供应商或提供商不再维护 Microsoft Windows 10 1909 Pro。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows 10 22H2。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows Server 2012。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows 10 1507 IoT。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows 10 21H2 IoT Enterprise LTSC。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows Server 2019。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows 8.1。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows 10 20H2 Pro。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows 10 1803 Enterprise。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows 10 1809 Enterprise。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows 10 1703 Education。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows 10 1703 Pro。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows 10 20H2 Team。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows 10 1809 Enterprise N。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows 10 1803 Home。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows 10 20H2 Business。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows 10 1909 Enterprise。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows 10 1809 Pro。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows 10 20H2 Enterprise。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows 10 21H2 Education。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows 10 1507 Education。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows 10 1909 Home。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows 10 1607 Home。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows 10 1809 Education。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows Server 2008。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows 10 1803 Pro。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows 10 1607 Pro。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows 10 1809 Home。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows 10 1607 Education。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows 10 1909 IoT Enterprise。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows 10 20H2 IoT Enterprise。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows 10 1703 Enterprise。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows 10 1903。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows 10 1703 Home。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows 10 21H2 Business。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows 10 21H2 Home。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows 10 1607 Enterprise。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows Server 2003。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

远程 Windows 主机上安装的 Google Chrome 版本低于 123.0.6312.105。因此，如公告 2024_04_stable-channel-update-for-desktop 所述，受到多个漏洞的影响。

  - 在 123.0.6312.105 版本之前的 Google Chrome 中， V8 中存在实现不当问题，远程攻击者可能利用此问题，通过构建的 HTML 页面执行越界内存访问。（Chromium 安全严重性：
    高）(CVE-2024-3156)

  - Google Chrome 123.0.6312.105 之前版本的 Bookmarks 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-3158)

  - Google Chrome 123.0.6312.105 之前版本的 V8 中存在越界内存访问漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行任意读取/写入攻击。（Chromium 安全严重性：高）(CVE-2024-3159)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Office 产品缺少安全更新。因此，该应用程序受到特权提升漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Autodesk AutoCAD 版本低于 2024.1.3、2023.1.5、2022.1.4 或 2021.1.4。因此，该应用程序受到多个漏洞影响：

  - 在通过 Autodesk AutoCAD 进行解析时，ASMKERN228A.dll 中恶意构建的 STP、CATPART 或 MODEL 文件可强制造成越界写入漏洞。恶意攻击者可利用此漏洞，在当前进程环境中造成崩溃、写入敏感数据或执行任意代码。(CVE-2024-0446)

  - 在通过 Autodesk AutoCAD 进行解析时，ASMIMPORT228A.dll 中恶意构建的 STP 文件可强制造成越界写入漏洞。恶意攻击者可利用此漏洞，在当前进程环境中造成崩溃、写入敏感数据或执行任意代码。(CVE-2024-23120)

  - 在通过 Autodesk AutoCAD 进行解析时，libodxdll.dll 中恶意构建的 MODEL 文件可强制造成越界写入漏洞。恶意攻击者可利用此漏洞，在当前进程环境中造成崩溃、写入敏感数据或执行任意代码。(CVE-2024-23121)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Wix Toolset 版本低于 3.14.1 或为低于 4.0.5 的 4.x 版。因此，该主机受到多个漏洞的影响。

  - 标准用户可以通过 WiX 的“RemoveFolderEx”功能背后的自定义操作删除受保护的目录。“RemoveFolderEx”会在安装或卸载期间删除整个目录树。操作方法是：递归从指定目录开始的每个子目录，并将每个子目录添加到 Windows 安装程序应删除的目录列表中。如果设置作者指示“RemoveFolderEx”从计算机安装程序中删除用户文件夹，则攻击者可在该用户文件夹中创建目录连接，并指向按计算机的受保护目录。
    经管理员批准后，在执行计算机安装程序时，Windows 安装程序会删除目录连接的目标。(CVE-2024-29188)

  - 以系统用户身份运行捆绑包时，Burn 会使用指向不安全目录 C:\Windows\Temp 的 GetTempPathW 来拖放和加载多个二进制文件。标准用户可以在将二进制文件加载至应用程序之前，劫持这些二进制文件，从而提升权限。(CVE-2024-29187)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Wireshark 版本低于 4.2.4。因此，该主机受 wireshark-4.2.4 公告中提及的漏洞影响。

  - Wireshark 4.2.0 至 4.0.3 和 4.0.0 至 4.0.13 版本中存在 T.38 分析器崩溃漏洞，攻击者可以利用该漏洞，通过注入数据包或构建的捕获文件发起拒绝服务攻击 (CVE-2024-2955)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 122.0.2365.113 / 123.0.2420.65。因此会受到 2024 年 3 月 27 日公告中提及的多个漏洞影响。

  - 在 123.0.6312.86 版本之前的 Google Chrome 中，ANGLE 中存在释放后使用，远程攻击者可能利用此问题，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：危急）(CVE-2024-2883)

  - 在 Google Chrome 123.0.6312.86 之前的版本中，Dawn 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-2885)

  - 在 Google Chrome 123.0.6312.86 之前版本中，WebCodecs 中存在释放后使用漏洞，允许远程攻击者通过构建的 HTML 页面执行任意读取/写入。（Chromium 安全严重性：高）(CVE-2024-2886)

  - 在 Google Chrome 123.0.6312.86 之前版本中，WebAssembly 中存在类型混淆问题，允许远程攻击者通过构建的 HTML 页面执行任意代码。（Chromium 安全严重性：高）(CVE-2024-2887)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 123.0.6312.86。因此，它受到 2024_03_stable-channel-update-for-desktop_26 公告中提及的多个漏洞影响。

  - 在 123.0.6312.86 版本之前的 Google Chrome 中，ANGLE 中存在释放后使用，远程攻击者可能利用此问题，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：危急）(CVE-2024-2883)

  - 在 Google Chrome 123.0.6312.86 之前的版本中，Dawn 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-2885)

  - 在 Google Chrome 123.0.6312.86 之前版本中，WebCodecs 中存在释放后使用漏洞，允许远程攻击者通过构建的 HTML 页面执行任意读取/写入。（Chromium 安全严重性：高）(CVE-2024-2886)

  - 在 Google Chrome 123.0.6312.86 之前版本中，WebAssembly 中存在类型混淆问题，允许远程攻击者通过构建的 HTML 页面执行任意代码。（Chromium 安全严重性：高）(CVE-2024-2887)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Windows 主机上运行的 Trend Micro 应用程序是 Apex One SP1 之前版本（Server Build 12380 and Agent Build 12380）。因此，该应用程序会受到第三方 AV 卸载程序模块中一个漏洞的影响。这一模块包含在 Trend Micro Apex One、Worry-Free Business Security 和 Worry-Free Business Security Services 中，其漏洞可允许攻击者操纵该模块，在受影响的计算机上执行任意命令。  

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的是 Trend Micro WFBS 的某一版本。该应用程序版本会受到 Worry-Free Business Security 中第三方 AV 卸载程序模块中漏洞的影响。漏洞可允许攻击者操纵该模块，在受影响的计算机上执行任意命令。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 123.0.2420.53，因此会受到 2024 年 3 月 22 日公告中提及的多个漏洞影响。

  - Microsoft Edge（基于 Chromium）安全功能绕过漏洞 (CVE-2024-26247)

  - Google Chrome 123.0.6312.58 之前版本的 V8 中存在对象生命周期漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用对象损坏。（Chromium 安全严重性：高）(CVE-2024-2625)

  - Google Chrome 123.0.6312.58 之前版本的 Swiftshader 中存在越界读取漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存访问攻击。（Chromium 安全严重性：中）(CVE-2024-2626)

  - 在 Google Chrome 123.0.6312.58 之前的版本中，Canvas 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：中）(CVE-2024-2627)

  - Google Chrome 123.0.6312.58 之前版本的 Downloads 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 URL 发动 UI 欺骗攻击。（Chromium 安全严重性：中）(CVE-2024-2628)

  - Google Chrome 123.0.6312.58 之前版本的 iOS 中存在安全用户界面不正确漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面发动 UI 欺骗攻击。（Chromium 安全严重性：中）(CVE-2024-2629)

  - Google Chrome 123.0.6312.58 之前版本的 iOS 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面泄露跨源数据。（Chromium 安全严重性：中）(CVE-2024-2630)

  - Google Chrome 123.0.6312.58 之前版本的 iOS 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面发动 UI 欺骗攻击。（Chromium 安全严重性：低）(CVE-2024-2631)

  - Microsoft Edge（基于 Chromium）欺骗漏洞 (CVE-2024-29057)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 115.9.1。因此，该应用程序受到 mfsa2024-16 公告中提及的一个漏洞影响。

  - 攻击者可将事件处理程序注入特权对象中，进而在父进程中执行任意 JavaScript 代码。注意：此漏洞仅影响 Firefox 的桌面版本，不影响 Firefox 的移动版本。(CVE-2024-29944)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 124.0.1。因此，该应用程序受到 mfsa2024-15 公告中提及的多个漏洞的影响。

  - 攻击者可通过欺骗基于范围的边界检查去除，在 JavaScript 对象上执行越界读取或写入。(CVE-2024-29943)

  - 攻击者可将事件处理程序注入特权对象中，进而在父进程中执行任意 JavaScript 代码。注意：此漏洞仅影响 Firefox 的桌面版本，不影响 Firefox 的移动版本。(CVE-2024-29944)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
192815	Microsoft Windows 10 1909 Pro SEoL	critical
192814	Microsoft Windows 10 22H2 SEoL	low
192813	Microsoft Windows Server 2012 SEoL	critical
192812	Microsoft Windows 10 1507 IoT SEoL	critical
192810	Microsoft Windows 10 21H2 IoT Enterprise LTSC SEoL	critical
192809	Microsoft Windows Server 2019 SEoL	critical
192808	Microsoft Windows 8.1 SEoL	critical
192805	Microsoft Windows 10 20H2 Pro SEoL	critical
192804	Microsoft Windows 10 1803 Enterprise SEoL	critical
192803	Microsoft Windows 10 1809 Enterprise SEoL	critical
192801	Microsoft Windows 10 1703 Education SEoL	critical
192800	Microsoft Windows 10 1703 Pro SEoL	critical
192799	Microsoft Windows 10 20H2 Team SEoL	critical
192797	Microsoft Windows 10 1809 Enterprise N SEoL	critical
192796	Microsoft Windows 10 1803 Home SEoL	critical
192795	Microsoft Windows 10 20H2 Business SEoL	critical
192794	Microsoft Windows 10 1909 Enterprise SEoL	critical
192793	Microsoft Windows 10 1809 Pro SEoL	critical
192792	Microsoft Windows 10 20H2 Enterprise SEoL	critical
192791	Microsoft Windows 10 21H2 Education SEoL	critical
192790	Microsoft Windows 10 1507 Education SEoL	critical
192789	Microsoft Windows 10 1909 Home SEoL	critical
192786	Microsoft Windows 10 1607 Home SEoL	critical
192785	Microsoft Windows 10 1809 Education SEoL	critical
192782	Microsoft Windows Server 2008 SEoL	critical
192781	Microsoft Windows 10 1803 Pro SEoL	critical
192778	Microsoft Windows 10 1607 Pro SEoL	critical
192777	Microsoft Windows 10 1809 Home SEoL	critical
192776	Microsoft Windows 10 1607 Education SEoL	critical
192775	Microsoft Windows 10 1909 IoT Enterprise SEoL	critical
192774	Microsoft Windows 10 20H2 IoT Enterprise SEoL	critical
192773	Microsoft Windows 10 1703 Enterprise SEoL	critical
192772	Microsoft Windows 10 1903 SEoL	critical
192771	Microsoft Windows 10 1703 Home SEoL	critical
192769	Microsoft Windows 10 21H2 Business SEoL	critical
192768	Microsoft Windows 10 21H2 Home SEoL	critical
192767	Microsoft Windows 10 1607 Enterprise SEoL	critical
192766	Microsoft Windows Server 2003 SEoL	critical
192763	Google Chrome < 123.0.6312.105 多个漏洞	high
192701	Microsoft Office 产品 C2R 的安全更新（2024 年 3 月）	high
192656	Autodesk 多个漏洞 (AutoCAD) (adsk-sa-2024-0004)	high
192645	Wix Toolset < 3.14.1 / 4.x < 4.0.5 多个漏洞	high
192636	Wireshark 4.2.x < 4.2.4 一个漏洞	high
192634	Microsoft Edge (Chromium) < 122.0.2365.113 / 123.0.2420.65 多个漏洞	high
192578	Google Chrome < 123.0.6312.86 多个漏洞	critical
192567	Trend Micro Apex One 命令执行 (000294994)	high
192566	Trend Micro Worry-Free Business Security (WFBS) 命令执行漏洞 (000294994)	high
192478	Microsoft Edge (Chromium) < 123.0.2420.53 多个漏洞	high
192472	Mozilla Firefox ESR < 115.9.1	critical
192470	Mozilla Firefox < 124.0.1	critical

检测

Nessus 的 Windows 系列

critical

low

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

high

high

high

high

high

high

critical

high

high

high

critical

critical