Eine Sicherheitslücke in den VMware Produkten Workstation, Player, Fusion und ESXi ermöglicht einem lokalen Angreifer die Erweiterung seiner Rechte auf einem Windows-Gastsystem. Die Rechteausweitung ist auf dabei auf Gast-System beschränkt und beeinträchtigt nicht das Host-System.
Betroffen sind folgende Systeme:
- VMware Fusion 7.x.x
- VMware Player 7.x.x
- VMware Workstation 11.x.x
- Apple Mac OS X
- Microsoft Windows
- VMware ESXi
- VMware ESXi 5.0
- VMware ESXi 5.1
- VMware ESXi 5.5
- VMware ESXi 6.0
Installieren Sie die von VMware zur Verfügung gestellten Sicherheitsupdates VMware Workstation 11.1.2, VMware Player 7.1.2, VMware Fusion 7.1.2 bzw. ESXi600-201512102-SG, ESXi550-201512102-SG, ESXi510-201510102-SG oder ESXi500-201510102-SG.
Diese können Sie über die VMware Webseite herunterladen. Nach dem Update auf einem ESXi System müssen die VMware Tools auf jedem Windows-Gastsystem, dass das "Shared Folders"-Feature (HGFS) besitzt, aktualisiert werden.
Hier gibt es die Links zu den einzelnen Downloads (etwas herunterscrollen; unter "4. Solution"):