根据其版本，远程 Windows 主机上安装的 Foxit PhantomPDF 应用程序（旧称 Phantom）版本低于 8.3.7。因而会受到多个任意代码执行漏洞和信息泄露漏洞的影响。

Cisco Webex Meetings 是一种视频会议软件，已安装于远程 Windows 主机。

根据其版本，远程 Windows 主机上安装的 Foxit PhantomPDF 应用程序（旧称 Phantom）版本低于 8.1.1。因此，该主机受到多个漏洞的影响。

根据其版本，远程 Windows 主机上安装的 Foxit PhantomPDF 应用程序（旧称 Phantom）版本低于 8.1。因此，该主机受到多个漏洞的影响。

根据其版本，远程 Windows 主机上安装的 Foxit PhantomPDF 应用程序（旧称 Phantom）版本低于 8.0.2。因而会受到多个漏洞的影响。

根据其版本，远程 Windows 主机上安装的 Foxit PhantomPDF 应用程序（旧称 Phantom）版本低于 8.0。因此，该主机受到多个漏洞的影响。

根据其版本，远程 Windows 主机上安装的 Foxit PhantomPDF 应用程序（旧称 Phantom）版本低于 7.3.9。因此，该主机受到多个漏洞的影响。

根据其版本，远程 Windows 主机上安装的 Foxit PhantomPDF 应用程序（旧称 Phantom）版本低于 7.3.11。因此，该主机受到多个漏洞的影响。

远程 Windows 主机上安装的 Zoom Client for Meetings 版本为低于 4.1.34814.1119 的 4.x。因而会受到消息伪造漏洞的影响。攻击者可利用此漏洞执行受限会议操作。

远程 Windows 主机上安装的 Artifex Ghostscript 版本低于 9.26。因而会受到多个漏洞的影响。

远程 Windows 主机上安装的 Google Chrome 版本低于 70.0.3538.110。因而会受到于 2018 年 11 月 19 日 Google Chrome 稳定版更新发布说明中注明的一个漏洞的影响。请参阅发布说明以查看更多信息。请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 Adobe Flash Player 版本为 31.0.0.148 或低于此版本。因而会受到任意代码执行漏洞的影响。

远程 Windows 主机上安装的 .NET Core 版本为 2.1.x。因而主机受到篡改漏洞的影响。当 .NET Core 未能正确处理特制文件时，则存在此漏洞。成功利用此漏洞的攻击者可在易受影响的系统的某些限定位置写入任意文件和目录。

远程主机上安装的 Microsoft Exchange 包含不明缺陷，该缺陷可导致已认证的中间人攻击者模拟另一用户及提升权限。

远程 Windows 主机上安装的 Adobe Photoshop CC 版本为低于 19.1.7 的 19.x (2018.1.7)。因而会受到可导致敏感信息泄露的越界读取漏洞的影响。

远程 Windows 主机上安装的 Adobe Reader 版本低于 2015.006.30457、2017.011.30106 或 2019.008.20081。因此，它受到漏洞影响。

  - Adobe Acrobat Reader 2019.008.20080 及更早版本、2017.011.30105 及更早版本以及 2015.006.30456 及更早版本存在 ntlm sso 哈希盗用漏洞。成功利用可能导致信息泄露。(CVE-2018-15979)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Acrobat 版本低于 2015.006.30457、2017.011.30106 或 2019.008.20081。因此，它受到漏洞影响。

  - Adobe Acrobat Reader 2019.008.20080 及更早版本、2017.011.30105 及更早版本以及 2015.006.30456 及更早版本存在 ntlm sso 哈希盗用漏洞。成功利用可能导致信息泄露。(CVE-2018-15979)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Flash Player 版本为 31.0.0.122 或低于此版本。因此受到信息泄露漏洞的影响。

远程 Windows 主机上安装的 Google Chrome 版本低于 70.0.3538.102。因而会受到 2018 年 11 月 9 日 Google Chrome 稳定渠道更新发布说明中注明的漏洞的影响。请参阅发布说明以查看更多信息。请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

Zoom Client for Meetings 是一种视频会议软件，已安装于远程 Windows 主机。

可使用 SMB 或 NetBIOS 确定设备的主机名称。请注意，此插件会为主机创建标签，但本身不会生成报告。

远程 Windows 主机上安装的 Apple iTunes 版本低于 12.9.1。因此，如公告 HT209197 所述，受到多个漏洞的影响。请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 Mozilla Thunderbird 版本低于 60.3。因而会受到 2018 年 10 月 31 日 Mozilla Thunderbird 稳定渠道更新发布说明中注明的多个漏洞的影响。请参阅发布说明以查看更多信息。请注意，Nessus 并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 Oracle JRockit JDK 版本为 R28.3.19。因而会受到多个漏洞的影响。详情请查看公告。

远程 Windows 主机上安装的 VMware Workstation 版本为低于 14.1.3 的 14.x。因而会受到 SVGA 设备中越界读取漏洞的影响。具有访问客户机系统权限的攻击者可通过利用此漏洞在主机系统上执行代码。

远程 Windows 主机上安装的 Mozilla Firefox 版本低于 63。因而会受到多个漏洞的影响：- 在 Android 的 Firefox 上进行 HTTP 直播流重放期间，可在违反安全策略的情况下跨源访问音频数据。由于该问题处于 Android 服务底层，所以通过处理所有 HLS 流为跨源并隐藏访问以解决该问题。*请注意：该问题仅影响 Android Firefox。Firefox 的桌面版本不受影响。*(CVE-2018-12391) - 通过脚本打开文档操纵嵌套循环中的用户事件时，由于事件处理不当可触发可遭利用的崩溃。(CVE-2018-12392) - 在 32 位构建中发现一个潜在漏洞，即在脚本转换为内部 UTF-16 表达期间整数溢出可导致分配缓冲区较小，无法进行转换。此漏洞可导致越界写入。*注意：64 位构建不易受到此问题影响。*(CVE-2018-12393) - 通过使用 webRequest API 重写主机请求标头，WebExtension 可通过域前端绕过域限制。这将允许其访问共享主机的域，否则这些域将受到限制。(CVE-2018-12395) - 在以下导航或其他事件的禁用环境下存在 WebExtension 可运行内容脚本漏洞。这允许站点上的 WebExtension 可能在不应该运行的内容脚本上进行权限升级。(CVE-2018-12396) - WebExtension 可请求访问本地文件而不会及时出现警告声称，'Access your data for all websites'显示给用户。这允许扩展在本地页运行内容脚本，当打开本地文件时不会出现权限警告。(CVE-2018-12397) - 通过在某些特殊资源 URI 中使用反射性 URL，如 chrome:，可注入 stylesheets 并绕过内容安全策略 (CSP)。(CVE-2018-12398) - 当注册新的协议处理程序时，API 接受用于误导用户哪个域正在注册新协议的标题参数。这可能导致用户批准未注册的协议处理程序。(CVE-2018-12399) - 在适用于 Android 的 Firefox 个人浏览模式中，favicon 以非个人浏览模式存储在 cache/icons 文件夹中。这允许个人浏览会话期间，访问站点的信息泄露。*注意：此问题仅影响适用于 Android 的 Firefox 。Firefox 的桌面版本不受影响。*(CVE-2018-12400) - 如果在解析字符串中的'?'之后加载 optional 参数，某些特殊资源 URI 将导致不可利用的崩溃。这可导致拒绝服务 (DOS) 攻击。(CVE-2018-12401) - 当选择'Save Page As...'菜单项保存页面时，针对跨域请求发送 SameSite cookie，违背 cookie 策略。这可导致保存基于这些 cookie 的错误资源版本。(CVE-2018-12402) - 如果通过 HTTPS 连接加载站点，但通过 HTTP 加载 favicon 资源，则不会向用户显示混合内容警告。(CVE-2018-12403) - Mozilla 开发人员和社区成员 Christian Holler、Dana Keeler、Ronald Crane、Marcia Knous、Tyson Smith、Daniel Veditz 以及 Steve Fink 报告 Firefox 62 中存在内存安全错误。有迹象表明其中某些错误可导致内存损坏，我们推测若攻击者有意操控，就能利用其中部分错误来运行任意代码。(CVE-2018-12388) - Mozilla 开发人员、社区成员 Christian Holler、Bob Owen、Boris Zbarsky、Calixte Denizet、Jason Kratzer、Jed Davis、Taegeon Lee、Philipp、Ronald Crane、Raul Gurzau、Gary Kwong、Tyson Smith、Raymond Forbes 和 Bogdan Tara 报告 Firefox 62 和 Firefox ESR 60.2 中存在内存安全错误。有迹象表明其中某些错误可导致内存损坏，我们推测若攻击者有意操控，就能利用其中部分错误来运行任意代码。(CVE-2018-12390) 请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 Mozilla Firefox ESR 版本低于 60.3。因而会受到多个漏洞的影响：- 在 Android 的 Firefox 上进行 HTTP 直播流重放期间，可在违反安全策略的情况下跨源访问音频数据。由于该问题处于 Android 服务底层，所以通过处理所有 HLS 流为跨源并隐藏访问以解决该问题。*请注意：该问题仅影响 Android Firefox。Firefox 的桌面版本不受影响。*(CVE-2018-12391) - 通过脚本打开文档操纵嵌套循环中的用户事件时，由于事件处理不当可触发可遭利用的崩溃。(CVE-2018-12392) - 在 32 位构建中发现一个潜在漏洞，即在脚本转换为内部 UTF-16 表达期间整数溢出可导致分配缓冲区较小，无法进行转换。此漏洞可导致越界写入。*注意：64 位构建不易受到此问题影响。*(CVE-2018-12393) - 通过使用 webRequest API 重写主机请求标头，WebExtension 可通过域前端绕过域限制。这将允许其访问共享主机的域，否则这些域将受到限制。(CVE-2018-12395) - 在以下导航或其他事件的禁用环境下存在 WebExtension 可运行内容脚本漏洞。这允许站点上的 WebExtension 可能在不应该运行的内容脚本上进行权限升级。(CVE-2018-12396) - WebExtension 可请求访问本地文件而不会及时出现警告声称，'Access your data for all websites'显示给用户。这允许扩展在本地页运行内容脚本，当打开本地文件时不会出现权限警告。(CVE-2018-12397) - Mozilla 开发人员、社区成员 Daniel Veditz 和 Philipp 报告 Firefox ESR 60.2 中存在内存安全错误。有迹象表明其中某些错误可导致内存损坏，我们推测若攻击者有意操控，就能利用其中部分错误来运行任意代码。(CVE-2018-12389) - Mozilla 开发人员、社区成员 Christian Holler、Bob Owen、Boris Zbarsky、Calixte Denizet、Jason Kratzer、Jed Davis、Taegeon Lee、Philipp、Ronald Crane、Raul Gurzau、Gary Kwong、Tyson Smith、Raymond Forbes 和 Bogdan Tara 报告 Firefox 62 和 Firefox ESR 60.2 中存在内存安全错误。有迹象表明其中某些错误可导致内存损坏，我们推测若攻击者有意操控，就能利用其中部分错误来运行任意代码。(CVE-2018-12390) 请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

QLogic QConvergeConsole 是用于光纤通道、智能以太网和聚合网络适配器的图形用户界面 (GUI) 管理工具，已安装于远程 Windows 主机。

主机包含 JAR 文件、Java 存档文件。

请注意，此插件仅检测位于通用安装目录或用户指定搜索路径的 JAR 文件。

远程主机上安装的 Oracle（旧称 Sun）Java SE 或 Java for Business 的版本低于 11 Update 1、8 Update 191、7 Update 201 或 6 Update 211。因而会受到与下述组件相关的多个漏洞的影响：- Java SE、Java SE Embedded 组件内 Oracle Java SE 的 Deployment (libpng) 子组件中的不明漏洞可让具有网络访问权的未经身份验证远程攻击者，通过 HTTP 危害 Java SE、Java SE Embedded。(CVE-2018-13785) - Java SE、Java SE Embedded 组件内 Oracle Java SE 的 Hotspot 子组件中的不明漏洞可让具有网络访问权的未经身份验证的远程攻击者，通过多个协议危害 Java SE 或 Java SE Embedded。(CVE-2018-3169) - Java SE 组件内 Oracle Java SE 的 JavaFX 子组件中的不明漏洞可让具有网络访问权的未经验证远程攻击者，通过多个协议危害 Java SE。(CVE-2018-3209) - Java SE、Java SE Embedded、JRockit 组件内 Oracle Java SE 的 JNDI 子组件中的不明漏洞可让具有网络访问权的未经身份验证的远程攻击者，通过多个协议危害 Java SE、Java SE Embedded 或 JRockit。(CVE-2018-3149) - 在 Oracle Java SE 中，Java SE、Java SE Embedded 和 JRockit 组件的 JSSE 子组件中存在不明漏洞，允许具有网络访问权限的未经身份验证远程攻击者通过 SSL/TLS 危害 Java SE、Java SE Embedded 或 JRockit。(CVE-2018-3180) - Java SE、Java SE Embedded 组件内 Oracle Java SE 的 Networking 子组件中的不明漏洞可让具有网络访问权的未经身份验证的远程攻击者，通过多个协议危害 Java SE 或 Java SE Embedded。(CVE-2018-3139) - Java SE、Java SE Embedded、JRockit 组件内 Oracle Java SE 的 Scripting 子组件中的不明漏洞可让具有网络访问权的未经身份验证的远程攻击者，通过多个协议危害 Java SE、Java SE Embedded 或 JRockit。(CVE-2018-3183) - Java SE、Java SE Embedded 组件内 Oracle Java SE 的 Security 子组件中的不明漏洞可让具有网络访问权的未经身份验证的远程攻击者，通过多个协议危害 Java SE 或 Java SE Embedded。(CVE-2018-3136) - 在 Oracle Java SE 中，Java SE、Java SE Embedded 组件的 Serviceability 子组件中存在不明漏洞，允许低权限攻击者登入 Java SE、Java SE Embedded 执行所在的基础架构，以危害 Java SE、Java SE Embedded。(CVE-2018-3211) - Java SE 组件内 Oracle Java SE 的 Sound 子组件中的不明漏洞可让具有网络访问权的未经验证远程攻击者，通过多个协议危害 Java SE。(CVE-2018-3157) - Java SE 组件内 Oracle Java SE 的 Utility 子组件中的不明漏洞可让具有网络访问权的未经验证远程攻击者，通过多个协议危害 Java SE。(CVE-2018-3150) 请参阅相关 CVE 的 CVRF 详细说明以获取更多信息。Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据 WMI 信息，远程 Windows 主机似乎在 Super Micro 制造的硬件上运行。

由于可通过网络以物理方式对其进行访问，请确保其配置符合组织的安全策略。

远程 Windows 主机上安装的 Wireshark 版本为低于 2.6.4 的 2.6.x。因而会受到多个漏洞的影响。

远程 Windows 主机上安装的 Wireshark 版本为低于 2.4.10 的 2.4.x。因而会受到多个漏洞的影响。

远程 Windows 主机上安装的 Google Chrome 版本低于 70.0.3538.67。因而会受到 2018 年 10 月 16 日 Google Chrome 稳定渠道更新发布说明中注明的多个漏洞的影响。请参阅发布说明以查看更多信息。请注意，Nessus 并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 .NET Core SDK 版本低于 1.1.11。因而主机受到信息泄露漏洞影响。

远程 Windows 主机上装有的 .NET Core 版本为低于 1.0.13 的 1.0.x、低于 1.1.10 的 1.1.x 或 2.0.x。因而主机受到信息泄露漏洞的影响。

远程 Windows 主机已安装 Microsoft SQL Server Management Studio (SSMS)。

远程 Windows 主机上安装的 Microsoft SQL Server Management Studio 版本低于或等于 17.9、18.0 Preview 4。因而会受到多个漏洞的影响。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 Foxit Reader 版本低于 9.3。因此，该主机受到多个漏洞的影响。

根据其版本，远程 Windows 主机上安装的 Foxit PhantomPDF 应用程序（旧称 Phantom）版本低于 9.3。因此，该主机受到多个漏洞的影响。

Adobe FrameMaker 是一种排版文档处理器应用程序，已安装于远程主机。

远程 Windows 主机上安装的 Adobe FrameMaker 版本低于 14.0.0.361（2017 版本）。因而会受到权限提升漏洞的影响。

远程 Windows 主机上安装的 Adobe Digital Editions 版本低于 4.5.9。因而会受到多个漏洞的影响。

远程 Windows 主机上安装的 Mozilla Firefox 版本低于 49。因而会受到 2016 年 9 月 20 日 Mozilla Firefox 稳定渠道更新发布说明中注明的多个漏洞的影响。请参阅发布说明以查看更多信息。请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 Mozilla Thunderbird 版本低于 60.2.1。因而会受到多个漏洞的影响：- 关机时，若在某些情况下重新整理了重新整理驱动程序定时器，可能会发生释放后使用漏洞，这是因为定时器在使用中状态下遭到删除所致。这会导致潜在可利用的崩溃。(CVE-2018-12377) - 提供待储存负载值的 JavaScript 代码使用中的 IndexedDB 索引被删除时，可能会发生释放后使用漏洞。这会导致潜在可利用的崩溃。(CVE-2018-12378) - 使用页面上的 <meta> 元数据 http-equiv=refresh 时，同源策略违规会造成跨源 URL 项目遭窃，进而导致系统使用 performance.getEntries() 重新导向至另一个网站。这是同源策略违规，可能导致数据遭窃。(CVE-2018-18499) - Mozilla Updater 开启含有超长项目文件名的 MAR 格式文件时，可能会触发超出边界写入，进而导致可能遭到恶意利用的损毁。需在含有恶意 MAR 文件的本机系统上手动执行 Mozilla Updater 才会发生此状况。(CVE-2018-12379) - 用含有 autofs 的 automount 功能可绕过浏览器 Proxy 设定，进而可在本机文件系统上建立一个装载点。使用下列文件即可直接从此已装载文件系统加载内容：URI，绕过已设定的 proxy 设定。*注意：此问题仅会影响预设配置中的 OS X。在 Linux 系统中，必须安装 autofs 才会产生此漏洞，Windows 则不受影响。*(CVE-2017-16541) - 在用于 SSL 的 TransportSecurityInfo 中发现可能遭到恶意利用的损毁，这可能是由储存在用户配置文件目录内本地缓存中的数据所触发。只有配合攻击者可借以将数据写入本地缓存，或从本地安装恶意软件写入数据的其他漏洞，此问题才能遭到利用。若使用相同的配置文件，此问题也会针对在 Firefox 的 Nightly 和 Release 版本之间切换的用户触发无法利用的开机崩溃。(CVE-2018-12385) - 如果用户在 Firefox 58 之前保存了密码，之后再设置主密码，则仍可访问这些密码的未加密副本。这是因为将数据复制为 Firefox 58 中启动的新格式时，之前已存储的密码文件并未删除。系统只会将新的主密码添加到新文件。这可能会导致用户意料之外的已存储密码数据泄露情况。(CVE-2018-12383) - Mozilla 开发人员和社区成员 Alex Gaynor、Boris Zbarsky、Christoph Diehl、Christian Holler、Jason Kratzer、Jed Davis、Tyson Smith、Bogdan Tara、Karl Tomlinson、Mats Palmgren、Nika Layzell、Ted Campbell 及 Andrei Cristian Petcu 报告 Firefox 61 及 Firefox ESR 60.1 中存在安全错误。有迹象表明其中某些错误可导致内存损坏，我们推测若攻击者有意操控，就能利用其中部分错误来运行任意代码。(CVE-2018-12376) 请注意，Nessus 并未针对此问题进行测试，而仅依赖应用程序自我报告的版本号。

远程 Windows 主机上安装的 Mozilla Firefox 版本低于 62.0.3。因而会受到 2018 年 10 月 2 日 Mozilla Firefox 稳定渠道更新发布说明中注明的多个漏洞的影响。请参阅发布说明以查看更多信息。请注意，Nessus 并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 Mozilla Firefox ESR 版本低于 60.2.2。因而会受到 2018 年 10 月 2 日 Mozilla Firefox ESR 稳定渠道更新发布说明中注明的多个漏洞的影响。请参阅发布说明以查看更多信息。请注意，Nessus 并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 Apple iTunes 版本低于 12.9。因此，如公告 HT209140 所述，受到多个漏洞的影响。请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 Adobe Reader 版本低于 2015.006.30456、2017.011.30105 或 2019.008.20071。因此该软件受到多个漏洞的影响。

  - Adobe Acrobat 和 Reader 版本 2018.011.20063 及更早版本、2017.011.30102 及更早版本以及 2015.006.30452 及更早版本存在安全绕过漏洞。成功的漏洞利用可能导致特权提升。(CVE-2018-15966)

  - Adobe Acrobat Reader 2018.011.20063 及更早版本、2017.011.30102 及更早版本以及 2015.006.30452 及更早版本存在越界写入漏洞。若攻击者成功利用此漏洞，可导致任意代码执行。（CVE-2018-12759、CVE-2018-12860、CVE-2018-12861、CVE-2018-12862、CVE-2018-12864、CVE-2018-12865、CVE-2018-12868、CVE-2018-15928、CVE-2018-15929、CVE-2018-15933、CVE-2018-15934、CVE-2018-15935、CVE-2018-15936、CVE-2018-15938、CVE-2018-15939、CVE-2018-15940、CVE-2018-15941、CVE-2018-15944、CVE-2018-15945、CVE-2018-15952、CVE-2018-15954、CVE-2018-15955）

  - Adobe Acrobat Reader 2018.011.20063 及更早版本、2017.011.30102 及更早版本以及 2015.006.30452 及更早版本存在越界读取漏洞。成功利用可能导致信息泄露。（CVE-2018-12834、CVE-2018-12839、CVE-2018-12843、CVE-2018-12844、CVE-2018-12845、CVE-2018-12856、CVE-2018-12857、CVE-2018-12859、CVE-2018-12866、CVE-2018-12867、CVE-2018-12869、CVE-2018-12870、CVE-2018-12871、CVE-2018-12872、CVE-2018-12873、CVE-2018-12874、CVE-2018-12875、CVE-2018-12878、CVE-2018-12879、CVE-2018-12880、CVE-2018-15922、CVE-2018-15923、CVE-2018-15925、CVE-2018-15926、CVE-2018-15927、CVE-2018-15932、CVE-2018-15942、CVE-2018-15943、CVE-2018-15946、CVE-2018-15947、CVE-2018-15948、CVE-2018-15949、CVE-2018-15950、CVE-2018-15953、CVE-2018-15956、CVE-2018-15968、CVE-2018-19722）

  - 拒绝原因：请勿使用此候选编号。ConsultIDs：无。原因： CNA 或请求此候选版本的个人在 2018 年期间并未将其与任何漏洞关联。注意：无。（CVE-2018-15921、CVE-2018-15977）

  - Adobe Acrobat Reader 2018.011.20063 及更早版本、2017.011.30102 及更早版本以及 2015.006.30452 及更早版本存在堆溢出漏洞。若攻击者成功利用此漏洞，可导致任意代码执行。（CVE-2018-12832、CVE-2018-12833、CVE-2018-12836、CVE-2018-12837、CVE-2018-12846、CVE-2018-12847、CVE-2018-12851）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
119309	Foxit PhantomPDF < 8.3.8 多个漏洞	high
119308	Foxit PhantomPDF < 8.3.7 多个漏洞	high
119287	已安装 Cisco Webex Meetings (Windows)	info
119263	Foxit PhantomPDF < 8.1.1 多个漏洞	high
119262	Foxit PhantomPDF < 8.1 多个漏洞	high
119261	Foxit PhantomPDF < 8.0.2 多个漏洞	high
119260	Foxit PhantomPDF < 8.0 多个漏洞	high
119259	Foxit PhantomPDF < 7.3.9 多个漏洞	high
119258	Foxit PhantomPDF < 7.3.11 多个漏洞	high
119242	Zoom Client for Meetings 4.x < 4.1.34814.1119 消息伪造漏洞	critical
119240	Artifex Ghostscript < 9.26 PostScript 多个漏洞	critical
119097	Google Chrome < 70.0.3538.110 漏洞	high
119094	Adobe Flash Player <= 31.0.0.148 (APSB18-44)	critical
118979	.NET Core 安全更新（2018 年 11 月）	medium
118978	Microsoft Exchange Server 权限提升漏洞（2018 年 11 月）	high
118976	Adobe Photoshop CC 19.x < 19.1.7 信息泄露漏洞 (APSB18-43)	high
118932	Adobe Reader < 2015.006.30457/2017.011.30106/2019.008.20081 漏洞 (APSB18-40)	high
118931	Adobe Acrobat < 2015.006.30457/2017.011.30106/2019.008.20081 漏洞 (APSB18-40)	high
118909	Adobe Flash Player <= 31.0.0.122 (APSB18-39)	high
118887	Google Chrome < 70.0.3538.102 漏洞	high
118801	已安装 Zoom Client for Meetings (Windows)	info
118730	Windows NetBIOS / SMB 远程主机报告标签	info
118718	Apple iTunes < 12.9.1 多个漏洞（凭据检查）	high
118593	Mozilla Thunderbird < 60.3 多个漏洞	critical
118572	Oracle JRockit JDK R28.3.19 多个漏洞（2018 年 10 月 CPU）	critical
118467	VMware Workstation 14.x < 14.1.3 越界读取漏洞 (VMSA-2018-0026)	high
118397	Mozilla Firefox < 63 多个漏洞	critical
118395	Mozilla Firefox ESR < 60.3 多个漏洞	critical
118333	已安装 QLogic QConvergeConsole (Windows)	info
118238	针对 Windows 的 JAR 文件检测	info
118228	Oracle Java SE 多个漏洞（2018 年 10 月 CPU）	critical
118226	Super Micro 检测 (Windows)	info
118207	Wireshark 2.6.x < 2.6.4 多个漏洞	high
118206	Wireshark 2.4.x < 2.4.10 多个漏洞	high
118153	Google Chrome < 70.0.3538.67 多个漏洞	critical
118149	.NET Core SDK 安全更新（2018 年 10 月）	high
118148	.NET Core 安全更新（2018 年 10 月）	high
118095	安装 Microsoft SQL Server Management Studio (SSMS)	info
118094	Microsoft SQL Server Management Studio 多个漏洞（2018 年 10 月）	medium
118093	Foxit Reader < 9.3 多个漏洞	high
118092	Foxit PhantomPDF < 9.3 多个漏洞	high
118090	已安装 Adobe FrameMaker	info
118089	Adobe FrameMaker <= 14.0.0.361 （2017 版本）权限提升 (APSB18-37)	high
118085	Adobe Digital Editions < 4.5.9 多个漏洞 (APSB18-27)	critical
117941	Mozilla Firefox < 49 多个漏洞	critical
117939	Mozilla Thunderbird < 60.2.1 多个漏洞	critical
117921	Mozilla Firefox < 62.0.3 多个漏洞	critical
117920	Mozilla Firefox ESR < 60.2.2 多个漏洞	critical
117880	Apple iTunes < 12.9 多个漏洞（凭据检查）	high
117877	Adobe Reader < 2015.006.30456/2017.011.30105/2019.008.20071 多个漏洞 (APSB18-30)	high

检测

Nessus 的 Windows 系列

high

high

info

high

high

high

high

high

high

critical

critical

high

critical

medium

high

high

high

high

high

high

info

info

high

critical

critical

high

critical

critical

info

info

critical

info

high

high

critical

high

high

info

medium

high

high

info

high

critical

critical

critical

critical

critical

high

high