根据其版本，远程 Windows 主机上安装的 ConnectWise ScreenConnect Service 远程访问软件低于 23.9.8。因此，该应用程序受到多个漏洞的影响：

  - 一个路径遍历漏洞，可允许攻击者执行远程代码或直接影响机密数据或关键系统。(CVE-2024-1708)

  - 一个使用替代路径或通道进行身份验证绕过的漏洞，可允许攻击者直接访问机密信息或关键系统。(CVE-2024-1709)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装了 ConnectWise ScreenConnect Service。

远程 Windows 主机上安装的 Google Chrome 版本低于 122.0.6261.57。因此，如公告 2024_02_stable-channel-update-for-desktop_20 所述，受到多个漏洞的影响。

  - Google Chrome 122.0.6261.57 之前版本的 Blink 中存在内存访问越界漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存访问攻击。（Chromium 安全严重性：高）(CVE-2024-1669)

  - 在 Google Chrome 122.0.6261.57 之前版本中，Mojo 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面造成堆损坏。（Chromium 安全严重性：高）(CVE-2024-1670)

  - Google Chrome 122.0.6261.57 之前版本的网站隔离中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过内容安全策略。（Chromium 安全严重性：中）(CVE-2024-1671)

  - Google Chrome 122.0.6261.57 之前版本的内容安全策略中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过内容安全策略。（Chromium 安全严重性：
    中）(CVE-2024-1672)

  - Google Chrome 122.0.6261.57 之前版本的辅助功能中存在释放后使用漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过特定 UI 手势恶意利用堆损坏。
    （Chromium 安全严重性：中）(CVE-2024-1673)

  - Google Chrome 122.0.6261.57 之前版本的 Navigation 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过导航限制。（Chromium 安全严重性：中）(CVE-2024-1674)

  - Google Chrome 122.0.6261.57 之前版本的下载中存在策略执行不充分问题，远程攻击者可利用此问题，通过构建的 HTML 页面来绕过文件系统限制。（Chromium 安全严重性：中）(CVE-2024-1675)

  - Google Chrome 122.0.6261.57 之前版本的 Navigation 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面伪造安全 UI。（Chromium 安全严重性：低）(CVE-2024-1676)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 115.8。因此，受到 mfsa2024-07 公告中提及的多个漏洞影响。

  - 当在网络通道上存储和重新访问数据时，缓冲区长度可能受到混淆，进而导致越界内存读取攻击。(CVE-2024-1546)

  - 通过一系列 API 调用和重定向，由攻击者控制的警报对话框可能会在其他网站上显示（显示受害者网站的 URL）。(CVE-2024-1547)

  - 网站可通过使用下拉选择输入元素掩盖全屏通知。这有可能导致用户混淆或出现潜在的欺骗攻击。(CVE-2024-1548)

  - 如果网站设置了大型自定义光标，则光标的部分内容可能与权限对话框重叠，从而可能导致用户混淆和意外授予权限。(CVE-2024-1549)

  - 恶意网站可结合使用退出全屏模式和 <code>requestPointerLock</code> ，造成用户鼠标意外重新定位，进而导致用户混淆，并无意中授予不该授予的权限。
    (CVE-2024-1550)

  - 多部分 HTTP 响应中未正确遵循 Set-Cookie 响应标头。如果攻击者可以控制 Content-Type 响应标头以及部分响应正文，则可注入浏览器遵循的 Set-Cookie 响应标头。(CVE-2024-1551)

  - 错误代码生成可导致意外数值转换和潜在的未定义行为。注意：此问题仅影响 32-bit ARM 设备。(CVE-2024-1552)

  - 在 Firefox 122、Firefox ESR 115.7 和 Thunderbird 115.7 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2024-1553)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom VDI Meeting Client 版本低于 5.16.5。因此，该应用程序受到 ZSB-23062 公告中提及的漏洞影响。

  - 部分 Zoom 5.16.5 之前版本的客户端中存在身份验证不当漏洞，经过身份验证的用户可利用此漏洞，通过网络访问造成拒绝服务。(CVE-2023-49646)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom VDI Meeting Client 版本低于 5.16.0。因此，该应用程序受到 ZSB-23059 公告中提及的漏洞的影响。

  - Zoom Desktop Client for Windows、Zoom VDI Client for Windows 和 Zoom SDKs for Windows 中存在路径遍历漏洞，经过身份验证的用户可利用此漏洞，通过网络访问实现权限升级。(CVE-2023-43586)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom Client for Meetings 版本低于 5.16.5。因此，该应用程序受到 ZSB-23059 公告中提及的漏洞的影响。

  - Zoom Desktop Client for Windows、Zoom VDI Client for Windows 和 Zoom SDKs for Windows 中存在路径遍历漏洞，经过身份验证的用户可利用此漏洞，通过网络访问实现权限升级。(CVE-2023-43586)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom Client for Meetings 版本低于 5.16.10。因此，该应用程序受到 ZSB-24001 公告中提及的漏洞影响。

  - Zoom Desktop Client for Windows、Zoom VDI Client for Windows 和 5.16.10 之前的 Zoom SDKs for Windows 中存在访问控制不当漏洞，经过身份验证的用户可利用此漏洞，通过本地访问实现权限升级。(CVE-2023-49647)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom VDI Meeting Client 版本低于 5.17.5。因此，该应用程序受到 ZSB-24005 公告中提及的漏洞影响。

  - 某些 Zoom 客户端中存在身份验证不当漏洞，特权用户可利用此漏洞通过本地访问泄露信息。(CVE-2024-24698)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom Client for Meetings 版本低于 5.17.0。因此，该应用程序受到 ZSB-24003 公告中提及的漏洞影响。

  - Zoom Desktop Client for Windows、Zoom VDI Client for Windows 和 Zoom Meeting SDK for Windows 中存在输入验证不当漏洞，经过身份验证的用户可利用此漏洞，通过网络访问造成信息泄露。(CVE-2024-24696)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom VDI Meeting Client 版本低于 5.17.5。因此，该应用程序受到 ZSB-24003 公告中提及的漏洞影响。

  - Zoom Desktop Client for Windows、Zoom VDI Client for Windows 和 Zoom Meeting SDK for Windows 中存在输入验证不当漏洞，经过身份验证的用户可利用此漏洞，通过网络访问造成信息泄露。(CVE-2024-24696)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom VDI Meeting Client 版本低于 5.17.5。因此，该应用程序受到 ZSB-24002 公告中提及的漏洞影响。

  - Zoom Desktop Client for Windows、Zoom VDI Client for Windows 和 Zoom Meeting SDK for Windows 中存在输入验证不当漏洞，经过身份验证的用户可利用此漏洞，通过网络访问造成信息泄露。(CVE-2024-24695)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom Client for Meetings 版本低于 5.17.0。因此，该应用程序受到 ZSB-24002 公告中提及的漏洞影响。

  - Zoom Desktop Client for Windows、Zoom VDI Client for Windows 和 Zoom Meeting SDK for Windows 中存在输入验证不当漏洞，经过身份验证的用户可利用此漏洞，通过网络访问造成信息泄露。(CVE-2024-24695)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom VDI Meeting Client 版本低于 5.16.10。因此，该应用程序受到 ZSB-24008 公告中提及的漏洞影响。

  - Zoom Desktop Client for Windows、Zoom VDI Client for Windows 和 Zoom Meeting SDK for Windows 中存在输入验证不当漏洞，未经身份验证的用户可利用此漏洞，通过网络访问实现权限升级。(CVE-2024-24691)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom Client for Meetings 版本低于 5.16.5。因此，该应用程序受到 ZSB-24008 公告中提及的漏洞影响。

  - Zoom Desktop Client for Windows、Zoom VDI Client for Windows 和 Zoom Meeting SDK for Windows 中存在输入验证不当漏洞，未经身份验证的用户可利用此漏洞，通过网络访问实现权限升级。(CVE-2024-24691)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom VDI Meeting Client 版本低于 5.17.5。因此，该应用程序受到 ZSB-24004 公告中提及的漏洞影响。

  - 部分 Zoom 32 bit Windows 客户端中存在不受信任的搜索路径漏洞，经过身份验证的用户可利用此漏洞，通过本地访问实现权限升级。(CVE-2024-24697)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom Client for Meetings 版本低于 5.17.0。因此，该应用程序受到 ZSB-24004 公告中提及的漏洞影响。

  - 部分 Zoom 32 bit Windows 客户端中存在不受信任的搜索路径漏洞，经过身份验证的用户可利用此漏洞，通过本地访问实现权限升级。(CVE-2024-24697)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom VDI Meeting Client 版本低于 5.16.10。因此，该应用程序受到 ZSB-24007 公告中提及的漏洞影响。

  - Zoom 客户端中存在输入验证不当漏洞，经过身份验证的用户可利用此漏洞，通过网络访问造成拒绝服务。(CVE-2024-24690)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom VDI Meeting Client 版本低于 5.17.5。因此，该应用程序受到 ZSB-24006 公告中提及的漏洞影响。

  - 某些 Zoom 客户端中存在业务逻辑错误，经过身份验证的用户可利用此错误，通过网络访问泄露信息。(CVE-2024-24699)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 123.0。因此，该应用程序受到 mfsa2024-05 公告中涉及的多个漏洞的影响。

  - 当在网络通道上存储和重新访问数据时，缓冲区长度可能受到混淆，进而导致越界内存读取攻击。(CVE-2024-1546)

  - 通过一系列 API 调用和重定向，由攻击者控制的警报对话框可能会在其他网站上显示（显示受害者网站的 URL）。(CVE-2024-1547)

  - <code>fetch()</code> API 和导航错误地共享了相同的缓存，因为缓存密钥并未包含 <code>fetch()</code> 可能包含的可选标头。在正确的情况下，攻击者可能已通过使用由其他标头控制的 <code>fetch()</code> 响应启动本地浏览器缓存。导航到相同 URL 时，用户看到的是缓存的响应，而非预期响应。(CVE-2024-1554)

  - 网站可通过使用下拉选择输入元素掩盖全屏通知。这有可能导致用户混淆或出现潜在的欺骗攻击。(CVE-2024-1548)

  - 如果网站设置了大型自定义光标，则光标的部分内容可能与权限对话框重叠，从而可能导致用户混淆和意外授予权限。(CVE-2024-1549)

  - 恶意网站可结合使用退出全屏模式和 <code>requestPointerLock</code> ，造成用户鼠标意外重新定位，进而导致用户混淆，并无意中授予不该授予的权限。
    (CVE-2024-1550)

  - 多部分 HTTP 响应中未正确遵循 Set-Cookie 响应标头。如果攻击者可以控制 Content-Type 响应标头以及部分响应正文，则可注入浏览器遵循的 Set-Cookie 响应标头。(CVE-2024-1551)

  - 使用 <code> firefox 打开网站时：//</code> 协议处理程序，未正确遵守 SameSite Cookie。(CVE-2024-1555)

  - 对内置探查器中的错误对象进行了 NULL 检查，从而可能导致无效的内存访问和未定义的行为。注意：只有探查器正在运行时，此问题才会影响应用程序。
    (CVE-2024-1556)

  - 错误代码生成可导致意外数值转换和潜在的未定义行为。注意：此问题仅影响 32-bit ARM 设备。(CVE-2024-1552)

  - 在 Firefox 122、Firefox ESR 115.7 和 Thunderbird 115.7 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2024-1553)

  - 在 Firefox 122 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2024-1557)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 QEMU 版本早于 8.2.1 ，因此容易受到以下攻击：

  - 在 QEMU 7.0.0 至 8.2.1 版中发现一个问题。 hw/pci/pcie_sriov.c 中的 register_vfs 未将 NumVFs 设置为 PCI_SRIOV_TOTAL_VF，因此未正确处理与 hw/nvme/ctrl.c 的交互。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 115.8。因此，该应用程序受到 mfsa2024-06 公告中涉及的多个漏洞的影响。

  - 当在网络通道上存储和重新访问数据时，缓冲区长度可能受到混淆，进而导致越界内存读取攻击。(CVE-2024-1546)

  - 通过一系列 API 调用和重定向，由攻击者控制的警报对话框可能会在其他网站上显示（显示受害者网站的 URL）。(CVE-2024-1547)

  - 网站可通过使用下拉选择输入元素掩盖全屏通知。这有可能导致用户混淆或出现潜在的欺骗攻击。(CVE-2024-1548)

  - 如果网站设置了大型自定义光标，则光标的部分内容可能与权限对话框重叠，从而可能导致用户混淆和意外授予权限。(CVE-2024-1549)

  - 恶意网站可结合使用退出全屏模式和 <code>requestPointerLock</code> ，造成用户鼠标意外重新定位，进而导致用户混淆，并无意中授予不该授予的权限。
    (CVE-2024-1550)

  - 多部分 HTTP 响应中未正确遵循 Set-Cookie 响应标头。如果攻击者可以控制 Content-Type 响应标头以及部分响应正文，则可注入浏览器遵循的 Set-Cookie 响应标头。(CVE-2024-1551)

  - 错误代码生成可导致意外数值转换和潜在的未定义行为。注意：此问题仅影响 32-bit ARM 设备。(CVE-2024-1552)

  - 在 Firefox 122、Firefox ESR 115.7 和 Thunderbird 115.7 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2024-1553)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

枚举远程 Windows 主机上安装的 NuGet 程序包。
请注意，此插件运行需要“执行全面测试”。

远程主机上安装的 Intel Extreme Tuning Utility 版本低于 7.12.0.29。因此，如公告 intel-sa-00955 所述，受到多个漏洞的影响。

  - 部分 Intel(R) XTU 软件 7.12.0.29 之前的版本中存在不受控制的搜索路径漏洞，经身份验证的用户可借此通过本地访问实现权限升级。(CVE-2023-28407)

  - 部分 Intel(R) XTU 软件 7.12.0.29 之前的版本中存在访问控制不当漏洞，经身份验证的用户可借此通过本地访问实现权限升级。（CVE-2023-32647、CVE-2023-38561）

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

已在远程 Windows 主机上安装 Intel Extreme Tuning Utility。

已在远程 Windows 主机上安装 Intel Memory and Storage Tool。

远程主机上安装的 Intel Memory and Storage Tool 版本低于 2.3。因此，如公告 INTEL-SA-00967 所述，受到多个漏洞的影响。

  - 部分 Intel(R) MAS 2.3 软件之前的版本中存在未正确初始化漏洞，经过身份验证的用户可利用此漏洞，通过本地访问造成拒绝服务。(CVE-2023-36490)

  - 部分 Intel(R) MAS 软件 2.3 之前的版本中存在争用情形漏洞，特权用户可利用此漏洞，通过本地访问实现权限升级。(CVE-2023-41090)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装了 Wix Toolset。

远程主机上安装的 Wix Toolset 版本低于 3.14.0 或为低于 4.0.4 的 4.x 版。因此，该应用程序受到权限升级漏洞的影响。.be TEMP 文件夹容易遭受 DLL 重定向攻击，未经身份验证的本地攻击者可借此提升权限。使用 WiX 安装程序框架构建的所有安装程序都会受到影响。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Microsoft Word 应用程序缺少安全更新。因此，该操作系统受到远程代码执行漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Microsoft Outlook 应用程序缺少安全更新。因此，该应用程序受到多个漏洞影响：

  - 远程代码执行漏洞。(CVE-2024-21378)

  - 权限提升漏洞。(CVE-2024-21402)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

Microsoft Visio 产品缺少安全更新。因而会受到以下漏洞的影响：

  - 远程代码执行漏洞。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

Microsoft Office 产品缺少安全更新。因此该主机会受到多个漏洞的影响，具体如下：

  - 远程代码执行漏洞。(CVE-2024-21413)

  - 远程代码执行漏洞。(CVE-2024-20673)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的测试产品版本低于测试版本。因此，该应用程序受到 2024_Feb_13 公告中提及的漏洞影响。

  - .NET 拒绝服务漏洞 (CVE-2024-21404)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在远程主机上运行的 Microsoft Azure Connected Machine Agent 早于 1.38。因此，该工具受到权限提升漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 .NET Core SDK 版本为 6.0.27 之前的 6.x、7.0.16 之前的 7.x 或 8.0.2 之前的 8.x。因此，其会受到 2024 年 2 月公告中提及的多个漏洞影响：

  - 使用 SignalR 的 ASP.NET 应用程序中存在一个漏洞，其中恶意客户端可导致拒绝服务情形。(CVE-2024-21386)

  - 解析 X509 证书时，包含 OpenSSL 支持的 .NET 中存在拒绝服务漏洞。
  (CVE-2024-21404) 

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

在远程主机上运行的 Microsoft Azure File Sync Agent 为 16.2 之前的 16.0 或 17.1 之前的 17.0。因此，该工具受到权限提升漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在远程 Windows 主机上检测到 Microsoft Azure File Sync Agent。

远程 Windows 主机上安装的 Adobe FrameMaker 发布服务器版本低于 Adobe FrameMaker 2022 18.2.0。因此，该应用程序受到 apsb24-10 公告中提及的一个漏洞的影响。

  - Adobe Framemaker 发布服务器版本 2022.1 和更早版本受到身份验证不当漏洞的影响，可能会导致安全功能绕过。攻击者可利用此漏洞绕过身份验证机制并获得未经授权的访问权限。若要利用此问题，并不需要用户交互。(CVE-2024-20738)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Audition 版本低于 23.6.4 和 24.2.0。因此，它受到 APSB24-11 公告中提及的漏洞的影响。

  - Audition 24.0.3、23.6.2 和更早版本均受到基于堆的缓冲区溢出漏洞影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-20739)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Adobe Acrobat 版本低于 20.005.30574 或 23.008.20533。因此，该主机受到多个漏洞的影响。

  - Adobe Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到越界写入漏洞的影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2024-20726、CVE-2024-20727、CVE-2024-20728）

  - Adobe Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到释放后使用漏洞的影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2024-20729、CVE-2024-20731、CVE-2024-20765）

  - Adobe Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到整数溢出或回绕漏洞的影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2024-20730)

  - Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到不当输入验证漏洞的影响，可能造成应用程序拒绝服务。攻击者可利用此漏洞导致应用程序崩溃，进而造成拒绝服务情形。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-20733)

  - Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到释放后使用漏洞的影响，可能导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-20734)

  - Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到越界读取漏洞的影响，可能导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要进行用户交互，受害者必须打开恶意文件。(CVE-2024-20735、CVE-2024-20736、CVE-2024-20747、CVE-2024-20748、CVE-2024-20749)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Adobe Reader 版本低于 20.005.30574 或 23.008.20533。因此，该主机受到多个漏洞的影响。

  - Adobe Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到越界写入漏洞的影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2024-20726、CVE-2024-20727、CVE-2024-20728）

  - Adobe Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到释放后使用漏洞的影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2024-20729、CVE-2024-20731、CVE-2024-20765）

  - Adobe Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到整数溢出或回绕漏洞的影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2024-20730)

  - Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到不当输入验证漏洞的影响，可能造成应用程序拒绝服务。攻击者可利用此漏洞导致应用程序崩溃，进而造成拒绝服务情形。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-20733)

  - Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到释放后使用漏洞的影响，可能导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-20734)

  - Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到越界读取漏洞的影响，可能导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要进行用户交互，受害者必须打开恶意文件。(CVE-2024-20735、CVE-2024-20736、CVE-2024-20747、CVE-2024-20748、CVE-2024-20749)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 121.0.6167.184。因此，如公告 2024_02_stable-channel-update-for-desktop_13 所述，受到一个漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Windows 主机上运行的 Trend Micro 应用程序是 Apex One SP1 之前版本（Server Build 12033 和 Agent Build 12033）。因此，该应用程序受到多个漏洞影响：

  - Trend Micro Apex One 和 Apex One 即服务安全代理中存在不可信的搜索路径漏洞，本地攻击者可利用此漏洞提升在受影响的安装上的特权。（CVE-2023-34144、CVE-2023-34145）

  - Trend Micro Apex One 和 Apex One 即服务安全代理中存在暴露的危险函数漏洞，本地攻击者可利用此漏洞提升权限，并向受影响安装上的特定 Trend Micro 代理子密钥写入任意值。（CVE-2023-34146、CVE-2023-34147、CVE_2023-34148）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Windows 主机上运行的 Trend Micro 应用程序是 Apex One SP1 之前版本（Server Build 12526 和 Agent Build 12526）。因此，该应用程序受到多个漏洞影响：

  - Trend Micro Apex One 安全代理中存在代理链漏洞，本地攻击者可利用此漏洞提升对受影响安装程序的权限。(CVE-2023-47192)

  - Trend Micro Apex One 安全代理中存在几个来源验证漏洞，本地攻击者可利用此漏洞提升对受影响安装程序的权限。（CVE-2023-47193、CVE-2023-47194、CVE-2023-47195、CVE-2023-47196、CVE-2023-47197、CVE-2023-47198、CVE-2023-47199）

  - Trend Micro Apex One 安全代理中存在两个插件管理员来源验证漏洞，本地攻击者可利用此漏洞提升对受影响安装程序的权限。（CVE-2023-47200、CVE-2023-47201）

  - Trend Micro Apex One 管理服务器中存在本地文件包含漏洞，本地攻击者可利用此漏洞提升对受影响安装程序的权限。(CVE-2023-47202)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Docker Desktop for Windows 的版本低于 4.27.1。因而会受到多个漏洞的影响。

  - runc 是一款用于根据 OCI 规范在 Linux 上生成和运行容器的 CLI 工具。在 runc 1.1.11 及更早版本中，由于内部文件描述符泄漏，攻击者便可造成新生成的容器进程（来自 runc exec），并在主机文件系统命名空间中拥有工作目录，进而通过授予用户主机文件系统（攻击 2）的访问权限导致容器逃离。恶意图像可能会使用相同的攻击，以允许容器进程通过 runc run（攻击 1）获取主机文件系统的访问权限。攻击 1 和 2 的变体也可用于覆盖半任意主机二进制文件，造成容器完全逃离（攻击 3a 和攻击 3b）。runc 1.1.12 包括针对此问题的修补程序。(CVE-2024-21626)

  - BuildKit 是一种工具包，用于将源代码转换为以高效、富有表现力和可重复的方式构建构件。恶意 BuildKit 客户端或前端可构建请求，导致 BuildKit daemon 因错误而崩溃。此问题已在 v0.12.5 中修复。作为变通方案，避免使用来自不受信任来源的 BuildKit 前端。(CVE-2024-23650)

  - BuildKit 是一种工具包，用于将源代码转换为以高效、富有表现力和可重复的方式构建构件。并行运行的两个恶意构建步骤通过子路径共享相同的缓存挂载，这可能造成争用条件，进而导致主机系统中的文件可被构建容器访问。此问题已在 v0.12.5 中修复。变通方案包括：避免使用来自不受信任来源的 BuildKit 前端，或构建包含带有 
    --mount=type=cache,source=... 选项的不受信任 Dockerfile。(CVE-2024-23651)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 PuTTY 版本为 0.76 之前的版本，此版本会继续建立 SSH 会话，即使从未发送过实质性的身份验证响应。这使得攻击者控制的 SSH 服务器更容易在以后显示欺骗性身份验证提示（攻击者可以使用该提示来捕获凭据数据，并将这些数据用于客户端用户不希望发生的目的）。
自版本 0.76 起，如果 SSH 服务器在未要求 PuTTY 提供任何实质性输入的情况下结束协议的用户身份验证阶段，PuTTY 将包含一个放弃 SSH 连接的选项。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 121.0.2277.112。因此，其会受到 2024 年 2 月 8 日公告中提及的多个漏洞影响。

  - Google Chrome 121.0.6167.160 之前版本的 Skia 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来造成堆损坏。（Chromium 安全严重性：高）(CVE-2024-1283)

  - 在 Google Chrome 121.0.6167.160 之前版本中，Mojo 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面造成堆损坏。（Chromium 安全严重性：高）(CVE-2024-1284)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上的 Dell BIOS 缺少安全补丁，因此受到拒绝服务漏洞的影响。由于已签名至未签名的转换错误，具有管理员权限的本地攻击者可在受影响的设备上造成拒绝服务情况。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装 HCL BigFix 服务器。

ID	名称	严重性
190886	ConnectWise ScreenConnect Service < 23.9.8 多个漏洞	critical
190883	安装了 ConnectWise ScreenConnect Service (Windows)	info
190813	Google Chrome < 122.0.6261.57 多个漏洞	critical
190803	Mozilla Thunderbird < 115.8	critical
190800	Zoom VDI Meeting Client < 5.16.5 漏洞 (ZSB-23062)	medium
190799	Zoom VDI Meeting Client < 5.16.0 漏洞 (ZSB-23059)	high
190798	Zoom Client for Meetings < 5.16.5 漏洞 (ZSB-23059)	high
190797	Zoom Client for Meetings < 5.16.10 漏洞 (ZSB-24001)	high
190794	Zoom VDI Meeting Client < 5.17.5 漏洞 (ZSB-24005)	medium
190792	Zoom Client for Meetings < 5.17.0 漏洞 (ZSB-24003)	medium
190791	Zoom VDI Meeting Client < 5.17.5 漏洞 (ZSB-24003)	medium
190790	Zoom VDI Meeting Client < 5.17.5 漏洞 (ZSB-24002)	medium
190789	Zoom Client for Meetings < 5.17.0 漏洞 (ZSB-24002)	medium
190788	Zoom VDI Meeting Client < 5.16.10 漏洞 (ZSB-24008)	critical
190787	Zoom Client for Meetings < 5.16.5 漏洞 (ZSB-24008)	critical
190785	Zoom VDI Meeting Client < 5.17.5 漏洞 (ZSB-24004)	high
190784	Zoom Client for Meetings < 5.17.0 漏洞 (ZSB-24004)	high
190782	Zoom VDI Meeting Client < 5.16.10 漏洞 (ZSB-24007)	medium
190781	Zoom VDI Meeting Client < 5.17.5 漏洞 (ZSB-24006)	medium
190779	Mozilla Firefox < 123.0	critical
190777	QEMU < 8.2.1 缓冲区溢出	high
190766	Mozilla Firefox ESR < 115.8	critical
190688	NuGet 安装的程序包 (Windows)	info
190614	Intel Extreme Tuning Utility < 7.12.0.29 多个漏洞 (intel-sa-00955)	medium
190613	已安装 Intel Extreme Tuning Utility (Windows)	info
190603	已安装 Intel Memory And Storage Tool (Windows)	info
190602	Intel Memory and Storage Tool < 2.3 多个漏洞 (INTEL-SA-00967)	low
190558	安装了 Wix Toolset (Windows)	info
190557	Wix Toolset < 3.14 / 4.x < 4.0.4 特权提升	high
190544	Microsoft Word 产品 C2R 的安全更新（2024 年 2 月）	high
190543	Outlook C2R 安全更新（2024 年 2 月）	high
190542	Microsoft Visio 产品 C2R 安全更新（2024 年 2 月）	high
190541	Microsoft Office 产品 C2R 的安全更新（2024 年 2 月）	critical
190535	Microsoft .NET Core 安全更新（2024 年 2 月）	high
190491	Azure 连接机器代理的安全更新（2024 年 2 月）	high
190486	Microsoft .NET Core SDK 安全更新（2024 年 2 月）	high
190477	Azure File Sync Agent 的安全更新（2024 年 12 月）	medium
190469	已安装 Microsoft Azure File Sync Agent (Windows)	info
190460	Adobe FrameMaker 发布服务器 2022 < 18.2.0 (2022.2.0) 安全功能绕过 (APSB24-10)	critical
190458	Adobe Audition < 23.6.4/24.0.0 < 24.2.0 任意代码执行 (APSB24-11)	high
190457	Adobe Acrobat < 20.005.30574/23.008.20533 多个漏洞 (APSB24-07)	high
190456	Adobe Reader < 20.005.30574/23.008.20533 多个漏洞 (APSB24-07)	high
190441	Google Chrome < 121.0.6167.184 漏洞	high
190416	Trend Micro Apex One 多个漏洞 (000293322)	high
190415	Trend Micro Apex One 多个漏洞 (000295652)	high
190363	Docker Desktop < 4.27.1 多个漏洞	critical
190360	PuTTY < 0.76 数据真实性验证不足	high
190243	Microsoft Edge (Chromium) < 121.0.2277.112 多个漏洞	critical
190130	Dell Client BIOS DoS (DSA-2023-176)	medium
190125	已安装 HCL BigFix 服务器 (Windows)	info

检测

Nessus 的 Windows 系列

critical

info

critical

critical

medium

high

high

high

medium

medium

medium

medium

medium

critical

critical

high

high

medium

medium

critical

high

critical

info

medium

info

info

low

info

high

high

high

high

critical

high

high

high

medium

info

critical

high

high

high

high

high

high

critical

high

critical

medium

info