Nessus 可对于使用 shell 对话框打开，或使用 shell 对话框保存的文件生成报告。这是您尝试在 Windows 资源管理器中保存或打开文档时会出现的方框。

Nessus 能够收集可使用任何 Microsoft Office 应用程序打开的文件的证据。报告提取自 Office MRU（最近使用）注册表项。

Nessus 可查询 MUIcache 注册表项以寻找程序执行的证据。

Nessus 可使用 Windows 资源管理器注册表日志和设置，寻找程序执行的证据。

Nessus 能够在远程 Windows 主机上生成映射网络驱动器的报告。

Nessus 可生成手动输入至 Internet Explorer 地址栏的 URL 列表。

Nessus 可查询系统以生成 Foxit 程序所打开的文件的列表。

Nessus 可生成可在远程主机上设置 Flash Cookie 的 URL 的列表。

Nessus 可通过在 Windows 资源管理器中手动键入完整的目录路径，来枚举用户访问过的目录路径。生成的文件夹列表报告包含系统的本地文件夹、来自过去所挂载网络驱动器的文件夹以及来自所挂载设备的文件夹。

Nessus 可以查询注册表，找到远程 Windows 主机上为每一个用户使用 Direct3D 的最近程序。

Nessus 无法枚举在 Windows Explorer 中打开的文件夹。Microsoft Windows 使用称为 shellbags 或 BagMRU 的注册表项维护文件夹设置。生成的文件夹列表报告包含系统的本地文件夹、来自过去所挂载网络驱动器的文件夹以及来自所挂载设备的文件夹。

Nessus 能够在远程 Windows 主机上生成应用程序兼容性缓存的报告。

Nessus 可对远程 Windows 主机上的 Adobe 设置进行查询，以找到最近打开的 Adobe 文件信息。

Nessus 可对远程 Windows 主机上的 7-Zip 设置进行查询，以找到最近访问的压缩文件。

远程 Windows 主机上安装的 Apple iTunes 版本低于 12.4.2。因此，它受到多种漏洞的影响：

- 由于未能正确验证用户提供的输入，libxslt 组件中存在多种内存损坏问题。未经认证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。（CVE-2016-1684、CVE-2016-4607、CVE-2016-4608、CVE-2016-4609、CVE-2016-4610、CVE-2016-4612）

- libxml2 组件中存在多种内存损坏问题，远程攻击者可利用此类问题造成拒绝服务情况或执行任意代码。
 （CVE-2016-1836、CVE-2016-4447、CVE-2016-4448、CVE-2016-4483、CVE-2016-4614、CVE-2016-4615、CVE-2016-4616、CVE-2016-4619）

- 由于不正确配置的 XML 解析器接受来自非信任源的 XML 外部实体，libxml2 组件中存在一个 XXE（Xml 外部实体）注入漏洞。远程攻击者可利用此漏洞，通过特别构建的 XML 文件来泄露任意文件和用户信息。(CVE-2016-4449)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

Nessus 可收集远程 Windows 主机中活动帐户的最后一次密码变更，并生成 CSV 附件形式的报告。

Nessus 可收集远程 Windows 主机上活动帐户的详细信息，并生成 CSV 附件形式的报告。

Nessus 可收集远程 Windows 主机上活动会话的详细信息，并生成 CSV 附件形式的报告。

Nessus 可收集远程 Windows 主机上当前活动帐户的群组详细信息，并生成 CSV 附件形式的报告。

Nessus 可收集远程 Windows 主机中 SMB 会话的详细数据，并生成 CSV 附件形式的报告。

Nessus 可收集远程 Windows 主机的 NetBIOS over TCP/IP 详细信息，并生成 CSV 附件形式的报告。

Nessus 可收集远程 Windows 主机上 DNS 缓存的详细信息，并生成 CSV 附件形式的报告。

Nessus 可收集远程 Windows 主机上的 ARP 表信息，并生成 CSV 附件形式的报告。

Nessus 可收集远程 Windows 主机上的时区信息，并生成 CSV 附件形式的报告。

Nessus 可收集远程 Windows 主机的系统和用户级别 Windows 脚本主机设置，并生成 CSV 附件形式的报告。

Nessus 可收集并报告远程 Windows 主机的 PowerShell 执行策略。

Nessus 能够将远程主机的上次引导时间作为 ISO 8601 时间戳收集与报告。

Nessus 可从远程 Windows 主机收集主机文件，并将该文件作为附件来报告。

Nessus 可收集远程 Windows 主机上系统和有效帐户环境变量，并生成 CSV 附件形式的报告。

Nessus 可从远程 Windows 主机收集可用的设备日志，并将这些日志当作附件添加进来。

Nessus 可收集远程 Windows 主机上的 AppLocker 配置信息，并生成 CSV 附件形式的报告。

Nessus 可收集远程 Windows 主机上活动帐户的 Office 宏配置信息，并生成 CSV 附件形式的报告。

远程 Windows 主机上安装了一个图表绘制与矢量图形应用程序 Microsoft Visio。

根据其版本，远程 Windows 主机上安装的 Microsoft Visio 版本不再受到支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程 Windows 主机上安装了 Citrix Studio（适用于 XenApp 和 XenDesktop 的扩展模块）。

远程 Windows 主机上安装的 Adobe Reader 版本低于 15.006.30198 或 15.017.20050。因此该软件受到多个漏洞的影响。

  - 在运行 Windows 和 OS X 系统的主机上，Adobe Reader 和 Acrobat 11.0.17 之前版本、Acrobat 和 Acrobat Reader DC Classic 15.006.30198 之前版本以及 Acrobat 和 Acrobat Reader DC Continuous 15.017.20050 之前版本包含释放后使用漏洞，因此攻击者可通过不明媒介来执行任意代码。此漏洞与 CVE-2016-4255 不同。(CVE-2016-6938)

  - 在运行 Windows 和 OS X 系统的主机上，Adobe Reader 和 Acrobat 11.0.17 之前版本、Acrobat 和 Acrobat Reader DC Classic 15.006.30198 之前版本以及 Acrobat 和 Acrobat Reader DC Continuous 15.017.20050 之前版本包含整数溢出漏洞，因此攻击者可通过不明媒介来执行任意代码。(CVE-2016-4210)

  - 在运行 Windows 和 OS X 系统的主机上，Adobe Reader 和 Acrobat 11.0.17 之前版本、Acrobat 和 Acrobat Reader DC Classic 15.006.30198 之前版本以及 Acrobat 和 Acrobat Reader DC Continuous 15.017.20050 之前版本包含释放后使用漏洞，因此攻击者可通过不明媒介来执行任意代码。(CVE-2016-4255)

  - 在运行 Windows 和 OS X 系统的主机上，Adobe Reader 和 Acrobat 11.0.17 之前版本、Acrobat 和 Acrobat Reader DC Classic 15.006.30198 之前版本以及 Acrobat 和 Acrobat Reader DC Continuous 15.017.20050 之前版本包含基于堆的缓冲区溢出漏洞，因此攻击者可通过不明媒介来执行任意代码。(CVE-2016-4209)

  - 在运行 Windows 和 OS X 系统的主机上，Adobe Reader 和 Acrobat 11.0.17 之前版本、Acrobat 和 Acrobat Reader DC Classic 15.006.30198 之前版本以及 Acrobat 和 Acrobat Reader DC Continuous 15.017.20050 之前版本允许攻击者通过不明媒介来绕过 JavaScript API 执行限制。(CVE-2016-4215)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Acrobat 版本低于 11.0.17、15.006.30198 或 15.017.20050。因此该软件受到多个漏洞的影响。

  - 在运行 Windows 和 OS X 系统的主机上，Adobe Reader 和 Acrobat 11.0.17 之前版本、Acrobat 和 Acrobat Reader DC Classic 15.006.30198 之前版本以及 Acrobat 和 Acrobat Reader DC Continuous 15.017.20050 之前版本包含释放后使用漏洞，因此攻击者可通过不明媒介来执行任意代码。此漏洞与 CVE-2016-4255 不同。(CVE-2016-6938)

  - 在运行 Windows 和 OS X 系统的主机上，Adobe Reader 和 Acrobat 11.0.17 之前版本、Acrobat 和 Acrobat Reader DC Classic 15.006.30198 之前版本以及 Acrobat 和 Acrobat Reader DC Continuous 15.017.20050 之前版本包含整数溢出漏洞，因此攻击者可通过不明媒介来执行任意代码。(CVE-2016-4210)

  - 在运行 Windows 和 OS X 系统的主机上，Adobe Reader 和 Acrobat 11.0.17 之前版本、Acrobat 和 Acrobat Reader DC Classic 15.006.30198 之前版本以及 Acrobat 和 Acrobat Reader DC Continuous 15.017.20050 之前版本包含释放后使用漏洞，因此攻击者可通过不明媒介来执行任意代码。(CVE-2016-4255)

  - 在运行 Windows 和 OS X 系统的主机上，Adobe Reader 和 Acrobat 11.0.17 之前版本、Acrobat 和 Acrobat Reader DC Classic 15.006.30198 之前版本以及 Acrobat 和 Acrobat Reader DC Continuous 15.017.20050 之前版本包含基于堆的缓冲区溢出漏洞，因此攻击者可通过不明媒介来执行任意代码。(CVE-2016-4209)

  - 在运行 Windows 和 OS X 系统的主机上，Adobe Reader 和 Acrobat 11.0.17 之前版本、Acrobat 和 Acrobat Reader DC Classic 15.006.30198 之前版本以及 Acrobat 和 Acrobat Reader DC Continuous 15.017.20050 之前版本允许攻击者通过不明媒介来绕过 JavaScript API 执行限制。(CVE-2016-4215)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Flash Player 版本为 22.0.0.192 或低于此版本。因此，它受到多种漏洞的影响：

- 存在多种内存损坏问题，远程攻击者可利用这些问题执行任意代码。
 （CVE-2016-4172、CVE-2016-4175、CVE-2016-4179、CVE-2016-4180、CVE-2016-4181、CVE-2016-4182、CVE-2016-4183、CVE-2016-4184、CVE-2016-4185、CVE-2016-4186、CVE-2016-4187、CVE-2016-4188、CVE-2016-4189、CVE-2016-4190、CVE-2016-4217、CVE-2016-4218、CVE-2016-4219、CVE-2016-4220、CVE-2016-4221、CVE-2016-4233、CVE-2016-4234、CVE-2016-4235、CVE-2016-4236、CVE-2016-4237、CVE-2016-4238、CVE-2016-4239、CVE-2016-4240、CVE-2016-4241、CVE-2016-4242、CVE-2016-4243、CVE-2016-4244、CVE-2016-4245、CVE-2016-4246）

- 存在多种释放后使用错误，远程攻击者可利用这些错误执行任意代码。（CVE-2016-4173、CVE-2016-4174、CVE-2016-4222、CVE-2016-4226、CVE-2016-4227、CVE-2016-4228、CVE-2016-4229、CVE-2016-4230、CVE-2016-4231、CVE-2016-4248）

- 存在多种堆栈损坏问题，远程攻击者可利用这些问题执行任意代码。
 （CVE-2016-4176、CVE-2016-4177）

- 存在一个安全绕过漏洞，允许远程攻击者泄露敏感信息。
 (CVE-2016-4178)

- 存在多种类型混淆错误，可允许远程攻击者执行任意代码。（CVE-2016-4223、CVE-2016-4224、CVE-2016-4225）

- 存在一个不明的内存泄漏问题，允许攻击者造成不明影响。(CVE-2016-4232)

- 存在一个争用条件，允许远程攻击者泄露敏感信息。(CVE-2016-4247)

- 存在一个堆缓冲区溢出情况，远程攻击者可利用此问题执行任意代码。
 (CVE-2016-4249)

Nessus 检测到远程 Windows 主机上存在一个或多个符合 Yara 规则的文件。

请注意，Nessus 仅扫描含以下扩展名的文件：

.application、.asp、.aspx、.bat、.chm、.class、.cmd、.com、.cpl、.csh、.dll、.doc、.docx、.drv、.exe、.gadget、.hta、.inf、.ins、.inx、.isu、.jar、.job、.jpeg、.jpg、.jse、.jsp、.lnk、.msc、.msi、.msp、.mst、.paf、.pdf、.php、.pif、.ppt、.pptx、.ps1、.ps1xml、.ps2、.ps2xml、.psc1、.psc2、.reg、.rgs、.scf、.scr、.sct、.shb、.shs、.swf、.sys、.u3p、.vbe、.vbs、.vbscript、.wsf、.xls、xlsx

远程 Windows 主机上安装的 LibreOffice 版本低于 5.1.4。因此，在解析富文本格式 (RTF) 文件期间，因不当验证 RTF 字符样式索引，它受到一个释放后使用错误的影响。未经认证的远程攻击者可利用此错误，通过诱使用户打开特别构建的 RTF 文件，执行任意代码。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程主机上运行的 SolarWinds Storage Resource Monitor (SRM) Profiler（先前称为 SolarWinds Storage Manager）版本低于 6.2.3 Hotfix 1。因此，该应用程序受到 ScriptServlet 中一个远程代码执行漏洞的影响，这是无法审查用户对 RulesMetaData 类的 addNewRule() 方法提供的输入所致。未经认证的远程攻击者可利用这点，通过 SQL 注入，泄露或操控后端数据库中的任意数据，或使用 SYSTEM 权限执行任意代码。

远程 Windows 主机上安装的 Symantec Mail Security for Exchange 或 Domino 版本受到分解器引擎中的多个漏洞影响：

- unpack15.cpp 的 Unpack::ShortLZ() 函数的 UnRAR 组件中存在一个数组索引错误，其会在解压缩 RAR 文件时触发。未经认证的远程攻击者可利用此问题，通过特别构建的 RAR 文件造成内存损坏，进而导致执行任意代码。(CVE-2016-2207)

- 处理 PowerPoint 文件时存在一个溢出情况，原因是在处理未对齐流缓存时未正确验证用户提供的输入。未经认证的远程攻击者可利用此漏洞，通过特别构建的 PPT 文件，造成基于堆栈的缓冲区溢出，从而导致执行任意代码。(CVE-2016-2209)

- Dec2LHA.dll 的 CSymLHA::get_header() 函数中存在一个溢出情况，其会在解压缩 LZH 与 LHA 存档时触发。未经认证的远程攻击者可利用此漏洞，通过特别构建的文件，造成基于堆栈的缓冲区溢出，从而导致执行任意代码。
 (CVE-2016-2210)

- 由于未正确验证用户提供的输入，libmspack 库中存在多个缺陷。未经认证的远程攻击者可利用这些问题，通过特别构建的文件造成与库链接的进程崩溃，或执行任意代码。
 (CVE-2016-2211)

- 由于在解析 MIME 消息时未正确验证用户提供的输入，CMIMEParser::UpdateHeader() 函数中存在一个溢出情况。未经认证的远程攻击者可利用此问题，通过特别构建的 MIME 消息造成基于堆的缓冲区溢出，从而导致拒绝服务或执行任意代码。(CVE-2016-3644)

- LPkOldFormatDecompressor::UnShrink() 函数的扫描引擎分解器中存在一个数组索引错误，其会在解码 ZIP 存档时触发。
 未经认证的远程攻击者可利用此问题，通过特别构建的 ZIP 文件，造成拒绝服务或执行任意代码。
 (CVE-2016-3645)

- Dec2TNEF.dll 的 Attachment::setDataFromAttachment() 函数中存在一个整数溢出情况，其会在解码 TNEF 文件时触发。
 未经认证的远程攻击者可利用此问题，通过特别构建的 TNEF 文件，造成拒绝服务或执行任意代码。
 (CVE-2016-3646)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 Symantec Endpoint Protection Client 为低于 12.1 RU6 MP5 的 12.1 版。因此，它受到多种漏洞的影响：

- unpack15.cpp 的 Unpack::ShortLZ() 函数的 UnRAR 组件中存在一个数组索引错误，其会在解压缩 RAR 文件时触发。未经认证的远程攻击者可利用此问题，通过特别构建的 RAR 文件造成内存损坏，进而导致执行任意代码。(CVE-2016-2207)

- 处理 PowerPoint 文件时存在一个溢出情况，原因是在处理未对齐流缓存时未正确验证用户提供的输入。未经认证的远程攻击者可利用此漏洞，通过特别构建的 PPT 文件，造成基于堆栈的缓冲区溢出，从而导致执行任意代码。(CVE-2016-2209)

- Dec2LHA.dll 的 CSymLHA::get_header() 函数中存在一个溢出情况，其会在解压缩 LZH 与 LHA 存档时触发。未经认证的远程攻击者可利用此漏洞，通过特别构建的文件，造成基于堆栈的缓冲区溢出，从而导致执行任意代码。
 (CVE-2016-2210)

- 由于未正确验证用户提供的输入，libmspack 库中存在多个缺陷。未经认证的远程攻击者可利用这些问题，通过特别构建的文件造成与库链接的进程崩溃，或执行任意代码。
 (CVE-2016-2211)

- 由于在解析 MIME 消息时未正确验证用户提供的输入，CMIMEParser::UpdateHeader() 函数中存在一个溢出情况。未经认证的远程攻击者可利用此问题，通过特别构建的 MIME 消息造成基于堆的缓冲区溢出，从而导致拒绝服务或执行任意代码。(CVE-2016-3644)

- LPkOldFormatDecompressor::UnShrink() 函数的扫描引擎分解器中存在一个数组索引错误，其会在解码 ZIP 存档时触发。
 未经认证的远程攻击者可利用此问题，通过特别构建的 ZIP 文件，造成拒绝服务或执行任意代码。
 (CVE-2016-3645)

- Dec2TNEF.dll 的 Attachment::setDataFromAttachment() 函数中存在一个整数溢出情况，其会在解码 TNEF 文件时触发。
 未经认证的远程攻击者可利用此问题，通过特别构建的 TNEF 文件，造成拒绝服务或执行任意代码。
 (CVE-2016-3646)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 Symantec Endpoint Protection Manager (SEPM) 低于 12.1 RU6 MP5。因此，它受到以下漏洞的影响：

- SEP 客户端中存在一个争用条件，允许本地攻击者绕过安全限制，进而导致能够在客户端系统上下载或上传文件。(CVE-2015-8801)

- 在认证接口中存在一个服务器端请求伪造漏洞，允许攻击者绕过访问控制，并扫描内部网络上未经授权的内容。(CVE-2016-3647)

- 存在一个不明缺陷，允许攻击者绕过锁定阈值限制，进而导致能够使用暴力破解方法，恢复管理控制台密码。(CVE-2016-3648)

- 处理 GET 对象请求时，存在一个不明缺陷，允许攻击者泄露与有效系统管理员帐户相关的信息。(CVE-2016-3649)

- 存在一个不明缺陷，允许攻击者泄露服务器凭据。(CVE-2016-3650)

- 存在一个与 PHP JSESSIONID 相关的不明缺陷，允许攻击者执行任意代码。
 (CVE-2016-3651)

- 存在多个跨站脚本漏洞，这是因为未正确验证用户对 notificationpopup.php 脚本中“createModalDialogFromURL”、“createWindowFromURL”、“createWindowFromForm”和“createIEWindowFromForm”参数提供的输入所导致。未经验证远程攻击者可利用这些问题，通过特别构建的请求，在用户浏览器会话中执行任意脚本代码。
 (CVE-2016-3652)

- 由于在执行某些敏感操作时无法要求多个步骤、明确确认或唯一标记，sr-save.php 脚本中存在一个跨站请求伪造漏洞。未经认证的远程攻击者可利用此漏洞，通过特别构建的链接，造成用户发送计划报告。(CVE-2016-3653)

- 由于未正确验证用户提供的输入，“externalurl.php”脚本中存在一个缺陷。未经认证的远程攻击者可利用此缺陷，通过特别构建的链接，将用户重定向至任意网站。(CVE-2016-5304)

- PHP 脚本中存在一个不明缺陷，允许攻击者进行基于 DOM 的链接操纵。
 (CVE-2016-5305)

- 存在一个信息泄露漏洞，这是因为无法在端口 8445 上启用 HTTP Strict Transport Security 所导致。(CVE-2016-5306)

- 管理控制台中存在一个目录遍历漏洞，允许攻击者访问 Web 根文件和目录。(CVE-2016-5307)

远程 Windows 主机上安装的 Wireshark 2.0.x 版低于 2.0.4。因此，它受到多种拒绝服务漏洞的影响：

- SPOOLs 分析器中存在一个无限循环。远程攻击者可利用此问题，通过特别构建的数据包或跟踪文件耗尽 CPU 资源，进而导致拒绝服务情况。
 (CVE-2016-5350)

- IEEE 802.11 分析器中存在一个缺陷，处理畸形数据包或跟踪文件时会触发此缺陷。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2016-5351)

- 在 airpdcap.c 的 AirPDcapDecryptWPABroadcastKey() 函数中存在一个越界读取错误，允许远程攻击者泄露内存内容，或造成拒绝服务。
 (CVE-2016-5352)

- UMTS FP 分析器中存在一个缺陷，处理畸形数据包或跟踪文件时会触发此缺陷。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2016-5353)

- 多种 USB 分析器中存在一个缺陷，处理畸形数据包或跟踪文件时会触发此缺陷。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2016-5354)

- Toshiba 文件解析器中存在一个缺陷，处理畸形数据包跟踪文件时会触发此缺陷。远程攻击者可利用此缺陷，诱骗用户打开特别构建的数据包跟踪文件，造成拒绝服务情况。(CVE-2016-5355)

- CoSine 文件解析器中存在一个缺陷，处理畸形数据包跟踪文件时会触发此缺陷。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2016-5356)

- NetScreen 文件解析器中存在一个缺陷，处理畸形数据包跟踪文件时会触发此缺陷。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2016-5357)

- 以太网分析器中存在一个缺陷，处理畸形数据包或跟踪文件时会触发此缺陷。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2016-5358)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 Wireshark 1.12.x 版低于 1.12.12。因此，它受到多种拒绝服务漏洞的影响：

- SPOOLs 分析器中存在一个无限循环。远程攻击者可利用此问题，通过特别构建的数据包或跟踪文件耗尽 CPU 资源，进而导致拒绝服务情况。
 (CVE-2016-5350)

- IEEE 802.11 分析器中存在一个缺陷，处理畸形数据包或跟踪文件时会触发此缺陷。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2016-5351)

- UMTS FP 分析器中存在一个缺陷，处理畸形数据包或跟踪文件时会触发此缺陷。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2016-5353)

- 多种 USB 分析器中存在一个缺陷，处理畸形数据包或跟踪文件时会触发此缺陷。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2016-5354)

- Toshiba 文件解析器中存在一个缺陷，处理畸形数据包跟踪文件时会触发此缺陷。远程攻击者可利用此缺陷，诱骗用户打开特别构建的数据包跟踪文件，造成拒绝服务情况。(CVE-2016-5355)

- CoSine 文件解析器中存在一个缺陷，处理畸形数据包跟踪文件时会触发此缺陷。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2016-5356)

- NetScreen 文件解析器中存在一个缺陷，处理畸形数据包跟踪文件时会触发此缺陷。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2016-5357)

- 在 WBXML 分析器中存在一个整数溢出情况。远程攻击者可利用此问题，通过特别构建的数据包或跟踪文件耗尽 CPU 资源，进而导致拒绝服务情况。
 (CVE-2016-5359)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 ImageMagick 版本是低于 6.9.4-5 的 6.x 或低于 7.0.1-7 的 7.x。因此，它受到多种拒绝服务漏洞的影响，这是因为 coders/dcm.c 的 ReadDCMImage() 函数中存在多个空指针取消引用缺陷所导致，而这些缺陷会在处理光度解释或处理帧时触发。未经认证的远程攻击者可利用这些缺陷，造成与库链接的进程崩溃，从而导致拒绝服务情况。

远程 Windows 主机上安装的 ImageMagick 版本是低于 6.9.4-3 的 6.x 或低于 7.0.1-4 的 7.x。因此，它受到以下漏洞的影响：

- coders/dds.c 中的 VerticalFilter() 函数存在一个越界读取错误，这是因为不当处理畸形 DDS 文件所导致。未经认证的远程攻击者可利用此漏洞，诱骗用户打开特别构建的 DDS 文件，致使与该库链接的进程崩溃，进而导致拒绝服务情况。(CVE-2016-5687)

- coders/wpg.c 中的 ReadWPGImage() 函数存在一个溢出情况，这是因为在处理 WPG 文件时不当验证用户提供的输入所导致。未经认证的远程攻击者可利用此问题，通过诱骗用户打开特别构建的 WPG 文件，造成拒绝服务情况或执行任意代码。（CVE-2016-5688、VulnDB 140068）

- MagickCore/cache.c 中的 OpenPixelCache() 函数存在一个因不当处理资源而导致的无效写入错误。未经认证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。（CVE-2016-5688、VulnDB 140069）

远程 Windows 主机上安装的 EMC NetWorker 为低于 8.2.2.6 的 8.2.1.x 或是低于 9.0.0.6 的 9.0.x。因此，它受到一个远程代码执行漏洞的影响，原因是未正确处理验证。未经认证的远程攻击者可利用此漏洞，使用不同 NetWorker 实例的访问权限来执行任意命令。

远程主机上安装的 Pidgin 版本低于 2.11.0。
因此，它受到多种漏洞的影响：

- 处理 MXIT 协议时存在一个空指针取消引用缺陷。远程攻击者可利用此缺陷，通过构建的 MXIT 数据造成拒绝服务。
 (CVE-2016-2365)

- 处理 MXIT 协议时存在多个越界读取错误。远程攻击者可利用这些错误，通过构建的 MXIT 数据造成拒绝服务。
 （CVE-2016-2366、CVE-2016-2370）

- 处理 MXIT 协议时存在一个越界读取错误。远程攻击者可利用此错误，通过无效的虚拟形象大小，泄露内存内容或造成拒绝服务。(CVE-2016-2367)

- 处理 MXIT 协议时存在多个内存损坏问题。远程攻击者可利用这些问题，通过构建的 MXIT 数据泄露内存内容或执行任意代码。(CVE-2016-2368)

- 处理 MXIT 协议时存在一个空指针取消引用缺陷。远程攻击者可利用此缺陷，通过以空字节开头的构建的 MXIT 数据包造成拒绝服务。(CVE-2016-2369)

- 处理 MXIT 协议时存在一个越界写入错误。远程攻击者可利用此错误，通过构建的 MXIT 数据损坏内存，从而导致任意代码执行。(CVE-2016-2371)

- 处理 MXIT 协议时存在一个越界读取错误。远程攻击者可利用此错误，通过无效的文件传输大小，泄露内存内容或造成拒绝服务。(CVE-2016-2372)

- 处理 MXIT 协议时存在一个越界读取错误。远程攻击者可利用此错误，通过发送无效的 mood 造成拒绝服务。
 (CVE-2016-2373)

- 处理 MXIT 协议时存在一个越界写入错误。远程攻击者可利用此错误，通过构建的 MXIT MultiMX 消息泄露内存内容或执行任意代码。(CVE-2016-2374)

- 处理 MXIT 协议时存在一个越界读取错误。远程攻击者可利用此错误，通过构建的 MXIT 联系信息泄露内存内容。(CVE-2016-2375)

- 处理 MXIT 协议时存在一个缓冲区溢出情况。远程攻击者可利用此问题，通过含有无效大小的构建的数据包来执行任意代码。(CVE-2016-2376)

- 处理 MXIT 协议时存在一个越界写入错误。远程攻击者可利用此错误，通过 HTTP 请求的负 content-length 响应造成拒绝服务。(CVE-2016-2377)

- 处理 MXIT 协议时存在一个缓冲区溢出情况。远程攻击者可利用此问题，通过使用负长度值的构建的数据造成拒绝服务。(CVE-2016-2378)

- MXIT 中存在一个缺陷，这是因为加密用户密码时使用了弱加密所导致。中间人攻击者如果能访问登录消息，便可利用此缺陷来冒充用户。(CVE-2016-2379)

- 处理 MXIT 协议时存在一个越界读取错误。远程攻击者可利用此错误，通过构建的本地消息泄露内存内容。
 (CVE-2016-2380)

- 处理 MXIT 协议时存在一个目录遍历缺陷。远程攻击者可利用此缺陷，通过使用无效启动图像文件名的构建的 MXIT 数据来覆盖文件。(CVE-2016-4323)

- 存在一个不明漏洞，这是因为使用 GnuTLS 时未正确导入 X.509 证书所导致。无其他详细内容。
 (VulnDB 140411)

ID	名称	严重性
92426	OpenSaveMRU 历史记录	info
92425	Microsoft Office 文件历史记录	info
92424	MUICache 程序执行历史记录	info
92423	Windows 资源管理器最近执行的程序	info
92422	Windows 映射网络驱动器	info
92421	Internet Explorer 输入 URL	info
92420	Foxit 历史记录	info
92419	Flash Cookie 历史	info
92418	Windows 资源管理器键入路径	info
92417	Direct3D 最近程序	info
92416	BagMRU 文件夹历史记录	info
92415	应用程序兼容性缓存	info
92414	Adobe 最近文件	info
92413	7-Zip 最近文件	info
92410	Apple iTunes < 12.4.2 多种漏洞（凭据检查）	critical
92377	Microsoft Windows 当前用户最后一次密码变更	info
92376	Microsoft Windows 当前用户	info
92375	Microsoft Windows 当前会话	info
92374	Microsoft Windows 当前群组	info
92373	Microsoft Windows SMB 会话	info
92372	Microsoft Windows NetBIOS over TCP/IP 信息	info
92371	Microsoft Windows DNS 缓存	info
92370	Microsoft Windows ARP 表	info
92369	Microsoft Windows 时区信息	info
92368	Microsoft Windows 脚本主机设置	info
92367	Microsoft Windows PowerShell 执行策略	info
92366	Microsoft Windows 上次引导时间	info
92365	Microsoft Windows 主机文件	info
92364	Microsoft Windows 环境变量	info
92363	Microsoft Windows 设备日志	info
92362	Microsoft Windows AppLocker 配置	info
92361	Microsoft Office 宏配置	info
92220	已安装 Microsoft Visio（凭据检查）	info
92219	Microsoft Visio 不受支持的版本检测	critical
92039	安装了 Citrix Studio	info
92035	Adobe Reader < 15.006.30198 / 15.017.20050 多个漏洞 (APSB16-26)	critical
92034	Adobe Acrobat < 11.0.17 / 15.006.30198 / 15.017.20050 多个漏洞 (APSB16-26)	critical
92012	Adobe Flash Player <= 22.0.0.192 多种漏洞 (APSB16-25)	critical
91990	使用 Yara 的恶意文件检测	critical
91974	LibreOffice < 5.1.4 RTF 字符样式索引 RCE	high
91917	SolarWinds Storage Resource Monitor Profiler < 6.2.3 Hotfix 1 RulesMetaData SQLi RCE	critical
91915	Symantec Mail Security for Exchange / Domino 分解器引擎多个漏洞 (SYM16-010)	high
91895	Symantec Endpoint Protection Client 12.1.x < 12.1 RU6 MP5 多种漏洞 (SYM16-010)	high
91894	Symantec Endpoint Protection Manager 12.1.x < 12.1 RU6 MP5 多个漏洞 (SYM16-011)	high
91821	Wireshark 2.0.x < 2.0.4 多种 DoS	high
91820	Wireshark 1.12.x < 1.12.12 多种 DoS	high
91819	ImageMagick 6.x < 6.9.4-5 / 7.x < 7.0.1-7 多种 DoS	critical
91818	ImageMagick 6.x < 6.9.4-3 / 7.x < 7.0.1-4 多个漏洞	critical
91813	EMC NetWorker 8.2.1.x < 8.2.2.6 / 9.0.x < 9.0.0.6 RCE	critical
91784	Pidgin < 2.11.0 多种漏洞	critical

检测

Nessus 的 Windows 系列

info

info

info

info

info

info

info

info

info

info

info

info

info

info

critical

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

critical

info

critical

critical

critical

critical

high

critical

high

high

high

high

high

critical

critical

critical

critical