根据其自我报告的组件版本号，远程主机上安装的 Microsoft Office Compatibility Pack 不再受到支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

所有版本的 Microsoft Excel Viewer 均不再受支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

请注意，Excel Viewer 之前称为 Excel Viewer 2007。文件版本相同，只有产品参考中的名称发生变更。

根据其自我报告的版本号，远程主机上安装的 Fortinet FortiClient 不再受支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程 Windows 主机上安装的 HP Intelligent Management Center (IMC) 版本低于 7.2。因此，由于未经认证的 Java 对象不安全地反序列化调用 Apache Commons Collections (ACC) 库，其受到远程代码执行漏洞的影响。未经认证的远程攻击者可通过发送构建的 HTTP 请求来利用此漏洞，在目标主机上执行任意代码。

根据其自我报告的版本，远程 Windows 主机上安装的 IBM WebSphere MQ 服务器版本为 7.1（不含 Fix Pack 7.1.0.8）、7.5（不含 Fix Pack 7.5.0.7），或 8.0（不含 Fix Pack 8.0.0.5）。因此，它受到多种漏洞的影响：

- 由于未正确验证用户提供的输入，IBM JVM 中存在缓冲区溢出情况。未经认证的远程攻击者可利用此问题造成拒绝服务情况或在有限情况下执行任意代码。
 (CVE-2016-0264)

- JCE 子组件中存在一个不明缺陷，允许未经认证的远程攻击者泄露可能的敏感信息。(CVE-2016-3426)

- JMX 子组件中存在一个不明缺陷，允许未经认证的远程攻击者影响机密性、完整性和可用性。无其他详细内容。(CVE-2016-3427)

根据其版本，远程 Windows 主机上安装的 Novell GroupWise 软件不再受支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程主机上安装的 VMware Workstation 版本是低于 12.1.1 的 12.1.x。由于从不安全的路径不当加载动态链接库 (DLL) 文件（包括目前的工作路径），而这些文件可能不受用户控制，因而导致共享文件夹 (HGFS) 功能受到一个任意代码执行漏洞影响。远程攻击者可利用此漏洞，在路径中放置恶意 DLL 或诱骗用户打开网络共享上的文件，进而在目前用户的上下文中注入并执行任意代码。

远程主机上安装的 VMware Player 版本为低于 12.1.1 的 12.1.x。由于从不安全的路径不当加载动态链接库 (DLL) 文件（包括目前的工作路径），而这些文件可能不受用户控制，因而导致共享文件夹 (HGFS) 功能受到一个任意代码执行漏洞影响。远程攻击者可利用此漏洞，在路径中放置恶意 DLL 或诱骗用户打开网络共享上的文件，进而在目前用户的上下文中注入并执行任意代码。

根据其自我报告的版本号，远程主机上安装的 Symantec Mail Security for Microsoft Exchange 不再受支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程 Windows 主机缺少一个内核模式黑名单的更新。此更新会将一些公开发布的 securekernel.exe 版本添加到黑名单。

远程 Windows 主机上安装的 Wireshark 2.0.x 版低于 2.0.5。因此，它受到多种拒绝服务漏洞的影响：

- 由于未正确处理数据包，CORBA IDL 分析器中存在一个拒绝服务漏洞。未经认证的远程攻击者可利用此问题，通过特别构建的数据包或数据包跟踪文件来造成应用程序崩溃。请注意，此漏洞仅影响 Windows 的 64 位版本。(CVE-2016-6503)

- 存在一个拒绝服务漏洞，这是因为 packet-packetbb.c 的 dissect_pbb_tlvblock() 函数中的一个除以零缺陷所导致。未经认证的远程攻击者可利用此问题，通过特别构建的数据包或数据包跟踪文件来造成应用程序崩溃。(CVE-2016-6505)

- packet_wsp.c 的 add_headers() 函数中存在一个缺陷，wkh_content_disposition() 函数返回零偏移时会触发此缺陷。未经认证的远程攻击者可利用此缺陷，通过特别构建的数据包或数据包跟踪文件来造成无限循环，从而导致拒绝服务情况。(CVE-2016-6506)

- 存在一个拒绝服务漏洞，这是因为 packet-rlc.c 的 rlc_decode_li() 函数中使用了一个错误的整数数据类型所导致。未经认证的远程攻击者可利用此漏洞，通过特别构建的数据包或数据包跟踪文件，造成长循环和过度消耗 CPU 资源，从而导致拒绝服务情况。(CVE-2016-6508)

- packet-ldss.c 的 dissect_ldss_transfer() 函数中存在一个拒绝服务漏洞，重新创建已存在的对话时会触发此漏洞。未经认证的远程攻击者可利用此问题，通过特别构建的数据包或数据包跟踪文件来造成应用程序崩溃。(CVE-2016-6509)

- packet-rlc.c 的 rlc_decode_li() 函数中存在一个溢出情况，这是因为不当验证用户提供的输入所导致。未经认证的远程攻击者可利用此问题，通过特别构建的数据包或数据包跟踪文件来造成基于堆栈的缓冲区溢出，从而导致拒绝服务情况。
 (CVE-2016-6510)

- proto.c 的 proto_tree_add_text_valist_internal() 函数中存在一个拒绝服务漏洞，这是因为不当处理数据包所导致。未经认证的远程攻击者可利用此漏洞，通过特别构建的数据包或数据包跟踪文件，造成长循环和过度消耗 CPU 资源。
 (CVE-2016-6511)

- 由于未正确处理数据包，MMSE、WAP、WBXML 和 WSP 分析器中存在多个缺陷。未经认证的远程攻击者可利用这些缺陷，通过特别构建的数据包或数据包跟踪文件来造成无限循环，从而导致拒绝服务情况。(CVE-2016-6512)

- 由于未正确处理数据包，packet-wbxml.c 中的 parse_wbxml_tag_defined() 函数存在一个拒绝服务漏洞。未经认证的远程攻击者可利用此问题，通过特别构建的数据包或数据包跟踪文件来造成应用程序崩溃。(CVE-2016-6513)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 Wireshark 1.12.x 版低于 1.12.13。因此，它受到多种拒绝服务漏洞的影响：

- packet-ncp2222.inc 的 dissect_nds_request() 函数中存在一个空指针取消引用缺陷，造成此缺陷的原因是未正确处理数据包。未经认证的远程攻击者可利用此问题，通过特别构建的数据包或数据包跟踪文件来造成应用程序崩溃。(CVE-2016-6504)

- 存在一个拒绝服务漏洞，这是因为 packet-packetbb.c 的 dissect_pbb_tlvblock() 函数中的一个除以零缺陷所导致。未经认证的远程攻击者可利用此问题，通过特别构建的数据包或数据包跟踪文件来造成应用程序崩溃。(CVE-2016-6505)

- packet_wsp.c 的 add_headers() 函数中存在一个缺陷，wkh_content_disposition() 函数返回零偏移时会触发此缺陷。未经认证的远程攻击者可利用此缺陷，通过特别构建的数据包或数据包跟踪文件来造成无限循环，从而导致拒绝服务情况。(CVE-2016-6506)

- packet-mmse.c 的 tvb_get_guintvar() 函数中存在一个缺陷，此缺陷会在处理过大的长度值期间触发。未经认证的远程攻击者可利用此缺陷，通过特别构建的数据包或数据包跟踪文件来造成无限循环，从而导致拒绝服务情况。
 (CVE-2016-6507)

- 存在一个拒绝服务漏洞，这是因为 packet-rlc.c 的 rlc_decode_li() 函数中使用了一个错误的整数数据类型所导致。未经认证的远程攻击者可利用此漏洞，通过特别构建的数据包或数据包跟踪文件，造成长循环和过度消耗 CPU 资源，从而导致拒绝服务情况。(CVE-2016-6508)

- packet-ldss.c 的 dissect_ldss_transfer() 函数中存在一个拒绝服务漏洞，重新创建已存在的对话时会触发此漏洞。未经认证的远程攻击者可利用此问题，通过特别构建的数据包或数据包跟踪文件来造成应用程序崩溃。(CVE-2016-6509)

- packet-rlc.c 的 rlc_decode_li() 函数中存在一个溢出情况，这是因为不当验证用户提供的输入所导致。未经认证的远程攻击者可利用此问题，通过特别构建的数据包或数据包跟踪文件来造成基于堆栈的缓冲区溢出，从而导致拒绝服务情况。
 (CVE-2016-6510)

- proto.c 的 proto_tree_add_text_valist_internal() 函数中存在一个拒绝服务漏洞，这是因为不当处理数据包所导致。未经认证的远程攻击者可利用此漏洞，通过特别构建的数据包或数据包跟踪文件，造成长循环和过度消耗 CPU 资源。
 (CVE-2016-6511)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 Google Chrome 版本低于 52.0.2743.116。因此，它受到多种漏洞的影响：

- PDFium 中存在一个溢出情况，这是因为不当验证用户提供的输入所导致。未经认证的远程攻击者可利用此漏洞造成基于堆的缓冲区溢出，从而导致拒绝服务情况或执行任意代码。
 (CVE-2016-5139)

- OpenJPEG 中存在一个溢出情况，这是因为不当验证用户提供的输入所导致。未经认证的远程攻击者可利用此漏洞造成基于堆的缓冲区溢出，从而导致拒绝服务情况或执行任意代码。
 (CVE-2016-5140)

- 存在一个缺陷，嵌套的消息循环访问文档却未生成通知时会触发此缺陷。攻击者可利用此缺陷欺骗地址栏。(CVE-2016-5141)

- 存在一个释放后使用错误，其允许攻击者取消引用已释放的内存，从而导致任意代码执行。(CVE-2016-5142)

- devtools.js 的 sanitizeRemoteFrontendUrl() 函数中存在一个缺陷，这是因为无法正确审查输入参数所导致。攻击者可利用此问题造成不明影响。(CVE-2016-5143)

- Runtime.js 的 loadScriptsPromise() 函数中存在一个缺陷，这是因为无法正确审查输入参数所导致。攻击者可利用此问题造成不明影响。(CVE-2016-5144)

- 存在一个因不当处理特别构建的图像所导致的缺陷。攻击者可利用此漏洞绕过同源策略。(CVE-2016-5145)

- 存在多种不明高危和中危严重性漏洞，包括 WebRTC 中的一个溢出情况，这是因为处理 RTP 数据包时不当验证用户提供的输入所导致。攻击者可利用此情况，造成拒绝服务或执行任意代码。(CVE-2016-5146)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号码，远程 Windows 主机上安装的 Oracle VirtualBox 不再受支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

不再支持远程主机上安装的 Symantec Mail Security for Domino。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程 Windows 主机上安装的 Firefox 版本低于 48。因此，它受到多种漏洞的影响：

- expat XML 解析器中存在一个溢出情况，这是因为处理畸形输入文档时不当验证用户提供的输入所导致。攻击者可利用此问题造成缓冲区溢出，从而导致拒绝服务情况或执行任意代码。(CVE-2016-0718)

- 存在一个信息泄露漏洞，这是因为请求 favicon 之后无法关闭连接所导致。
 攻击者可利用此漏洞，继续将请求发送至用户的浏览器，并泄露敏感信息。(CVE-2016-2830)

- 由于未能正确验证用户提供的输入，因此存在多种内存损坏问题。攻击者可利用这些问题，造成拒绝服务情况或执行任意代码。
 （CVE-2016-2835、CVE-2016-2836）

- 加密媒体扩展 (EME) API 使用的 ClearKey 内容解密模块 (CDM) 中存在一个溢出情况，这是因为不当验证用户提供的输入所导致。攻击者可利用此问题造成缓冲区溢出，从而导致拒绝服务情况或执行任意代码。
 (CVE-2016-2837)

- layout/base/nsBidi.cpp 的 ProcessPDI() 函数中存在一个溢出情况，这是因为不当验证用户提供的输入所导致。攻击者可利用此漏洞造成基于堆的缓冲区溢出，从而导致拒绝服务情况或执行任意代码。(CVE-2016-2838)

- 页面导航期间，Resource Timing API 中存在一个缺陷。攻击者可利用此漏洞泄露敏感信息。(CVE-2016-5250)

- 存在一个在“data:”URL 中解码 URL 编码值时会触发的缺陷。攻击者可利用此缺陷，通过非 ASCII 或表情符号，伪造地址栏中的地址。(CVE-2016-5251)

- gfx/2d/Matrix.h 的 BasePoint4d() 函数中存在一个下溢情况，这是因为计算 2D 图形中的裁剪区域时不当验证用户提供的输入所导致。远程攻击者可利用此问题造成基于堆栈的缓冲区下溢，从而导致拒绝服务情况或执行任意代码。(CVE-2016-5252)

- 使用可让攻击者提升权限的回调应用程序路径参数启动时，在更新程序服务中存在一个缺陷。(CVE-2016-5253)

- 将 alt 键和顶层菜单项目搭配使用时，layout/xul/nsXULPopupManager.cpp 的 KeyDown() 函数中存在一个释放后使用错误。攻击者可利用此错误，取消引用已释放的内存，进而导致拒绝服务情况或任意代码执行。(CVE-2016-5254)

- sweep() 函数中存在一个释放后使用错误，其在增量垃圾收集期间处理对象与指针时触发。攻击者可利用此错误，取消引用已释放的内存，进而导致拒绝服务情况或任意代码执行。(CVE-2016-5255)

- WebRTC 中存在一个释放后使用错误，其在处理 DTLS 对象时触发。攻击者可利用此错误，取消引用已释放的内存，进而导致拒绝服务情况或任意代码执行。(CVE-2016-5258)

- dom/workers/WorkerPrivate.cpp 的 DestroySyncLoop() 函数中存在一个释放后使用错误，其在处理服务工作线程的嵌套同步事件循环时触发。攻击者可利用此错误，取消引用已释放的内存，进而导致拒绝服务情况或任意代码执行。
 (CVE-2016-5259)

- XPathGenerator.jsm 的 restorableFormNodes() 函数中存在一个信息泄露漏洞，这是因为将密码以纯文本形式持续存储在会话还原数据中所导致。攻击者可利用此漏洞泄露密码信息。(CVE-2016-5260)

- WebSocketChannel.cpp 的 ProcessInput() 函数中存在一个整数溢出情况，这是因为在处理特别构建的 WebSocketChannel 数据包时，不当验证用户提供的输入所导致。攻击者可利用此情况，造成拒绝服务或执行任意代码。(CVE-2016-5261)

- 存在一个安全绕过漏洞，这是因为要在沙盒 iframe 中执行的 <marquee> 标签上的事件处理程序属性未设置允许脚本标记所导致。攻击者可利用此漏洞绕过跨站脚本保护机制。
 (CVE-2016-5262)

- 处理显示转换时，nsDisplayList.cpp 的 HitTest() 函数中存在一个类型混淆缺陷。攻击者可利用此缺陷执行任意代码。(CVE-2016-5263)

- 将效果应用至 SVG 元素时，NativeAnonymousChildListChange() 函数中存在一个释放后使用错误。攻击者可利用此错误，取消引用已释放的内存，进而导致拒绝服务情况或任意代码执行。
 (CVE-2016-5264)

- nsBaseChannel.cpp 的 Redirect() 函数中存在一个缺陷，其在从与本地 HTML 文件相同的目录调用恶意快捷方式时触发。攻击者可利用此漏洞绕过同源策略。(CVE-2016-5265)

- 存在一个缺陷，这是因为无法正确筛选从网页拖曳至不同软件的文件 URI 所导致。攻击者可利用此漏洞泄露敏感信息。(CVE-2016-5266)

- 存在一个处理某些特定“about:”URL 时会触发的缺陷，其允许攻击者伪造系统信息或错误消息的内容 (CVE-2016-5268)

- woff2 中存在一个处理 TTC 检测期间触发的缺陷。攻击者可利用此问题造成不明影响。(VulnDB 142603)

- woff2 中存在多种不明缺陷，允许攻击者造成拒绝服务情况。（VulnDB 142607、142608 与 142609）

远程 Windows 主机上安装的 Firefox ESR 版本为低于 45.3 的 45.x。因此，它受到多种漏洞的影响：

- 存在一个信息泄露漏洞，这是因为请求 favicon 之后无法关闭连接所导致。
 攻击者可利用此漏洞，继续将请求发送至用户的浏览器，并泄露敏感信息。(CVE-2016-2830)

- 由于未能正确验证用户提供的输入，因此存在多种内存损坏问题。攻击者可利用这些问题，造成拒绝服务情况或执行任意代码。
 （CVE-2016-2835、CVE-2016-2836）

- 加密媒体扩展 (EME) API 使用的 ClearKey 内容解密模块 (CDM) 中存在一个溢出情况，这是因为不当验证用户提供的输入所导致。攻击者可利用此问题造成缓冲区溢出，从而导致拒绝服务情况或执行任意代码。
 (CVE-2016-2837)

- layout/base/nsBidi.cpp 的 ProcessPDI() 函数中存在一个溢出情况，这是因为不当验证用户提供的输入所导致。攻击者可利用此漏洞造成基于堆的缓冲区溢出，从而导致拒绝服务情况或执行任意代码。(CVE-2016-2838)

- gfx/2d/Matrix.h 的 BasePoint4d() 函数中存在一个下溢情况，这是因为计算 2D 图形中的裁剪区域时不当验证用户提供的输入所导致。远程攻击者可利用此问题造成基于堆栈的缓冲区下溢，从而导致拒绝服务情况或执行任意代码。(CVE-2016-5252)

- 将 alt 键和顶层菜单项目搭配使用时，layout/xul/nsXULPopupManager.cpp 的 KeyDown() 函数中存在一个释放后使用错误。攻击者可利用此错误，取消引用已释放的内存，进而导致拒绝服务情况或任意代码执行。(CVE-2016-5254)

- WebRTC 中存在一个释放后使用错误，其在处理 DTLS 对象时触发。攻击者可利用此错误，取消引用已释放的内存，进而导致拒绝服务情况或任意代码执行。(CVE-2016-5258)

- dom/workers/WorkerPrivate.cpp 的 DestroySyncLoop() 函数中存在一个释放后使用错误，其在处理服务工作线程的嵌套同步事件循环时触发。攻击者可利用此错误，取消引用已释放的内存，进而导致拒绝服务情况或任意代码执行。
 (CVE-2016-5259)

- 存在一个安全绕过漏洞，这是因为要在沙盒 iframe 中执行的 <marquee> 标签上的事件处理程序属性未设置允许脚本标记所导致。攻击者可利用此漏洞绕过跨站脚本保护机制。
 (CVE-2016-5262)

- 处理显示转换时，nsDisplayList.cpp 的 HitTest() 函数中存在一个类型混淆缺陷。攻击者可利用此缺陷执行任意代码。(CVE-2016-5263)

- 将效果应用至 SVG 元素时，NativeAnonymousChildListChange() 函数中存在一个释放后使用错误。攻击者可利用此错误，取消引用已释放的内存，进而导致拒绝服务情况或任意代码执行。
 (CVE-2016-5264)

- nsBaseChannel.cpp 的 Redirect() 函数中存在一个缺陷，其在从与本地 HTML 文件相同的目录调用恶意快捷方式时触发。攻击者可利用此漏洞绕过同源策略。(CVE-2016-5265)

Microsoft 已停止对 Microsoft Visual FoxPro 的支持。因此，不支持在远程 Windows 主机上安装 Visual FoxPro。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

根据其版本，远程 Windows 主机上安装的 LastPass Firefox 扩展为低于 4.1.21a 的 4.0.x。因此，它会受到一个消息劫持漏洞影响，此漏洞是因不当验证在扩展和有权限的 iframe 之间发送的消息所导致。未经认证的远程攻击者可利用此问题，诱骗用户加载特别构建的网页，其以编程方式点击 LastPass 修改的输入元素，进而可完全控制 LastPass 扩展，包括：创建和删除文件、执行脚本和泄露密码。

远程 Windows 主机上安装的 Google Chrome 版本低于 52.0.2743.82。因此，它受到多种漏洞的影响：

- 存在多个不明漏洞，远程攻击者可利用这些漏洞造成拒绝服务情况或通过未知矢量造成其他影响。
 (CVE-2016-1705)

- PPAPI 中存在沙盒保护绕过漏洞，这是因为无法向插件代理进程验证 IPC 消息源所导致。未经认证的远程攻击者可利用此漏洞绕过沙盒。(CVE-2016-1706)

- Extensions 中存在释放后使用错误，这是因为无法在观察进度过程中考虑对象生命周期所导致。未经认证的远程攻击者可利用此问题取消引用已经释放的内存，从而导致执行任意代码。
 (CVE-2016-1708)

- data/byte_array.cc 内的 ByteArray::Get() 函数中存在数组索引错误，这是因为不当验证用户提供的输入所导致。未经认证的远程攻击者可利用此漏洞造成基于堆的缓冲区溢出，从而导致拒绝服务情况或执行任意代码。
 (CVE-2016-1709)

- Blink 中存在同源绕过漏洞，这是因为无法防止延迟的帧创建窗口所导致。远程攻击者可利用此漏洞绕过同源策略。(CVE-2016-1710)

- Blink 中存在同源绕过漏洞，这是因为在 DocumentLoader 对象上执行分离操作过程中，无法禁用帧导航所导致。远程攻击者可利用此漏洞绕过同源策略。
 (CVE-2016-1711)

- previousLinePosition() 函数内的 Blink 中存在释放后使用错误。未经认证的远程攻击者可利用此错误，通过构建的 JavaScript 代码（在与 LINK 元素的 rel=import 属性搭配的层叠样式表 (CSS) 标记序列中包含 @import at-rule），造成拒绝服务情况或执行任意代码。(CVE-2016-5127)

- Google V8 中存在同源绕过漏洞，这是因为无法防止 API 拦截器在未设置属性的情况下修改存储目标所导致。远程攻击者可利用此漏洞绕过同源策略。(CVE-2016-5128)

- V8 中存在缺陷，这是因为不当处理左侧修剪对象所导致。未经认证的远程攻击者可利用此缺陷，通过构建的 JavaScript 代码，造成拒绝服务情况或执行任意代码。(CVE-2016-5129)

- 存在缺陷，在处理于不同框架中竞争的两个转发导航时会触发此缺陷。远程攻击者可利用此缺陷发动 URL 欺骗攻击。(CVE-2016-5130)

- xmlXPtrRangeToFunction() 函数内的 libxml2 中存在释放后使用错误。未经认证的远程攻击者可利用此问题取消引用已经释放的内存，从而导致执行任意代码。(CVE-2016-5131)

- Service Workers 子系统中存在同源绕过漏洞，这是因为在决定是否控制子框架时，无法正确实现安全内容规范所导致。远程攻击者可利用此漏洞绕过同源策略。
 (CVE-2016-5132)

- 在代理认证期间处理源信息时存在缺陷，允许中间人攻击者伪造代理认证登录提示，或通过修改客户端服务器数据流来触发不正确的凭据存储。(CVE-2016-5133)

- 代理自动配置 (PAC) 功能中存在验证缺陷，这是因为无法确保 URL 信息受限于方案、主机和端口所导致。远程攻击者可利用此缺陷，通过使用 PAC 脚本运行服务器来泄露凭据。(CVE-2016-5134)

- Blink 中存在跨源绕过漏洞，这是因为在预先加载请求期间，无法于 HTML 文档内部考虑引用策略信息所导致。远程攻击者可利用此漏洞绕过内容安全策略 (CSP) 保护机制。
 (CVE-2016-5135)

- 扩展模块中存在一个释放后使用错误，允许远程攻击者取消引用已释放的内存，进而导致以升级的权限执行任意代码。(CVE-2016-5136)

- 处理源表达式中的 HTTP 与 HTTP 端口时，Blink 中存在一个信息泄露漏洞。
 未经认证的远程攻击者可利用此漏洞，通过读取 CSP 报告来判断是否已造访特定的 HTTP Strict Transport Security (HSTS) 网站。(CVE-2016-5137)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 stunnel 版本为 4.46 或更高版本，但低于 5.34。因此，它受到与第 4 层对等机证书验证相关的安全绕过漏洞的影响。
未经认证的远程攻击者可利用此漏洞影响机密性、完整性和/或可用性。无其他详细内容。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 Oracle（旧称 Sun）Java SE 或 Java for Business 的版本低于 8 Update 101、7 Update 111 或 6 Update 121。因此，它受到多种漏洞的影响：

- CORBA 子组件中存在一个不明缺陷，允许未经认证的远程攻击者影响完整性。(CVE-2016-3458)

- Networking 子组件中存在一个不明缺陷，允许本地攻击者影响完整性。(CVE-2016-3485)

- JavaFX 子组件中存在一个不明缺陷，允许未经认证的远程攻击者造成拒绝服务情况。(CVE-2016-3498)

- JAXP 子组件中存在一个不明缺陷，允许未经认证的远程攻击者造成拒绝服务情况。(CVE-2016-3500)

- Install 子组件中存在一个不明缺陷，允许本地攻击者取得升级的权限。(CVE-2016-3503)

- JAXP 子组件中存在一个不明缺陷，允许未经认证的远程攻击者造成拒绝服务情况。(CVE-2016-3508)

- Deployment 子组件中存在一个不明缺陷，允许本地攻击者取得升级的权限。(CVE-2016-3511)

- Hotspot 子组件中存在一个不明缺陷，允许未经认证的远程攻击者泄露可能的敏感信息。
 (CVE-2016-3550)

- Install 子组件中存在一个不明缺陷，允许本地攻击者取得升级的权限。(CVE-2016-3552)

- Hotspot 子组件中存在一个因不当访问 MethodHandle::invokeBasic() 函数所导致的不明缺陷。未经认证的远程攻击者可利用此问题执行任意代码。(CVE-2016-3587)

- MethodHandles::dropArguments() 函数的 Libraries 子组件中存在一个缺陷，允许未经认证的远程攻击者执行任意代码。(CVE-2016-3598)

- ClassVerifier::ends_in_athrow() 函数的 Hotspot 子组件在处理字节码验证时存在一个缺陷。未经认证的远程攻击者可利用此问题执行任意代码。
 (CVE-2016-3606)

- Libraries 子组件中存在一个不明缺陷，允许未经认证的远程攻击者执行任意代码。(CVE-2016-3610)

远程 Windows 主机上安装的 Oracle JRockit 版本为 28.3.10.因此，它受到多种漏洞的影响：

- Networking 子组件中存在一个不明缺陷，允许本地攻击者影响完整性。(CVE-2016-3485)

- JAXP 子组件中存在多个不明缺陷，允许未经认证的远程攻击者造成拒绝服务情况。
 （CVE-2016-3500、CVE-2016-3508）

Nessus 能够从 Windows Explorer 搜索中收集缓存搜索结果的证据。

Nessus 可针对在远程主机上用 WordPad 打开的文件生成一份报告。

Nessus 可生成 WinSCP 连接和连接设置的报告。

Nessus 可收集 WinRAR 所打开的压缩文件的证据。请注意，只会报告已打开但没有通过资源管理器快捷方式或命令行接口提取的压缩文件。

Nessus 可从具有已执行程序列表的 UserAssist 注册表项收集证据。

Nessus 能够为列在默认用户下载文件夹中的所有文件生成报告。

Nessus 可生成目标系统上终端机服务连接的报告。

Nessus 可收集每位系统用户的 Skype 用户配置文件。

Nessus 可从存储常用的用户文件夹位置的目标系统中收集设置列表。以下列出几个较常用的位置：

  - 管理工具
  - AppData
  - 缓存
  - CD 刻录
  - Cookie
  - 桌面
  - 收藏夹
  - 字体
  - 历史记录
  - 本地 AppData
  - 我的音乐
  - 我的图片
  - 我的视频
  - NetHood
  - 个人
  - PrintHood
  - 程序
  - 最近
  - SendTo
  - 开始菜单
  - 启动
  - 模板

Nessus 可以找到当每个用户关闭注册表编辑器时上次打开的密钥的证据。

Nessus 可生成在 $Recycle.Bin 子目录中找到的所有文件的列表。

Nessus 可按照文件类型收集从远程主机打开的文件的证据。

Nessus 可生成一份使用 Microsoft Paint 程序打开的文件列表。

Nessus 可对于使用 shell 对话框打开，或使用 shell 对话框保存的文件生成报告。这是您尝试在 Windows 资源管理器中保存或打开文档时会出现的方框。

Nessus 能够收集可使用任何 Microsoft Office 应用程序打开的文件的证据。报告提取自 Office MRU（最近使用）注册表项。

Nessus 可查询 MUIcache 注册表项以寻找程序执行的证据。

Nessus 可使用 Windows 资源管理器注册表日志和设置，寻找程序执行的证据。

Nessus 能够在远程 Windows 主机上生成映射网络驱动器的报告。

Nessus 可生成手动输入至 Internet Explorer 地址栏的 URL 列表。

Nessus 可查询系统以生成 Foxit 程序所打开的文件的列表。

Nessus 可生成可在远程主机上设置 Flash Cookie 的 URL 的列表。

Nessus 可通过在 Windows 资源管理器中手动键入完整的目录路径，来枚举用户访问过的目录路径。生成的文件夹列表报告包含系统的本地文件夹、来自过去所挂载网络驱动器的文件夹以及来自所挂载设备的文件夹。

Nessus 可以查询注册表，找到远程 Windows 主机上为每一个用户使用 Direct3D 的最近程序。

Nessus 无法枚举在 Windows Explorer 中打开的文件夹。Microsoft Windows 使用称为 shellbags 或 BagMRU 的注册表项维护文件夹设置。生成的文件夹列表报告包含系统的本地文件夹、来自过去所挂载网络驱动器的文件夹以及来自所挂载设备的文件夹。

Nessus 能够在远程 Windows 主机上生成应用程序兼容性缓存的报告。

Nessus 可对远程 Windows 主机上的 Adobe 设置进行查询，以找到最近打开的 Adobe 文件信息。

Nessus 可对远程 Windows 主机上的 7-Zip 设置进行查询，以找到最近访问的压缩文件。

ID	名称	严重性
93227	Microsoft Office Compatibility Pack 不受支持的版本检测	critical
93226	Microsoft Excel Viewer 不支持的版本检测	critical
93098	Fortinet FortiClient 不受支持的版本检测	critical
93097	HP Intelligent Management Center Java 对象反序列化 RCE	critical
93049	IBM WebSphere MQ 7.1 < 7.1.0.8 / 7.5 < 7.5.0.7 / 8.0 < 8.0.0.5 多种漏洞	critical
93028	Novell GroupWise 不受支持版本的检测	critical
92947	VMware Workstation 12.1.x < 12.1.1 共享文件夹 (HGFS) 客户机 DLL 劫持任意代码执行 (VMSA-2016-0010)	high
92945	VMware Player 12.1.x < 12.1.1 共享文件夹 (HGFS) 客户机 DLL 劫持任意代码执行 (VMSA-2016-0010)	high
92840	Symantec Mail Security for Microsoft Exchange 不受支持的版本检测	critical
92818	MS KB3179528：内核模式黑名单的更新	info
92817	Wireshark 2.0.x < 2.0.5 多种 DoS	high
92816	Wireshark 1.12.x < 1.12.13 多种 DoS	high
92791	Google Chrome < 52.0.2743.116 多种漏洞	critical
92789	Oracle VirtualBox 不支持版本检测 (Windows)	critical
92757	不支持 Symantec Mail Security for Domino	critical
92755	Firefox < 48 多种漏洞	high
92754	Firefox ESR 45.x < 45.3 多种漏洞	critical
92700	Microsoft Visual FoxPro 不受支持的版本检测	critical
92660	LastPass Firefox Extension 4.0 < 4.1.21a 消息劫持	high
92628	Google Chrome < 52.0.2743.82 多种漏洞	critical
92557	stunnel 4.46 < 5.34 不当的第 4 层对等机证书验证安全绕过	critical
92516	Oracle Java SE 多种漏洞（2016 年 7 月 CPU）	critical
92492	Oracle JRockit R28.3.10 多个漏洞（2016 年 7 月 CPU）	medium
92439	Explorer 搜索历史记录	info
92438	WordPad 历史记录	info
92437	WinSCP 历史记录	info
92436	WinRAR 历史记录	info
92435	UserAssist 执行历史记录	info
92434	用户下载文件夹文件	info
92433	终端机服务历史记录	info
92432	Skype 用户配置文件	info
92431	用户 Shell 文件夹设置	info
92430	注册表编辑器上次访问	info
92429	回收站文件	info
92428	最近文件历史记录	info
92427	Microsoft Paint 近期文件历史记录	info
92426	OpenSaveMRU 历史记录	info
92425	Microsoft Office 文件历史记录	info
92424	MUICache 程序执行历史记录	info
92423	Windows 资源管理器最近执行的程序	info
92422	Windows 映射网络驱动器	info
92421	Internet Explorer 输入 URL	info
92420	Foxit 历史记录	info
92419	Flash Cookie 历史	info
92418	Windows 资源管理器键入路径	info
92417	Direct3D 最近程序	info
92416	BagMRU 文件夹历史记录	info
92415	应用程序兼容性缓存	info
92414	Adobe 最近文件	info
92413	7-Zip 最近文件	info

检测

Nessus 的 Windows 系列

critical

critical

critical

critical

critical

critical

high

high

critical

info

high

high

critical

critical

critical

high

critical

critical

high

critical

critical

critical

medium

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info