远程 Windows 主机上安装的 Adobe Acrobat 版本低于 20.005.30407 或 22.003.20258。因此该软件受到多个漏洞的影响。

  - Adobe Acrobat Reader 22.002.20212（和更早版本）以及 20.005.30381（和更早版本）均受到基于堆栈的缓冲区溢出漏洞影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2022-38450、CVE-2022-42339）

  - Adobe Acrobat Reader 22.002.20212（及更早版本）和 20.005.30381（及更早版本）受到空指针取消引用漏洞影响。未经身份验证的攻击者可利用此漏洞，在当前用户环境中造成应用程序拒绝服务。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2022-35691)

  - Adobe Acrobat Reader 22.002.20212 版（和更早版本）和 20.005.30381 版（和更早版本）受到释放后使用漏洞的影响，此漏洞可导致敏感内存信息被泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2022-38437)

  - Adobe Acrobat Reader 22.002.20212 版（和更早版本）和 20.005.30381 版（和更早版本）受到越界读取漏洞的影响，此漏洞可导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2022-38449、CVE-2022-42342）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，由于未正确处理嵌套的 XMPP 请求，Windows 版 Cisco Jabber 受到一个节走私漏洞的影响。经过身份验证的远程攻击者可向受影响的客户端发送特别构建的 XMPP 消息，从而导致客户端执行不安全的操作。

请参阅随附的 Cisco BID 和 Cisco 安全公告，了解更多信息。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 106.0.1370.34。因此，该主机受到 2022 年 10 月 3 日公告中提及的多个漏洞影响。

  - CSS 中的释放后使用漏洞。(CVE-2022-3304)

  - Media 中的释放后使用漏洞。(CVE-2022-3307)

  - 开发人员工具中的策略执行不充分漏洞。(CVE-2022-3308)

  - Custom Tabs 中的策略执行不充分漏洞。(CVE-2022-3310)

  - Import 中的释放后使用漏洞。(CVE-2022-3311)

  - Full Screen 中存在不正确的安全 UI (CVE-2022-3313)

  - Blink 中的类型混淆漏洞。(CVE-2022-3315)

  - 安全浏览中对不受信任的输入验证不充分的问题。(CVE-2022-3316)

  - Intents 中对不受信任的输入验证不充分的漏洞。(CVE-2022-3317)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

此插件检测到所选目录中可能存在 web shell，这可能表明主机或许已受到 CVE-2022-41040 / CVE-2022-41082 攻击。建议手动验证结果并采取适当的修复操作。

请注意，Nessus 并未测试此问题，而是查找到可能表明遭到入侵的文件。

远程 Windows 主机上安装的 Google Chrome 版本低于 106.0.5249.91。因此，它受到 2022_09_stable-channel-update-for-desktop_30 公告中提及的多个漏洞影响。

  - Google Chrome 106.0.5249.91 之前版本的自定义元素中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3370)

  - Google Chrome 106.0.5249.91 之前版本的 V8 中存在越界写入漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存写入攻击。（Chromium 安全严重性：高）(CVE-2022-3373)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 102.3.1。因此，它受到 mfsa2022-43 公告中提及的一个漏洞影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

此插件在下列插件中添加 LDAP 身份数据枚举所需的首选项：

  - ldap_enum_person.nbin 167250
  - ldap_enum_group.nbin 167251
  - ldap_enum_computer.nbin 167252
  - ldap_enum_trusteddomain.nbin 168912
  - ldap_enum_domaindns.nbin 177450
  - ldap_enum_crossref.nbin 176549

注意：Active Directory Identity 扫描模板和相关插件旨在与较小的 AD 部署一起使用，以进行初步分析。对于最多 5,000 个用户、组或计算机的 AD 部署，预计可以获得准确的初步分析，而对于包含 Nessus、安全中心和漏洞管理的大型 AD 部署，将返回不完整的结果。

远程 Windows 主机上安装的 Google Chrome 版本低于 106.0.5249.61。因此，该应用程序受到 2022_09_stable-channel-update-for-desktop_27 公告中提及的多个漏洞影响。

  - Chrome OS 版 Google Chrome 106.0.5249.62 之前版本的 ChromeOS Notifications 中存在释放后使用漏洞，成功诱骗用户重新启动 Chrome OS 的攻击者可能利用此漏洞，通过特定的 UI 交互来利用堆损坏。（Chromium 安全严重性：低） (CVE-2022-3318)

  - Chrome OS 版 Google Chrome 105.0.5195.125 之前版本的 DevTools 中存在不受信任的输入验证不充分漏洞，已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 HTML 页面绕过导航限制。（Chromium 安全严重性：高）(CVE-2022-3201)

  - Google Chrome 106.0.5249.62 之前版本的 CSS 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3304)

  - ChromeOS 版 Google Chrome 106.0.5249.62 之前版本的 survey 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）（CVE-2022-3305、CVE-2022-3306）

  - Google Chrome 106.0.5249.62 之前版本的媒体元素中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3307)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机安装有 Tenable Nessus。

远程 Windows 主机上安装的 Artifex Ghostscript 版本为 9.55。因此，它受到空指针取消引用漏洞影响，会发生拒绝服务。当 Ghostscript 尝试呈现内存中的大量位时，会发生 DoS。分配缓冲区设备时，它依赖针对以其作为原型的设备定义的 init_device_procs，该原型取决于每像素位数。如果 bpp > 64，则使用 mem_x_device 且未定义 init_device_procs。此缺陷允许攻击者解析大量位（每个像素超过 64 位），从而触发空指针取消引用缺陷，导致应用程序崩溃。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 102.3。因此，该应用程序受到 mfsa2022-42 公告中提及的多个漏洞的影响。

  - 在 iframe 导航期间，某些页面未完全初始化 FeaturePolicy，从而导致攻击者可绕过此策略，将设备权限泄漏到不受信任的子文档中。 (CVE-2022-40959)

  - 并发使用 URL 解析器与非 UTF-8 数据缺乏线程安全性。这可能造成释放后使用，从而导致可能被利用的崩溃问题。(CVE-2022-40960)

  - 非安全环境的共享子域上的攻击者可通过注入包含特定特殊字符的 cookie，从安全环境设置并覆盖 cookie，从而导致会话固定和其他攻击。(CVE-2022-40958)

  - 当注入 HTML 基底元素时，某些请求会忽略 CSP 的 base-uri 设置，而接受注入元素的基址。(CVE-2022-40956)

  - 创建 wasm 代码时，指令和数据缓存中的不一致数据可导致可能被利用的崩溃问题。此错误仅影响 ARM64 平台上的 Thunderbird。(CVE-2022-40957)

  - 在 macOS 上保存或打开电子邮件附件时，Thunderbird 未对接收的文件设置 com.apple.quarantine 属性。如果收到的文件是应用程序，且用户尝试打开它，则该应用程序会立即启动，而不会要求用户确认。
    (CVE-2022-3155)

  - Mozilla 开发人员 Nika Layzell、Timothy Nikkel、Jeff Muizelaar、Sebastian Hengst、Andreas Pehrson 以及 Mozilla Fuzzing 团队报告 Thunderbird 102.2 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-40962)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 105.0。因此，该应用程序受到 mfsa2022-40 公告中提及的多个漏洞影响。

  - 在 iframe 导航期间，某些页面未完全初始化 FeaturePolicy，从而导致攻击者可绕过此策略，将设备权限泄漏到不受信任的子文档中。 (CVE-2022-40959)

  - 并发使用 URL 解析器与非 UTF-8 数据缺乏线程安全性。这可能造成释放后使用，从而导致可能被利用的崩溃问题。(CVE-2022-40960)

  - 非安全环境的共享子域上的攻击者可通过注入包含特定特殊字符的 cookie，从安全环境设置并覆盖 cookie，从而导致会话固定和其他攻击。(CVE-2022-40958)

  - 在启动期间，具有非预期名称的图形驱动程序可导致堆栈缓冲区溢出，从而造成可能被利用的崩溃问题。此漏洞仅影响 Android 版 Firefox。其他操作系统不受影响。(CVE-2022-40961)

  - 当注入 HTML 基底元素时，某些请求会忽略 CSP 的 base-uri 设置，而接受注入元素的基址。(CVE-2022-40956)

  - 创建 wasm 代码时，指令和数据缓存中的不一致数据可导致可能被利用的崩溃问题。此错误仅影响 ARM64 平台上的 Firefox。(CVE-2022-40957)

  - Mozilla 开发人员 Nika Layzell、Timothy Nikkel、Jeff Muizelaar、Sebastian Hengst、Andreas Pehrson 以及 Mozilla Fuzzing 团队报告 Firefox 104 与 Firefox ESR 102.2 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-40962)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 102.3。因此，该应用程序受到 mfsa2022-41 公告中提及的多个漏洞影响。

  - 在 iframe 导航期间，某些页面未完全初始化 FeaturePolicy，从而导致攻击者可绕过此策略，将设备权限泄漏到不受信任的子文档中。 (CVE-2022-40959)

  - 并发使用 URL 解析器与非 UTF-8 数据缺乏线程安全性。这可能造成释放后使用，从而导致可能被利用的崩溃问题。(CVE-2022-40960)

  - 非安全环境的共享子域上的攻击者可通过注入包含特定特殊字符的 cookie，从安全环境设置并覆盖 cookie，从而导致会话固定和其他攻击。(CVE-2022-40958)

  - 当注入 HTML 基底元素时，某些请求会忽略 CSP 的 base-uri 设置，而接受注入元素的基址。(CVE-2022-40956)

  - 创建 wasm 代码时，指令和数据缓存中的不一致数据可导致可能被利用的崩溃问题。此错误仅影响 ARM64 平台上的 Firefox。(CVE-2022-40957)

  - Mozilla 开发人员 Nika Layzell、Timothy Nikkel、Jeff Muizelaar、Sebastian Hengst、Andreas Pehrson 以及 Mozilla Fuzzing 团队报告 Firefox 104 与 Firefox ESR 102.2 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-40962)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 91.13.1。因此，该主机受到 mfsa2022-39 公告中提及的多个漏洞影响。

  - 如果 Thunderbird 用户回复包含 <code>meta</code> 标签的特制 HTML 电子邮件，并且此 <code>meta</code> 标签具有 <code>http-equiv=refresh</code> 属性，且内容属性指定 URL，则 Thunderbird 会启动对该 URL 的网络请求，而不管阻断远程内容的配置如何。结合电子邮件中的某些其他 HTML 元素和属性，攻击者可以在邮件撰写文档的上下文中执行邮件中包含的 JavaScript 代码。JavaScript 代码能够执行多种操作，包括但可能不限于读取和修改邮件撰写文档的内容，包括引用的原始邮件，而其中可能包含特制电子邮件中加密数据解密后的明文。因为 JavaScript 代码可修改文档中指定的 URL，因此这些内容可以传输至网络（META 刷新标签中指定的 URL 或其他 URL）。此错误不影响已将默认邮件正文显示设置更改为“简单 html”或“纯文本”的用户。
    (CVE-2022-3033)

  - 当接收包含 <code>iframe</code> 元素且使用 <code>srcdoc</code> 属性定义内部 HTML 文档的 HTML 电子邮件时，程序不会阻止嵌套文档中指定的远程对象（例如图像或视频）。而是会访问网络，加载并显示对象。(CVE-2022-3032)

  - 当接收到指定从远程位置加载 <code>iframe</code> 元素的 HTML 电子邮件时，系统会发送向对远程文档的请求。但是，Thunderbird 未显示该文档。
    (CVE-2022-3034)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 105.0.1343.42。因此，其会受到 2022 年 9 月 15 日公告中提及的多个漏洞影响。

  - 存储中的越界写入。(CVE-2022-3195)

  - PDF 中的释放后使用漏洞。(CVE-2022-3196、CVE-2022-3197、CVE-2022-3198)

  - Frame 中的释放后使用。(CVE-2022-3199)

  - 内部堆缓冲区溢出。(CVE-2022-3200)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 McAfee Data Loss Prevention Endpoint (DLPe) Agent 版本低于 11.6.600.212 或低于 11.9.100。因此，其会受到 XML 外部实体引用限制不当造成的漏洞影响，该漏洞允许远程攻击者使用 DLP Agent 访问其通常无法通过精心建构的 XML 文件（DLP Agent 无法正确解析文件内容）访问的本地服务。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上的 Dell BIOS 缺少安全修补程序且受到多个漏洞的影响。

  - Dell BIOS 版本包含一个基于堆栈的缓冲区溢出漏洞。本地攻击者可利用此漏洞，通过 SMI 发送恶意输入绕过安全检查，从而在 SMM 中执行任意代码。(CVE-2022-26860)

  - Dell BIOS 多个版本中包含不安全的自动优化漏洞。经身份验证的本地恶意攻击者可利用此漏洞，通过 SMI 发送恶意输入，从而在 SMM 中执行任意代码。(CVE-2022-26861)

  - Dell BIOS 多个版本中包含身份验证不当漏洞。本地经身份验证的恶意用户可能会通过向 SMI 发送恶意输入来利用此漏洞，从而绕过安全控制。(CVE-2022-26858)

  - Dell BIOS 包含争用情形漏洞。本地攻击者可利用此漏洞，通过 SMI 发送恶意输入，从而在 SMM 中绕过安全检查。(CVE-2022-26859)

若要了解更多信息，请参见所附的 Dell 安全公告。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 FortiClient 版本低于测试版本。因此，它受到 FG-IR-21-190 公告中提及的漏洞影响。

  - FortiClient for Windows 7.0.2 和更低版本、 6.4.6 和更低版本以及 6.2.9 和更低版本中存在相对路径遍历漏洞 [CWE-23]，这可让本地非特权攻击者通过负责 FortiESNAC 服务的指定型管道将其权限提升至 SYSTEM。(CVE-2021-41031)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft PowerPoint 产品缺少安全更新。因此，该产品系列受到以下漏洞的影响：

  - 远程代码执行漏洞。攻击者可利用此漏洞绕过身份验证并执行未经授权的任意命令。（CVE-2022-37962）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Visio 产品缺少安全更新。因此，该应用程序受到以下漏洞的影响：

  - 多个远程代码执行漏洞。攻击者可利用此漏洞绕过身份验证并执行未经授权的任意命令。（CVE-2022-27963、CVE-2022-38010）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Bridge 版本低于 11.1.4 或 12.0.3。因此，它受到 apsb22-49 公告中提及的多个漏洞的影响。

  - Adobe Bridge 12.0.2（及更低版本）和 11.1.3（及更低版本）均受到基于堆的缓冲区溢出漏洞影响，此漏洞可导致在当前用户的环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2022-35706、CVE-2022-35708)

  - Adobe Bridge 12.0.2（及更低版本）和 11.1.3（及更低版本）均受到越界写入漏洞影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2022-35699、CVE-2022-35700、CVE-2022-35701）

  - Adobe Bridge 12.0.2（及更低版本）和 11.1.3（及更低版本）在解析构建的文件时会产生越界读取漏洞，此漏洞可导致读取范围超出所分配的内存结构末尾。攻击者可利用此漏洞在当前用户环境中执行代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2022-35702、CVE-2022-35703、CVE-2022-35705、CVE-2022-35707)

  - Adobe Bridge 12.0.2（及更低版本）和 11.1.3（及更低版本）受到释放后使用漏洞影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2022-35704)

  - Adobe Bridge 12.0.2（及更低版本）和 11.1.3（及更低版本）受到释放后使用漏洞影响，此漏洞可导致敏感内存信息遭到泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2022-35709、CVE-2022-38425）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

.NET core 6.0 < 6.0.9 和 .NET Core 3.1 < 3.1.29 中存在拒绝服务漏洞。未经身份验证的远程攻击者通过发送在模型绑定期间解析的自定义负载，可利用此漏洞造成堆栈溢出，进而可能导致应用程序停止响应。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 105.0.5195.125。因此，它受到 2022_09_stable-channel-update-for-desktop_14 公告中提及的多个漏洞影响。

  - Google Chrome 105.0.5195.125 之前版本的 Frames 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3199)

  - Google Chrome 105.0.5195.125 之前版本的 Storage 中存在越界写入漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存写入攻击。（Chromium 安全严重性：高）(CVE-2022-3195)

  - Google Chrome 105.0.5195.125 之前版本的 PDF 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 PDF 文件利用堆损坏。（Chromium 安全严重性：高）（CVE-2022-3196、CVE-2022-3197、CVE-2022-3198）

  - Google Chrome 105.0.5195.125 之前版本的 Internals 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3200)

  - Chrome OS 版 Google Chrome 105.0.5195.125 之前版本的 DevTools 中存在不受信任的输入验证不充分漏洞，已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 HTML 页面绕过导航限制。（Chromium 安全严重性：高）(CVE-2022-3201)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Windows“AV1 Video Extension”应用程序受到远程代码执行漏洞的影响。
攻击者可利用此漏洞绕过身份验证并执行未经授权的任意命令。

远程主机上安装的 Windows“Raw Image Extensions”应用程序受到远程代码执行漏洞的影响。攻击者可利用此漏洞绕过身份验证并执行未经授权的任意命令。

远程 Windows 主机上安装的 Adobe Photoshop 版本低于 22.5.9/23.5。因此，它受到 apsb22-52 公告中提及的多个漏洞影响。

  - Adobe Photoshop 22.5.8（和更早版本）以及 23.4.2（和更早版本）均会受到释放后使用漏洞的影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2022-38434)

  - Adobe Photoshop 22.5.8（和更早版本）以及 23.4.2（和更早版本）均会受到一个越界写入漏洞的影响，从而可能造成在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2022-35713)

  - Adobe Photoshop 22.5.8（和更早版本）、23.4.2（和更早版本）受到未初始化指针访问漏洞的影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2022-38426、CVE-2022-38427）

  - Adobe Photoshop 22.5.8（及更低版本）和 23.4.2（及更低版本）受到释放后使用漏洞影响，此漏洞可导致敏感内存信息遭到泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2022-38428)

  - Adobe Photoshop 22.5.8（及更低版本）和 23.4.2（及更低版本）在解析构建的文件时会产生越界读取漏洞，此漏洞可导致读取范围超出所分配的内存结构末尾。攻击者可利用此漏洞在当前用户环境中执行代码。若要恶意利用此问题，需要进行用户交互，其中受害者必须打开恶意文件。（CVE-2022-38429、CVE-2022-38430、CVE-2022-38431）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Animate 版本低于 21.0.12 或 22.0.8。因此，它受到 apsb22-54 公告中提及的多个漏洞影响。

  - Adobe Animate 21.0.11（及更低版本）和 22.0.7（及更低版本）在解析构建的文件时会受到越界读取漏洞的影响，此漏洞可导致读取范围超出所分配的内存结构末尾。攻击者可利用此漏洞在当前用户环境中执行代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2022-38412)

  - Adobe Animate 21.0.11（及更低版本）和 22.0.7（及更低版本）受到基于堆的缓冲区溢出漏洞的影响，此漏洞可导致在当前用户的上下文中发生任意代码执行。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2022-38411)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Illustrator 版本低于 25.4.8 和 26.5。因此，它受到公告 APSB22-55 中提及的多个漏洞影响。

  - Adobe Illustrator 26.4（及更低版本）和 25.4.7（及更低版本）受到输入验证不当漏洞影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。
    利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2022-38408)

  - Adobe Illustrator 26.4（和更早版本）以及 Adobe Illustrator 25.4.7（和更早版本）均会受到一个越界读取漏洞的影响，从而可能导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2022-38409、CVE-2022-38410）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Windows 主机上运行的 Trend Micro 应用程序是 Apex One SP1 之前版本（Server Build 11092 和 Agent Build 11088）。因此，该应用程序受到多个漏洞的影响：

  - Trend Micro Apex One 和 Trend Micro Apex One as a Service 客户端中对回滚机制所使用的某些组件验证不当，可允许 Apex One 服务器管理员指示受影响的客户端下载未经验证的回滚程序包，进而导致远程代码执行攻击。(CVE-2022-40139)

  - Trend Micro Apex One 和 Apex One as a Service 中存在来源验证错误漏洞，该漏洞允许本地攻击者在受影响的安装系统上造成拒绝服务。(CVE-2022-40140)

  - Trend Micro Apex One 和 Apex One as a Service 中存在漏洞，攻击者可借此拦截并解码可能包含特定 Apex One 服务器的某些标识属性的特定通信字符串。
    (CVE-2022-40141)

  - Trend Micro Apex One 和 Trend Micro Apex One as a Service 代理中存在伴随安全链接的本地权限升级漏洞，此漏洞允许本地攻击者在任意位置创建可写入文件夹，并提升在受影响的安装系统上的权限。(CVE-2022-40142)

  - Trend Micro Apex One 和 Trend Micro Apex One as a Service 服务器中存在伴随链接的本地权限升级漏洞，此漏洞允许本地攻击者滥用不安全的目录，从而让低权限用户能够以更高权限运行任意代码。(CVE-2022-40143)

  - Trend Micro Apex One 和 Trend Micro Apex One as a Service 中存在漏洞，此漏洞允许攻击者通过在受影响的安装系统中伪造请求参数来绕过产品的登录认证。(CVE-2022-40144)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 ImageMagick 版本低于 7.1.0-30。因此，该主机受到拒绝服务漏洞的影响。通过空图像列表进行 WriteImage 调用时，特制的文件可触发断言失败。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 ImageMagick 版本低于 7.0.10-57。因此，它受到 GetPixelIndex 函数中整数溢出错误的影响。攻击者可以构建恶意 PDF 文件，ImageMagick 处理该文件时可导致未定义的行为或崩溃。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Wireshark 版本低于 3.4.16。因此，该主机受到 wireshark-3.4.16 公告中提及的一个漏洞影响。

  - F5 Ethernet Trailer 分析器可进入无限循环。攻击者可能将畸形数据包注入线路或诱骗用户读取畸形数据包跟踪文件，从而利用此漏洞导致 Wireshark 消耗过量 CPU 资源。(wireshark-bug-18307)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Wireshark 为 3.4.0 至 3.4.15 和 3.6.0 至 3.6.7 中间的版本 。因此，它受到 wireshark-3.6.8 公告中提及的拒绝服务漏洞影响。F5 Ethernet Trailer 分析器可进入无限循环。攻击者可能将畸形数据包注入线路或诱骗用户读取畸形数据包跟踪文件，从而利用此漏洞导致 Wireshark 消耗过量 CPU 资源。(wireshark-bug-18307)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 Windows 主机上安装的 Foxit PDF Reader 应用程序（旧称 Foxit Reader）版本低于 12.0。因此，该应用程序受到多个漏洞的影响：

  - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.2.1.53537 安装程序上公开敏感信息。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。处理 Annotation 对象时存在特定缺陷。通过在 JavaScript 中执行操作，攻击者可触发越过已分配对象末尾的读取错误。攻击者可利用此漏洞以及其他漏洞在当前进程环境中执行任意代码。此漏洞之前为 ZDI-CAN-16777。(CVE-2022-34873)

  - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.2.2.53575 安装程序上公开敏感信息。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。此特定缺陷存在于文档对象处理进程中。通过在 JavaScript 中执行操作，攻击者可触发越过已分配对象末尾的读取错误。攻击者可利用此漏洞以及其他漏洞在当前进程环境中执行任意代码。此漏洞之前为 ZDI-CAN-17474。(CVE-2022-34874)

  - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.2.1.53537 安装程序上公开敏感信息。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。此特定缺陷存在于 ADBC 对象处理进程中。通过在 JavaScript 中执行操作，攻击者可触发越过已分配对象末尾的读取错误。攻击者可利用此漏洞以及其他漏洞在当前进程环境中执行任意代码。此漏洞之前为 ZDI-CAN-16981。(CVE-2022-34875)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 Windows 主机上安装的 Foxit PDF Editor 应用程序（旧称 Foxit PhantomPDF）版本低于 12.0。因此，该应用程序受到多个漏洞的影响：

  - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.2.1.53537 安装程序上公开敏感信息。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。处理 Annotation 对象时存在特定缺陷。通过在 JavaScript 中执行操作，攻击者可触发越过已分配对象末尾的读取错误。攻击者可利用此漏洞以及其他漏洞在当前进程环境中执行任意代码。此漏洞之前为 ZDI-CAN-16777。(CVE-2022-34873)

  - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.2.2.53575 安装程序上公开敏感信息。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。此特定缺陷存在于文档对象处理进程中。通过在 JavaScript 中执行操作，攻击者可触发越过已分配对象末尾的读取错误。攻击者可利用此漏洞以及其他漏洞在当前进程环境中执行任意代码。此漏洞之前为 ZDI-CAN-17474。(CVE-2022-34874)

  - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.2.1.53537 安装程序上公开敏感信息。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。此特定缺陷存在于 ADBC 对象处理进程中。通过在 JavaScript 中执行操作，攻击者可触发越过已分配对象末尾的读取错误。攻击者可利用此漏洞以及其他漏洞在当前进程环境中执行任意代码。此漏洞之前为 ZDI-CAN-16981。(CVE-2022-34875)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机可按用户使用 DisableCMD 策略。枚举的本地用户可能具有以下注册表项：
 “HKLM\Software\Policies\Microsoft\Windows\System\DisableCMD”

  - 未设置或为 0：命令提示符已正常启用。
  - 1：命令 promt 已禁用。
  - 2：命令提示符已禁用，但允许 Windows 批处理。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 105.0.1343.27。因此，该应用程序会受到 2022 年 9 月 2 日公告中提及的漏洞影响。

  - Mojo 中的数据验证不充分。(CVE-2022-3075)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 105.0.5195.102。因此，该应用程序受到 2022_09_stable-channel-update-for-desktop 公告中提及的漏洞的影响。

  - Google Chrome 105.0.5195.102 之前版本的 Mojo 中存在数据验证不充分漏洞，已破坏渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。
    (CVE-2022-3075)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，应用程序版本低于 19.7 版 B4。因此，该应用程序受到存储型跨站脚本漏洞的影响。当受害者用户通过其浏览器访问数据时，Web 浏览器会在易受攻击的 Web 应用程序环境中执行恶意代码。利用此漏洞可能会造成信息泄露、会话窃取或客户端请求伪造。

请注意，Nessus 并未测试此问题，而是只依赖于应用程序自我报告的版本号

在远程 Windows 主机上检测到用于编辑 Delta HMI 屏幕的 Delta DOPSoft 软件。

远程主机上安装的 Delta DOPSoft  版本低于或等于  2.00.07。因此，如 CISA ICSA-21-252-02 公告所述，会受到多个漏洞的影响。

  - Delta Electronic DOPSoft 2（2.00.07 及更低版本）在解析特定项目文件时缺少对用户提供的数据的正确验证。这可能在字体字符串处理期间尝试复制到缓冲区时导致基于堆栈的缓冲区溢出。攻击者可利用此漏洞在当前进程环境中执行代码。(CVE-2021-38402)

  - Delta Electronic DOPSoft 2（2.00.07 及更低版本）在解析特定项目文件时缺少对用户提供的数据的正确验证。这可能导致基于堆的缓冲区溢出。攻击者可利用此漏洞在当前进程环境中执行代码。(CVE-2021-38404)

  - Delta Electronic DOPSoft 2（2.00.07 及更低版本）在解析特定项目文件时缺少对用户提供的数据的正确验证。这可能导致多个越界写入实例。攻击者可利用此漏洞在当前进程环境中执行代码。(CVE-2021-38406)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 105.0.1343.25。因此，其会受到 2022 年 9 月 1 日公告中提及的多个漏洞影响。

  - Network Service 中的释放后使用。(CVE-2022-3038)

  - WebSQL 中的释放后使用。（CVE-2022-3039、CVE-2022-3041）

  - Layout 中的释放后使用。(CVE-2022-3040)

  - 网站隔离中不当的实施。(CVE-2022-3044)

  - V8 中不充分验证不受信任的输入。(CVE-2022-3045)

  - Tag 中的释放后使用。(CVE-2022-3046)

  - 扩展 API 中的策略执行不充分。(CVE-2022-3047)

  - Pointer Lock 中不当的实施。(CVE-2022-3053)

  - DevTools 中的策略执行不充分。(CVE-2022-3054)

  - 密码中的释放后使用。(CVE-2022-3055)

  - 内容安全策略中的策略执行不充分。(CVE-2022-3056)

  - iframe 沙盒中存在不当实现。(CVE-2022-3057)

  - 登录流中的释放后使用。(CVE-2022-3058)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Dell EMC NetWorker 版本为 19.2.1.x、19.3.x、19.4.x 19.5.x 19.6.x，低于 19.6.1.2 或 19.7.0.0。因此，该应用程序受到权限升级漏洞的影响。经身份验证的非管理攻击者可利用此漏洞获取受限制资源的访问权限。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 102.2.1。因此，它受到 mfsa2022-38 公告中提及的多个漏洞影响。

  - 如果 Thunderbird 用户回复包含 <code>meta</code> 标签的特制 HTML 电子邮件，并且此 <code>meta</code> 标签具有 <code>http-equiv=refresh</code> 属性，且内容属性指定 URL，则 Thunderbird 会启动对该 URL 的网络请求，而不管阻断远程内容的配置如何。结合电子邮件中的某些其他 HTML 元素和属性，攻击者可以在邮件撰写文档的上下文中执行邮件中包含的 JavaScript 代码。JavaScript 代码能够执行多种操作，包括但可能不限于读取和修改邮件撰写文档的内容，包括引用的原始邮件，而其中可能包含特制电子邮件中加密数据解密后的明文。因为 JavaScript 代码可修改文档中指定的 URL，因此这些内容可以传输至网络（META 刷新标签中指定的 URL 或其他 URL）。此错误不影响已将默认邮件正文显示设置更改为“简单 html”或“纯文本”的用户。
    (CVE-2022-3033)

  - 当接收包含 <code>iframe</code> 元素且使用 <code>srcdoc</code> 属性定义内部 HTML 文档的 HTML 电子邮件时，程序不会阻止嵌套文档中指定的远程对象（例如图像或视频）。而是会访问网络，加载并显示对象。(CVE-2022-3032)

  - 当接收到指定从远程位置加载 <code>iframe</code> 元素的 HTML 电子邮件时，系统会发送向对远程文档的请求。但是，Thunderbird 未显示该文档。
    (CVE-2022-3034)

  - 使用 Matrix 聊天协议的 Thunderbird 用户容易受到拒绝服务攻击。与用户共享聊天室的攻击者能够对受影响的客户端执行攻击，使其不显示用户的所有聊天室或空间，并且/或造成轻微的临时损坏。
    (CVE-2022-36059)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 105.0.5195.52。因此，该主机受到 2022_08_stable-channel-update-for-desktop_30 公告中提及的多个漏洞影响。

  - Google Chrome 105.0.5195.52 之前版本的 Sign-In Flow 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 UI 交互来利用堆损坏。(CVE-2022-3058)

  - Google Chrome 105.0.5195.52 之前版本的 Network 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-3038)

  - Google Chrome 105.0.5195.52 之前版本的 WebSQL 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（CVE-2022-3039、CVE-2022-3041）

  - Google Chrome 105.0.5195.52 之前版本的 Layout 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-3040)

  - Chrome OS 版 Google Chrome 105.0.5195.52 之前版本的 PhoneHub 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-3042)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Azure Site Recovery 缺少安全更新。因此，该应用程序受到多个漏洞影响：

  - 远程代码执行漏洞。攻击者可利用此漏洞绕过身份验证并执行未经授权的任意命令。（CVE-2022-33678、CVE-2022-33676）

  - 特权提升漏洞。攻击者可利用此漏洞提升特权。（CVE-2022-30181、CVE-2022-33641、CVE-2022-33642、CVE-2022-33643、CVE-2022-33650、CVE-2022-33651、CVE-2022-33652、CVE-2022-33653、CVE-2022-33654、CVE-2022-33655、CVE-2022-33656、CVE-2022-33657、CVE-2022-33658、CVE-2022-33659、CVE-2022-33660、CVE-2022-33661、CVE-2022-33662、CVE-2022-33663、CVE-2022-33664、CVE-2022-33665、CVE-2022-33666、CVE-2022-33667、CVE-2022-33668、CVE-2022-33669、CVE-2022-33671、CVE-2022-33672、CVE-2022-33673、CVE-2022-33674、CVE-2022-33677、CVE-2022-33675）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 Windows 主机上安装的 Foxit PhantomPDF 应用程序（旧称 Phantom）版本低于 10.1.9。因此，该应用程序受到多个漏洞的影响：

  - 当 this.Span 用于 Collab.addStateModel 的 oState 时，12.0.1 之前的 Foxit PDF Reader 和 12.0.1 之前的 PDF Editor 允许空指针取消引用，因为 this.Span.text 可以为 NULL。 (CVE-2022-26979)

  - 低于 12.0.1 的 Foxit PDF Reader 和低于 12.0.1 的 PDF Editor 允许 exportXFAData 空指针取消引用。 (CVE-2022-27944)

  - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.2.1.53537 安装程序上公开敏感信息。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。处理 Annotation 对象时存在特定缺陷。通过在 JavaScript 中执行操作，攻击者可触发越过已分配对象末尾的读取错误。攻击者可利用此漏洞以及其他漏洞在当前进程环境中执行任意代码。此漏洞之前为 ZDI-CAN-16777。(CVE-2022-34873)

  - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.2.2.53575 安装程序上公开敏感信息。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。此特定缺陷存在于文档对象处理进程中。通过在 JavaScript 中执行操作，攻击者可触发越过已分配对象末尾的读取错误。攻击者可利用此漏洞以及其他漏洞在当前进程环境中执行任意代码。此漏洞之前为 ZDI-CAN-17474。(CVE-2022-34874)

  - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.2.1.53537 安装程序上公开敏感信息。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。此特定缺陷存在于 ADBC 对象处理进程中。通过在 JavaScript 中执行操作，攻击者可触发越过已分配对象末尾的读取错误。攻击者可利用此漏洞以及其他漏洞在当前进程环境中执行任意代码。此漏洞之前为 ZDI-CAN-16981。(CVE-2022-34875)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 Windows 主机上安装的 Foxit PDF Editor 应用程序（旧称 Foxit PhantomPDF）版本低于 11.2.3。因此，该应用程序受到多个漏洞的影响：

  - 当 this.Span 用于 Collab.addStateModel 的 oState 时，12.0.1 之前的 Foxit PDF Reader 和 12.0.1 之前的 PDF Editor 允许空指针取消引用，因为 this.Span.text 可以为 NULL。 (CVE-2022-26979)

  - 低于 12.0.1 的 Foxit PDF Reader 和低于 12.0.1 的 PDF Editor 允许 exportXFAData 空指针取消引用。 (CVE-2022-27944)

  - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.2.1.53537 安装程序上公开敏感信息。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。处理 Annotation 对象时存在特定缺陷。通过在 JavaScript 中执行操作，攻击者可触发越过已分配对象末尾的读取错误。攻击者可利用此漏洞以及其他漏洞在当前进程环境中执行任意代码。此漏洞之前为 ZDI-CAN-16777。(CVE-2022-34873)

  - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.2.2.53575 安装程序上公开敏感信息。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。此特定缺陷存在于文档对象处理进程中。通过在 JavaScript 中执行操作，攻击者可触发越过已分配对象末尾的读取错误。攻击者可利用此漏洞以及其他漏洞在当前进程环境中执行任意代码。此漏洞之前为 ZDI-CAN-17474。(CVE-2022-34874)

  - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.2.1.53537 安装程序上公开敏感信息。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。此特定缺陷存在于 ADBC 对象处理进程中。通过在 JavaScript 中执行操作，攻击者可触发越过已分配对象末尾的读取错误。攻击者可利用此漏洞以及其他漏洞在当前进程环境中执行任意代码。此漏洞之前为 ZDI-CAN-16981。(CVE-2022-34875)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 VMware Tools 版本受到特权提升漏洞的影响。
对客户机操作系统具有本地非管理员访问权限的恶意攻击者可在虚拟机中提升为根用户权限。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 91.13。因此，该应用程序受到 mfsa2022-37 公告中提及的多个漏洞的影响。

  - 攻击者可能已滥用 XSLT 错误处理，将攻击者控制的内容与地址栏中显示的其他来源相关联。这可能被用来诱骗用户提交用于受欺骗的源的数据。 (CVE-2022-38472)

  - 引用 XSLT 文档的跨源 iframe 会继承父域的权限（例如麦克风或摄像头访问权限）。(CVE-2022-38473)

  - Mozilla Fuzzing 团队成员报告 Thunderbird 102.1 和 Thunderbird 91.12 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-38478)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
166041	Adobe Acrobat < 20.005.30407/22.003.20258 多个漏洞 (APSB22-46)	high
165758	Windows 版 Cisco Jabber 客户端 XMPP 节走私漏洞 (cisco-sa-jabber-xmpp-Ne9SCM)	medium
165721	Microsoft Edge (Chromium) < 106.0.1370.34 多个漏洞	high
165629	可能遭到 Microsoft Exchange CVE-2022-41040 / CVE-2022-41082 攻击	high
165590	Google Chrome < 106.0.5249.91 多个漏洞	high
165570	Mozilla Thunderbird < 102.3.1	high
165066	LDAP Active Directory - 身份数据枚举	info
165502	Google Chrome < 106.0.5249.61 多个漏洞	high
165454	已安装 Tenable Nessus (Windows)	info
165303	Artifex Ghostscript 9.55 DoS	medium
165300	Mozilla Thunderbird < 102.3	high
165262	Mozilla Firefox < 105.0	high
165259	Mozilla Firefox ESR < 102.3	high
165245	Mozilla Thunderbird < 91.13.1	high
165210	Microsoft Edge (Chromium) < 105.0.1343.42 多个漏洞	high
165182	McAfee DLPe < 11.6.600.212 / 11.9.100 (SB10386)	medium
165181	Dell Client BIOS 多个漏洞 (DSA-2022-224)	high
165176	通过目录遍历攻击导致 Fortinet FortiClient 特权提升 (FG-IR-21-190)	high
165175	Microsoft Powerpoint 产品的安全更新（2022 年 9 月）	high
165174	Microsoft Visio 产品 C2R 的安全更新（2022 年 9 月）	high
165079	Adobe Bridge 11.x < 11.1.4 / 12.x < 12.0.3 多个漏洞 (APSB22-49)	high
165077	Microsoft .NET Core 的安全更新（2022 年 9 月）	high
165068	Google Chrome < 105.0.5195.125 多个漏洞	high
165003	Microsoft Windows AV1 Video Extension RCE（2022 年 9 月）	high
164995	Microsoft Windows Raw Image Extensions Library RCE（2022 年 9 月）	high
164988	Adobe Photoshop 22.x < 22.5.9 / 23.x < 23.5 多个漏洞 (APSB22-52)	high
164986	Adobe Animate 21.x < 21.0.12 / 22.x < 22.0.8 多个漏洞 (APSB22-54)	high
164984	Adobe Illustrator < 25.4.8 / 26.0 < 26.5 多个漏洞 (APSB22-55)	high
164982	Trend Micro Apex One 多个漏洞 (000291528)	critical
164912	ImageMagick < 7.1.0-30 DoS	medium
164911	ImageMagick < 7.0.10-57 Integer Overflow	medium
164838	Wireshark 3.4.x < 3.4.16 一个漏洞	medium
164831	Wireshark 3.4.x < 3.4.16, 3.6.x < 3.6.8 DoS	medium
164808	Foxit PDF Reader < 12.0 多个漏洞	low
164807	Foxit PDF Editor < 12.0 多个漏洞	low
164690	Windows 已禁的命令提示符枚举	info
164658	Microsoft Edge (Chromium) < 105.0.1343.27 漏洞	critical
164656	Google Chrome < 105.0.5195.102 漏洞	critical
164651	EMC Data Protection Advisor < 19.7 B4 XSS 版本 (DSA-2022-107)	medium
164641	已安装 Delta DOPSoft (Windows)	info
164640	Delta DOPSoft <= 2.00.07 多个漏洞	high
164638	Microsoft Edge (Chromium) < 105.0.1343.25 多个漏洞	high
164632	Dell EMC NetWorker 特权提升 (DSA-2022-194)	medium
164539	Mozilla Thunderbird < 102.2.1	high
164508	Google Chrome < 105.0.5195.52 多个漏洞	high
164501	Microsoft Azure Site Recovery 的安全更新（2022 年 7 月）	high
164495	Foxit PhantomPDF < 10.1.9 多个漏洞	high
164456	Foxit PDF Editor < 11.2.3 多个漏洞	high
164422	VMware Tools 11.x / 12.x < 12.1.0 特权提升 (VMSA-2022-0024)	high
164355	Mozilla Thunderbird < 91.13	high

检测

Nessus 的 Windows 系列

high

medium

high

high

high

high

info

high

info

medium

high

high

high

high

high

medium

high

high

high

high

high

high

high

high

high

high

high

high

critical

medium

medium

medium

medium

low

low

info

critical

critical

medium

info

high

high

medium

high

high

high

high

high

high

high