VMware 修复了四个严重的零日漏洞

VMware近日修复了VMware ESXi、Workstation、Fusion和Tools中的 4 个漏洞。其中三个已修补的缺陷的严重性等级为 9.3，因为它们允许在来宾虚拟机中运行的程序在主机上执行命令。这些缺陷被跟踪为 CVE-2025-41236、CVE-2025-41237 和 CVE-2025-41238。第四个漏被跟踪为 CVE-2025-41239（7.1），是信息披露漏洞。VMware目前没有提供任何解决方法，修复这些漏洞的唯一方法是安装新版本的软件。