微点交流论坛

标题: VMware Player 多个漏洞 [打印本页]

作者: pioneer 时间: 2008-10-1 10:27 标题: VMware Player 多个漏洞

来源

secunia.com

软件名

VMware Player 1.x
VMWare Player 2.x

描述

1)由于ActiveX control中的不特定错误导致多个错误，这可在用户被骗访问恶意网址时执行任意代码
2)与 "OpenProcess"相关的一个不特定错误可由主机系统上的恶意当前用户在主机系统上扩大权限
3)freetype中的一些漏洞可由恶意用户用来危害使用库的应用程序
4)cairo 中的一个漏洞可由恶意用户潜在危害用户库的应用程序
该漏洞在Linux下的VMware Player 2.x中已经受到影响

解决方案

VMware Player 1.x:
更新到V1.0.8 build 108000或最新.

VMware Player 2.x:
更新到V2.0.5 build 109488或最新.

http://www.vmware.com/download/player/

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn