リモートからコード実行の恐れ:VMware製品に複数の脆弱性、パッチで対処 - ITmedia エンタープライズ(情報元のブックマーク数)
VMwareの製品に脆弱性とのこと。管理ページのActiveXの問題?!なのか?!?!
VMware製品に複数の脆弱性が見つかり、4月3日付でセキュリティアドバイザリーが公開された。VMware Hosted製品、VI Clientの更新版とESX、ESXiのパッチがリリースされている。
VMware製品に複数の脆弱性、パッチで対処 - ITmedia エンタープライズ
VMwareのアドバイザリーによると、今回の更新版/パッチでは7項目の脆弱性に対処した。このうちVNncコーデックに関するヒープオーバーフローの脆弱性は、悪用されると細工を施したWebページをユーザーが閲覧したり、悪質なビデオファイルを開いたりすることで、リモートの攻撃者が任意のコードを実行できるようになる。