远程 Windows 主机上安装的 Microsoft Edge 版本低于 102.0.1245.39。因此，该主机受到 2022 年 6 月 9 日公告中提及的一个漏洞影响。

  - Microsoft Edge（基于 Chromium）远程代码执行漏洞。(CVE-2022-22021)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 102.0.5005.115。因此，该主机受到 2022_06_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - 在 Google Chrome 102.0.5005.115 之前的版本中，ANGLE 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(CVE-2022-2011)

  - 在 Google Chrome 102.0.5005.115 之前的版本中，WebGPU 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-2007)

  - 在 Google Chrome 102.0.5005.115 之前的版本中，WebGL 中存在双重释放漏洞，该漏洞可能允许远程攻击者通过构建 HTML 页面来恶意造成堆损坏问题。(CVE-2022-2008)

  - Google Chrome 102.0.5005.115 之前版本的 compositing 中存在越界读取漏洞，入侵渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。
    (CVE-2022-2010)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Chrome 版 Skype 扩展版本低于 10.2.0.9951。因此，该主机受到信息泄露漏洞的影响。未经身份验证的远程攻击者可利用此问题泄露潜在的敏感信息。

在远程 Windows 主机上检测到 Atlassian Confluence。

远程主机上安装的 Dell Wyse Management Suite 版本低于测试版本 。因此，如公告 DSA-2022-098 所述，该主机受到多个漏洞的影响。

  - 用于计算模平方根的 BN_mod_sqrt() 函数中包含一个缺陷，可导致其无限循环非质数模数。当在内部解析包含压缩形式的椭圆曲线公钥或具有以压缩形式编码的基点的显式椭圆曲线参数时，将会使用此函数。可以通过构建具有无效显式曲线参数的证书来触发无限循环。由于证书解析发生在证书签名验证之前，因此任何解析外部所提供证书的进程都可能遭受拒绝服务攻击。解析构建的私钥时也可能发生无限循环，因为其中可能包含显式椭圆曲线参数。因此，易受攻击的情况包括：- TLS 客户端使用服务器证书 - TLS 服务器使用客户端证书 - 从客户处获取证书或私钥的主机托管商 - 证书颁发机构解析用户的证书请求 - 解析 ASN.1 椭圆曲线参数以及使用 BN_mod_sqrt( ) 的任何其他应用程序，其中攻击者可控制易受此 DoS 问题影响的参数值。OpenSSL 1.0.2 版本在初始解析证书期间未解析公钥，这就使得触发无限循环变得稍难一些。但是，任何需要证书公钥的操作都将触发无限循环。特别是在证书签名验证期间，攻击者可使用自签名证书触发循环。OpenSSL 版本 1.0.2、1.1.1 和 3.0 会受此问题影响。2022 年 3 月 15 日发布的 1.1.1n 和 3.0.2 版本已解决此问题。已在 OpenSSL 3.0.2 中修复（影响 3.0.0、3.0.1）。已在 OpenSSL 1.1.1n 中修复（影响 1.1.1-1.1.1m）。已在 OpenSSL 1.0.2zd 中修复（影响 1.0.2-1.0.2zc）。(CVE-2022-0778)

  - JDK 9+ 版本上运行的 Spring MVC 或 Spring WebFlux 应用程序可能在进行数据绑定时受到远程代码执行 (RCE) 漏洞的影响。若要利用此漏洞，需要应用程序作为 WAR 部署在 Tomcat 上运行。如果应用程序部署为 Spring Boot 可执行文件 jar（即默认设置），攻击者便无法轻易利用漏洞。但是，该漏洞较为普遍，可能存在其他利用方式。(CVE-2022-22965)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上已安装 Adobe Dimension for Windows。

远程主机上安装的 Zoom Client for Meetings for Windows 版本低于 5.10.0。因此，该主机受到多个漏洞的影响。

  - 5.10.0 之前版本的 Zoom Client for Meetings（适用于 Android、iOS、Linux、MacOS 和 Windows）无法正确解析 XMPP 消息中的 XML 节。(CVE-2022-22784)     
  - 5.10.0 之前版本的 Zoom Client for Meetings（适用于 Android、iOS、Linux、MacOS 和 Windows）无法将客户端会话 cookie 正确限制到 Zoom 域。
    (CVE-2022-22785)     
  - 适用于 Windows 的 Zoom Client for Meetings 5.10.0 之前版本和适用于 Windows 的 Zoom Rooms for Conference Room 5.10.0 之前版本无法在更新过程中正确检查安装版本。(CVE-2022-22786)     
  - Zoom Client for Meetings 5.10.0 之前版本（适用于 Android、iOS、Linux、macOS 和 Windows）在服务器切换请求期间无法正确验证主机名。(CVE-2022-22787)

综合而言，这些漏洞允许未经身份验证的远程攻击者通过将这些漏洞与 MitM 攻击串联起来，在没有任何用户交互的情况下造成远程代码执行。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Excel 产品缺少安全更新。
因此，该应用程序受到多个漏洞的影响：

  - 存在安全功能绕过漏洞。攻击者可利用此漏洞，绕过安全功能，执行未经授权的操作，从而危害系统/应用程序的完整性。
    (CVE-2021-42292)

  - 远程代码执行漏洞。攻击者可利用此漏洞绕过身份验证并执行未经授权的任意命令。（CVE-2021-40442）

Microsoft Visio 产品缺少安全更新。
因此，该产品系列受到以下漏洞的影响：

  - 存在安全功能绕过漏洞。攻击者可利用此漏洞，绕过安全功能，执行未经授权的操作，从而危害系统/应用程序的完整性。
    (CVE-2021-27055)

Microsoft Office 产品缺少安全更新。
它们受到远程代码执行漏洞影响。攻击者可利用此漏洞绕过身份验证并执行未经授权的任意命令。（CVE-2021-24108、CVE-2021-27058）

Microsoft Office 产品缺少安全更新。因此，该应用程序受到多个漏洞的影响：

  - 存在安全功能绕过漏洞。攻击者可利用此漏洞，绕过安全功能，执行未经授权的操作，从而危害系统/应用程序的完整性。
    (CVE-2021-42292)

  - 两个远程代码执行漏洞。攻击者可利用此漏洞绕过身份验证并执行未经授权的任意命令。（CVE-2021-41368）

Microsoft PowerPoint 产品缺少安全更新。因此，该产品系列受到以下漏洞的影响：

  - 远程代码执行漏洞。攻击者可利用此漏洞绕过身份验证并执行未经授权的任意命令。（CVE-2021-27056）

远程 Windows 主机上安装的 Microsoft Edge 版本低于 102.0.1245.30。因此，其会受到 2022 年 5 月 31 日公告中提及的多个漏洞影响。

  - Microsoft Edgee（基于 Chromium）权限升级漏洞。此 CVE ID 与 CVE-2022-30127 不同。(CVE-2022-30128)

  - Microsoft Edgee（基于 Chromium）权限升级漏洞。此 CVE ID 与 CVE-2022-30128 不同。(CVE-2022-30127)

  - Google Chrome 102.0.5005.61 之前版本的 Indexed DB 中存在释放后使用漏洞，远程攻击者可能利用该漏洞，通过构建的 HTML 页面执行沙盒逃逸。(CVE-2022-1853)

  - 在 Google Chrome 102.0.5005.61 之前的版本中，ANGLE 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(CVE-2022-1854)

  - Google Chrome 102.0.5005.61 之前版本的 Messaging 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-1855)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 101.0。因此，其会受到 mfsa2022-20 公告中提及的多个漏洞影响。

  - 恶意网站可能已获知支持 Range 请求的跨源资源的大小。
    (CVE-2022-31736)

  - 恶意网页可能在 WebGL 中触发释放后使用，从而导致内存损坏和潜在可利用的崩溃。(CVE-2022-31737)

  - 退出全屏模式时，iframe 可使浏览器对全屏的当前状态产生混淆，从而可能导致用户混淆或欺骗攻击。(CVE-2022-31738)

  - 在 Windows 上下载文件时，% 字符未转义，这可能导致下载被错误地保存到使用 %HOMEPATH% 或 %APPDATA% 等变量的受攻击者影响的路径。
    此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2022-31739)

  - 在 arm64 上，WASM 代码可能生成不正确的程序集，从而导致寄存器分配问题和可能遭到利用的崩溃。(CVE-2022-31740)

  - 可能未正确处理构建的 CMS 消息，从而导致无效的内存读取，并可能进一步造成内存损坏。(CVE-2022-31741)

  - 攻击者可通过发送大量 allowCredential 条目并检测无效密钥句柄与跨源密钥句柄之间的差异来利用时序攻击。这可能导致违反 WebAuthn 目标的跨源帐户链接行为。(CVE-2022-31742)

  - Firefox 的 HTML 解析器未正确解释 HTML 注释标签，从而导致与其他浏览器之间存在不一致问题。此漏洞可用于在其中放置用户控制数据的页面上转义 HTML 注释。(CVE-2022-31743)

  - 攻击者可能已将 CSS 注入可通过内部 URI 访问的样式表例如（如 resource:），从而绕过页面的内容安全策略。(CVE-2022-31744)

  - 如果不使用数组移位操作，垃圾收集器可能会混淆有效对象。(CVE-2022-31745)

  - 攻击者可能会造成错误释放堆栈上的未初始化变量，从而导致可能遭到利用的崩溃。(CVE-2022-1919)

  - Mozilla 开发人员 Andrew McCreight、Nicolas B. Pierron 以及 Mozilla Fuzzing 团队报告 Firefox 100 与 Firefox ESR 91.9 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-31747)

  - Mozilla 开发人员 Gabriele Svelto、Timothy Nikkel、Randell Jesup、Jon Coppeard 以及 Mozilla Fuzzing 团队报告 Firefox 100 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-31748)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 91.10。因此，其会受到 mfsa2022-22 公告中提及的多个漏洞影响。

  - 恶意网站可能已获知支持 Range 请求的跨源资源的大小。
    (CVE-2022-31736)

  - 恶意网页可能在 WebGL 中触发释放后使用，从而导致内存损坏和潜在可利用的崩溃。(CVE-2022-31737)

  - 退出全屏模式时，iframe 可使浏览器对全屏的当前状态产生混淆，从而可能导致用户混淆或欺骗攻击。(CVE-2022-31738)

  - 在 Windows 上下载文件时，% 字符未转义，这可能导致下载被错误地保存到使用 %HOMEPATH% 或 %APPDATA% 等变量的受攻击者影响的路径。
    此错误仅影响 Windows 版 Thunderbird。其他操作系统不受影响。(CVE-2022-31739)

  - 在 arm64 上，WASM 代码可能生成不正确的程序集，从而导致寄存器分配问题和可能遭到利用的崩溃。(CVE-2022-31740)

  - 可能未正确处理构建的 CMS 消息，从而导致无效的内存读取，并可能进一步造成内存损坏。(CVE-2022-31741)

  - 当显示电子邮件的发件人，并且发件人名称多次包含盲文模式空格字符时，Thunderbird 会显示所有空格。攻击者可利用此漏洞发送带有攻击者数字签名的电子邮件消息，其中显示的是攻击者挑选的任意发件人电子邮件地址。如果发件人名称以虚假的电子邮件地址开头，后跟许多盲文空格字符，则攻击者的电子邮件地址不可见。Thunderbird 会将不可见的发件人地址与签名的电子邮件地址进行比较，因此如果 Thunderbird 接受了签名密钥或证书，则电子邮件会显示为具有有效的数字签名。
    (CVE-2022-1834)

  - 攻击者可通过发送大量 allowCredential 条目并检测无效密钥句柄与跨源密钥句柄之间的差异来利用时序攻击。这可能导致违反 WebAuthn 目标的跨源帐户链接行为。(CVE-2022-31742)

  - Mozilla 开发人员 Andrew McCreight、Nicolas B. Pierron 以及 Mozilla Fuzzing 团队报告 Thunderbird 91.9 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2022-31747)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 91.10。因此，其会受到 mfsa2022-21 公告中提及的多个漏洞影响。

  - 恶意网站可能已获知支持 Range 请求的跨源资源的大小。
    (CVE-2022-31736)

  - 恶意网页可能在 WebGL 中触发释放后使用，从而导致内存损坏和潜在可利用的崩溃。(CVE-2022-31737)

  - 退出全屏模式时，iframe 可使浏览器对全屏的当前状态产生混淆，从而可能导致用户混淆或欺骗攻击。(CVE-2022-31738)

  - 在 Windows 上下载文件时，% 字符未转义，这可能导致下载被错误地保存到使用 %HOMEPATH% 或 %APPDATA% 等变量的受攻击者影响的路径。
    此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2022-31739)

  - 在 arm64 上，WASM 代码可能生成不正确的程序集，从而导致寄存器分配问题和可能遭到利用的崩溃。(CVE-2022-31740)

  - 可能未正确处理构建的 CMS 消息，从而导致无效的内存读取，并可能进一步造成内存损坏。(CVE-2022-31741)

  - 攻击者可通过发送大量 allowCredential 条目并检测无效密钥句柄与跨源密钥句柄之间的差异来利用时序攻击。这可能导致违反 WebAuthn 目标的跨源帐户链接行为。(CVE-2022-31742)

  - Mozilla 开发人员 Andrew McCreight、Nicolas B. Pierron 以及 Mozilla Fuzzing 团队报告 Firefox 100 与 Firefox ESR 91.9 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-31747)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom Client for Meetings for Windows 版本低于 5.9.7。因此，该远程主机受到特权提升漏洞的影响。未经身份验证的远程攻击者可利用此漏洞，通过安装程序修复操作获取对系统的访问特权。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，适用于 Windows 的 Cisco AnyConnect 安全移动客户端受到其自身进程间通信 (IPC) 通道中存在的一个漏洞影响，从而可能允许经过身份验证的本地攻击者可利用此漏洞，执行 DLL 劫持攻击。若要利用此漏洞，攻击者需要在 Windows 系统上使用有效凭据。(CVE-2020-3433)

请参阅随附的 Cisco BID 和 Cisco 安全公告，了解更多信息。

远程主机具有 HKEY_CLASSES_ROOT\ms-msdt 注册表项，这是针对 CVE-2022-30190 的已知漏洞。

请注意，Nessus 并未针对 CVE-2022-30190 测试此问题，而是只检查注册表项是否存在。建议应用最新的补丁。

远程 Windows 主机上安装的 VMware Tools 版本受到 XML 外部实体 (XXE) 漏洞的影响。在已安装 VMware Tools 的 Windows 客户机操作系统中，具有非管理本地用户权限的恶意攻击者可能会利用此问题，导致拒绝服务或意外信息泄露。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

通过使用 HKU 注册表，Nessus 能枚举已登录用户的 SID

远程 Windows 主机上安装的 Google Chrome 版本低于 102.0.5005.61。因此，其会受到 2022_05_stable-channel-update-for-desktop_24 公告中提及的多个漏洞影响。

  - Google Chrome 102.0.5005.61 之前版本的  App Service 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序来利用堆损坏。(CVE-2022-1870)

  - Google Chrome 102.0.5005.61 之前版本的 Indexed DB 中存在释放后使用漏洞，远程攻击者可能利用该漏洞，通过构建的 HTML 页面执行沙盒逃逸。(CVE-2022-1853)

  - 在 Google Chrome 102.0.5005.61 之前的版本中，ANGLE 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(CVE-2022-1854)

  - Google Chrome 102.0.5005.61 之前版本的 Messaging 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-1855)

  - Google Chrome 102.0.5005.61 之前版本的 User Education 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序或特定的用户互动来利用堆损坏。(CVE-2022-1856)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 91.9.1。因此，它会受到 mfsa2022-19 公告中提及的多个漏洞影响。

  - 如果攻击者能够通过原型污染损坏 JavaScript 中 Array 对象的方法，便有可能在特权上下文中执行受攻击者控制的 JavaScript 代码。
    (CVE-2022-1802)

  - 攻击者可能已向父进程发送消息，其中内容被用于对 JavaScript 对象进行双重索引，从而导致原型污染并最终在特权父进程中执行由攻击者控制的 JavaScript。(CVE-2022-1529)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Firefox 版本低于 100.0.2。因此，它会受到 mfsa2022-19 公告中提及的多个漏洞影响。

  - 如果攻击者能够通过原型污染损坏 JavaScript 中 Array 对象的方法，便有可能在特权上下文中执行受攻击者控制的 JavaScript 代码。
    (CVE-2022-1802)

  - 攻击者可能已向父进程发送消息，其中内容被用于对 JavaScript 对象进行双重索引，从而导致原型污染并最终在特权父进程中执行由攻击者控制的 JavaScript。(CVE-2022-1529)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 91.9.1。因此，它会受到 mfsa2022-19 公告中提及的多个漏洞影响。

  - 如果攻击者能够通过原型污染损坏 JavaScript 中 Array 对象的方法，便有可能在特权上下文中执行受攻击者控制的 JavaScript 代码。
    (CVE-2022-1802)

  - 攻击者可能已向父进程发送消息，其中内容被用于对 JavaScript 对象进行双重索引，从而导致原型污染并最终在特权父进程中执行由攻击者控制的 JavaScript。(CVE-2022-1529)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Apple iTunes 版本低于 12.12.4。因此，它受到 HT213259 公告中提及的多个漏洞影响。

  - 已通过改进输入验证解决内存损坏问题。此问题已在 iTunes 12.12.4 for Windows、iOS 15.5 和 iPadOS 15.5、Security Update 2022-004 Catalina、macOS Big Sur 11.6.6、macOS Monterey 12.4 中修复。- 处理恶意构建的图像可能会导致任意代码执行。
    (CVE-2022-26751)

  - 已通过改进输入验证解决整数溢出问题。此问题已在 tvOS 15.5、iTunes 12.12.4 for Windows、iOS 15.5 和 iPadOS 15.5、watchOS 8.6、macOS Monterey 12.4 中修复。远程攻击者也许能够造成意外的应用程序终止或任意代码执行。(CVE-2022-26711)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 iTunes 12.12.4 for Windows 中修复。本地攻击者或可升级权限。(CVE-2022-26774)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 iTunes 12.12.4 for Windows 中修复。应用程序可能会删除其无权访问的文件。
    (CVE-2022-26773)

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 tvOS 15.5、watchOS 8.6、iOS 15.5、iPadOS 15.5、macOS Monterey 12.4、Safari 15.5 和 Windows 版 iTunes 12.12.4 中修复。
    - 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2022-26717)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 101.0.1210.47。因此，其会受到 2022 年 5 月 13 日公告中提及的多个漏洞影响。

  - Google Chrome 101.0.4951.64 之前版本的 Sharing 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-1640)

  - Google Chrome 101.0.4951.64 之前版本的 Browser UI 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的攻击者可能利用此漏洞，通过特定的用户互动来利用堆损坏。(CVE-2022-1634)

  - Google Chrome 101.0.4951.64 之前版本的 Permission Prompts 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的攻击者可能利用此漏洞，通过特定的用户互动来利用堆损坏。(CVE-2022-1635)

  - Google Chrome 101.0.4951.64 之前版本的 Performance APIs 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-1636)

  - Google Chrome 101.0.4951.64 之前版本的 Web Contents 中存在不当实现问题，远程攻击者可利用此漏洞，通过构建的 HTML 页面泄露跨源数据。(CVE-2022-1637)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Character Animator 2021 版本低于 4.4.7 或为 22.4 版本。因此，其可能会因受到越界写入缺陷的影响而导致任意代码执行漏洞。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Adobe FrameMaker 版本为低于 2019 15.0.8 或之前版本，或为 2020 16.0.4 版本。因此，如 APSB22-27 公告所述，其可能因越界写入而受到多个任意代码执行漏洞的影响，以及因越界读取而受到一个内存泄漏漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

在远程 Windows 主机上检测到 Adobe InCopy。

远程 Windows 主机上安装的 Adobe ColdFusion 版本为 2018.x Update 14 或 2021.x Update 4 之前版本。因此，其会受到一个跨站脚本 (XSS) 漏洞的影响，原因是将用户提供输入返回给用户前未进行正确验证。未经身份验证的远程攻击者可利用此漏洞，通过诱使用户单击特别构建的 URL，在用户的浏览器会话中执行任意脚本代码。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Windows 远程桌面客户端缺少安全更新。因此，该应用程序受到多个漏洞的影响：

  - 信息泄露漏洞。攻击者可利用此漏洞披露潜在敏感信息。（CVE-2022-22015、CVE-2022-26940）

  - 远程代码执行漏洞。攻击者可利用此漏洞绕过身份验证并执行未经授权的任意命令。（CVE-2022-22017）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 101.0.4951.64。因此，如公告 2022_05_stable-channel-update-for-desktop_10 所述，该主机受到多个漏洞的影响。

  - Chrome OS 版 Google Chrome 101.0.4951.64 之前版本的 Web UI Diagnostics 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的攻击者可能利用此漏洞，通过特定的用户互动来利用堆损坏。(CVE-2022-1641)

  - Chrome OS 版 Google Chrome 101.0.4951.64 之前版本的 Sharesheet 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的攻击者可能利用此漏洞，通过特定的用户互动来利用堆损坏。(CVE-2022-1633)

  - Google Chrome 101.0.4951.64 之前版本的 Browser UI 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的攻击者可能利用此漏洞，通过特定的用户互动来利用堆损坏。(CVE-2022-1634)

  - Google Chrome 101.0.4951.64 之前版本的 Permission Prompts 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的攻击者可能利用此漏洞，通过特定的用户互动来利用堆损坏。(CVE-2022-1635)

  - Google Chrome 101.0.4951.64 之前版本的 Performance APIs 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-1636)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Creative Cloud 版本低于 2.5。因此，如公告 apsb21-41 所述，该主机受到多个漏洞的影响。

  - Adobe Creative Cloud 桌面应用程序（安装程序）版本 2.4（及更早的版本）受到不受控制的搜索路径元素漏洞的影响。未经身份验证的远程攻击者可利用此漏洞，在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2021-28594)

  - Adobe Creative Cloud 桌面应用程序（安装程序）版本 2.4（及更早的版本）受到不安全的临时文件创建漏洞的影响。攻击者可利用此漏洞，在当前用户环境中执行任意文件覆盖。若要利用此问题，需要与系统进行物理交互。(CVE-2021-28633)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

根据其版本，远程 Windows 主机上安装的 Foxit PDF Reader 应用程序（旧称 Foxit Reader）版本低于 11.2.2。因此，该应用程序受到多个漏洞的影响：

  -  11.2.2 之前版本的 Foxit PDF Reader 和 PDF Editor 存在类型混淆问题，会因 JavaScript 执行期间未正确处理 Unsigned32 而导致崩溃。 (CVE-2022-30557)

  - Foxit PDF Reader 11.2.2 之前版本、PDF Editor 11.2.2 之前版本和 PhantomPDF 10.1.8 之前版本在解析签名文档内的压缩对象期间错误处理交叉引用信息。这会导致攻击者通过增量保存攻击和影子攻击传递错误的签名信息。
    (CVE-2022-25641)

  - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.2.1.53537 安装程序上执行任意代码。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。此特定缺陷存在于文档对象处理进程中。该问题是由于在对某个对象执行操作之前未对其存在性进行验证所致。攻击者可利用此漏洞在当前进程环境中执行代码。此漏洞之前为 ZDI-CAN-16420。(CVE-2022-28669)

  - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.2.1.53537 安装程序上公开敏感信息。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。AcroForms 的处理中存在特定缺陷。AcroForm 中特别构建的数据可触发读出范围越过已分配的缓冲区末尾。攻击者可利用此漏洞以及其他漏洞在当前进程环境中执行任意代码。此漏洞之前为 ZDI-CAN-16523。(CVE-2022-28670)

  - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.2.1.53537 安装程序上执行任意代码。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。此特定缺陷存在于文档对象处理进程中。该问题是由于在对某个对象执行操作之前未对其存在性进行验证所致。攻击者可利用此漏洞在当前进程环境中执行代码。此漏洞之前为 ZDI-CAN-16639。(CVE-2022-28671)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 Windows 主机上安装的 Foxit PDF Editor 应用程序（旧称 Foxit PhantomPDF）版本低于 11.2.2。因此，该应用程序受到多个漏洞的影响：

  -  11.2.2 之前版本的 Foxit PDF Reader 和 PDF Editor 存在类型混淆问题，会因 JavaScript 执行期间未正确处理 Unsigned32 而导致崩溃。 (CVE-2022-30557)

  - Foxit PDF Reader 11.2.2 之前版本、PDF Editor 11.2.2 之前版本和 PhantomPDF 10.1.8 之前版本在解析签名文档内的压缩对象期间错误处理交叉引用信息。这会导致攻击者通过增量保存攻击和影子攻击传递错误的签名信息。
    (CVE-2022-25641)

  - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.2.1.53537 安装程序上执行任意代码。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。此特定缺陷存在于文档对象处理进程中。该问题是由于在对某个对象执行操作之前未对其存在性进行验证所致。攻击者可利用此漏洞在当前进程环境中执行代码。此漏洞之前为 ZDI-CAN-16420。(CVE-2022-28669)

  - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.2.1.53537 安装程序上公开敏感信息。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。AcroForms 的处理中存在特定缺陷。AcroForm 中特别构建的数据可触发读出范围越过已分配的缓冲区末尾。攻击者可利用此漏洞以及其他漏洞在当前进程环境中执行任意代码。此漏洞之前为 ZDI-CAN-16523。(CVE-2022-28670)

  - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.2.1.53537 安装程序上执行任意代码。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。此特定缺陷存在于文档对象处理进程中。该问题是由于在对某个对象执行操作之前未对其存在性进行验证所致。攻击者可利用此漏洞在当前进程环境中执行代码。此漏洞之前为 ZDI-CAN-16639。(CVE-2022-28671)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

检查 Windows 注册表以获取 Service ACL。

远程 Windows 主机上安装的 Thunderbird 版本低于 91.9。因此，其会受到 mfsa2022-18 公告中提及的多个漏洞影响。

  - 查看包含附加消息 B（已加密或已数字签名或两者兼有）的电子邮件消息 A 时，Thunderbird 可能显示不正确的加密或签名状态。打开并查看附加的消息 B 后，当返回到消息 A 的显示界面时，消息 A 可能会以消息 B 的安全状态显示。(CVE-2022-1520)

  - 当重复使用现有的弹出窗口时，Thunderbird 将允许其覆盖全屏通知 UI，从而有可能启动浏览器欺骗攻击。(CVE-2022-29914)

  - 深度嵌套的跨源浏览上下文中的文档可能会获取授予顶级源的权限，从而绕过现有提示并错误地继承顶级权限。
    (CVE-2022-29909)

  - 当通过解析 CSS 变量加载 CSS 资源时，Thunderbird 对已知资源的处理行为略有不同。此漏洞可用于探测浏览器历史记录。(CVE-2022-29916)

  - Thunderbird 未正确防范通过 <code>allow-top-navigation-by-user-activation</code> 等关键字放宽策略的 iframe 沙盒的顶级导航。(CVE-2022-29911)

  - 通过阅读器模式发起的请求未正确忽略具有 SameSite 属性的 Cookie。
    (CVE-2022-29912)

  - 从子进程接收指令时，父进程不会正确检查是否启用了语音合成功能。(CVE-2022-29913)

  - Mozilla 开发人员 Gabriele Svelto、Tom Ritter 以及 Mozilla Fuzzing 团队报告 Thunderbird 91.8 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-29917)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

服务器消息块 (SMB) 协议提供对网络上各节点的文件和打印机的共享访问。

远程 Windows 主机上安装的 Firefox ESR 版本低于 91.9。因此，其会受到 mfsa2022-17 公告中提及的多个漏洞影响。

  - 当重复使用现有的弹出窗口时，Firefox 将允许其覆盖全屏通知 UI，从而有可能启动浏览器欺骗攻击。(CVE-2022-29914)

  - 深度嵌套的跨源浏览上下文中的文档可能会获取授予顶级源的权限，从而绕过现有提示并错误地继承顶级权限。
    (CVE-2022-29909)

  - 当加载涉及 CSS 变量的 CSS 资源时，Firefox 对已知资源的处理行为略有不同。此漏洞可用于探测浏览器历史记录。(CVE-2022-29916)

  - Firefox 未正确防范通过 <code>allow-top-navigation-by-user-activation</code> 等关键字放宽策略的 iframe 沙盒的顶级导航。(CVE-2022-29911)

  - 通过阅读器模式发起的请求未正确忽略具有 SameSite 属性的 Cookie。
    (CVE-2022-29912)

  - Mozilla 开发人员 Andrew McCreight、Gabriele Svelto、Tom Ritter 以及 Mozilla Fuzzing 团队报告 Firefox 99 与 Firefox ESR 91.8 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-29917)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 100.0。因此，其会受到 mfsa2022-16 公告中提及的多个漏洞影响。

  - 当重复使用现有的弹出窗口时，Firefox 将允许其覆盖全屏通知 UI，从而有可能启动浏览器欺骗攻击。(CVE-2022-29914)

  - 深度嵌套的跨源浏览上下文中的文档可能会获取授予顶级源的权限，从而绕过现有提示并错误地继承顶级权限。
    (CVE-2022-29909)

  - 当加载涉及 CSS 变量的 CSS 资源时，Firefox 对已知资源的处理行为略有不同。此漏洞可用于探测浏览器历史记录。(CVE-2022-29916)

  - Firefox 未正确防范通过 <code>allow-top-navigation-by-user-activation</code> 等关键字放宽策略的 iframe 沙盒的顶级导航。(CVE-2022-29911)

  - 通过阅读器模式发起的请求未正确忽略具有 SameSite 属性的 Cookie。
    (CVE-2022-29912)

  - 当关闭或发送到后台时，Firefox for Android 将无法正确记录和保留 HSTS 设置。注意：此漏洞仅影响 Android 版 Firefox。其他操作系统不受影响。
    (CVE-2022-29910)

  - Performance API 未正确隐藏请求跨源资源是否已观察到重定向这一事实。(CVE-2022-29915)

  - Mozilla 开发人员 Andrew McCreight、Gabriele Svelto、Tom Ritter 以及 Mozilla Fuzzing 团队报告 Firefox 99 与 Firefox ESR 91.8 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-29917)

  - Mozilla 开发人员 Gabriele Svelto、Randell Jesup 以及 Mozilla Fuzzing 团队报告 Firefox 99 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-29918)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

在远程 Windows 主机上检测到用于创建问卷调查的 Web 应用程序 Checkbox Survey。

根据其自我报告的版本，远程 Windows 主机上运行的 Trend Micro 应用程序是版本低于 Patch 3 build 6016 的 Apex Central。因此，其会受到一个任意文件上传漏洞的影响。未经身份验证的远程攻击者可利用此漏洞将任意文件上传至受影响系统。若成功利用此漏洞，则可能导致任意代码执行问题。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 101.0.1210.32。因此，其会受到 2022 年 4 月 28 日公告中提及的多个漏洞影响。

  - Google Chrome 101.0.4951.41 之前版本的 Dev Tools 中存在释放后使用漏洞，远程攻击者可能借此漏洞，通过特定的直接用户互动来利用堆损坏。(CVE-2022-1493)

  - Google Chrome 101.0.4951.41 之前版本的 Vulkan 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-1477)

  - Google Chrome 101.0.4951.41 之前版本的 SwiftShader 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-1478)

  - 在 Google Chrome 101.0.4951.41 之前的版本中，ANGLE 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(CVE-2022-1479)

  - Mac 版 Google Chrome 101.0.4951.41 之前版本的 Sharing 中存在释放后使用漏洞，成功诱骗用户参与特定用户互动的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-1481)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 101.0.4951.41。因此，如公告 2022_04_stable-channel-update-for-desktop_26 所述，该主机受到多个漏洞的影响。

  - Google Chrome 101.0.4951.41 之前版本的 File Manager 中存在释放后使用漏洞，远程攻击者可能借此漏洞，通过特定的直接用户互动来利用堆损坏。(CVE-2022-1496)

  - Google Chrome 101.0.4951.41 之前版本的 Vulkan 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-1477)

  - Google Chrome 101.0.4951.41 之前版本的 SwiftShader 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-1478)

  - 在 Google Chrome 101.0.4951.41 之前的版本中，ANGLE 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(CVE-2022-1479)

  - Mac 版 Google Chrome 101.0.4951.41 之前版本的 Sharing 中存在释放后使用漏洞，成功诱骗用户参与特定用户互动的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-1481)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Oracle MySQL Workbench 版本低于 8.0.29。因此，其会受到 Oracle MySQL 的 MySQL Workbench 产品中的一个漏洞影响（组件：Workbench: - libss）。支持的版本中受影响的是 8.0.28 和较早版本。此漏洞较容易受到攻击，其允许低权限攻击者通过 MySQL Workbench 进行网络访问，从而入侵 MySQL Workbench。成功攻击此漏洞可能导致未经授权即可造成 MySQL Client 挂起或频繁出现重复性崩溃（完整 DOS）。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 McAfee Agent（原 McAfee ePolicy Orchestrator (ePO) Agent）版本低于 5.7.6。因此，该应用程序受到以下漏洞的影响：

  - MA for Windows 5.7.6 之前版本中存在一个本地权限升级漏洞，该漏洞允许本地低权限用户通过运行修复功能来获取系统权限。其中，用户通过操纵符号链接，以系统权限在本地用户的 %TEMP% 目录上执行临时文件操作。(CVE-2022-1256)

  - MA for Linux、MA for macOS 和 MA for Windows 5.7.6 之前版本中存在一个不安全存储敏感信息的漏洞，该漏洞允许本地用户通过 ma.db 中的存储获取对敏感信息的访问权限。敏感信息已移至加密的数据库文件。(CVE-2022-1257)

  - MA 5.7.6 之前版本的 ePolicy Orchestrator (ePO) 扩展中存在一个 SQL 盲注漏洞，ePO 上经过身份验证的系统管理员可利用此漏洞在后端数据库中执行任意 SQL 查询，从而可能导致在服务器上执行命令。(CVE-2022-1258) 请注意，Nessus 并未针对此问题进行测试，而仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WebCenter Sites 版本 12.2.1.3.0 和 12.2.1.4.0 受到 2022 年 4 月 CPU 公告中提及的多个漏洞影响。

  - Oracle Fusion Middleware 的 Oracle WebCenter Sites 产品中存在漏洞（组件：WebCenter Sites (Cryptacular)）。支持的版本中受影响的是 12.2.1.3.0 和 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者（可通过 HTTP 进行网络访问）破坏 Oracle WebCenter Sites。成功攻击该漏洞可导致在未经授权的情况下造成 Oracle WebCenter Sites 挂起或频繁反复崩溃（完全 DOS）（CVE-2020-7226）。

  - Oracle Fusion Middleware 的 Oracle WebCenter Sites 产品中存在漏洞（组件：高级 UI (Apache Log4j)）。支持的版本中受影响的是 12.2.1.3.0 和 12.2.1.4.0。此漏洞较难攻击，其允许高权限攻击者通过 HTTP 进行网络访问，从而破坏 Oracle WebCenter Sites。成功攻击此漏洞可导致接管 Oracle WebCenter Sites.。CVE-2021-44832)

  - Oracle Fusion Middleware 的 Oracle WebCenter Sites 产品中的安全纵深防御计划问题（组件：
    WebCenter Sites（Bouncy Castle Java 库））。无法在产品环境中利用此漏洞。(CVE-2020-28052)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

LSA Protection 可验证用户的本地和远程登录行为，并强制执行本地安全策略以防止不受保护的进程读取内存和注入代码。这可以进一步保护 LSA 存储和管理的凭据，并可预防哈希传递或 Mimikatz 攻击。

ID	名称	严重性
161989	Microsoft Edge (Chromium) < 102.0.1245.39 漏洞	high
161979	Google Chrome < 102.0.5005.115 多个漏洞	critical
161976	Chrome 版 Skype 扩展 < 10.2.0.9951 信息泄露	medium
161972	已安装 Atlassian Confluence (Windows)	info
161952	Dell Wyse Management Suite < 3.6.1 多个漏洞 (DSA-2022-098)	critical
161777	已安装 Adobe Dimension	info
161760	Zoom Client < 5.10.0 攻击链漏洞	critical
161757	Microsoft Excel 产品 C2R 的安全更新（2021 年 11 月）	high
161756	Microsoft Visio 产品 C2R 的安全更新（2021 年 3 月）	high
161755	Microsoft Office 产品 C2R 的安全更新（2021 年 3 月）	high
161754	Microsoft Office 产品 C2R 的安全更新（2021 年 11 月）	high
161753	Microsoft PowerPoint 产品 C2R 的安全更新（2021 年 3 月）	high
161717	Microsoft Edge (Chromium) < 102.0.1245.30 多个漏洞	critical
161716	Mozilla Firefox < 101.0	critical
161713	Mozilla Thunderbird < 91.10	critical
161712	Mozilla Firefox ESR < 91.10	critical
161702	Zoom Client < 5.9.7	high
161699	适用于 Windows 的 Cisco AnyConnect 安全移动客户端 DLL 劫持漏洞	high
161691	Microsoft Windows 支持诊断工具 (MSDT) RCE 变通方案检测 (CVE-2022-30190)	info
161605	VMware Tools 10.x / 11.x / 12.x < 12.0.5 XXE (VMSA-2022-0015)	high
161502	Microsoft Windows 已登录用户	info
161477	Google Chrome < 102.0.5005.61 多个漏洞	critical
161416	Mozilla Thunderbird < 91.9.1	high
161415	Mozilla Firefox < 100.0.2	high
161414	Mozilla Firefox ESR < 91.9.1	high
161376	Apple iTunes < 12.12.4 多种漏洞（凭据检查）	critical
161198	Microsoft Edge (Chromium) < 101.0.1210.47 多个漏洞	high
161180	Adobe Character Animator < 4.4.7 或 < 22.4 任意代码执行漏洞 (APSB22-21)	high
161175	Adobe FrameMaker 2019 <= 15.0.8 (2019.0.8) 或 Adobe FrameMaker 2020 <= 16.0.4 (2020.0.4) 多个漏洞 (APSB22-27)	high
161172	已安装 Adobe InCopy (Windows)	info
161166	Adobe ColdFusion 2018.x < 2018 Update 14 或 2021.x < 2021 Update 4 XSS (APSB22-22)	medium
160941	Windows 远程桌面客户端多个漏洞（2022 年 5 月）	high
160906	Google Chrome < 101.0.4951.64 多个漏洞	high
160842	Adobe Creative Cloud < 2.5 多个漏洞 (APSB21-41)	high
160718	Foxit PDF Reader < 11.2.2 多个漏洞	high
160717	Foxit PDF Editor < 11.2.2 多个漏洞	high
160576	Windows Service Registry ACL	info
160527	Mozilla Thunderbird < 91.9	critical
160511	提取 HKLM\SAM 注册表数据	info
160486	服务器消息块 (SMB) 协议版本检测	info
160467	Mozilla Firefox ESR < 91.9	critical
160465	Mozilla Firefox < 100.0	critical
160399	已安装 Checkbox Survey (Windows)	info
160335	Trend Micro Apex Central RCE 漏洞 (000290678)	critical
160319	Microsoft Edge (Chromium) < 101.0.1210.32 多个漏洞	high
160217	Google Chrome < 101.0.4951.41 多个漏洞	high
160088	Oracle MySQL Workbench < 8.0.29 （2022 年 1 月）	high
160054	McAfee Agent < 5.7.6 多个漏洞 (SB10382)	high
160034	Oracle WebCenter Sites（2022 年 4 月 CPU）	high
159929	Windows LSA Protection 状态	info

检测

Nessus 的 Windows 系列

high

critical

medium

info

critical

info

critical

high

high

high

high

high

critical

critical

critical

critical

high

high

info

high

info

critical

high

high

high

critical

high

high

high

info

medium

high

high

high

high

high

info

critical

info

info

critical

critical

info

critical

high

high

high

high

high

info