VMware 發佈安全更新解決 VMware ESXi、Workstation 和 Fusion 多個越界讀取弱點

:::

重要張峯認 - 弱點通告 | 2018-07-03 | 點閱數： 2010

風險等級：	高度威脅
摘　　要：	VMware 著色轉換器中包含多個越界讀取弱點，若成功利用該弱點可能導致資料外洩，目前官方已發布更新。目前已知會受到影響的版本為 ESXi 6.7 版本、Workstation 14.x 版本、Fusion 10.x 版本。
影響系統：	VMware ESXi 6.7 版本 VMware Workstation 14.x 版本 VMware Fusion 10.x 版本
解決辦法：	請參考 VMware 官網下載更新 VMware ESXi 670-201806401-BG 版本 VMware Workstation 14.1.2 (含)之後版本 VMware Fusion 10.1.2 (含)之後版本
細節描述：	VMware ESXi、Workstation 和 Fusion 在著色轉換器中存在多個越界讀取弱點，若成功利用該弱點可能導致資料外洩或允許具有正常用戶權限的攻擊者破壞其 VM。
參考資訊：	US-CERT(2018/06/30) VMware(2018/06/28)