VMware schließt kritische Schwachstellen
In verschiedenen Virtualisierungs-Anwendungen von VMware klaffen kritische Sicherheitslücken, über die Angreifer Schadcode ausführen können. Nun stehen Updates zum Download bereit.
OS-X- und Windows-Nutzer, die zur Virtualisierung auf Workstation, Player, Fusion und Horizon Client von VMware setzen, müssen sich vor sieben kritischen Schwachstellen in Acht nehmen. Um sich zu schützen, sollten sie sich in den Download-Bereich auf der VMware-Webseite begeben, um die Updates herunterzuladen und zu installieren.
Betroffen sind folgende Virtualisierungs-Anwendungen:
- VMware Workstation vor Version 11.1.1
- VMware Workstation vor Version 10.0.6
- VMware Player vor Version 7.1.1
- VMware Player vor Version 6.0.6
- VMware Fusion vor Version 7.0.1
- VMware Fusion vor Version 6.0.6
- VMware Horizon Client für Windows vor Version 3.4.0
- VMware Horizon Client für Windows vor Version 3.2.1
- VMware Horizon Client für Windows (mit lokalem Modus) vor Version 5.4.1
Über sechs Lücken im Horizon Client und Workstation können Angreifer Schadcode auf Windows-Systeme schleusen und DoS-Attacken fahren. Dabei verursachen einige Programm-Bibliotheken Fehler bei der Speicherzuweisung. Eine weitere Schwachstelle in Fusion, Player und Workstation provoziert Fehler beim Remote Procedure Call, so sind DoS-Angriffe auf verschiedene Gast- (32 Bit) und Host-Systeme (64 Bit) möglich.
Siehe dazu auch:
- VMware Fusion bei heise Download
- VMware Player Pro bei heise Download
- VMware Workstation bei heise Download
