Sicherheits-Updates für VMware und QuickTime

Nutzer von VMware-Virtualisierungsprodukten sollten aufmucken – VMware hat eine Sicherheitslücke bestätigt, schiebt aber nur Updates für aktuelle Versionen raus. Und Apple hat eine QuickTime-Sicherheitslücke unter Windows gefixt.


Anzeige

VMware-Sicherheitsproblem in Virtualisierungssoftware

In den Virtualisierungslösungen von VMware gibt es eine Sicherheitslücke, die die Rechteausweitung aus einem Gast-System unter ESXi, Fusion, Player und Workstation  für Linux, OS X und Windows ermöglicht.

Es betrifft wohl VMware Workstation bis zur Version 11.1.2, den VMware Player bis zur Version 7.1.2 und VMWare Fusion bis zur Version 7.1.2 – und dort die “Shared Folder”-Funktion in den VMware-Tools.

Die Details könnt ihr z.B. hier nachlesen. Doof, dass VMware nur Updates für die jeweils vorletzte Version des VMware-Produkts (also z.B. VMware Workstation 11.1.2) bereitstellt – schlechter Stil! Wer die alten VMware-Tools vor Version 11 nutzt oder auf die Shared-Folder verzichtet, ist imho nicht betroffen. (via)

QuickTime-Sicherheitslücke unter Windows

Auch Apple stellt für Windows-Anwender ein Sicherheitsupdate für QuickTime (Version 7.7.9) für Windows Vista/Windows 7 bereit. Über die Sicherheitslücken kann in Videos eingebetteter Schadcode ausgeführt werden. Apple empfiehlt – laut heise.de – das Einspielen des Sicherheitsupdates. Meine Empfehlung ist eher, auf den Krampf wie QuickTime unter Windows zu verzichten.


Anzeige

Dieser Beitrag wurde unter Sicherheit, Update, Virtualisierung, Windows 7, Windows Vista abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Sicherheits-Updates für VMware und QuickTime


  1. Anzeige
  2. riedenthied sagt:

    Ich werde daraus irgendwie nicht schlau. Das Problem scheint eher die VMware-Tools zu betreffen und nicht ESX und Co. Offenbar ist die Version 10 der VMware-Tools nicht betroffen, die kann auch auf alle älteren Versionen ausgerollt werden. Das ist zumindest das, was ich mir aus der Meldung zusammenreime.

    Und es betrifft eh nur eine exotische Zusatzfunktion, die in der Regel gar nicht mitinstalliert wird.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.