VMware hat sieben kritische Schwachstellen in den OS-X- und Windows-Versionen von der Workstation, dem Player, Fusion und dem Horizon Client geschlossen. Auf der VMware-Webseite finden sich die aktualisierten Versionen, in denen die Schwachstellen geschlossen wurden.

Betroffen sind folgende Virtualisierungs-Anwendungen:

• VMware Player vor Version 7.1.1
• VMware Player vor Version 6.0.6
• VMware Workstation vor Version 11.1.1
• VMware Workstation vor Version 10.0.6
  
• VMware Fusion vor Version 7.0.1
• VMware Fusion vor Version 6.0.6
  
• VMware Horizon Client für Windows vor Version 3.4.0
  
• VMware Horizon Client für Windows vor Version 3.2.1
  
• VMware Horizon Client für Windows (mit lokalem Modus) vor Version 5.4.1

Sechs Lücken im Horizon Client und der Workstation erlauben Angreifern das Ausführen von Schadcode auf Windows-Systemen und das Ausführen von DoS-Attacken. Einige Programm-Bibliotheken verursachen dabei Fehler bei der Speicherzuweisung. Beim Remote Procedure Call in Workstation, Fusion und Player können durch eine weitere Schwachstelle Fehler provoziert werden. Dadurch sind DoS-Angriffe auf verschiedene Host- (64 Bit) und Gast-Systeme (32 Bit) möglich. Das Update kann in den OS-X- und Windows-Versionen auch über die Software an sich gestartet werden.

(kt, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE