在低于 14.13 的 Microsoft Windows Sysinternals Sysmon 中存在一个权限提升漏洞。成功利用此漏洞的本地经身份验证的攻击者可操纵 Sysinternals 服务上的信息，以实现从本地用户到系统管理员的提升。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 102.6。因此，该应用程序受到 mfsa2022-52 公告中提及的多个漏洞的影响。

  - WebGL 扩展程序中的释放后使用可能导致潜在的可利用崩溃。(CVE-2022-46882)

  - 缺少与 tex 单元相关的检查会造成释放后使用，并可能导致出现会被利用的崩溃。
    (CVE-2022-46880)

  - 危害内容进程的攻击者可通过与剪贴板相关的 IPC 消息部分转义沙盒以读取任意文件。此错误仅影响 Linux 版 Firefox。其他操作系统不受影响。(CVE-2022-46872)

  - WebGL 中的优化在某些情况下不正确，可导致内存损坏和潜在可利用的崩溃。 (

远程 Windows 主机上安装的 Thunderbird 版本低于 102.6。因此，该应用程序受到 mfsa2022-53 公告中提及的多个漏洞的影响。

  - WebGL 扩展程序中的释放后使用可能导致潜在的可利用崩溃。(CVE-2022-46882)

  - 缺少与 tex 单元相关的检查会造成释放后使用，并可能导致出现会被利用的崩溃。
    (CVE-2022-46880)

  - 危害内容进程的攻击者可通过与剪贴板相关的 IPC 消息部分转义沙盒以读取任意文件。此错误仅影响 Linux 版Thunderbird。其他操作系统不受影响。(CVE-2022-46872)

  - WebGL 中的优化在某些情况下不正确，可导致内存损坏和潜在可利用的崩溃。 (

远程 Windows 主机上安装的 Firefox 版本低于 108.0。因此，该应用程序受到 mfsa2022-51 公告中提及的多个漏洞的影响。

  - Mozilla 开发人员和社区成员 Lukas Bernhard、Gabriele Svelto、Randell Jesup 以及 Mozilla Fuzzing 团队报告 Firefox 107 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-46879)

  - 一个过时的库 (libusrsctp) 包含可能被利用的漏洞。
    (CVE-2022-46871)

  - 危害内容进程的攻击者可通过与剪贴板相关的 IPC 消息部分转义沙盒以读取任意文件。此错误仅影响 Linux 版 Firefox。其他操作系统不受影响。(CVE-2022-46872)

  - 由于 Firefox 未实现 <code>unsafe-hashes</code> CSP 指令，能够向内容安全策略保护的页面注入标记的攻击者可能已经能够注入可执行脚本。这将受到文档的指定内容安全策略的严格限制。(CVE-2022-46873)

  - 具有长文件名的文件可被截断以删除有效的扩展名，而在其位置留下恶意的扩展名。这可能导致用户混淆和执行恶意代码。(CVE-2022-46874)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Dell EMC NetWorker 为 19.8 之前版本。因此，该主机包含受到拒绝服务 (DoS) 漏洞影响的 Spring Framework 版本。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Dell EMC NetWorker 版本低于 9.0.65 ，其包含一个的嵌入式 Apache Tomcat 实例。因此，它受到跨站脚本 (XSS) 漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 108.0.1462.41。因此，该主机会受到 2022 年 12 月 5 日公告中提及的多个漏洞影响。

  - 在 Google Chrome 108.0.5359.71 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-4174)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，Camera Capture 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-4175)

  - Google Chrome 108.0.5359.71 之前版本的 Extensions 中存在释放后使用漏洞，成功诱骗用户安装扩展程序的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序和用户交互来利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-4177)

  - Google Chrome 108.0.5359.71 之前版本的 Mojo 中存在释放后使用漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-4178)

  - Google Chrome 108.0.5359.71 之前版本的 Audio 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序恶意利用堆损坏。
    （Chromium 安全严重性：高）(CVE-2022-4179)

  - Google Chrome 108.0.5359.71 之前版本的 Mojo 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序恶意利用堆损坏。
    （Chromium 安全严重性：高）(CVE-2022-4180)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，Forms 中存在释放后使用漏洞，该漏洞让远程攻击者可能通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-4181)

  - Google Chrome 108.0.5359.71 之前版本的 Fenced Frames 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过 fenced frame 限制。（Chromium 安全严重性：中）(CVE-2022-4182)

  - Google Chrome 108.0.5359.71 之前版本的 Popup Blocker 中存在策略执行不充分问题，远程攻击者可利用此问题，通过构建的 HTML 页面来绕过导航限制。（Chromium 安全严重性：中）(CVE-2022-4183)

  - Google Chrome 108.0.5359.71 之前版本的 Autofill 中存在策略执行不充分问题，远程攻击者可利用此问题，通过构建的 HTML 页面来绕过 autofill 限制。（Chromium 安全严重性：中）(CVE-2022-4184)

  - iOS 版 Google Chrome 108.0.5359.71 之前版本的 Navigation 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面伪造模态对话框内容。（Chromium 安全严重性：
    中）(CVE-2022-4185)

  - Google Chrome 108.0.5359.71 之前版本的 Downloads 中存在不受信任的输入验证不充分漏洞，已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 HTML 页面绕过 Downloads 限制。（Chromium 安全严重性：中）(CVE-2022-4186)

  - Windows 版的 Google Chrome 108.0.5359.71 之前版本的 DevTools 中存在策略执行不充分问题，远程攻击者可利用此问题，通过构建的 HTML 页面来绕过文件系统限制。（Chromium 安全严重性：
    中）(CVE-2022-4187)

  - Android 版的 Google Chrome 108.0.5359.71 之前版本的 CORS 中存在不受信任的输入验证不足漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面绕过同源策略。（Chromium 安全严重性：中）(CVE-2022-4188)

  - Google Chrome 108.0.5359.71 之前版本的 DevTools 中存在策略执行不充分漏洞，已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序绕过导航限制。（Chromium 安全严重性：中）(CVE-2022-4189)

  - Google Chrome 108.0.5359.71 之前版本的 Directory 中存在数据验证不充分问题，远程攻击者可利用此问题，通过构建的 HTML 页面来绕过文件系统限制。（Chromium 安全严重性：中）(CVE-2022-4190)

  - Google Chrome 108.0.5359.71 之前版本的 Sign-In 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过配置文件析构利用堆损坏。（Chromium 安全严重性：中）(CVE-2022-4191)

  - Google Chrome 108.0.5359.71 之前版本的 Live Caption 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过 UI 交互来利用堆损坏。（Chromium 安全严重性：中）(CVE-2022-4192)

  - Google Chrome 108.0.5359.71 之前版本的 File System API 中存在策略执行不充分问题，远程攻击者可利用此问题，通过构建的 HTML 页面来绕过文件系统限制。（Chromium 安全严重性：
    中）(CVE-2022-4193)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，Accessibility 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：中）(CVE-2022-4194)

  - 在低于 108.0.5359.71 的 Google Chrome 中，安全浏览的策略执行不充分，允许远程攻击者通过恶意文件绕过安全浏览警告。（Chromium 安全严重性：中）(CVE-2022-4195)

  - 在 Google Chrome 108.0.5359.94 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-4262)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 108.0.5359.94。因此，该主机受到 2022_12_stable-channel-update-for-desktop 公告中提及的一个漏洞影响。

  V8 中的类型混淆。(CVE-2022-4262)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Autodesk AutoCAD 版本低于 2020.1.6、2021.1.3、2022.1.3 或 2023.1.1。因此，该主机受到多个漏洞的影响。

  - Autodesk Design Review 2018、AutoCAD 2023、2022、2021 和 2020 在解析恶意构建的 GIF 或 JPEG 文件时，可引致超出分配的堆缓冲区写入。此漏洞可触发任意代码执行攻击。(CVE-2022-33889)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的显示驱动程序受到包括下列在内的多个漏洞的影响：

  - 在适用于 Windows 的 NVIDIA GPU 显示驱动程序中，内核模式层 (nvlddmkm.sys) 有一个漏洞，普通非特权用户可利用此漏洞访问或修改系统文件或应用程序的其他关键文件，这可能导致代码执行、拒绝服务、特权提升、信息泄露或数据篡改。(CVE-2022-34669)

  - 在适用于 Windows 的 NVIDIA GPU 显示驱动程序中，内核模式层有一个漏洞，常规非特权用户可利用此漏洞造成越界写入，这可能导致代码执行、拒绝服务、特权提升、信息泄露和数据篡改。(CVE-2022-34671)

  - Windows 版 NVIDIA 控制面板有一个漏洞，未经授权的用户或普通非特权用户可利用此漏洞获得特权、读取敏感信息或执行命令，从而危害软件的安全性。(CVE-2022-34672)

请注意，Nessus 并未试图利用这些问题，而只依据驱动程序自我报告的版本号做出判断。

远程 Windows 主机上安装的 SAP BusinessObjects Business Intelligence Platform 版本低于 4.2 SP9 P11、4.3 SP2 P7 或 4.3 SP3。因此，它受到不安全的反序列化漏洞影响。在 SAP BusinessObjects BI Platform 的部分工作流（Central Management Console 和 BI LaunchPad）中，经身份验证的低权限攻击者可拦截参数中经序列化的对象，并用恶意的序列化后对象替换，从而导致程序对不可信的数据执行反序列化。这可以严重破坏系统的机密性、完整性和可用性。

请注意，Nessus 并未试图利用这些问题，而是仅依据应用程序自我报告的版本号来判断。

远程主机上安装的 VMware Tools 版本受到 VM3DMP 驱动程序中的拒绝服务漏洞的影响。经身份验证的本地攻击者可利用此漏洞在 VM3DMP 驱动程序中触发错误，从而导致 Windows 客户机操作系统中出现拒绝服务情况。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 102.5.1。因此，它受到 mfsa2022-50 公告中提及的一个漏洞影响。

  - 如果 Thunderbird 用户从 HTML 电子邮件引用（例如通过回复电子邮件），并且该电子邮件包含具有 POSTER 属性的 VIDEO 标记或具有 DATA 属性的 OBJECT 标记，则无论阻断远程内容的配置如何，都可以对引用的远程 URL 执行网络请求。
    从 POSTER 属性加载的图像显示在编辑器窗口中。攻击者可在定位尚不具有针对 CVE-2022-3033 的补丁的 版本时获得额外功能此漏洞大约于 3 个月前报告。 (CVE-2022-45414)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 108.0.5359.71。因此，如公告 2022_11_stable-channel-update-for-desktop_29 所述，该主机受到多个漏洞的影响。

  - 在 Google Chrome 108.0.5359.71 之前的版本中，Accessibility 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：中）(CVE-2022-4194)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-4174)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，Camera Capture 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-4175)

  - Chrome OS 版 Google Chrome Lacros 108.0.5359.71 之前版本的 Lacros Graphics 中存在越界写入漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过 UI 交互来利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-4176)

  - Google Chrome 108.0.5359.71 之前版本的 Extensions 中存在释放后使用漏洞，成功诱骗用户安装扩展程序的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序和用户交互来利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-4177)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装了 Sysmon。

注意：此插件需进行全面测试才能运行。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 107.0.1418.62。因此，该应用程序会受到 2022 年 11 月 28 日公告中提及的漏洞影响。

  - 在 Google Chrome 107.0.5304.121 之前的版本中，GPU 中存在堆缓冲区溢出漏洞，已破坏渲染器进程的远程攻击者可利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。
    （Chromium 安全严重性：高）(CVE-2022-4135)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Office 产品缺少安全更新。因此，该应用程序受到以下漏洞的影响：

   - 信息泄露漏洞。(CVE-2022-41105)

  - 远程代码执行漏洞。(CVE-2022-41107)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Excel 产品缺少安全更新。因此，该应用程序受到以下漏洞的影响：

  - 安全功能绕过漏洞。(CVE-2022-41104)

  - 两个远程代码执行漏洞。（CVE-2022-41106、CVE-2022-41063）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Word 产品缺少安全更新。因此，该应用程序受到以下漏洞的影响：

  - 远程代码执行漏洞。(CVE-2022-41061)

  - 两个信息泄露漏洞。 （CVE-2022-41060、CVE-2022-41103）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 107.0.5304.121。因此，如公告 2022_11_stable-channel-update-for-desktop_24 所述，该主机受到一个漏洞的影响。

  - 在 Google Chrome 107.0.5304.121 之前的版本中，GPU 中存在堆缓冲区溢出漏洞，已破坏渲染器进程的远程攻击者可利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。
    （Chromium 安全严重性：高）(CVE-2022-4135)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在远程 Windows 主机上检测到 Qualys Cloud Security Agent。

远程 Windows 主机上安装了 Microsoft Azure Command-Line 界面 (CLI)。

远程 Windows 主机上安装的 Thunderbird 版本低于 102.5。因此，该应用程序受到 mfsa2022-49 公告中涉及的多个漏洞的影响。

  - Mozilla 开发人员 Andrew McCreight 和 Gabriele Svelto 报告 Thunderbird 102.4 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-45421)

  - 如果创建 JavaScript 全局时发生内存不足的情况，则 JavaScript 领域可能会被删除，而对它的引用仍然存在于 BaseShape 中。这可能造成释放后使用，从而导致可能被利用的崩溃问题。(CVE-2022-45406)

  - 服务工作线程不应推断关于不透明跨源响应的信息；但是，若跨源媒体的计时信息与 Range 请求相结合，可能允许其确定媒体文件是否存在或确定其长度。(CVE-2022-45403)

  - 通过一系列弹出窗口和 <code>window.print()</code> 调用，攻击者可造成窗口在没有用户看到通知提示的情况下全屏显示，从而可能导致用户混淆或欺骗攻击。(CVE-2022-45404)

  - 在与创建不同的线程上释放任意 <code>nsIInputStream</code> 会导致释放后使用和潜在的可利用崩溃。(CVE-2022-45405)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 102.5。因此，该应用程序受到 mfsa2022-48 公告中涉及的多个漏洞的影响。

  - Mozilla 开发人员 Andrew McCreight 和 Gabriele Svelto 报告 Firefox 106 和 Firefox ESR 102.4 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-45421)

  - 如果创建 JavaScript 全局时发生内存不足的情况，则 JavaScript 领域可能会被删除，而对它的引用仍然存在于 BaseShape 中。这可能造成释放后使用，从而导致可能被利用的崩溃问题。(CVE-2022-45406)

  - 服务工作线程不应推断关于不透明跨源响应的信息；但是，若跨源媒体的计时信息与 Range 请求相结合，可能允许其确定媒体文件是否存在或确定其长度。(CVE-2022-45403)

  - 通过一系列弹出窗口和 <code>window.print()</code> 调用，攻击者可造成窗口在没有用户看到通知提示的情况下全屏显示，从而可能导致用户混淆或欺骗攻击。(CVE-2022-45404)

  - 在与创建不同的线程上释放任意 <code>nsIInputStream</code> 会导致释放后使用和潜在的可利用崩溃。(CVE-2022-45405)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 107.0。因此，该应用程序受到 mfsa2022-47 公告中涉及的多个漏洞的影响。

  - Mozilla 开发人员 Gabriele Svelto、Yulia Startsev、Andrew McCreight 和 Mozilla Fuzzing 团队报告 Firefox 106 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。<br />注意：
    我们在发现该公告无意中被排除在原始公告之外后，于 2022 年 12 月 13 日添加了该公告。此修复程序包含在 Firefox 107 的原始版本中。(CVE-2022-46883)

  - WebGL 扩展程序中的释放后使用可能导致潜在的可利用崩溃。<br />注意: 在更好地了解了此问题的影响之后，我们于 2022 年 12 月 13 日添加了此公告。此修复程序包含在 Firefox 107 的原始版本中。(CVE-2022-46882)

  - 服务工作线程不应推断关于不透明跨源响应的信息；但是，若跨源媒体的计时信息与 Range 请求相结合，可能允许其确定媒体文件是否存在或确定其长度。(CVE-2022-45403)

  - 通过一系列弹出窗口和 <code>window.print()</code> 调用，攻击者可造成窗口在没有用户看到通知提示的情况下全屏显示，从而可能导致用户混淆或欺骗攻击。(CVE-2022-45404)

  - 在与创建不同的线程上释放任意 <code>nsIInputStream</code> 会导致释放后使用和潜在的可利用崩溃。(CVE-2022-45405)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

在远程 Windows 主机上检测到 Gigabyte AORUS graphics Engine。

在远程 Windows 主机上检测到 Gigabyte App Center。

远程 Windows 主机上安装了 GPU 超频和自定义软件 Gigabyte OC Guru II。

Nessus 可使用由插件 ID 25701 收集的搜索库和提供的凭据，枚举 Active Directory 中的电脑身份数据。

注意：Active Directory Identity 扫描模板和相关插件旨在与较小的 AD 部署一起使用，以进行初步分析。对于最多 5,000 个用户、组或计算机的 AD 部署，预计可以获得准确的初步分析，而对于包含 Nessus、安全中心和漏洞管理的大型 AD 部署，将返回不完整的结果。

Nessus 可使用由插件 ID 25701 收集的搜索库和提供的凭据，枚举 Active Directory 中的群组身份数据。

注意：Active Directory Identity 扫描模板和相关插件旨在与较小的 AD 部署一起使用，以进行初步分析。对于最多 5,000 个用户、组或计算机的 AD 部署，预计可以获得准确的初步分析，而对于包含 Nessus、安全中心和漏洞管理的大型 AD 部署，将返回不完整的结果。

Nessus 可使用由插件 ID 25701 收集的搜索库和提供的凭据，枚举 Active Directory 中的个人身份数据。

注意：Active Directory Identity 扫描模板和相关插件旨在与较小的 AD 部署一起使用，以进行初步分析。对于最多 5,000 个用户、组或计算机的 AD 部署，预计可以获得准确的初步分析，而对于包含 Nessus、安全中心和漏洞管理的大型 AD 部署，将返回不完整的结果。

在远程 Windows 主机上检测到 Microsoft Azure IoT Edge For Linux On Windows (EFLOW)。

在远程 Windows 主机上检测到 Gigabyte Xtreme Gaming Engine。

远程 Windows 主机上安装的 Siemens JT2Go 版本低于 14.1.0.4。因此，该主机受到多个文件解析漏洞的影响，当应用程序读取恶意 TIF、CGM 或 PDF 文件时会触发这些漏洞。如果用户受到诱骗打开恶意 TIF、CGM 或 PDF 文件，则可导致应用程序崩溃或可能导致任意代码执行。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 107.0.1418.42。因此，该主机受到 2022 年 11 月 10 日公告中提及的多个漏洞影响。

  - 在 Google Chrome 107.0.5304.106 之前的版本中，V8 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3885)

  - 在 Google Chrome 107.0.5304.106 之前的版本中，Speech Recognition 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3886)

  - 在 Google Chrome 107.0.5304.106 之前的版本中，Web Workers 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3887)

  - 在 Google Chrome 107.0.5304.106 之前的版本中，WebCodecs 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3888)

  - 在 Google Chrome 107.0.5304.106 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3889)

  - 在 Android 版 Google Chrome 107.0.5304.106 之前的版本中，Crashpad 中存在堆缓冲区溢出漏洞，已破坏渲染器进程的远程攻击者可利用此漏洞，通过构建的 HTML 页面来执行沙盒逃逸。（Chromium 安全严重性：高）(CVE-2022-3890)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上的 Dell BIOS 缺少安全修补程序且受到不当输入验证漏洞的影响。经过身份认证的本地攻击者可通过使用 SMI 来利用此漏洞，在 SMRAM 中执行任意代码。

若要了解更多信息，请参见所附的 Dell 安全公告。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 Windows 主机上安装的 Foxit PDF Reader 应用程序（旧称 Foxit Reader）版本低于 12.0.2。因此，该应用程序受到多个漏洞的影响：

  - Foxit Software 的 PDF Reader 12.0.1.12430 版的 JavaScript 引擎中存在释放后使用漏洞。攻击者可利用特别构建的 PDF 文档滥用可选内容组 API，从而触发之前已释放的内存重复使用，导致任意代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展的情况下访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。
    (CVE-2022-40129)

  - Foxit Software 的 PDF Reader 12.0.1.12430 版的 JavaScript 引擎中存在释放后使用漏洞。攻击者可利用特别构建的 PDF 文档提前删除与页面关联的对象，从而触发之前已释放的内存重复使用，导致任意代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展的情况下访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。(CVE-2022-32774)

  - Foxit Software 的 PDF Reader 12.0.1.12430 版的 JavaScript 引擎中存在释放后使用漏洞。攻击者可利用特别构建的 PDF 文档滥用媒体播放器 API，从而触发之前已释放的内存重复使用，导致任意代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展的情况下访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。(CVE-2022-37332)

  - Foxit Software 的 PDF Reader 12.0.1.12430 版的 JavaScript 引擎中存在释放后使用漏洞。攻击者可利用特别构建的 PDF 文档提前删除注释对象，从而触发之前已释放的内存重复使用，导致任意代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展的情况下访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。
    (CVE-2022-38097)

  - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 12.0.1.12430 安装程序上执行任意代码。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。U3D 文件的解析中存在特定缺陷。该问题是由于在对某个对象执行操作之前未对其存在性进行验证所致。攻击者可利用此漏洞在当前进程环境中执行代码。此漏洞之前为 ZDI-CAN-18626。(CVE-2022-43637)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 Windows 主机上安装的 Foxit PDF Editor 应用程序（旧称 Foxit PhantomPDF）版本低于 12.0.2。因此，该应用程序受到多个漏洞的影响：

  - Foxit Software 的 PDF Reader 12.0.1.12430 版的 JavaScript 引擎中存在释放后使用漏洞。攻击者可利用特别构建的 PDF 文档滥用可选内容组 API，从而触发之前已释放的内存重复使用，导致任意代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展的情况下访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。
    (CVE-2022-40129)

  - Foxit Software 的 PDF Reader 12.0.1.12430 版的 JavaScript 引擎中存在释放后使用漏洞。攻击者可利用特别构建的 PDF 文档提前删除与页面关联的对象，从而触发之前已释放的内存重复使用，导致任意代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展的情况下访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。(CVE-2022-32774)

  - Foxit Software 的 PDF Reader 12.0.1.12430 版的 JavaScript 引擎中存在释放后使用漏洞。攻击者可利用特别构建的 PDF 文档滥用媒体播放器 API，从而触发之前已释放的内存重复使用，导致任意代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展的情况下访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。(CVE-2022-37332)

  - Foxit Software 的 PDF Reader 12.0.1.12430 版的 JavaScript 引擎中存在释放后使用漏洞。攻击者可利用特别构建的 PDF 文档提前删除注释对象，从而触发之前已释放的内存重复使用，导致任意代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展的情况下访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。
    (CVE-2022-38097)

  - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 12.0.1.12430 安装程序上执行任意代码。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。U3D 文件的解析中存在特定缺陷。该问题是由于在对某个对象执行操作之前未对其存在性进行验证所致。攻击者可利用此漏洞在当前进程环境中执行代码。此漏洞之前为 ZDI-CAN-18626。(CVE-2022-43637)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Pulse Connect Secure 低于 9.1R16。因此，它受到客户端 HTTP 请求走私漏洞的影响。当应用程序收到 POST 请求时，它会忽略该请求的 Content-Length 标头并将 POST 正文留在 TCP/TLS 套接字上。此正文最终会作为该连接向下发送的 HTTP 请求的前缀，这意味着当有人加载网站时，攻击者可使浏览器向应用程序发出 POST 请求，从而触发 XSS 攻击。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Dell Wyse Management Suite 版本低于测试版本 。因此，该应用程序受到 DSA-2022-143 公告中提及的漏洞的影响。

  - jQuery-UI 是官方的 jQuery 用户界面库。- 在 1.13.0 之前的版本中，接受来自不受信任来源的“.position()”实用工具的“of”选项的值可能导致执行不受信任的代码。此问题已在 jQuery UI 1.13.0 中得以解决。现在，传递给“of”选项的任何字符串值都会被视为 CSS 选择器。有一种解决方法是，不接受来自不受信任来源的“of”选项值。(CVE-2021-41184)

  - Dell Wyse Management Suite 3.6.1 及更早版本的 saveGroupConfigurations 页面中存在反射型跨站脚本漏洞。经过身份验证的攻击者能够利用此漏洞，在易受攻击的 Web 应用程序上下文中，在受害用户的 Web 浏览器中执行恶意的 HTML 或 JavaScript 代码。利用此漏洞可能会造成信息泄露、会话窃取或客户端请求伪造。(CVE-2022-29096)

  - Dell WMS 3.6.1 及更早版本的设备 API 中存在路径遍历漏洞。远程攻击者可能会利用此漏洞，在未经授权的情况下以正在运行 Web 应用程序的权限访问服务器文件系统上存储的文件。(CVE-2022-29097)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 107.0.1418.26。因此，该应用程序受到 2022 年 10 月 31 日公告中提及的漏洞的影响。

  - V8 中的类型混淆。(CVE-2022-3723)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 107.0.5304.87。因此，其会受到 2022_10_stable-channel-update-for-desktop_27 公告中提及的一个漏洞影响。

  - 在 Google Chrome 107.0.5304.87 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3723)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 107.0.1418.24。因此，该主机受到 2022 年 10 月 27 日公告中提及的多个漏洞影响。

  V8 中的类型混淆。(CVE-2022-3652)

  - Vulkan 中的堆缓冲区溢出。(CVE-2022-3653)

  - Layout 中的释放后使用。(CVE-2022-3654)

  - 媒体库中的堆缓冲区溢出问题。(CVE-2022-3655)

  - 文件系统中的数据验证不充分。(CVE-2022-3656)

  - 扩展中的释放后使用。(CVE-2022-3657)

  - 全屏模式下的不当实现。(CVE-2022-3660)

  - 扩展中的数据验证不充分。(CVE-2022-3661)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Wireshark 版本低于 3.6.9。因此，其会受到 wireshark-3.6.9 公告中提及的多个漏洞影响。

  - OPUS 分析器可能崩溃。攻击者可能利用此漏洞，将畸形数据包注入线路中或诱使用户读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(wireshark-bug-18378)

  - USB-HID 分析器可能在 Windows 上崩溃。攻击者可能利用此漏洞，将畸形数据包注入线路中或诱使用户读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(wireshark-bug-18384)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Azure Service Fabric 受到一个伪造漏洞的影响。经过身份验证的远程攻击者可借此破坏机密性。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在远程主机上检测到容器和微服务平台 Azure Service Fabric。

远程 Windows 主机上安装的 Google Chrome 版本低于 107.0.5304.62。因此，其会受到 2022_10_stable-channel-update-for-desktop_25 公告中提及的多个漏洞影响。

  - Chrome OS 版 Google Chrome 107.0.5304.62之前版本的 Accessibility 中存在释放后使用漏洞，成功诱骗用户参与特定用户交互的远程攻击者可能利用此漏洞，通过特定的 UI 交互来利用堆损坏。（Chromium 安全严重性：中）(CVE-2022-3659)

  - 在 Google Chrome 107.0.5304.62 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3652)

  - Google Chrome 107.0.5304.62 之前版本的 Vulkan 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3653)

  - Google Chrome 107.0.5304.62 之前版本的 Layout 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3654)

  - Google Chrome 107.0.5304.62 之前版本的媒体库中存在堆缓冲区溢出漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能借此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：中）(CVE-2022-3655)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

在版本低于 21.9.1.2 的 Windows 版 Citrix Gateway 插件（Windows 版 Citrix Secure Access）中发现不当权限漏洞，该漏洞可让已取得对安装有 Citrix Gateway 插件的计算机的本地访问权限的攻击者以 SYSTEM 身份破坏或删除文件。

请注意，Nessus 并未试图利用这些问题，而是仅依据应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 102.4。因此，该应用程序受到 mfsa2022-46 公告中涉及的多个漏洞的影响。

  - Mozilla 开发人员 Ashley Hale 和 Mozilla Fuzzing 团队报告 Thunderbird 102.3 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-42932)

  - 违反同源策略可允许窃取跨源 URL 条目，从而通过 <code>performance.getEntries()</code> 泄露重定向的结果。 (CVE-2022-42927)

  - 某些类型的分配缺少注释，如果垃圾回收器处于特定状态，则可导致内存损坏和潜在可利用的崩溃。 (CVE-2022-42928)

  - 如果网站以特定方式调用 <code>window.print()</code> ，可能会造成浏览器拒绝服务，根据用户的会话还原设置，这种情况可能会在浏览器重新启动后持续存在。
    (CVE-2022-42929)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

根据其自我报告的版本号，Dell SupportAssist 客户端的版本受到多个漏洞影响：

  - SupportAssist Client Consumer（版本 3.11.1 和更早版本）、SupportAssist Client Business（版本 3.2 和更早版本）、4.5 之前的 Dell Command | Update、Dell Update 和 Alienware Update 版本在 Advanced Driver Restore 组件中包含一个本地权限提升漏洞。本地恶意用户可能会利用此漏洞，导致权限升级。(CVE-2022-34384)

  - Dell SupportAssist 在 screenmeet API 第三方组件中包含一个速率限制绕过问题。未经身份验证的攻击者可能会利用此漏洞，并冒充正规的 Dell 客户服务技术人员。(CVE-2022-34389)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
168665	低于 14.13 的 Microsoft Windows Sysinternals Sysmon 的权限提升（2022 年 11 月）	high
168657	Mozilla Firefox ESR < 102.6	critical
168656	Mozilla Thunderbird < 102.6	critical
168651	Mozilla Firefox < 108.0	high
168650	Dell EMC NetWorker < 19.8 DoS (DSA-2022-350)	medium
168494	Dell EMC NetWorker < 19.7.0.2 XSS (DSA-2022-341)	medium
168406	Microsoft Edge (Chromium) < 108.0.1462.41 多个漏洞	high
168372	Google Chrome < 108.0.5359.94 漏洞	high
168371	Autodesk AutoCAD 多个漏洞 (adsk-sa-2022-0021)	high
168370	NVIDIA Windows GPU 显示驱动程序（2022 年 11 月）	high
168363	SAP BusinessObjects Business Intelligence Platform（Central Management Console 和 BI Launchpad）不安全的反序列化	high
168362	VMware Tools 10.x / 11.x / 12.x < 12.1.5 DoS (VMSA-2022-0029)	medium
168330	Mozilla Thunderbird < 102.5.1	high
168273	Google Chrome < 108.0.5359.71 多个漏洞	high
168261	已安装 Sysmon (Windows)	info
168239	Microsoft Edge (Chromium) < 107.0.1418.62 漏洞	critical
168224	Microsoft Office 产品 C2R 的安全更新（2022 年 11 月）	high
168223	Microsoft Excel 产品 C2R 的安全更新（2022 年 11 月）	high
168222	Microsoft Word 产品 C2R 的安全更新（2022 年 11 月）	medium
168181	Google Chrome < 107.0.5304.121 漏洞	critical
168008	已安装 Qualys Cloud Security Agent (Windows)	info
167799	已安装 Microsoft Azure Command-Line 界面 (CLI) (Windows)	info
167640	Mozilla Thunderbird < 102.5	critical
167637	Mozilla Firefox ESR < 102.5	critical
167633	Mozilla Firefox < 107.0	critical
167521	已安装 Gigabyte AORUS graphics Engine (Windows)	info
167520	已安装 Gigabyte App Center (Windows)	info
167507	已安装 Gigabyte OC Guru II (Windows)	info
167252	LDAP Active Directory - 电脑枚举	info
167251	LDAP Active Directory - 群组枚举	info
167250	LDAP Active Directory - 个人枚举	info
167399	已安装 Microsoft Azure IoT Edge For Linux On Windows (EFLOW) (Windows)	info
167398	已安装 Gigabyte Xtreme Gaming Engine (Windows)	info
167278	Siemens JT2Go < 14.1.0.4 多个漏洞 (SSA-120378)	high
167274	Microsoft Edge (Chromium) < 107.0.1418.42 多个漏洞	critical
167253	Dell 客户端 BIOS 不当输入验证 (DSA-2022-249)	high
167076	Foxit PDF Reader < 12.0.2 多个漏洞	high
167075	Foxit PDF Editor < 12.0.2 多个漏洞	high
166980	Pulse Connect Secure < 9.1R16 客户端取消同步 (SA45476)	medium
166752	Dell Wyse Management Suite < 3.7 多个漏洞 (DSA-2022-143)	medium
166749	Microsoft Edge (Chromium) < 107.0.1418.26 漏洞	high
166631	Google Chrome < 107.0.5304.87 漏洞	high
166629	Microsoft Edge (Chromium) < 107.0.1418.24 多个漏洞	high
166608	Wireshark 3.6.x < 3.6.9 多个漏洞	critical
166536	Azure Service Fabric Explorer 伪造（2022 年 10 月）	medium
166488	已安装 Microsoft Azure Service Fabric (Windows)	info
166468	Google Chrome < 107.0.5304.62 多个漏洞	high
166439	版本低于 21.9.1.2 的 Windows 版 Citrix Gateway 插件的不当访问控制 (CTX341455)	high
166433	Mozilla Thunderbird < 102.4	high
166390	Dell SupportAssist 多个漏洞 (DSA-2022-190)	high

检测

Nessus 的 Windows 系列

high

critical

critical

high

medium

medium

high

high

high

high

high

medium

high

high

info

critical

high

high

medium

critical

info

info

critical

critical

critical

info

info

info

info

info

info

info

info

high

critical

high

high

high

medium

medium

high

high

high

critical

medium

info

high

high

high

high