远程 Windows 主机上安装的 Apple iTunes 版本低于 12.4.2。因此，它受到多种漏洞的影响：

- 由于未能正确验证用户提供的输入，libxslt 组件中存在多种内存损坏问题。未经认证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。（CVE-2016-1684、CVE-2016-4607、CVE-2016-4608、CVE-2016-4609、CVE-2016-4610、CVE-2016-4612）

- libxml2 组件中存在多种内存损坏问题，远程攻击者可利用此类问题造成拒绝服务情况或执行任意代码。
 （CVE-2016-1836、CVE-2016-4447、CVE-2016-4448、CVE-2016-4483、CVE-2016-4614、CVE-2016-4615、CVE-2016-4616、CVE-2016-4619）

- 由于不正确配置的 XML 解析器接受来自非信任源的 XML 外部实体，libxml2 组件中存在一个 XXE（Xml 外部实体）注入漏洞。远程攻击者可利用此漏洞，通过特别构建的 XML 文件来泄露任意文件和用户信息。(CVE-2016-4449)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

Nessus 可收集远程 Windows 主机中活动帐户的最后一次密码变更，并生成 CSV 附件形式的报告。

Nessus 可收集远程 Windows 主机上活动帐户的详细信息，并生成 CSV 附件形式的报告。

Nessus 可收集远程 Windows 主机上活动会话的详细信息，并生成 CSV 附件形式的报告。

Nessus 可收集远程 Windows 主机上当前活动帐户的群组详细信息，并生成 CSV 附件形式的报告。

Nessus 可收集远程 Windows 主机中 SMB 会话的详细数据，并生成 CSV 附件形式的报告。

Nessus 可收集远程 Windows 主机的 NetBIOS over TCP/IP 详细信息，并生成 CSV 附件形式的报告。

Nessus 可收集远程 Windows 主机上 DNS 缓存的详细信息，并生成 CSV 附件形式的报告。

Nessus 可收集远程 Windows 主机上的 ARP 表信息，并生成 CSV 附件形式的报告。

Nessus 可收集远程 Windows 主机上的时区信息，并生成 CSV 附件形式的报告。

Nessus 可收集远程 Windows 主机的系统和用户级别 Windows 脚本主机设置，并生成 CSV 附件形式的报告。

Nessus 可收集并报告远程 Windows 主机的 PowerShell 执行策略。

Nessus 能够将远程主机的上次引导时间作为 ISO 8601 时间戳收集与报告。

Nessus 可从远程 Windows 主机收集主机文件，并将该文件作为附件来报告。

Nessus 可收集远程 Windows 主机上系统和有效帐户环境变量，并生成 CSV 附件形式的报告。

Nessus 可从远程 Windows 主机收集可用的设备日志，并将这些日志当作附件添加进来。

Nessus 可收集远程 Windows 主机上的 AppLocker 配置信息，并生成 CSV 附件形式的报告。

Nessus 可收集远程 Windows 主机上活动帐户的 Office 宏配置信息，并生成 CSV 附件形式的报告。

远程 Windows 主机上安装了一个图表绘制与矢量图形应用程序 Microsoft Visio。

根据其版本，远程 Windows 主机上安装的 Microsoft Visio 版本不再受到支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程 Windows 主机上安装了 Citrix Studio（适用于 XenApp 和 XenDesktop 的扩展模块）。

远程 Windows 主机上安装的 Adobe Reader 版本低于 15.006.30198 或 15.017.20050。因此该软件受到多个漏洞的影响。

  - 在运行 Windows 和 OS X 系统的主机上，Adobe Reader 和 Acrobat 11.0.17 之前版本、Acrobat 和 Acrobat Reader DC Classic 15.006.30198 之前版本以及 Acrobat 和 Acrobat Reader DC Continuous 15.017.20050 之前版本包含释放后使用漏洞，因此攻击者可通过不明媒介来执行任意代码。此漏洞与 CVE-2016-4255 不同。(CVE-2016-6938)

  - 在运行 Windows 和 OS X 系统的主机上，Adobe Reader 和 Acrobat 11.0.17 之前版本、Acrobat 和 Acrobat Reader DC Classic 15.006.30198 之前版本以及 Acrobat 和 Acrobat Reader DC Continuous 15.017.20050 之前版本包含整数溢出漏洞，因此攻击者可通过不明媒介来执行任意代码。(CVE-2016-4210)

  - 在运行 Windows 和 OS X 系统的主机上，Adobe Reader 和 Acrobat 11.0.17 之前版本、Acrobat 和 Acrobat Reader DC Classic 15.006.30198 之前版本以及 Acrobat 和 Acrobat Reader DC Continuous 15.017.20050 之前版本包含释放后使用漏洞，因此攻击者可通过不明媒介来执行任意代码。(CVE-2016-4255)

  - 在运行 Windows 和 OS X 系统的主机上，Adobe Reader 和 Acrobat 11.0.17 之前版本、Acrobat 和 Acrobat Reader DC Classic 15.006.30198 之前版本以及 Acrobat 和 Acrobat Reader DC Continuous 15.017.20050 之前版本包含基于堆的缓冲区溢出漏洞，因此攻击者可通过不明媒介来执行任意代码。(CVE-2016-4209)

  - 在运行 Windows 和 OS X 系统的主机上，Adobe Reader 和 Acrobat 11.0.17 之前版本、Acrobat 和 Acrobat Reader DC Classic 15.006.30198 之前版本以及 Acrobat 和 Acrobat Reader DC Continuous 15.017.20050 之前版本允许攻击者通过不明媒介来绕过 JavaScript API 执行限制。(CVE-2016-4215)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Acrobat 版本低于 11.0.17、15.006.30198 或 15.017.20050。因此该软件受到多个漏洞的影响。

  - 在运行 Windows 和 OS X 系统的主机上，Adobe Reader 和 Acrobat 11.0.17 之前版本、Acrobat 和 Acrobat Reader DC Classic 15.006.30198 之前版本以及 Acrobat 和 Acrobat Reader DC Continuous 15.017.20050 之前版本包含释放后使用漏洞，因此攻击者可通过不明媒介来执行任意代码。此漏洞与 CVE-2016-4255 不同。(CVE-2016-6938)

  - 在运行 Windows 和 OS X 系统的主机上，Adobe Reader 和 Acrobat 11.0.17 之前版本、Acrobat 和 Acrobat Reader DC Classic 15.006.30198 之前版本以及 Acrobat 和 Acrobat Reader DC Continuous 15.017.20050 之前版本包含整数溢出漏洞，因此攻击者可通过不明媒介来执行任意代码。(CVE-2016-4210)

  - 在运行 Windows 和 OS X 系统的主机上，Adobe Reader 和 Acrobat 11.0.17 之前版本、Acrobat 和 Acrobat Reader DC Classic 15.006.30198 之前版本以及 Acrobat 和 Acrobat Reader DC Continuous 15.017.20050 之前版本包含释放后使用漏洞，因此攻击者可通过不明媒介来执行任意代码。(CVE-2016-4255)

  - 在运行 Windows 和 OS X 系统的主机上，Adobe Reader 和 Acrobat 11.0.17 之前版本、Acrobat 和 Acrobat Reader DC Classic 15.006.30198 之前版本以及 Acrobat 和 Acrobat Reader DC Continuous 15.017.20050 之前版本包含基于堆的缓冲区溢出漏洞，因此攻击者可通过不明媒介来执行任意代码。(CVE-2016-4209)

  - 在运行 Windows 和 OS X 系统的主机上，Adobe Reader 和 Acrobat 11.0.17 之前版本、Acrobat 和 Acrobat Reader DC Classic 15.006.30198 之前版本以及 Acrobat 和 Acrobat Reader DC Continuous 15.017.20050 之前版本允许攻击者通过不明媒介来绕过 JavaScript API 执行限制。(CVE-2016-4215)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Flash Player 版本为 22.0.0.192 或低于此版本。因此，它受到多种漏洞的影响：

- 存在多种内存损坏问题，远程攻击者可利用这些问题执行任意代码。
 （CVE-2016-4172、CVE-2016-4175、CVE-2016-4179、CVE-2016-4180、CVE-2016-4181、CVE-2016-4182、CVE-2016-4183、CVE-2016-4184、CVE-2016-4185、CVE-2016-4186、CVE-2016-4187、CVE-2016-4188、CVE-2016-4189、CVE-2016-4190、CVE-2016-4217、CVE-2016-4218、CVE-2016-4219、CVE-2016-4220、CVE-2016-4221、CVE-2016-4233、CVE-2016-4234、CVE-2016-4235、CVE-2016-4236、CVE-2016-4237、CVE-2016-4238、CVE-2016-4239、CVE-2016-4240、CVE-2016-4241、CVE-2016-4242、CVE-2016-4243、CVE-2016-4244、CVE-2016-4245、CVE-2016-4246）

- 存在多种释放后使用错误，远程攻击者可利用这些错误执行任意代码。（CVE-2016-4173、CVE-2016-4174、CVE-2016-4222、CVE-2016-4226、CVE-2016-4227、CVE-2016-4228、CVE-2016-4229、CVE-2016-4230、CVE-2016-4231、CVE-2016-4248）

- 存在多种堆栈损坏问题，远程攻击者可利用这些问题执行任意代码。
 （CVE-2016-4176、CVE-2016-4177）

- 存在一个安全绕过漏洞，允许远程攻击者泄露敏感信息。
 (CVE-2016-4178)

- 存在多种类型混淆错误，可允许远程攻击者执行任意代码。（CVE-2016-4223、CVE-2016-4224、CVE-2016-4225）

- 存在一个不明的内存泄漏问题，允许攻击者造成不明影响。(CVE-2016-4232)

- 存在一个争用条件，允许远程攻击者泄露敏感信息。(CVE-2016-4247)

- 存在一个堆缓冲区溢出情况，远程攻击者可利用此问题执行任意代码。
 (CVE-2016-4249)

Nessus 检测到远程 Windows 主机上存在一个或多个符合 Yara 规则的文件。

请注意，Nessus 仅扫描含以下扩展名的文件：

.application、.asp、.aspx、.bat、.chm、.class、.cmd、.com、.cpl、.csh、.dll、.doc、.docx、.drv、.exe、.gadget、.hta、.inf、.ins、.inx、.isu、.jar、.job、.jpeg、.jpg、.jse、.jsp、.lnk、.msc、.msi、.msp、.mst、.paf、.pdf、.php、.pif、.ppt、.pptx、.ps1、.ps1xml、.ps2、.ps2xml、.psc1、.psc2、.reg、.rgs、.scf、.scr、.sct、.shb、.shs、.swf、.sys、.u3p、.vbe、.vbs、.vbscript、.wsf、.xls、xlsx

远程 Windows 主机上安装的 LibreOffice 版本低于 5.1.4。因此，在解析富文本格式 (RTF) 文件期间，因不当验证 RTF 字符样式索引，它受到一个释放后使用错误的影响。未经认证的远程攻击者可利用此错误，通过诱使用户打开特别构建的 RTF 文件，执行任意代码。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程主机上运行的 SolarWinds Storage Resource Monitor (SRM) Profiler（先前称为 SolarWinds Storage Manager）版本低于 6.2.3 Hotfix 1。因此，该应用程序受到 ScriptServlet 中一个远程代码执行漏洞的影响，这是无法审查用户对 RulesMetaData 类的 addNewRule() 方法提供的输入所致。未经认证的远程攻击者可利用这点，通过 SQL 注入，泄露或操控后端数据库中的任意数据，或使用 SYSTEM 权限执行任意代码。

远程 Windows 主机上安装的 Symantec Mail Security for Exchange 或 Domino 版本受到分解器引擎中的多个漏洞影响：

- unpack15.cpp 的 Unpack::ShortLZ() 函数的 UnRAR 组件中存在一个数组索引错误，其会在解压缩 RAR 文件时触发。未经认证的远程攻击者可利用此问题，通过特别构建的 RAR 文件造成内存损坏，进而导致执行任意代码。(CVE-2016-2207)

- 处理 PowerPoint 文件时存在一个溢出情况，原因是在处理未对齐流缓存时未正确验证用户提供的输入。未经认证的远程攻击者可利用此漏洞，通过特别构建的 PPT 文件，造成基于堆栈的缓冲区溢出，从而导致执行任意代码。(CVE-2016-2209)

- Dec2LHA.dll 的 CSymLHA::get_header() 函数中存在一个溢出情况，其会在解压缩 LZH 与 LHA 存档时触发。未经认证的远程攻击者可利用此漏洞，通过特别构建的文件，造成基于堆栈的缓冲区溢出，从而导致执行任意代码。
 (CVE-2016-2210)

- 由于未正确验证用户提供的输入，libmspack 库中存在多个缺陷。未经认证的远程攻击者可利用这些问题，通过特别构建的文件造成与库链接的进程崩溃，或执行任意代码。
 (CVE-2016-2211)

- 由于在解析 MIME 消息时未正确验证用户提供的输入，CMIMEParser::UpdateHeader() 函数中存在一个溢出情况。未经认证的远程攻击者可利用此问题，通过特别构建的 MIME 消息造成基于堆的缓冲区溢出，从而导致拒绝服务或执行任意代码。(CVE-2016-3644)

- LPkOldFormatDecompressor::UnShrink() 函数的扫描引擎分解器中存在一个数组索引错误，其会在解码 ZIP 存档时触发。
 未经认证的远程攻击者可利用此问题，通过特别构建的 ZIP 文件，造成拒绝服务或执行任意代码。
 (CVE-2016-3645)

- Dec2TNEF.dll 的 Attachment::setDataFromAttachment() 函数中存在一个整数溢出情况，其会在解码 TNEF 文件时触发。
 未经认证的远程攻击者可利用此问题，通过特别构建的 TNEF 文件，造成拒绝服务或执行任意代码。
 (CVE-2016-3646)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 Symantec Endpoint Protection Client 为低于 12.1 RU6 MP5 的 12.1 版。因此，它受到多种漏洞的影响：

- unpack15.cpp 的 Unpack::ShortLZ() 函数的 UnRAR 组件中存在一个数组索引错误，其会在解压缩 RAR 文件时触发。未经认证的远程攻击者可利用此问题，通过特别构建的 RAR 文件造成内存损坏，进而导致执行任意代码。(CVE-2016-2207)

- 处理 PowerPoint 文件时存在一个溢出情况，原因是在处理未对齐流缓存时未正确验证用户提供的输入。未经认证的远程攻击者可利用此漏洞，通过特别构建的 PPT 文件，造成基于堆栈的缓冲区溢出，从而导致执行任意代码。(CVE-2016-2209)

- Dec2LHA.dll 的 CSymLHA::get_header() 函数中存在一个溢出情况，其会在解压缩 LZH 与 LHA 存档时触发。未经认证的远程攻击者可利用此漏洞，通过特别构建的文件，造成基于堆栈的缓冲区溢出，从而导致执行任意代码。
 (CVE-2016-2210)

- 由于未正确验证用户提供的输入，libmspack 库中存在多个缺陷。未经认证的远程攻击者可利用这些问题，通过特别构建的文件造成与库链接的进程崩溃，或执行任意代码。
 (CVE-2016-2211)

- 由于在解析 MIME 消息时未正确验证用户提供的输入，CMIMEParser::UpdateHeader() 函数中存在一个溢出情况。未经认证的远程攻击者可利用此问题，通过特别构建的 MIME 消息造成基于堆的缓冲区溢出，从而导致拒绝服务或执行任意代码。(CVE-2016-3644)

- LPkOldFormatDecompressor::UnShrink() 函数的扫描引擎分解器中存在一个数组索引错误，其会在解码 ZIP 存档时触发。
 未经认证的远程攻击者可利用此问题，通过特别构建的 ZIP 文件，造成拒绝服务或执行任意代码。
 (CVE-2016-3645)

- Dec2TNEF.dll 的 Attachment::setDataFromAttachment() 函数中存在一个整数溢出情况，其会在解码 TNEF 文件时触发。
 未经认证的远程攻击者可利用此问题，通过特别构建的 TNEF 文件，造成拒绝服务或执行任意代码。
 (CVE-2016-3646)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 Symantec Endpoint Protection Manager (SEPM) 低于 12.1 RU6 MP5。因此，它受到以下漏洞的影响：

- SEP 客户端中存在一个争用条件，允许本地攻击者绕过安全限制，进而导致能够在客户端系统上下载或上传文件。(CVE-2015-8801)

- 在认证接口中存在一个服务器端请求伪造漏洞，允许攻击者绕过访问控制，并扫描内部网络上未经授权的内容。(CVE-2016-3647)

- 存在一个不明缺陷，允许攻击者绕过锁定阈值限制，进而导致能够使用暴力破解方法，恢复管理控制台密码。(CVE-2016-3648)

- 处理 GET 对象请求时，存在一个不明缺陷，允许攻击者泄露与有效系统管理员帐户相关的信息。(CVE-2016-3649)

- 存在一个不明缺陷，允许攻击者泄露服务器凭据。(CVE-2016-3650)

- 存在一个与 PHP JSESSIONID 相关的不明缺陷，允许攻击者执行任意代码。
 (CVE-2016-3651)

- 存在多个跨站脚本漏洞，这是因为未正确验证用户对 notificationpopup.php 脚本中“createModalDialogFromURL”、“createWindowFromURL”、“createWindowFromForm”和“createIEWindowFromForm”参数提供的输入所导致。未经验证远程攻击者可利用这些问题，通过特别构建的请求，在用户浏览器会话中执行任意脚本代码。
 (CVE-2016-3652)

- 由于在执行某些敏感操作时无法要求多个步骤、明确确认或唯一标记，sr-save.php 脚本中存在一个跨站请求伪造漏洞。未经认证的远程攻击者可利用此漏洞，通过特别构建的链接，造成用户发送计划报告。(CVE-2016-3653)

- 由于未正确验证用户提供的输入，“externalurl.php”脚本中存在一个缺陷。未经认证的远程攻击者可利用此缺陷，通过特别构建的链接，将用户重定向至任意网站。(CVE-2016-5304)

- PHP 脚本中存在一个不明缺陷，允许攻击者进行基于 DOM 的链接操纵。
 (CVE-2016-5305)

- 存在一个信息泄露漏洞，这是因为无法在端口 8445 上启用 HTTP Strict Transport Security 所导致。(CVE-2016-5306)

- 管理控制台中存在一个目录遍历漏洞，允许攻击者访问 Web 根文件和目录。(CVE-2016-5307)

远程 Windows 主机上安装的 Wireshark 2.0.x 版低于 2.0.4。因此，它受到多种拒绝服务漏洞的影响：

- SPOOLs 分析器中存在一个无限循环。远程攻击者可利用此问题，通过特别构建的数据包或跟踪文件耗尽 CPU 资源，进而导致拒绝服务情况。
 (CVE-2016-5350)

- IEEE 802.11 分析器中存在一个缺陷，处理畸形数据包或跟踪文件时会触发此缺陷。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2016-5351)

- 在 airpdcap.c 的 AirPDcapDecryptWPABroadcastKey() 函数中存在一个越界读取错误，允许远程攻击者泄露内存内容，或造成拒绝服务。
 (CVE-2016-5352)

- UMTS FP 分析器中存在一个缺陷，处理畸形数据包或跟踪文件时会触发此缺陷。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2016-5353)

- 多种 USB 分析器中存在一个缺陷，处理畸形数据包或跟踪文件时会触发此缺陷。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2016-5354)

- Toshiba 文件解析器中存在一个缺陷，处理畸形数据包跟踪文件时会触发此缺陷。远程攻击者可利用此缺陷，诱骗用户打开特别构建的数据包跟踪文件，造成拒绝服务情况。(CVE-2016-5355)

- CoSine 文件解析器中存在一个缺陷，处理畸形数据包跟踪文件时会触发此缺陷。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2016-5356)

- NetScreen 文件解析器中存在一个缺陷，处理畸形数据包跟踪文件时会触发此缺陷。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2016-5357)

- 以太网分析器中存在一个缺陷，处理畸形数据包或跟踪文件时会触发此缺陷。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2016-5358)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 Wireshark 1.12.x 版低于 1.12.12。因此，它受到多种拒绝服务漏洞的影响：

- SPOOLs 分析器中存在一个无限循环。远程攻击者可利用此问题，通过特别构建的数据包或跟踪文件耗尽 CPU 资源，进而导致拒绝服务情况。
 (CVE-2016-5350)

- IEEE 802.11 分析器中存在一个缺陷，处理畸形数据包或跟踪文件时会触发此缺陷。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2016-5351)

- UMTS FP 分析器中存在一个缺陷，处理畸形数据包或跟踪文件时会触发此缺陷。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2016-5353)

- 多种 USB 分析器中存在一个缺陷，处理畸形数据包或跟踪文件时会触发此缺陷。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2016-5354)

- Toshiba 文件解析器中存在一个缺陷，处理畸形数据包跟踪文件时会触发此缺陷。远程攻击者可利用此缺陷，诱骗用户打开特别构建的数据包跟踪文件，造成拒绝服务情况。(CVE-2016-5355)

- CoSine 文件解析器中存在一个缺陷，处理畸形数据包跟踪文件时会触发此缺陷。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2016-5356)

- NetScreen 文件解析器中存在一个缺陷，处理畸形数据包跟踪文件时会触发此缺陷。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2016-5357)

- 在 WBXML 分析器中存在一个整数溢出情况。远程攻击者可利用此问题，通过特别构建的数据包或跟踪文件耗尽 CPU 资源，进而导致拒绝服务情况。
 (CVE-2016-5359)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 ImageMagick 版本是低于 6.9.4-5 的 6.x 或低于 7.0.1-7 的 7.x。因此，它受到多种拒绝服务漏洞的影响，这是因为 coders/dcm.c 的 ReadDCMImage() 函数中存在多个空指针取消引用缺陷所导致，而这些缺陷会在处理光度解释或处理帧时触发。未经认证的远程攻击者可利用这些缺陷，造成与库链接的进程崩溃，从而导致拒绝服务情况。

远程 Windows 主机上安装的 ImageMagick 版本是低于 6.9.4-3 的 6.x 或低于 7.0.1-4 的 7.x。因此，它受到以下漏洞的影响：

- coders/dds.c 中的 VerticalFilter() 函数存在一个越界读取错误，这是因为不当处理畸形 DDS 文件所导致。未经认证的远程攻击者可利用此漏洞，诱骗用户打开特别构建的 DDS 文件，致使与该库链接的进程崩溃，进而导致拒绝服务情况。(CVE-2016-5687)

- coders/wpg.c 中的 ReadWPGImage() 函数存在一个溢出情况，这是因为在处理 WPG 文件时不当验证用户提供的输入所导致。未经认证的远程攻击者可利用此问题，通过诱骗用户打开特别构建的 WPG 文件，造成拒绝服务情况或执行任意代码。（CVE-2016-5688、VulnDB 140068）

- MagickCore/cache.c 中的 OpenPixelCache() 函数存在一个因不当处理资源而导致的无效写入错误。未经认证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。（CVE-2016-5688、VulnDB 140069）

远程 Windows 主机上安装的 EMC NetWorker 为低于 8.2.2.6 的 8.2.1.x 或是低于 9.0.0.6 的 9.0.x。因此，它受到一个远程代码执行漏洞的影响，原因是未正确处理验证。未经认证的远程攻击者可利用此漏洞，使用不同 NetWorker 实例的访问权限来执行任意命令。

远程主机上安装的 Pidgin 版本低于 2.11.0。
因此，它受到多种漏洞的影响：

- 处理 MXIT 协议时存在一个空指针取消引用缺陷。远程攻击者可利用此缺陷，通过构建的 MXIT 数据造成拒绝服务。
 (CVE-2016-2365)

- 处理 MXIT 协议时存在多个越界读取错误。远程攻击者可利用这些错误，通过构建的 MXIT 数据造成拒绝服务。
 （CVE-2016-2366、CVE-2016-2370）

- 处理 MXIT 协议时存在一个越界读取错误。远程攻击者可利用此错误，通过无效的虚拟形象大小，泄露内存内容或造成拒绝服务。(CVE-2016-2367)

- 处理 MXIT 协议时存在多个内存损坏问题。远程攻击者可利用这些问题，通过构建的 MXIT 数据泄露内存内容或执行任意代码。(CVE-2016-2368)

- 处理 MXIT 协议时存在一个空指针取消引用缺陷。远程攻击者可利用此缺陷，通过以空字节开头的构建的 MXIT 数据包造成拒绝服务。(CVE-2016-2369)

- 处理 MXIT 协议时存在一个越界写入错误。远程攻击者可利用此错误，通过构建的 MXIT 数据损坏内存，从而导致任意代码执行。(CVE-2016-2371)

- 处理 MXIT 协议时存在一个越界读取错误。远程攻击者可利用此错误，通过无效的文件传输大小，泄露内存内容或造成拒绝服务。(CVE-2016-2372)

- 处理 MXIT 协议时存在一个越界读取错误。远程攻击者可利用此错误，通过发送无效的 mood 造成拒绝服务。
 (CVE-2016-2373)

- 处理 MXIT 协议时存在一个越界写入错误。远程攻击者可利用此错误，通过构建的 MXIT MultiMX 消息泄露内存内容或执行任意代码。(CVE-2016-2374)

- 处理 MXIT 协议时存在一个越界读取错误。远程攻击者可利用此错误，通过构建的 MXIT 联系信息泄露内存内容。(CVE-2016-2375)

- 处理 MXIT 协议时存在一个缓冲区溢出情况。远程攻击者可利用此问题，通过含有无效大小的构建的数据包来执行任意代码。(CVE-2016-2376)

- 处理 MXIT 协议时存在一个越界写入错误。远程攻击者可利用此错误，通过 HTTP 请求的负 content-length 响应造成拒绝服务。(CVE-2016-2377)

- 处理 MXIT 协议时存在一个缓冲区溢出情况。远程攻击者可利用此问题，通过使用负长度值的构建的数据造成拒绝服务。(CVE-2016-2378)

- MXIT 中存在一个缺陷，这是因为加密用户密码时使用了弱加密所导致。中间人攻击者如果能访问登录消息，便可利用此缺陷来冒充用户。(CVE-2016-2379)

- 处理 MXIT 协议时存在一个越界读取错误。远程攻击者可利用此错误，通过构建的本地消息泄露内存内容。
 (CVE-2016-2380)

- 处理 MXIT 协议时存在一个目录遍历缺陷。远程攻击者可利用此缺陷，通过使用无效启动图像文件名的构建的 MXIT 数据来覆盖文件。(CVE-2016-4323)

- 存在一个不明漏洞，这是因为使用 GnuTLS 时未正确导入 X.509 证书所导致。无其他详细内容。
 (VulnDB 140411)

远程 Windows 主机上安装的 Adobe Creative Cloud Desktop 版本低于 3.7.0.272。因此，它受到多种漏洞的影响：

- 安装程序中存在一个未受信任的搜索路径漏洞，造成此漏洞的原因是在目前的工作目录中搜索可能不受信任或受到用户控制的特定文件或库。本地攻击者可利用此漏洞，通过特别构建的库 (DLL) 文件，在目前用户的上下文中注入并执行任意代码。(CVE-2016-4157)

- AdobeUpdateService.exe 中存在一个无引号搜索路径漏洞，此漏洞可让本地攻击者通过 %SYSTEMDRIVE% 目录中的可执行文件注入并执行任意代码。(CVE-2016-4158)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 ImageMagick 版本是低于 7.0.2-0 的 7.x 版。因此，它会受到一个拒绝服务漏洞影响，原因是在 sun.c 的 ReadSUNImage() 函数中有一个缺陷，此缺陷会在处理畸形的 SUN 映像时触发。未经认证的远程攻击者可利用此漏洞，诱骗用户打开特别构建的 SUN 映像，致使与该库链接的进程崩溃，进而导致拒绝服务情况。

远程 Windows 主机上安装的 ImageMagick 版本是低于 7.0.1-10 的 7.x 版。因此，它受到以下漏洞的影响：

- rle.c 的 ReadRLEImage() 函数中存在一个溢出情况，这是因为不当验证用户提供的输入所导致。未经认证的远程攻击者可利用此问题，诱骗用户打开特别构建的 RLE 映像，造成基于堆的缓冲区溢出，进而导致拒绝服务或执行任意代码。
 (VulnDB 139655)

- pes.c 中存在一个缺陷，这是因为不当处理 PES 区块所导致。未经认证的远程攻击者可利用此缺陷，造成与库链接的进程崩溃，进而导致拒绝服务的情况。
 (VulnDB 139656)

远程 Windows 主机上安装的 Google Chrome 版本低于 51.0.2704.103。因此，它受到多种漏洞的影响：

- CachingWordShaper.cpp 的 individualCharacterRanges() 函数中存在一个缺陷，其会在处理无效字形变形结果时触发。远程攻击者可利用此问题而造成内存损坏，进而导致代码执行。(VulnDB 140128)

- node_channel.cc 的 OnChannelMessage() 函数中存在一个释放后使用错误，允许远程攻击者取消引用已释放的内存，进而导致任意代码执行。(VulnDB 140129)

- shared_worker_devtools_manager.cc 中存在一个不明缺陷，允许远程攻击者造成不明影响。(VulnDB 140130)

远程 Windows 主机上运行的 Adobe ColdFusion 版本缺少一个安全热修复。因此，由于未正确审查用户提供的输入，它受到一个反射型跨站脚本 (XSS) 漏洞的影响。未经认证的远程攻击者可利用此漏洞，使用构建的请求，在用户的浏览器会话中执行任意脚本代码。

远程主机上安装了 Palo Alto Networks User-ID 代理（一种支持防火墙配置的用户和群组映射的监控和报告服务）。

远程 Windows 主机上安装的 Palo Alto Networks User-ID 代理版本低于 7.0.4。因此，它受到一个缺陷影响，该缺陷允许以 TLS 保护的 API 调用将加密的凭据返回 User-ID 代理上配置的域帐户，而此代理具有域控制器上安全事件日志的只读权限。经认证的远程攻击者若可访问 User-ID 代理服务 TCP 端口，便可利用此缺陷，取得凭据信息的访问权。

远程 Windows 主机上安装的 Adobe Flash Player 版本为 21.0.0.242 或低于此版本。因此，它受到多种漏洞的影响：

- 存在多个内存损坏问题，允许未经认证的远程攻击者造成拒绝服务的情况或执行任意代码。
 （CVE-2016-4122、CVE-2016-4123、CVE-2016-4124、CVE-2016-4125、CVE-2016-4127、CVE-2016-4128、CVE-2016-4129、CVE-2016-4130、CVE-2016-4131、CVE-2016-4132、CVE-2016-4133、CVE-2016-4134、CVE-2016-4137、CVE-2016-4141、CVE-2016-4150、CVE-2016-4151、CVE-2016-4152、CVE-2016-4153、CVE-2016-4154、CVE-2016-4155、CVE-2016-4156、CVE-2016-4166、CVE-2016-4171）

- 存在多个堆缓冲区溢出情况，这是因为不当验证用户提供的输入所导致。未经认证的远程攻击者可利用这些漏洞执行任意代码。（CVE-2016-4135、CVE-2016-4136、CVE-2016-4138）。

- 存在一个不明漏洞，允许未经授权的远程攻击者绕过同源策略，从而导致敏感信息泄露。(CVE-2016-4139)

- 载入某些动态链接库时存在一个不明缺陷，这是因为使用的搜寻路径包含不被信任或不受用户控制的目录所导致。未经认证的远程攻击者可利用此漏洞，通过在路径中插入特别构建的库来在用户的上下文中执行任意代码。(CVE-2016-4140)

- 存在多个释放后使用错误，允许未经认证的远程攻击者取消引用已释放的内存，从而导致任意代码执行。（CVE-2016-4142、CVE-2016-4143、CVE-2016-4145、CVE-2016-4146、CVE-2016-4147、CVE-2016-4148）

- 存在多个类型混淆错误，允许未经认证的远程攻击者执行任意代码。（CVE-2016-4144、CVE-2016-4149）

远程 Windows 主机上安装的 HP LoadRunner 版本为 11.52、12.00、12.01、12.02 或 12.50，不含 HPSBGN03609 hotfix。
因此，该服务器受到多个漏洞的影响：

  - mchan.dll 中存在溢出，造成此问题的原因是未验证用户提供的字符串大小，便将其复制到基于堆栈的缓冲区中。未经身份验证的远程攻击者可借此造成基于堆栈的缓冲区溢出，从而导致执行任意代码。(CVE-2016-4359)   
  - 处理文件路径时 CSV 导入功能存在一个缺陷。未经身份验证的远程攻击者可借此删除远程系统上的任意文件。(CVE-2016-4360)   
  - 处理一系列服务连接请求中的畸形 xdr_string 字段时，会触发 magentservice.exe 服务中存在的一个缺陷。未经身份验证的远程攻击者可利用此缺陷，通过特别构建的请求，使服务崩溃，进而导致拒绝服务情况。
    (CVE-2016-4361)

远程 Windows 主机上安装的 Firefox 版本低于 47。因此，它受到多种漏洞的影响：

- 存在多种内存损坏问题，未经认证的远程攻击者可利用这些问题执行任意代码。（CVE-2016-2815、CVE-2016-2818）

- 存在一个溢出情况，其会于在外部上下文（例如在 <svg> 节点之下）中处理 HTML5 拆分时触发。未经认证的远程攻击者可利用此漏洞造成基于堆的缓冲区溢出，从而导致执行任意代码。
 (CVE-2016-2819)

- 存在一个释放后使用错误，其会于在“可编辑内容”模式中删除 DOM 表元素时触发。
 未经认证的远程攻击者可利用此问题取消引用已经释放的内存，从而导致执行任意代码。(CVE-2016-2821)

- 存在一个欺骗漏洞，这是因为不当处理 SELECT 元素所导致。未经认证的远程攻击者可利用此漏洞伪造地址栏的内容。(CVE-2016-2822)

- ANGLE 图形中存在一个越界写入错误，此错误是因为在 WebGL 着色器操作执行期间，写入到数组时不当检查大小所导致。未经认证的远程攻击者可利用此问题执行任意代码。(CVE-2016-2824)

- 存在一个同源绕过漏洞，创建无效“data:”URI 后处理所设置的 location.host 内容值时，会触发此漏洞。未经认证的远程攻击者可利用此漏洞，绕过部分同源策略保护。
 (CVE-2016-2825)

- Windows 更新程序实用工具中存在一个权限升级漏洞，此漏洞是因为不当从 MAR 存档中提取文件所导致。本地攻击者可利用此漏洞替换提取的文件，进而允许攻击者获得升级的权限。(CVE-2016-2826)

- 存在一个释放后使用错误，其会在破坏于处理 WebGL 内容期间使用的纹理的回收池时触发。未经认证的远程攻击者可利用此问题取消引用已经释放的内存，从而导致执行任意代码。
 (CVE-2016-2828)

- browser/modules/webrtcUI.jsm 中存在一个缺陷，在短时间内处理大量权限请求时会触发此缺陷。未经认证的远程攻击者可利用此缺陷，造成在指定权限请求中显示不正确的图标，这可能导致用户核准非预期权限请求。
 (CVE-2016-2829)

- 存在一个缺陷，其会在结合关闭窗口处理配对全屏与指针锁定请求时触发。未经认证的远程攻击者可利用此缺陷创建未经授权的指针锁定，进而导致拒绝服务情况。
 此外，攻击者可利用此问题发动欺骗和点击劫持攻击。(CVE-2016-2831)

- 存在一个信息泄露漏洞，处理 CSS 伪类时会触发此漏洞。未经认证的远程攻击者可利用此漏洞，泄露已安装插件的列表。(CVE-2016-2832)

- 存在一个内容安全策略 (CSP) 绕过漏洞，处理特别构建的跨域 Java 小程序时会触发此漏洞。未经认证的远程攻击者可利用此漏洞，绕过 CSP 并发动跨站脚本攻击。(CVE-2016-2833)

- Mozilla Network Security Services (NSS) 组件中存在多个不明缺陷，允许攻击者造成不明影响。(CVE-2016-2834)

远程 Windows 主机上安装的 Firefox ESR 版本为低于 45.2 的 45.x。因此，它受到多种漏洞的影响：

- 存在多种内存损坏问题，未经认证的远程攻击者可利用这些问题执行任意代码。(CVE-2016-2818)

- 存在一个溢出情况，其会于在外部上下文（例如在 <svg> 节点之下）中处理 HTML5 拆分时触发。未经认证的远程攻击者可利用此漏洞造成基于堆的缓冲区溢出，从而导致执行任意代码。
 (CVE-2016-2819)

- 存在一个释放后使用错误，其会于在“可编辑内容”模式中删除 DOM 表元素时触发。
 未经认证的远程攻击者可利用此问题取消引用已经释放的内存，从而导致执行任意代码。(CVE-2016-2821)

- 存在一个欺骗漏洞，这是因为不当处理 SELECT 元素所导致。未经认证的远程攻击者可利用此漏洞伪造地址栏的内容。(CVE-2016-2822)

- ANGLE 图形中存在一个越界写入错误，此错误是因为在 WebGL 着色器操作执行期间，写入到数组时不当检查大小所导致。未经认证的远程攻击者可利用此问题执行任意代码。(CVE-2016-2824)

- Windows 更新程序实用工具中存在一个权限升级漏洞，此漏洞是因为不当从 MAR 存档中提取文件所导致。本地攻击者可利用此漏洞替换提取的文件，进而允许攻击者获得升级的权限。(CVE-2016-2826)

- 存在一个释放后使用错误，其会在破坏于处理 WebGL 内容期间使用的纹理的回收池时触发。未经认证的远程攻击者可利用此问题取消引用已经释放的内存，从而导致执行任意代码。
 (CVE-2016-2828)

- 存在一个缺陷，其会在结合关闭窗口处理配对全屏与指针锁定请求时触发。未经认证的远程攻击者可利用此缺陷创建未经授权的指针锁定，进而导致拒绝服务情况。
 此外，攻击者可利用此问题发动欺骗和点击劫持攻击。(CVE-2016-2831)

根据其版本，远程主机上安装的 McAfee VirusScan Enterprise (VSE) 不再受支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程 Windows 主机上安装的 Google Chrome 版本低于 51.0.2704.79。因此，它受到多种漏洞的影响：

- Extension 绑定中存在一个跨源绕过问题。无其他详细内容。
 (CVE-2016-1696)

- Blink 中存在一个跨源绕过问题。无其他详细内容。(CVE-2016-1697)

- Extension 绑定中存在一个信息泄露漏洞。无其他详细内容。
 (CVE-2016-1698)

- DevTools 中存在一个缺陷，这是因为无法审查参数所导致。无其他详细内容。
 (CVE-2016-1699)

- Extension 中存在一个释放后使用错误。无其他详细内容。(CVE-2016-1700)

- Autofill 中存在一个释放后使用错误。无其他详细内容。(CVE-2016-1701)

- Skia 中存在一个越界读取错误。无其他详细内容。(CVE-2016-1702)

- 内部审核、模糊测试等操作发现存在多个不明问题。尚无其他可用详细资料。(CVE-2016-1703)

远程主机上安装的 Trend Micro Titanium Security 产品版本为 8.0.2063 之前的 8.x 版或 10.0.1265 之前的 10.x 版。
因此，该服务器受到多个漏洞的影响：

  - /LocalHelp/loader 脚本中存在一个跨站脚本 (XSS) 漏洞，这是因为未正确验证输入便将其返回给用户所导致。未经认证的远程攻击者可利用此漏洞，诱骗用户访问特别构建的网页，进而在用户的浏览器会话中，执行任意代码。

  - CoreServiceShell.exe HTTP 服务中存在一个缺陷，这是因为“wtp”和“loadhelp”端点不当审查用户输入所导致。未经认证的远程攻击者可通过路径遍历攻击，利用此缺陷，以 SYSTEM 权限访问任意文件。

  - 处理“continue”端点的“URL”参数时，CoreServiceShell.exe HTTP 服务中存在一个缺陷。未经认证的远程攻击者可利用此缺陷，诱骗用户访问特别构建的网页，进而注入任意标头。

ID	名称	严重性
92410	Apple iTunes < 12.4.2 多种漏洞（凭据检查）	critical
92377	Microsoft Windows 当前用户最后一次密码变更	info
92376	Microsoft Windows 当前用户	info
92375	Microsoft Windows 当前会话	info
92374	Microsoft Windows 当前群组	info
92373	Microsoft Windows SMB 会话	info
92372	Microsoft Windows NetBIOS over TCP/IP 信息	info
92371	Microsoft Windows DNS 缓存	info
92370	Microsoft Windows ARP 表	info
92369	Microsoft Windows 时区信息	info
92368	Microsoft Windows 脚本主机设置	info
92367	Microsoft Windows PowerShell 执行策略	info
92366	Microsoft Windows 上次引导时间	info
92365	Microsoft Windows 主机文件	info
92364	Microsoft Windows 环境变量	info
92363	Microsoft Windows 设备日志	info
92362	Microsoft Windows AppLocker 配置	info
92361	Microsoft Office 宏配置	info
92220	已安装 Microsoft Visio（凭据检查）	info
92219	Microsoft Visio 不受支持的版本检测	critical
92039	安装了 Citrix Studio	info
92035	Adobe Reader < 15.006.30198 / 15.017.20050 多个漏洞 (APSB16-26)	critical
92034	Adobe Acrobat < 11.0.17 / 15.006.30198 / 15.017.20050 多个漏洞 (APSB16-26)	critical
92012	Adobe Flash Player <= 22.0.0.192 多种漏洞 (APSB16-25)	critical
91990	使用 Yara 的恶意文件检测	critical
91974	LibreOffice < 5.1.4 RTF 字符样式索引 RCE	high
91917	SolarWinds Storage Resource Monitor Profiler < 6.2.3 Hotfix 1 RulesMetaData SQLi RCE	critical
91915	Symantec Mail Security for Exchange / Domino 分解器引擎多个漏洞 (SYM16-010)	high
91895	Symantec Endpoint Protection Client 12.1.x < 12.1 RU6 MP5 多种漏洞 (SYM16-010)	high
91894	Symantec Endpoint Protection Manager 12.1.x < 12.1 RU6 MP5 多个漏洞 (SYM16-011)	high
91821	Wireshark 2.0.x < 2.0.4 多种 DoS	high
91820	Wireshark 1.12.x < 1.12.12 多种 DoS	high
91819	ImageMagick 6.x < 6.9.4-5 / 7.x < 7.0.1-7 多种 DoS	critical
91818	ImageMagick 6.x < 6.9.4-3 / 7.x < 7.0.1-4 多个漏洞	critical
91813	EMC NetWorker 8.2.1.x < 8.2.2.6 / 9.0.x < 9.0.0.6 RCE	critical
91784	Pidgin < 2.11.0 多种漏洞	critical
91780	Adobe Creative Cloud Desktop < 3.7.0.272 多种漏洞 (APSB16-21)	high
91764	ImageMagick 7.x < 7.0.2-0 ReadSUNImage() 函数 SUN 映像处理 DoS	high
91763	ImageMagick < 7.x < 7.0.1-10 多种漏洞	high
91716	Google Chrome < 51.0.2704.103 多种漏洞	high
91677	Adobe ColdFusion 不明的反射型 XSS (APSB16-22)	medium
91676	Palo Alto Networks User-ID 代理版本检测	info
91673	版本低于 7.0.4 的 Palo Alto Networks User-ID 代理 TLS 保护 API 调用凭据泄露 (PAN-SA-2016-0007)	medium
91670	Adobe Flash Player <= 21.0.0.242 多种漏洞 (APSB16-18)	critical
91571	HP LoadRunner 11.52 / 12.00 / 12.01 / 12.02 / 12.50 多个漏洞	critical
91547	Firefox < 47 多种漏洞	high
91546	Firefox ESR 45.x < 45.2 多种漏洞	high
91500	McAfee VirusScan Enterprise 不支持的版本检测	critical
91455	Google Chrome < 51.0.2704.79 多种漏洞	high
91428	Trend Micro Titanium Security 8.x < 8.0.2063 / 10.x < 10.0.1265 多种漏洞	high

检测

Nessus 的 Windows 系列

critical

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

critical

info

critical

critical

critical

critical

high

critical

high

high

high

high

high

critical

critical

critical

critical

high

high

high

high

medium

info

medium

critical

critical

high

high

critical

high

high