远程 Windows 主机上安装的 Google Chrome 版本低于 71.0.3578.98。因此如公告 2018_12_stable-channel-update-for-desktop_12 所述受到一个漏洞的影响。

  - 在低于 71.0.3578.98 的 Google Chrome 中，PDFium 中存在未正确处理对象生命周期的问题，导致远程攻击者可以通过构建的 PDF 文件造成堆损坏。(CVE-2018-17481)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Reader 版本低于 2015.006.30461、2017.011.30110 或 2019.010.20064。因此该软件受到多个漏洞的影响。

  - Adobe Acrobat 和 Reader 版本 2019.008.20081 及更早版本、2019.008.20080 及更早版本、2019.008.20081 及更早版本、2017.011.30106 及更早版本、2017.011.30105 及更早版本、2015.006.30457 及更早版本以及 2015.006.30456 及更早版本存在堆溢出漏洞。若攻击者成功利用此漏洞，可导致任意代码执行。（CVE-2018-12830、CVE-2018-16021、CVE-2018-19716）

  - Adobe Acrobat 和 Reader 版本 2019.008.20081 及更早版本、2019.008.20080 及更早版本、2019.008.20081 及更早版本、2017.011.30106 及更早版本、2017.011.30105 及更早版本、2015.006.30457 及更早版本以及 2015.006.30456 及更早版本存在释放后使用漏洞。若攻击者成功利用此漏洞，可导致任意代码执行。（CVE-2018-16008、CVE-2018-16014、CVE-2018-16025、CVE-2018-16026、CVE-2018-16027、CVE-2018-16029、CVE-2018-16036、CVE-2018-16037、CVE-2018-16039、CVE-2018-16040、CVE-2018-16046、CVE-2018-19698、CVE-2018-19700、CVE-2018-19707、CVE-2018-19708、CVE-2018-19713、CVE-2018-19715）

  - Adobe Acrobat 和 Reader 版本 2019.008.20081 及更早版本、2019.008.20080 及更早版本、2019.008.20081 及更早版本、2017.011.30106 及更早版本、2017.011.30105 及更早版本、2015.006.30457 及更早版本以及 2015.006.30456 及更早版本存在缓冲区错误漏洞。若攻击者成功利用此漏洞，可导致任意代码执行。（CVE-2018-15987、CVE-2018-15998）

  - Adobe Acrobat 和 Reader 版本 2019.008.20081 及更早版本、2019.008.20080 及更早版本、2019.008.20081 及更早版本、2017.011.30106 及更早版本、2017.011.30105 及更早版本、2015.006.30457 及更早版本以及 2015.006.30456 及更早版本存在不受信任的指针取消引用漏洞。若攻击者成功利用此漏洞，可导致任意代码执行。（CVE-2018-16004、CVE-2018-19720）

  - Adobe Acrobat 和 Reader 版本 2019.008.20081 及更早版本、2019.008.20080 及更早版本、2019.008.20081 及更早版本、2017.011.30106 及更早版本、2017.011.30105 及更早版本、2015.006.30457 及更早版本以及 2015.006.30456 及更早版本存在安全绕过漏洞。成功的漏洞利用可能导致特权提升。（CVE-2018-16044、CVE-2018-16045）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Acrobat 版本低于 2015.006.30461、2017.011.30110 或 2019.010.20064。因此该软件受到多个漏洞的影响。

  - Adobe Acrobat 和 Reader 版本 2019.008.20081 及更早版本、2019.008.20080 及更早版本、2019.008.20081 及更早版本、2017.011.30106 及更早版本、2017.011.30105 及更早版本、2015.006.30457 及更早版本以及 2015.006.30456 及更早版本存在堆溢出漏洞。若攻击者成功利用此漏洞，可导致任意代码执行。（CVE-2018-12830、CVE-2018-16021、CVE-2018-19716）

  - Adobe Acrobat 和 Reader 版本 2019.008.20081 及更早版本、2019.008.20080 及更早版本、2019.008.20081 及更早版本、2017.011.30106 及更早版本、2017.011.30105 及更早版本、2015.006.30457 及更早版本以及 2015.006.30456 及更早版本存在释放后使用漏洞。若攻击者成功利用此漏洞，可导致任意代码执行。（CVE-2018-16008、CVE-2018-16014、CVE-2018-16025、CVE-2018-16026、CVE-2018-16027、CVE-2018-16029、CVE-2018-16036、CVE-2018-16037、CVE-2018-16039、CVE-2018-16040、CVE-2018-16046、CVE-2018-19698、CVE-2018-19700、CVE-2018-19707、CVE-2018-19708、CVE-2018-19713、CVE-2018-19715）

  - Adobe Acrobat 和 Reader 版本 2019.008.20081 及更早版本、2019.008.20080 及更早版本、2019.008.20081 及更早版本、2017.011.30106 及更早版本、2017.011.30105 及更早版本、2015.006.30457 及更早版本以及 2015.006.30456 及更早版本存在缓冲区错误漏洞。若攻击者成功利用此漏洞，可导致任意代码执行。（CVE-2018-15987、CVE-2018-15998）

  - Adobe Acrobat 和 Reader 版本 2019.008.20081 及更早版本、2019.008.20080 及更早版本、2019.008.20081 及更早版本、2017.011.30106 及更早版本、2017.011.30105 及更早版本、2015.006.30457 及更早版本以及 2015.006.30456 及更早版本存在不受信任的指针取消引用漏洞。若攻击者成功利用此漏洞，可导致任意代码执行。（CVE-2018-16004、CVE-2018-19720）

  - Adobe Acrobat 和 Reader 版本 2019.008.20081 及更早版本、2019.008.20080 及更早版本、2019.008.20081 及更早版本、2017.011.30106 及更早版本、2017.011.30105 及更早版本、2015.006.30457 及更早版本以及 2015.006.30456 及更早版本存在安全绕过漏洞。成功的漏洞利用可能导致特权提升。（CVE-2018-16044、CVE-2018-16045）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Symantec Endpoint Protection (SEP) Client 版本是 12.1.x 或低于 14.2 MP1 的 14.x。因而会受到不明 DLL 预加载漏洞的影响。请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程主机上安装的 Symantec Endpoint Protection (SEP) Client 版本是低于 12.1.7454.7000 的 12.1.x 或低于 14.2 的 14.0.x。因而会受到多个漏洞的影响：- 不明防病毒绕过漏洞。(CVE-2018-12238) - 不明防病毒绕过漏洞。(CVE-2018-12239) 请注意，Nessus 并未针对此问题进行测试，而仅依赖应用程序自我报告的版本号。

远程 Windows 主机上安装的 Firefox ESR 版本低于 60.4。因此如公告 mfsa2018-30 所述受到多个漏洞的影响。

  - 当使用原始值而非检查值时在图像的缓冲区大小计算期间可能出现可导致整数溢出的漏洞。这导致可能的越界写入。 (CVE-2018-18498)

  - 用于 WebGL 内容的 ANGLE 图形库的 <code>TextureStorage11</code> 中可能发生缓冲区溢出和越界读取。这会导致潜在可利用的崩溃。
    (CVE-2018-17466)

  - 删除选择元素后可能会发生释放后使用漏洞这是因为对 <code>选项</code> 集合中 <code>] select</code> 元素的弱引用所致。这会导致潜在可利用的崩溃。 (CVE-2018-18492)

  - 利用硬件加速画布 2D 动作进行缓冲区偏移计算时Skia 库中会发生缓冲区溢出情况这是因为使用 32 位算法而非 64 位算法所致。这会导致潜在可利用的崩溃。 (CVE-2018-18493)

  - 使用 Javascript 时的同源策略违规可能会造成跨源 URL 条目遭窃 <code>location</code> 属性进而导致重定向到使用 <code>performance.getEntries() 的其他站点</code>。这是同源策略违规并且可允许数据窃取。 (CVE-2018-18494)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 64.0。因此受到公告 mfsa2018-29 中提及的多个漏洞的影响。

  - 当使用原始值而非检查值时在图像的缓冲区大小计算期间可能出现可导致整数溢出的漏洞。这会导致越界写入情况。
    (CVE-2018-18498)

  - 使用用于 WebGL 内容的 ANGLE 图形库绘制和验证元素时使用 <code>VertexBuffer11</code> 模块时会发生缓冲区溢出。这会导致潜在可利用的崩溃。 (CVE-2018-12407)

  - 用于 WebGL 内容的 ANGLE 图形库的 <code>TextureStorage11</code> 中可能发生缓冲区溢出和越界读取。这会导致潜在可利用的崩溃。
    (CVE-2018-17466)

  - 删除选择元素后可能会发生释放后使用漏洞这是因为对 <code>选项</code> 集合中 <code>] select</code> 元素的弱引用所致。这会导致潜在可利用的崩溃。 (CVE-2018-18492)

  - 利用硬件加速画布 2D 动作进行缓冲区偏移计算时Skia 库中会发生缓冲区溢出情况这是因为使用 32 位算法而非 64 位算法所致。这会导致潜在可利用的崩溃。 (CVE-2018-18493)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 71.0.3578.80。因此，它受到 2018_12_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - 在低于 71.0.3578.80 的 Google Chrome 中，Extensions 中存在不正确的对象生命周期，导致远程攻击者可以，通过构建的 HTML 页面利用堆损坏。(CVE-2018-20066)

  - 在低于 71.0.3578.80 的 Google Chrome 中，V8 中存在因在数组反序列化期间执行用户提供的 Javascript 所导致的越界写入漏洞，导致攻击者可以通过构建的 HTML 页面，在沙盒内执行任意代码。(CVE-2018-17480)

  - 在低于 71.0.3578.98 的 Google Chrome 中，PDFium 中存在未正确处理对象生命周期的问题，导致远程攻击者可以通过构建的 PDF 文件造成堆损坏。(CVE-2018-17481)

  - 在低于 71.0.3578.80 的 Google Chrome 中，Skia 中存在堆缓冲区溢出漏洞，导致远程攻击者可以通过构建的 HTML 页面造成堆损坏。(CVE-2018-18335)

  - 在低于 71.0.3578.80 的 Google Chrome 中，PDFium 中存在对象生命周期不正确的问题，导致远程攻击者可以通过构建的 PDF 文件造成堆损坏。(CVE-2018-18336)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Flash Player 版本为 31.0.0.153 或低于此版本。因而会受到以下漏洞的影响：- 存在不明释放后使用错误，其允许远程代码执行。(CVE-2018-15982) - 存在不明的不安全库加载错误，其允许权限提升。(CVE-2018-15983)

远程 Windows 主机上安装的 Wireshark 版本为低于 2.6.5 的 2.6.x。因而会受到多个漏洞的影响。

远程 Windows 主机上安装的 Wireshark 版本为低于 2.4.11 的 2.4.x。因而会受到多个漏洞的影响。

根据其版本，远程 Windows 主机上安装的 Foxit PhantomPDF 应用程序（旧称 Phantom）版本低于 8.3.7。因而会受到多个任意代码执行漏洞和信息泄露漏洞的影响。

Cisco Webex Meetings 是一种视频会议软件，已安装于远程 Windows 主机。

根据其版本，远程 Windows 主机上安装的 Foxit PhantomPDF 应用程序（旧称 Phantom）版本低于 8.1.1。因此，该主机受到多个漏洞的影响。

根据其版本，远程 Windows 主机上安装的 Foxit PhantomPDF 应用程序（旧称 Phantom）版本低于 8.1。因此，该主机受到多个漏洞的影响。

根据其版本，远程 Windows 主机上安装的 Foxit PhantomPDF 应用程序（旧称 Phantom）版本低于 8.0.2。因而会受到多个漏洞的影响。

根据其版本，远程 Windows 主机上安装的 Foxit PhantomPDF 应用程序（旧称 Phantom）版本低于 8.0。因此，该主机受到多个漏洞的影响。

根据其版本，远程 Windows 主机上安装的 Foxit PhantomPDF 应用程序（旧称 Phantom）版本低于 7.3.9。因此，该主机受到多个漏洞的影响。

根据其版本，远程 Windows 主机上安装的 Foxit PhantomPDF 应用程序（旧称 Phantom）版本低于 7.3.11。因此，该主机受到多个漏洞的影响。

远程 Windows 主机上安装的 Zoom Client for Meetings 版本为低于 4.1.34814.1119 的 4.x。因而会受到消息伪造漏洞的影响。攻击者可利用此漏洞执行受限会议操作。

远程 Windows 主机上安装的 Artifex Ghostscript 版本低于 9.26。因而会受到多个漏洞的影响。

远程 Windows 主机上安装的 Google Chrome 版本低于 70.0.3538.110。因此如公告 2018_11_stable-channel-update-for-desktop_19 所述受到一个漏洞的影响。

  - 70.0.3538.110 之前版本的 Google Chrome 中 GPU 代码内的错误对象生命周期计算允许远程攻击者可能通过构建的 HTML 页面利用堆损坏。 (CVE-2018-17479)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Flash Player 版本为 31.0.0.148 或低于此版本。因而会受到任意代码执行漏洞的影响。

远程 Windows 主机上安装的 .NET Core 版本为 2.1.x。因而主机受到篡改漏洞的影响。当 .NET Core 未能正确处理特制文件时，则存在此漏洞。成功利用此漏洞的攻击者可在易受影响的系统的某些限定位置写入任意文件和目录。

远程主机上安装的 Microsoft Exchange 包含不明缺陷，该缺陷可导致已认证的中间人攻击者模拟另一用户及提升权限。

远程 Windows 主机上安装的 Adobe Photoshop CC 版本为低于 19.1.7 的 19.x (2018.1.7)。因而会受到可导致敏感信息泄露的越界读取漏洞的影响。

远程 Windows 主机上安装的 Adobe Reader 版本低于 2015.006.30457、2017.011.30106 或 2019.008.20081。因此，它受到漏洞影响。

  - Adobe Acrobat Reader 2019.008.20080 及更早版本、2017.011.30105 及更早版本以及 2015.006.30456 及更早版本存在 ntlm sso 哈希盗用漏洞。成功利用可能导致信息泄露。(CVE-2018-15979)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Acrobat 版本低于 2015.006.30457、2017.011.30106 或 2019.008.20081。因此，它受到漏洞影响。

  - Adobe Acrobat Reader 2019.008.20080 及更早版本、2017.011.30105 及更早版本以及 2015.006.30456 及更早版本存在 ntlm sso 哈希盗用漏洞。成功利用可能导致信息泄露。(CVE-2018-15979)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Flash Player 版本为 31.0.0.122 或低于此版本。因此受到信息泄露漏洞的影响。

远程 Windows 主机上安装的 Google Chrome 版本低于 70.0.3538.102。因此如公告 2018_11_stable-channel-update-for-desktop 所述受到一个漏洞的影响。

  - 在 70.0.3538.102 之前版本的 Google Chrome 中V8 发生错误数组位置计算允许远程攻击者可能通过构建的 HTML 页面利用对象损坏。 (CVE-2018-17478)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Zoom Client for Meetings 是一种视频会议软件，已安装于远程 Windows 主机。

可使用 SMB 或 NetBIOS 确定设备的主机名称。请注意，此插件会为主机创建标签，但本身不会生成报告。

远程 Windows 主机上安装的 Apple iTunes 版本低于 12.9.1。因此，如公告 HT209197 所述，受到多个漏洞的影响。请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 Thunderbird 版本低于 60.3。因此受到公告 mfsa2018-28 中提及的多个漏洞的影响。

  - 在通过脚本打开文档的过程中操纵嵌套循环中的用户事件时由于事件处理不当可能会触发可遭利用的崩溃。 (CVE-2018-12392)

  - 在适用于 Android 的 Firefox 上进行 HTTP 直播流重放期间，可能会违反安全策略跨源访问音频数据。由于问题存在于底层 Android 服务因此可通过将所有 HLS 流处理为跨源且不透明处理来解决此问题。注意此问题仅影响 Android 版 Firefox。Firefox 的桌面版本不受影响。 (CVE-2018-12391)

  - 在 32 位版本中发现一个潜在漏洞即在将脚本转换为内部 UTF-16 表示期间整数溢出可导致分配缓冲区较小无法进行转换。此漏洞可导致越界写入。注意64 位版本不会受到此问题影响。 (CVE-2018-12393)

  - Mozilla 开发人员和社区成员 Daniel Veditz 和 Philipp 报告 Firefox ESR 中存在内存安全缺陷 60.2。有迹象表明其中某些缺陷可导致内存损坏我们推测若攻击者有意操控就能利用其中部分缺陷来运行任意代码。 (CVE-2018-12389)

  - Mozilla 开发人员和社区成员 Christian Holler、Bob Owen、Boris Zbarsky、Calixte Denizet、Jason Kratzer、Jed Davis、Taegeon Lee、Philipp、Ronald Crane、Raul Gurzau、Gary Kwong、Tyson Smith、Raymond Forbes 和 Bogdan Tara 报告了内存安全Firefox 62 和 Firefox ESR 中存在的缺陷 60.2。有迹象表明其中某些缺陷可导致内存损坏我们推测若攻击者有意操控就能利用其中部分缺陷来运行任意代码。 (CVE-2018-12390)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Oracle JRockit JDK 版本为 R28.3.19。因而会受到多个漏洞的影响。详情请查看公告。

远程 Windows 主机上安装的 VMware Workstation 版本为低于 14.1.3 的 14.x。因而会受到 SVGA 设备中越界读取漏洞的影响。具有访问客户机系统权限的攻击者可通过利用此漏洞在主机系统上执行代码。

远程 Windows 主机上安装的 Firefox 版本低于 63.0。因此受到公告 mfsa2018-26 中提及的多个漏洞的影响。

  - 在通过脚本打开文档的过程中操纵嵌套循环中的用户事件时由于事件处理不当可能会触发可遭利用的崩溃。 (CVE-2018-12392)

  - 在适用于 Android 的 Firefox 上进行 HTTP 直播流重放期间，可能会违反安全策略跨源访问音频数据。由于问题存在于底层 Android 服务因此可通过将所有 HLS 流处理为跨源且不透明处理来解决此问题。注意此问题仅影响 Android 版 Firefox。Firefox 的桌面版本不受影响。 (CVE-2018-12391)

  - 在 32 位版本中发现一个潜在漏洞即在将脚本转换为内部 UTF-16 表示期间整数溢出可导致分配缓冲区较小无法进行转换。此漏洞可导致越界写入。注意64 位版本不会受到此问题影响。 (CVE-2018-12393)

  - 通过使用 <code><code>webRequest</code> API 重写 [] Host</code> 请求标头WebExtension 可以通过域前端绕过域限制。这将允许访问共享主机的域，否则这些域将受到限制。 (CVE-2018-12395)

  - 在以下导航或其他事件的禁用环境下存在 WebExtension 可运行内容脚本漏洞。这允许通过不应运行内容脚本的站点上的 WebExtension 进行潜在的权限升级。 (CVE-2018-12396)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 60.3。因此受到公告 mfsa2018-27 中提及的多个漏洞的影响。

  - 在通过脚本打开文档的过程中操纵嵌套循环中的用户事件时由于事件处理不当可能会触发可遭利用的崩溃。 (CVE-2018-12392)

  - 在适用于 Android 的 Firefox 上进行 HTTP 直播流重放期间，可能会违反安全策略跨源访问音频数据。由于问题存在于底层 Android 服务因此可通过将所有 HLS 流处理为跨源且不透明处理来解决此问题。注意此问题仅影响 Android 版 Firefox。Firefox 的桌面版本不受影响。 (CVE-2018-12391)

  - 在 32 位版本中发现一个潜在漏洞即在将脚本转换为内部 UTF-16 表示期间整数溢出可导致分配缓冲区较小无法进行转换。此漏洞可导致越界写入。注意64 位版本不会受到此问题影响。 (CVE-2018-12393)

  - 通过使用 <code><code>webRequest</code> API 重写 [] Host</code> 请求标头WebExtension 可以通过域前端绕过域限制。这将允许访问共享主机的域，否则这些域将受到限制。 (CVE-2018-12395)

  - 在以下导航或其他事件的禁用环境下存在 WebExtension 可运行内容脚本漏洞。这允许通过不应运行内容脚本的站点上的 WebExtension 进行潜在的权限升级。 (CVE-2018-12396)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

QLogic QConvergeConsole 是用于光纤通道、智能以太网和聚合网络适配器的图形用户界面 (GUI) 管理工具，已安装于远程 Windows 主机。

主机包含 JAR 文件、Java 存档文件。

请注意，此插件仅检测位于通用安装目录或用户指定搜索路径的 JAR 文件。

远程主机上安装的 Oracle（旧称 Sun）Java SE 或 Java for Business 的版本低于 11 Update 1、8 Update 191、7 Update 201 或 6 Update 211。因而会受到与下述组件相关的多个漏洞的影响：- Java SE、Java SE Embedded 组件内 Oracle Java SE 的 Deployment (libpng) 子组件中的不明漏洞可让具有网络访问权的未经身份验证远程攻击者，通过 HTTP 危害 Java SE、Java SE Embedded。(CVE-2018-13785) - Java SE、Java SE Embedded 组件内 Oracle Java SE 的 Hotspot 子组件中的不明漏洞可让具有网络访问权的未经身份验证的远程攻击者，通过多个协议危害 Java SE 或 Java SE Embedded。(CVE-2018-3169) - Java SE 组件内 Oracle Java SE 的 JavaFX 子组件中的不明漏洞可让具有网络访问权的未经验证远程攻击者，通过多个协议危害 Java SE。(CVE-2018-3209) - Java SE、Java SE Embedded、JRockit 组件内 Oracle Java SE 的 JNDI 子组件中的不明漏洞可让具有网络访问权的未经身份验证的远程攻击者，通过多个协议危害 Java SE、Java SE Embedded 或 JRockit。(CVE-2018-3149) - 在 Oracle Java SE 中，Java SE、Java SE Embedded 和 JRockit 组件的 JSSE 子组件中存在不明漏洞，允许具有网络访问权限的未经身份验证远程攻击者通过 SSL/TLS 危害 Java SE、Java SE Embedded 或 JRockit。(CVE-2018-3180) - Java SE、Java SE Embedded 组件内 Oracle Java SE 的 Networking 子组件中的不明漏洞可让具有网络访问权的未经身份验证的远程攻击者，通过多个协议危害 Java SE 或 Java SE Embedded。(CVE-2018-3139) - Java SE、Java SE Embedded、JRockit 组件内 Oracle Java SE 的 Scripting 子组件中的不明漏洞可让具有网络访问权的未经身份验证的远程攻击者，通过多个协议危害 Java SE、Java SE Embedded 或 JRockit。(CVE-2018-3183) - Java SE、Java SE Embedded 组件内 Oracle Java SE 的 Security 子组件中的不明漏洞可让具有网络访问权的未经身份验证的远程攻击者，通过多个协议危害 Java SE 或 Java SE Embedded。(CVE-2018-3136) - 在 Oracle Java SE 中，Java SE、Java SE Embedded 组件的 Serviceability 子组件中存在不明漏洞，允许低权限攻击者登入 Java SE、Java SE Embedded 执行所在的基础架构，以危害 Java SE、Java SE Embedded。(CVE-2018-3211) - Java SE 组件内 Oracle Java SE 的 Sound 子组件中的不明漏洞可让具有网络访问权的未经验证远程攻击者，通过多个协议危害 Java SE。(CVE-2018-3157) - Java SE 组件内 Oracle Java SE 的 Utility 子组件中的不明漏洞可让具有网络访问权的未经验证远程攻击者，通过多个协议危害 Java SE。(CVE-2018-3150) 请参阅相关 CVE 的 CVRF 详细说明以获取更多信息。Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据 WMI 信息，远程 Windows 主机似乎在 Super Micro 制造的硬件上运行。

由于可通过网络以物理方式对其进行访问，请确保其配置符合组织的安全策略。

远程 Windows 主机上安装的 Wireshark 版本为低于 2.6.4 的 2.6.x。因而会受到多个漏洞的影响。

远程 Windows 主机上安装的 Wireshark 版本为低于 2.4.10 的 2.4.x。因而会受到多个漏洞的影响。

远程 Windows 主机上安装的 Google Chrome 版本低于 70.0.3538.67。因此如公告 2018_10_stable-channel-update-for-desktop 所述受到多个漏洞的影响。

  - 在 70.0.3538.67 之前版本的 Google Chrome 中Blink 的 HTMLImportsController 中存在释放后使用允许远程攻击者可能通过构建的 HTML 页面利用堆损坏。 (CVE-2018-17474)

  - 在低于 70.0.3538.67 的 Google Chrome 中错误处理 iOS 上的 googlechrome:// URL 方案允许远程攻击者通过构建的 HTML 页面逃逸 <iframe> 沙盒。 (CVE-2018-17472)

  - 在低于 70.0.3538.67 的Google Chrome 中AppCache 存在错误引用计数允许远程攻击者通过构建的 HTML 页面执行沙盒逃逸。 (CVE-2018-17462)

  - 70.0.3538.64 之前版本的 Google Chrome 的 V8 中错误的副作用注释允许远程攻击者通过构建的 HTML 页面在沙盒内执行任意代码。 (CVE-2018-17463)

  - 在低于 70.0.3538.67 的 Google Chrome 中导航使用 iOS 上的错误历史记录允许远程攻击者通过构建的 HTML 页面欺骗 Omnibox URL 栏内容。CVE-2018-17464、 CVE-2018-17475

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 .NET Core SDK 版本低于 1.1.11。因而主机受到信息泄露漏洞影响。

远程 Windows 主机上装有的 .NET Core 版本为低于 1.0.13 的 1.0.x、低于 1.1.10 的 1.1.x 或 2.0.x。因而主机受到信息泄露漏洞的影响。

远程 Windows 主机已安装 Microsoft SQL Server Management Studio (SSMS)。

远程 Windows 主机上安装的 Microsoft SQL Server Management Studio 版本低于或等于 17.9、18.0 Preview 4。因而会受到多个漏洞的影响。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

ID	名称	严重性
119684	Google Chrome < 71.0.3578.98 漏洞	high
119676	Adobe Reader < 2015.006.30461/2017.011.30110/2019.010.20064 多个漏洞 (APSB18-41)	critical
119675	Adobe Acrobat < 2015.006.30461/2017.011.30110/2019.010.20064 多个漏洞 (APSB18-41)	critical
119617	Symantec Endpoint Protection Client 12.1.x / 14.x < 14.2 MP1 DLL 预加载漏洞 (SYMSA1468)	high
119616	Symantec Endpoint Protection Client 12.1.x < 12.1.7454.7000 / 14.x < 14.2 多个漏洞 (SYMSA1468)	high
119606	Mozilla Firefox ESR < 60.4	critical
119604	Mozilla Firefox < 64.0	critical
119558	Google Chrome < 71.0.3578.80 多个漏洞	high
119462	Adobe Flash Player <= 31.0.0.153 (APSB18-42)	high
119420	Wireshark 2.6.x < 2.6.5 多个漏洞	high
119419	Wireshark 2.4.x < 2.4.11 多个漏洞	high
119309	Foxit PhantomPDF < 8.3.8 多个漏洞	high
119308	Foxit PhantomPDF < 8.3.7 多个漏洞	high
119287	已安装 Cisco Webex Meetings (Windows)	info
119263	Foxit PhantomPDF < 8.1.1 多个漏洞	high
119262	Foxit PhantomPDF < 8.1 多个漏洞	high
119261	Foxit PhantomPDF < 8.0.2 多个漏洞	high
119260	Foxit PhantomPDF < 8.0 多个漏洞	high
119259	Foxit PhantomPDF < 7.3.9 多个漏洞	high
119258	Foxit PhantomPDF < 7.3.11 多个漏洞	high
119242	Zoom Client for Meetings 4.x < 4.1.34814.1119 消息伪造漏洞	critical
119240	Artifex Ghostscript < 9.26 PostScript 多个漏洞	critical
119097	Google Chrome < 70.0.3538.110 漏洞	high
119094	Adobe Flash Player <= 31.0.0.148 (APSB18-44)	critical
118979	.NET Core 安全更新（2018 年 11 月）	medium
118978	Microsoft Exchange Server 权限提升漏洞（2018 年 11 月）	high
118976	Adobe Photoshop CC 19.x < 19.1.7 信息泄露漏洞 (APSB18-43)	high
118932	Adobe Reader < 2015.006.30457/2017.011.30106/2019.008.20081 漏洞 (APSB18-40)	high
118931	Adobe Acrobat < 2015.006.30457/2017.011.30106/2019.008.20081 漏洞 (APSB18-40)	high
118909	Adobe Flash Player <= 31.0.0.122 (APSB18-39)	high
118887	Google Chrome < 70.0.3538.102 漏洞	high
118801	已安装 Zoom Client for Meetings (Windows)	info
118730	Windows NetBIOS / SMB 远程主机报告标签	info
118718	Apple iTunes < 12.9.1 多个漏洞（凭据检查）	high
118593	Mozilla Thunderbird < 60.3	critical
118572	Oracle JRockit JDK R28.3.19 多个漏洞（2018 年 10 月 CPU）	critical
118467	VMware Workstation 14.x < 14.1.3 越界读取漏洞 (VMSA-2018-0026)	high
118397	Mozilla Firefox < 63.0	critical
118395	Mozilla Firefox ESR < 60.3	critical
118333	已安装 QLogic QConvergeConsole (Windows)	info
118238	针对 Windows 的 JAR 文件检测	info
118228	Oracle Java SE 多个漏洞（2018 年 10 月 CPU）	critical
118226	Super Micro 检测 (Windows)	info
118207	Wireshark 2.6.x < 2.6.4 多个漏洞	high
118206	Wireshark 2.4.x < 2.4.10 多个漏洞	high
118153	Google Chrome < 70.0.3538.67 多个漏洞	critical
118149	.NET Core SDK 安全更新（2018 年 10 月）	high
118148	.NET Core 安全更新（2018 年 10 月）	high
118095	安装 Microsoft SQL Server Management Studio (SSMS)	info
118094	Microsoft SQL Server Management Studio 多个漏洞（2018 年 10 月）	medium

检测

Nessus 的 Windows 系列

high

critical

critical

high

high

critical

critical

high

high

high

high

high

high

info

high

high

high

high

high

high

critical

critical

high

critical

medium

high

high

high

high

high

high

info

info

high

critical

critical

high

critical

critical

info

info

critical

info

high

high

critical

high

high

info

medium