远程 Windows 主机上安装的 Firefox 版本低于 92.0。因此，如公告 mfsa2021-38 所述，受到多个漏洞的影响。

  - Android 版 Firefox 允许在“intent: //”协议中导航，这可能会导致崩溃和 UI 欺骗。此错误仅影响 Android 版 Firefox 。其他操作系统不受影响。(CVE-2021-29993)

  - 混合内容检查无法分析不透明源，从而导致加载某些混合内容。
    (CVE-2021-38491)

  - 当将导航委派给操作系统时，Firefox 会接受“mk”方案，这可允许攻击者在 Internet Explorer 中以非特权模式启动页面和执行脚本。此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2021-38492)

  - Mozilla 开发人员 Gabriele Svelto 和 Tyson Smith 报告 Firefox 91 和 Firefox ESR 78.13 中存在的内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2021-38493)

  - Mozilla 开发人员 Christian Holler 和 Lars T Hansen 报告 Firefox 91 中存在内存安全错误。
    其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2021-38494)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 ImageMagick 版本低于 7.0.x 或低于 7.0.9-0。因此，该应用程序受到 magick/quantum-private.h 中一个的拒绝服务 (DoS) 漏洞的影响，这是未正确检查分配给“unsigned int”类型的值所致。未经身份验证的本地攻击者可利用此问题造成应用程序停止响应。

远程 Windows 主机上安装的 Google Chrome 版本低于 93.0.4577.63。因此，该应用程序受到 2021_08_stable-channel-update-for-desktop_31 公告中提及的多个漏洞的影响。

  - Chromium：CVE-2021-30624 Autofill 中的释放后使用 (CVE-2021-30624)

  - Chromium：CVE-2021-30607 Permissions 中的释放后使用 (CVE-2021-30607)

  - Chromium：CVE-2021-30608 Web Share 中的释放后使用 (CVE-2021-30608)

  - Chromium：CVE-2021-30609 Sign-In 中的释放后使用 (CVE-2021-30609)

  - Chromium：CVE-2021-30610 Extensions API 中的释放后使用 (CVE-2021-30610)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

根据其版本，远程 Windows 主机上安装的 Foxit PhantomPDF 应用程序（旧称 Phantom）版本低于 10.1.5。因此，受到多个漏洞的影响：

  - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.0.0.49893 安装程序上执行任意代码。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。处理 Annotation 对象时存在特定缺陷。该问题是由于在对某个对象执行操作之前未对其存在性进行验证所致。攻击者可利用此漏洞在当前进程环境中执行代码。是 ZDI-CAN-14013。(CVE-2021-34853)

  - Foxit Softwares PDF Reader 版本 10.1.4.37651 的 JavaScript 引擎中存在一个释放后使用漏洞。特别构建的 PDF 文档可触发以前释放的内存重用，这可导致任意代码执行。如果启用了浏览器插件扩展，攻击者需要诱骗用户打开恶意文件或站点才能触发此漏洞。(CVE-2021-21870)

  - Foxit Softwares PDF Reader 版本 11.0.0.49893 的 JavaScript 引擎中存在一个释放后使用漏洞。特别构建的 PDF 文档可触发以前释放的内存重用，这可导致任意代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展时访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。(CVE-2021-21893)

  - 此漏洞允许远程攻击者在受影响的 Foxit Reader 10.1.4.37651 安装程序上执行任意代码。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。处理文档对象时存在特定缺陷。该问题是由于在对某个对象执行操作之前未对其存在性进行验证所致。攻击者可利用此漏洞在当前进程环境中执行代码。是 ZDI-CAN-13741。(CVE-2021-34831)

  - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.0.0.49893 安装程序上执行任意代码。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。处理延迟属性时存在特定缺陷。该问题是由于在对某个对象执行操作之前未对其存在性进行验证所致。攻击者可利用此漏洞在当前进程环境中执行代码。是 ZDI-CAN-13928。(CVE-2021-34832)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Apple iTunes 版本低于 12.11.4。因此，如公告 HT212609 所述，该主机受到多个漏洞的影响。

  - 已通过改进的边界检查解决缓冲区溢出。此问题已在 iOS 14.7、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7、安全更新 2021-004 Catalina 中修复。处理恶意构建的图像可能会导致任意代码执行。(CVE-2021-30785)

  - 已通过改进检查解决此问题。此问题已在 iOS 14.7、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7 中修复。- 处理恶意构建的图像可能会导致任意代码执行。
    (CVE-2021-30779)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 92.0.902.78。因此，该应用程序会受到 2021 年 8 月 19 日公告中提及的多个漏洞的影响。

  - 在 Google Chrome 92.0.4515.159 之前的版本中，ANGLE 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(CVE-2021-30604)

  - 在 Google Chrome 92.0.4515.159 之前版本中，V8 中存在类型混淆问题，允许远程攻击者通过构建的 HTML 页面，在沙盒内执行任意代码。（CVE-2021-30598、CVE-2021-30599）

  - 在 92.0.4515.159 之前的 Google Chrome 中，Extensions API 中存在释放后使用漏洞，该漏洞让已诱骗用户安装恶意扩展的攻击者可能通过构建的 HTML 页面利用堆损坏。
    (CVE-2021-30601)

  - 在 92.0.4515.159 之前的 Google Chrome 中，WebRTC 中存在释放后使用漏洞，该漏洞让已诱骗用户访问恶意网站的攻击者可能通过构建的 HTML 页面利用堆损坏。
    (CVE-2021-30602)

  - 在 Google Chrome 92.0.4515.159 之前的版本中，WebAudio 中存在数据争用漏洞，该漏洞让远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(CVE-2021-30603)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Windows 远程桌面客户端受到远程代码执行漏洞的影响。成功利用此漏洞的攻击者可执行任意代码。

远程主机上安装的 Adobe Media Encoder 版本低于 15.4.1 版。因此，如公告 APSB21-70 所述，受到多个漏洞的影响。

  - Adobe Bridge 11.1.1（及更早版本）受到因未安全处理恶意 M4A 文件所致的内存损坏漏洞影响，从而可能导致在当前用户的上下文中发生任意代码执行。利用此漏洞需要用户交互。(CVE-2021-42726)

  - Adobe Media Encoder 15.1（及更早版本）在解析构建的 .SVG 文件时，受到一个不当内存访问漏洞的影响。攻击者可利用此漏洞在当前用户的上下文中执行代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2021-36070)

  - Acrobat Bridge 11.1.1 及更早版本在处理 Format 事件操作时受到释放后使用漏洞影响，可能导致在当前用户的上下文中发生任意代码执行。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2021-42721)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Siemens JT2Go 版本低于 13.2.0.2。因此，该应用程序受到多个漏洞的影响，其中包括：

  - 由于未对用户提供的数据进行适当验证，解析 Open Design Alliance Drawings SDK（版本 2022.4 及更早版本）的 DGN 文件时存在对异常或例外情况检查不当问题。这可能导致多个越界问题，并允许攻击者在当前进程环境中造成拒绝服务或执行代码。
    (CVE-2021-32946)

  - 由于未对用户提供的数据进行正确验证，Drawings SDK（版本 2022.4 及更早版本）的 DGN 文件读取程序中存在越界写入问题。这可导致写入超过已分配缓冲区的末尾，并允许攻击者在当前进程的上下文中造成拒绝服务或执行代码。(CVE-2021-32952)

  - 受影响应用程序中的 plmxmlAdapterSE70.dll 库在解析 PAR 文件时缺少对用户所提供数据的正确验证。这可导致超出已分配缓冲区末尾的越界读取。攻击者可利用此漏洞在当前进程环境中泄露信息。(CVE-2021-33738)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Firefox 版本低于 91.0.1。因此，该应用程序受到 mfsa2021-37 公告中提及的一个漏洞的影响。

  - Firefox 错误地接受了 HTTP/3 标头中的换行符，将其解释为两个单独标头。这允许使用 HTTP/3 对服务器进行标头拆分攻击。(CVE-2021-29991)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 91.0.1。因此，该应用程序受到 mfsa2021-37 公告中提及的一个漏洞的影响。

  - Firefox 错误地接受了 HTTP/3 标头中的换行符，将其解释为两个单独标头。这允许使用 HTTP/3 对服务器进行标头拆分攻击。(CVE-2021-29991)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Adobe Bridge 版本低于 11.1.1。因此，该应用程序受到 apsb21-69 公告中提及的多个漏洞的影响。

  - Adobe Bridge 11.1（及更低版本）受到因未安全处理恶意 Bridge 文件所致的内存损坏漏洞的影响，从而可能导致在当前用户的上下文中发生任意代码执行。利用此漏洞需要用户交互。（CVE-2021-36049、CVE-2021-36059、CVE-2021-36067、CVE-2021-36068、CVE-2021-36069、CVE-2021-36076、CVE-2021-36078、CVE-2021-39816、CVE-2021-39817）

  - Adobe Bridge 11.1（及更低版本）受到越界写入漏洞的影响，此漏洞可导致在当前用户的上下文中发生任意代码执行。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2021-36072)

  - Adobe Bridge 11.1（及更低版本）在解析构建的 .SGI 文件时会受到基于堆的缓冲区溢出漏洞的影响。攻击者可利用此漏洞在当前用户环境中执行代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2021-36073)

  - Adobe Bridge 11.1（及更低版本）在解析构建的 .SGI 文件时受到越界读取漏洞的影响，此漏洞可导致读取范围超出所分配的内存结构末尾。攻击者可利用此漏洞在当前用户环境中执行代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2021-36079)

  - Adobe Bridge 11.1（及更低版本）受到越界读取漏洞的影响，此漏洞可导致任意内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2021-36071、CVE-2021-36074）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Photoshop 版本低于 21.2.11/22.5。因此，该应用程序受到 apsb21-68 公告中提及的多个漏洞的影响。

  - Adobe Photoshop 21.2.10（和更早版本）以及 22.4.3（和更早版本）均会受到一个越界写入漏洞的影响，从而可能造成在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2021-36066)

  - Adobe Photoshop 21.2.10（及更低版本）和 22.4.3（及更低版本）均受到基于堆的缓冲区溢出漏洞影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2021-36065)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机安装了 Microsoft Remote Desktop 用户端。

远程 Windows 主机上安装的 Google Chrome 版本低于 92.0.4515.159。因此，受到 2021_08_stable-channel-update-for-desktop 公告中提及的多个漏洞的影响。

  - 在 Google Chrome 92.0.4515.159 之前的版本中，ANGLE 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(CVE-2021-30604)

  - 在 92.0.4515.159 之前的 Google Chrome 中，Printing 中存在一个释放后使用漏洞，该漏洞让已破坏渲染器进程的远程攻击者可能通过构建的 HTML 页面利用堆损坏。
    (CVE-2021-30600)

  - 在 92.0.4515.159 之前的 Google Chrome 中，Extensions API 中存在释放后使用漏洞，该漏洞让已诱骗用户安装恶意扩展的攻击者可能通过构建的 HTML 页面利用堆损坏。
    (CVE-2021-30601)

  - 在 92.0.4515.159 之前的 Google Chrome 中，WebRTC 中存在释放后使用漏洞，该漏洞让已诱骗用户访问恶意网站的攻击者可能通过构建的 HTML 页面利用堆损坏。
    (CVE-2021-30602)

  - 在 Google Chrome 92.0.4515.159 之前的版本中，WebAudio 中存在数据争用漏洞，该漏洞让远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(CVE-2021-30603)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装了 Cisco Packet Tracer。

根据其自我报告的版本，Cisco Packet Tracer for Windows 受到 DLL 注入漏洞的影响。
经身份验证的本地攻击者可利用此漏洞，在系统的特定路径中插入配置文件，从而导致加载恶意 DLL 文件。成功利用此漏洞可导致任意代码执行。

若要了解更多信息，请参见所附的 Cisco BID 和 Cisco 安全公告。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Microsoft ASP.NET Core 版本为 2.1.29 之前的 2.1.x、3.1.18 之前的 3.1.x 或 5.0.9 之前的 5.x。因此，该应用程序受到多个漏洞的影响：

  - 拒绝服务 (DoS) 漏洞。攻击者可利用此问题，导致受影响的组件拒绝系统或应用程序服务。(CVE-2021-26423)

  - 一个信息泄露漏洞。攻击者可利用此漏洞披露潜在敏感信息。（CVE-2021-34485、CVE-2021-34532）

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Siemens JT2Go 版本低于 13.2.0.1。因此，该应用程序受到多个漏洞的影响，其中包括：

  - 由于未对用户提供的数据进行正确验证，Drawings SDK 的 DXF 文件恢复程序中存在越界写入问题。这可导致写入超过已分配缓冲区的末尾，并允许攻击者在当前进程的上下文中造成拒绝服务或执行代码。(CVE-2021-32936)

  - 由于未对用户提供的数据进行正确验证，Open Design Alliance Drawings SDK（2022.4 之前的所有版本） 的 DGN 文件读取程序中存在释放后使用问题。
    这可导致内存损坏或任意代码执行，并允许攻击者在当前进程的上下文中造成拒绝服务或执行代码。(CVE-2021-32944)

  - 由于未对用户提供的数据进行正确验证，Open Design Alliance Drawings SDK（2022.4 之前的所有版本） 的 DWG 文件读取程序中存在超界写入问题。这可导致写入超过已分配缓冲区的末尾，并允许攻击者在当前进程的上下文中造成拒绝服务或执行代码。(CVE-2021-32948)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 91.0。因此，受到 mfsa2021-36 公告中提及的多个漏洞的影响。

  - 调用 getaddrinfo 时疑似会发生争用情形，进而导致内存损坏以及可能遭利用的程序崩溃。注意：此问题仅影响 Linux 操作系统。其他操作系统不受影响。(CVE-2021-29986)

  - lowering/寄存器分配中有一个问题，可导致 JITted 代码中发生模糊但确定的寄存器混淆失败，从而导致可能遭利用的程序崩溃。(CVE-2021-29981)

  - Thunderbird 会错误地将内联 list-item 元素视为 block 元素，从而导致越界读取或内存损坏，并造成可能被利用的程序崩溃。(CVE-2021-29988)

  - 指令重新排序会导致一系列指令，造成程序在垃圾回收期间错误地考虑对象。这可能导致内存损坏和可能遭利用的程序崩溃。
    (CVE-2021-29984)

  - canvas 对象中未初始化的内存可造成错误的 free()，导致内存损坏和可能遭利用的程序崩溃。(CVE-2021-29980)

  - 请求多个权限并关闭第一个权限面板之后，后续的权限面板会显示在不同的位置，但仍会记录默认位置的点击，因此可诱骗用户接受他们不想要的权限。此缺陷仅影响 Linux 系统上的 Thunderbird。其他操作系统不受影响。(CVE-2021-29987)

  - 媒体通道中存在释放后使用漏洞，这可导致内存损坏和可能遭利用的程序崩溃。(CVE-2021-29985)

  - 由于 JIT 优化不正确，我们错误地解释了来自错误对象类型的数据，从而可能泄漏单个位的内存。(CVE-2021-29982)

  - Mozilla 开发人员 Kershaw Chang、Philipp、Chris Peterson、Sebastian Hengst、Christoph Kerschbaumer、Olli Pettay、Sandor Molnar 和 Simon Giesecke 报告 Thunderbird 91 之前版本中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2021-29989)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Microsoft .NET Core 版本为 2.1.29 之前的 2.1.x、3.1.18 之前的 3.1.x 或 5.0.9 之前的 5.x。- 因此会受到拒绝服务 (DoS) 漏洞影响，造成此漏洞的原因在于，在尝试读取单个 WebSocket 框架时，提供 WebSocket 端点的服务器应用程序可能受到诱骗进入无限循环。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Microsoft Exchange 受到远程代码执行漏洞的影响。未经身份验证的远程攻击者可利用此漏洞，执行任意代码。

远程 Windows 主机上安装的 Thunderbird 版本低于 78.13。因此，受到 mfsa2021-35 公告中提及的多个漏洞的影响。

  - 调用 getaddrinfo 时疑似会发生争用情形，进而导致内存损坏以及可能遭利用的程序崩溃。注意：此问题仅影响 Linux 操作系统。其他操作系统不受影响。(CVE-2021-29986)

  - Thunderbird 会错误地将内联 list-item 元素视为 block 元素，从而导致越界读取或内存损坏，并造成可能被利用的程序崩溃。(CVE-2021-29988)

  - 指令重新排序会导致一系列指令，造成程序在垃圾回收期间错误地考虑对象。这可能导致内存损坏和可能遭利用的程序崩溃。
    (CVE-2021-29984)

  - canvas 对象中未初始化的内存可造成错误的 free()，导致内存损坏和可能遭利用的程序崩溃。(CVE-2021-29980)

  - 媒体通道中存在释放后使用漏洞，这可导致内存损坏和可能遭利用的程序崩溃。(CVE-2021-29985)

  - Mozilla 开发人员 Christoph Kerschbaumer、Simon Giesecke、Sandor Molnar 和 Olli Pettay 报告 Thunderbird 78.12 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2021-29989)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

Microsoft Azure Active Directory Connect 中存在身份验证绕过漏洞。拥有域用户凭据的攻击者可利用此漏洞，在域控制器和 Azure AD Connect 服务器之间执行中间人攻击。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Microsoft Windows Defender 的恶意软件保护引擎版本等于或低于 1.1.18400.4。因此，该引擎受到不明权限升级漏洞的影响。经过身份验证的本地攻击者可利用此漏洞，获取系统的管理员访问权限。

远程 Windows 主机上安装的 Firefox ESR 版本低于 78.13。因此，受到 mfsa2021-34 公告中提及的多个漏洞影响。

  - 调用 getaddrinfo 时疑似会发生争用情形，进而导致内存损坏以及可能遭利用的程序崩溃。注意：此问题仅影响 Linux 操作系统。其他操作系统不受影响。(CVE-2021-29986)

  - Firefox 会错误地将内联 list-item 元素视为 block 元素，从而导致越界读取或内存损坏，并造成可能被利用的程序崩溃。(CVE-2021-29988)

  - 指令重新排序会导致一系列指令，造成程序在垃圾回收期间错误地考虑对象。这可能导致内存损坏和可能遭利用的程序崩溃。
    (CVE-2021-29984)

  - canvas 对象中未初始化的内存可造成错误的 free()，导致内存损坏和可能遭利用的程序崩溃。(CVE-2021-29980)

  - 媒体通道中存在释放后使用漏洞，这可导致内存损坏和可能遭利用的程序崩溃。(CVE-2021-29985)

  - Mozilla 开发人员 Christoph Kerschbaumer、Simon Giesecke、Sandor Molnar 和 Olli Pettay 报告 Firefox 90 和 Firefox ESR 78.12 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2021-29989)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Firefox 版本低于 91.0。因此，受到 mfsa2021-33 公告中提及的多个漏洞影响。

  - 调用 getaddrinfo 时疑似会发生争用情形，进而导致内存损坏以及可能遭利用的程序崩溃。注意：此问题仅影响 Linux 操作系统。其他操作系统不受影响。(CVE-2021-29986)

  - lowering/寄存器分配中有一个问题，可导致 JITted 代码中发生模糊但确定的寄存器混淆失败，从而导致可能遭利用的程序崩溃。(CVE-2021-29981)

  - Firefox 会错误地将内联 list-item 元素视为 block 元素，从而导致越界读取或内存损坏，并造成可能被利用的程序崩溃。(CVE-2021-29988)

  - Android 版 Firefox 可能在全屏模式下卡住，即使在应导致其退出的正常交互之后也无法退出。注意：此漏洞仅影响 Android 版 Firefox。其他操作系统不受影响。(CVE-2021-29983)

  - 指令重新排序会导致一系列指令，造成程序在垃圾回收期间错误地考虑对象。这可能导致内存损坏和可能遭利用的程序崩溃。
    (CVE-2021-29984)

  - canvas 对象中未初始化的内存可造成错误的 free()，导致内存损坏和可能遭利用的程序崩溃。(CVE-2021-29980)

  - 请求多个权限并关闭第一个权限面板之后，后续的权限面板会显示在不同的位置，但仍会记录默认位置的点击，因此可诱骗用户接受他们不想要的权限。此缺陷仅影响 Linux 系统上的 Firefox。其他操作系统不受影响。(CVE-2021-29987)

  - 媒体通道中存在释放后使用漏洞，这可导致内存损坏和可能遭利用的程序崩溃。(CVE-2021-29985)

  - 由于 JIT 优化不正确，我们错误地解释了来自错误对象类型的数据，从而可能泄漏单个位的内存。(CVE-2021-29982)

  - Mozilla 开发人员 Christoph Kerschbaumer、Olli Pettay、Sandor Molnar 和 Simon Giesecke 报告 Firefox 90 和 Firefox ESR 78.12 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2021-29989)

  - Mozilla 开发人员及社区成员 Kershaw Chang、Philipp、Chris Peterson 和 Sebastian Hengst 报告 Firefox 90 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2021-29990)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

查找非采用标准操作系统安装技术管理的软件。此软件通常安装在非标准目录中，或与其他软件打包。发现此软件后，插件就可以确定软件是否易受攻击。

扫描设置及其对发现的影响方式
*广泛搜索：启用“显示潜在假警报”以扩展搜索参数
*文件系统搜索：需要启用彻底检查

在远程 Windows 主机上检测到 Cybereason Endpoint Agent。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 92.0.902.67。因此，该主机会受到 2021 年 8 月 5 日公告中所述多个漏洞的影响。请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

根据其版本，远程 Windows 主机上安装的 Foxit PDF Editor 应用程序（旧称 PhantomPDF）版本低于 11.0.1。因此，该应用程序受到多个漏洞的影响：

  - Foxit PDF Editor 中存在多个远程代码执行漏洞，这是因为在处理特定的 Javascript 和批注对象时会发生释放后使用错误。未经身份验证的远程攻击者可利用此问题，诱使用户打开恶意文件，进而在当前用户的环境中执行任意代码。（CVE-2021-21831、CVE-2021-21870、CVE-2021-34831、CVE-2021-34832、CVE-2021-34847、CVE-2021-34848、CVE-2021-34849、CVE-2021-34850）

  - Foxit PDF Editor 中存在多个远程代码执行漏洞，这是因为若在不同页面的页面结构中引用相同的批注字典，在处理特定 PDF 文件中的批注对象时会出现释放后使用错误。未经身份验证的远程攻击者可利用此问题，诱使用户打开恶意文件，进而在当前用户的环境中执行任意代码。（CVE-2021-34833、CVE-2021-34834、CVE-2021-34835、CVE-2021-34836、CVE-2021-34837、CVE-2021-34838、CVE-2021-34839、CVE-2021-34840、CVE-2021-34841、CVE-2021-34842、CVE-2021-34843、CVE-2021-34844、CVE-2021-34845、CVE-2021-34851、CVE-2021-34852、CVE-2021-34853）

  - Foxit PDF Editor 中存在一个远程代码执行漏洞，这是因为在处理特定的表单元素事件时会发生释放后使用错误。未经身份验证的远程攻击者可利用此问题，诱使用户打开恶意文件，进而在当前用户的环境中执行任意代码。(CVE-2021-21893)

  - Foxit PDF Editor 中存在一个远程代码执行漏洞，这是因为在遍历特定 PDF 文档中的书签节点时会发生释放后使用错误。未经身份验证的远程攻击者可利用此问题，诱使用户打开恶意文件，进而在当前用户的环境中执行任意代码。(CVE-2021-34846)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 92.0.4515.131。因此，该主机会受到 2021_08_the-stable-channel-has-been-updated-to 公告中提及的多个漏洞影响。请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机安装的打印机驱动程序缺少安全更新。因此，该应用程序受到权限升级漏洞的影响。经身份验证的攻击者可利用此问题获取对系统的特权访问权限或管理员访问权限。

根据其版本，远程 Windows 主机上安装的 Foxit Reader 应用程序低于 11.0.1。因此，该主机会受到多个任意代码执行漏洞的影响，这是由 JavaScript 引擎中的释放后使用漏洞造成。未经身份验证的本地攻击者可利用此漏洞，通过诱骗受害者打开特别构建的 PDF 文件，在系统上执行任意代码。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

可通过 PASSWD_NOTREQD 选项为帐户指定空白密码。此选项通过帐户的 UserAccountControl 属性设置。在帐户创建期间或管理员重置密码时可能发生此问题。

“用户在下次登录时必须更改密码”选项不受此问题的影响，这是因为当用户连接并更改密码时，它会验证，密码不能为空。

没有密码的帐户极易受攻击。攻击者可以获取对帐户资源的完整访问权限。

默认情况下，此检查会跳过已禁用的帐户。若要同时检查已禁用的帐户，请启用全面测试。

注意：AD Starter Scan 和相关插件旨在与较小的 AD 部署一起使用，以进行初步分析。对于最多 5,000 个用户、组或计算机的 AD 部署，预计可以获得准确的初步分析，而对于包含 Nessus、安全中心和漏洞管理的大型 AD 部署，将返回不完整的结果。如需进一步了解 Active Directory Starter Scan 插件发现的问题，请参阅此博客文章 - https://www.tenable.com/blog/new-in-nessus-find-and-fix-these-10-active-directory-misconfigurations

Microsoft 在发布首版 Active Directory 时，添加了启用与旧版系统兼容的选项。这可通过添加 Windows 2000 之前版本兼容访问群组来实现，该群组对大部分域对象和配置数据具有读取权限。允许与旧系统兼容时，此群组将使用“所有人”名称填充，其中包含“匿名”用户。这允许未经认证的用户读取域中的所有配置数据。攻击者可利用此功能发现目标或执行暴力攻击。

注意：AD Starter Scan 和相关插件旨在与较小的 AD 部署一起使用，以进行初步分析。对于最多 5,000 个用户、组或计算机的 AD 部署，预计可以获得准确的初步分析，而对于包含 Nessus、安全中心和漏洞管理的大型 AD 部署，将返回不完整的结果。如需进一步了解 Active Directory Starter Scan 插件发现的问题，请参阅此博客文章 - https://www.tenable.com/blog/new-in-nessus-find-and-fix-these-10-active-directory-misconfigurations

群组是提供对环境中资源访问权限的标准方式。因此，应当极为谨慎地处理群组成员身份。Active Directory 有一项不大为人所知的功能可用于相同用途：主要群组 ID。这是为支持旧版 UNIX 应用程序而创建的机制，其中群组成员资格的存储方式与 Windows 相同。从 Active Directory 的角度来看，当检查资源的访问权限时，成为群组成员或为此群组设置主要群组 ID 完全相同。并非所有的第三方工具和软件都考虑此用例。

使用主群组 ID 机制会被视为不良做法，并且存在安全风险。

注意：AD Starter Scan 和相关插件旨在与较小的 AD 部署一起使用，以进行初步分析。对于最多 5,000 个用户、组或计算机的 AD 部署，预计可以获得准确的初步分析，而对于包含 Nessus、安全中心和漏洞管理的大型 AD 部署，将返回不完整的结果。如需进一步了解 Active Directory Starter Scan 插件发现的问题，请参阅此博客文章 - https://www.tenable.com/blog/new-in-nessus-find-and-fix-these-10-active-directory-misconfigurations

未针对信任关系激活任何安全机制，这可允许跨 AD 域横向移动。此插件会检查两种攻击场景：

  - SID 历史记录注入（通过检查 SID 过滤器隔离配置）
  - “打印机缺陷”的可利用性（通过检查选择性认证或 TGT 委派是否正确配置）

注意：AD Starter Scan 和相关插件旨在与较小的 AD 部署一起使用，以进行初步分析。对于最多 5,000 个用户、组或计算机的 AD 部署，预计可以获得准确的初步分析，而对于包含 Nessus、安全中心和漏洞管理的大型 AD 部署，将返回不完整的结果。如需进一步了解 Active Directory Starter Scan 插件发现的问题，请参阅此博客文章 - https://www.tenable.com/blog/new-in-nessus-find-and-fix-these-10-active-directory-misconfigurations

作为 Active Directory 安全核心层的协议，Kerberos 允许某些服务器获取用户凭据，并使用这些凭据代表用户进行认证。

当用户在受信任委派的服务器上进行认证时，域控制器会将用户凭据的副本发送到服务器。这些凭据随后可用于代表用户进行认证。

如果攻击者能够入侵此类服务器，则能够窃取并重新使用在此特定服务器上认证的所有用户的凭据。如果管理员连接到受影响的计算机，攻击者将能够提升自身权限，也成为管理员。因此，应仅在域控制器等受信任的服务器上允许“受信任的委派”属性。此机制称为“无约束委派”。

注意：AD Starter Scan 和相关插件旨在与较小的 AD 部署一起使用，以进行初步分析。对于最多 5,000 个用户、组或计算机的 AD 部署，预计可以获得准确的初步分析，而对于包含 Nessus、安全中心和漏洞管理的大型 AD 部署，将返回不完整的结果。如需进一步了解 Active Directory Starter Scan 插件发现的问题，请参阅此博客文章 - https://www.tenable.com/blog/new-in-nessus-find-and-fix-these-10-active-directory-misconfigurations

每个 Active Directory 域都包含一个名为 KRBTGT 的特殊帐户。此帐户具有 Kerberos 主密钥，用于保护域中的所有其他密码。因此，必须不遗余力地保护该主密钥，并定期更新。此插件会检查主密钥是否设置为至少每两年更新一次。

注意：AD Starter Scan 和相关插件旨在与较小的 AD 部署一起使用，以进行初步分析。对于最多 5,000 个用户、组或计算机的 AD 部署，预计可以获得准确的初步分析，而对于包含 Nessus、安全中心和漏洞管理的大型 AD 部署，将返回不完整的结果。如需进一步了解 Active Directory Starter Scan 插件发现的问题，请参阅此博客文章 - https://www.tenable.com/blog/new-in-nessus-find-and-fix-these-10-active-directory-misconfigurations

Active Directory 帐户可配置为避开全局密码更新策略。如此设置的帐户可无限使用，无需更改密码。用户和管理员帐户不得设置此属性。

默认情况下，此检查会跳过已禁用的帐户。若要同时检查已禁用的帐户，请启用全面测试。

注意：此插件是 Active Directory Starter Scan 模板的一部分，用于对 AD 主机进行初步分析。如需进一步了解 Active Directory Starter Scan 插件发现的问题，请参阅此博客文章 - https://www.tenable.com/blog/new-in-nessus-find-and-fix-these-10-active-directory-misconfigurations

Active Directory 使用 Kerberos 协议进行验证。由于它是旧协议，自创建以来已采取大量安全增强措施，同时为确保正确的安全状态，必须禁用某些旧选项。

攻击者可利用 AS-REP Roasting 攻击来猜测用户的密码。AS-REP Roasting 攻击的第一部分是识别未设置 Kerberos 预认证 (DONT_REQ_PREAUTH) 的用户。这是 userAccountControl 属性的一部分。

如果没有 Kerberos 预认证，攻击者就可以代表用户向 KDC 发送认证请求 (AS-REQ)。KDC 然后会回复加密的 TGT (AS-REP)。部分 AS-REP 已使用源自其密码的原始用户密钥加密。然后，攻击者可使用离线暴力破解来猜测密码。此攻击比在线暴力攻击要快得多（例如通过使用不同密码提出大量认证请求）。

在 KDC 发回加密的 TGT 之前，预认证强制要求攻击者拥有密码（通过必须加密时间戳）。

默认情况下，此检查会跳过已禁用的帐户。若要同时检查已禁用的帐户，请启用全面测试。

注意：AD Starter Scan 和相关插件旨在与较小的 AD 部署一起使用，以进行初步分析。对于最多 5,000 个用户、组或计算机的 AD 部署，预计可以获得准确的初步分析，而对于包含 Nessus、安全中心和漏洞管理的大型 AD 部署，将返回不完整的结果。如需进一步了解 Active Directory Starter Scan 插件发现的问题，请参阅此博客文章 - https://www.tenable.com/blog/new-in-nessus-find-and-fix-these-10-active-directory-misconfigurations

Active Directory 使用 Kerberos 协议进行验证。由于它是旧协议，自创建以来已采取大量安全增强措施，同时为确保正确的安全状态，必须禁用某些旧选项。

Kerberos 5 网络认证协议 [RFC1510] 的原始规范仅支持使用 DES 加密。
多年以来，加密字符社区一直认为 DES 不安全，这主要是因为 DES 的密钥大小较小。因此，DES 现在是已弃用的不安全加密密码。即使 Active Directory 中的 Kerberos 可以使用它，也应将其禁用。

默认情况下，此检查会跳过已禁用的帐户。若要同时检查已禁用的帐户，请启用全面测试。

注意：AD Starter Scan 和相关插件旨在与较小的 AD 部署一起使用，以进行初步分析。对于最多 5,000 个用户、组或计算机的 AD 部署，预计可以获得准确的初步分析，而对于包含 Nessus、安全中心和漏洞管理的大型 AD 部署，将返回不完整的结果。如需进一步了解 Active Directory Starter Scan 插件发现的问题，请参阅此博客文章 - https://www.tenable.com/blog/new-in-nessus-find-and-fix-these-10-active-directory-misconfigurations

通过 Kerberoast，攻击者可利用 Kerberos 认证协议的内部结构，并且通常会以具有特权的域用户帐户为目标。此攻击的目标是发现特权帐户的明文密码，并因此获得相关的权限。此攻击可从 Active Directory 环境内执行。攻击者只需要一个简单的非特权用户帐户即可。

如果为帐户设置了服务主体名称属性，则该帐户的基础安全性会受到进一步影响。通常，密码安全策略被配置为在连续发生几次密码失败后锁定帐户。
但是，设置此属性后，可以进行详尽的密码猜测。

特权帐户（例如 Domain Admins 群组中的帐户）通常是 Kerberoasting 攻击中的目标帐户。取得这些帐户的访问权限后可以入侵整个网域。

默认情况下，此检查会跳过已禁用的特权帐户。若要同时检查已禁用的特权帐户，请启用全面测试。

注意：AD Starter Scan 和相关插件旨在与较小的 AD 部署一起使用，以进行初步分析。对于最多 5,000 个用户、组或计算机的 AD 部署，预计可以获得准确的初步分析，而对于包含 Nessus、安全中心和漏洞管理的大型 AD 部署，将返回不完整的结果。如需进一步了解 Active Directory Starter Scan 插件发现的问题，请参阅此博客文章 - https://www.tenable.com/blog/new-in-nessus-find-and-fix-these-10-active-directory-misconfigurations

远程 Windows 主机上安装的显示驱动程序受到多个漏洞的影响：

  - 在适用于 Windows 的 NVIDIA GPU 显示驱动程序中，nvidia-smi 中有一个漏洞，不受控制的 DLL 加载路径可能导致任意代码执行、拒绝服务、信息泄露和数据篡改攻击。(CVE-2021-1089)

  - 在适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序中，用于控制调用的内核模式层 (nvlddmkm.sys) 处理程序中有一个漏洞，该软件在读取或写入缓冲区时使用的索引或指针会引用越过缓冲区末端的内存位置，这可能会导致数据篡改或拒绝服务。(CVE-2021-1090)

  - 适用于 Windows 的 NVIDIA GPU 显示驱动程序中有一个漏洞，其中非特权用户可创建文件硬链接，从而导致驱动程序覆盖需要提升权限才能修改的文件，这样可导致数据丢失或拒绝服务。(CVE-2021-1091) 请注意，Nessus 并不试图利用这些问题，而是只依赖驱动程序自我报告的版本号来判断。

远程主机受到 NTLM 反射式权限提升漏洞（称为“PetitPotam”）的影响。未经身份验证的远程攻击者可以利用此问题，通过发送特制的 EFSRPC 请求，使受影响的主机连接到恶意服务器。攻击者随后可利用 NTLM 中继模拟目标主机并针对远程服务进行认证。

在 KB5005413 中描述的一种攻击场景中，攻击者可利用此漏洞，以域控制器的计算机帐户身份启动 NTLM 会话。然后，将此会话中继到 Active Directory 证书服务 (AD CS) 主机以获取证书。然后可以使用此证书在域环境中横向移动。

由于多个系统文件（包括 Security Accounts Manager (SAM) 数据库）上的访问控制列表 (ACL) 过于宽松，造成权限提升漏洞。成功利用此漏洞的攻击者可使用 SYSTEM 权限运行任意代码。然后，攻击者可安装程序，查看、更改或删除数据，或者创建拥有完全用户权限的新帐户。

VMware Carbon Black App Control 管理服务器中存在一个身份验证绕过漏洞。未经身份验证的远程攻击者可利用此问题绕过身份验证，并以管理权限执行任意操作。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 Citrix Virtual Apps and Desktops 为 2016 版及更早版本，或是 1912 LTSR CU3 或更早版本。因此，该应用程序受到权限升级漏洞的影响。存在与 Citrix Profile Management 或 Citrix Profile Management WMI 插件相关的不明缺陷，该缺陷允许本地攻击者升级权限到 SYSTEM。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 Adobe After Effects 版本低于 18.4.0 版。因此，该主机受到公告 APSB21-54 中提及的多个漏洞影响。

  - Adobe After Effects 18.2.1（及更低版本）在解析特别构建的文件时，会受到内存损坏漏洞影响。未经身份验证的远程攻击者可利用此漏洞，在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2021-35996、CVE-2021-36017）

  - Adobe After Effects 18.2.1（及更低版本）在解析特别构建的文件时，会受到越界读取漏洞影响。未经身份验证的攻击者可利用此漏洞，在当前用户环境中泄露敏感内存信息。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2021-36018)

  - Adobe After Effects 18.2.1（及更低版本）在解析特别构建的文件时，会受到越界读取漏洞影响。未经身份验证的攻击者可利用此漏洞，在当前用户环境中泄露任意内存信息。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2021-36019)

  - Adobe After Effects 18.2.1（及更低版本）在解析特别构建的文件时会受到越界写入漏洞的影响。未经身份验证的远程攻击者可利用此漏洞，在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2021-35993、CVE-2021-35994）

  - Adobe After Effects 18.2.1（及更低版本）在解析特别构建的文件时会受到不当输入验证漏洞的影响。未经身份验证的攻击者可利用此漏洞，在当前用户环境中泄露任意内存信息。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2021-35995)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
153089	Mozilla Firefox < 92.0	high
152959	ImageMagick 7.0.0 < 7.0.9-0 拒绝服务	low
152928	Google Chrome < 93.0.4577.63 多个漏洞	high
152861	Foxit PhantomPDF < 10.1.5 多个漏洞	critical
152751	Apple iTunes < 12.11.4 多种漏洞（凭据检查）	high
152685	Microsoft Edge (Chromium) < 92.0.902.78 多个漏洞	high
152669	适用于 Windows RCE 的远程桌面客户端（2021 年 8 月）	high
152667	Adobe Media Encoder < 15.4.1 多个任意代码执行 (APSB21-70)	high
152659	Siemens JT2Go < 13.2.0.2 多个漏洞 (SSA-938030)	high
152635	Mozilla Firefox < 91.0.1	high
152633	Mozilla Thunderbird < 91.0.1	high
152630	Adobe Bridge 11.x < 11.1.1 多个漏洞 (APSB21-69)	high
152628	Adobe Photoshop 21.x < 21.2.11 / 22.x < 22.5 多个漏洞 (APSB21-68)	high
152610	已安装 Microsoft Remote Desktop 客户端	info
152609	Google Chrome < 92.0.4515.159 多个漏洞	high
152530	已安装 Cisco Packet Tracer (Windows)	info
152529	Cisco Packet Tracer for Windows 的 DLL 注入漏洞 (cisco-sa-packettracer-dll-inj-Qv8Mk5Jx)	high
152528	Microsoft ASP.NET Core 安全更新（2021 年 8 月）	medium
152522	Siemens JT2Go < 13.2.0.1 多个漏洞 (SSA-365397)	high
152503	Mozilla Thunderbird < 91.0	high
152488	.NET Core 安全更新（2021 年 8 月）	high
152458	Microsoft Exchange Server RCE (ProxyShell)	critical
152452	Mozilla Thunderbird < 78.13	high
152428	Microsoft Azure Active Directory Connect 的安全更新（2021 年 8 月）	high
152427	Windows Defender 安全更新（2021 年 8 月）	high
152414	Mozilla Firefox ESR < 78.13	high
152412	Mozilla Firefox < 91.0	high
152357	检测非托管软件安装位置 (Windows)	info
152356	已安装 Cybereason Endpoint Agent (Windows)	info
152232	Microsoft Edge (Chromium) < 92.0.902.67 多个漏洞	high
152220	Foxit PDF Editor (PhantomPDF) < 11.0.1 多个漏洞	critical
152189	Google Chrome < 92.0.4515.131 多个漏洞	high
152164	HP、Samsung 和 Xerox 打印机驱动程序的权限提升漏洞 (CVE-2021-3438)	high
152161	Foxit Reader < 11.0.1 多个漏洞	critical
150489	AD Starter Scan - 空白密码	medium
150488	AD Starter Scan - 空会话	medium
150487	AD Starter Scan - 主要群组 ID 完整性	high
150486	AD Starter Scan - 危险的信任关系	medium
150485	AD Starter Scan - 无约束委派	high
150484	AD Starter Scan - Kerberos Krbtgt	medium
150483	AD Starter Scan - 非过期帐户密码	medium
150482	AD Starter Scan - Kerberos 预认证验证	medium
150481	AD Starter Scan - 弱 Kerberos 加密	medium
150480	AD Starter Scan - Kerberoasting 攻击	high
152124	NVIDIA Windows GPU 显示驱动程序（2021 年 7 月）	high
152102	Microsoft Windows EFSRPC NTLM 的反射式权限提升漏洞 (PetitPotam)（远程）	high
152100	Windows SeriousSAM HiveNightmare 注册表读取漏洞	high
152047	VMware Carbon Black App Control 8.0.x / 8.1.x / 8.5.x < 8.5.8 / 8.6.x < 8.6.2 身份验证绕过 (VMSA-2021-0012)	critical
152046	Citrix Virtual Apps and Desktops 特权提升漏洞 (CTX319750)	high
152044	Adobe After Effects < 18.4.0 多个漏洞 (APSB21-54)	high

检测

Nessus 的 Windows 系列

high

low

high

critical

high

high

high

high

high

high

high

high

high

info

high

info

high

medium

high

high

high

critical

high

high

high

high

high

info

info

high

critical

high

high

critical

medium

medium

high

medium

high

medium

medium

medium

medium

high

high

high

high

critical

high

high