Node.js更新之前的虚拟疯狂
VMware在其工作站和融合虚拟化软件包中修改了一个关键漏洞(CVE-2018-6983),该软件包为黑客创建一个手段,用于在主机上执行恶意代码。
最新版本的VMware Workstation Pro / Player(工作站)和VMware Fusion Pro Fusion(Fusion)都需要更新以防御漏洞,VMwarewar是“关键”。
VMware Workstation和Fusion包含虚拟网络设备中的整数溢出漏洞。此问题可能允许客人在主机上执行代码。
一个咨询从美国证书备份这次可怕的评估,阅读:“攻击者可以利用这种脆弱性来控制受影响的系统。”
Qihoo 360Vulcan队的天文唐队发现了该脆弱性,并在本周早些时候在中国举行的天际安全竞赛和峰会披露。
建议用户更新到VMware Workstation 14.1.5,15.0.2和Fusion 10.1.5,11.0.2。各种更新都在周四(11月22日)发布。
在其他修补新闻中,Node.js编程环境的用户应该在下周二(11月27日)造成土地的更新。
所有支持的释放行的更新将打包特定于Node.js的修复,以及对其OpenSSL组件的更新。
Node.js更新将防御拒绝服务(DOS)漏洞以及四个数据机密性和完整性缺陷,其中一个最严重程度被评为“高”。
node.js的预警咨询 - 它可以理解的是细节 - 是这里。
