远程 Windows 主机上安装的 Microsoft Edge 版本低于 97.0.1072.69。因此，其会受到 2022 年 1 月 20 日公告中提及的多个漏洞影响。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Oracle（前称 Sun）Java SE or Java for Business 版本受到 2022 年 1 月 CPU 公告中提及的多个漏洞影响：

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：2D）。
    受影响的支持版本有 Java SE  7u321、8u311；Oracle GraalVM Enterprise Edition 20.3.4 和 21.3.0。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。(CVE-2022-21349)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：
    Hotspot）。受影响的支持版本有 Java SE  7u321、8u311、11.0.13、17.01；Oracle GraalVM Enterprise Edition 20.3.4 和 21.3.0。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可访问并更新、插入或删除 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。
    (CVE-2022-21291)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：
    Hotspot）。受影响的支持版本有 Java SE  7u321、8u311、11.0.13、17.01；Oracle GraalVM Enterprise Edition 20.3.4 和 21.3.0。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可访问并更新、插入或删除 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。
    (CVE-2022-21305)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Oracle MySQL Workbench 版本低于 8.0.28。因此，其会受到 Oracle MySQL 的 MySQL Workbench 产品中的一个漏洞影响（组件：Workbench: - libss）。支持的版本中受影响的是 8.0.27 和较早版本。此漏洞较容易受到攻击，其允许低权限攻击者通过 MySQL Workbench 进行网络访问，从而入侵 MySQL Workbench。成功攻击此漏洞可能导致未经授权即可造成 MySQL Client 挂起或频繁出现重复性崩溃（完整 DOS）。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 97.0.4692.99。因此，其会受到 2022_01_stable-channel-update-for-desktop_19 公告中提及的多个漏洞影响。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 VirtualBox 版本低于 6.1.32。因此，其会受到 2022 年 1 月 CPU 公告中提及的多个漏洞影响。

  - 此漏洞较容易受到攻击，其允许低权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而入侵 Oracle VM VirtualBox。虽然漏洞位于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响。成功攻击此漏洞可导致在未经授权的境况下，对 Oracle VM VirtualBox 可访问数据子集进行读取访问。(CVE-2022-21295)

  - 此漏洞较容易受到攻击，其允许低权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而入侵 Oracle VM VirtualBox。虽然漏洞位于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响。成功攻击此漏洞可能导致未经授权即可访问关键数据，或完整访问 Oracle Solaris 的所有可访问数据。(CVE-2022-21394)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上运行的 ManageEngine Desktop Central 应用程序受到一个身份验证绕过漏洞的影响，该漏洞允许攻击者在 Desktop Central 服务器上绕过身份验证并读取未经授权的数据或写入任意 zip 文件。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Adobe Reader 版本低于 17.011.30207、20.004.30020 或 21.011.20039。因此，该主机受到多个漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Adobe Acrobat 版本低于 17.011.30207、20.004.30020 或 21.011.20039。因此，该主机受到多个漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Adobe Bridge 版本低于 12.0.1 或 11.1.3。因此，如公告 apsb22-03 所述，该主机受到多个漏洞的影响。

  - Adobe Bridge 11.1.1 版（和更早版本）受到越界读取漏洞的影响，可导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意 RGB 文件。(CVE-2021-44185)

  - Adobe Bridge 11.1.1 版（和更早版本）受到越界读取漏洞的影响，可导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意 SGI 文件。（CVE-2021-44186、CVE-2021-44187）

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Adobe Illustrator 版本低于 25.4.3 或 26.0.2。因此，如公告 apsb22-02 所述，该主机受到多个漏洞的影响。

  - 可能导致特权提升的越界读取漏洞 (CWE-125)（CVE-2021-43752、CVE-2021-44700）

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 91.5。因此，其会受到 mfsa2022-03 公告中提及的多个漏洞影响。

  - 争用条件可允许绕过全屏通知，进而可能导致忽略全屏窗口欺骗攻击。此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2022-22746)

  - 在请求全屏访问的同时从 iframe 内部导航时，攻击者控制的选项卡可能使浏览器无法退出全屏模式。(CVE-2022-22743)

  - 在编辑模式下插入文本时，某些字符可能导致越界内存访问，从而造成潜在可利用的崩溃问题。(CVE-2022-22742)

  - 在请求全屏访问的同时调整弹出窗口的大小时，弹出窗口将无法退出全屏模式。(CVE-2022-22741)

  - 释放网络请求句柄时，过早释放特定网络请求对象。这可能造成释放后使用，从而导致潜在可利用的崩溃问题。(CVE-2022-22740)

  - 应用 CSS 过滤器效果可能会造成越界访问内存。这可能造成堆缓冲区溢出，从而导致潜在可利用的崩溃问题。(CVE-2022-22738)

  - 构建音频接收器可能会导致在播放音频文件和关闭窗口时出现争用条件。
    这可能造成释放后使用，从而导致潜在可利用的崩溃问题。(CVE-2022-22737)

  - 可以构建能够绕过 iframe 沙盒的特定 XSLT 标记。
    (CVE-2021-4140)

  - 要求启动程序和处理外部 URL 协议时，恶意网站可致使 Firefox 混淆显示错误的来源。(CVE-2022-22748)

  - Securitypolicyviolation 事件可泄露框架祖先违规的跨源信息 (CVE-2022-22745)

  - PowerShell 未正确转义 DevTools 中“复制为 curl”功能所构建的 curl 命令。如果将其粘贴到 Powershell 提示符中，可能会导致命令注入问题。此错误仅影响 Windows 版 Thunderbird。其他操作系统不受影响。(CVE-2022-22744)

  - 接受不受信任的证书后，将空的 pkcs7 序列作为证书数据的一部分进行处理可能导致崩溃问题。此崩溃被认为是无法利用的。(CVE-2022-22747)

  - 恶意网站可诱骗用户接受启动程序以处理外部 URL 协议。(CVE-2022-22739)

  - 据 Mozilla 开发人员 Calixte Denizet、Kershaw Chang、Christian Holler、Jason Kratzer、Gabriele Svelto、Tyson Smith、Simon Giesecke 和 Steve Fink 报告，Firefox 95 和 Firefox ESR 91.4 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-22751)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Firefox 版本低于 96.0。因此，其会受到 mfsa2022-01 公告中提及的多个漏洞影响。

  - 争用条件可允许绕过全屏通知，进而可能导致忽略全屏窗口欺骗攻击。此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2022-22746)

  - 在请求全屏访问的同时从 iframe 内部导航时，攻击者控制的选项卡可能使浏览器无法退出全屏模式。(CVE-2022-22743)

  - 在编辑模式下插入文本时，某些字符可能导致越界内存访问，从而造成潜在可利用的崩溃问题。(CVE-2022-22742)

  - 在请求全屏访问的同时调整弹出窗口的大小时，弹出窗口将无法退出全屏模式。(CVE-2022-22741)

  - 释放网络请求句柄时，过早释放特定网络请求对象。这可能造成释放后使用，从而导致潜在可利用的崩溃问题。(CVE-2022-22740)

  - 应用 CSS 过滤器效果可能会造成越界访问内存。这可能造成堆缓冲区溢出，从而导致潜在可利用的崩溃问题。(CVE-2022-22738)

  - 构建音频接收器可能会导致在播放音频文件和关闭窗口时出现争用条件。
    这可能造成释放后使用，从而导致潜在可利用的崩溃问题。(CVE-2022-22737)

  - 可以构建能够绕过 iframe 沙盒的特定 XSLT 标记。
    (CVE-2021-4140)

  - 通过跨进程一般接受和传递资源句柄，受损内容进程可能使更高权限的进程产生混淆，从而本不具有访问权限的无权限进程进行句柄交互。此错误仅影响 Windows 版和 MacOS 版 Firefox。其他操作系统不受影响。(CVE-2022-22750)

  - 当扫描 QR 码时，Android 版 Firefox 会允许导航至某些未指向 Web 内容的 URL。此错误仅影响 Android 版 Firefox 。其他操作系统不受影响。
    (CVE-2022-22749)

  - 要求启动程序和处理外部 URL 协议时，恶意网站可致使 Firefox 混淆显示错误的来源。(CVE-2022-22748)

  - Securitypolicyviolation 事件可泄露框架祖先违规的跨源信息 (CVE-2022-22745)

  - PowerShell 未正确转义 DevTools 中“复制为 curl”功能所构建的 curl 命令。如果将其粘贴到 Powershell 提示符中，可能会导致命令注入问题。此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2022-22744)

  - 接受不受信任的证书后，将空的 pkcs7 序列作为证书数据的一部分进行处理可能导致崩溃问题。此崩溃被认为是无法利用的。(CVE-2022-22747)

  - 如果将 Firefox 安装到全局可写目录，则当 Firefox 在当前目录中搜索系统库时，可能会出现本地升级权限的情况。但是，默认情况下安装目录不可全局写入。此错误仅影响非默认安装的 Windows 版 Firefox。其他操作系统不受影响。(CVE-2022-22736)

  - 恶意网站可诱骗用户接受启动程序以处理外部 URL 协议。(CVE-2022-22739)

  - 据 Mozilla 开发人员 Calixte Denizet、Kershaw Chang、Christian Holler、Jason Kratzer、Gabriele Svelto、Tyson Smith、Simon Giesecke 和 Steve Fink 报告，Firefox 95 和 Firefox ESR 91.4 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-22751)

  - 据 Mozilla 开发人员 Christian Holler 和 Jason Kratzer 报告，Firefox 95 中存在内存安全错误。
    其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-22752)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 91.5。因此，其会受到 mfsa2022-02 公告中提及的多个漏洞影响。

  - 争用条件可允许绕过全屏通知，进而可能导致忽略全屏窗口欺骗攻击。此错误仅影响 Windows 版 Thunderbird。其他操作系统不受影响。(CVE-2022-22746)

  - 在请求全屏访问的同时从 iframe 内部导航时，攻击者控制的选项卡可能使浏览器无法退出全屏模式。(CVE-2022-22743)

  - 在编辑模式下插入文本时，某些字符可能导致越界内存访问，从而造成潜在可利用的崩溃问题。(CVE-2022-22742)

  - 在请求全屏访问的同时调整弹出窗口的大小时，弹出窗口将无法退出全屏模式。(CVE-2022-22741)

  - 释放网络请求句柄时，过早释放特定网络请求对象。这可能造成释放后使用，从而导致潜在可利用的崩溃问题。(CVE-2022-22740)

  - 应用 CSS 过滤器效果可能会造成越界访问内存。这可能造成堆缓冲区溢出，从而导致潜在可利用的崩溃问题。(CVE-2022-22738)

  - 构建音频接收器可能会导致在播放音频文件和关闭窗口时出现争用条件。
    这可能造成释放后使用，从而导致潜在可利用的崩溃问题。(CVE-2022-22737)

  - 可以构建能够绕过 iframe 沙盒的特定 XSLT 标记。
    (CVE-2021-4140)

  - 要求启动程序和处理外部 URL 协议时，恶意网站可致使 Thunderbird 混淆显示错误的来源。(CVE-2022-22748)

  - Securitypolicyviolation 事件可泄露框架祖先违规的跨源信息 (CVE-2022-22745)

  - PowerShell 未正确转义 DevTools 中“复制为 curl”功能所构建的 curl 命令。如果将其粘贴到 Powershell 提示符中，可能会导致命令注入问题。此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2022-22744)

  - 接受不受信任的证书后，将空的 pkcs7 序列作为证书数据的一部分进行处理可能导致崩溃问题。此崩溃被认为是无法利用的。(CVE-2022-22747)

  - 恶意网站可诱骗用户接受启动程序以处理外部 URL 协议。(CVE-2022-22739)

  - 据 Mozilla 开发人员 Calixte Denizet、Kershaw Chang、Christian Holler、Jason Kratzer、Gabriele Svelto、Tyson Smith、Simon Giesecke 和 Steve Fink 报告，Firefox 95 和 Firefox ESR 91.4 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-22751)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 97.0.1072.55。因此，其会受到 2022 年 1 月 6 日公告中提及的多个漏洞影响。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 97.0.4692.71。因此，其会受到 2022_01_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

根据其自我报告的版本号，远程 Windows 主机上安装的 Adobe Audition 版本低于 14.4.3 或为低于 22.1.1 的 22.x 版。因此，其会受到因越界读取导致的多个权限升级漏洞影响。未经身份验证的本地攻击者会利用此问题，在受影响的主机上升级其权限。 

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程 Windows 主机上安装的 Adobe Premiere Rush 版本低于或等于 1.5.16。因此，该应用程序受到多个漏洞的影响，其中包括：

  - 因访问缓冲区末尾之后的内存位置导致任意代码执行漏洞。
    （CVE-2021-40783、CVE-2021-40784、CVE-2021-43021、CVE-2021-43022、CVE-2021-43023、CVE-2021-43025、CVE-2021-43026、CVE-2021-43028、CVE-2021-43029、CVE-2021-43747）

  - 因访问未初始化的指针导致权限升级。 (CVE-2021-43030)

  - 因访问缓冲区末尾之后的内存位置导致应用程序拒绝服务。
    (CVE-2021-43024)

请注意，Nessus 并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 Adobe After Effects 版本低于 18.4.3 版或为低于 22.1.1 的 22.x 版。因此，该应用程序受到多个漏洞的影响，其中包括：

  - Adobe After Effects 中存在多个任意代码执行漏洞。未经身份验证的本地攻击者可利用这些漏洞绕过身份验证并执行任意命令。（CVE-2021-43755、CVE-2021-44188） 

  - Adobe After Effects 中存在多个权限升级漏洞。未经身份验证的本地攻击者可利用此问题升级权限。（CVE-2021-44189、CVE-2021-44190、CVE-2021-44191、CVE-2021-44192、CVE-2021-44193、CVE-2021-44194、CVE-2021-44195、CVE-2021-43027）

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机上安装的 Microsoft ASP.NET Core 缺少安全更新。因此，该工具受到权限提升漏洞的影响。攻击者可利用此漏洞获得提升的特权。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Adobe Prelude CC 版本低于 22.1.1。因此，该主机受到 APSB21-114 公告中提及的多个漏洞影响，其中包括：

  - Adobe Prelude 中存在一个任意代码执行漏洞，而造成该漏洞的原因是尝试在缓冲结束后访问内存位置。未经身份验证的本地攻击者可利用此漏洞，绕过身份验证并在受影响的主机上执行任意命令 (CVE-2021-43754)。     
  - Adobe Prelude 中存在一个权限升级漏洞，而造成该漏洞的原因是越界读取。未经身份验证的本地攻击者会利用此漏洞，在受影响的主机 (CVE-2021-44696) 上升级其权限。

请注意，Nessus 并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

Python 3.6.x 版至 3.6.14 版、3.7.x 版至 3.7.11 版、3.8.x 至 3.8.11 版以及 3.9.x 版至 3.9.6 版中存在一个拒绝服务漏洞。如果客户端对攻击者控制的服务执行 HTTP/HTTPS/FTP 请求，则即使客户端已设置超时参数，攻击者也可以使该客户端永远挂起 (CVE-2021-3737)。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 91.4.1。因此，其会受到 mfsa2021-55 公告中提及的多个漏洞影响。

  - 当收到包含额外外部 MIME 消息层的 OpenPGP/MIME 签名电子邮件消息时（例如邮件列表网关添加了消息页脚），Thunderbird 仅会检查内部签名消息的签名有效性。这会造成数字签名也涵盖其他内容的错误印象。从 Thunderbird 91.4.1 版本开始，仅考虑属于顶层 MIME 部分的签名的显示状态。(CVE-2021-4126)

  - 使用 Matrix 聊天协议的 Thunderbird 用户容易受到 libolm 中的缓冲区溢出漏洞影响，攻击者可能会利用构建的消息序列触发此漏洞。攻击者可控制部分溢出内容，但仅限 ASCII 空格和数字。(CVE-2021-44538)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

Microsoft Visual Studio Code Remote Windows Subsystem for Linux (WSL) 扩展的版本低于 0.63.11。因此，该操作系统受到远程代码执行漏洞的影响。未经认证的远程攻击者可利用此漏洞以受害者拥有的权限在系统上执行任意代码。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 96.0.1054.57。因此，其会受到 2021 年 12 月 14 日公告中提及的多个漏洞影响。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Adobe Photoshop 版本低于 22.5.4/23.1。因此，其会受到 apsb21-113 公告中提及的多个漏洞影响。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 96.0.4664.110。因此，该浏览器会受到公告 2021_12_stable-channel-update-for-desktop_13 中提及的多个漏洞影响。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上已安装 McAfee Policy Auditor Agent。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 96.0.1054.53。因此，该主机会受到 2021 年 12 月 10 日公告中提及的多个漏洞影响。

  - Google Chrome 96.0.4664.93 之前版本（适用 ChromeOS）的窗口管理程序中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2021-4067)

  - Google Chrome 96.0.4664.93 之前版本的 Web 应用中存在释放后使用漏洞，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序恶意利用堆损坏。
    (CVE-2021-4052)

  - Google Chrome 96.0.4664.93 之前版本（适用 Linux）的用户界面中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2021-4053)

  - Google Chrome 96.0.4664.93 之前版本的自动填充器中安全用户界面不正确，远程攻击者可能利用此漏洞，通过构建的 HTML 页面发动域欺骗攻击。(CVE-2021-4054)

  - Google Chrome 96.0.4664.93 之前版本的扩展程序中存在基于堆的缓冲区溢出漏洞，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序恶意利用堆损坏。(CVE-2021-4055)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

Nessus 可通过 WMI 枚举远程主机上的一个或多个打印机驱动程序。

远程主机上安装的 Microsoft Exchange Server 缺少安全更新。因此，该应用程序受到多个漏洞的影响：

  - 存在会话欺骗漏洞。攻击者可利用此漏洞，利用其他用户的特权执行操作。（CVE-2021-41349、CVE-2021-42305）

  - 远程代码执行漏洞。攻击者可利用此漏洞绕过身份验证并执行未经授权的任意命令。（CVE-2021-42321）

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 91.4.0。因此，该主机会受到 mfsa2021-54 公告中提及的多个漏洞影响。

  - 在某些情况下，异步函数可能会导致导航失败，从而暴露目标 URL。(CVE-2021-43536)

  - 从 64 位到 32 位整数大小的错误类型转换会允许攻击者损坏内存，从而导致主机可能因恶意利用漏洞发生崩溃。(CVE-2021-43537)

  - 通过滥用通知代码中的争用，攻击者可以强制隐藏已接收全屏和指针锁定访问的页面的通知，但此漏洞可能会被用于发动欺骗攻击。(CVE-2021-43538)

  - 未能正确记录跨 wasm 实例调用的实时指针位置，这会导致未跟踪这些实时指针的调用内发生 GC。这会造成释放后使用，从而导致主机可能因恶意利用漏洞发生崩溃。(CVE-2021-43539)

  - 调用外部协议的协议处理程序时，提供的包含空格的参数 URL 未经正确转义。(CVE-2021-43541)

  - 使用 XMLHttpRequest 时，攻击者可通过探测错误消息来加载外部协议，从而识别已安装的应用程序。(CVE-2021-43542)

  - 使用 CSP 沙盒指令加载的文档可通过嵌入其他内容避开沙盒的脚本限制。(CVE-2021-43543)

  - 在循环中使用 Location API 会导致严重的应用程序挂起和崩溃。(CVE-2021-43545)

  - 可以使用经过缩放的本机光标重新创建之前针对用户的光标欺骗攻击。
    (CVE-2021-43546)

  - Thunderbird 在合成区域意外启用了 JavaScript。JavaScript 仅限在此区域执行上下文，并未获得 chrome 级别的权限，但可以在此基础上利用其他漏洞发动进一步攻击。(CVE-2021-43528)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Firefox 版本低于 95.0。因此，该主机会受到 mfsa2021-52 公告中提及的多个漏洞影响。

  - 在某些情况下，异步函数可能会导致导航失败，从而暴露目标 URL。(CVE-2021-43536)

  - 从 64 位到 32 位整数大小的错误类型转换会允许攻击者损坏内存，从而导致主机可能因恶意利用漏洞发生崩溃。(CVE-2021-43537)

  - 通过滥用通知代码中的争用，攻击者可以强制隐藏已接收全屏和指针锁定访问的页面的通知，但此漏洞可能会被用于发动欺骗攻击。(CVE-2021-43538)

  - 未能正确记录跨 wasm 实例调用的实时指针位置，这会导致未跟踪这些实时指针的调用内发生 GC。这会造成释放后使用，从而导致主机可能因恶意利用漏洞发生崩溃。(CVE-2021-43539)

  - 拥有正确权限的 WebExtension 可以为第三方网站创建和安装 ServiceWorker，但无法随该扩展程序一并卸载。(CVE-2021-43540)

  - 调用外部协议的协议处理程序时，提供的包含空格的参数 URL 未经正确转义。(CVE-2021-43541)

  - 使用 XMLHttpRequest 时，攻击者可通过探测错误消息来加载外部协议，从而识别已安装的应用程序。(CVE-2021-43542)

  - 使用 CSP 沙盒指令加载的文档可通过嵌入其他内容避开沙盒的脚本限制。(CVE-2021-43543)

  - 当通过 SEND 有意接收 URL 时，Firefox 会搜索文本，但后续使用地址栏可能会导致无意加载 URL ，从而引发 XSS 和 spoofing 攻击。此错误仅影响 Android 版 Firefox 。其他操作系统不受影响。
    (CVE-2021-43544)

  - 在循环中使用 Location API 会导致严重的应用程序挂起和崩溃。(CVE-2021-43545)

  - 可以使用经过缩放的本机光标重新创建之前针对用户的光标欺骗攻击。
    (CVE-2021-43546)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 91.4.0。因此，该主机会受到 mfsa2021-53 公告中提及的多个漏洞影响。

  - 在某些情况下，异步函数可能会导致导航失败，从而暴露目标 URL。(CVE-2021-43536)

  - 从 64 位到 32 位整数大小的错误类型转换会允许攻击者损坏内存，从而导致主机可能因恶意利用漏洞发生崩溃。(CVE-2021-43537)

  - 通过滥用通知代码中的争用，攻击者可以强制隐藏已接收全屏和指针锁定访问的页面的通知，但此漏洞可能会被用于发动欺骗攻击。(CVE-2021-43538)

  - 未能正确记录跨 wasm 实例调用的实时指针位置，这会导致未跟踪这些实时指针的调用内发生 GC。这会造成释放后使用，从而导致主机可能因恶意利用漏洞发生崩溃。(CVE-2021-43539)

  - 调用外部协议的协议处理程序时，提供的包含空格的参数 URL 未经正确转义。(CVE-2021-43541)

  - 使用 XMLHttpRequest 时，攻击者可通过探测错误消息来加载外部协议，从而识别已安装的应用程序。(CVE-2021-43542)

  - 使用 CSP 沙盒指令加载的文档可通过嵌入其他内容避开沙盒的脚本限制。(CVE-2021-43543)

  - 在循环中使用 Location API 会导致严重的应用程序挂起和崩溃。(CVE-2021-43545)

  - 可以使用经过缩放的本机光标重新创建之前针对用户的光标欺骗攻击。
    (CVE-2021-43546)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 96.0.4664.93。因此，该主机会受到公告 2021_12_stable-channel-update-for-desktop 中提及的多个漏洞影响。

  - Google Chrome 96.0.4664.93 之前版本的 WebRTC 中存在越界写入问题，远程攻击者可利用此问题，通过构建的 WebRTC 数据包恶意引致堆损坏。(CVE-2021-4079)

  - Google Chrome 96.0.4664.93 之前版本的 Web 应用中存在释放后使用漏洞，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序恶意利用堆损坏。
    (CVE-2021-4052)

  - Google Chrome 96.0.4664.93 之前版本（适用 Linux）的用户界面中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2021-4053)

  - Google Chrome 96.0.4664.93 之前版本的自动填充器中安全用户界面不正确，远程攻击者可能利用此漏洞，通过构建的 HTML 页面发动域欺骗攻击。(CVE-2021-4054)

  - Google Chrome 96.0.4664.93 之前版本的扩展程序中存在基于堆的缓冲区溢出漏洞，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序恶意利用堆损坏。(CVE-2021-4055)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上运行的 ManageEngine Desktop Central 应用程序版本低于 10.1.2127.18 或为低于 10.1.2137.3 的 10.1.2128.0。因此，该主机会受到身份验证绕过漏洞的影响，攻击者可利用此漏洞在 Desktop Central 服务器中绕过身份验证并执行任意代码。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上运行的 Fortinet FortiClient 版本是低于 6.4.3 的 6.4.x 或低于 7.0.2 的 7.x。因此，该应用程序受到特权提升漏洞影响，这是未正确授权所致。未经身份验证的本地攻击者可利用此漏洞，通过负责 FortiClient 更新的命名管道将权限升级至 SYSTEM。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

根据其版本，远程 Windows 主机上安装的 Foxit PhantomPDF 应用程序（旧称 Phantom）版本低于 10.1.6。因此，该应用程序受到多个漏洞的影响：请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 96.0.1052.29。因此，该浏览器会受到 2021 年 11 月 19 日公告中提及的多个漏洞影响。

  - Google Chrome 96.0.4664.45 之前版本的 iframe sandbox 中存在策略执行不充分问题，远程攻击者可利用此问题，通过构建的 HTML 页面来绕过导航限制。(CVE-2021-38017)

  - Google Chrome 96.0.4664.45 之前版本的加载程序中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2021-38005)

  - Google Chrome 96.0.4664.45 之前版本的 Storage Foundation 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2021-38006、CVE-2021-38011)

  - Google Chrome 96.0.4664.45 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2021-38007、CVE-2021-38012)

  - Google Chrome 96.0.4664.45 之前版本的媒体元素中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2021-38008)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 93.0.961.38。因此，该浏览器受到 2021 年 9 月 2 日公告中提及的多个漏洞影响。

  - Microsoft Edgee（基于 Chromium）权限提升漏洞，此 CVE ID 与 CVE-2021-36930 不同。(CVE-2021-26436)

  - Microsoft Edge for Android 信息泄露漏洞 (CVE-2021-26439)

  - Chromium：CVE-2021-30606 Blink 中的释放后使用 (CVE-2021-30606)

  - Chromium：CVE-2021-30607 Permissions 中的释放后使用 (CVE-2021-30607)

  - Chromium：CVE-2021-30608 Web Share 中的释放后使用 (CVE-2021-30608)

  - Chromium：CVE-2021-30609 Sign-In 中的释放后使用 (CVE-2021-30609)

  - Chromium：CVE-2021-30610 Extensions API 中的释放后使用 (CVE-2021-30610)

  - Chromium：CVE-2021-30611 WebRTC 中的释放后使用 (CVE-2021-30611)

  - Chromium：CVE-2021-30612 WebRTC 中的释放后使用 (CVE-2021-30612)

  - Chromium：CVE-2021-30613 Base 内部构件中的释放后使用 (CVE-2021-30613)

  - Chromium：CVE-2021-30614 TabStrip 中的堆缓冲区溢出 (CVE-2021-30614)

  - Chromium：CVE-2021-30615 Navigation 中的跨源数据泄漏 (CVE-2021-30615)

  - Chromium：CVE-2021-30616 Media 中的释放后使用 (CVE-2021-30616)

  - Chromium：CVE-2021-30617 Blink 中的策略绕过 (CVE-2021-30617)

  - Chromium：CVE-2021-30618 DevTools 中的不当实现 (CVE-2021-30618)

  - Chromium：CVE-2021-30619 Autofill 中的 UI 欺骗 (CVE-2021-30619)

  - Chromium：CVE-2021-30620 Blink 中的策略执行不充分 (CVE-2021-30620)

  - Chromium：CVE-2021-30621 Autofill 中的 UI 欺骗 (CVE-2021-30621)

  - Chromium：CVE-2021-30622 WebApp Installs 中的释放后使用 (CVE-2021-30622)

  - Chromium：CVE-2021-30623 Bookmarks 中的释放后使用 (CVE-2021-30623)

  - Chromium：CVE-2021-30624 Autofill 中的释放后使用 (CVE-2021-30624)

  - Microsoft Edgee（基于 Chromium）权限提升漏洞，此 CVE ID 与 CVE-2021-26436 不同。(CVE-2021-36930)

  - Microsoft Edge for Android 欺骗漏洞 (CVE-2021-38641)

  - Microsoft Edge for iOS 欺骗漏洞 (CVE-2021-38642)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Adobe Media Encoder 版本低于 14.3 版。因此该主机会受到多个漏洞的影响，具体如下：

  - Adobe Media Encoder 14.2 及更低版本中存在越界写入漏洞。若攻击者成功利用此漏洞，可导致任意代码执行。（CVE-2020-9646、CVE-2020-9650）

  - Adobe Media Encoder 14.2 及更低版本中存在越界读取漏洞。成功利用可能导致信息泄露。(CVE-2020-9649)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程 Windows 主机上安装的 Wireshark 版本低于 3.4.10。因此，该应用程序受到 wireshark-3.4.10 公告中提及的多个漏洞影响。

  - 蓝牙 DHT 分析器可能崩溃。可能通过将畸形数据包注入线路中或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。
    (CVE-2021-39929)

  - 蓝牙 HCI_ISO 分析器可能崩溃。可能通过将畸形数据包注入线路中或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。
    (CVE-2021-39926)

  - 蓝牙 SDP 分析器可能崩溃。可能通过将畸形数据包注入线路中或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。
    (CVE-2021-39925)

  - 蓝牙 DHT 分析器可能陷入大循环。攻击者可利用此漏洞，通过将格式错误的数据包注入线路，或诱骗用户读取格式错误的数据包轨迹文件，造成 Wireshark 消耗过量 CPU 资源。(CVE-2021-39924)

  - C12.22 分析器可能崩溃。可能通过将畸形数据包注入线路或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(CVE-2021-39922)

  - IEEE 802.11 分析器可能崩溃。可能通过将畸形数据包注入线路或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(CVE-2021-39928)

  - Modbuss 分析器可能崩溃。可能通过将畸形数据包注入线路或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(CVE-2021-39921)

  - IPPUSB 分析器可能崩溃。可能通过将畸形数据包注入线路或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(CVE-2021-39920)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 Wireshark 版本低于 3.2.18。因此，该应用程序受到 wireshark-3.2.18 公告中提及的多个漏洞影响。

  - 蓝牙 DHT 分析器可能崩溃。可能通过将畸形数据包注入线路中或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。
    (CVE-2021-39929)

  - 蓝牙 SDP 分析器可能崩溃。可能通过将畸形数据包注入线路中或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。
    (CVE-2021-39925)

  - 蓝牙 DHT 分析器可能陷入大循环。攻击者可利用此漏洞，通过将格式错误的数据包注入线路，或诱骗用户读取格式错误的数据包轨迹文件，造成 Wireshark 消耗过量 CPU 资源。(CVE-2021-39924)

  - C12.22 分析器可能崩溃。可能通过将畸形数据包注入线路或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(CVE-2021-39922)

  - IEEE 802.11 分析器可能崩溃。可能通过将畸形数据包注入线路或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(CVE-2021-39928)

  - Modbuss 分析器可能崩溃。可能通过将畸形数据包注入线路或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(CVE-2021-39921)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机为 OCI (Oracle Cloud Infrastructure) 实例，其元数据可检索。

远程主机上运行的 McAfee Drive Encryption 版本低于 7.3.0 HF2。因此，该应用程序受到 DLL 搜索顺序劫持漏洞的影响，本地用户可利用此漏洞，通过从受影响的文件夹执行代码，执行任意代码和提升特权。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 96.0.4664.45。因此，如公告 2021_11_stable-channel-update-for-desktop 所述，受到多个漏洞的影响。

  - Google Chrome 96.0.4664.45 之前版本的 iframe sandbox 中存在策略执行不充分问题，远程攻击者可利用此问题，通过构建的 HTML 页面来绕过导航限制。(CVE-2021-38017)

  - Google Chrome 96.0.4664.45 之前版本的加载程序中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2021-38005)

  - Google Chrome 96.0.4664.45 之前版本的 Storage Foundation 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2021-38006、CVE-2021-38011)

  - Google Chrome 96.0.4664.45 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2021-38007、CVE-2021-38012)

  - Google Chrome 96.0.4664.45 之前版本的媒体元素中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2021-38008)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

Docker Desktop for Windows 的版本低于 2.1.0.1。低于 2.1.0.1 版的 Docker Desktop Community Edition 允许本地用户作为低权限用户将特洛伊木马文件 docker-credential-wincred.exe 放在 %PROGRAMDATA%\DockerDesktop\version-bin\ 中，然后等待管理员或服务用户使用 Docker 进行认证、重新启动 Docker 或运行“docker login”以强制执行命令，从而取得特权。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

当包含 HTML 文件的 Power BI 报告服务器模板文件 (pbix) 上传到服务器，并且受害者直接访问 HTML 文件时，可触发跨站脚本 (XSS) 和跨站请求伪造 (CSRF) 漏洞。

将这 2 个漏洞结合起来，攻击者就能够使用受害者的会话将恶意的 Power BI 模板文件上传到服务器，并在用户的安全环境中运行脚本，如果受害者具有管理员权限，还可在受害者访问上传的恶意 Power BI 模板中的其中一个 HTML 文件时执行特权提升攻击。

此安全更新通过协助确保 ower BI Report Server 正确清理上传的文件来修复漏洞。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Adobe RoboHelp Server 受到一个任意代码执行漏洞的影响。未经身份验证的远程攻击者可利用此问题，在受影响的系统上绕过身份验证并执行任意命令。 

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机正在运行的 McAfee ePolicy Orchestrator 版本受到如下多个漏洞影响：

  - 低于 11.7.100 版的 McAfee Data Loss Prevention (DLP) ePO 扩展中存在跨站脚本 (XSS) 漏洞，允许远程攻击者诱使已登录的管理员点击 DLP ePO 扩展中案例管理部分中精心构建的链接，从而劫持活动的 DLP ePO 管理员会话。(CVE-2021-31848)

  - 低于 11.7.100 版的 McAfee Data Loss Prevention (DLP) ePO 扩展中存在 SQL 注入漏洞，允许远程攻击者以管理员身份登录 ePO，通过 DLP ePO 扩展的用户管理部分将任意 SQL 注入 ePO 数据库。(CVE-2021-31849)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装了 Microsoft FSLogix Apps，这是用于管理非持久性环境中的应用程序和用户配置文件的工具。

ID	名称	严重性
156916	Microsoft Edge (Chromium) < 97.0.1072.69 多个漏洞	critical
156887	Oracle Java SE 1.7.0_331 / 1.8.0_321 / 1.11.0_14 / 1.17.0_2 多个漏洞（2022 年 1 月 CPU）	medium
156885	Oracle MySQL Workbench < 8.0.28 （2022 年 1 月）	medium
156862	Google Chrome < 97.0.4692.99 多个漏洞	critical
156846	Oracle VM VirtualBox（2022 年 1 月 CPU）	medium
156790	ManageEngine Desktop Central < 10.1.2137.9 身份验证绕过 (CVE-2021-44757)	critical
156668	Adobe Reader < 17.011.30207 / 20.004.30020 / 21.011.20039 多个漏洞 (APSB22-01)	high
156665	Adobe Acrobat < 17.011.30207 / 20.004.30020 / 21.011.20039 多个漏洞 (APSB22-01)	high
156661	Adobe Bridge 11.x < 11.1.3 / 12.x < 12.0.1 多个漏洞 (APSB22-03)	high
156654	Adobe Illustrator 25.x < 25.4.3 / 26.x < 26.0.2 多个漏洞 (APSB22-02)	medium
156610	Mozilla Thunderbird < 91.5	critical
156606	Mozilla Firefox < 96.0	critical
156603	Mozilla Firefox ESR < 91.5	high
156545	Microsoft Edge (Chromium) < 97.0.1072.55 多个漏洞	critical
156462	Google Chrome < 97.0.4692.71 多个漏洞	critical
156231	Adobe Audition < 14.4.3/22.x < 22.1.1 多个权限升级漏洞 (APSB21-121)	low
156229	Adobe Premiere Rush <= 1.5.16 多个漏洞 (APSB21-101)	high
156228	Adobe After Effects < 18.4.3/22.0 < 22.1.1 多个漏洞 (APSB21-115)	high
156227	Microsoft ASP.NET Core 安全更新（20201年 12 月）	high
156220	Adobe Prelude < 22.1.1 多个漏洞 (APSB21-114)	high
156198	Python < 3.6.14 / 3.7.11 / 3.8.11 / 3.9.6 DoS	medium
156195	Mozilla Thunderbird < 91.4.1	critical
156113	Microsoft Visual Studio Code Remote WSL 扩展安全更新（2021 年 12 月）	critical
156077	Microsoft Edge (Chromium) < 96.0.1054.57 多个漏洞	critical
156059	Adobe Photoshop 22.x < 22.5.4 / 23.x < 23.1 多个漏洞 (APSB21-113)	critical
156033	Google Chrome < 96.0.4664.110 多个漏洞	critical
156023	McAfee Policy Auditor Agent Installed	info
156011	Microsoft Edge (Chromium) < 96.0.1054.53 多个漏洞	high
155963	Windows Printer Driver Enumeration	info
155962	Exchange 安全更新（2021 年 11 月）（远程）	high
155919	Mozilla Thunderbird < 91.4.0	high
155917	Mozilla Firefox < 95.0	high
155915	Mozilla Firefox ESR < 91.4.0	high
155867	Google Chrome < 96.0.4664.93 多个漏洞	high
155865	ManageEngine Desktop Central < 10.1.2127.18 / 10.1.2128.0 < 10.1.2137.3 身份验证绕过 (CVE-2021-44515)	critical
155788	Fortinet FortiClient 6.4.x < 6.4.3 / 7.x < 7.0.2 Privilege Escalation (FG-IR-20-079)	high
155706	Foxit PhantomPDF < 10.1.6 多个漏洞	high
155653	Microsoft Edge (Chromium) < 96.0.1052.29 多个漏洞	high
155601	Microsoft Edge (Chromium) < 93.0.961.38 多个漏洞	high
155585	Adobe Media Encoder < 14.3 多个漏洞 (APSB20-36)	high
155573	Wireshark 3.4.x < 3.4.10 多个漏洞	high
155571	Wireshark 3.2.x < 3.2.18 多个漏洞	high
155470	Oracle Cloud Infrastructure 实例元数据枚举 (Windows)	info
155446	McAfee Drive Encryption < 7.3.0 HF2 DLL 劫持 (SB10374)	high
155352	Google Chrome < 96.0.4664.45 多个漏洞	high
155350	Docker Desktop < 2.1.0.1 特权提升	high
155143	Microsoft Power BI Report Server 安全更新（2021 年 11 月）	high
155127	Adobe RoboHelp Server < 2020.0.2 任意代码执行 (APSB21-87)	high
155017	McAfee Data Loss Prevention ePO 扩展多个漏洞 (SB10371)	high
154998	已安装 Microsoft FSLogix Apps (Windows)	info

Nessus 的 Windows 系列

critical

medium

medium

critical

medium

critical

high

high

high

medium

critical

critical

high

critical

critical

low

high

high

high

high

medium

critical

critical

critical

critical

critical

info

high

info

high

high

high

high

high

critical

high

high

high

high

high

high

high

info

high

high

high

high

high

high

info