VMware Tools 12.2.5 korrigieren eine Sicherheitslücke und mehr

Für VMWare wurden die VMware Tools auf die Version 12.2.5 (12.2.5-21855600) aktualisiert. Mit diesem Update wird auch eine Sicherheitslücke geschlossen, die unter der CVE-2023-20867 beschrieben ist. „VMware Tools enthält eine Schwachstelle in Bezug auf die Umgehung der Authentifizierung im vgauth-Modul.“

Die weiteren Änderungen sind:

• Die OpenSSL-Version wurde auf 3.0.8 aktualisiert.
• Die libxml2-Version wurde auf 2.10.3 aktualisiert.
• CarbonBlack Cloud Workload Protection (CWP) kann CarbonBlack Windows Sensor Version 3.9.1.2464 & darunter nicht installieren, wenn VMware Tools Version 12.2.0 & darunter verwendet wird. Dieses Problem wurde in dieser Version korrigiert. CWP-Kunden, die VMware Tools Version 12.2.0 und darunter verwenden, können CarbonBlack Windows Sensor Version 3.9.1.2691 und höher verwenden.
• Die Deinstallation oder das Upgrade von VMware Tools kann zu einer erhöhten Festplattenauslastung führen, wenn viele Anwender mit Roaming-Profilen auf das System zugreifen. Nach einem Upgrade oder einer Deinstallation von VMware Tools auf Systemen, auf die viele Anwender mit Roaming-Profilen zugreifen, kann der freie Speicherplatz auf der Systemfestplatte verringert werden, was zu Problemen führen kann. Bei der Deinstallation von VMware Tools werden Benutzerprofile geladen, um nach bestimmten VMware Tools-Registrierungseinstellungen zu suchen. Dadurch wird das Windows-System daran gehindert, Benutzerprofile aus dem System zu entfernen. Dieses Problem wurde in dieser Version korrigiert..

Info und Download:

• docs.vmware.com/vmware-tools-1225-release-notes
• Bekannte Probleme: docs.vmware.com/Known_Issues-VMware_Tools
• Falls die VMware Tools 12.2.5 noch nicht über die Update-Funktion erscheinen, dann die ISO oder *.exe herunterladen.
• vmware.com/releases/12.2.5/windows
  • Die ISO wird dann in windows.iso umbenannt und kommt in den Ordner C:\Program Files (x86)\VMware\VMware Workstation (Wenn man mehrere virtuelle Maschinen hat)
  • Oder ihr nutzt die *.exe. Diese wird dann in jedem Gastsystem gestartet und installiert.

Danke an gur_helios für den Hinweis.