VMware Tools 12.0.5 schließt eine Sicherheitslücke und mehr

moinmoin 25. Mai 2022 13:59 Software & Updates 6 Kommentare

Mal kurz informiert: VMWare hat die VMWareTools auf die Version 12.0.5 aktualisiert. Behoben wird mit dem Update die Sicherheitslücke CVE-2022-22977, eine XML External Entity (XXE)-Schwachstelle in VMware Tools für Windows.

Weiterhin wurde OpenSSL auf die Version 3.0.2 und libxml2 auf die Version 2.9.13 aktualisiert. Weitere Änderungen wurden nicht vorgenommen. Aber die geschlossene Sicherheitslücke reicht ja auch schon. Auch bei den Hinweisen auf das Ende des Funktionssupports gab es keine Änderungen. Über die Update-Funktion ist das Update noch nicht reingekommen. Aber falls ihr mehrere virtuelle Maschinen laufen habt, ist die *.exe bzw. *.iso eh besser.

Info und Download:

vmware.com/VMware-Tools-1205-Release-Notes
vmware.com/security
vmware.com/downloads/details (Mit Account)
vmware.com/tools/releases/12.0.5 (ohne Account)

Danke an Uwe für den Hinweis.

VMware Tools 12.0.5 schließt eine Sicherheitslücke und mehr

zurück zur Startseite

6 Kommentare zu “VMware Tools 12.0.5 schließt eine Sicherheitslücke und mehr”

Florian Antworten
25. Mai 2022 um 14:24 Uhr

0

Bei mir kam bis heute noch nicht einmal die Version 12 von den Tools per Update.
Die Tools sind noch 11.x bei mir
Florian Antworten
25. Mai 2022 um 14:27 Uhr

2

Was muss ich tun oder welche Version muss ich downloaden?
Genügt es, wenn ich die https://packages.vmware.com/tools/releases/12.0.5/windows/x64/VMware-tools-12.0.5-19716617-x86_64.exe runterlade und per Doppelklick einfach starte?
Oder ist die nur für die Guest OS
1. DK2000 Antworten
  25. Mai 2022 um 14:30 Uhr
  
  Antwort zu @Florian
  
  1
  
  Die beiden *.exe sind für den Gast. Für das installierte VMWare auf dem Host die ISO nehmen (da sind auch die beiden *.exe drauf). Die ISO in Windows.iso umbenennen und in den Installationsorder von VMWare kopiere und die dortige Windows.iso ersetzen.
  1. Florian Antworten
    25. Mai 2022 um 18:51 Uhr
    
    Antwort zu @DK2000
    
    0
    
    Danke dir, dann mach ich das gleich mal.
    Weil irgendwie braucht VMware solang dies als Update auszuliefern, oder warten die damit immer bis zur nächsten Hauptversion. Ich denke die Guest OS erkennen somit nicht automatisch, dass die Tools aktualisiert werden müssen? – Werd ich selbst über die iso dann starten müssen jeweils in jedem meiner Guest OS.
    1. Karl Wester-Ebbinghaus @tweet_alqamar Antworten
      26. Mai 2022 um 01:58 Uhr
      
      Antwort zu @Florian
      
      0
      
      Geht auch automatisch bei reboot oder über den Host als Profil.
      Das Manz zu aktualisieren ist wirklich zuviel des guten.
      
      Ausnahme : Windows Server 2022 mit aktiviertem Secured Core / VBS. Da geht es nur manuell.
      
      gepostet mit der Deskmodder.de-App für Android
      1. Karl Wester-Ebbinghaus @tweet_alqamar Antworten
        26. Mai 2022 um 20:56 Uhr
        
        Antwort zu @Karl Wester-Ebbinghaus @tweet_alqamar
        
        0
        
        Manz = manuell
        
        #autocucumber
        
        gepostet mit der Deskmodder.de-App für Android