远程 Windows 主机上安装的 Microsoft Edge 版本低于 116.0.1938.98 / 117.0.2045.47。因此，其会受到 2023 年 9 月 29 日公告中提及的多个漏洞影响。

  - libwebp 中存在释放后使用/双重释放漏洞。攻击者可使用 ApplyFiltersAndEncode() 函数和循环来释放 best.bw 并指定 best = trial 指针。由于 VP8 编码器中存在内存不足错误，第二个循环会返回 0，但此指针仍会分配给 trial，此时 AddressSanitizer 将尝试双重释放。(CVE-2023-1999)

  - Google Chrome 117.0.5938.132 之前版本的密码中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 UI 交互利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-5186)

  - Google Chrome 117.0.5938.132 之前版本的 Extensions 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。
    （Chromium 安全严重性：高）(CVE-2023-5187)

  - Google Chrome 117.0.5938.132 和 libvpx 1.13.1 之前版本 libvpx 的 vp8 编码中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-5217)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 115.3.1。因此，该应用程序受到 mfsa2023-44 advisory 公告中提及的漏洞的影响。

  - 对攻击者控制的 VP8 媒体流的特定处理可能会导致内容进程中的堆缓冲区溢出。我们已注意到此问题已在现实环境中的其他产品中被利用。(CVE-2023-5217)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 ImageMagick 版本低于 7.1.1-18，因而会受到拒绝服务漏洞的影响。

远程 Windows 主机上安装的 Dell EMC NetWorker 版本为低于 19.7.0.5、19.7.1.x 的 19.7.0.x、低于 19.8.0.3 的 19.8.x 或低于 19.9.0.2 的 19.9.x。因此，该服务器受到 NetWorker 客户端中不当授权漏洞的影响。同一网络中未经身份验证的攻击者可能会通过操纵命令来利用此漏洞，从而获得对服务器文件的完整权限，进一步导致信息泄漏、拒绝服务和任意代码执行。Dell 建议客户尽早升级。 

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 118.0.1。因此，该应用程序受到 mfsa2023-44 advisory 公告中提及的漏洞的影响。

  - 对攻击者控制的 VP8 媒体流的特定处理可能会导致内容进程中的堆缓冲区溢出。我们已注意到此问题已在现实环境中的其他产品中被利用。(CVE-2023-5217)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 115.3.1。因此，该应用程序受到 mfsa2023-44 advisory 公告中提及的漏洞的影响。

  - 对攻击者控制的 VP8 媒体流的特定处理可能会导致内容进程中的堆缓冲区溢出。我们已注意到此问题已在现实环境中的其他产品中被利用。(CVE-2023-5217)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 Windows 主机上安装的 Foxit PDF Editor 应用程序（旧称 Foxit PhantomPDF）版本低于 11.2.7。因此，该应用程序受到多个漏洞的影响：

  - Foxit Software 的 PDF Reader 12.1.2.15332 版的 JavaScript 引擎中存在释放后使用漏洞。攻击者可利用特别构建的 PDF 文档提前删除与页面关联的对象，从而触发之前已释放的内存重复使用，导致任意代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展的情况下访问特别构建的恶意站点，也可能导致此漏洞遭到恶意利用。（CVE-2023-27379、CVE-2023-33866）

  - Foxit Software 的 PDF Reader 12.1.1.15289 版的 JavaScript 引擎中存在释放后使用漏洞。特别构建的 PDF 文档可通过操控特定类型的表单字段，触发对之前已释放内存的重复使用。这可能导致内存损坏和任意代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展时访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。(CVE-2023-28744)

  - Foxit Reader 12.1.2.15332 中实现的 Javascript checkThisBox 方法存在类型混淆漏洞。恶意 PDF 文档中特别构建的 Javascript 代码可造成内存损坏，并导致远程代码执行。用户需要打开恶意文件才能触发此漏洞。(CVE-2023-32664)

  - Foxit Reader 12.1.2.15332 处理破坏性注释的方式中存在释放后使用漏洞。
    攻击者可利用恶意 PDF 文档中特别构建的 Javascript 代码造成之前已释放的对象重复使用，从而造成内存损坏，并导致远程代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展时访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。
    (CVE-2023-33876)

  - 已解决的潜在问题；应用程序可能暴露于释放后使用或越界读取漏洞，并可能崩溃，攻击者可利用这些问题来执行远程代码或造成信息泄露。产生此问题的原因是，在处理某些 JavaScript 时，会访问空指针/野指针或参照已删除的对象，而未经正确验证。(CVE-2023-28744、CVE-2023-38111、CVE-2023-38107、CVE-2023-38109、CVE-2023-38113、CVE-2023-38112、CVE-2023-38110、CVE-2023-38117) (CVE-2023-38107、CVE-2023-38109、CVE-2023-38110、CVE-2023-38111、CVE-2023-38112、CVE-2023-38113、CVE-2023-38117)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 117.0.5938.132。因此，它受到公告 2023_09_stable-channel-update-for-desktop_27 中提及的多个漏洞影响。

  - Google Chrome 117.0.5938.132 之前版本的 Extensions 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。
    （Chromium 安全严重性：高）(CVE-2023-5187)

  - Google Chrome 117.0.5938.132 和 libvpx 1.13.1 之前版本 libvpx 的 vp8 编码中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-5217)

  - Google Chrome 117.0.5938.132 之前版本的密码中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 UI 交互利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-5186)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 115.3。因此，该应用程序受到 mfsa2023-43 公告中提及的多个漏洞的影响。

  - Firefox 117、Firefox ESR 115.2 和 Thunderbird 115.2 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-5176)

  - 遭入侵的内容进程可能已向 <code>FilterNodeD2D1</code> 提供恶意数据，造成越界写入，从而导致有权限的进程中出现潜在可利用的崩溃。此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2023-5168)

  - 遭入侵的内容进程可能已向 <code>PathRecording</code> 提供恶意数据，造成越界写入，从而导致有权限的进程中出现潜在可利用的崩溃。
    (CVE-2023-5169)

  - 在 Ion 编译期间，垃圾回收可能会导致释放后使用情况，攻击者可利用此问题写入两个 NUL 字节，并导致潜在可利用的崩溃。(CVE-2023-5171)

  - 如果 Windows 在进程创建期间未能复制句柄，沙盒代码就可能会无意中释放指针两次，从而导致释放后使用和潜在可利用的崩溃。此错误仅影响 Windows 上以非标准配置运行的 Firefox（例如使用 <code>runas</code>）。
    其他操作系统不受影响。(CVE-2023-5174)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Progress MOVEit Transfer（旧称 Ipswitch MOVEit DMZ）版本低于 2021.1.8 / 2022.0 < 2022.0.8, 2022.1 < 2022.1.9 / 2023.0 < 2023.0.6。因此，它受到 Progress 社区文章 000241629 中提及的多个漏洞影响。

  - 在 2021.1.8 (13.1.8)、2022.0.8 (14.0.8)、2022.1.9 (14.1.9)、2023.0.6 (15.0.6) 之前发布的 Progress MOVEit Transfer 版本中，已在 MOVEit Transfer Web 界面中发现一个 SQL 注入漏洞，该漏洞可允许 MOVEit 系统管理员账户不经授权访问 MOVEit Transfer 数据库。MOVEit 系统管理员可向 MOVEit Transfer Web 界面提交构建的负载，从而导致 MOVEit 数据库内容被修改和泄露。(CVE-2023-40043)

  - 在 2021.1.8 (13.1.8)、2022.0.8 (14.0.8)、2022.1.9 (14.1.9)、2023.0.6 (15.0.6) 之前发布的 Progress MOVEit Transfer 版本中，已在 MOVEit Transfer 的 Web 界面中发现反射型跨站脚本 (XSS) 漏洞。在程序包执行合成程序期间，攻击者可以构建针对 MOVEit Transfer 用户的恶意负载。如果 MOVEit 用户与特制负载进行互动，攻击者将能够在受害者浏览器的环境中执行恶意 JavaScript。
    (CVE-2023-42656)

  - 在 2021.1.8 (13.1.8)、2022.0.8 (14.0.8)、2022.1.9 (14.1.9)、2023.0.6 (15.0.6) 之前发布的 Progress MOVEit Transfer 版本中，已在 MOVEit Transfer 机器界面中发现一个 SQL 注入漏洞，该漏洞可允许未经身份验证的攻击者不经授权访问 MOVEit Transfer 数据库。攻击者可向 MOVEit Transfer 机器界面提交构建的负载，从而导致 MOVEit 数据库内容被修改和泄露。(CVE-2023-42660)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 115.3。因此，该应用程序受到 mfsa2023-42 公告中提及的多个漏洞的影响。

  - Firefox 117、Firefox ESR 115.2 和 Thunderbird 115.2 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-5176)

  - 遭入侵的内容进程可能已向 <code>FilterNodeD2D1</code> 提供恶意数据，造成越界写入，从而导致有权限的进程中出现潜在可利用的崩溃。此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2023-5168)

  - 遭入侵的内容进程可能已向 <code>PathRecording</code> 提供恶意数据，造成越界写入，从而导致有权限的进程中出现潜在可利用的崩溃。
    (CVE-2023-5169)

  - 在 Ion 编译期间，垃圾回收可能会导致释放后使用情况，攻击者可利用此问题写入两个 NUL 字节，并导致潜在可利用的崩溃。(CVE-2023-5171)

  - 如果 Windows 在进程创建期间未能复制句柄，沙盒代码就可能会无意中释放指针两次，从而导致释放后使用和潜在可利用的崩溃。此错误仅影响 Windows 上以非标准配置运行的 Firefox（例如使用 <code>runas</code>）。
    其他操作系统不受影响。(CVE-2023-5174)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 118.0。因此，该应用程序受到 mfsa2023-41 公告中提及的多个漏洞的影响。

  - Firefox 117、Firefox ESR 115.2 和 Thunderbird 115.2 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-5176)

  - 遭入侵的内容进程可能已向 <code>FilterNodeD2D1</code> 提供恶意数据，造成越界写入，从而导致有权限的进程中出现潜在可利用的崩溃。此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2023-5168)

  - 遭入侵的内容进程可能已向 <code>PathRecording</code> 提供恶意数据，造成越界写入，从而导致有权限的进程中出现潜在可利用的崩溃。
    (CVE-2023-5169)

  - 在画布渲染期间，遭入侵的内容进程可能会造成表面意外更改，从而导致有权限的进程中出现内存泄漏。如果泄漏了正确的数据，便可利用此内存泄漏实现沙盒逃逸。(CVE-2023-5170)

  - 在 Ion 编译期间，垃圾回收可能会导致释放后使用情况，攻击者可利用此问题写入两个 NUL 字节，并导致潜在可利用的崩溃。(CVE-2023-5171)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Notepad++ 版本低于 8.5.7。因此，它受到多种缓冲区溢出漏洞的影响。未经身份验证的本地攻击者可利用这些漏洞造成拒绝服务情况或执行任意代码。
  请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 107.0.5304.106。因此，如公告 2022_11_stable-channel-update-for-desktop 所述，该主机受到多个漏洞的影响。

  - 在 Android 版 Google Chrome 107.0.5304.106 之前的版本中，Crashpad 中存在堆缓冲区溢出漏洞，已破坏渲染器进程的远程攻击者可利用此漏洞，通过构建的 HTML 页面来执行沙盒逃逸。（Chromium 安全严重性：高）(CVE-2022-3890)

  - 在 Google Chrome 107.0.5304.106 之前的版本中，WebCodecs 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3888)

  - 在 Google Chrome 107.0.5304.106 之前的版本中，V8 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3885)

  - 在 Google Chrome 107.0.5304.106 之前的版本中，Speech Recognition 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3886)

  - 在 Google Chrome 107.0.5304.106 之前的版本中，Web Workers 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3887)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

在 KeePass 2.54 之前的 2.x 版本中，即使工作区锁定或不再运行，也可以从内存转储中恢复明文主密码。内存转储可以是 KeePass 进程转储、交换文件 (pagefile.sys)、休眠文件 (hiberfil.sys) 或整个系统的 RAM 转储。第一个字符无法恢复。2.54 中有不同的 API 使用情况和/或随机字符串插入可用于缓解。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Trellix Data Loss Prevention Endpoint (DLPe) Agent 版本低于 11.10.100.17。因此，它受到权限提升漏洞的影响，攻击者会滥用此漏洞来删除用户没有权限的任何文件/文件夹。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装 Notepad++。

Artifex Ghostscript 10.2.0 之前版本存在缓冲区溢出漏洞，这是由devn_pcx_write_rle() 的 base/gdevdevn.c:1973 中的一个缺陷造成。此问题可能允许本地攻击者通过为具有 gs 的 DEVN 设备输出构建的 PDF 文件来造成拒绝服务。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 117.0.2045.31。因此，其会受到 2023 年 9 月 15 日公告中提及的多个漏洞影响。

  - Microsoft Edgee（基于 Chromium）权限升级漏洞。(CVE-2023-36562、CVE-2023-36735)

  - Microsoft Edge（基于 Chromium）欺骗漏洞 (CVE-2023-36727)

  - 116.0.5845.187 之前 Google Chrome 的 WebP 中存在堆缓冲区溢出，远程攻击者可利用此问题，通过构建的 HTML 页面执行越界内存写入攻击。（Chromium 安全严重性：严重）(CVE-2023-4863)

  - Android 版 Google Chrome 117.0.5938.62 之前版本的 Custom Tabs 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面混淆权限提示。（Chromium 安全严重性：
    中）(CVE-2023-4900)

  - Google Chrome 117.0.5938.62 之前版本的 Prompts 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面伪造安全 UI。（Chromium 安全严重性：中）(CVE-2023-4901)

  - Google Chrome 117.0.5938.62 之前版本的 Input 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面伪造安全 UI。（Chromium 安全严重性：中）(CVE-2023-4902)

  - Google Chrome 117.0.5938.62 之前版本的 Custom Mobile Tabs 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面伪造安全 UI。（Chromium 安全严重性：
    中）(CVE-2023-4903)

  - Google Chrome 117.0.5938.62 之前版本的 Downloads 中存在策略执行不充分问题，远程攻击者可利用此问题，通过构建的 HTML 页面来绕过企业策略限制。（Chromium 安全严重性：
    中）(CVE-2023-4904)

  - Google Chrome 117.0.5938.62 之前版本的 Prompts 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面伪造安全 UI。（Chromium 安全严重性：中）(CVE-2023-4905)

  - Google Chrome 117.0.5938.62 之前版本的 Autofill 中存在策略执行不充分问题，远程攻击者可利用此问题，通过构建的 HTML 页面来绕过 Autofill 限制。（Chromium 安全严重性：低） (CVE-2023-4906)

  - Google Chrome 117.0.5938.62 之前版本的 Intents 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面混淆安全 UI。（Chromium 安全严重性：低） (CVE-2023-4907)

  - Google Chrome 117.0.5938.62 之前版本的 Picture in Picture 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面伪造安全 UI。（Chromium 安全严重性：低） (CVE-2023-4908)

  - Google Chrome 117.0.5938.62 之前版本的 Interstitials 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面混淆安全 UI。（Chromium 安全严重性：低） (CVE-2023-4909)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Docker Desktop for Windows 的版本低于 2.3.0.2。因此，它会受到特权提升漏洞的影响。如果本地攻击者在使用相同名称启动 Docker 之前设置自己的命名管道，则该攻击者就可拦截来自 Docker 服务（以 SYSTEM 身份运行）的连接尝试，然后便能冒充其特权。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Docker Desktop for Windows 的版本低于 4.5.0。- 因此，它会受到一个漏洞影响，攻击者可利用此漏洞移动任意文件。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Docker Desktop for Windows 的版本低于 4.6.0。因此，它会受到一个漏洞的影响，攻击者可利用此漏洞，通过在安装程序写入日志文件的位置创建符号链接来覆盖任何管理员可写入文件。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Golang Go 版本受到远程代码执行漏洞的影响。当在模块内执行“go”命令时，Go 1.21 中引入的 go.mod 工具链指令可用于执行相对于模块根的脚本和二进制文件。此操作适用于使用“go”命令从模块代理下载的模块，以及直接使用 VCS 软件下载的模块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Golang Go 版本受到多个漏洞的影响，其中包括：

  - QUIC 连接在读取握手后消息时不会设置缓冲数据量的上限，因而可促使恶意 QUIC 连接导致无限的内存增长。通过修复，连接现在可持续拒绝大于 65KiB 的消息。(CVE-2023-39322)

  - 处理 QUIC 连接的不完整握手后消息时可能会引发恐慌。(CVE-2023-39321)

  - html/模板程序包无法正确处理 HTML 类的双引号注释标记，亦无法正确处理 <script> 内容脚本中的 hashbang #! 注释标记。这可能会导致模板解析器错误地解释 <script> 内容脚本中的内容，从而导致操作被错误转义。这可被用于执行 XSS 攻击。(CVE-2023-39318)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Docker Desktop for Windows 的版本低于 4.6.0。因此，它会受到 CVE-2022-0847（亦称“DirtyPipe”）的影响，攻击者可利用此问题从容器内部修改主机上容器映像中的文件。 

- 在 Linux 内核的 copy_page_to_iter_pipe 和 push_pipe 函数中发现一个缺陷，其中新管道缓冲区结构的标记成员未经正确初始化，因此可能包含过时值。无权限本地用户可利用此缺陷在只读文件支持的页面缓存中写入页面，并由此升级其在系统上的权限。(CVE-2022-0847)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装 Maxthon 浏览器。

远程 Windows 主机上安装的 Siemens JT2Go 版本低于 14.3.0.1。因此，它受到多个漏洞影响：

  - 解析特制的 WRL 文件时存在基于堆栈的缓冲区溢出漏洞。攻击者可利用此漏洞在当前进程环境中执行代码。(CVE-2023-38070)

  - 解析特制的 WRL 文件时存在基于堆的缓冲区溢出漏洞。攻击者可利用此漏洞在当前进程环境中执行代码。(CVE-2023-38071)

  - 解析特制的 WRL 文件期间，存在超过已分配结构末尾的越界写入漏洞。攻击者可利用此漏洞在当前进程环境中执行代码。(CVE-2023-38072)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Curl 版本受到拒绝服务漏洞的影响，这是接受和存储没有限制的大型标头所致。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft .NET Core SDK 版本为 6.0.122 之前的 6.0.x、6.0.317 之前的 6.0.x、6.0.414 之前的 6.0.x、7.0.111 之前的 7.0.x、7.0.308 之前的 7.0.x 或 7.0.401 之前的 7.0.x。
因此该主机会受到多个漏洞的影响，具体如下：

  - 读取损坏的 PDB 文件时发现 Microsoft.DiaSymReader.Native.amd64.dll 中存在一个漏洞，这可能会导致远程代码执行。此问题仅影响 Windows 系统。(CVE-2023-36792)   
  - 读取损坏的 PDB 文件时发现 Microsoft.DiaSymReader.Native.amd64.dll 中存在一个漏洞，这可能会导致远程代码执行。此问题仅影响 Windows 系统。(CVE-2023-36793)

  - 读取损坏的 PDB 文件时发现 Microsoft.DiaSymReader.Native.amd64.dll 中存在一个漏洞，这可能会导致远程代码执行。此问题仅影响 Windows 系统。(CVE-2023-36794)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 115.2.1。因此，该应用程序受到 mfsa2023-40 公告中提及的漏洞的影响。

  - 打开恶意 WebP 图像可能会导致内容进程中的堆缓冲区溢出。我们注意到此问题已在现实环境中的其他产品中被利用。注意: 此公告之前作为 CVE-2023-5129 进行跟踪。(CVE-2023-4863)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 102.15.1。因此，该应用程序受到 mfsa2023-40 公告中提及的漏洞的影响。

  - 打开恶意 WebP 图像可能会导致内容进程中的堆缓冲区溢出。我们注意到此问题已在现实环境中的其他产品中被利用。注意: 此公告之前作为 CVE-2023-5129 进行跟踪。(CVE-2023-4863)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 115.2.2。因此，该应用程序受到 mfsa2023-40 公告中提及的漏洞的影响。

  - 打开恶意 WebP 图像可能会导致内容进程中的堆缓冲区溢出。我们注意到此问题已在现实环境中的其他产品中被利用。注意: 此公告之前作为 CVE-2023-5129 进行跟踪。(CVE-2023-4863)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 102.15.1。因此，该应用程序受到 mfsa2023-40 公告中提及的漏洞的影响。

  - 打开恶意 WebP 图像可能会导致内容进程中的堆缓冲区溢出。我们注意到此问题已在现实环境中的其他产品中被利用。注意: 此公告之前作为 CVE-2023-5129 进行跟踪。(CVE-2023-4863)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 117.0.1。因此，该应用程序受到 mfsa2023-40 公告中提及的漏洞的影响。

  - 打开恶意 WebP 图像可能会导致内容进程中的堆缓冲区溢出。我们注意到此问题已在现实环境中的其他产品中被利用。注意：此公告之前作为 CVE-2023-5129 进行跟踪。(CVE-2023-4863)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Office 产品缺少安全更新。因此该主机会受到多个漏洞的影响，具体如下：

  - 堆缓冲区溢出。(CVE-2023-27911)

  - 安全功能绕过。(CVE-2023-36767)

  - 欺骗漏洞。(CVE-2023-41764)

  - 权限提升漏洞。(CVE-2023-36765)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Word 产品缺少安全更新。因此，该应用程序受到以下漏洞的影响：

  - 远程代码执行漏洞。(CVE-2023-36762)

  - 信息泄露漏洞。(CVE-2023-36761)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Excel 产品缺少安全更新。因此，该主机受到信息泄露漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Outlook 应用程序缺少安全更新。因此，该主机受到信息泄露漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 116.0.1938.81。因此，该应用程序会受到 2023 年 9 月 12 日公告中提及的漏洞影响。

  - 116.0.5845.187 之前 Google Chrome 的 WebP 中存在堆缓冲区溢出，远程攻击者可利用此问题，通过构建的 HTML 页面执行越界内存写入攻击。（Chromium 安全严重性：危急）(CVE-2023-4863)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft 3D Builder 应用程序版本低于 20.0.4.0。因而会受到多个远程代码执行漏洞的影响：

 - 远程代码执行漏洞。攻击者可利用此漏洞绕过身份验证并执行未经授权的任意命令。（CVE-2023-36770、CVE-2023-36771、CVE-2023-36772、CVE-2023-36773）

远程 Windows 主机上安装的 Microsoft 3D Viewer 应用版本低于 7.2307.27042.0。因此，该应用程序受到多个不明远程代码执行漏洞的影响。

  - 远程代码执行漏洞。攻击者可利用此漏洞绕过身份验证并执行未经授权的任意命令。（CVE-2023-36739、CVE-2023-36740、CVE-2023-36760）

远程 Windows 主机上安装的 Google Chrome 版本低于 117.0.5938.62。因此，它受到公告 2023_09_stable-channel-update-for-desktop_12 中提及的多个漏洞影响。

  - Google Chrome 117.0.5938.62 之前版本的 Interstitials 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面混淆安全 UI。（Chromium 安全严重性：低）(CVE-2023-4909)

  - 116.0.5845.187 和 libwebp 1.3.2 之前 Google Chrome 的 libwebp 中存在堆缓冲区溢出，远程攻击者可利用此问题，通过构建的 HTML 页面执行越界内存写入攻击。（Chromium 安全严重性：危急）(CVE-2023-4863)

  - Android 版 Google Chrome 117.0.5938.62 之前版本的 Custom Tabs 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面混淆权限提示。（Chromium 安全严重性：
    中）(CVE-2023-4900)

  - Google Chrome 117.0.5938.62 之前版本的 Prompts 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面伪造安全 UI。（Chromium 安全严重性：中）(CVE-2023-4901)

  - Google Chrome 117.0.5938.62 之前版本的 Input 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面伪造安全 UI。（Chromium 安全严重性：中）(CVE-2023-4902)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的测试产品版本低于测试版本。因此，如公告 2023_Sep_12 所述，受到多个漏洞的影响。

  - Visual Studio 远程代码执行漏洞（CVE-2023-36792、CVE-2023-36793、CVE-2023-36794、CVE-2023-36796）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Reader 版本低于 20.005.30524 或 23.006.20320。因此，它受到漏洞影响。

  - Acrobat Reader 23.003.20284（和更早版本）、20.005.30516（和更早版本）以及 20.005.30514（和更早版本）受到越界写入漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-26369)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Acrobat 版本低于 20.005.30524 或 23.006.20320。因此，它受到漏洞影响。

  - Acrobat Reader 23.003.20284（和更早版本）、20.005.30516（和更早版本）以及 20.005.30514（和更早版本）受到越界写入漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-26369)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 116.0.5845.187。因此，它受到 2023_09_stable-channel-update-for-desktop_11 公告中提及的漏洞影响。

  - 116.0.5845.187 和 libwebp 1.3.2 之前 Google Chrome 的 libwebp 中存在堆缓冲区溢出，远程攻击者可利用此问题，通过构建的 HTML 页面执行越界内存写入攻击。（Chromium 安全严重性：危急）(CVE-2023-4863)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 Windows 主机上安装的 Foxit PDF Editor 应用程序（旧称 Foxit PhantomPDF）版本低于 13.0。因此，该应用程序受到多个漏洞的影响：

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 Windows 主机上安装的 Foxit PDF Editor 应用程序（旧称 Foxit PhantomPDF）版本低于 2023.2。因此，该应用程序受到多个漏洞的影响：

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 Windows 主机上安装的 Foxit PDF Reader 应用程序（旧称 Foxit Reader）版本低于 2023.2。因此，该应用程序受到多个漏洞的影响：

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装 KeePass。

ID	名称	严重性
182419	Microsoft Edge (Chromium) < 116.0.1938.98 / 117.0.2045.47 多个漏洞	high
182367	Mozilla Thunderbird < 115.3.1	high
182199	ImageMagick < 7.1.1-18 DoS	medium
182154	Dell EMC NetWorker 不当授权 (DSA-2023-294)	high
182134	Mozilla Firefox < 118.0.1	high
182133	Mozilla Firefox ESR < 115.3.1	high
182080	Foxit PDF Editor < 11.2.7 多个漏洞	high
182072	Google Chrome < 117.0.5938.132 多个漏洞	high
181881	Mozilla Thunderbird < 115.3	critical
181880	Progress MOVEit Transfer < 2021.1.8 / 2022.0 < 2022.0.8, 2022.1 < 2022.1.9 / 2023.0 < 2023.0.6 多个漏洞（2023 年 9 月）	high
181877	Mozilla Firefox ESR < 115.3	critical
181875	Mozilla Firefox < 118.0	critical
181867	Notepad++ < 8.5.7 多种缓冲区溢出漏洞	high
181768	Google Chrome < 107.0.5304.106 多个漏洞	critical
181675	Keepass < 2.54 信息泄露	high
181672	Trellix 数据丢失防护端点权限提升 (SB10407)	high
181646	已安装 Notepad++ (Windows)	info
181614	Artifex Ghostscript < 10.2.0 缓冲区溢出	medium
181483	Microsoft Edge (Chromium) < 117.0.2045.31 多个漏洞	high
181476	Docker Desktop < 2.3.0.2 特权提升	high
181475	Docker Desktop < 4.5.0 错误文件权限	medium
181474	Docker Desktop < 4.6.0 链接解析不当	high
181473	Golang 1.21.x < 1.21.1 RCE	critical
181472	Golang < 1.20.8 / 1.21.x < 1.21.1 多个漏洞	medium
181466	Docker Desktop for Windows < 4.6.0 DirtyPipe	high
181424	已安装 Maxthon Browser (Windows)	info
181417	Siemens JT2Go < 14.3.0.1 多个漏洞 (SSA-278349)	high
181409	Curl 7.84 <= 8.2.1 标头 DoS (CVE-2023-38039)	high
181406	.NET Core SDK 的安全更新（2023 年 9 月）	high
181357	Mozilla Firefox ESR < 115.2.1	high
181356	Mozilla Thunderbird < 102.15.1	high
181354	Mozilla Thunderbird < 115.2.2	high
181352	Mozilla Firefox ESR < 102.15.1	high
181349	Mozilla Firefox < 117.0.1	high
181345	Microsoft Office 产品 C2R 多个漏洞的安全更新（2023 年 9 月）	critical
181344	Microsoft Word 产品 C2R 多个漏洞的安全更新（2023 年 9 月）	high
181343	Microsoft Excel 产品 C2R 信息泄露的安全更新（2023 年 9 月）	medium
181342	Outlook C2R 信息泄露的安全更新（2023 年 9 月）	high
181314	Microsoft Edge (Chromium) < 116.0.1938.81 (CVE-2023-4863)	high
181298	Microsoft 3D Builder 应用程序多个远程代码执行漏洞（2023 年 9 月）	high
181297	Microsoft 3D Viewer 应用程序多个远程代码执行漏洞（2023 年 9 月）	high
181291	Google Chrome < 117.0.5938.62 多个漏洞	high
181277	Microsoft .NET Core 的安全更新（2023 年 9 月）	high
181276	Adobe Reader < 20.005.30524 / 23.006.20320 漏洞 (APSB23-34)	high
181274	Adobe Acrobat < 20.005.30524 / 23.006.20320 漏洞 (APSB23-34)	high
181235	Google Chrome < 116.0.5845.187 漏洞	high
181232	Foxit PDF Editor < 13.0 多个漏洞	high
181229	Foxit PDF Editor < 2023.2 多个漏洞	high
181228	Foxit PDF Reader < 2023.2 多个漏洞	high
181216	已安装 KeePass (Windows)	info

检测

Nessus 的 Windows 系列

high

high

medium

high

high

high

high

high

critical

high

critical

critical

high

critical

high

high

info

medium

high

high

medium

high

critical

medium

high

info

high

high

high

high

high

high

high

high

critical

high

medium

high

high

high

high

high

high

high

high

high

high

high

high

info