远程 Windows 主机上安装的 Blue Coat Unified Agent 版本低于 4.1.3.151952。因此，它受到一个中间人 (MitM) 漏洞的影响，这是因为不当验证 Client Manager 证书所导致。MitM 攻击者可利用此漏洞，通过特别构建的证书欺骗 ProxySG Client Manager，从而允许攻击者修改配置和执行任意软件更新。

远程 Windows 主机上安装的 Blue Coat ProxyClient 版本低于 3.3.3.3，或为低于 3.4.4.10 的 3.4.x。因此，它受到一个中间人 (MitM) 漏洞的影响，这是因为不当验证 Client Manager 证书所导致。MitM 攻击者可利用此漏洞，通过特别构建的证书欺骗 ProxySG Client Manager，从而允许攻击者修改配置和执行任意软件更新。

远程 Windows 主机上安装的 Cisco AnyConnect Secure Mobility Client 版本为低于 4.2.5015.0 的 4.2.x，或低于 4.3.2039.0 的 4.3.x。由于安装时路径名称和文件名称的不完全验证，受到权限提升漏洞的影响。本地攻击者可通过特别构建的 INF 文件利用此漏洞，进而以 SYSTEM 级别权限在基础主机上安装及执行文件。

远程主机上安装的 Symantec Protection Engine 版本为 7.0.5 HF01 之前的 7.0.x 版、7.5.3 HF03 之前的 7.5.x 版或 7.8.0 HF01 之前的 7.8.x 版。因而会受到多个漏洞的影响：- unpack15.cpp 文件中的 Unpack::ShortLZ() 函数存在一个数组索引错误，这是因为解压缩 RAR 文件时未正确验证输入所导致。未经身份验证的远程攻击者可利用此问题，通过特别构建的文件，造成内存损坏，进而导致拒绝服务情况，或是执行任意代码。(CVE-2016-2207) - 处理 PowerPoint 文件时存在一个基于堆栈的缓冲区溢出情况，这是因为处理未对齐流缓存时，不当验证用户提供的输入所致。未经身份验证的远程攻击者可利用此问题，通过特别构建的 PPT 文件，造成拒绝服务或执行任意代码。(CVE-2016-2209) - Dec2LHA.dll 文件中的 CSymLHA::get_header() 函数存在一个基于堆栈的缓冲区溢出情况，这是因为解压缩 LZH 和 LHA 存档文件时不当验证用户提供的输入所致。未经身份验证的远程攻击者可利用此问题，通过特制的存档文件，造成拒绝服务情况，或是执行任意代码。(CVE-2016-2210) - libmspack 库中存在多个不明缺陷，这是因为不当验证用户提供的输入所致。未经身份验证的远程攻击者可利用这些问题，通过特别构建的 CAB 文件，造成内存损坏，进而导致拒绝服务情况，或是执行任意代码。(CVE-2016-2211) - CMIMEParser::UpdateHeader() 函数中存在一个堆缓冲区溢出情况，这是因为解析 MIME 消息时不当验证用户提供的输入所致。未经身份验证的远程攻击者可利用此问题，通过特别构建的 MIME 消息，造成拒绝服务情况，或是执行任意代码。(CVE-2016-3644) - Dec2TNEF.dll 文件中的 Attachment::setDataFromAttachment() 函数存在一个整数溢出情况，这是因对 TNEF 文件解码时不当验证用户提供的输入所导致。未经身份验证的远程攻击者可利用此问题，通过特别构建的 TNEF 文件，造成拒绝服务或执行任意代码。(CVE-2016-3645) - 扫描引擎分解器的 ALPkOldFormatDecompressor::UnShrink() 函数中存在一个数组索引错误，这是因为对 ZIP 文件解码时不当验证输入所导致。未经身份验证的远程攻击者可利用此问题，通过特别构建的 ZIP 文件，造成内存损坏，进而导致拒绝服务情况，或是执行任意代码。(CVE-2016-3646)

远程 Windows 主机上安装的 Google Chrome 版本低于 53.0.2785.89。因此如公告 2016_08_stable-channel-update-for-desktop_31 所述受到多个漏洞的影响。

  - Windows 和 OS X 上低于 53.0.2785.89 的 Google Chrome 以及 Linux 上低于 53.0.2785.92 的 Google Chrome 中的多种不明漏洞这允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2016-5167)

  - 在 Windows 和 OS 上低于 53.0.2785.89 的 Google Chrome 以及 Linux 上低于 53.0.2785.92 的 Google Chrome 中使用的 Blink 不当处理延迟的页面加载允许远程攻击者通过构建的网站注入任意 Web 脚本或 HTML也称为通用 XSS (UXSS) 。 (CVE-2016-5147)

  - 在 Windows 和 OS X 中低于 53.0.2785.89 的 Google Chrome 以及 Linux 中低于 53.0.2785.92 的 Google Chrome 中使用的 Blink 中的跨站脚本 (XSS) 漏洞允许远程攻击者通过与小组件更新相关的矢量注入任意 Web 脚本或 HTML即通用 XSS (UXSS)。 (CVE-2016-5148)

  - Windows 和 OS 上低于 53.0.2785.89 的 Google Chrome 以及 Linux 上 53.0.2785.92 之前的 Google Chrome 中的扩展子系统依赖 IFRAME 源 URL 来识别相关扩展这会允许远程攻击者通过利用对最初具有 about:blank URL 的资源。 (CVE-2016-5149)

  - Windows 和 OS X 上低于 53.0.2785.89 的 Google Chrome 以及 Linux 上低于 53.0.2785.92 的 Google Chrome 中使用的 Blink 中的 WebKit/Source/bindings/modules/v8/V8BindingForModules.cpp 具有索引数据库也称为 IndexedDB API 实现正确限制密钥路径评估从而允许远程攻击者通过构建的 JavaScript 代码利用某些副作用造成拒绝服务释放后使用或可能造成其他不明影响。 (CVE-2016-5150)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上运行的 Adobe ColdFusion 版本缺少一个安全热修复。因此，它受到一个 XML 外部实体 (XXE) 注入漏洞影响，这是因为不正确地配置接受来自不受信任来源的 XML 外部实体的 XML 解析器所导致。未经认证的远程攻击者可利用此漏洞，通过特别构建的 XML 数据泄露敏感信息。

远程 Windows 主机上安装了 Microsoft Word Viewer，用来查看在 Microsoft Word 中创建的文档。

请注意，Word Viewer 以前称为 Word Viewer 2003 Service Pack 3。文件版本相同，只有产品参考中的名称发生变更。

远程 Windows 主机安装了 Microsoft Visio Viewer，用来查看 Microsoft Visio 创建的绘图。

远程 Windows 主机上安装了 Microsoft PowerPoint Viewer，用来查看在 Microsoft PowerPoint 中创建的演示文稿。

请注意，PowerPoint Viewer 之前称为 PowerPoint Viewer 2010。文件版本相同，只有产品参考中的名称发生变更。

远程 Windows 主机上安装了 Microsoft Office Compatibility Pack，其用于支持旧版 Microsoft Office 应用程序查看和编辑使用新版 Microsoft Office 应用程序创建的文件。

远程 Windows 主机安装了 Microsoft Excel Viewer，用来查看 Microsoft Excel 创建的绘图。

请注意，Excel Viewer 之前称为 Excel Viewer 2007。文件版本相同，只有产品参考中的名称发生变更。

Microsoft 已终止对所有版本的 Word Viewer 的支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

请注意，Word Viewer 原名为 Word Viewer 2003 Service Pack 3。文件版本相同，只有产品参考中的名称发生变更。

根据其自我报告的版本号，远程主机上安装的 Microsoft Visio Viewer 不再受支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

注意：未来的 Visio Viewer 版本会与 Visio 捆绑，不再单独提供。

所有版本的 Microsoft PowerPoint Viewer 均不再受支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

请注意，PowerPoint Viewer 之前称为 PowerPoint Viewer 2010。文件版本相同，只有产品参考中的名称发生变更。

根据其自我报告的组件版本号，远程主机上安装的 Microsoft Office Compatibility Pack 不再受到支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

所有版本的 Microsoft Excel Viewer 均不再受支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

请注意，Excel Viewer 之前称为 Excel Viewer 2007。文件版本相同，只有产品参考中的名称发生变更。

根据其自我报告的版本号，远程主机上安装的 Fortinet FortiClient 不再受支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程 Windows 主机上安装的 HP Intelligent Management Center (IMC) 版本低于 7.2。因此，由于未经认证的 Java 对象不安全地反序列化调用 Apache Commons Collections (ACC) 库，其受到远程代码执行漏洞的影响。未经认证的远程攻击者可通过发送构建的 HTTP 请求来利用此漏洞，在目标主机上执行任意代码。

根据其自我报告的版本，远程 Windows 主机上安装的 IBM WebSphere MQ 服务器版本为 7.1（不含 Fix Pack 7.1.0.8）、7.5（不含 Fix Pack 7.5.0.7），或 8.0（不含 Fix Pack 8.0.0.5）。因此，它受到多种漏洞的影响：

- 由于未正确验证用户提供的输入，IBM JVM 中存在缓冲区溢出情况。未经认证的远程攻击者可利用此问题造成拒绝服务情况或在有限情况下执行任意代码。
 (CVE-2016-0264)

- JCE 子组件中存在一个不明缺陷，允许未经认证的远程攻击者泄露可能的敏感信息。(CVE-2016-3426)

- JMX 子组件中存在一个不明缺陷，允许未经认证的远程攻击者影响机密性、完整性和可用性。无其他详细内容。(CVE-2016-3427)

根据其版本，远程 Windows 主机上安装的 Novell GroupWise 软件不再受支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程主机上安装的 VMware Workstation 版本是低于 12.1.1 的 12.1.x。由于从不安全的路径不当加载动态链接库 (DLL) 文件（包括目前的工作路径），而这些文件可能不受用户控制，因而导致共享文件夹 (HGFS) 功能受到一个任意代码执行漏洞影响。远程攻击者可利用此漏洞，在路径中放置恶意 DLL 或诱骗用户打开网络共享上的文件，进而在目前用户的上下文中注入并执行任意代码。

远程主机上安装的 VMware Player 版本为低于 12.1.1 的 12.1.x。由于从不安全的路径不当加载动态链接库 (DLL) 文件（包括目前的工作路径），而这些文件可能不受用户控制，因而导致共享文件夹 (HGFS) 功能受到一个任意代码执行漏洞影响。远程攻击者可利用此漏洞，在路径中放置恶意 DLL 或诱骗用户打开网络共享上的文件，进而在目前用户的上下文中注入并执行任意代码。

根据其自我报告的版本号，远程主机上安装的 Symantec Mail Security for Microsoft Exchange 不再受支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程 Windows 主机缺少一个内核模式黑名单的更新。此更新会将一些公开发布的 securekernel.exe 版本添加到黑名单。

远程 Windows 主机上安装的 Wireshark 2.0.x 版低于 2.0.5。因此，它受到多种拒绝服务漏洞的影响：

- 由于未正确处理数据包，CORBA IDL 分析器中存在一个拒绝服务漏洞。未经认证的远程攻击者可利用此问题，通过特别构建的数据包或数据包跟踪文件来造成应用程序崩溃。请注意，此漏洞仅影响 Windows 的 64 位版本。(CVE-2016-6503)

- 存在一个拒绝服务漏洞，这是因为 packet-packetbb.c 的 dissect_pbb_tlvblock() 函数中的一个除以零缺陷所导致。未经认证的远程攻击者可利用此问题，通过特别构建的数据包或数据包跟踪文件来造成应用程序崩溃。(CVE-2016-6505)

- packet_wsp.c 的 add_headers() 函数中存在一个缺陷，wkh_content_disposition() 函数返回零偏移时会触发此缺陷。未经认证的远程攻击者可利用此缺陷，通过特别构建的数据包或数据包跟踪文件来造成无限循环，从而导致拒绝服务情况。(CVE-2016-6506)

- 存在一个拒绝服务漏洞，这是因为 packet-rlc.c 的 rlc_decode_li() 函数中使用了一个错误的整数数据类型所导致。未经认证的远程攻击者可利用此漏洞，通过特别构建的数据包或数据包跟踪文件，造成长循环和过度消耗 CPU 资源，从而导致拒绝服务情况。(CVE-2016-6508)

- packet-ldss.c 的 dissect_ldss_transfer() 函数中存在一个拒绝服务漏洞，重新创建已存在的对话时会触发此漏洞。未经认证的远程攻击者可利用此问题，通过特别构建的数据包或数据包跟踪文件来造成应用程序崩溃。(CVE-2016-6509)

- packet-rlc.c 的 rlc_decode_li() 函数中存在一个溢出情况，这是因为不当验证用户提供的输入所导致。未经认证的远程攻击者可利用此问题，通过特别构建的数据包或数据包跟踪文件来造成基于堆栈的缓冲区溢出，从而导致拒绝服务情况。
 (CVE-2016-6510)

- proto.c 的 proto_tree_add_text_valist_internal() 函数中存在一个拒绝服务漏洞，这是因为不当处理数据包所导致。未经认证的远程攻击者可利用此漏洞，通过特别构建的数据包或数据包跟踪文件，造成长循环和过度消耗 CPU 资源。
 (CVE-2016-6511)

- 由于未正确处理数据包，MMSE、WAP、WBXML 和 WSP 分析器中存在多个缺陷。未经认证的远程攻击者可利用这些缺陷，通过特别构建的数据包或数据包跟踪文件来造成无限循环，从而导致拒绝服务情况。(CVE-2016-6512)

- 由于未正确处理数据包，packet-wbxml.c 中的 parse_wbxml_tag_defined() 函数存在一个拒绝服务漏洞。未经认证的远程攻击者可利用此问题，通过特别构建的数据包或数据包跟踪文件来造成应用程序崩溃。(CVE-2016-6513)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 Wireshark 1.12.x 版低于 1.12.13。因此，它受到多种拒绝服务漏洞的影响：

- packet-ncp2222.inc 的 dissect_nds_request() 函数中存在一个空指针取消引用缺陷，造成此缺陷的原因是未正确处理数据包。未经认证的远程攻击者可利用此问题，通过特别构建的数据包或数据包跟踪文件来造成应用程序崩溃。(CVE-2016-6504)

- 存在一个拒绝服务漏洞，这是因为 packet-packetbb.c 的 dissect_pbb_tlvblock() 函数中的一个除以零缺陷所导致。未经认证的远程攻击者可利用此问题，通过特别构建的数据包或数据包跟踪文件来造成应用程序崩溃。(CVE-2016-6505)

- packet_wsp.c 的 add_headers() 函数中存在一个缺陷，wkh_content_disposition() 函数返回零偏移时会触发此缺陷。未经认证的远程攻击者可利用此缺陷，通过特别构建的数据包或数据包跟踪文件来造成无限循环，从而导致拒绝服务情况。(CVE-2016-6506)

- packet-mmse.c 的 tvb_get_guintvar() 函数中存在一个缺陷，此缺陷会在处理过大的长度值期间触发。未经认证的远程攻击者可利用此缺陷，通过特别构建的数据包或数据包跟踪文件来造成无限循环，从而导致拒绝服务情况。
 (CVE-2016-6507)

- 存在一个拒绝服务漏洞，这是因为 packet-rlc.c 的 rlc_decode_li() 函数中使用了一个错误的整数数据类型所导致。未经认证的远程攻击者可利用此漏洞，通过特别构建的数据包或数据包跟踪文件，造成长循环和过度消耗 CPU 资源，从而导致拒绝服务情况。(CVE-2016-6508)

- packet-ldss.c 的 dissect_ldss_transfer() 函数中存在一个拒绝服务漏洞，重新创建已存在的对话时会触发此漏洞。未经认证的远程攻击者可利用此问题，通过特别构建的数据包或数据包跟踪文件来造成应用程序崩溃。(CVE-2016-6509)

- packet-rlc.c 的 rlc_decode_li() 函数中存在一个溢出情况，这是因为不当验证用户提供的输入所导致。未经认证的远程攻击者可利用此问题，通过特别构建的数据包或数据包跟踪文件来造成基于堆栈的缓冲区溢出，从而导致拒绝服务情况。
 (CVE-2016-6510)

- proto.c 的 proto_tree_add_text_valist_internal() 函数中存在一个拒绝服务漏洞，这是因为不当处理数据包所导致。未经认证的远程攻击者可利用此漏洞，通过特别构建的数据包或数据包跟踪文件，造成长循环和过度消耗 CPU 资源。
 (CVE-2016-6511)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 Google Chrome 版本低于 52.0.2743.116。因此如公告 2016_08_stable-channel-update-for-desktop 所述受到多个漏洞的影响。

  - 52.0.2743.116 之前的 Google Chrome 中存在多种不明漏洞允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2016-5146)

  - 52.0.2743.116之前的 Google Chrome 中所使用的 Blink 允许远程攻击者通过涉及初始为空的文档的临时 URL 的矢量来欺骗地址栏其与 FrameLoader.cpp 和 ScopedPageLoadDeferrer.cpp 有关。 (CVE-2016-5141)

  - 52.0.2743.116之前的 Google Chrome 中使用的 Blink 中的 Web Cryptography API又称为 WebCrypto实现未正确复制数据缓冲区这允许远程攻击者造成拒绝服务释放后使用或可能通过构建的 JavaScript 代码造成的其他影响与 NormalizeAlgorithm.cpp 和 SubtleCrypto.cpp 相关。 (CVE-2016-5142)

  - 在 Google Chrome 52.0.2743.116之前版本的 PDFium 中使用的 OpenJPEG 的 tcd.c 中opj_tcd_init_tile 函数存在多个整数溢出允许远程攻击者通过构建造成拒绝服务基于堆的缓冲区溢出或者可能造成其他不明影响。 JPEG 2000 数据。 (CVE-2016-5139)

  - 在 Google Chrome 52.0.2743.116之前版本的 PDFium 中使用的 OpenJPEG 中 j2k.c 的 opj_j2k_read_SQcd_SQcc 函数存在基于堆的缓冲区溢出允许远程攻击者通过特制的 JPEG 2000 数据造成拒绝服务或者可能造成其他不明影响。 (CVE-2016-5140)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号码，远程 Windows 主机上安装的 Oracle VirtualBox 不再受支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

不再支持远程主机上安装的 Symantec Mail Security for Domino。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程 Windows 主机上安装的 Firefox 版本低于 48。因此，它受到多种漏洞的影响：

- expat XML 解析器中存在一个溢出情况，这是因为处理畸形输入文档时不当验证用户提供的输入所导致。攻击者可利用此问题造成缓冲区溢出，从而导致拒绝服务情况或执行任意代码。(CVE-2016-0718)

- 存在一个信息泄露漏洞，这是因为请求 favicon 之后无法关闭连接所导致。
 攻击者可利用此漏洞，继续将请求发送至用户的浏览器，并泄露敏感信息。(CVE-2016-2830)

- 由于未能正确验证用户提供的输入，因此存在多种内存损坏问题。攻击者可利用这些问题，造成拒绝服务情况或执行任意代码。
 （CVE-2016-2835、CVE-2016-2836）

- 加密媒体扩展 (EME) API 使用的 ClearKey 内容解密模块 (CDM) 中存在一个溢出情况，这是因为不当验证用户提供的输入所导致。攻击者可利用此问题造成缓冲区溢出，从而导致拒绝服务情况或执行任意代码。
 (CVE-2016-2837)

- layout/base/nsBidi.cpp 的 ProcessPDI() 函数中存在一个溢出情况，这是因为不当验证用户提供的输入所导致。攻击者可利用此漏洞造成基于堆的缓冲区溢出，从而导致拒绝服务情况或执行任意代码。(CVE-2016-2838)

- 页面导航期间，Resource Timing API 中存在一个缺陷。攻击者可利用此漏洞泄露敏感信息。(CVE-2016-5250)

- 存在一个在“data:”URL 中解码 URL 编码值时会触发的缺陷。攻击者可利用此缺陷，通过非 ASCII 或表情符号，伪造地址栏中的地址。(CVE-2016-5251)

- gfx/2d/Matrix.h 的 BasePoint4d() 函数中存在一个下溢情况，这是因为计算 2D 图形中的裁剪区域时不当验证用户提供的输入所导致。远程攻击者可利用此问题造成基于堆栈的缓冲区下溢，从而导致拒绝服务情况或执行任意代码。(CVE-2016-5252)

- 使用可让攻击者提升权限的回调应用程序路径参数启动时，在更新程序服务中存在一个缺陷。(CVE-2016-5253)

- 将 alt 键和顶层菜单项目搭配使用时，layout/xul/nsXULPopupManager.cpp 的 KeyDown() 函数中存在一个释放后使用错误。攻击者可利用此错误，取消引用已释放的内存，进而导致拒绝服务情况或任意代码执行。(CVE-2016-5254)

- sweep() 函数中存在一个释放后使用错误，其在增量垃圾收集期间处理对象与指针时触发。攻击者可利用此错误，取消引用已释放的内存，进而导致拒绝服务情况或任意代码执行。(CVE-2016-5255)

- WebRTC 中存在一个释放后使用错误，其在处理 DTLS 对象时触发。攻击者可利用此错误，取消引用已释放的内存，进而导致拒绝服务情况或任意代码执行。(CVE-2016-5258)

- dom/workers/WorkerPrivate.cpp 的 DestroySyncLoop() 函数中存在一个释放后使用错误，其在处理服务工作线程的嵌套同步事件循环时触发。攻击者可利用此错误，取消引用已释放的内存，进而导致拒绝服务情况或任意代码执行。
 (CVE-2016-5259)

- XPathGenerator.jsm 的 restorableFormNodes() 函数中存在一个信息泄露漏洞，这是因为将密码以纯文本形式持续存储在会话还原数据中所导致。攻击者可利用此漏洞泄露密码信息。(CVE-2016-5260)

- WebSocketChannel.cpp 的 ProcessInput() 函数中存在一个整数溢出情况，这是因为在处理特别构建的 WebSocketChannel 数据包时，不当验证用户提供的输入所导致。攻击者可利用此情况，造成拒绝服务或执行任意代码。(CVE-2016-5261)

- 存在一个安全绕过漏洞，这是因为要在沙盒 iframe 中执行的 <marquee> 标签上的事件处理程序属性未设置允许脚本标记所导致。攻击者可利用此漏洞绕过跨站脚本保护机制。
 (CVE-2016-5262)

- 处理显示转换时，nsDisplayList.cpp 的 HitTest() 函数中存在一个类型混淆缺陷。攻击者可利用此缺陷执行任意代码。(CVE-2016-5263)

- 将效果应用至 SVG 元素时，NativeAnonymousChildListChange() 函数中存在一个释放后使用错误。攻击者可利用此错误，取消引用已释放的内存，进而导致拒绝服务情况或任意代码执行。
 (CVE-2016-5264)

- nsBaseChannel.cpp 的 Redirect() 函数中存在一个缺陷，其在从与本地 HTML 文件相同的目录调用恶意快捷方式时触发。攻击者可利用此漏洞绕过同源策略。(CVE-2016-5265)

- 存在一个缺陷，这是因为无法正确筛选从网页拖曳至不同软件的文件 URI 所导致。攻击者可利用此漏洞泄露敏感信息。(CVE-2016-5266)

- 存在一个处理某些特定“about:”URL 时会触发的缺陷，其允许攻击者伪造系统信息或错误消息的内容 (CVE-2016-5268)

- woff2 中存在一个处理 TTC 检测期间触发的缺陷。攻击者可利用此问题造成不明影响。(VulnDB 142603)

- woff2 中存在多种不明缺陷，允许攻击者造成拒绝服务情况。（VulnDB 142607、142608 与 142609）

远程 Windows 主机上安装的 Firefox ESR 版本为低于 45.3 的 45.x。因此，它受到多种漏洞的影响：

- 存在一个信息泄露漏洞，这是因为请求 favicon 之后无法关闭连接所导致。
 攻击者可利用此漏洞，继续将请求发送至用户的浏览器，并泄露敏感信息。(CVE-2016-2830)

- 由于未能正确验证用户提供的输入，因此存在多种内存损坏问题。攻击者可利用这些问题，造成拒绝服务情况或执行任意代码。
 （CVE-2016-2835、CVE-2016-2836）

- 加密媒体扩展 (EME) API 使用的 ClearKey 内容解密模块 (CDM) 中存在一个溢出情况，这是因为不当验证用户提供的输入所导致。攻击者可利用此问题造成缓冲区溢出，从而导致拒绝服务情况或执行任意代码。
 (CVE-2016-2837)

- layout/base/nsBidi.cpp 的 ProcessPDI() 函数中存在一个溢出情况，这是因为不当验证用户提供的输入所导致。攻击者可利用此漏洞造成基于堆的缓冲区溢出，从而导致拒绝服务情况或执行任意代码。(CVE-2016-2838)

- gfx/2d/Matrix.h 的 BasePoint4d() 函数中存在一个下溢情况，这是因为计算 2D 图形中的裁剪区域时不当验证用户提供的输入所导致。远程攻击者可利用此问题造成基于堆栈的缓冲区下溢，从而导致拒绝服务情况或执行任意代码。(CVE-2016-5252)

- 将 alt 键和顶层菜单项目搭配使用时，layout/xul/nsXULPopupManager.cpp 的 KeyDown() 函数中存在一个释放后使用错误。攻击者可利用此错误，取消引用已释放的内存，进而导致拒绝服务情况或任意代码执行。(CVE-2016-5254)

- WebRTC 中存在一个释放后使用错误，其在处理 DTLS 对象时触发。攻击者可利用此错误，取消引用已释放的内存，进而导致拒绝服务情况或任意代码执行。(CVE-2016-5258)

- dom/workers/WorkerPrivate.cpp 的 DestroySyncLoop() 函数中存在一个释放后使用错误，其在处理服务工作线程的嵌套同步事件循环时触发。攻击者可利用此错误，取消引用已释放的内存，进而导致拒绝服务情况或任意代码执行。
 (CVE-2016-5259)

- 存在一个安全绕过漏洞，这是因为要在沙盒 iframe 中执行的 <marquee> 标签上的事件处理程序属性未设置允许脚本标记所导致。攻击者可利用此漏洞绕过跨站脚本保护机制。
 (CVE-2016-5262)

- 处理显示转换时，nsDisplayList.cpp 的 HitTest() 函数中存在一个类型混淆缺陷。攻击者可利用此缺陷执行任意代码。(CVE-2016-5263)

- 将效果应用至 SVG 元素时，NativeAnonymousChildListChange() 函数中存在一个释放后使用错误。攻击者可利用此错误，取消引用已释放的内存，进而导致拒绝服务情况或任意代码执行。
 (CVE-2016-5264)

- nsBaseChannel.cpp 的 Redirect() 函数中存在一个缺陷，其在从与本地 HTML 文件相同的目录调用恶意快捷方式时触发。攻击者可利用此漏洞绕过同源策略。(CVE-2016-5265)

Microsoft 已停止对 Microsoft Visual FoxPro 的支持。因此，不支持在远程 Windows 主机上安装 Visual FoxPro。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

根据其版本，远程 Windows 主机上安装的 LastPass Firefox 扩展为低于 4.1.21a 的 4.0.x。因此，它会受到一个消息劫持漏洞影响，此漏洞是因不当验证在扩展和有权限的 iframe 之间发送的消息所导致。未经认证的远程攻击者可利用此问题，诱骗用户加载特别构建的网页，其以编程方式点击 LastPass 修改的输入元素，进而可完全控制 LastPass 扩展，包括：创建和删除文件、执行脚本和泄露密码。

远程 Windows 主机上安装的 Google Chrome 版本低于 52.0.2743.82。因此如公告 2016_07_stable-channel-update 所述受到多个漏洞的影响。

  - 52.0.2743.82 之前的 Google Chrome 中的 PPAPI 实现未验证应从浏览器进程发送到插件代理进程的 IPC 消息来源允许远程攻击者通过非预期消息类型绕过沙盒保护机制此问题与broker_process_dispatcher.cc、ppapi_plugin_process_host.cc、ppapi_thread.cc 和 render_frame_message_filter.cc。 (CVE-2016-1706)

  - 在 iOS 上低于 52.0.2743.82 的 Google Chrome 中的 ios/web/web_state/ui/crw_web_controller.mm 不确保使用 about:blank URL 替换无效的 URL从而允许远程攻击者通过构建的网站欺骗 URL 显示。 。 (CVE-2016-1707)

  - 在低于 52.0.2743.82 的 Google Chrome 中Extensions 子系统中的 Chrome Web Store 内联安装实现未在进度观察期间正确考虑对象生命周期这允许远程攻击者造成拒绝服务释放后使用或可能导致不明通过构建的网站造成其他影响。 (CVE-2016-1708)

  - 2016 年 6 月 10 日之前的 Google sfntly 中data/byte_array.cc 中的 ByteArray::Get 方法存在基于堆的缓冲区溢出在 52.0.2743.82之前的 Google Chrome 中使用时允许远程攻击者造成拒绝服务或可能拥有通过构建的 SFNT 字体造成的其他不明影响。 (CVE-2016-1709)

  - 52.0.2743.82之前的 Google Chrome 中使用的 Blink 中 WebKit/Source/web/ChromeClientImpl.cpp 的 ChromeClientImpl::createWindow 方法未阻止延迟的帧创建窗口这允许远程攻击者通过以下方式绕过同源策略构建的网站。 (CVE-2016-1710)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 stunnel 版本为 4.46 或更高版本，但低于 5.34。因此，它受到与第 4 层对等机证书验证相关的安全绕过漏洞的影响。
未经认证的远程攻击者可利用此漏洞影响机密性、完整性和/或可用性。无其他详细内容。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 Oracle（旧称 Sun）Java SE 或 Java for Business 的版本低于 8 Update 101、7 Update 111 或 6 Update 121。因此，它受到多种漏洞的影响：

- CORBA 子组件中存在一个不明缺陷，允许未经认证的远程攻击者影响完整性。(CVE-2016-3458)

- Networking 子组件中存在一个不明缺陷，允许本地攻击者影响完整性。(CVE-2016-3485)

- JavaFX 子组件中存在一个不明缺陷，允许未经认证的远程攻击者造成拒绝服务情况。(CVE-2016-3498)

- JAXP 子组件中存在一个不明缺陷，允许未经认证的远程攻击者造成拒绝服务情况。(CVE-2016-3500)

- Install 子组件中存在一个不明缺陷，允许本地攻击者取得升级的权限。(CVE-2016-3503)

- JAXP 子组件中存在一个不明缺陷，允许未经认证的远程攻击者造成拒绝服务情况。(CVE-2016-3508)

- Deployment 子组件中存在一个不明缺陷，允许本地攻击者取得升级的权限。(CVE-2016-3511)

- Hotspot 子组件中存在一个不明缺陷，允许未经认证的远程攻击者泄露可能的敏感信息。
 (CVE-2016-3550)

- Install 子组件中存在一个不明缺陷，允许本地攻击者取得升级的权限。(CVE-2016-3552)

- Hotspot 子组件中存在一个因不当访问 MethodHandle::invokeBasic() 函数所导致的不明缺陷。未经认证的远程攻击者可利用此问题执行任意代码。(CVE-2016-3587)

- MethodHandles::dropArguments() 函数的 Libraries 子组件中存在一个缺陷，允许未经认证的远程攻击者执行任意代码。(CVE-2016-3598)

- ClassVerifier::ends_in_athrow() 函数的 Hotspot 子组件在处理字节码验证时存在一个缺陷。未经认证的远程攻击者可利用此问题执行任意代码。
 (CVE-2016-3606)

- Libraries 子组件中存在一个不明缺陷，允许未经认证的远程攻击者执行任意代码。(CVE-2016-3610)

远程 Windows 主机上安装的 Oracle JRockit 版本为 28.3.10.因此，它受到多种漏洞的影响：

- Networking 子组件中存在一个不明缺陷，允许本地攻击者影响完整性。(CVE-2016-3485)

- JAXP 子组件中存在多个不明缺陷，允许未经认证的远程攻击者造成拒绝服务情况。
 （CVE-2016-3500、CVE-2016-3508）

Nessus 能够从 Windows Explorer 搜索中收集缓存搜索结果的证据。

Nessus 可针对在远程主机上用 WordPad 打开的文件生成一份报告。

Nessus 可生成 WinSCP 连接和连接设置的报告。

Nessus 可收集 WinRAR 所打开的压缩文件的证据。请注意，只会报告已打开但没有通过资源管理器快捷方式或命令行接口提取的压缩文件。

Nessus 可从具有已执行程序列表的 UserAssist 注册表项收集证据。

Nessus 能够为列在默认用户下载文件夹中的所有文件生成报告。

Nessus 可生成目标系统上终端机服务连接的报告。

Nessus 可收集每位系统用户的 Skype 用户配置文件。

Nessus 可从存储常用的用户文件夹位置的目标系统中收集设置列表。以下列出几个较常用的位置：

  - 管理工具
  - AppData
  - 缓存
  - CD 刻录
  - Cookie
  - 桌面
  - 收藏夹
  - 字体
  - 历史记录
  - 本地 AppData
  - 我的音乐
  - 我的图片
  - 我的视频
  - NetHood
  - 个人
  - PrintHood
  - 程序
  - 最近
  - SendTo
  - 开始菜单
  - 启动
  - 模板

Nessus 可以找到当每个用户关闭注册表编辑器时上次打开的密钥的证据。

Nessus 可生成在 $Recycle.Bin 子目录中找到的所有文件的列表。

Nessus 可按照文件类型收集从远程主机打开的文件的证据。

Nessus 可生成一份使用 Microsoft Paint 程序打开的文件列表。

ID	名称	严重性
93402	Blue Coat Unified Agent < 4.1.3.151952 证书验证 MitM	high
93401	Blue Coat ProxyClient < 3.3.3.3 / 3.4.x < 3.4.4.10 证书验证 MitM	high
93382	Cisco AnyConnect Secure Mobility Client 4.2.x < 4.2.5015.0 / 4.3.x < 4.3.2039.0 权限升级漏洞	high
93344	Symantec Protection Engine 7.0.x < 7.0.5 HF01 / 7.5.x < 7.5.3 HF03 / 7.8.x < 7.8.0 HF01 多种漏洞 (SYM16-010)	critical
93315	Google Chrome < 53.0.2785.89 多个漏洞	high
93245	Adobe ColdFusion XML 外部实体 (XXE) 注入信息泄露 (APSB16-30)	high
93235	安装了 Microsoft Word Viewer（凭据检查）	info
93234	已安装 Microsoft Visio Viewer（凭据检查）	info
93233	已安装 Microsoft PowerPoint Viewer（凭据检查）	info
93232	Microsoft Office Compatibility Pack 已安装（凭据检查）	info
93231	已安装 Microsoft Excel Viewer（凭据检查）	info
93230	Microsoft Word Viewer 不受支持的版本检测	critical
93229	Microsoft Visio Viewer SEoL	critical
93228	Microsoft PowerPoint Viewer 不受支持的版本检测	critical
93227	Microsoft Office Compatibility Pack 不受支持的版本检测	critical
93226	Microsoft Excel Viewer 不支持的版本检测	critical
93098	Fortinet FortiClient 不受支持的版本检测	critical
93097	HP Intelligent Management Center Java 对象反序列化 RCE	critical
93049	IBM WebSphere MQ 7.1 < 7.1.0.8 / 7.5 < 7.5.0.7 / 8.0 < 8.0.0.5 多种漏洞	critical
93028	Novell GroupWise 不受支持版本的检测	critical
92947	VMware Workstation 12.1.x < 12.1.1 共享文件夹 (HGFS) 客户机 DLL 劫持任意代码执行 (VMSA-2016-0010)	high
92945	VMware Player 12.1.x < 12.1.1 共享文件夹 (HGFS) 客户机 DLL 劫持任意代码执行 (VMSA-2016-0010)	high
92840	Symantec Mail Security for Microsoft Exchange 不受支持的版本检测	critical
92818	MS KB3179528：内核模式黑名单的更新	info
92817	Wireshark 2.0.x < 2.0.5 多种 DoS	medium
92816	Wireshark 1.12.x < 1.12.13 多种 DoS	medium
92791	Google Chrome < 52.0.2743.116 多个漏洞	critical
92789	Oracle VirtualBox 不支持版本检测 (Windows)	critical
92757	不支持 Symantec Mail Security for Domino	critical
92755	Firefox < 48 多种漏洞	critical
92754	Firefox ESR 45.x < 45.3 多种漏洞	critical
92700	Microsoft Visual FoxPro 不受支持的版本检测	critical
92660	LastPass Firefox Extension 4.0 < 4.1.21a 消息劫持	high
92628	Google Chrome < 52.0.2743.82 多个漏洞	critical
92557	stunnel 4.46 < 5.34 不当的第 4 层对等机证书验证安全绕过	critical
92516	Oracle Java SE 多种漏洞（2016 年 7 月 CPU）	critical
92492	Oracle JRockit R28.3.10 多个漏洞（2016 年 7 月 CPU）	low
92439	Explorer 搜索历史记录	info
92438	WordPad 历史记录	info
92437	WinSCP 历史记录	info
92436	WinRAR 历史记录	info
92435	UserAssist 执行历史记录	info
92434	用户下载文件夹文件	info
92433	终端机服务历史记录	info
92432	Skype 用户配置文件	info
92431	用户 Shell 文件夹设置	info
92430	注册表编辑器上次访问	info
92429	回收站文件	info
92428	最近文件历史记录	info
92427	Microsoft Paint 近期文件历史记录	info

检测

Nessus 的 Windows 系列

high

high

high

critical

high

high

info

info

info

info

info

critical

critical

critical

critical

critical

critical

critical

critical

critical

high

high

critical

info

medium

medium

critical

critical

critical

critical

critical

critical

high

critical

critical

critical

low

info

info

info

info

info

info

info

info

info

info

info

info

info