微点交流论坛

标题: VMware Workstation多个漏洞 [打印本页]

作者: pioneer 时间: 2008-9-12 14:39 标题: VMware Workstation多个漏洞

来源

secunia.com

软件名

VMware Workstation 6.x
VMware Workstation 5.x

描述

1)由于ActiveX control中的不特定错误导致多个错误，这可在用户被骗访问恶意网址时执行任意代码
2)与 "OpenProcess"相关的一个不特定错误可由主机系统上的恶意当前用户在主机系统上扩大权限
3)freetype中的一些漏洞可由恶意用户用来危害使用库的应用程序
4)cairo 中的一个漏洞可由恶意用户潜在危害用户库的应用程序
该漏洞在Linux下的VMware Workstation 6.x中已经受到影响

解决方案

VMware Workstation 5.x:
更新到V5.5.8 build 108000或最新.
http://www.vmware.com/download/ws/ws5.html

VMware Workstation 6.x:
更新到V6.0.5 build 109488或最新.
http://www.vmware.com/download/ws/

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn