VMware Workstation等多款产品曝高危漏洞 应立即升级

VMware Workstation等多款产品曝高危漏洞 应立即升级 受影响的产品也包括各位用户使用的 VMware Workstation Pro 虚拟机软件,因此请要么卸载 VMware 要么就立即更新,避免存在安全缺陷。受影响的产品包括:VMware ESXi 8.0,需升级到 VMware ESXi80U2sb-23305545 版VMware ESXi 8.0 [2],需升级到 VMware ESXi80U1d-23299997 版VMware ESXi 7.0,需升级到 VMware ESXi70U3p-23307199 版VMware Workstation Pro/Player 17.x 版,需升级到 17.5.1 版VMware Fusion 13.x 版,需升级到 VMware Fusion 13.5.1 版下载地址:使用 VMware Workstation Pro 虚拟机的用户请点击这里直接下载新版本覆盖升级: USB 控制器中的 UaF 漏洞,具有虚拟机本地管理权限的用户可以在主机上运行的 VMX 进程执行代码,实际上也就是从沙盒里逃逸了,可以直接侵入宿主机。CVE-2024-22253:UHCI USB 控制器中的 UaF 漏洞,情况与 CVE-2024-22252 类似。CVE-2024-22254:越界后写入漏洞,此漏洞使得在 VMX 进程中拥有特权的人可以触发越界写入进而导致沙箱逃逸。CVE-2024-22255:UHCI USB 控制器中的信息泄露漏洞,具有虚拟机管理访问权限的人可以利用此漏洞从 VMX 进程中泄露内存。临时解决方案:从漏洞描述中可以看到三个漏洞与 USB 控制器有关,因此 VMware 提供的临时解决方案是直接删除 USB 控制器,如果你现在无法升级到最新版本的话。删除 USB 控制器会导致虚拟 / 模拟的 USB 设备包括 U 盘或者加密狗等无法使用,也无法使用 USB 直通功能,但鼠标和键盘不受影响,键鼠并不是通过 USB 协议连接的,删除 USB 控制器后可以继续用。需要提醒的是有些虚拟机例如 Mac OS X 本身不支持 PS/2 键鼠,这些系统没有鼠标和键盘,也没有 USB 控制器。 ... PC版: 手机版:

相关推荐

封面图片

VMware Workstation Pro 和 Fusion Pro 现免费供个人使用

VMware Workstation Pro 和 Fusion Pro 现免费供个人使用 如果你想在电脑上设置一堆虚拟机来试验 Windows 11、Linux 或其他系统,VMware Workstation Pro 和 Fusion 现在可以免费使用。您只需注册并下载适用于您平台的应用程序即可。不过,将其用于商业用途仍然需要购买许可证。除了将 Workstation Pro 和 Fusion 免费提供给个人使用外,VMware 还宣布停止开发 Workstation Player 和 Fusion Player。现有客户可以免费升级到功能更强大的Pro版。不过,VMware Player 仍将与 Workstation Pro 捆绑。持有 Fusion Player 13 和 Workstation Player 17 商业许可证的现有客户可以继续使用这些产品,无需进行任何更改。VMware 建议,一旦这些应用程序达到使用年限,应立即升级到 Workstation Pro。VMware 说,新模式有助于将其产品减少到一个 SKU,从而消除了 40 多个不同的版本,使需要商业许可证的用户更容易购买 VMware 虚拟化软件。您可以在 VMware 官方博客的一篇文章中了解更多信息。 ... PC版: 手机版:
封面图片

软件VMware Workstation Pro

软件VMware Workstation Pro 软件功能:VM虚拟机 支持平台:#Windows 软件简介:VMware Workstation Pro 是将多个操作系统作为虚拟机 (VM) 在单台 Linux 或 Windows PC 上运行的行业标准。为任何设备、平台或云环境构建、测试或演示软件的 IT 专业人员、开发人员和企业都可以信赖 Workstation Pro 16版本激活码: ZF3R0-FHED2-M80TY-8QYGC-NPKYF 软件下载:点击下载
封面图片

VMware Workstation Pro 17.0.2 Build 21581411 (x64) 学习版

VMware Workstation Pro 17.0.2 Build 21581411 (x64) 学习版 描述:使用Keygen注册即可,记得先关闭Windows Defender实时保护 链接: 大小:519MB 标签:#虚拟机 #VMware #软件 来自:雷锋 频道:@Aliyundrive_Share_Channel 群组:@alyd_g 投稿:@AliYunPanBot
封面图片

多款已停止支持的 D-Link NAS 设备被曝高危漏洞

多款已停止支持的 D-Link NAS 设备被曝高危漏洞 该漏洞追踪编号为 CVE-2024-3273,主要串联通过“system”参数的命令注入问题,以及针对硬编码账户(用户名:“messagebus”和空密码)的后门,可以在设备上执行远程攻击命令。
封面图片

【分享】VMware虚拟机正式版+激活密匙17.6.4

【分享】VMware虚拟机正式版+激活密匙17.6.4 永久授权,测试软件的好帮手。 【应用名称】:VMware Workstation PRO 【适用平台】:win 【软件标签】:工具 【应用版本】:v17.6.4 【应用大小】:405m 【软件说明】: VMware是功能最强大的虚拟机软件,用户可以在虚拟机同时运行各种操作系统,进行开发、测试、演示和部署软件,虚拟机中复制服务器、台式机和平板环境,每个虚拟机可分配多个处理器核心、主内存和显存。VMware Workstation Pro 版延续了VMware的传统,即提供专业技术人员每天在使用虚拟机时所依赖的领先功能和性能。借助对最新版本的Windows和客户机操作系统版本、最新的处理器和硬件的支持以及连接到VMware vSphere和vCloud Air的能力,让它成为提高工作效率、节省时间和征服云计算的完美工具。 密匙 MC60H-DWHD5-H80U9-6V85M-8280D JU090-6039P-08409-8J0QH-2YR7F 仅供参考学习使用,不允许拿去卖。 【下载链接】移动盘 度盘   提取码:658s 拿走回复吱吱吱,白嫖都是小坤子! 拿走回复吱吱吱,白嫖都是小坤子! 拿走回复吱吱吱,白嫖都是小坤子!
封面图片

Google Chrome v126.0.6478.114/.115正式版发布 修复4个高危安全漏洞

Google Chrome v126.0.6478.114/.115正式版发布 修复4个高危安全漏洞 下面是此次更新的漏洞概览:高危安全漏洞:CVE-2024-6100,为 JavaScript V8 引擎中的类型混淆问题,该漏洞由安全研究人员 @0x10n 提交,漏洞奖金为 20,000 美元高危安全漏洞:CVE-2024-6101,为 WebAssembly 中的不适当实现,该漏洞由安全研究人员 @ginggilBesel 报告,漏洞奖金为 7,000 美元高危安全漏洞:CVE-2024-6102,Dawn 中的越界内存访问,该漏洞由安全研究人员 @wgslfuzz 报告,漏洞奖金待定高危安全漏洞:CVE-2024-6103,Dawn 中的 Use-after-Free 问题,该漏洞由安全研究人员 @wgslfuzz 报告,漏洞奖金待定除了四个外部安全研究人员反馈的高危漏洞外,谷歌内部还发现了两个漏洞并通过此版本进行修复,不过这两个漏洞的细节谷歌并没有提供,也没有或者不需要分配 CVE 编号。使用 Chrome 浏览器的用户请转到关于页面检查更新,亦可通过蓝点网文件下载服务器获取此次更新的离线安装包进行覆盖升级: ... PC版: 手机版:

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人