693	HP 打印机软件特权提升 (HPSBPI03857)	high
179674	ImageMagick < 6.9.12-93 / 7.1.1.0 < 7.1.1-15 缓冲区溢出条件	medium
179673	ImageMagick < 7.1.1-11 多种漏洞	critical
179667	QEMU < 7.2.4 / < 8.0.3 多个漏洞	medium
179666	QEMU < 8.1.0-rc2 DOS	medium
179665	VMware Horizon Server < 2111.2 / < 2209.1 / < 2212.1 / < 2306 多个漏洞 (VMSA-2023-0017)	medium
179663	SAP BusinessObjects Business Intelligence Platform 信息泄露 (3312586)	medium
179661	SAP BusinessObjects Business Intelligence Platform DoS (3312047)	high
179637	Siemens JT2Go < 14.2.0.5 多个漏洞 (SSA-131450)	high
179635	Microsoft Teams < 1.6.0.18681 RCE	high
179614	Microsoft Office 产品 C2R 的安全更新（2023 年 8 月）	high
179613	Microsoft Excel 产品 C2R 的安全更新（2023 年 8 月）	high
179612	Outlook C2R 会话伪造漏洞的安全更新（2023 年 8 月）	medium
179598	Zoom Client for Meetings < 5.14.10 漏洞 (ZSB-23031)	medium
179505	Adobe Dimension < 3.4.10 多个漏洞 (APSB23-44)	high
179502	Microsoft .NET Core 安全更新（2023 年 8 月）	high
179493	Microsoft Visio 产品 C2R 的安全更新（2023 年 8 月）	high
179484	Adobe Reader < 20.005.30514.10514 / 23.003.20269 多个漏洞 (APSB23-30)	high
179482	Adobe Acrobat < 20.005.30514.10514 / 23.003.20269 多个漏洞 (APSB23-30)	high
179408	Microsoft Edge (Chromium) < 114.0.1823.106 / 115.0.1901.200 多个漏洞	high
179311	已安装 Atera Agent (Windows)	info
179310	Dell Wyse Management Suite < 4.1 多个漏洞 (DSA-2023-240)	medium
179232	Mozilla Thunderbird < 115.1	critical
179227	Mozilla Thunderbird < 102.14	critical
179224	Google Chrome < 115.0.5790.170 多个漏洞	high
179223	已安装 Cisco Duo Authentication Proxy (Windows)	info
179144	Mozilla Firefox ESR < 102.14	critical

检测

Nessus 的 Windows 系列

high

medium

high

high

high

medium

high

high

high

high

high

low

medium

high

high

high

high

info

high

info

info

medium

high

high

medium

critical

medium

medium

medium

medium

high

high

high

high

high

medium

medium

high

high

high

high

high

high

info

medium

critical

critical

high

info

critical