供应商或提供商不再维护 Microsoft Windows 10 1607 Education。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows 10 1909 IoT Enterprise。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows 10 20H2 IoT Enterprise。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows 10 1703 Enterprise。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows 10 1903。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows 10 1703 Home。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows 10 21H2 Business。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows 10 21H2 Home。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows 10 1607 Enterprise。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

供应商或提供商不再维护 Microsoft Windows Server 2003。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

远程 Windows 主机上安装的 Google Chrome 版本低于 123.0.6312.105。因此，如公告 2024_04_stable-channel-update-for-desktop 所述，受到多个漏洞的影响。

  - V8 中存在不当实现。(CVE-2024-3156)

  - Bookmarks 中的释放后使用 (CVE-2024-3158)

  - V8 中的越界内存访问漏洞。(CVE-2024-3159)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Office 产品缺少安全更新。因此，该应用程序受到特权提升漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Autodesk AutoCAD 版本低于 2024.1.3、2023.1.5、2022.1.4 或 2021.1.4。因此，该应用程序受到多个漏洞影响：

  - 在通过 Autodesk AutoCAD 进行解析时，ASMKERN228A.dll 中恶意构建的 STP、CATPART 或 MODEL 文件可强制造成越界写入漏洞。恶意攻击者可利用此漏洞，在当前进程环境中造成崩溃、写入敏感数据或执行任意代码。(CVE-2024-0446)

  - 在通过 Autodesk AutoCAD 进行解析时，ASMIMPORT228A.dll 中恶意构建的 STP 文件可强制造成越界写入漏洞。恶意攻击者可利用此漏洞，在当前进程环境中造成崩溃、写入敏感数据或执行任意代码。(CVE-2024-23120)

  - 在通过 Autodesk AutoCAD 进行解析时，libodxdll.dll 中恶意构建的 MODEL 文件可强制造成越界写入漏洞。恶意攻击者可利用此漏洞，在当前进程环境中造成崩溃、写入敏感数据或执行任意代码。(CVE-2024-23121)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Wix Toolset 版本低于 3.14.1 或为低于 4.0.5 的 4.x 版。因此，该主机受到多个漏洞的影响。

  - 标准用户可以通过 WiX 的“RemoveFolderEx”功能背后的自定义操作删除受保护的目录。“RemoveFolderEx”会在安装或卸载期间删除整个目录树。操作方法是：递归从指定目录开始的每个子目录，并将每个子目录添加到 Windows 安装程序应删除的目录列表中。如果设置作者指示“RemoveFolderEx”从计算机安装程序中删除用户文件夹，则攻击者可在该用户文件夹中创建目录连接，并指向按计算机的受保护目录。
    经管理员批准后，在执行计算机安装程序时，Windows 安装程序会删除目录连接的目标。(CVE-2024-29188)

  - 以系统用户身份运行捆绑包时，Burn 会使用指向不安全目录 C:\Windows\Temp 的 GetTempPathW 来拖放和加载多个二进制文件。标准用户可以在将二进制文件加载至应用程序之前，劫持这些二进制文件，从而提升权限。(CVE-2024-29187)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Wireshark 版本低于 4.2.4。因此，该主机受 wireshark-4.2.4 公告中提及的漏洞影响。

  - Wireshark 4.2.0 至 4.0.3 和 4.0.0 至 4.0.13 版本中存在 T.38 分析器崩溃漏洞，攻击者可以利用该漏洞，通过注入数据包或构建的捕获文件发起拒绝服务攻击 (CVE-2024-2955)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 122.0.2365.113 / 123.0.2420.65。因此会受到 2024 年 3 月 27 日公告中提及的多个漏洞影响。

  - 在 123.0.6312.86 版本之前的 Google Chrome 中，ANGLE 中存在释放后使用，远程攻击者可能利用此问题，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：危急）(CVE-2024-2883)

  - 在 Google Chrome 123.0.6312.86 之前的版本中，Dawn 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-2885)

  - 在 Google Chrome 123.0.6312.86 之前版本中，WebCodecs 中存在释放后使用漏洞，允许远程攻击者通过构建的 HTML 页面执行任意读取/写入。（Chromium 安全严重性：高）(CVE-2024-2886)

  - 在 Google Chrome 123.0.6312.86 之前版本中，WebAssembly 中存在类型混淆问题，允许远程攻击者通过构建的 HTML 页面执行任意代码。（Chromium 安全严重性：高）(CVE-2024-2887)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 123.0.6312.86。因此，它受到 2024_03_stable-channel-update-for-desktop_26 公告中提及的多个漏洞影响。

  - ANGLE 中的释放后使用漏洞。(CVE-2024-2883)

  - Dawn 中的释放后使用。(CVE-2024-2885)

  - WebCodecs 中的释放后使用。(CVE-2024-2886)

  - WebAssembly 中的类型混淆。(CVE-2024-2887)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Windows 主机上运行的 Trend Micro 应用程序是 Apex One SP1 之前版本（Server Build 12380 and Agent Build 12380）。因此，该应用程序会受到第三方 AV 卸载程序模块中一个漏洞的影响。这一模块包含在 Trend Micro Apex One、Worry-Free Business Security 和 Worry-Free Business Security Services 中，其漏洞可允许攻击者操纵该模块，在受影响的计算机上执行任意命令。  

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的是 Trend Micro WFBS 的某一版本。该应用程序版本会受到 Worry-Free Business Security 中第三方 AV 卸载程序模块中漏洞的影响。漏洞可允许攻击者操纵该模块，在受影响的计算机上执行任意命令。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 123.0.2420.53，因此会受到 2024 年 3 月 22 日公告中提及的多个漏洞影响。

  - Microsoft Edge（基于 Chromium）安全功能绕过漏洞 (CVE-2024-26247)

  - Google Chrome 123.0.6312.58 之前版本的 V8 中存在对象生命周期漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用对象损坏。（Chromium 安全严重性：高）(CVE-2024-2625)

  - Google Chrome 123.0.6312.58 之前版本的 Swiftshader 中存在越界读取漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存访问攻击。（Chromium 安全严重性：中）(CVE-2024-2626)

  - 在 Google Chrome 123.0.6312.58 之前的版本中，Canvas 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：中）(CVE-2024-2627)

  - Google Chrome 123.0.6312.58 之前版本的 Downloads 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 URL 发动 UI 欺骗攻击。（Chromium 安全严重性：中）(CVE-2024-2628)

  - Google Chrome 123.0.6312.58 之前版本的 iOS 中存在安全用户界面不正确漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面发动 UI 欺骗攻击。（Chromium 安全严重性：中）(CVE-2024-2629)

  - Google Chrome 123.0.6312.58 之前版本的 iOS 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面泄露跨源数据。（Chromium 安全严重性：中）(CVE-2024-2630)

  - Google Chrome 123.0.6312.58 之前版本的 iOS 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面发动 UI 欺骗攻击。（Chromium 安全严重性：低）(CVE-2024-2631)

  - Microsoft Edge（基于 Chromium）欺骗漏洞 (CVE-2024-29057)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 115.9.1。因此，该应用程序受到 mfsa2024-16 公告中提及的一个漏洞影响。

  - 攻击者可将事件处理程序注入特权对象中，进而在父进程中执行任意 JavaScript 代码。注意：此漏洞仅影响 Firefox 的桌面版本，不影响 Firefox 的移动版本。(CVE-2024-29944)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 124.0.1。因此，该应用程序受到 mfsa2024-15 公告中提及的多个漏洞的影响。

  - 攻击者可通过欺骗基于范围的边界检查去除，在 JavaScript 对象上执行越界读取或写入。(CVE-2024-29943)

  - 攻击者可将事件处理程序注入特权对象中，进而在父进程中执行任意 JavaScript 代码。注意：此漏洞仅影响 Firefox 的桌面版本，不影响 Firefox 的移动版本。(CVE-2024-29944)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

已在远程主机上安装 Adobe FrameMaker 发布服务器。

远程 Windows 主机上安装的 Google Chrome 版本低于 123.0.6312.58。因此，它受到 2024_03_stable-channel-update-for-desktop_19 公告中提及的多个漏洞影响。

  - V8 中的对象生命周期问题。(CVE-2024-2625)

  - Swiftshader 中的越界读取漏洞。(CVE-2024-2626)

  - Canvas 中存在释放后重用。(CVE-2024-2627)

  - Download 中存在不当实现。(CVE-2024-2628)

  - iOS 中错误的安全 UI。(CVE-2024-2629)

  - iOS 中的不当实现漏洞。（CVE-2024-2630、CVE-2024-2631）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装了 Fortra FileCatalyst Direct Server。

在远程主机上检测到已知与 BlackLotus 恶意软件有关的签名。

远程 Windows 主机上安装的 Thunderbird 版本低于 115.9。因此，该应用程序受到 mfsa2024-14 公告中提及的多个漏洞影响。

  - TLS 握手代码中未检查的返回值可能会造成被利用的程序崩溃问题。
    (CVE-2024-0743)

  - 攻击者可利用 Windows Error Reporter 在逃逸沙盒的系统上运行任意代码。注意：此问题仅影响 Windows 操作系统。其他操作系统不受影响。(CVE-2024-2605)

  - 返回寄存器遭到改写，这可允许攻击者执行任意代码。注意：
    此问题仅影响 Armv7-A 系统。其他操作系统不受影响。(CVE-2024-2607)

  - <code>AppendEncodedAttributeValue()、ExtraSpaceNeededForAttrEncoding()</code> 和 <code>AppendEncodedCharacters()</code> 可能发生整数溢出，造成输出缓冲区分配不足，从而导致越界写入。(CVE-2024-2608)

  - 为强化 ICU 以防止利用，针对内存不足情况的行为已更改为崩溃，而非尝试继续。(CVE-2024-2616)

  - NSS 在执行 RSA 解密时，容易遭受时序边信道攻击。此攻击可能允许攻击者恢复私钥。(CVE-2023-5388)

  - 攻击者可利用标记注入窃取临时信息值。可能已有攻击者借此来绕过严格的内容安全策略。(CVE-2024-2610)

  - 在使用指针锁定时缺少延迟，可允许恶意页面诱骗用户授予权限。(CVE-2024-2611)

  - 如果攻击者能找到方法来触发 <code>SafeRefPtr</code> 中的特定代码路径，则可能已触发崩溃或借此来实现代码执行。(CVE-2024-2612)

  - Firefox 123、Firefox ESR 115.8 和 Thunderbird 115.8 中的内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2024-2614)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 124.0。因此，该应用程序受到 mfsa2024-12 公告中提及的多个漏洞影响。

  - 攻击者可利用 Windows Error Reporter 在逃逸沙盒的系统上运行任意代码。注意：此问题仅影响 Windows 操作系统。其他操作系统不受影响。(CVE-2024-2605)

  - 传递无效数据可导致创建无效的 wasm 值，例如将任意整数转换为指针值。(CVE-2024-2606)

  - 返回寄存器遭到改写，这可允许攻击者执行任意代码。注意：
    此问题仅影响 Armv7-A 系统。其他操作系统不受影响。(CVE-2024-2607)

  - <code>AppendEncodedAttributeValue()、ExtraSpaceNeededForAttrEncoding()</code> 和 <code>AppendEncodedCharacters()</code> 可能发生整数溢出，造成输出缓冲区分配不足，从而导致越界写入。(CVE-2024-2608)

  - NSS 在执行 RSA 解密时，容易遭受时序边信道攻击。此攻击可能允许攻击者恢复私钥。(CVE-2023-5388)

  - 窗口还未成为焦点时，权限提示输入延迟可能已到期，这使提示容易遭受恶意网站的点击劫持。(CVE-2024-2609)

  - 攻击者可利用标记注入窃取临时信息值。可能已有攻击者借此来绕过严格的内容安全策略。(CVE-2024-2610)

  - 在使用指针锁定时缺少延迟，可允许恶意页面诱骗用户授予权限。(CVE-2024-2611)

  - 如果攻击者能找到方法来触发 <code>SafeRefPtr</code> 中的特定代码路径，则可能已触发崩溃或借此来实现代码执行。(CVE-2024-2612)

  - 解码 QUIC ACK 帧时未正确审查数据，这可能导致无限制的内存消耗和程序崩溃。(CVE-2024-2613)

  - Firefox 123、Firefox ESR 115.8 和 Thunderbird 115.8 中的内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2024-2614)

  - Firefox 123 中的内存安全缺陷。者其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2024-2615)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 115.9。因此，该应用程序受到 mfsa2024-13 公告中提及的多个漏洞的影响。

  - TLS 握手代码中未检查的返回值可能会造成被利用的程序崩溃问题。
    (CVE-2024-0743)

  - 攻击者可利用 Windows Error Reporter 在逃逸沙盒的系统上运行任意代码。注意：此问题仅影响 Windows 操作系统。其他操作系统不受影响。(CVE-2024-2605)

  - 返回寄存器遭到改写，这可允许攻击者执行任意代码。注意：
    此问题仅影响 Armv7-A 系统。其他操作系统不受影响。(CVE-2024-2607)

  - <code>AppendEncodedAttributeValue()、ExtraSpaceNeededForAttrEncoding()</code> 和 <code>AppendEncodedCharacters()</code> 可能发生整数溢出，造成输出缓冲区分配不足，从而导致越界写入。(CVE-2024-2608)

  - 为强化 ICU 以防止利用，针对内存不足情况的行为已更改为崩溃，而非尝试继续。(CVE-2024-2616)

  - NSS 在执行 RSA 解密时，容易遭受时序边信道攻击。此攻击可能允许攻击者恢复私钥。(CVE-2023-5388)

  - 攻击者可利用标记注入窃取临时信息值。可能已有攻击者借此来绕过严格的内容安全策略。(CVE-2024-2610)

  - 在使用指针锁定时缺少延迟，可允许恶意页面诱骗用户授予权限。(CVE-2024-2611)

  - 如果攻击者能找到方法来触发 <code>SafeRefPtr</code> 中的特定代码路径，则可能已触发崩溃或借此来实现代码执行。(CVE-2024-2612)

  - Firefox 123、Firefox ESR 115.8 和 Thunderbird 115.8 中的内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2024-2614)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装了 Rockwell ThinManager ThinServer。

远程 Windows 主机上安装的 Apple iTunes 版本低于 12.13.1。因此，该应用程序受到 HT214091 公告中提及的漏洞的影响。

  - 已通过改进检查解决此逻辑问题。此问题已在 iTunes 12.13.1 for Windows 中修复。本地攻击者或可升级权限。(CVE-2023-42938)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Mobatek MobaXterm 版本为 10.4。因此，该应用程序受到 CVE-2017-15376 公告中提及的漏洞的影响。

  - Mobatek MobaXterm 10.4 中的 TELNET 服务不需要认证，这允许远程攻击者通过 TCP 端口 23 执行任意命令。(CVE-2017-15376)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Mobatek MobaXterm 版本低于 22.2。因此，该应用程序受到 CVE-2022-38336 公告中提及的漏洞的影响。

  - v22.1 之前的 MobaXterm 中存在访问控制问题，其允许攻击者在未经认证的情况下通过 SSH 或 SFTP 协议连接服务器。(CVE-2022-38336)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Mobatek MobaXterm 版本为 11.1。因此，该应用程序受到 CVE-2019-7690 公告中提及的漏洞的影响。

  - 在 MobaTek MobaXterm Personal Edition v11.1 Build 3860 中，SSH 私钥及其密码可在进程的生命周期中从进程内存进行检索，即使在用户与远程 SSH 服务器断开连接之后也是如此。这会影响具有密码保护 SSH 私钥的无密码身份验证。
    (CVE-2019-7690)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Mobatek MobaXterm 版本为 9.4。因此，该应用程序受到 CVE-2017-6805 公告中提及的漏洞的影响。

  - MobaXterm Personal Edition 9.4 中的 TFTP 服务器存在目录遍历漏洞，其允许远程攻击者通过 GET 命令中的 ..（点点）读取任意文件。(CVE-2017-6805)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Mobatek MobaXterm 版本为 11.1。因此，该应用程序受到 CVE-2019-13475 公告中提及的漏洞的影响。

  - 在 MobaXterm 11.1 中，mobaxterm: URI 处理程序存在参数注入漏洞，其允许远程攻击者在用户访问特别构建的 URL 时执行任意命令。根据软件可用的命令行参数，只需注入 -exec 即可执行任意命令。负载中的其他参数 -hideterm 和 -exitwhendone 可降低攻击的可见性。(CVE-2019-13475)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Mobatek MobaXterm 版本低于 22.3。因此，该应用程序受到 CVE-2022-38337 公告中提及的漏洞的影响。

  - 中止 SFTP 连接时，v22.1 之前的 MobaXterm 会向服务器发送硬编码的密码。服务器将此视为无效的登录尝试，如果使用 fail2ban 等服务，则可导致用户拒绝服务 (DoS)。(CVE-2022-38337)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Mobatek MobaXterm 版本为 11.1 和 12.1。因此，该应用程序受到 CVE-2019-16305 公告中提及的漏洞的影响。

  - 在 MobaXterm 11.1 和 12.1 中，协议处理程序容易受到命令注入攻击。特制的链接可以触发弹出窗口，询问用户是否要运行 MobaXterm 来处理该链接。如果接受，页面将出现另一个弹出窗口，要求进一步确认。如果亦接受，系统便会执行命令，MobaXterm://`calc` URI 即为一例。(CVE-2019-16305)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Mobatek MobaXterm 版本低于 21.0。因此，该应用程序受到 CVE-2021-28847 公告中提及的漏洞的影响。

  - 低于 21.0 的 MobaXterm 允许远程服务器通过高速重复发送的选项卡标题更改请求造成拒绝服务（Windows GUI 挂起），从而导致大量 SetWindowTextA 或 SetWindowTextW 调用。(CVE-2021-28847)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Mobatek MobaXterm 版本低于 8.3。因此，该应用程序受到 CVE-2015-7244 公告中提及的漏洞的影响。

  - 在 8.3 之前的 MobaXterm 中，服务器默认配置禁用了访问控制设置，因此不需要对 X11 连接进行认证，这允许远程攻击者通过 X11 数据包执行任意命令或获取敏感信息。(CVE-2015-7244)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Progress OpenEdge 版本低于 11.7.19、12.2.13 或 12.8.1。因此，该应用程序受到 000253075 公告中提及的漏洞的影响。

  - 在 OpenEdge 产品支持的所有平台上，在低于 11.7.19、12.2.14、12.8.1 的 OpenEdge Authentication Gateway 和 AdminServer 中，发现一个认证绕过漏洞。该漏洞是一种绕过基于用户名和密码的身份验证的漏洞。
    传递到凭据的特定非预期内容可导致在没有适当认证的情况下进行未经授权的访问。(CVE-2024-1403)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装了 Microsoft Azure Data Studio。

远程 Windows 主机上安装的 Microsoft Azure Data Studio 版本低于 1.48.0。因此，它受到不明权限提升漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 122.0.2365.92。因此，其会受到 2024 年 3 月 14 日公告中提及的多个漏洞影响。

  - Google Chrome 122.0.6261.128 之前版本的 Performance Manager 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-2400)

  - Microsoft Edge（基于 Chromium）安全功能绕过漏洞（CVE-2024-26163、CVE-2024-26246）

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Fortinet FortiClient EMS 版本低于 7.0.11 或 7.2.3。因此，它受到 FG-IR-24-007 公告中提及的一个漏洞影响。

  - Fortinet FortiClientEMS 版本 7.2.0 至 7.2.2、FortiClientEMS 7.0.1 至 7.0.10 的 SQL 命令（“SQL 注入”）中使用的特殊元素存在不当中和漏洞，攻击者可利用此漏洞通过特别构建的数据包执行未经授权的代码或命令。(CVE-2023-48788)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装 Fortinet FortiClient EMS。

远程 Windows 主机上安装的 National Instruments (NI) LabVIEW 版本是 2024 Q1 Patch 1 之前的版本 2015。因此，它受到多个漏洞影响：

  - LabVIEW 中存在由于缺少边界检查导致的越界写入漏洞，此漏洞可能导致远程代码执行。成功利用此漏洞需要攻击者向用户提供特别构建的 VI。(CVE-2024-23608)

  - LabVIEW 中的不当错误处理漏洞可能导致远程代码执行。成功利用此漏洞需要攻击者向用户提供特别构建的 VI。(CVE-2024-23609)     
  - LabVIEW 中存在由于缺少边界检查导致的越界写入漏洞，此漏洞可能导致远程代码执行。成功利用此漏洞需要攻击者向用户提供特别构建的 VI。(CVE-2024-23610)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe ColdFusion 版本为低于 2021.x update 13 或 2023.x update 7 的版本。因此，它受到 APSB24-14 公告中提及的一个漏洞影响。

  - 不当访问控制 (CWE-284)，可能导致任意文件系统读取 (CVE-2024-20767)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装 Progress OpenEdge。

远程主机上安装的 .NET Core SDK 版本为 6.0.27 之前的 6.x、7.0.16 之前的 7.x 或 8.0.2 之前的 8.x。因此，其会受到 2024 年 2 月公告中提及的多个漏洞影响：

  - .NET 中存在一个漏洞，特制的请求可借此漏洞造成资源泄漏，从而导致拒绝服务。(CVE-2024-21392)

  - MsQuic.dll 中存在一个漏洞，此漏洞可能导致对等机分配较小内存区块，前提是连接保持活动状态。(CVE-2024-26190) 

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

ID	名称	严重性
192776	Microsoft Windows 10 1607 Education SEoL	critical
192775	Microsoft Windows 10 1909 IoT Enterprise SEoL	critical
192774	Microsoft Windows 10 20H2 IoT Enterprise SEoL	critical
192773	Microsoft Windows 10 1703 Enterprise SEoL	critical
192772	Microsoft Windows 10 1903 SEoL	critical
192771	Microsoft Windows 10 1703 Home SEoL	critical
192769	Microsoft Windows 10 21H2 Business SEoL	critical
192768	Microsoft Windows 10 21H2 Home SEoL	critical
192767	Microsoft Windows 10 1607 Enterprise SEoL	critical
192766	Microsoft Windows Server 2003 SEoL	critical
192763	Google Chrome < 123.0.6312.105 多个漏洞	high
192701	Microsoft Office 产品 C2R 的安全更新（2024 年 3 月）	high
192656	Autodesk 多个漏洞 (AutoCAD) (adsk-sa-2024-0004)	high
192645	Wix Toolset < 3.14.1 / 4.x < 4.0.5 多个漏洞	high
192636	Wireshark 4.2.x < 4.2.4 一个漏洞	high
192634	Microsoft Edge (Chromium) < 122.0.2365.113 / 123.0.2420.65 多个漏洞	high
192578	Google Chrome < 123.0.6312.86 多个漏洞	critical
192567	Trend Micro Apex One 命令执行 (000294994)	high
192566	Trend Micro Worry-Free Business Security (WFBS) 命令执行漏洞 (000294994)	high
192478	Microsoft Edge (Chromium) < 123.0.2420.53 多个漏洞	high
192472	Mozilla Firefox ESR < 115.9.1	critical
192470	Mozilla Firefox < 124.0.1	critical
192392	已安装 Adobe FrameMaker 发布服务器 (Windows)	info
192252	Google Chrome < 123.0.6312.58 多个漏洞	high
192248	已安装 Fortra FileCatalyst Direct Server (Windows)	info
192247	检测到 BlackLotus UEFI 签名	medium
192246	Mozilla Thunderbird < 115.9	high
192243	Mozilla Firefox < 124.0	medium
192240	Mozilla Firefox ESR < 115.9	high
192228	已安装 Rockwell ThinManager ThinServer (Windows)	info
192189	Apple iTunes < 12.13.1 一个漏洞（认证的检查）	high
192161	Mobatek MobaXterm 10.4 (CVE-2017-15376)	critical
192160	Mobatek MobaXterm < 22.2 (CVE-2022-38336)	high
192159	Mobatek MobaXterm 11.1 u3860 (CVE-2019-7690)	critical
192158	Mobatek MobaXterm = 9.4 (CVE-2017-6805)	medium
192157	Mobatek MobaXterm 11.1 (CVE-2019-13475)	high
192156	Mobatek MobaXterm < 22.3 (CVE-2022-38337)	critical
192155	Mobatek MobaXterm 11.1/12.1 (CVE-2019-16305)	high
192154	Mobatek MobaXterm < 21.0 (CVE-2021-28847)	high
192153	Mobatek MobaXterm < 8.3 (CVE-2015-7244)	critical
192151	Progress OpenEdge 11.7.x < 11.7.19 / 12.2.x < 12.2.13 / 12.8.x < 12.8.1 (000253075)	critical
192148	已安装 Microsoft Azure Data Studio (Windows)	info
192147	Microsoft Azure Data Studio < 1.48.0 权限提升漏洞 (CVE-2024-26203)	high
192123	Microsoft Edge (Chromium) < 122.0.2365.92 多个漏洞	medium
192116	Fortinet FortiClient EMS 7.0.x < 7.0.11 / 7.2.x < 7.2.3 (FG-IR-24-007)	critical
192113	已安装 Fortinet FortiClient EMS (Windows)	info
192110	National Instruments LabVIEW < 2024 Q1 Patch 1 多个漏洞	high
192100	Adobe ColdFusion < 2021.x < 2021u13 / 2023.x < 2023u7 漏洞 (APSB24-14)	high
192030	已安装 Progress OpenEdge (Windows)	info
192026	Microsoft .NET Core SDK 安全更新（2024 年 3 月）	high

检测

Nessus 的 Windows 系列

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

high

high

high

high

high

high

critical

high

high

high

critical

critical

info

high

info

medium

high

medium

high

info

high

critical

high

critical

medium

high

critical

high

high

critical

critical

info

high

medium

critical

info

high

high

info

high