根据其自我报告的版本，远程主机上安装的 Oracle iPlanet Web 代理服务器（前身为 Sun Java System Web 代理服务器）版本为低于 4.0.27 的 4.0.x。因此，受到 Network Security Services (NSS) 库中 ASN.1 解码器的一个堆缓冲区溢出情况影响。远程攻击者可利用此问题，通过特别构建的 OCTET STRING 数据，造成拒绝服务或执行任意代码。

远程主机上安装的 Oracle（旧称 Sun）Java SE 或 Java for Business 的版本低于 8 Update 91、7 Update 101 或 6 Update 115。因此受到以下子组件中的安全漏洞影响：

- 2D
 - Deployment
 - Hotspot
 - JAXP
 - JCE
 - JMX
 - Security
 - Serialization

远程 Windows 主机上安装的 Oracle JRockit 版本为 28.3.9。因此，它受到多种漏洞的影响：

- 存在一个与 Security 子组件相关的不明缺陷，可允许远程攻击者访问潜在的敏感信息。无其他详细内容。(CVE-2016-0695)

- 存在一个与 JAXP 子组件相关的不明缺陷，可允许远程攻击者造成拒绝服务。无其他详细内容。
 (CVE-2016-3425)

- 存在一个与 JMX 子组件相关的不明缺陷，可允许远程攻击者执行任意代码。无其他详细内容。
 (CVE-2016-3427)

远程 Windows 主机上安装的 Foxit Reader 版本低于 7.3.4。因此，它受到多种漏洞的影响：

- 存在一个释放后使用错误，处理 FlateDecode 流时会触发此错误。未经认证的远程攻击者可利用此错误，通过特别构建的 PDF 文件取消引用已释放的内存，进而导致拒绝服务或执行任意代码。
 (CVE-2016-4059)

- 存在一个与 TimeOut() 函数有关的释放后使用错误。未经认证的远程攻击者可利用此错误，通过特别构建的 PDF 文件取消引用已释放的内存，进而导致拒绝服务或执行任意代码。(CVE-2016-4060)

- 存在一个不明缺陷，解析内容流时会触发此缺陷。未经认证的远程攻击者可利用此缺陷导致应用程序崩溃，从而导致拒绝服务。(CVE-2016-4061)

- 存在一个不明缺陷，以递归方式触发 PDF 格式错误时会触发此缺陷。未经认证的远程攻击者可利用此缺陷，造成应用程序停止响应，进而导致拒绝服务。(CVE-2016-4062)

- 存在一个释放后使用错误，处理对象修订编号时会触发此错误。未经认证的远程攻击者可利用此错误，通过特别构建的 PDF 文件取消引用已释放的内存，进而导致拒绝服务或执行任意代码。
 (CVE-2016-4063)

- 存在一个释放后使用错误，处理 XFA 重新布局时会触发此错误。未经认证的远程攻击者可利用此错误，取消引用已释放的内存，进而导致拒绝服务或执行任意代码。(CVE-2016-4064)

- 存在一个越界读取错误，PDF 转换期间解码 BMP、GIF 和 JPEG 图像时会触发此错误。未经认证的远程攻击者可利用此错误，泄露敏感内存内容或造成拒绝服务。(CVE-2016-4065)

- 存在一个不明的释放后使用错误，其允许未经认证的远程攻击者取消引用已释放的内存，进而导致拒绝服务或执行任意代码。(VulnDB 136000)

- 存在一个释放后使用错误，关闭文档时若处理 JavaScript API 调用便会触发此错误。
 未经认证的远程攻击者可利用此错误，通过特别构建的 PDF 文件取消引用已释放的内存，进而导致拒绝服务或执行任意代码。(VulnDB 136006)

根据其版本，远程 Windows 主机上安装的 Foxit PhantomPDF 应用程序（以前称为 Phantom）版本低于 7.3.4。因此，它受到多种漏洞的影响：

- 存在一个释放后使用错误，处理 FlateDecode 流时会触发此错误。未经认证的远程攻击者可利用此错误，通过特别构建的 PDF 文件取消引用已释放的内存，进而导致拒绝服务或执行任意代码。
 (CVE-2016-4059)

- 存在一个与 TimeOut() 函数有关的释放后使用错误。未经认证的远程攻击者可利用此错误，通过特别构建的 PDF 文件取消引用已释放的内存，进而导致拒绝服务或执行任意代码。(CVE-2016-4060)

- 存在一个不明缺陷，解析内容流时会触发此缺陷。未经认证的远程攻击者可利用此缺陷导致应用程序崩溃，从而导致拒绝服务。(CVE-2016-4061)

- 存在一个不明缺陷，以递归方式触发 PDF 格式错误时会触发此缺陷。未经认证的远程攻击者可利用此缺陷，造成应用程序停止响应，进而导致拒绝服务。(CVE-2016-4062)

- 存在一个释放后使用错误，处理对象修订编号时会触发此错误。未经认证的远程攻击者可利用此错误，通过特别构建的 PDF 文件取消引用已释放的内存，进而导致拒绝服务或执行任意代码。
 (CVE-2016-4063)

- 存在一个释放后使用错误，处理 XFA 重新布局时会触发此错误。未经认证的远程攻击者可利用此错误，取消引用已释放的内存，进而导致拒绝服务或执行任意代码。(CVE-2016-4064)

- 存在一个越界读取错误，PDF 转换期间解码 BMP、GIF 和 JPEG 图像时会触发此错误。未经认证的远程攻击者可利用此错误，泄露敏感内存内容或造成拒绝服务。(CVE-2016-4065)

- 存在一个不明的释放后使用错误，其允许未经认证的远程攻击者取消引用已释放的内存，进而导致拒绝服务或执行任意代码。(VulnDB 136000)

- 存在一个释放后使用错误，关闭文档时若处理 JavaScript API 调用便会触发此错误。
 未经认证的远程攻击者可利用此错误，通过特别构建的 PDF 文件取消引用已释放的内存，进而导致拒绝服务或执行任意代码。(VulnDB 136006)

远程 Windows 主机上安装了 HP Support Assistant（技术支持协助应用程序）。

远程 Windows 主机上安装的 HP Support Assistant 版本低于 8.1.52.1。因此，它会受到一个不明缺陷的影响，其允许本地攻击者绕过本地认证。

Apple 不再支持 Windows 上任何版本的 QuickTime。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

请注意，针对 Windows 发布的最后版本的 QuickTime 存在与处理 atom 索引相关的已知漏洞。远程攻击者可利用这些漏洞，通过诱使用户查看恶意网站或打开构建的文件，造成 QuickTime 内发生堆损坏，进而导致在运行 QuickTime 的用户或进程上下文中执行任意代码。

远程 Windows 主机上安装的 Google Chrome 版本低于 50.0.2661.75。因此，该浏览器会受到 2016_04_stable-channel-update_13 公告中提及的多个漏洞影响。

  - Google Chrome 50.0.2661.75 之前版本中的多种不明漏洞会让攻击者通过不明矢量造成拒绝服务或可能造成其他影响。(CVE-2016-1659)

  -  Google Chrome 50.0.2661.75 之前版本中，Extensions 子系统的 extensions/renderer/module_system.cc 中的 ModuleSystem::RequireForJsInner 函数中存在跨站脚本 (XSS) 漏洞，这会让远程攻击者通过构建的网站注入任意 Web 脚本或 HTML，这也称为通用 XSS (UXSS) 攻击。(CVE-2016-1652)

  -  Google Chrome 50.0.2661.75 之前版本中使用的 Google V8 中的 LoadBuffer 实现未正确处理数据类型，这会让远程攻击者通过构建的 JavaScript 代码，触发与 compiler/pipeline.cc 和 compiler/simplified-lowering.cc 相关的越界写入操作，从而造成拒绝服务或其他潜在不明影响。(CVE-2016-1653)

  -  Google Chrome 50.0.2661.75 之前版本中使用的 PDFium 中的 fxcodec/codec/fx_codec_jpx_opj.cpp 未正确实现 sycc420_to_rgb 和 sycc422_to_rgb 函数，这会让远程攻击者通过 PDF 文档中构建的 JPEG 2000 数据，从进程内存中获取敏感信息或造成拒绝服务（越界读取）。(CVE-2016-1651)

  - 50.0.2661.75 之前的 Google Chrome 中的媒体子系统未初始化不明数据结构，这会让远程攻击者通过未知矢量造成拒绝服务（无效读取操作）。(CVE-2016-1654)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 IBM Domino (formerly Lotus Domino) 版本受到一个中间人 (MitM) 信息泄露漏洞（又称 POODLE）影响，此漏洞是因为在密码块链接 (CBC) 模式下，解密使用块密码加密的消息时，SSL 3.0 处理填充字节的方式不当所致。如果 MitM 攻击者能够强制受害的应用程序通过新创建的 SSL 3.0 连接不断发送同样的数据，就能将选中的加密文本字节在 256 次内解密。

远程 Windows 主机缺少有关无线鼠标输入筛选功能的更新。此更新可在收到来自 USB 无线加密狗的通讯时发出的击键数据中筛选出 QWERTY 密钥数据包，以此来加强安全性。此更新可解决一个漏洞，该漏洞允许实体靠近无线鼠标范围的本地攻击者通过使用 USB 加密狗，将键盘 HID 数据包注入 Microsoft 无线鼠标设备。

远程 Windows 主机受到 Security Account Manager (SAM) 和本地安全机构（域策略）(LSAD) 协议中的一个权限提升漏洞影响，这是由于未通过远程过程调用 (RPC) 通道正确进行认证级别协商所导致。若中间人攻击者能拦截客户端和托管 SAM 数据库的服务器之间的通信，便可利用此漏洞强制对认证级别降级，进而允许攻击者冒充经认证的用户并访问 SAM 数据库。

远程主机似乎是 Amazon Machine Image。Nessus 会尝试使用元数据 API 来收集有关系统的信息。

远程 Windows 主机上一个或多个文件的 md5sum 与已知违反某些企业政策的软件匹配。验证远程文件在您的环境中是否获得授权。

远程 Windows 主机上一个或多个运行的进程的校验和，与扫描策略中使用“提供您自己的列表……（可选）”首选项（在“恶意设置”- 哈希和允许列表文件的首选项类型）。

请注意，Nessus 仅扫描含以下扩展名的文件：

.application、.asp、.aspx、.bat、.chm、.class、.cmd、.com、.cp、.csh、.dll、.doc、.docx、.drv、.exe、.gadget、.hta、.inf、.ins、.inx、.isu、.jar、.job、.jpeg、.jpg、.js、.jse、.jse、.jsp、.lnk、.msc、.msi、.msp、.mst、.paf、.pdf、.php、.pif、.ppt、.pptx、.ps1、.ps1xm、.ps2、.ps2xm、.psc1、.psc2、.reg、.rgs、.scf、.scr、.sct、.shb、.shs、.swf、.sys、.u3p、.vb、.vbe、.vbs、.vbscript、.ws、.wsf、.xls、.xls

远程 Windows 主机上一个或多个文件的校验和与已知恶意软件匹配。

请注意，Nessus 仅扫描含以下扩展名的文件：

.application、.asp、.aspx、.bat、.chm、.class、.cmd、.com、.cp、.csh、.dl、.doc、.docx、.drv、.exe、.gadget、.hta、.inf、.ins、.inx、.isu、.jar、.job、.jpeg、.jpg、.js、.jse、.jse、.jsp、.lnk、.msc、.msi、.msp、.mst、.paf、.pdf、.php、.pif、.ppt、.pptx、.ps1、.ps1xm、.ps2、.ps2xm、.psc1、.psc2、.reg、.rgs、.scf、.scr、.sct、.shb、.shs、.swf、.sys、.u3p、.vb、.vbe、.vbs、.vbscript、.ws、.wsf、.xls、.xls

此插件会报告恶意文件检测代理无法扫描的目录。

This plugin will 报告：
  - 在设备上找不到的自定义目录
  - 属于根设备目录的自定义目录
  - 系统上不存在的环境变量（例如：
    %ProgramFiles(x86)）

远程 Windows 主机上的一个或多个文件的 md5sum 匹配从安全公司 Bit9 窃取的证书所签名的恶意软件签名。

验证远程文件在您的环境中是否合法以及是否获得授权。

远程 Windows 主机上一个或多个文件的 md5sum 匹配由已知涉及名为 APT1 的单元的企业网络间谍活动的软件的 Mandiant 分发的签名。

验证远程文件在您的环境中是否合法以及是否获得授权。

远程 Windows 主机上安装的 Adobe Flash Player 版本为 21.0.0.197 或低于此版本。因此，它受到多种漏洞的影响：

- 存在一个地址空间布局随机化 (ASLR) 绕过漏洞，其可允许攻击者预测调用堆栈中的内存偏移。(CVE-2016-1006)

- 存在多种释放后使用错误，攻击者可利用这些错误执行任意代码。（CVE-2016-1011、CVE-2016-1013、CVE-2016-1016、CVE-2016-1017、CVE-2016-1031）

- 存在多种内存损坏问题，攻击者可利用这些问题执行任意代码。（CVE-2016-1012、CVE-2016-1020、CVE-2016-1021、CVE-2016-1022、CVE-2016-1023、CVE-2016-1024、CVE-2016-1025、CVE-2016-1026、CVE-2016-1027、CVE-2016-1028、CVE-2016-1029、CVE-2016-1032、CVE-2016-1033）

- 存在一个目录搜索路径漏洞，允许攻击者泄露敏感资源。
 (CVE-2016-1014)

- 存在多种类型混淆错误，允许攻击者执行任意代码。（CVE-2016-1015、CVE-2016-1019）

- 存在一个溢出情况，其会在处理 JPEG-XR 压缩图像内容时触发。攻击者可利用此缺陷执行任意代码。
 (CVE-2016-1018)

- 存在一个不明安全绕过漏洞。
 (CVE-2016-1030)

远程主机上安装的 Symantec Endpoint Protection Manager (SEPM) 低于 12.1 RU6 MP4。因此，它受到以下漏洞的影响：

- 存在一个跨站请求伪造 (XSRF) 漏洞，这是因为执行某些敏感操作时，记录脚本的 HTTP 请求不需要多个步骤、明确的确认或唯一标记所导致。远程攻击者可利用此漏洞，诱骗用户访问特别构建的链接，进而导致执行任意代码。(CVE-2015-8152)

- 存在一个 SQL 注入漏洞，这是因为未正确审查输入便在 SQL 查询中使用该输入所导致。经认证的远程攻击者可利用此漏洞，在后端数据库中注入或操纵 SQL 查询，进而导致操纵和泄露任意数据。(CVE-2015-8153)

远程主机上运行的 Symantec Endpoint Protection Client 版本为低于 12.1 RU6 MP4 的 12.1。因此，它受到一个远程代码执行漏洞的影响，这是因为 SysPlant.sys 驱动程序不安全的权限所导致。远程攻击者可利用此漏洞，通过构建的 HTML 文档，执行任意代码。

远程 Windows 主机上安装的 Google Chrome 版本低于 49.0.2623.108。因此如公告 2016_03_stable-channel-update_24 所述受到多个漏洞的影响。

  - 低于 49.0.2623.108 的Google Chrome 中browser/extensions/api/page_capture/page_capture_api.cc 中的 PageCaptureSaveAsMHTMLFunction::ReturnFailure 函数允许攻击者通过触发创建 MHTML 文档的错误来造成拒绝服务或可能造成其他不明影响。 (CVE-2016-1650)

  - 49.0.2623.108之前的 Google Chrome 中使用的 Google V8 中 builtins.cc 中的 Array.prototype.concat 实现未正确考虑元素数据类型远程攻击者可利用此问题造成拒绝服务越界读取) 或可能通过构建的 JavaScript 代码而具有其他不明影响。 (CVE-2016-1646)

  - 在低于 49.0.2623.108 的 Google Chrome 中导航实现中content/browser/renderer_host/render_widget_host_impl.cc 中的 RenderWidgetHostImpl::Destroy 函数存在释放后使用漏洞允许远程攻击者通过未知矢量。 (CVE-2016-1647)

  - 在低于 49.0.2623.108 的Google Chrome 中Extensions 实现中renderer/loadtimes_extension_bindings.cc 的 GetLoadTimes 函数存在释放后使用漏洞允许远程攻击者通过构建的 JavaScript 代码造成拒绝服务或者可能造成其他不明影响。 (CVE-2016-1648)

  - 49.0.2623.108之前的 Google Chrome 中使用的 libANGLE 中 Program.cpp 的 Program::getUniformInternal 函数未正确处理特定的数据类型不匹配这允许远程攻击者造成拒绝服务缓冲区溢出或可能通过特制的 shader 阶段会造成其他不明影响。 (CVE-2016-1649)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装了文件传输管理应用程序 Progress MOVEit Transfer（旧称 Ipswitch MOVEit DMZ）。

远程主机上安装的 Ipswitch MOVEit DMZ 版本低于 8.2。因此，它受到多种漏洞的影响：

- “Send as Attachment”功能存在一个缺陷，造成此缺陷的原因是未正确审查用户为 mobile/sendMsg 的“serverFileIds”参数和 human.aspx 的“mobile/sendMsg”参数提供的输入。经认证的远程攻击者可利用此缺陷，通过包含有效 FileID 的请求绕过授权并读取已上传的文件。(CVE-2015-7675)

- 存在一个缺陷，造成此缺陷的原因是 MOVEitISAPI 服务根据 FileID 存在与否返回不同的错误消息。经认证的远程攻击者可利用此缺陷，通过下载行为中的“X-siLock-FileID”参数枚举有效的 FileID。
 (CVE-2015-7677)

- machine.aspx 脚本中存在一个缺陷，造成此缺陷的原因是根据用户帐户存在与否返回不同的错误代码。未经认证的远程攻击者可利用此缺陷，通过一系列 SOAP 请求枚举用户名。(CVE-2015-7680)

远程 Windows 主机上安装的 NVIDIA 图形驱动程序版本为 341.95 之前的 340.x 版，或是 354.74 之前的 352.x 版。因此，它受到多种漏洞的影响：

- 存在一个权限升级漏洞，这是因为内核驱动程序逃逸所导致。本地攻击者可利用此漏洞，取得受限功能的未经授权访问权，而这可能会允许执行任意代码。
 (CVE-2016-2556)

- 存在一个信息泄露漏洞，这是因为一个越界读取错误所导致。本地攻击者可利用此漏洞，读取内存中的任意信息。
 (CVE-2016-2557)

- 存在一个不明的不受信任指针缺陷，允许本地攻击者造成拒绝服务情况或执行任意代码。(CVE-2016-2558)

远程主机上安装了一个用于更新多种 Apple 组件的应用程序 Apple Software Update。请注意，此应用程序是通过 Apple iTunes 分发的。

远程 Mac OS X 主机上安装的 Apple Software Update 版本在传输更新窗口内容时，不使用 HTTPS 协议。中间人攻击者可利用此漏洞，通过修改客户端和服务器之间的数据流，控制更新窗口的内容。

远程 Windows 主机上安装的 McAfee VirusScan Enterprise (VSE) 版本低于 8.8 Patch 7。因此，它会受到应用访问设置规则时，自我保护机制中的一个缺陷影响，其可用于判定可信任的应用程序和相关操作。具有 Windows 管理权限的攻击者可利用此缺陷，控制信任设置并绕过访问限制，进而允许受保护的 McAfee 应用程序（包含 VSE）遭到禁用或卸载。

请注意，攻击者不需要拥有管理密码也可以利用此漏洞。

远程 Windows 主机上安装的 Firefox 版本低于 45。因此，它会受到多种漏洞的影响，其中多数为远程代码执行漏洞。未经认证的远程攻击者可利用这些问题，诱使用户访问一个特别构建的网站从而导致在当前用户的环境中执行任意代码。

远程 Windows 主机上安装的 Mozilla Firefox ESR 版本低于 38.7。因此，它会受到多种漏洞的影响，其中多数为远程代码执行漏洞。未经认证的远程攻击者可利用这些问题，诱使用户访问一个特别构建的网站从而导致在当前用户的环境中执行任意代码。

远程 Windows 主机上安装的 Adobe AIR 版本为 20.0.0.260 或低于此版本。因此，该主机受到多个漏洞的影响：

  - 存在多个整数溢出情况，攻击者可利用这些问题执行任意代码。(CVE-2016-0963, CVE-2016-0993, CVE-2016-1010)个

  - 存在多个释放后使用错误，攻击者可利用这些错误执行任意代码。(CVE-2016-0987, CVE-2016-0988, CVE-2016-0990, CVE-2016-0991, CVE-2016-0994, CVE-2016-0995, CVE-2016-0996, CVE-2016-0997, CVE-2016-0998, CVE-2016-0999, CVE-2016-1000)

  - 存在一个堆溢出情况，攻击者可利用此问题执行任意代码。(CVE-2016-1001)

  - 存在多个内存损坏问题，攻击者可利用这些问题执行任意代码。(CVE-2016-0960, CVE-2016-0961, CVE-2016-0962, CVE-2016-0986, CVE-2016-0989, CVE-2016-0992, CVE-2016-1002, CVE-2016-1005)

远程 Windows 主机上安装的 Adobe Flash Player 版本为 20.0.0.306 或低于此版本。因此，该主机受到多个漏洞的影响：

  - 存在多个整数溢出情况，攻击者可利用这些问题执行任意代码。(CVE-2016-0963, CVE-2016-0993, CVE-2016-1010)个

  - 存在多个释放后使用错误，攻击者可利用这些错误执行任意代码。(CVE-2016-0987, CVE-2016-0988, CVE-2016-0990, CVE-2016-0991, CVE-2016-0994, CVE-2016-0995, CVE-2016-0996, CVE-2016-0997, CVE-2016-0998, CVE-2016-0999, CVE-2016-1000)

  - 存在一个堆溢出情况，攻击者可利用此问题执行任意代码。(CVE-2016-1001)

  - 存在多个内存损坏问题，攻击者可利用这些问题执行任意代码。(CVE-2016-0960, CVE-2016-0961, CVE-2016-0962, CVE-2016-0986, CVE-2016-0989, CVE-2016-0992, CVE-2016-1002, CVE-2016-1005)

远程 Windows 主机上安装的 Adobe Reader 版本低于 15.006.30121 或 15.010.20060。因此该软件受到多个漏洞的影响。

  - 在运行 Windows 和 OS X 系统的主机上，Adobe Reader 和 Acrobat 11.0.15 之前版本、Acrobat 和 Acrobat Reader DC Classic 15.006.30121 之前版本以及 Acrobat 和 Acrobat Reader DC Continuous 15.010.20060 之前版本允许攻击者通过不明媒介来执行任意代码，或造成系统拒绝服务（内存损坏）。此漏洞与 CVE-2016-1007 不同。(CVE-2016-1009)

  - 在运行 Windows 和 OS X 系统的主机上，Adobe Reader 和 Acrobat 11.0.15 之前版本、Acrobat 和 Acrobat Reader DC Classic 15.006.30121 之前版本以及 Acrobat 和 Acrobat Reader DC Continuous 15.010.20060 之前版本允许攻击者通过不明媒介来执行任意代码，或造成系统拒绝服务（内存损坏）。此漏洞与 CVE-2016-1009 不同。(CVE-2016-1007)

  - 在运行 Windows 和 OS X 系统的主机上，Adobe Reader 和 Acrobat 11.0.15 之前版本、Acrobat 和 Acrobat Reader DC Classic 15.006.30121 之前版本以及 Acrobat 和 Acrobat Reader DC Continuous 15.010.20060 之前版本包含未受信任的搜索路径漏洞，因此本地用户可在不明目录中通过木马 DLL 来取得特权。
    (CVE-2016-1008)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Acrobat 版本低于 11.0.15、15.006.30121 或 15.010.20060。因此该软件受到多个漏洞的影响。

  - 在运行 Windows 和 OS X 系统的主机上，Adobe Reader 和 Acrobat 11.0.15 之前版本、Acrobat 和 Acrobat Reader DC Classic 15.006.30121 之前版本以及 Acrobat 和 Acrobat Reader DC Continuous 15.010.20060 之前版本允许攻击者通过不明媒介来执行任意代码，或造成系统拒绝服务（内存损坏）。此漏洞与 CVE-2016-1007 不同。(CVE-2016-1009)

  - 在运行 Windows 和 OS X 系统的主机上，Adobe Reader 和 Acrobat 11.0.15 之前版本、Acrobat 和 Acrobat Reader DC Classic 15.006.30121 之前版本以及 Acrobat 和 Acrobat Reader DC Continuous 15.010.20060 之前版本允许攻击者通过不明媒介来执行任意代码，或造成系统拒绝服务（内存损坏）。此漏洞与 CVE-2016-1009 不同。(CVE-2016-1007)

  - 在运行 Windows 和 OS X 系统的主机上，Adobe Reader 和 Acrobat 11.0.15 之前版本、Acrobat 和 Acrobat Reader DC Classic 15.006.30121 之前版本以及 Acrobat 和 Acrobat Reader DC Continuous 15.010.20060 之前版本包含未受信任的搜索路径漏洞，因此本地用户可在不明目录中通过木马 DLL 来取得特权。
    (CVE-2016-1008)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 49.0.2623.87。因此如公告 2016_03_stable-channel-update_8 所述受到多个漏洞的影响。

  - 在 Google Chrome 49.0.2623.87之前版本的 PDFium 中使用的 OpenJPEG 中 j2k.c 内的 opj_j2k_update_image_data 函数中存在多个整数符号错误允许远程攻击者造成拒绝服务不正确转换和越界写入或可能通过构建的 JPEG 2000 数据造成的其他不明影响。 (CVE-2016-1645)

  - 在 49.0.2623.87之前的 Google Chrome 中使用时Blink 中 WebKit/Source/core/html/forms/ImageInputType.cpp 的 ImageInputType::ensurePrimaryContent 函数未正确维护用户代理 shadow DOM这允许远程攻击者造成通过利用类型混淆的向量造成拒绝服务或可能造成其他不明影响。 (CVE-2016-1643)

  - 在 49.0.2623.87之前的 Google Chrome 中使用时Blink 中的 WebKit/Source/core/layout/LayoutObject.cpp 未正确限制重新布局计划这允许远程攻击者造成拒绝服务释放后使用或可能通过特制的 HTML 文档会造成其他不明影响。 (CVE-2016-1644)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Digital Editions 版本低于 4.5.1。因此，它受到一个远程代码执行漏洞的影响，造成该漏洞的原因是未正确验证用户提供的输入。远程攻击者可利用此问题造成内存损坏，因此导致执行任意代码。

远程 Windows 主机上安装了一个安装程序开发解决方案 Flexera InstallShield。

远程 Windows 主机上安装的 Google Chrome 版本低于 49.0.2623.75。因此，它受到 2016_03_stable-channel-update 公告中提及的多个漏洞影响。

  - Google Chrome 49.0.2623.75 之前版本中的多种不明漏洞会让攻击者通过不明矢量造成拒绝服务或可能造成其他影响。(CVE-2016-1642)

  - Google Chrome 49.0.2623.75 之前版本的 Blink 中的 ContainerNode::parserRemoveChild function in WebKit/Source/core/dom/ContainerNode.cpp 存在组件更新处理不当问题，这使得远程攻击者更易通过构建的网站绕过同源策略。(CVE-2016-1630)

  - Google Chrome 49.0.2623.75 之前版本的 Pepper plugin 中的 PPB_Flash_MessageLoop_Impl::InternalRun function in content/renderer/pepper/ppb_flash_message_loop_impl.cc 存在嵌套消息循环处理不当问题，这使得远程攻击者通过构建的网站绕过同源策略。(CVE-2016-1631)

  - Google Chrome 49.0.2623.75 之前版本中的扩展子系统存在自有属性维护不当问题，远程攻击者会通过构建的 JavaScript 代码触发类型转换错误（涉及 extensions/renderer/v8_helpers.h 和 gin/converter.h），从而绕过预期的访问限制。
    (CVE-2016-1632)

  Google Chrome 49.0.2623.75 之前版本的 Blink 中存在释放后使用漏洞，远程攻击者会通过未知矢量造成拒绝服务，或者可能造成其他不明影响。
    (CVE-2016-1633)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Wireshark 2.0.x 版低于 2.0.2。因此，它受到下列组件中的多种漏洞影响，这些漏洞可导致内存泄露、拒绝服务或执行任意代码：

- 3GPP TS 32.423 Trace 文件解析器
 - ASN.1 BER 分析器
 - DNP 分析器
 - GSM A-bis OML 分析器
 - HiQnet 分析器
 - HTTP/2 分析器
 - IEEE 802.11 分析器
 - iSeries 文件解析器
 - Ixia IxVeriWave 文件解析器
 - LBMC 分析器
 - LLRP 分析器
 - NFS 分析器
 - RSL 分析器
 - SPICE 分析器
 - X.509AF 分析器

此外，ui/qt/wireshark_application.cpp 文件中存在一个缺陷，其与动态库 (DLL) 文件放置及加载方式有关，这是因为应用程序使用的 DLL 搜索路径中，可能包含不受信任或受用户控制的目录所导致。本地攻击者可利用此问题，通过注入搜索路径的特别构建的 DLL 文件，以运行应用程序的用户的权限执行任意代码。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 Wireshark 1.12.x 版低于 1.12.10。因此，它受到下列组件中的多种漏洞影响，这些漏洞可导致内存泄露或拒绝服务：

- ASN.1 BER 分析器
 - DNP 分析器
 - GSM A-bis OML 分析器
 - LLRP 分析器
 - RSL 分析器

此外，ui/qt/wireshark_application.cpp 文件中存在一个缺陷，其与动态库 (DLL) 文件放置及加载方式有关，这是因为应用程序使用的 DLL 搜索路径中，可能包含不受信任或受用户控制的目录所导致。本地攻击者可利用此问题，通过注入搜索路径的特别构建的 DLL 文件，以运行应用程序的用户的权限执行任意代码。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其版本，远程 Windows 主机上安装的 Tenable Nessus Client 版本为 4.2.0 之前的 4.x 版。因此，它受到 QtWeb 捆绑版本中的一个本地代码执行漏洞影响。QtWeb 会加载使用固定路径的动态链接库，寻找特定文件或库。本地攻击者可利用此漏洞，在路径中放置自定义 DLL 文件，进而导致任意代码执行。

远程 Windows 主机上安装的 LibreOffice 版本低于 5.0.5。因此，它受到多种漏洞的影响：

- 存在一个远程代码执行漏洞，这是因为处理 LotusWordPro (LWP) 文档时不当验证用户提供的输入所致。远程攻击者可利用此问题，通过特别构建的 LWP 文档，造成内存损坏，进而导致拒绝服务情况，或是执行任意代码。(CVE-2016-0794)

- 存在一个远程代码执行漏洞，这是因为处理 LwpTocSuperLayout 记录时不当验证用户提供的输入所致。远程攻击者可利用此问题，通过 LotusWordPro (LWP) 文档中特别构建的 LwpTocSuperLayout 记录，造成内存损坏，进而导致拒绝服务情况，或是执行任意代码。(CVE-2016-0795)

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 Google Chrome 版本低于 48.0.2564.116。因此，该应用程序受到公告 2016_02_stable-channel-update_18 中提及的漏洞的影响。

  - Google Chrome 48.0.2564.116 之前的版本存在漏洞，远程攻击者会通过未指定矢量绕过 Blink 同源策略及沙盒保护机制。CVE-2016-1629

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Enhanced Mitigation Experience Toolkit (EMET) 版本低于 5.5。因此，它受到一个漏洞影响，其可与允许远程攻击者禁用 EMET、绕过其保护，并控制受影响的系统。

远程 Windows 主机使用的无线 USB 键盘设备可能受到一个密钥注入或拒绝服务漏洞影响，其允许实际本地攻击者将按键发送至主机。

请注意，Nessus 无法确定上次在远程主机上使用 USB 装置的时间，只会确定之前使用过。

Shibboleth Identity Provider，这是一个基于 SAML 的单一登录 (SSO) 服务提供程序，安装于远程主机上。

远程 Windows 主机使用搭载 12.01 或 12.03 版固件的 Logitech Unifying Receiver 无线 USB 设备。此设备可能受到一个无线密钥注入漏洞的影响，其允许实体本地攻击者传送击键到主机。

请注意，Nessus 无法确定上次在远程主机上使用 USB 装置的时间，只会确定之前使用过。

根据其版本，远程主机上安装的 BlackBerry Enterprise Service (BES) 版本低于 12.4，因此受到下列漏洞影响：

- 存在一个 SQL 注入漏洞，造成此漏洞的原因是未正确审查用户对 com.rim.mdm.ui.server.ImageServlet Servlet 中“ImageName”参数提供的输入。远程攻击者可利用此漏洞，通过诱骗用户单击特别构建的链接，将 SQL 查询注入后端数据库或操控此类查询，进而导致操控或泄露任意数据。(CVE-2016-1914)

- 存在多种跨站脚本漏洞，造成此类漏洞的原因是未正确审查用户向 index.jsp 和 loggedOut.jsp 脚本中的“locale”参数提供的输入。远程攻击者可利用此漏洞，通过特别构建的请求，在用户浏览器会话中执行任意脚本代码。(CVE-2016-1915)

远程主机上安装的 Oracle Java SE 或 Java for Business 版本低于 8 Update 73、7 Update 97 或 6 Update 113。因此，其会受到一个任意代码执行漏洞的影响，其可能在安装 Java 时遭到利用。如果攻击者在 Java 安装前诱使用户下载一组恶意文件，便可能在安装期间执行任意代码。如果系统安装了易受攻击的 Java 版本，请检查系统是否有恶意软件或异常行为。

ID	名称	严重性
90627	Oracle iPlanet Web 代理服务器 4.0.x < 4.0.27 NSS ASN.1 解码器 RCE (April 2016 CPU)	critical
90625	Oracle Java SE 多种漏洞（2016 年 4 月 CPU）	critical
90604	Oracle JRockit R28.3.9 多种漏洞（2016 年 4 月 CPU）	critical
90567	Foxit Reader < 7.3.4 多种漏洞	high
90566	Foxit PhantomPDF < 7.3.4 多种漏洞	high
90546	已安装 HP Support Assistant	info
90545	HP Support Assistant < 8.1.52.1 不明的本地认证绕过	critical
90544	Apple QuickTime 在 Windows 上不受支持	critical
90542	Google Chrome < 50.0.2661.75 多个漏洞	critical
90512	IBM Domino SSLv3 Padding Oracle 降级旧式加密漏洞 (POODLE)	low
90511	MS KB3152550：改进无线鼠标输入筛选的更新	info
90510	MS16-047：SAM 和 LSAD 远程协议的安全更新 (3148527) (Badlock)（无凭据检查）	medium
90427	Amazon Web Services EC2 实例元数据枚举 (Windows)	info
88963	恶意文件检测：可能的不必要软件	info
88962	恶意文件检测：用户定义的恶意软件	critical
88961	恶意文件检测	critical
88960	恶意文件检测：无效目录	info
88959	恶意文件检测：Stolen Bit9 证书签名的恶意软件	critical
88958	恶意文件检测：系统上的 APT1 软件	critical
90425	Adobe Flash Player <= 21.0.0.197 多种漏洞 (APSB16-10)	critical
90200	Symantec Endpoint Protection Manager < 12.1 RU6 MP4 多种漏洞 (SYM16-003)	high
90199	Symantec Endpoint Protection Client < 12.1 RU6 MP4 SysPlant.sys 驱动程序 RCE (SYM16-003)	high
90194	Google Chrome < 49.0.2623.108 多个漏洞	high
90190	安装了 Progress MOVEit Transfer (Windows)	info
90189	Ipswitch MOVEit DMZ < 8.2 多种漏洞	medium
90119	NVIDIA 图形驱动程序 340.x < 341.95 / 352.x < 354.74 多种漏洞	high
90006	已安装 Apple Software Update	info
90005	Apple Software Update 不安全的传输	high
89940	McAfee VirusScan Enterprise < 8.8 Patch 7 受保护的资源访问绕过	medium
89875	Firefox < 45 多种漏洞	critical
89874	Firefox ESR < 38.7 多种漏洞	critical
89868	Adobe AIR <= 20.0.0.260 多个漏洞 (APSB16-08)	high
89834	Adobe Flash Player <= 20.0.0.306 多个漏洞 (APSB16-08)	high
89831	Adobe Reader < 15.006.30121/15.010.20060 多个漏洞 (APSB16-09)	critical
89830	Adobe Acrobat < 11.0.15 / 15.006.30121 / 15.010.20060 多个漏洞 (APSB16-09)	critical
89786	Google Chrome < 49.0.2623.87 多个漏洞	high
89781	Adobe Digital Editions < 4.5.1 RCE (APSB15-06)	critical
89693	已安装 Flexera InstallShield	info
89685	Google Chrome < 49.0.2623.75 多个漏洞	critical
89104	Wireshark 2.0.x < 2.0.2 多种漏洞	high
89103	Wireshark 1.12.x < 1.12.10 多种漏洞	high
89028	Nessus Client 4.x < 4.2.0 QtWeb 路径 Subversion DLL 注入本地代码执行	high
88983	LibreOffice < 5.0.5 多个 RCE	high
88956	Google Chrome < 48.0.2564.116 漏洞	critical
88955	Microsoft EMET < 5.5 安全绕过漏洞	high
88934	USB 设备无线密钥注入或 DoS (MouseJack)	medium
88907	Shibboleth Identity Provider 已安装	info
88905	Logitech Unifying Receiver 密钥注入 (MouseJack)	medium
88881	BlackBerry Enterprise Service 多种漏洞 (BSRT-2016-001)	high
88755	Windows 上的 Oracle Java SE 安装程序任意代码执行	high

检测

Nessus 的 Windows 系列

critical

critical

critical

high

high

info

critical

critical

critical

low

info

medium

info

info

critical

critical

info

critical

critical

critical

high

high

high

info

medium

high

info

high

medium

critical

critical

high

high

critical

critical

high

critical

info

critical

high

high

high

high

critical

high

medium

info

medium

high

high