|
|
各位搞开发测试的小伙伴们注意了,最近你们电脑里的VMware虚拟机可能正开着危险的后门!就在几天前,Broadcom公司旗下的VMware紧急发布了Workstation Pro和Fusion软件的更新包,专门修复了一批能让人冷汗直流的系统漏洞。
重点一:这四个高危漏洞能要命
如果你在Windows或Linux上跑着Workstation Pro,得马上升级到17.6.4版。这次更新一口气堵住了四个高危漏洞:CVE-2025-41236、CVE-2025-41237、CVE-2025-41238和CVE-2025-41239。随便哪个漏洞被利用,攻击者都能在虚拟机里横着走。
额外还修补了个中等威胁的CVE-2025-2884漏洞。
重点二:快照功能暗含杀机
最邪门的是虚拟机快照功能里的坑:当你在关机操作时,如果选择了"虚拟机>设置>选项>快照"里的"Ask me"选项,系统后台居然漏了个关键指针验证。这会导致内存访问违规,直接让虚拟机崩溃,屏幕上蹦出这段要命的报错:
vmx [msg.log.error.unrecoverable] VMware Workstation unrecoverable error: (vmx)
vmx Exception 0xc0000005 (access violation) has occurred
重点三:新版自带了三个新坑
官方倒也实在,摊牌说17.6.4版有三个天生的毛病:
装Windows 11时网络会抽风(临时解法:把网络适配器从NAT切成桥接模式)
特定场景下多显示器显示错乱(目前无解)
Linux主机用Intel显卡时硬件加速罢工(救命方案:在配置文件里加一行 mks.vk.gpuHeapSizeMB = "0")
苹果用户同步更新
用Mac电脑装Fusion的也别侥幸,13.6.4版更新除了包含上述所有安全补丁,还额外修了俩专属毛病:一个是NAT模式间歇断网,另一个是往ESXi服务器传虚拟机老失败的问题。
重要提醒:官方更新工具已瘫痪
尴尬的是VMware内置的更新功能现在形同虚设。想升级必须手动操作:
登录Broadcom账户,从下载区找安装包
或去第三方平台如Neowin的软件页搬运
完整更新日志详见:
Workstation Pro 17.6.4:官网发布页
Fusion 13.6.4:官网发布页
最后划重点
这波更新看似来得及时,可建议暂时大家别在工作主力机上贸然升级——因为新出现的显示器支持问题和Linux显卡故障,搞不好会让你的开发效率开倒车。顺便提一嘴,非商业用途的话这两款软件依然免费,学生党们可以安心用着。
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP归属地
雷达卡
发表于 
提帖卡
置顶卡
锁帖卡
解锁卡
显目卡
千斤顶
