微点交流论坛

标题: VMware ACE多个漏洞 [打印本页]

作者: pioneer 时间: 2008-9-29 18:53 标题: VMware ACE多个漏洞

来源

secunia.com

软件名

VMWare ACE 2.x
VMware ACE 1.x

描述

1)由于ActiveX control中的不特定错误导致多个错误，这可在用户被骗访问恶意网址时执行任意代码
2)与 "OpenProcess"相关的一个不特定错误可由主机系统上的恶意当前用户在主机系统上扩大权限
该漏洞windows下的VMware ACE 1.x中已经受到影响

解决方案

VMware ACE 1.x:
更新到V1.0.7 build 108880或最新.

VMware ACE 2.x:
更新到V2.0.5 build 109488或最新.

http://www.vmware.com/download/ace/

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn