发布日期:2012-04-12
更新日期:2012-04-16
受影响系统:
VMWare VMWare Workstation 8.0.1
VMWare Player 4.0.1
VMWare Fusion 4.1.1
VMWare ESX 4.1
VMWare ESX 4.0
VMWare ESX 3.5
VMWare ESXi 5.0
VMWare ESXi 4.1
VMWare ESXi 4.0
VMWare ESXi 3.5
不受影响系统:
VMWare VMWare Workstation 8.0.2
VMWare Player 4.0.2
VMWare Fusion 4.1.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53006
CVE ID: CVE-2012-1518
VMware是一个“虚拟PC”软件,它使你可以在一台机器上同时运行二个或更多Windows、DOS、LINUX系统。
多个VMware产品在实现中存在本地权限提升漏洞,可被恶意用户利用以提升的权限在Windows客户端操作系统上执行任意代码。
<*来源:Tavis Ormandy (taviso@gentoo.org)
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: