VMware社は先ほど、以下の製品のマイナーアップデートをリリースした Server 1.0.7(ビルド108231)- 無償ダウンロード Workstation 6.0.5(ビルド109488)- 試用版 Player 2.0.5(ビルド109488)- 無償ダウンロード ACE 2.0.5(ビルド109488)- 試用版 今回のアップデートは、セキュリティに関する4件の脆弱性の修正を目的としている。 これらのうち3件は、悪用されると攻撃者が権限を引き上げて任意のコードを実行できてしまう。 これらの製品は早急にアップデートしたい。 最新情報:Server 1.0.7の新しいビルドはまだCVE-2008-3697に対して無防備のままのようだ。 VMware社のMicrosoft IIS用ISAPI拡張機能にあるこの脆弱性を悪用するとリモートDoS(サービス拒否)が可能になるため、新しい修正