VMwareはVMware ESXi、vCenter Server、Fusion、Workstationに存在する脆弱性を修正したセキュリティアップデートを公開した。
VMware ESXi、Workstation、FusionにはSVGA デバイスに領域外書込みの脆弱性、RPCリクエスト処理にNULLポインタ参照の脆弱性、vCenter ServerのH5クライアントにクロスサイトスクリプティングの脆弱性が存在する。これらの脆弱性が悪用されると、任意のコード実行やユーザ権限でVMのクラッシュ、不正なコード挿入などの恐れがある。同社はこれらの脆弱性を修正したESXi650-201707101-SG、ESXi600-201706101-SG、ESXi550-201709101-SG、Workstation 12.5.3、Fusion 8.5.4を公開しており、アップデートするよう呼びかけている。
