【CNW.com.cn 資訊】週四,VMware公司發佈了幾個產品的重大更新,主要是爲了修復幾處安全漏洞。
據美國計算機緊急安全救援小組(U.S.-CERT)的一份報告,這家虛擬軟件提供商發佈的這些更新可以解決引起攻擊者改寫任意文件、獲得高級權限、造成拒絕服務情形、執行受影響系統中任意代碼等問題的數個安全漏洞。
這家安全組織還提到了受影響的產品,其中包括 VMware ESX Server、VMware Server、VMware Workstation、VMware ACE、VMware Player。U.S.-CERT 建議用戶們立即對產品進行升級,以減輕安全風險。
VMware 公司的一份報告提到,所有受支持的主機產品、所有 ESX 2x 產品的更新版本,以及 ESX 30x 的各種補丁,這些解決關鍵安全問題的更新都可供下載。
VMware 公司還說明了其中一個被補丁修復的安全漏洞的詳細情況,該漏洞可以爲具有管理權限的客戶操作系統用戶利用,造成主機進程的內存崩潰,還可能執行主機上的任意代碼。另一個補丁解決了一個拒絕服務漏洞,客戶操作系統可以利用該漏洞導致主機進程無響應甚至崩潰。
http://www.cnw.cn/cnw07/news/ProductNews/htm2007/20070921_25773.shtml
