远程主机上安装的 Zoom Client for Meetings for Windows 版本低于 5.10.0。因此，该主机受到多个漏洞的影响。

  - 5.10.0 之前版本的 Zoom Client for Meetings（适用于 Android、iOS、Linux、MacOS 和 Windows）无法正确解析 XMPP 消息中的 XML 节。(CVE-2022-22784)     
  - 5.10.0 之前版本的 Zoom Client for Meetings（适用于 Android、iOS、Linux、MacOS 和 Windows）无法将客户端会话 cookie 正确限制到 Zoom 域。
    (CVE-2022-22785)     
  - 适用于 Windows 的 Zoom Client for Meetings 5.10.0 之前版本和适用于 Windows 的 Zoom Rooms for Conference Room 5.10.0 之前版本无法在更新过程中正确检查安装版本。(CVE-2022-22786)     
  - Zoom Client for Meetings 5.10.0 之前版本（适用于 Android、iOS、Linux、macOS 和 Windows）在服务器切换请求期间无法正确验证主机名。(CVE-2022-22787)

综合而言，这些漏洞允许未经身份验证的远程攻击者通过将这些漏洞与 MitM 攻击串联起来，在没有任何用户交互的情况下造成远程代码执行。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Excel 产品缺少安全更新。
因此，该应用程序受到多个漏洞的影响：

  - 存在安全功能绕过漏洞。攻击者可利用此漏洞，绕过安全功能，执行未经授权的操作，从而危害系统/应用程序的完整性。
    (CVE-2021-42292)

  - 远程代码执行漏洞。攻击者可利用此漏洞绕过身份验证并执行未经授权的任意命令。（CVE-2021-40442）

Microsoft Visio 产品缺少安全更新。
因此，该产品系列受到以下漏洞的影响：

  - 存在安全功能绕过漏洞。攻击者可利用此漏洞，绕过安全功能，执行未经授权的操作，从而危害系统/应用程序的完整性。
    (CVE-2021-27055)

Microsoft Office 产品缺少安全更新。
它们受到远程代码执行漏洞影响。攻击者可利用此漏洞绕过身份验证并执行未经授权的任意命令。（CVE-2021-24108、CVE-2021-27058）

Microsoft Office 产品缺少安全更新。因此，它受到多个漏洞影响：

  - 存在安全功能绕过漏洞。攻击者可利用此漏洞，绕过安全功能，执行未经授权的操作，从而危害系统/应用程序的完整性。
    (CVE-2021-42292)

  - 两个远程代码执行漏洞。攻击者可利用此漏洞绕过身份验证并执行未经授权的任意命令。（CVE-2021-41368）

Microsoft PowerPoint 产品缺少安全更新。因此，该产品系列受到以下漏洞的影响：

  - 远程代码执行漏洞。攻击者可利用此漏洞绕过身份验证并执行未经授权的任意命令。（CVE-2021-27056）

远程 Windows 主机上安装的 Microsoft Edge 版本低于 102.0.1245.30。因此，其会受到 2022 年 5 月 31 日公告中提及的多个漏洞影响。

  - Microsoft Edgee（基于 Chromium）权限升级漏洞。此 CVE ID 与 CVE-2022-30127 不同。(CVE-2022-30128)

  - Microsoft Edgee（基于 Chromium）权限升级漏洞。此 CVE ID 与 CVE-2022-30128 不同。(CVE-2022-30127)

  - Google Chrome 102.0.5005.61 之前版本的 Indexed DB 中存在释放后使用漏洞，远程攻击者可能利用该漏洞，通过构建的 HTML 页面执行沙盒逃逸。(CVE-2022-1853)

  - 在 Google Chrome 102.0.5005.61 之前的版本中，ANGLE 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(CVE-2022-1854)

  - Google Chrome 102.0.5005.61 之前版本的 Messaging 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-1855)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 101.0。因此，其会受到 mfsa2022-20 公告中提及的多个漏洞影响。

  - Mozilla 开发人员 Gabriele Svelto、Timothy Nikkel、Randell Jesup、Jon Coppeard 以及 Mozilla Fuzzing 团队报告 Firefox 100 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-31748)

  - 恶意网站可能已获知支持 Range 请求的跨源资源的大小。
    (CVE-2022-31736)

  - 恶意网页可能在 WebGL 中触发释放后使用，从而导致内存损坏和潜在可利用的崩溃。(CVE-2022-31737)

  - 退出全屏模式时，iframe 可使浏览器对全屏的当前状态产生混淆，从而可能导致用户混淆或欺骗攻击。(CVE-2022-31738)

  - 在 Windows 上下载文件时，% 字符未转义，这可能导致下载被错误地保存到使用 %HOMEPATH% 或 %APPDATA% 等变量的受攻击者影响的路径。
    此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2022-31739)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 91.10。因此，其会受到 mfsa2022-22 公告中提及的多个漏洞影响。

  - Mozilla 开发人员 Andrew McCreight、Nicolas B. Pierron 以及 Mozilla Fuzzing 团队报告 Thunderbird 91.9 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2022-31747)

  - 恶意网站可能已获知支持 Range 请求的跨源资源的大小。
    (CVE-2022-31736)

  - 恶意网页可能在 WebGL 中触发释放后使用，从而导致内存损坏和潜在可利用的崩溃。(CVE-2022-31737)

  - 退出全屏模式时，iframe 可使浏览器对全屏的当前状态产生混淆，从而可能导致用户混淆或欺骗攻击。(CVE-2022-31738)

  - 在 Windows 上下载文件时，% 字符未转义，这可能导致下载被错误地保存到使用 %HOMEPATH% 或 %APPDATA% 等变量的受攻击者影响的路径。
    此错误仅影响 Windows 版 Thunderbird。其他操作系统不受影响。(CVE-2022-31739)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 91.10。因此，其会受到 mfsa2022-21 公告中提及的多个漏洞影响。

  - Mozilla 开发人员 Andrew McCreight、Nicolas B. Pierron 以及 Mozilla Fuzzing 团队报告 Firefox 100 与 Firefox ESR 91.9 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-31747)

  - 恶意网站可能已获知支持 Range 请求的跨源资源的大小。
    (CVE-2022-31736)

  - 恶意网页可能在 WebGL 中触发释放后使用，从而导致内存损坏和潜在可利用的崩溃。(CVE-2022-31737)

  - 退出全屏模式时，iframe 可使浏览器对全屏的当前状态产生混淆，从而可能导致用户混淆或欺骗攻击。(CVE-2022-31738)

  - 在 Windows 上下载文件时，% 字符未转义，这可能导致下载被错误地保存到使用 %HOMEPATH% 或 %APPDATA% 等变量的受攻击者影响的路径。
    此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2022-31739)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom Client for Meetings for Windows 版本低于 5.9.7。因此，该远程主机受到特权提升漏洞的影响。未经身份验证的远程攻击者可利用此漏洞，通过安装程序修复操作获取对系统的访问特权。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，适用于 Windows 的 Cisco AnyConnect 安全移动客户端受到其自身进程间通信 (IPC) 通道中存在的一个漏洞影响，从而可能允许经过身份验证的本地攻击者可利用此漏洞，执行 DLL 劫持攻击。若要利用此漏洞，攻击者需要在 Windows 系统上使用有效凭据。(CVE-2020-3433)

请参阅随附的 Cisco BID 和 Cisco 安全公告，了解更多信息。

远程主机具有 HKEY_CLASSES_ROOT\ms-msdt 注册表项，这是针对 CVE-2022-30190 的已知漏洞。

请注意，Nessus 并未针对 CVE-2022-30190 测试此问题，而是只检查注册表项是否存在。建议应用最新的补丁。

远程 Windows 主机上安装的 VMware Tools 版本受到 XML 外部实体 (XXE) 漏洞的影响。在已安装 VMware Tools 的 Windows 客户机操作系统中，具有非管理本地用户权限的恶意攻击者可能会利用此问题，导致拒绝服务或意外信息泄露。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

通过使用 HKU 注册表，Nessus 能枚举已登录用户的 SID

远程 Windows 主机上安装的 Google Chrome 版本低于 102.0.5005.61。因此，其会受到 2022_05_stable-channel-update-for-desktop_24 公告中提及的多个漏洞影响。

  - Google Chrome 102.0.5005.61 之前版本的  App Service 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序来利用堆损坏。(CVE-2022-1870)

  - Google Chrome 102.0.5005.61 之前版本的 Indexed DB 中存在释放后使用漏洞，远程攻击者可能利用该漏洞，通过构建的 HTML 页面执行沙盒逃逸。(CVE-2022-1853)

  - 在 Google Chrome 102.0.5005.61 之前的版本中，ANGLE 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(CVE-2022-1854)

  - Google Chrome 102.0.5005.61 之前版本的 Messaging 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-1855)

  - Google Chrome 102.0.5005.61 之前版本的 User Education 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序或特定的用户互动来利用堆损坏。(CVE-2022-1856)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 91.9.1。因此，它会受到 mfsa2022-19 公告中提及的多个漏洞影响。

  - 如果攻击者能够通过原型污染损坏 JavaScript 中 Array 对象的方法，便有可能在特权上下文中执行受攻击者控制的 JavaScript 代码。
    (CVE-2022-1802)

  - 攻击者可能已向父进程发送消息，其中内容被用于对 JavaScript 对象进行双重索引，从而导致原型污染并最终在特权父进程中执行由攻击者控制的 JavaScript。(CVE-2022-1529)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Firefox 版本低于 100.0.2。因此，它会受到 mfsa2022-19 公告中提及的多个漏洞影响。

  - 如果攻击者能够通过原型污染损坏 JavaScript 中 Array 对象的方法，便有可能在特权上下文中执行受攻击者控制的 JavaScript 代码。
    (CVE-2022-1802)

  - 攻击者可能已向父进程发送消息，其中内容被用于对 JavaScript 对象进行双重索引，从而导致原型污染并最终在特权父进程中执行由攻击者控制的 JavaScript。(CVE-2022-1529)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 91.9.1。因此，它会受到 mfsa2022-19 公告中提及的多个漏洞影响。

  - 如果攻击者能够通过原型污染损坏 JavaScript 中 Array 对象的方法，便有可能在特权上下文中执行受攻击者控制的 JavaScript 代码。
    (CVE-2022-1802)

  - 攻击者可能已向父进程发送消息，其中内容被用于对 JavaScript 对象进行双重索引，从而导致原型污染并最终在特权父进程中执行由攻击者控制的 JavaScript。(CVE-2022-1529)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Apple iTunes 版本低于 12.12.4。因此，它受到 HT213259 公告中提及的多个漏洞影响。

  - 已通过改进输入验证解决内存损坏问题。此问题已在 iTunes 12.12.4 for Windows、iOS 15.5 和 iPadOS 15.5、Security Update 2022-004 Catalina、macOS Big Sur 11.6.6、macOS Monterey 12.4 中修复。- 处理恶意构建的图像可能会导致任意代码执行。
    (CVE-2022-26751)

  - 已通过改进输入验证解决整数溢出问题。此问题已在 tvOS 15.5、iTunes 12.12.4 for Windows、iOS 15.5 和 iPadOS 15.5、watchOS 8.6、macOS Monterey 12.4 中修复。远程攻击者也许能够造成意外的应用程序终止或任意代码执行。(CVE-2022-26711)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 iTunes 12.12.4 for Windows 中修复。本地攻击者或可升级权限。(CVE-2022-26774)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 iTunes 12.12.4 for Windows 中修复。应用程序可能会删除其无权访问的文件。
    (CVE-2022-26773)

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 tvOS 15.5、watchOS 8.6、iOS 15.5、iPadOS 15.5、macOS Monterey 12.4、Safari 15.5 和 Windows 版 iTunes 12.12.4 中修复。
    - 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2022-26717)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 101.0.1210.47。因此，其会受到 2022 年 5 月 13 日公告中提及的多个漏洞影响。

  - Google Chrome 101.0.4951.64 之前版本的 Sharing 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-1640)

  - Google Chrome 101.0.4951.64 之前版本的 Browser UI 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的攻击者可能利用此漏洞，通过特定的用户互动来利用堆损坏。(CVE-2022-1634)

  - Google Chrome 101.0.4951.64 之前版本的 Permission Prompts 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的攻击者可能利用此漏洞，通过特定的用户互动来利用堆损坏。(CVE-2022-1635)

  - Google Chrome 101.0.4951.64 之前版本的 Performance APIs 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-1636)

  - Google Chrome 101.0.4951.64 之前版本的 Web Contents 中存在不当实现问题，远程攻击者可利用此漏洞，通过构建的 HTML 页面泄露跨源数据。(CVE-2022-1637)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Character Animator 2021 版本低于 4.4.7 或为 22.4 版本。因此，其可能会因受到越界写入缺陷的影响而导致任意代码执行漏洞。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Adobe FrameMaker 版本为低于 2019 15.0.8 或之前版本，或为 2020 16.0.4 版本。因此，如 APSB22-27 公告所述，其可能因越界写入而受到多个任意代码执行漏洞的影响，以及因越界读取而受到一个内存泄漏漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

在远程 Windows 主机上检测到 Adobe InCopy。

远程 Windows 主机上安装的 Adobe ColdFusion 版本为 2018.x Update 14 或 2021.x Update 4 之前版本。因此，其会受到一个跨站脚本 (XSS) 漏洞的影响，原因是将用户提供输入返回给用户前未进行正确验证。未经身份验证的远程攻击者可利用此漏洞，通过诱使用户单击特别构建的 URL，在用户的浏览器会话中执行任意脚本代码。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Windows 远程桌面客户端缺少安全更新。因此，该应用程序受到多个漏洞的影响：

  - 信息泄露漏洞。攻击者可利用此漏洞披露潜在敏感信息。（CVE-2022-22015、CVE-2022-26940）

  - 远程代码执行漏洞。攻击者可利用此漏洞绕过身份验证并执行未经授权的任意命令。（CVE-2022-22017）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 101.0.4951.64。因此，如公告 2022_05_stable-channel-update-for-desktop_10 所述，该主机受到多个漏洞的影响。

  - Chrome OS 版 Google Chrome 101.0.4951.64 之前版本的 Web UI Diagnostics 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的攻击者可能利用此漏洞，通过特定的用户互动来利用堆损坏。(CVE-2022-1641)

  - Chrome OS 版 Google Chrome 101.0.4951.64 之前版本的 Sharesheet 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的攻击者可能利用此漏洞，通过特定的用户互动来利用堆损坏。(CVE-2022-1633)

  - Google Chrome 101.0.4951.64 之前版本的 Browser UI 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的攻击者可能利用此漏洞，通过特定的用户互动来利用堆损坏。(CVE-2022-1634)

  - Google Chrome 101.0.4951.64 之前版本的 Permission Prompts 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的攻击者可能利用此漏洞，通过特定的用户互动来利用堆损坏。(CVE-2022-1635)

  - Google Chrome 101.0.4951.64 之前版本的 Performance APIs 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-1636)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Creative Cloud 版本低于 2.5。因此，如公告 apsb21-41 所述，该主机受到多个漏洞的影响。

  - Adobe Creative Cloud 桌面应用程序（安装程序）版本 2.4（及更早的版本）受到不受控制的搜索路径元素漏洞的影响。未经身份验证的远程攻击者可利用此漏洞，在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2021-28594)

  - Adobe Creative Cloud 桌面应用程序（安装程序）版本 2.4（及更早的版本）受到不安全的临时文件创建漏洞的影响。攻击者可利用此漏洞，在当前用户环境中执行任意文件覆盖。若要利用此问题，需要与系统进行物理交互。(CVE-2021-28633)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

根据其版本，远程 Windows 主机上安装的 Foxit PDF Reader 应用程序（旧称 Foxit Reader）版本低于 11.2.2。因此，该应用程序受到多个漏洞的影响：

  -  11.2.2 之前版本的 Foxit PDF Reader 和 PDF Editor 存在类型混淆问题，会因 JavaScript 执行期间未正确处理 Unsigned32 而导致崩溃。 (CVE-2022-30557)

  - Foxit PDF Reader 11.2.2 之前版本、PDF Editor 11.2.2 之前版本和 PhantomPDF 10.1.8 之前版本在解析签名文档内的压缩对象期间错误处理交叉引用信息。这会导致攻击者通过增量保存攻击和影子攻击传递错误的签名信息。
    (CVE-2022-25641)

  - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.2.1.53537 安装程序上执行任意代码。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。此特定缺陷存在于文档对象处理进程中。该问题是由于在对某个对象执行操作之前未对其存在性进行验证所致。攻击者可利用此漏洞在当前进程环境中执行代码。此漏洞之前为 ZDI-CAN-16420。(CVE-2022-28669)

  - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.2.1.53537 安装程序上公开敏感信息。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。AcroForms 的处理中存在特定缺陷。AcroForm 中特别构建的数据可触发读出范围越过已分配的缓冲区末尾。攻击者可利用此漏洞以及其他漏洞在当前进程环境中执行任意代码。此漏洞之前为 ZDI-CAN-16523。(CVE-2022-28670)

  - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.2.1.53537 安装程序上执行任意代码。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。此特定缺陷存在于文档对象处理进程中。该问题是由于在对某个对象执行操作之前未对其存在性进行验证所致。攻击者可利用此漏洞在当前进程环境中执行代码。此漏洞之前为 ZDI-CAN-16639。(CVE-2022-28671)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 Windows 主机上安装的 Foxit PDF Editor 应用程序（旧称 Foxit PhantomPDF）版本低于 11.2.2。因此，该应用程序受到多个漏洞的影响：

  -  11.2.2 之前版本的 Foxit PDF Reader 和 PDF Editor 存在类型混淆问题，会因 JavaScript 执行期间未正确处理 Unsigned32 而导致崩溃。 (CVE-2022-30557)

  - Foxit PDF Reader 11.2.2 之前版本、PDF Editor 11.2.2 之前版本和 PhantomPDF 10.1.8 之前版本在解析签名文档内的压缩对象期间错误处理交叉引用信息。这会导致攻击者通过增量保存攻击和影子攻击传递错误的签名信息。
    (CVE-2022-25641)

  - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.2.1.53537 安装程序上执行任意代码。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。此特定缺陷存在于文档对象处理进程中。该问题是由于在对某个对象执行操作之前未对其存在性进行验证所致。攻击者可利用此漏洞在当前进程环境中执行代码。此漏洞之前为 ZDI-CAN-16420。(CVE-2022-28669)

  - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.2.1.53537 安装程序上公开敏感信息。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。AcroForms 的处理中存在特定缺陷。AcroForm 中特别构建的数据可触发读出范围越过已分配的缓冲区末尾。攻击者可利用此漏洞以及其他漏洞在当前进程环境中执行任意代码。此漏洞之前为 ZDI-CAN-16523。(CVE-2022-28670)

  - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.2.1.53537 安装程序上执行任意代码。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。此特定缺陷存在于文档对象处理进程中。该问题是由于在对某个对象执行操作之前未对其存在性进行验证所致。攻击者可利用此漏洞在当前进程环境中执行代码。此漏洞之前为 ZDI-CAN-16639。(CVE-2022-28671)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

检查 Windows 注册表以获取 Service ACL。

远程 Windows 主机上安装的 Thunderbird 版本低于 91.9。因此，其会受到 mfsa2022-18 公告中提及的多个漏洞影响。

  - Mozilla 开发人员 Gabriele Svelto、Tom Ritter 以及 Mozilla Fuzzing 团队报告 Thunderbird 91.8 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-29917)

  - 查看包含附加消息 B（已加密或已数字签名或两者兼有）的电子邮件消息 A 时，Thunderbird 可能显示不正确的加密或签名状态。打开并查看附加的消息 B 后，当返回到消息 A 的显示界面时，消息 A 可能会以消息 B 的安全状态显示。(CVE-2022-1520)

  - 当重复使用现有的弹出窗口时，Thunderbird 将允许其覆盖全屏通知 UI，从而有可能启动浏览器欺骗攻击。(CVE-2022-29914)

  - 深度嵌套的跨源浏览上下文中的文档可能会获取授予顶级源的权限，从而绕过现有提示并错误地继承顶级权限。
    (CVE-2022-29909)

  - 当通过解析 CSS 变量加载 CSS 资源时，Thunderbird 对已知资源的处理行为略有不同。此漏洞可用于探测浏览器历史记录。(CVE-2022-29916)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

服务器消息块 (SMB) 协议提供对网络上各节点的文件和打印机的共享访问。

远程 Windows 主机上安装的 Firefox ESR 版本低于 91.9。因此，其会受到 mfsa2022-17 公告中提及的多个漏洞影响。

  - Mozilla 开发人员 Andrew McCreight、Gabriele Svelto、Tom Ritter 以及 Mozilla Fuzzing 团队报告 Firefox 99 与 Firefox ESR 91.8 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-29917)

  - 当重复使用现有的弹出窗口时，Firefox 将允许其覆盖全屏通知 UI，从而有可能启动浏览器欺骗攻击。(CVE-2022-29914)

  - 深度嵌套的跨源浏览上下文中的文档可能会获取授予顶级源的权限，从而绕过现有提示并错误地继承顶级权限。
    (CVE-2022-29909)

  - 当加载涉及 CSS 变量的 CSS 资源时，Firefox 对已知资源的处理行为略有不同。此漏洞可用于探测浏览器历史记录。(CVE-2022-29916)

  - 新的 iframe 沙盒关键字 <code>allow-top-navigation-by-user-activation</code> 由于实现不当，可导致脚本在没有 <code>allow-scripts</code> 的情况下执行。
    (CVE-2022-29911)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 100.0。因此，其会受到 mfsa2022-16 公告中提及的多个漏洞影响。

  - Mozilla 开发人员 Gabriele Svelto、Randell Jesup 以及 Mozilla Fuzzing 团队报告 Firefox 99 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-29918)

  - Mozilla 开发人员 Andrew McCreight、Gabriele Svelto、Tom Ritter 以及 Mozilla Fuzzing 团队报告 Firefox 99 与 Firefox ESR 91.8 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-29917)

  - 当重复使用现有的弹出窗口时，Firefox 将允许其覆盖全屏通知 UI，从而有可能启动浏览器欺骗攻击。(CVE-2022-29914)

  - 深度嵌套的跨源浏览上下文中的文档可能会获取授予顶级源的权限，从而绕过现有提示并错误地继承顶级权限。
    (CVE-2022-29909)

  - 当加载涉及 CSS 变量的 CSS 资源时，Firefox 对已知资源的处理行为略有不同。此漏洞可用于探测浏览器历史记录。(CVE-2022-29916)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

在远程 Windows 主机上检测到用于创建问卷调查的 Web 应用程序 Checkbox Survey。

根据其自我报告的版本，远程 Windows 主机上运行的 Trend Micro 应用程序是版本低于 Patch 3 build 6016 的 Apex Central。因此，其会受到一个任意文件上传漏洞的影响。未经身份验证的远程攻击者可利用此漏洞将任意文件上传至受影响系统。若成功利用此漏洞，则可能导致任意代码执行问题。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 101.0.1210.32。因此，其会受到 2022 年 4 月 28 日公告中提及的多个漏洞影响。

  - Google Chrome 101.0.4951.41 之前版本的 Dev Tools 中存在释放后使用漏洞，远程攻击者可能借此漏洞，通过特定的直接用户互动来利用堆损坏。(CVE-2022-1493)

  - Google Chrome 101.0.4951.41 之前版本的 Vulkan 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-1477)

  - Google Chrome 101.0.4951.41 之前版本的 SwiftShader 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-1478)

  - 在 Google Chrome 101.0.4951.41 之前的版本中，ANGLE 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(CVE-2022-1479)

  - Mac 版 Google Chrome 101.0.4951.41 之前版本的 Sharing 中存在释放后使用漏洞，成功诱骗用户参与特定用户互动的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-1481)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 101.0.4951.41。因此，如公告 2022_04_stable-channel-update-for-desktop_26 所述，该主机受到多个漏洞的影响。

  - Google Chrome 101.0.4951.41 之前版本的 File Manager 中存在释放后使用漏洞，远程攻击者可能借此漏洞，通过特定的直接用户互动来利用堆损坏。(CVE-2022-1496)

  - Google Chrome 101.0.4951.41 之前版本的 Vulkan 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-1477)

  - Google Chrome 101.0.4951.41 之前版本的 SwiftShader 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-1478)

  - 在 Google Chrome 101.0.4951.41 之前的版本中，ANGLE 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(CVE-2022-1479)

  - Mac 版 Google Chrome 101.0.4951.41 之前版本的 Sharing 中存在释放后使用漏洞，成功诱骗用户参与特定用户互动的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-1481)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Oracle MySQL Workbench 版本低于 8.0.29。因此，其会受到 Oracle MySQL 的 MySQL Workbench 产品中的一个漏洞影响（组件：Workbench: - libss）。支持的版本中受影响的是 8.0.28 和较早版本。此漏洞较容易受到攻击，其允许低权限攻击者通过 MySQL Workbench 进行网络访问，从而入侵 MySQL Workbench。成功攻击此漏洞可能导致未经授权即可造成 MySQL Client 挂起或频繁出现重复性崩溃（完整 DOS）。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 McAfee Agent（原 McAfee ePolicy Orchestrator (ePO) Agent）版本低于 5.7.6。因此，该应用程序受到以下漏洞的影响：

  - MA for Windows 5.7.6 之前版本中存在一个本地权限升级漏洞，该漏洞允许本地低权限用户通过运行修复功能来获取系统权限。其中，用户通过操纵符号链接，以系统权限在本地用户的 %TEMP% 目录上执行临时文件操作。(CVE-2022-1256)

  - MA for Linux、MA for macOS 和 MA for Windows 5.7.6 之前版本中存在一个不安全存储敏感信息的漏洞，该漏洞允许本地用户通过 ma.db 中的存储获取对敏感信息的访问权限。敏感信息已移至加密的数据库文件。(CVE-2022-1257)

  - MA 5.7.6 之前版本的 ePolicy Orchestrator (ePO) 扩展中存在一个 SQL 盲注漏洞，ePO 上经过身份验证的系统管理员可利用此漏洞在后端数据库中执行任意 SQL 查询，从而可能导致在服务器上执行命令。(CVE-2022-1258) 请注意，Nessus 并未针对此问题进行测试，而仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WebCenter Sites 版本 12.2.1.3.0 和 12.2.1.4.0 受到 2022 年 4 月 CPU 公告中提及的多个漏洞影响。

  - Oracle Fusion Middleware 的 Oracle WebCenter Sites 产品中存在漏洞（组件：WebCenter Sites (Cryptacular)）。支持的版本中受影响的是 12.2.1.3.0 和 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者（可通过 HTTP 进行网络访问）破坏 Oracle WebCenter Sites。成功攻击该漏洞可导致在未经授权的情况下造成 Oracle WebCenter Sites 挂起或频繁反复崩溃（完全 DOS）（CVE-2020-7226）。

  - Oracle Fusion Middleware 的 Oracle WebCenter Sites 产品中存在漏洞（组件：高级 UI (Apache Log4j)）。支持的版本中受影响的是 12.2.1.3.0 和 12.2.1.4.0。此漏洞较难攻击，其允许高权限攻击者通过 HTTP 进行网络访问，从而破坏 Oracle WebCenter Sites。成功攻击此漏洞可导致接管 Oracle WebCenter Sites.。CVE-2021-44832)

  - Oracle Fusion Middleware 的 Oracle WebCenter Sites 产品中的安全纵深防御计划问题（组件：
    WebCenter Sites（Bouncy Castle Java 库））。无法在产品环境中利用此漏洞。(CVE-2020-28052)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

LSA Protection 可验证用户的本地和远程登录行为，并强制执行本地安全策略以防止不受保护的进程读取内存和注入代码。这可以进一步保护 LSA 存储和管理的凭据，并可预防哈希传递或 Mimikatz 攻击。

检索 Windows Credential Guard 的状态。
  Credential Guard 可通过保护 NTLM 密码哈希、Kerberos 票证授予票证及应用程序储存的网域凭证，来防止哈希传递 (Pass-the-Hash) 或票证传递 (Pass-The-Ticket) 之类的攻击。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 100.0.1185.44。因此，其会受到 2022 年 4 月 15 日公告中提及的多个漏洞影响。

  - Google Chrome 100.0.4896.88 之前版本的 tab groups 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-1313)

  - Google Chrome 100.0.4896.88 之前版本的 storage 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-1305)

  - Google Chrome 100.0.4896.88 之前版本的 compositing 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面伪造 Omnibox（URL 栏）的内容。(CVE-2022-1306)

  - Android 版 Google Chrome 100.0.4896.88 之前版本的 full screen 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面伪造 Omnibox（URL 栏）的内容。(CVE-2022-1307)

  - Google Chrome 100.0.4896.88 之前版本的 BFCache 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-1308)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 SAP BusinessObjects Business Intelligence Platform 版本受到一个跨站请求伪造 (XSRF) 漏洞影响。URL 中可见的 XSRF 标记可能导致信息泄露。

请注意，Nessus 并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 SAP BusinessObjects Business Intelligence Platform 版本受到一个存储型跨站脚本 (XSS) 漏洞影响。未经身份验证的攻击者可利用此漏洞访问某些报告，从而对应用程序数据的机密性造成有限影响，原因是未正确审查网络上的用户输入。

请注意，Nessus 并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 Google Chrome 版本低于 100.0.4896.127。因此，其会受到 2022_04_stable-channel-update-for-desktop_14 公告中提及的一个漏洞影响。

  - Google Chrome 100.0.4896.127 之前版本的 V8 Turbofan 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2022-1364)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe After Effects 版本低于 18.4.6 版或为低于 22.3 的 22.x 版。因此，它受到多种基于堆栈的缓冲区溢出漏洞的影响。未经身份验证的本地攻击者可恶意利用此漏洞执行任意代码。 

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

ID	名称	严重性
161760	Zoom Client < 5.10.0 攻击链漏洞	critical
161757	Microsoft Excel 产品 C2R 的安全更新（2021 年 11 月）	high
161756	Microsoft Visio 产品 C2R 的安全更新（2021 年 3 月）	high
161755	Microsoft Office 产品 C2R 的安全更新（2021 年 3 月）	high
161754	Microsoft Office 产品 C2R 的安全更新（2021 年 11 月）	high
161753	Microsoft PowerPoint 产品 C2R 的安全更新（2021 年 3 月）	high
161717	Microsoft Edge (Chromium) < 102.0.1245.30 多个漏洞	critical
161716	Mozilla Firefox < 101.0	critical
161713	Mozilla Thunderbird < 91.10	critical
161712	Mozilla Firefox ESR < 91.10	critical
161702	Zoom Client < 5.9.7	high
161699	适用于 Windows 的 Cisco AnyConnect 安全移动客户端 DLL 劫持漏洞	high
161691	Microsoft Windows 支持诊断工具 (MSDT) RCE 变通方案检测 (CVE-2022-30190)	info
161605	VMware Tools 10.x / 11.x / 12.x < 12.0.5 XXE (VMSA-2022-0015)	high
161502	Microsoft Windows 已登录用户	info
161477	Google Chrome < 102.0.5005.61 多个漏洞	critical
161416	Mozilla Thunderbird < 91.9.1	high
161415	Mozilla Firefox < 100.0.2	high
161414	Mozilla Firefox ESR < 91.9.1	high
161376	Apple iTunes < 12.12.4 多种漏洞（凭据检查）	critical
161198	Microsoft Edge (Chromium) < 101.0.1210.47 多个漏洞	high
161180	Adobe Character Animator < 4.4.7 或 < 22.4 任意代码执行漏洞 (APSB22-21)	high
161175	Adobe FrameMaker 2019 <= 15.0.8 (2019.0.8) 或 Adobe FrameMaker 2020 <= 16.0.4 (2020.0.4) 多个漏洞 (APSB22-27)	high
161172	已安装 Adobe InCopy (Windows)	info
161166	Adobe ColdFusion 2018.x < 2018 Update 14 或 2021.x < 2021 Update 4 XSS (APSB22-22)	medium
160941	Windows 远程桌面客户端多个漏洞（2022 年 5 月）	high
160906	Google Chrome < 101.0.4951.64 多个漏洞	high
160842	Adobe Creative Cloud < 2.5 多个漏洞 (APSB21-41)	high
160718	Foxit PDF Reader < 11.2.2 多个漏洞	high
160717	Foxit PDF Editor < 11.2.2 多个漏洞	high
160576	Windows Service Registry ACL	info
160527	Mozilla Thunderbird < 91.9	critical
160511	提取 HKLM\SAM 注册表数据	info
160486	服务器消息块 (SMB) 协议版本检测	info
160467	Mozilla Firefox ESR < 91.9	critical
160465	Mozilla Firefox < 100.0	critical
160399	已安装 Checkbox Survey (Windows)	info
160335	Trend Micro Apex Central RCE 漏洞 (000290678)	critical
160319	Microsoft Edge (Chromium) < 101.0.1210.32 多个漏洞	high
160217	Google Chrome < 101.0.4951.41 多个漏洞	high
160088	Oracle MySQL Workbench < 8.0.29 （2022 年 1 月）	high
160054	McAfee Agent < 5.7.6 多个漏洞 (SB10382)	high
160034	Oracle WebCenter Sites（2022 年 4 月 CPU）	high
159929	Windows LSA Protection 状态	info
159817	Windows Credential Guard 状态	info
159816	Microsoft Edge (Chromium) < 100.0.1185.44 多个漏洞	critical
159761	SAP BusinessObjects Business Intelligence Platform XSRF (3130497)	medium
159760	SAP BusinessObjects Business Intelligence Platform 存储型 XSS (3150845)	medium
159741	Google Chrome < 100.0.4896.127 漏洞	high
159706	Adobe After Effects < 18.4.6/22.0 < 22.3 缓冲区溢出漏洞 (APSB22-19)	high

检测

Nessus 的 Windows 系列

critical

high

high

high

high

high

critical

critical

critical

critical

high

high

info

high

info

critical

high

high

high

critical

high

high

high

info

medium

high

high

high

high

high

info

critical

info

info

critical

critical

info

critical

high

high

high

high

high

info

info

critical

medium

medium

high

high