شماره: IRCNE2015072564
تاريخ:04/18 /94
شركت VMware اصلاحيه هايي را به منظور برطرف نمودن چندين آسيب پذيري جدي در محصولات خود كه مي تواند منجر به اجراي كد دلخواه، افزايش حق دسترسي و انكار سرويس شود، منتشر كرد.
VMware Workstation و Horizon View Client براي پلت فرم ويندوز داراي چندني مسئله دستكاري حافظه است كه مي تواند به يك مهمان اجازه دهد تا كدي را برروي ميزبان OS اجرا نمايد يا منجر به حملات انكار سرويس شود. هم چنين برنامه هاي Workstation، Player و Fusion داراي آسيب پذيري مي باشند كه مي تواند منجر به حملات انكار سرويس براي مهمان يا سيستم عامل ميزبان شود.
شركت VMware براي اصلاح مسائل اجراي كد، Workstation نسخه هاي 11.1.1 و 10.0.6، Player نسخه هاي 7.1.1 و 6.0.6 و Horizon Client نسخه هاي 3.4.0، 3.2.1 و 5.4.2 را منتشر نمود. هم چنين اين شركت يك مساله انكار سرويس را در Workstation نسخه 10.0.5 و Player نسخه 6.0.6 براي تمامي پلت فرم ها و Fusion نسخه هاي 7.0.1 و 6.0.6 براي OS X اصلاح نموده است.
آسيب پذيري افزايش حق دسترسي در Workstation، Player و Horizon View Client براي ويندوز اصلاح شده است كه مي تواند به مهاجمان محلي اجازه دهد تا حق دسترسي هاي خود را افزايش دهند و كدي را در فرآيندهاي آلوده شده اجرا نمايند.
به كاربران توصيه مي شود تا براي محافظت در برابر اين آسيب پذيري ها، آخرين نسخه محصولات Workstation، Player، Fusion و Horizon View Client را نصب كرده و اصلاحيه ها را اعمال نمايند.
- 8