远程 Windows 主机上安装的 ImageMagick 版本低于 7.0.8-56。因此，该应用程序受到多个漏洞的影响：

  - TIFFSeekCustomStream 函数存在整数溢出情况。未经身份验证的远程攻击者可利用此问题，通过诱使用户打开特别构建的图像文件，造成拒绝服务情况或执行任意代码 (CVE-2019-13136)。
  - 由于差一错误，WritePNMImage 函数中存在基于堆栈的缓冲区溢出情况。未经认身份验证的远程攻击者可利用此问题，通过诱使用户打开特别构建的图像文件，造成拒绝服务情况或执行任意代码 (CVE-2019-13306)。

  - 由于行处理不当，EvaluateImages 函数中存在基于堆的缓冲区溢出情况。未经身份验证的远程攻击者可利用此问题，通过诱使用户打开特别构建的图像文件，造成拒绝服务情况或执行任意代码 (CVE-2019-13307)。

请注意，此应用程序也可能受到其他漏洞影响。有关详细信息，请咨询供应商。

远程 Windows 主机上安装的 Apple iTunes 版本低于 12.9.6。因此，如公告 HT210356 所述，受到多个漏洞的影响。- 远程攻击者或许可以查看敏感信息 (CVE-2019-13118) - 处理恶意构建的 Web 内容可能导致通用跨站脚本 (CVE-2019-8658, CVE-2019-8690, CVE-2019-8649) - 处理恶意构建的 Web 内容可能导致任意代码执行 (CVE-2019-8644, CVE-2019-8666, CVE-2019-8669, CVE-2019-8671, CVE-2019-8672, CVE-2019-8673, CVE-2019-8676, CVE-2019-8677, CVE-2019-8678, CVE-2019-8679, CVE-2019-8680, CVE-2019-8681, CVE-2019-8683, CVE-2019-8684, CVE-2019-8685, CVE-2019-8686, CVE-2019-8687, CVE-2019-8688, CVE-2019-8689) 请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程 Web 服务器上运行的 Commvault 版本为低于 11 SP7 的 11。因而会受到多个漏洞的影响：- Commvault Edge 通信服务 (cvd) 中存在缓冲区溢出漏洞。未经身份验证的远程攻击者可通过发送特制的数据包执行任意代码。(CVE-2017-3195) - CVDataPipe.dll 中存在命令注入漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的 CreateProcess 消息，以 SYSTEM 身份执行任意命令。(CVE-2017-18044)

远程 Windows 主机上安装的 Comodo 安全产品版本受到多个漏洞影响：- COM 客户端的 CmdAgent 处理导致本地权限升级。本地进程可以通过进程替换绕过 CmdAgent 强制执行的签名检查，随后可以允许进程在 CmdAgent 中调用敏感 COM 方法，例如：写入具备系统权限的注册表。 (CVE-2019-3969) - 处理 Comodo 防病毒数据的 Cavwp.exe 导致任意文件写入。Cavwp.exe 在不安全的全局区域对象中加载 Comodo 防病毒定义数据库，允许本地低权限进程直接修改此数据和变更病毒签名。(CVE-2019-3970) - 通过其 LPC 端口 cmdvrtLPCServerPort 影响 CmdVirth.exe 的本地拒绝服务。低权限本地进程可以连接该端口并发送 LPC_DATAGRAM，导致在为该处理调用的 memcpy 操作中，源参数使用的硬编码 NULL 触发访问冲突。这会导致 CmdVirth.exe 及其子 svchost.exe 实例终止。(CVE-2019-3971) - 通过未受保护的区域对象 <GUID>_CisSharedMemBuff 影响 CmdAgent.exe 的拒绝服务。该区域对象由 CmdAgent 暴露，其中包含 SharedMemoryDictionary 对象，允许低权限进程修改对象数据，造成 CmdAgent.exe 崩溃。(CVE-2019-3972) 请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 Wireshark 2.4.x 版低于 2.4.16。因此，如公告 wireshark-2.4.16 所述，它受到一个 DoS 漏洞的影响。

  - ASN.1 BER 和相关分析器可能崩溃。可能通过将畸形数据包注入线路或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(CVE-2019-13619)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Wireshark 版本为低于 2.6.10 的 2.6.x。因此，如公告 wireshark-2.6.10 所述，它受到一个漏洞的影响。- ASN.1 BER 和相关分析器可能崩溃。可能通过将畸形数据包注入线路中或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(CVE-2019-13619) 请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 Wireshark 版本为低于 3.0.3 的 3.0.x。因此，如公告 wireshark-3.0.3 所述，它会受到一个 DoS 漏洞影响。- ASN.1 BER 和相关分析器可能崩溃。可能通过将畸形数据包注入线路中或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(CVE-2019-13619) 请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 HP Support Assistant 版本低于 8.8。因而会受到两个不明权限升级漏洞影响。经认证的本地攻击者可利用它，获取系统的系统级别访问权限。

远程主机上安装的 Oracle（原 Sun）Java SE 或 Java for Business 版本低于 7 Update 231、8 Update 221、11 Update 4 或 12 Update 2。因而会受到多种漏洞影响：- 实用工具和 Oracle Java SE 的 JCE 子组件中存在不明漏洞，允许未经身份验证的远程攻击者造成部分拒绝服务。(CVE-2019-2762, CVE-2019-2769, CVE-2019-2842) - Oracle Java SE 的 security 子组件中存在一个不明漏洞，允许未经认证的本地攻击者未授权访问 Java SE 关键数据。(CVE-2019-2745) - Oracle Java SE 的 networking 和 security 子组件中存在不明漏洞， 允许未经身份验证的远程攻击者未授权访问 Java SE 数据。利用此漏洞要求用户交互。(CVE-2019-2766, CVE-2019-2786, CVE-2019-2818) - Oracle Java SE 的 networking 子组件中存在一个不明漏洞， 允许未经身份验证的远程攻击者未授权读取、更新、插入或删除访问 Java SE 数据。(CVE-2019-2816) - Oracle Java SE 的 JSSE 子组件中存在一个不明漏洞，允许未经身份验证的远程攻击者未授权访问 Java SE 关键数据。利用此漏洞要求用户交互。(CVE-2019-2821) - Oracle Java SE 的 libpng 子组件中存在一个释放后使用漏洞。未经身份验证的远程攻击者可利用它，在 Java SE 中造成完整拒绝服务情况。利用此漏洞要求用户交互。(CVE-2019-7317) Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 Google Chrome 版本低于 75.0.3770.142。因此，如公告 2019_07_stable-channel-update- for-desktop 所述，受到多个漏洞的影响。请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

根据其版本，远程 Windows 主机上安装的 Foxit Reader 应用程序低于 9.6。因此，受到多个漏洞的影响：请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

根据其版本，远程 Windows 主机上安装的 Foxit PhantomPDF 应用程序（旧称 Phantom）版本低于 9.6。因此，受到多个漏洞的影响：请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 Thunderbird 版本低于 60.8。因此，如公告 mfsa2019-23 所述，受到多个漏洞的影响。- Niklas Baumstark 通过安装恶意语言包后开启使用受影响转换的浏览器功能，以演示沙盒逃逸，这是其获奖 Pwn2Own 项目的一部分。(CVE-2019-9811) - 重复使用内部视窗时，其未考量使用 document.domain 来进行跨源保护。若不同子域上的页面协同使用 document.domain，则任一页面都可滥用这一点将脚本注入另一个子域上的任意页面，即使不使用 document.domain 以放宽其来源安全性的页面亦然。(CVE-2019-11711) - 收到状态 308 重定向响应、由 NPAPI 插件发出的 POST 请求（如 Flash）可绕过 CORS 请求。这会允许攻击者执行跨站请求伪造 (CSRF) 攻击。(CVE-2019-11712) - 当 HTTP/2 缓存流关闭但仍处于使用状态时，HTTP/2 中会发生释放后使用漏洞，进而导致潜在的可利用崩溃。(CVE-2019-11713) - 空或畸形的 p256-ECDH 公钥可触发分段错误，这是因为正确清理值便将其复制进内存并使用。(CVE-2019-11729) - 由于解析页面内容时发生一个错误，正确清理的用户输入可能会被错译，并在某种情况下，导致网站上出现 XSS 危险。(CVE-2019-11715) - 存在一个漏洞，构建某些 URI 时，caret (^) 字符未正确避开，这是因为该字符用于分隔符，进而可能伪造源属性。(CVE-2019-11717) - 在 PKCS#8format 中导入前导 0x00 字节的 curve25519 私钥时，可能会在 Network Security Services (NSS) 库中触发越界读取。这可导致信息泄露。(CVE-2019-11719) - 存在一个漏洞，若有用户打开本地保存的 HTML 文件，此文件就可使用文件：若名称已知或被猜中，URI 可访问相同目录或子目录中的其他文件。而后，就可使用 Fetch API 来读取储存在这些目录中的任何文件内容，并将之上传至服务器。Luigi Gubello 结合使用受欢迎的 Android 消息应用程序加以证明，若将恶意的 HTML 附件发送给某个用户，然后用户在 Firefox 中打开附件，由于应用程序本地保存文件名称的可预测模式，可以读取受害者从其他代理帐户接收的附件。(CVE-2019-11730) - Mozilla 开发人员和社区成员 Andreea Pavel、Christian Holler、Honza Bambas、Jason Kratzer 和 Jeff Gilbert 报告 Firefox 67、Firefox ESR 60.7 和 Thunderbird 60.7 中存在内存安全错误。有迹象表明其中某些错误可导致内存损坏，我们推测若攻击者有意操控，就能利用其中部分错误来运行任意代码。(CVE-2019-11709) 请注意，Nessus 并未针对此问题进行测试，而仅依赖应用程序自我报告的版本号。

根据其自我报告的版本，Cisco Jabber for Windows 受到漏洞的影响。若要了解更多信息，请参见所附的 Cisco BID 和 Cisco 安全公告

远程 Windows 主机上安装的 ImageMagick 版本低于 7.0.8-35。因此，它受到多个漏洞影响：

  - coders/jp2.c 的 WriteJP2Image 函数中存在的“使用未初始化的值”漏洞。(CVE-2019-12977)

  - coders/pango.c 的 ReadPANGOImage 函数中存在的“使用未初始化的值”漏洞。(CVE-2019-12978)

  - MagickCore/image.c 的 SyncImageSettings 函数中存在的“使用未初始化的值”漏洞。此漏洞与 magick/image.c 中的 AcquireImage 有关。(CVE-2019-12979)

请注意，此应用程序也可能受到其他漏洞影响。有关详细信息，请咨询供应商。

根据其版本，远程主机上安装运行的 IBM DB2 是低于 Fix Pack 11 Special Build 38744 的 9.7、低于 Fix Pack 6 Special Build 38745 的 10.1、低于 Fix Pack 10 Special Build 38746 的 10.5，或是低于 11.1.4 Fix Pack 4a 的 11.1。由于 DB2 中的多个缓冲区溢出漏洞，因而会受到本地权限提升漏洞的影响。

远程 Windows 主机上安装的 Microsoft Dynamics 365（本地）版本为低于 7.0.3.147 的 7.x、低于 8.2.6.19 的 8.x、低于 9.0.4.5 的 9.x。因此，它受安全功能绕过漏洞的影响。未经身份验证的远程攻击者可恶意利用此问题，以发送被电子邮件附件系统阻止的附件类型。

远程 Windows 主机上安装的 Adobe Dreamweaver 版本低于或等于 18.0 或低于或等于 19.0。因而会受到 DLL 劫持权限提升漏洞的影响。

远程主机上的 Microsoft SQL Server 安装缺少安全更新。因而会受到以下漏洞的影响：- Microsoft SQL Server 未正确处理内部函数进程时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可在 SQL Server 数据库引擎服务帐户环境中执行代码。(CVE-2019-1068)

远程 Windows 主机上安装的 Firefox ESR 版本低于 60.8。因此，如公告 mfsa2019-22 所述，受到多个漏洞的影响。- Niklas Baumstark 通过安装恶意语言包后开启使用受影响转换的浏览器功能，以演示沙盒逃逸，这是其获奖 Pwn2Own 项目的一部分。(CVE-2019-9811) - 重复使用内部视窗时，其未考量使用 document.domain 来进行跨源保护。若不同子域上的页面协同使用 document.domain，则任一页面都可滥用这一点将脚本注入另一个子域上的任意页面，即使不使用 document.domain 以放宽其来源安全性的页面亦然。(CVE-2019-11711) - 收到状态 308 重定向响应、由 NPAPI 插件发出的 POST 请求（如 Flash）可绕过 CORS 请求。这会允许攻击者执行跨站请求伪造 (CSRF) 攻击。(CVE-2019-11712) - 当 HTTP/2 缓存流关闭但仍处于使用状态时，HTTP/2 中会发生释放后使用漏洞，进而导致潜在的可利用崩溃。(CVE-2019-11713) - 空或畸形的 p256-ECDH 公钥可触发分段错误，这是因为正确清理值便将其复制进内存并使用。(CVE-2019-11729) - 由于解析页面内容时发生一个错误，正确清理的用户输入可能会被错译，并在某种情况下，导致网站上出现 XSS 危险。(CVE-2019-11715) - 存在一个漏洞，构建某些 URI 时，caret (^) 字符未正确避开，这是因为该字符用于分隔符，进而可能伪造源属性。(CVE-2019-11717) - 在 PKCS#8format 中导入前导 0x00 字节的 curve25519 私钥时，可能会在 Network Security Services (NSS) 库中触发越界读取。这可导致信息泄露。(CVE-2019-11719) - 存在一个漏洞，若有用户打开本地保存的 HTML 文件，此文件就可使用文件：若名称已知或被猜中，URI 可访问相同目录或子目录中的其他文件。而后，就可使用 Fetch API 来读取储存在这些目录中的任何文件内容，并将之上传至服务器。Luigi Gubello 结合使用受欢迎的 Android 消息应用程序加以证明，若将恶意的 HTML 附件发送给某个用户，然后用户在 Firefox 中打开附件，由于应用程序本地保存文件名称的可预测模式，可以读取受害者从其他代理帐户接收的附件。(CVE-2019-11730) - Mozilla 开发人员和社区成员 Andreea Pavel、Christian Holler、Honza Bambas、Jason Kratzer 和 Jeff Gilbert 报告 Firefox 67 和 Firefox ESR 60.7 中存在内存安全缺陷。有迹象表明其中某些错误可导致内存损坏，我们推测若攻击者有意操控，就能利用其中部分错误来运行任意代码。(CVE-2019-11709) 请注意，Nessus 并未针对此问题进行测试，而仅依赖应用程序自我报告的版本号。

远程 Windows 主机上安装的 Firefox 版本低于 68.0。因此，如公告 mfsa2019-21 所述，受到多个漏洞的影响。- Niklas Baumstark 通过安装恶意语言包后开启使用受影响转换的浏览器功能，以演示沙盒逃逸，这是其获奖 Pwn2Own 项目的一部分。(CVE-2019-9811) - 重复使用内部视窗时，其未考量使用 document.domain 来进行跨源保护。若不同子域上的页面协同使用 document.domain，则任一页面都可滥用这一点将脚本注入另一个子域上的任意页面，即使不使用 document.domain 以放宽其来源安全性的页面亦然。(CVE-2019-11711) - 收到状态 308 重定向响应、由 NPAPI 插件发出的 POST 请求（如 Flash）可绕过 CORS 请求。这会允许攻击者执行跨站请求伪造 (CSRF) 攻击。(CVE-2019-11712) - 当 HTTP/2 缓存流关闭但仍处于使用状态时，HTTP/2 中会发生释放后使用漏洞，进而导致潜在的可利用崩溃。(CVE-2019-11713) - Necko 在 UDP 连接期间会访问错误线程上的子程序，造成有时候可能会发生可遭恶意利用的崩溃。(CVE-2019-11714) - 空或畸形的 p256-ECDH 公钥可触发分段错误，这是因为正确清理值便将其复制进内存并使用。(CVE-2019-11729) - 由于解析页面内容时发生一个错误，正确清理的用户输入可能会被错译，并在某种情况下，导致网站上出现 XSS 危险。(CVE-2019-11715) - 在脚本明确访问之前，window.globalThis 无法列举且会造成对 Object.getOwnPropertyNames(window) 之类的代码不可见。部署沙盒的网站若是依靠枚举和释放 window 对象访问，可能会遗漏这点并造成绕过其沙盒。(CVE-2019-11716) - 存在一个漏洞，构建某些 URI 时，caret (^) 字符未正确避开，这是因为该字符用于分隔符，进而可能伪造源属性。(CVE-2019-11717) - Activity Stream 会显示从 Snippet Service 网站来自 sent 的内容。此内容没有经过清理即会写入 Activity Stream 页面上的 innerHTML，Snipper Service 遭到入侵时可能得以访问 Activity Stream 可用的其他信息，例如浏览历史记录。(CVE-2019-11718) - 在 PKCS#8format 中导入前导 0x00 字节的 curve25519 私钥时，可能会在 Network Security Services (NSS) 库中触发越界读取。这可导致信息泄露。(CVE-2019-11719) - 在解析网络内容期间，有些 unicode 字符会被误视为空格，而不会触发解析错误。这会造成处理恶意代码，避开跨站脚本 (XSS) 筛选。(CVE-2019-11720) - unicode 'kra' 拉丁字符可用来伪造地址栏中的标准 'k' 字符。因为不会显示为 punycode 文本，导致可发动网域伪造攻击，让用户混淆不清。(CVE-2019-11721) - 存在一个漏洞，若有用户打开本地保存的 HTML 文件，此文件就可使用文件：若名称已知或被猜中，URI 可访问相同目录或子目录中的其他文件。而后，就可使用 Fetch API 来读取储存在这些目录中的任何文件内容，并将之上传至服务器。Luigi Gubello 结合使用受欢迎的 Android 消息应用程序加以证明，若将恶意的 HTML 附件发送给某个用户，然后用户在 Firefox 中打开附件，由于应用程序本地保存文件名称的可预测模式，可以读取受害者从其他代理帐户接收的附件。(CVE-2019-11730) - 安装附件时存在一个漏洞，这会让初始提取 (fetch) 忽略浏览环境的原始属性。这可能会让使用 Firefox 多帐户容器 Web 扩展的用户，在私人浏览模式中或跨不同容器时泄露 cookie。(CVE-2019-11723) - 应用程序权限授予 input.mozilla.org 网站额外的远程故障排除权限，该权限已被淘汰且现在会重定向至其他网站。此为非必要的额外权限，可能会成为恶意攻击向量。(CVE-2019-11724) - 当用户浏览 Safebrowsing API 标记为不安全的网站时，虽然会显示警告消息并中断浏览，但是并不会阻挡通过 websocket 加载相同网站的资源，导致加载不安全资源并绕过安全浏览防护。(CVE-2019-11725) - 存在一个漏洞，其可能强制网络安全服务 (NSS) 使用服务器在 TLS 1.3 的 CertificateRequest 中唯一宣传的 PKCS#1 v1.5 签名来签署 CertificateVerify。PKCS#1 v1.5 签名不得用于 TLS 1.3 消息。(CVE-2019-11727) - 恶意网站可以使用 HTTP Alternative Services 标头 Alt- Svc，扫描用户加载网络内容时可访问之任何主机的所有 TCP 端口。(CVE-2019-11728) - Mozilla 开发人员和社区成员 Andr Bargull、Christian Holler、Natalia Csoregi、Raul Gurzau、Daniel Varga、Jon Coppeard、Marcia Knous、Gary Kwong、Randell Jesup、David Bolter、Jeff Gilbert 和 Deian Stefan 报告 Firefox 67 中存在内存安全缺陷。有迹象表明其中某些错误可导致内存损坏，我们推测若攻击者有意操控，就能利用其中部分错误来运行任意代码。(CVE-2019-11710) - Mozilla 开发人员和社区成员 Andreea Pavel、Christian Holler、Honza Bambas、Jason Kratzer 和 Jeff Gilbert 报告 Firefox 67 和 Firefox ESR 60.7 中存在内存安全缺陷。有迹象表明其中某些错误可导致内存损坏，我们推测若攻击者有意操控，就能利用其中部分错误来运行任意代码。(CVE-2019-11709) 请注意，Nessus 并未针对此问题进行测试，而仅依赖应用程序自我报告的版本号。

Windows 主机上已安装系统工具和诊断的控制面板 Dell SupportAssist。

远程主机上的 Microsoft .NET Core SDK 安装版本为低于 2.1.508 或 2.1.605 或 2.1.701 的 2.1.x、低于 2.2.108 或 2.2.205 或 2.2.301 的 2.2.x。因此会受到一个伪造漏洞影响，可能会导致开启重定向。未经验证的远程攻击者可恶意利用此问题，通过含有特制 URL 的链接，诱骗用户点击链接，将该目标用户重定向至恶意网站。

远程主机上安装的 Microsoft ASP.NET Core 为 2.1.x < 2.1.12、2.2.x < 2.2.6 版本。因此会受到一个伪造漏洞影响，可能会导致开启重定向。未经验证的远程攻击者可恶意利用此问题，通过含有特制 URL 的链接，诱骗用户点击链接，将该目标用户重定向至恶意网站。

Cisco Telepresence Management Suite 是一种视频会议软件，已安装于远程 Windows 主机。

此脚本使用 Windows 凭证检测远程主机是否正在运行 Cisco Telepresence Management Suite，这是一种视频会议应用程序，若是则提取版本号码。

远程 Windows 主机上安装的 Apple iTunes for Windows 版本低于 12.9.5。因此，如公告 HT210124 所述，受到多个漏洞的影响。- 应用程序可能可以取得提升的权限 (CVE-2019-8577) - 恶意特制的 SQL 查询可能会导致任意代码执行 (CVE-2019-8600) - 应用程序可以读取受限制的内存 (CVE-2019-8598) - 恶意应用程序可能可以提升权限 (CVE-2019-8602) - 处理恶意特制的网络内容可能会导致进程内存泄露 (CVE-2019-8607) - 处理恶意特制的网络内容可能会导致任意代码执行 (CVE-2019-6237, CVE-2019-8571, CVE-2019-8583, CVE-2019-8584, CVE-2019-8586, CVE-2019-8587, CVE-2019-8594, CVE-2019-8595, CVE-2019-8596, CVE-2019-8597, CVE-2019-8601, CVE-2019-8608, CVE-2019-8609, CVE-2019-8610, CVE-2019-8611, CVE-2019-8615, CVE-2019-8619, CVE-2019-8622, CVE-2019-8623, CVE-2019-8628) 请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 Atlassian SourceTree 版本为低于 3.1.3. 的 0.5a。因而会受到 URI 处理组件中远程代码执行漏洞的影响。未经身份验证的远程攻击者可利用此漏洞，通过向受害者发送恶意 URL，执行任意命令。

远程主机上运行的 SolarWinds Dameware Mini Remote Control Client Agent 受到缓冲区过度读取漏洞影响，由于不当验证用户提供的数据。未经身份验证的远程攻击者可利用此问题，通过一系列请求造成拒绝服务情况。

请注意，据报告软件还受到其他漏洞的影响，但是此插件尚未对此进行测试。

远程主机上安装的 VLC 媒体播放器版本低于 3.0.7。因此，该应用程序受到多个漏洞的影响：

  - 由于未正确解析 AVI 文件，ReadFrame 中存在基于堆的缓冲区溢出情况。远程攻击者可利用此问题，通过诱使用户打开特别构建的 avi 文件，造成拒绝服务情况或执行任意代码。(CVE-2019-5439)

  - 由于未正确解析 MKV 文件，zlib_decompress_extra 中存在双重释放漏洞。远程攻击者可利用此问题，通过诱使用户打开特制的 MKV 文件，造成拒绝服务情况或执行任意代码。(CVE-2019-12874)

  - 低于 3.0.7 版本的 VLC Media Player 中存在整数下溢，导致带外读取。(CVE-2019-5459)

  - 存在导致 VLC 应用程序崩溃的双重释放漏洞。
    CVE-2019-5460）

远程 Windows 主机上安装的 Thunderbird 版本低于 60.7.2。因此，如公告 mfsa2019-20 所述，受到多个漏洞的影响。- Arrays.pop 组件中存在类型混淆漏洞所造成的拒绝服务 (DoS) 漏洞。未经身份验证的远程攻击者可利用此问题，通过操控 JavaScript 对象，造成应用程序停止响应 (CVE-2019-11707)。- Thunderbird's Prompt:Open IPC 组件中存在未充分验证用户提供的数据所造成的远程命令执行漏洞。未经验证的远程攻击者可恶意利用此漏洞以逃逸子进程的沙盒并使用运行主 Thunderbird 进程用户的权限执行任意命令 (CVE-2019-11708)。请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 Firefox 版本低于 67.0.4。因此，如公告 mfsa2019-19 所述，受到一个漏洞的影响。- 若未充分检查在子进程和父进程间随 Prompt:Open IPC 消息传输的参数，会导致非沙盒化父进程开启由受损子进程所选择的 web 内容。若与其他漏洞结合，会导致在用户的计算机上执行任意代码。(CVE-2019-11708) 请注意，Nessus 并未针对此问题进行测试，而仅依赖应用程序自我报告的版本号。

远程 Windows 主机上安装的 Firefox ESR 版本低于 60.7.2。因此，如公告 mfsa2019-19 所述，受到一个漏洞的影响。- 若未充分检查在子进程和父进程间随 Prompt:Open IPC 消息传输的参数，会导致非沙盒化父进程开启由受损子进程所选择的 web 内容。若与其他漏洞结合，会导致在用户的计算机上执行任意代码。(CVE-2019-11708) 请注意，Nessus 并未针对此问题进行测试，而仅依赖应用程序自我报告的版本号。

远程 Windows 主机上安装有数据管理软件 Commvault。

远程 Windows 主机上的 NVIDIA GPU 显示驱动程序软件缺少安全更新。因此，该应用程序受到多个漏洞的影响：

  - DxgkDdiEscape 的内核模式层 (nvvlddmkm.sys) 处理程序中存在不明漏洞，这是未正确同步共享数据所致。经过身份验证的本地攻击者可利用此漏洞造成拒绝服务、获取提升权限或泄露潜在敏感信息。(CVE-2019-5675)

  - 存在二进位植入漏洞，这是不当路径或签名验证所致。经过身份验证的本地攻击者可利用此漏洞，通过代码执行获取提升的权限。(CVE-2019-5676)

  - DeviceIoControl 的内核模式层 (nvlddmkm.sys) 处理程序中存在内存损毁漏洞。经过身份验证的远程攻击者可利用此漏洞造成拒绝服务情况。(CVE-2019-5677)

远程 Windows 主机上安装的 Firefox 版本低于 67.0.3。因此，如公告 mfsa2019-18 所述，受到一个漏洞的影响。- 当操控 JavaScript 对象时，会发生类型混淆漏洞，这是因为 Array.pop 中的问题所致。这会导致可遭恶意利用的崩溃。我们已注意到 wild 中因滥用此缺陷所引发的针对性攻击。(CVE-2019-11707) 请注意，Nessus 并未针对此问题进行测试，而仅依赖应用程序自我报告的版本号。

远程 Windows 主机上安装的 Firefox ESR 版本低于 60.7.1。因此，如公告 mfsa2019-18 所述，受到一个漏洞的影响。- 当操控 JavaScript 对象时，会发生类型混淆漏洞，这是因为 Array.pop 中的问题所致。这会导致可遭恶意利用的崩溃。我们已注意到 wild 中因滥用此缺陷所引发的针对性攻击。(CVE-2019-11707) 请注意，Nessus 并未针对此问题进行测试，而仅依赖应用程序自我报告的版本号。

远程 Windows 主机上安装的 Google Chrome 版本低于 75.0.3770.90。因此，如公告 2019_06_stable-channel-update-for-desktop_13 所述，受到一个漏洞的影响。请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 Thunderbird 版本低于 60.7.1。因此，如公告 mfsa2019-17 所述，受到多个漏洞的影响。- Thunderbird 的 iCal 实现中存在一个缺陷，当处理特定电子邮件消息时，造成 parsergetnextchar 中发生堆缓冲区溢出，进而导致可能会遭到恶意利用的崩溃。(CVE-2019-11703) - Thunderbird 的 iCal 实现中存在一个缺陷，当处理特定电子邮件消息时，造成 icalmemorystrdupanddequote 中发生堆缓冲区溢出，进而导致可能会遭到恶意利用的崩溃。(CVE-2019-11704) - Thunderbird 的 iCal 实现中存在一个缺陷，当处理特定电子邮件消息时，造成 icalrecuraddbydayrules 中发生堆栈缓冲区溢出，进而导致可能会遭到恶意利用的崩溃。(CVE-2019-11705) - Thunderbird 的 iCal 实现中存在一个缺陷，当处理特定电子邮件消息时，造成 icaltimezonegetvtimezoneproperties 中发生类型混淆，进而导致崩溃。(CVE-2019-11706) 请注意，Nessus 并未针对此问题进行测试，而仅依赖应用程序自我报告的版本号。

已在远程 Windows 主机上安装视觉编程 PDF 工具组 Foxit PDF SDK ActiveX。

根据其版本，远程 Windows 主机上安装的 Foxit PDF SDK ActiveX 应用程序版本低于 5.5.1。因此，该应用程序受到多个漏洞的影响：

  - 因为缺少安全权限控制，导致程序中存在远程代码执行漏洞，允许 LaunchURL 操作和链接在未经用户同意的情况下执行程序。未经身份验证的远程攻击者可利用此问题，通过诱使用户打开特制的文件，执行任意代码。
    (CVE-2018-19418、CVE-2018-19445、CVE-2018-19450、CVE-2018-19451)

  - 因为缺少安全权限控制，导致程序存在远程代码执行漏洞，允许 javascript 和 exportasFDF 在未经用户同意的情况下写入任意文件。未经身份验证的远程攻击者可利用此问题，通过诱使用户打开特制的文件，执行任意代码。
    (CVE-2018-19446、CVE-2018-19449)

  - 存在远程代码执行漏洞，这是因为 string1 URI 解析时发生堆栈缓冲区溢出所致。未经身份验证的远程攻击者可利用此问题，通过诱使用户打开特制的文件来执行任意代码。(CVE-2018-19447)

  - 存在远程代码执行漏洞，这是因为当通过鼠标进入操作或焦点丧失情形触发 javascript 命令时，发生释放后使用所致。未经身份验证的远程攻击者可利用此问题，通过诱使用户打开特制的文件来执行任意代码。(CVE-2018-19452、CVE-2018-19444)

  - 存在远程代码执行漏洞，这是因为当表格丧失焦点时计时器未结束而产生一个未初始化对象引用所致。未经身份验证的远程攻击者可利用此问题，通过诱使用户打开特制的文件来执行任意代码。(CVE-2018-19448)

根据其自我报告的版本，远程主机上安装的 IBM MQ 服务器版本是低于 8.0.0.11 LTS 的 8.0.0.x、低于 9.0.0.6 LTS 的 9.0.0.x、低于 9.1.0.2 LTS 的 9.1.0.x 或 9.1.1 CD，因此会受到 IBM MQ Queue Manager 中一个拒绝服务漏洞的影响，这是因为 TLS 密钥协商功能中的弱点所致。未经身份验证的远程攻击者可利用此漏洞，影响该服务的可用性。

远程 Windows 主机上安装的 VMware Tools 版本为低于 10.3.10 的 10.2.x / 10.3.s。因此，会受到信息泄露/拒绝服务漏洞影响，这是因为随 vmtolls 安装的 vm3dmp 驱动程序中存在越界读取漏洞。经身份验证的本地攻击者可恶意利用此漏洞泄露内核信息，或对安装 vmtools 的客户 Windows 机器发动拒绝服务攻击。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 Adobe ColdFusion 版本为低于 11.x update 19、2016.x update 11 或 2018.x update 4 的版本。因此，如公告 APSB19-27 所述，受到多个漏洞的影响。- 可能导致任意代码执行的文件扩展黑名单绕过 (CVE-2019-7838) - 可能导致任意代码执行的命令注入 (CVE-2019-7839) - 可能导致任意代码执行的未受信任数据反序列化 (CVE-2019-7840) 请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

根据其版本，远程 Windows 主机上安装的 iCloud 应用程序低于 7.12。因而会受到多个漏洞的影响：- SQLite 和 WebKit 中存在任意代码执行漏洞，这是因为恶意特制的内容所致。未经身份验证的远程攻击者可利用此问题执行任意代码。(CVE-2019-8600, CVE-2019-6237, CVE-2019-8571, CVE-2019-8583, CVE-2019-8584, CVE-2019-8586, CVE-2019-8587, CVE-2019-8594, CVE-2019-8595, CVE-2019-8596, CVE-2019-8597, CVE-2019-8601, CVE-2019-8608, CVE-2019-8609, CVE-2019-8610, CVE-2019-8611, CVE-2019-8615, CVE-2019-8619, CVE-2019-8622, CVE-2019-8623, CVE-2019-8628) - SQLite 中有权限提升漏洞存在，这是因为输入验证及内存损毁问题所致。未经身份验证的远程攻击者可利用此问题执行任意代码。(CVE-2019-8577, CVE-2019-8602) - SQLite 中存在任意内存读取漏洞，这是因为不当输入验证所致。未经身份验证的远程攻击者可利用此缺陷读取受限内存。(CVE-2019-8598)

远程 Windows 主机上安装的 Firefox 版本低于 67.0.2。因此，如公告 mfsa2019-16 所述，受到一个漏洞的影响。- 若用户在系统提示时获准执行，则使用与 Internet Explorer 相关协议的超链接，如 IE.HTTP:，即可用来打开位于 Internet Explorer 中已知位置的本地文件。注意：此问题只在 Windows 上发生。其他操作系统不受影响。(CVE-2019-11702) 请注意，Nessus 并未针对此问题进行测试，而仅依赖应用程序自我报告的版本号。

远程 Windows 主机上已安装 Microsoft Remote Desktop Connection（又称 Remote Desktop Protocol 或 Terminal Services Client）。

远程 Windows 主机上安装的 Adobe Flash Player 版本为 32.0.0.192 或低于此版本。因此，受到释放后使用漏洞的影响。未经身份验证的远程攻击者可利用此问题执行任意代码。

远程 Windows 主机上安装的 Google Chrome 版本低于 75.0.3770.80。因此，如公告 2019_06_stable-channel-update- for-desktop 所述，受到多个漏洞的影响。请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程 Windows 主机上安装的 OpenVPN 客户端版本为低于 2.0.6 的 2.0.x。因而会受到远程命令执行漏洞的影响。未经身份验证的远程攻击者可通过部署恶意的 OpenVPN 服务器并使用具有 LD_PRELOAD 环境变量的 setenv 在客户端系统上执行代码以恶意利用此问题。

ID	名称	严重性
127051	ImageMagick < 7.0.8-56 多种漏洞	high
127047	Apple iTunes < 12.9.6 多个漏洞（凭据检查）	high
126988	Commvault 11 < 11 SP7 多个漏洞	critical
126953	Comodo 防病毒/网络安全多个漏洞	high
126923	Wireshark 2.4.x < 2.4.16 DoS 漏洞	high
126921	Wireshark 2.6.x < 2.6.10 DoS 漏洞	high
126919	Wireshark 3.0.x < 3.0.3 DoS 漏洞	high
126826	HP Support Assistant < 8.8 多个漏洞	high
126821	Oracle Java SE 1.7.0_231 / 1.8.0_221 / 1.11.0_4 / 1.12.0_2 多个漏洞（2019 年 7 月 CPU）	medium
126753	Google Chrome < 75.0.3770.142 多个漏洞	medium
126751	Foxit Reader < 9.6 多个漏洞	high
126750	Foxit PhantomPDF < 9.6 多个漏洞	high
126704	Mozilla Thunderbird < 60.8	critical
126642	Cisco Jabber for Windows DLL 预加载漏洞	high
126638	ImageMagick < 7.0.8-35 多种漏洞	high
126636	IBM DB2 9.7 < FP11 Special Build 38744 / 10.1 < FP6 Special Build 38745 / 10.5 < FP10 Special Build 38746 / 11.1.4 < FP4a Special Build 38747 缓冲区溢出漏洞 (Windows)	high
126634	Microsoft Dynamics 365（本地）安全更新（2019 年 5 月）	medium
126633	Adobe Dreamweaver <= 18.0 / <= 19.0 DLL 劫持权限提升漏洞 (APSB19-40)	high
126630	Microsoft SQL 服务器的安全更新（无凭据检查）（2019 年 7 月）	high
126624	Mozilla Firefox ESR < 60.8	critical
126622	Mozilla Firefox < 68.0	critical
126603	已安装 Dell SupportAssist (Windows)	info
126602	.NET Core SDK 的安全更新（2019 年 7 月）	medium
126601	Microsoft ASP.NET Core 的安全更新（2019 年 7 月）	medium
126587	已安装 Cisco Telepresence Management Suite (Windows)	info
126586	Cisco Telepresence Management Suite Web 检测	info
126476	Apple iTunes < 12.9.5 多个漏洞（凭据检查）	critical
126338	Atlassian SourceTree 0.5a < 3.1.3 远程代码执行漏洞	high
126263	SolarWinds Dameware Mini Remote Control 客户端公钥缓冲区过度读取	high
126246	VLC < 3.0.7 多个漏洞	critical
126218	Mozilla Thunderbird < 60.7.2	critical
126072	Mozilla Firefox < 67.0.4	critical
126071	Mozilla Firefox ESR < 60.7.2	critical
126050	已安装 Commvault (Windows)	info
126049	NVIDIA Windows GPU 显示驱动程序多个漏洞（2019 年 5 月）	high
126002	Mozilla Firefox < 67.0.3	high
126001	Mozilla Firefox ESR < 60.7.1	high
125952	Google Chrome < 75.0.3770.90 漏洞	medium
125950	Mozilla Thunderbird < 60.7.1	critical
125925	已安装 Foxit PDF SDK ActiveX (Windows)	info
125924	Foxit PDF SDK ActiveX < 5.5.1 多个漏洞	high
125896	IBM MQ 8.0.0.x < 8.0.0.11 / 9.0.0.x < 9.0.0.6 / 9.1.0.x < 9.1.0.2 / 9.1.1 TLS 密钥协商 DoS	high
125884	VMware Tools 10.2.x / 10.3.x < 10.3.10 信息泄露/拒绝服务漏洞 (VMSA-2019-0009)	high
125880	Adobe ColdFusion 11.x < 11u19 / 2016.x < 2016u11 / 2018.x < 2018u4 多个漏洞 (APSB19-27)	critical
125878	Apple iCloud < 7.12 多个漏洞	critical
125877	Mozilla Firefox < 67.0.2	medium
125835	已安装 Microsoft Remote Desktop Connection	info
125815	Adobe Flash Player <= 32.0.0.192 (APSB19-30)	high
125729	Google Chrome < 75.0.3770.80 多个漏洞	high
125643	OpenVPN Client 2.0.x < 2.0.6 远程代码执行漏洞	high

检测

Nessus 的 Windows 系列

high

high

critical

high

high

high

high

high

medium

medium

high

high

critical

high

high

high

medium

high

high

critical

critical

info

medium

medium

info

info

critical

high

high

critical

critical

critical

critical

info

high

high

high

medium

critical

info

high

high

high

critical

critical

medium

info

high

high

high