远程 Windows 主机上安装的 Microsoft Edge 版本低于 100.0.1185.36。因此，其会受到 2022 年 4 月 7 日公告中提及的一个漏洞影响。

  - Google Chrome 100.0.4896.75 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-1232)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 91.8。因此，其会受到 mfsa2022-15 公告中提及的多个漏洞影响。

  - <code>NSSToken</code> 对象通过直接点进行引用，并且可能在不同线程上以不安全的方式受到访问，从而导致释放后使用问题和可能遭到利用的崩溃问题。(CVE-2022-1097)

  - 如果遭入侵的内容进程利用 Register 命令中向父进程发送了非预期数量的 WebAuthN 扩展，则将发生越界写入，从而导致内存损坏和可能遭到利用的崩溃问题。(CVE-2022-28281)

  - 导入将密钥泄露指定为吊销原因的已吊销密钥时，Thunderbird 未更新尚未吊销的密钥的现有副本，并将现有密钥保留为未吊销密钥。使用其他吊销原因或未指定吊销原因的吊销语句未受影响。(CVE-2022-1197)

  - VR 进程被破坏后，对该进程的引用可能会被保留及使用，从而导致释放后使用问题和可能遭到利用的崩溃问题。(CVE-2022-1196)

  - 使用带 <code>rel=localization</code> 的链接时，使用者可能会在执行 JavaScript 期间破坏对象，然后通过释放的指针引用该对象，从而触发释放后使用漏洞，最终导致可能遭到利用的崩溃问题。(CVE-2022-28282)

  - 为 <code>MLoadTypedArrayElementHole</code> 生成汇编代码时，使用了错误的 AliasSet。与另一个漏洞结合利用时，可造成越界内存读取问题。(CVE-2022-28285)

  - 由于布局变更，iframe 内容可能在其边框之外呈现。这有可能导致用户混淆或欺骗攻击。(CVE-2022-28286)

  - rust regex crate 未正确防止构建的正则表达式在解析期间占用任意长度的时间。如果攻击者能够向此 crate 提供输入，则有可能造成浏览器拒绝服务。(CVE-2022-24713)

  - Mozilla 开发人员和社区成员 Nika Layzell、Andrew McCreight、Gabriele Svelto 以及 Mozilla Fuzzing 团队报告 Thunderbird 91.7 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-28289)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Trend Micro Apex Central 是一种用于管理 Trend Micro 产品和服务的服务器。

远程 Windows 主机上安装的 Firefox 版本低于 99.0。因此，其会受到 mfsa2022-13 公告中提及的多个漏洞影响。

  - <code>NSSToken</code> 对象通过直接点进行引用，并且可能在不同线程上以不安全的方式受到访问，从而导致释放后使用问题和可能遭到利用的崩溃问题。(CVE-2022-1097)

  - 如果遭入侵的内容进程利用 Register 命令中向父进程发送了非预期数量的 WebAuthN 扩展，则将发生越界写入，从而导致内存损坏和可能遭到利用的崩溃问题。(CVE-2022-28281)

  - 使用带 <code>rel=localization</code> 的链接时，使用者可能会在执行 JavaScript 期间破坏对象，然后通过释放的指针引用该对象，从而触发释放后使用漏洞，最终导致可能遭到利用的崩溃问题。(CVE-2022-28282)

  - devtools 中的 sourceMapURL 功能缺少安全检查，这将允许网页尝试包含本地文件或本应无法访问的其他文件。(CVE-2022-28283)

  - SVG 的 <code><use></code> 元素可能已用于加载在某些情况下已执行脚本的非预期内容。虽然这似乎并没有违反相关规范，但其他浏览器不允许这样做，而且 Web 开发人员要依赖此属性保障脚本安全性，以确保 gecko 的实现与他们的实现保持一致。(CVE-2022-28284)

  - 为 <code>MLoadTypedArrayElementHole</code> 生成汇编代码时，使用了错误的 AliasSet。与另一个漏洞结合利用时，可造成越界内存读取问题。(CVE-2022-28285)

  - 由于布局变更，iframe 内容可能在其边框之外呈现。这有可能导致用户混淆或欺骗攻击。(CVE-2022-28286)

  - 在异常情况下，选择文本可能造成文本选择缓存错误运行，从而造成崩溃。(CVE-2022-28287)

  - rust regex crate 未正确防止构建的正则表达式在解析期间占用任意长度的时间。如果攻击者能够向此 crate 提供输入，则有可能造成浏览器拒绝服务。(CVE-2022-24713)

  - Mozilla 开发人员和社区成员 Nika Layzell、Andrew McCreight、Gabriele Svelto 以及 Mozilla Fuzzing 团队报告 Firefox 98 与 Firefox ESR 91.7 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-28289)

  - Mozilla 开发人员和社区成员 Randell Jesup、Sebastian Hengst 以及 Mozilla Fuzzing 团队报告 Firefox 98 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2022-28288)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 91.8。因此，其会受到 mfsa2022-14 公告中提及的多个漏洞影响。

  - <code>NSSToken</code> 对象通过直接点进行引用，并且可能在不同线程上以不安全的方式受到访问，从而导致释放后使用问题和可能遭到利用的崩溃问题。(CVE-2022-1097)

  - 如果遭入侵的内容进程利用 Register 命令中向父进程发送了非预期数量的 WebAuthN 扩展，则将发生越界写入，从而导致内存损坏和可能遭到利用的崩溃问题。(CVE-2022-28281)

  - VR 进程被破坏后，对该进程的引用可能会被保留及使用，从而导致释放后使用问题和可能遭到利用的崩溃问题。(CVE-2022-1196)

  - 使用带 <code>rel=localization</code> 的链接时，使用者可能会在执行 JavaScript 期间破坏对象，然后通过释放的指针引用该对象，从而触发释放后使用漏洞，最终导致可能遭到利用的崩溃问题。(CVE-2022-28282)

  - 为 <code>MLoadTypedArrayElementHole</code> 生成汇编代码时，使用了错误的 AliasSet。与另一个漏洞结合利用时，可造成越界内存读取问题。(CVE-2022-28285)

  - 由于布局变更，iframe 内容可能在其边框之外呈现。这有可能导致用户混淆或欺骗攻击。(CVE-2022-28286)

  - rust regex crate 未正确防止构建的正则表达式在解析期间占用任意长度的时间。如果攻击者能够向此 crate 提供输入，则有可能造成浏览器拒绝服务。(CVE-2022-24713)

  - Mozilla 开发人员和社区成员 Nika Layzell、Andrew McCreight、Gabriele Svelto 以及 Mozilla Fuzzing 团队报告 Firefox 98 与 Firefox ESR 91.7 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-28289)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 100.0.4896.75。因此，其会受到 2022_04_stable-channel-update-for-desktop 公告中提及的一个漏洞影响。

  - Google Chrome 100.0.4896.75 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-1232)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 100.0.1185.29。因此，其会受到 2022 年 4 月 1 日公告中提及的多个漏洞影响。

  - Microsoft Edgee（基于 Chromium）权限升级漏洞。此 CVE ID 与 CVE-2022-26891、CVE-2022-26894、CVE-2022-26895、CVE-2022-26900、CVE-2022-26908、CVE-2022-26909、CVE-2022-26912 不同。(CVE-2022-24475)

  - Microsoft Edge（基于 Chromium）欺骗漏洞 (CVE-2022-24523)

  - Microsoft Edgee（基于 Chromium）权限升级漏洞。此 CVE ID 与 CVE-2022-24475、CVE-2022-26894、CVE-2022-26895、CVE-2022-26900、CVE-2022-26908、CVE-2022-26909、CVE-2022-26912 不同。(CVE-2022-26891)

  - Microsoft Edgee（基于 Chromium）权限升级漏洞。此 CVE ID 与 CVE-2022-24475、CVE-2022-26891、CVE-2022-26895、CVE-2022-26900、CVE-2022-26908、CVE-2022-26909、CVE-2022-26912 不同。(CVE-2022-26894)

  - Microsoft Edgee（基于 Chromium）权限升级漏洞。此 CVE ID 与 CVE-2022-24475、CVE-2022-26891、CVE-2022-26894、CVE-2022-26900、CVE-2022-26908、CVE-2022-26909、CVE-2022-26912 不同。(CVE-2022-26895)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 McAfee ePolicy Orchestrator 受到多个漏洞影响，包括：

  - McAfee Enterprise ePolicy Orchestrator (ePO) 5.10 Update 13 之前版本允许本地攻击者在还原 ePO 服务器期间，将 ePO 服务器指向任意 SQL 服务器。为此，攻击者必须登录托管 ePO 服务器的服务器（仅限管理员）并知道 SQL 服务器密码。(CVE-2022-0859)

  - McAfee Enterprise ePolicy Orchestrator (ePO) 5.10 Update 13 之前版本中存在 SQL 盲注漏洞，允许经过身份验证的远程攻击者从 ePO 数据库获取信息。获取的数据取决于攻击者拥有的权限；要获取敏感数据，攻击者需要拥有管理员权限。(CVE-2022-0842)

  - McAfee Enterprise ePolicy Orchestrator (ePO)  5.10 Update 13 之前版本中存在反射型跨站脚本 (XSS) 漏洞，可能允许远程攻击者通过诱使攻击者点击精心构建的链接，获得对 ePO 管理员会话的访问权限。由于用户界面区域存在此漏洞，这将导致限制访问敏感信息，并且限制更改 ePO 中的某些信息。(CVE-2022-0857)


请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本

远程 Windows 主机上安装的 Google Chrome 版本低于 100.0.4896.60。因此，其会受到 2022_03_stable-channel-update-for-desktop_29 公告中提及的多个漏洞影响。

  - Google Chrome 100.0.4896.60 之前版本的 Extensions 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特定的用户交互和配置文件损毁来利用堆损坏。(CVE-2022-1145)

  - Google Chrome 100.0.4896.60 之前版本的 Portals 中存在释放后使用漏洞，成功诱骗用户参与特定用户交互的远程攻击者可能利用此漏洞，通过用户交互来利用堆损坏。
    (CVE-2022-1125)

  - Google Chrome 100.0.4896.60 之前版本的 QR Code Generator 中存在释放后使用漏洞，成功诱骗用户参与特定用户交互的远程攻击者可能利用此漏洞，通过用户交互来利用堆损坏。(CVE-2022-1127)

  - Windows 版 Google Chrome 100.0.4896.60 之前版本的 Web Share API 中存在不当实现问题，本地网络段上的攻击者可利用此漏洞，通过构建的 HTML 页面泄露跨源数据。
    (CVE-2022-1128)

  - Android 版 Google Chrome 100.0.4896.60 之前版本的 Full Screen Mode 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面伪造 Omnibox（URL 栏）内容。
    (CVE-2022-1129)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

在远程 Windows 主机上检测到 SolarWinds Web Help Desk。

主机包含 Dockerfile，即包含构建 Docker 图像指令的文本文件。

请注意，此检测需进行全面测试才能运行。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 99.0.1150.55。因此，其会受到 2022 年 3 月 26 日公告中提及的一个漏洞影响。

  - Google Chrome 99.0.4844.84 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-1096)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 99.0.4844.84。因此，其会受到 2022_03_stable-channel-update-for-desktop_25 公告中提及的一个漏洞影响。

  - Google Chrome 99.0.4844.84 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-1096)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 99.0.1150.46。因此，其会受到 2022 年 3 月 17 日公告中提及的多个漏洞影响。

  - Google Chrome 99.0.4844.74 之前版本的 New Tab Page 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特定的用户交互来利用堆损坏。(CVE-2022-0980)

  - Android 版 Google Chrome 99.0.4844.74 之前版本的 Blink Layout 中存在释放后使用漏洞，已入侵渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。
    (CVE-2022-0971)

  - Google Chrome 99.0.4844.74 之前版本的 Extensions 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。
    (CVE-2022-0972)

  - Google Chrome 99.0.4844.74 之前版本的 Safe Browsing 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-0973)

  - Chrome OS 版 Google Chrome 99.0.4844.74 之前版本的 Splitscreen 中存在释放后使用漏洞，成功诱骗用户参与特定用户交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-0974)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Wireshark 版本低于 3.6.2。因此，其会受到 wireshark-3.6.2 公告中提及的多个漏洞影响。

  - Wireshark 3.6.0 至 3.6.1 版本以及 3.4.0 至 3.4.11 版本的 RTMPT 协议分析器中存在无限循环漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2022-0586)

  - Wireshark 3.6.0 至 3.6.1 版本和 3.4.0 至 3.4.11 版本的多个协议分析器中存在大循环漏洞，攻击者可利用这些漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2022-0585)

  - Wireshark 3.6.0 至 3.6.1 版本和 3.4.0 至 3.4.11 版本的 PVFS 协议分析器中存在系统崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2022-0583)

  - Wireshark 3.6.0 至 3.6.1 版本和 3.4.0 至 3.4.11 版本的 CSN.1 协议分析器中存在访问不一致漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2022-0582)

  - Wireshark 3.6.0 至 3.6.1 版本和 3.4.0 至 3.4.11 版本的 CMS 协议分析器中存在系统崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2022-0581)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 99.0.4844.74。因此，其会受到 2022_03_stable-channel-update-for-desktop_15 公告中提及的多个漏洞影响。

  - Google Chrome 99.0.4844.74 之前版本的 New Tab Page 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特定的用户交互来利用堆损坏。(CVE-2022-0980)

  - Android 版 Google Chrome 99.0.4844.74 之前版本的 Blink Layout 中存在释放后使用漏洞，已入侵渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。
    (CVE-2022-0971)

  - Google Chrome 99.0.4844.74 之前版本的 Extensions 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。
    (CVE-2022-0972)

  - Google Chrome 99.0.4844.74 之前版本的 Safe Browsing 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-0973)

  - Chrome OS 版 Google Chrome 99.0.4844.74 之前版本的 Splitscreen 中存在释放后使用漏洞，成功诱骗用户参与特定用户交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-0974)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Apple iTunes 版本低于 12.12.3。因此，如公告 HT213188 所述，该主机受到多个漏洞的影响。

  - 处理恶意构建的图像可能会导致任意代码执行问题 (CVE-2022-22611)

  - 处理恶意构建的图像可能会导致堆损坏问题 (CVE-2022-22612)

  - 处理恶意构建的 Web 内容可能会泄露敏感用户信息 (CVE-2022-22662)

  - 处理恶意构建的 Web 内容可能会导致任意代码执行 (CVE-2022-22629)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 91.7。因此，其会受到 mfsa2022-12 公告中提及的多个漏洞影响。

  - 在调整请求全屏访问后弹出窗口的大小时，该弹出窗口不会显示全屏通知。(CVE-2022-26383)

  - 如果攻击者可以控制使用 <code>allow-popups</code> 而非 <code>allow-scripts</code> 进行沙盒化的 iframe 内容，就可以构建链接（点击该链接将导致以违反沙盒的方式执行 JavaScript）。(CVE-2022-26384)

  - 安装附加组件时，Thunderbird 会在提示用户前验证签名；但是，当用户确认提示时，底层附加组件文件可能已被修改，而 Thunderbird 并不会注意到这一点。(CVE-2022-26387)

  - 攻击者可通过在 SVG 对象中强制执行文本重排来造成释放后使用错误，从而导致引发可遭恶意利用的崩溃问题。(CVE-2022-26381)

  - macOS 和 Linux 上的 Thunderbird 之前会将临时文件下载到 <code>/tmp</code> 的用户特定目录中，但此行为已更改为将文件下载到 <code>/tmp</code> 中（其中的文件可能受到其他本地用户影响）。此行为已恢复为原始的、特定于用户的目录。此错误仅影响 Windows 版和 MacOS 版 Thunderbird。其他操作系统不受影响。(CVE-2022-26386)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的显示驱动程序受到一个漏洞的影响：

  - 适用于 Windows 的 NVIDIA GPU 显示驱动程序在内核模式层 (nvlddmkm.sys) 专用 IOCTL 处理程序中存在漏洞，其中用户模式代码内创建的内核中的空指针取消引用可能导致系统崩溃，最终造成拒绝服务。(CVE-2022-21815)

请注意，Nessus 并不试图利用这些问题，而只依赖于驱动程序自我报告的版本号。

Microsoft Visual Studio Code MATLAB 扩展低于 2.0.1 版本。因此，其会受到因工作区配置造成的远程代码执行漏洞影响。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Windows 远程桌面客户端缺少安全更新。因此，该应用程序受到多个漏洞的影响：

  - 远程代码执行漏洞。攻击者可利用此漏洞绕过身份验证并执行未经授权的任意命令。（CVE-2022-21990）

  - 信息泄露漏洞 经过身份验证的远程攻击者可利用此漏洞，通过 [VECTOR] 读取少量堆内存。(CVE-2022-24503)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Adobe Photoshop 版本低于 22.5.6/23.2。因此，其会受到 apsb22-14 公告中提及的一个漏洞影响。

  - Adobe Photoshop 23.1.1（和更早版本）以及 Adobe Photoshop 22.5.5（和更早版本）均会受到一个越界读取漏洞的影响，从而可能导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2022-24090)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Windows 版 Paint 3D 应用程序受到一个代码执行漏洞的影响。成功利用此漏洞的攻击者可执行任意代码。利用此漏洞需要程序处理特别构建的文件。

远程主机上安装的 Windows 版 Raw Image Extensions 应用程序受到多个代码执行漏洞的影响：

  - Microsoft Windows Codecs Library Raw Image 中存在远程代码执行漏洞。成功利用此漏洞的攻击者可执行任意代码。利用此漏洞需要程序处理特别构建的图像文件。（CVE-2022-23295、CVE-2022-23300）

远程主机上安装的 Windows 版 VP9 Extensions 应用程序受到多个代码执行漏洞的影响。成功利用这些漏洞的攻击者可执行任意代码。若要利用这些漏洞，需要让程序处理特别构建的文件。

远程 Windows 主机上安装的 Firefox 版本低于 98.0。因此，其会受到 mfsa2022-10 公告中多个漏洞的影响。

  - 在调整请求全屏访问后弹出窗口的大小时，该弹出窗口不会显示全屏通知。(CVE-2022-26383)

  - 如果攻击者可以控制使用 <code>allow-popups</code> 而非 <code>allow-scripts</code> 进行沙盒化的 iframe 内容，就可以构建链接（点击该链接将导致以违反沙盒的方式执行 JavaScript）。(CVE-2022-26384)

  - 安装附加组件时，Firefox 会在提示用户前验证签名；但是，当用户确认提示时，底层附加组件文件可能已被修改，而 Firefox 并不会注意到这一点。(CVE-2022-26387)

  - 攻击者可通过在 SVG 对象中强制执行文本重排来造成释放后使用错误，从而导致引发可遭恶意利用的崩溃问题。(CVE-2022-26381)

  - 尽管 JavaScript 无法直接读取自动填充工具提示中显示的文本，但已使用页面字体呈现该文本。使用特制字体对文本发动边信道攻击可导致网页成功推断出此文本的内容。(CVE-2022-26382)

  - 在异常情况下，单个线程在关闭期间的生存时间可能比线程的管理器更长。这会造成释放后使用，从而导致主机可能因恶意利用漏洞发生崩溃。(CVE-2022-26385)

  - Mozilla 开发人员 Kershaw Chang、Ryan VanderMeulen 和 Randell Jesup 报告 Firefox 97 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-0843)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 91.7。因此，其会受到 mfsa2022-11 公告中多个漏洞的影响。

  - 在调整请求全屏访问后弹出窗口的大小时，该弹出窗口不会显示全屏通知。(CVE-2022-26383)

  - 如果攻击者可以控制使用 <code>allow-popups</code> 而非 <code>allow-scripts</code> 进行沙盒化的 iframe 内容，就可以构建链接（点击该链接将导致以违反沙盒的方式执行 JavaScript）。(CVE-2022-26384)

  - 安装附加组件时，Firefox 会在提示用户前验证签名；但是，当用户确认提示时，底层附加组件文件可能已被修改，而 Firefox 并不会注意到这一点。(CVE-2022-26387)

  - 攻击者可通过在 SVG 对象中强制执行文本重排来造成释放后使用错误，从而导致引发可遭恶意利用的崩溃问题。(CVE-2022-26381)

  - macOS 和 Linux 上的 Firefox 之前会将临时文件下载到 <code>/tmp</code> 的用户特定目录中，但此行为已更改为将文件下载到 <code>/tmp</code> 中（其中的文件可能受到其他本地用户影响）。此行为已恢复为原始的、特定于用户的目录。此错误仅影响 Windows 版和 MacOS 版 Firefox。其他操作系统不受影响。(CVE-2022-26386)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 91.6.1。因此，其会受到 mfsa2022-09 公告中提及的多个漏洞影响。

  - 在处理期间删除 XSLT 参数有可能导致产生可遭到恶意利用的释放后使用漏洞。我们已收到在环境中滥用此缺陷的攻击报告。(CVE-2022-26485)

  - WebGPU IPC 框架中的意外消息可导致释放后使用漏洞和可遭到恶意利用的沙盒逃逸漏洞。我们已收到在环境中滥用此缺陷的攻击报告。(CVE-2022-26486)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Firefox 版本低于 97.0.2。因此，其会受到 mfsa2022-09 公告中提及的多个漏洞影响。

  - 在处理期间删除 XSLT 参数有可能导致产生可遭到恶意利用的释放后使用漏洞。我们已收到在环境中滥用此缺陷的攻击报告。(CVE-2022-26485)

  - WebGPU IPC 框架中的意外消息可导致释放后使用漏洞和可遭到恶意利用的沙盒逃逸漏洞。我们已收到在环境中滥用此缺陷的攻击报告。(CVE-2022-26486)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 91.6.2。因此，其会受到 mfsa2022-09 公告中提及的多个漏洞影响。

  - 在处理期间删除 XSLT 参数有可能导致产生可遭到恶意利用的释放后使用漏洞。我们已收到在环境中滥用此缺陷的攻击报告。(CVE-2022-26485)

  - WebGPU IPC 框架中的意外消息可导致释放后使用漏洞和可遭到恶意利用的沙盒逃逸漏洞。我们已收到在环境中滥用此缺陷的攻击报告。(CVE-2022-26486)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

当控制台注册请求中指定了控制台类型 1 时，远程主机上运行的 Trend Micro ServerProtect Information Server 使用静态凭据执行认证。未经身份验证的远程攻击者可利用此漏洞，通过特别构建的消息注册到服务器并执行通过身份验证的操作。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 99.0.1150.30。因此，其会受到 2022 年 3 月 3 日公告中提及的多个漏洞影响。

  - Google Chrome 99.0.4844.51 之前版本（适用于 Chrome OS）的 Chrome OS Shell 中存在释放后使用漏洞，已诱骗用户参与一系列用户互动的攻击者可能利用此漏洞，通过用户互动造成堆损坏。(CVE-2022-0808)

  - Google Chrome 99.0.4844.51 之前版本的 ANGLE 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2022-0789)

  - Google Chrome 99.0.4844.51 之前版本的 Cast UI 中存在释放后使用漏洞，已诱骗用户参与特定用户互动的远程攻击者可能利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。(CVE-2022-0790)

  - Google Chrome 99.0.4844.51 之前版本（适用于 Chrome OS）的 Omnibox 中存在释放后使用漏洞，已诱骗用户参与特定用户互动的攻击者可能利用此漏洞，通过用户互动造成堆损坏。
    (CVE-2022-0791)

  - Google Chrome 99.0.4844.51 之前版本的 ANGLE 中存在越界读取漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。(CVE-2022-0792)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 Windows 主机上安装的 Foxit PhantomPDF 应用程序（旧称 Phantom）版本低于 10.1.7。因此，该应用程序受到多个漏洞的影响：

  - Acrobat Reader DC 21.007.20099（和更早版本）、Acrobat Reader DC 20.004.30017（和更早版本）以及 Acrobat Reader DC 17.011.30204（和更早版本）均会受到因不安全处理所构建文件产生的一个堆溢出漏洞影响，从而可能造成在当前用户的上下文中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2021-44708、CVE-2021-44709）

  - Acrobat Reader DC 21.007.20099 版（和更早版本）、20.004.30017 版（和更早版本）和 17.011.30204 版（和更早版本）在解析特制文件时受到空指针取消引用漏洞影响。
    未经身份验证的攻击者可利用此漏洞，在当前用户环境中造成应用程序拒绝服务。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2021-44740、CVE-2021-44741）

  - Foxit PDF Reader 11.2.1 之前版本和 Foxit PDF Editor 11.2.1 之前版本中存在对 DLL 文件不受控制的搜索路径元素。(CVE-2022-24955)

  - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.1.0.52543 安装程序上执行任意代码。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。此特定缺陷存在于文档对象处理进程中。通过在 JavaScript 中执行操作，攻击者可触发越过已分配缓冲区末尾的读取错误。攻击者可利用此漏洞在当前进程环境中执行代码。
    此漏洞之前为 ZDI-CAN-15703。(CVE-2022-24358)

  - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.1.0.52543 安装程序上执行任意代码。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。此特定缺陷存在于文档对象处理进程中。该问题是由于在对某个对象执行操作之前未对其存在性进行验证所致。攻击者可利用此漏洞在当前进程环境中执行代码。此漏洞之前为 ZDI-CAN-15702。(CVE-2022-24359)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 99.0.4844.51。因此，其会受到 2022_03_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - Google Chrome 99.0.4844.51 之前版本（适用于 Chrome OS）的 Chrome OS Shell 中存在释放后使用漏洞，已诱骗用户参与一系列用户互动的攻击者可能利用此漏洞，通过用户互动造成堆损坏。(CVE-2022-0808)

  - Google Chrome 99.0.4844.51 之前版本的 ANGLE 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2022-0789)

  - Google Chrome 99.0.4844.51 之前版本的 Cast UI 中存在释放后使用漏洞，已诱骗用户参与特定用户互动的远程攻击者可能利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。(CVE-2022-0790)

  - Google Chrome 99.0.4844.51 之前版本（适用于 Chrome OS）的 Omnibox 中存在释放后使用漏洞，已诱骗用户参与特定用户互动的攻击者可能利用此漏洞，通过用户互动造成堆损坏。
    (CVE-2022-0791)

  - Google Chrome 99.0.4844.51 之前版本的 ANGLE 中存在越界读取漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。(CVE-2022-0792)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Windows“Raw Image Extensions”应用程序受到远程代码执行漏洞的影响。成功利用此漏洞的攻击者可执行任意代码。

将 HKLM\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint\RestrictDriverInstallationToAdministrators 注册表项设置为 0 后，远程系统可能处于易受攻击状态。

远程 Windows 主机上安装的 Windows 'VP9 Extensions' 应用程序受到一个信息泄露漏洞的影响。
经身份验证的本地攻击者可利用此漏洞泄露潜在的敏感信息。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 98.0.1108.55。因此，其会受到 2022 年 2 月 16 日公告中提及的多个漏洞影响。

  - Google Chrome 98.0.4758.102 之前版本的 Gamepad API 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面造成堆损坏。(CVE-2022-0610)

  - Google Chrome 98.0.4758.102 之前版本（适用于 ChromeOS）的文件管理器中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。(CVE-2022-0603)

  - Google Chrome 98.0.4758.102 之前版本的标签页组中存在堆缓冲区溢出漏洞，已诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。(CVE-2022-0604)

  - Google Chrome 98.0.4758.102 之前版本的 Webstore API 中存在释放后使用漏洞，已诱骗用户安装恶意扩展并参与特定用户互动的攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。(CVE-2022-0605)

  - 在 Google Chrome 98.0.4758.102 之前的版本中，ANGLE 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(CVE-2022-0606)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 91.6.1。因此，其会受到 mfsa2022-07 公告中提及的一个漏洞影响。

  - 攻击者可能会构建电子邮件消息，从而导致 Thunderbird 在处理消息时执行一个字节的越界写入。(CVE-2022-0566)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

远程 Windows 主机上安装的 Google Chrome 版本低于 98.0.4758.102。因此，其会受到 2022_02_stable-channel-update-for-desktop_14 公告中多个漏洞的影响。

  - Google Chrome 98.0.4758.102 之前版本的 Gamepad API 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面造成堆损坏。(CVE-2022-0610)

  - Google Chrome 98.0.4758.102 之前版本（适用于 ChromeOS）的文件管理器中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。(CVE-2022-0603)

  - Google Chrome 98.0.4758.102 之前版本的标签页组中存在堆缓冲区溢出漏洞，已诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。(CVE-2022-0604)

  - Google Chrome 98.0.4758.102 之前版本的 Webstore API 中存在释放后使用漏洞，已诱骗用户安装恶意扩展并参与特定用户互动的攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。(CVE-2022-0605)

  - 在 Google Chrome 98.0.4758.102 之前的版本中，ANGLE 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(CVE-2022-0606)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 91.6。因此，其会受到 mfsa2022-06 公告中提及的多个漏洞影响。

  - Maintenance (Updater) Service 中存在一个 TOCTTOU (Time-of-Check Time-of-Use) 缺陷，其可被滥用于向用户授予任意目录的写入权限。此漏洞可被用于升级到 SYSTEM 访问权限。此错误仅影响 Windows 版 Thunderbird。其他操作系统不受影响。(CVE-2022-22753)

  - 如果用户安装了特定类型的扩展程序，该扩展程序可能会自我更新，同时绕过授予新版本请求权限的提示。
    (CVE-2022-22754)

  - 如果已经说服用户将图像拖放到其桌面或其他文件夹，则生成的对象可能已更改为可执行脚本，而该脚本会在用户点击后运行任意代码。(CVE-2022-22756)

  - 如果文档创建了一个不含 <code>allow-scripts</code> 的沙盒 iframe，随后将一个元素附加到 iframe 的文档（例如包含 JavaScript 事件处理程序），则尽管已经存在 iframe 沙盒，事件处理程序也会运行。(CVE-2022-22759)

  - 使用 Web 工作线程导入资源时，错误消息会区分 <code>application/javascript</code> 响应和非脚本响应之间的差异。这可能被滥用于了解信息跨源。(CVE-2022-22760)

  - 在 Web 扩展程序的内容安全策略中使用 Web 可访问的扩展页面（带有 moz-extension: // scheme 的页面）时，未正确强制执行 frame-ancestors 指令。
    (CVE-2022-22761)

  - 当工作线程关闭时，可能导致脚本在生命周期后期某个本不应运行的时间点运行。(CVE-2022-22763)

  - Mozilla 开发人员和社区成员 Paul Adenot 及 Mozilla Fuzzing 团队报告 Thunderbird 91.5 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-22764)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Adobe Creative Cloud 版本低于 2.7.0.15。因此，它受到 APSB22-11 公告中提及的漏洞的影响。

  - Adobe Creative Cloud Desktop 2.7.0.13（及更低版本）受到不受控的搜索路径元素漏洞影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须下载恶意 DLL 文件。
    攻击者必须在与安装程序相同的文件夹中提供 DLL，这使其成为高度复杂的攻击向量。(CVE-2022-23202)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe After Effects 版本低于 18.4.4 版或为低于 22.2 的 22.x 版。因此，其会受到一个越界写入错误的影响，从而在当前用户环境中执行任意代码。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Wireshark 版本低于 3.4.12。因此，其会受到 wireshark-3.4.12 公告中提及的一个漏洞影响。

  - Wireshark 3.6.0 的 Kafka 分析器中存在大循环漏洞，该漏洞允许攻击者通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2021-4190)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 98.0.1108.50。因此，其会受到 2022 年 2 月 10 日公告中提及的一个漏洞影响。

  - Microsoft Edge（基于 Chromium）欺骗漏洞 (CVE-2022-23264)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft .NET Core 版本为 5.0.14 之前的 5.0 版或 6.0.2 之前的 6.0 版。
因此，该操作系统受到拒绝服务 (DoS) 漏洞的影响。攻击者可利用此问题，导致受影响的组件拒绝系统或应用程序服务。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

远程主机正在运行的 McAfee ePolicy Orchestrator 版本会受到一个 SQL 盲注漏洞的影响，允许经身份验证的远程攻击者将未过滤的 SQL 注入 ePO 数据库的 DLP 部分。攻击者可借此实现权限升级，进而在 ePO 服务器上执行远程代码。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

在远程 Windows 主机上检测到 SonicWall NetExtender。

远程 Windows 主机上安装的 Adobe Premiere Rush 版本低于或等于 2.0。因此，其会受到因越界读取造成的一个权限升级漏洞的影响。 

请注意，Nessus 并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 Adobe Photoshop 版本低于 22.5.5/23.1.1。因此，其会受到 apsb22-08 公告中提及的一个漏洞影响。

  - Adobe Photoshop 22.5.4（和更早版本）以及 Adobe Photoshop 23.1（和更早版本）均会受到因不安全处理所构建文件产生的一个缓冲区溢出漏洞影响，从而可能造成在当前用户的上下文中执行任意代码。利用此漏洞需要用户交互，受害者必须在 Photoshop 中打开构建的文件。(CVE-2022-23203)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

ID	名称	严重性
159592	Microsoft Edge (Chromium) < 100.0.1185.36 漏洞	high
159546	Mozilla Thunderbird < 91.8	high
159537	已安装 Trend Micro Apex Central 管理服务器 (Windows)	info
159530	Mozilla Firefox < 99.0	high
159527	Mozilla Firefox ESR < 91.8	high
159494	Google Chrome < 100.0.4896.75 漏洞	high
159465	Microsoft Edge (Chromium) < 100.0.1185.29 多个漏洞	high
159332	McAfee ePolicy Orchestrator 多个漏洞 (SB10379)	medium
159304	Google Chrome < 100.0.4896.60 多个漏洞	high
159303	已安装 SolarWinds Web Help Desk (Windows)	info
159272	针对 Windows 的 Dockerfile 检测	info
159239	Microsoft Edge (Chromium) < 99.0.1150.55 漏洞	high
159235	Google Chrome < 99.0.4844.84 漏洞	high
159037	Microsoft Edge (Chromium) < 99.0.1150.46 多个漏洞	critical
158992	Wireshark 3.6.x < 3.6.2 多个漏洞	critical
158936	Google Chrome < 99.0.4844.74 多个漏洞	critical
158930	Apple iTunes < 12.12.3 多种漏洞（凭据检查）	high
158929	Mozilla Thunderbird < 91.7	critical
158892	NVIDIA Windows GPU 显示驱动程序（2022 年 2 月）	medium
158784	Microsoft Visual Studio Code MATLAB 扩展的安全更新（2021 年 3 月）	critical
158759	Windows 远程桌面客户端多个漏洞（2022 年 3 月）	high
158730	Adobe Photoshop 22.x < 22.5.6 / 23.x < 23.2 漏洞 (APSB22-14)	medium
158710	Microsoft Paint 3D 代码执行（2022 年 3 月）	high
158707	Microsoft Windows Raw Image Extensions Library 多个漏洞（2022 年 3 月）	high
158706	Microsoft Windows VP9 Video Extensions Library 多个漏洞（2022 年 3 月）	high
158694	Mozilla Firefox < 98.0	critical
158692	Mozilla Firefox ESR < 91.7	critical
158657	Mozilla Firefox ESR < 91.6.1	critical
158654	Mozilla Firefox < 97.0.2	critical
158653	Mozilla Thunderbird < 91.6.2	critical
158648	Trend Micro ServerProtect 静态凭据 (CVE-2022-25329)	critical
158583	Microsoft Edge (Chromium) < 99.0.1150.30 多个漏洞	critical
158564	Foxit PhantomPDF < 10.1.7 多个漏洞	critical
158500	Google Chrome < 99.0.4844.51 多个漏洞	critical
158251	Microsoft Windows Raw Image Extensions Library RCE（2021 年 12 月）	critical
158243	Windows 操作系统强化措施 (RestrictDriverInstallationToAdministrators)	info
158205	Microsoft Windows VP9 视频扩展程序库信息泄露（2021 年 12 月）	medium
158097	Microsoft Edge (Chromium) < 98.0.1108.55 多个漏洞	high
158069	Mozilla Thunderbird < 91.6.1	high
158051	Google Chrome < 98.0.4758.102 多个漏洞	high
157907	Mozilla Thunderbird < 91.6	critical
157902	Adobe Creative Cloud < 2.7.0.15 任意代码执行 (APSB22-11)	high
157896	Adobe After Effects < 18.4.4 / 22.0 < 22.2 任意代码执行 (APSB22-09)	high
157893	Wireshark 3.4.x < 3.4.12 一个漏洞	critical
157881	Microsoft Edge (Chromium) < 98.0.1108.50 漏洞	medium
157879	.NET Core 安全更新（2022 年 2 月）	high
157872	McAfee Data Loss Prevention ePO 扩展程序 SQL 盲注漏洞 (SB10376)	high
157871	已安装 SonicWall NetExtender (Windows)	info
157840	Adobe Premiere Rush <= 2.0 权限升级 (APSB22-06)	medium
157450	Adobe Photoshop 22.x < 22.5.5 / 23.x < 23.1.1 漏洞 (APSB22-08)	high

检测

Nessus 的 Windows 系列

high

high

info

high

high

high

high

medium

high

info

info

high

high

critical

critical

critical

high

critical

medium

critical

high

medium

high

high

high

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

info

medium

high

high

high

critical

high

high

critical

medium

high

high

info

medium

high