Обновления призваны закрыть бреши в безопасности, позволяющие расширять
пользовательские привилегии как на хосте, так и на гостевых машинах под
управлением ОС Windows. При помощи этих уязвимостей пользователь или приложение
могли производить действия, которые при нормальных условиях им были недоступны.
Затронуто сразу несколько продуктов виртуальизационного гиганта – ESX,
Workstation, Fusion и View.
Уязвимость заключалась в возможности управления кодом в файле vmci.sys.
Злоумышленники имели возможность использовать код Virtual Machine Communication
Interface для манипуляций с распределением памяти.
После обновления ПО необходимо также обновить VMware Guest Tools на всех
имеющихся виртуальных Windows-машинах с последующей перезагрузкой.
Более подробная информация и сами патчи доступны на сайте
VMware.