VMware hat die Woche ein Update für seine Virtualisierungslösungen VMware Player und Workstation auf die Version 17.5 freigegeben. neowin.net beschreibt hier einige Verbesserungen und Fixes der neuen Version. heise berichtet in diesem Artikel davon, dass die Updates auf VMware Player / Workstation 17.5, sowie auf Fusion 13.5 verschiedene Schwachstellen in den Produkten schließen.
Anzeige
VMware hat dazu die Sicherheitshinweise MSA-2023-0021 (Aria, CVE-2023-34051, CVE-2023-34052, CVSSv3 Index 8.1) und VMSA-2023-0022 (CVE-2023-34044, CVE-2023-34045, CVE-2023-34046, CVSSv3:6.6-7.1) veröffentlicht. Beachtet die Kommentare – und es gibt wohl Probleme mit der Workstation 17.5. Ein Blog-Leser hat mich gerade per Mail kontaktiert und schrieb:
Sehr geehrter Herr Born,
Seit 1 1/2 Stunden heute Morgen versuche ich Workstation Pro 17.5 wieder vernünftig zum Laufen zu bringen.
Ein erneuter Versuch, das Programm nochmals herunter zu laden bringt bei Edge die Meldung, dass dieses Programm das System beschädigen kann! Brauche sonst nie Edge.
Grund: High CPU usage by vmnat.exe after upgrade to VMware® Workstation 17 Pro version 17.5.0 build-2258379
vmnat.exe 17.5.0-22583795 ständig 18% CPU
vmnat.exe 17.0.2-21581411 ständig 18% CPU auch nach Neustart von NATMein System ist im Moment für mich unbrauchbar.
Es gibt weitere Diskussionen in der VMware-Community (siehe) zur VMware Workstation 17.5 Pro. In einer weiteren Mail schrieb mir ein Leser:
Das Problem ist in der vmware community korrekt beschrieben. Reparieren durch Ersatz von vmnat.exe hat nicht funktioniert, was immer ich auch tat. Installieren der alten Version hingegen
ging völlig problemlos, entgegen der Aussage.Was die Warnung von Edge betrifft habe ich mir überlegt ob die allenfalls immer kommt wenn das Programm nicht von Microsoft persönlich stammt.
Anzeige
ist das jetzt ne beta oder final?
weil auf der hp ist n och die .0 er zum runterladen?
Scheint final zu sein: ich habe das Programm-Update innerhalb des Programms angeboten bekommen.
Download über customerconnect.
Auf der webseite ist die 17.0 verlinkt.
Für mich sieht sowohl das
https://docs.vmware.com/en/VMware-Workstation-Player/17.5/rn/vmware-workstation-175-player-release-notes/index.html
als auch das
https://customerconnect.vmware.com/en/downloads/details?downloadGroup=WKST-PLAYER-1750&productId=1377&rPId=111473
nach einem Release aus.
Also am Freitag habe ich von der HP schon die 17.5 zum Download angeboten bekommen und auch zum Test installiert.
Per interner Aktualisierungsfunktion wurde das bereits angeboten und einwandfrei installiert. Leider wollte das vcredist jedoch einen Neustart haben, was dazu führte, daß das Setup bei mir zweimal heruntergeladen wurde.
Scheint nicht so, als wäre das Problem mit der aktivierten Kernisolierung unter Windows 11 und nicht startenden VM behoben :-(
Ich habe die Workstation aktualisiert, auch die VMWare Tools wurden problemlos bei allen aktualisiert. Bei einer VM kommt aber die Meldung, dass die Verschlüsselung der VM zu aktualisieren sei. Wenn ich das mache, ist die VM unbrauchbar. Dank zuvor ersteller Kopie war das schnell repariert. Die Meldung kommt nun bei jedem Start und ich verneine sie regelmäßig. Die anderen VMs haben das Problem nicht, obwohl dasselbe Win10 und auch dieselbe "Hardware" eingestellt ist.
Weiss jemand Rat?
Falls sich jemand gefreut haben sollte, daß VMware ESXi diesmal nicht betroffen sein sollte: ist es doch 😐
Da die Lücken teilweise mit 9,8 bewertet werden, gibt es seit heute (25.10.) sogar Patches für die längst EOL gegangenen Versionen 6.5 und 6.7:
https://www.vmware.com/security/advisories/VMSA-2023-0023.html
https://www.heise.de/news/Update-stopft-kritische-Luecke-in-VMware-vCenter-Server-und-Cloud-Foundation-9344041.html