| CVE編號 | CVE-2016-7081, CVE-2016-7082, CVE-2016-7083, CVE-2016-7084, CVE-2016-7079, CVE-2016-7080, CVE-2016-7085, CVE-2016-7086 |
|---|---|
| 影響產品 | ‧ESXi ‧VMware Workstation Pro ‧VMware Workstation Player ‧VMware Fusion ‧VMware Tools |
| 解決辦法 | ‧原廠發佈安全連結,請參考使用版本進行更新 ‧VMware ESXi 6.0 https://www.vmware.com/patchmgr/findPatch.portal ‧VMware Workstation Pro 12.5.0 https://www.vmware.com/go/downloadworkstation ‧VMware Workstation Player 12.5.0 https://www.vmware.com/go/downloadplayer ‧VMware Fusion 8.5.0 https://www.vmware.com/go/downloadfusion ‧VMware Tools 10.0.9 https://my.vmware.com/web/vmware/details?productId=491&downloadGroup=VMTOOLS1009 |
| 張貼日 | 2016-09-20 |
| 上稿單位 | TWCERT/CC |
‧本次安全更新修補了VMware多項產品漏洞,部分漏洞是由於graphic acceleration functions存在內存錯誤,進而造成NullPointerException,導致本地權限提升。
‧編註:駭客可能利用這種漏洞攻擊方式,發送惡意指令至graphic acceleration functions,觸發該漏洞,Guest系統上的本地用戶可在主機系統獲得提升權限。主機系統上的本地用戶可獲得提升權限。