TW-T17/0025 – Sicherheitsupdates für VMware Workstation Pro und Player

Technische Warnung des Bürger-CERT
———————————-

TECHNISCHE WARNUNG TW-T17/0025
Titel: Sicherheitsupdates für VMware Workstation Pro und Player
Datum: 10.03.2017
Risiko: hoch

ZUSAMMENFASSUNG
In Windows-basierten Gast-Systemen existieren mehrere Sicherheitslücken,
durch die ein Angreifer aus dem Netzwerk seine Rechte auf Systemrechte
erhöhen oder verschiedene Denial-of-Service (DoS)-Angriffe durchführen
kann.

BETROFFENE SYSTEME
– VMware Player vor 12.5.3
– VMware Workstation vor 12.5.3
– Microsoft Windows

EMPFEHLUNG
Installieren Sie die von VMware zur Verfügung gestellten
Sicherheitsupdates. Diese können Sie über die VMware Webseite
herunterladen (Referenz anbei).

BESCHREIBUNG
VMware Player ist eine Software, mit der fertig eingerichtete virtuelle
Maschinen „abgespielt“ werden können, also eine Art Viewer.

VMware Workstation ermöglicht die Virtualisierung von Betriebssystemen.

Mehrere Sicherheitslücken in den VMware Produkten Workstation Pro und
Player für Windows-Betriebssysteme ermöglichen die virtuelle Maschine
(VM) zum Absturz zu bringen oder die Ausweitung von Rechten auf der
Host-Maschine, auf der die VMware Workstation installiert ist. Gerade
durch die Ausweitung der Rechte kann ein Angreifer unvorhersehbaren
Schaden auf einem System anrichten.

QUELLEN
– VMware Security Advisories VMSA-2017-0003 (Englisch)

———————————————————————–
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: =

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.