VMware 中控件存在远程安全者可能利用的安全漏洞

VMware 中控件存在远程安全者可能利用的安全漏洞

受影响系统：
VMWare VMWare Workstation 5.5.3 build 42958

描述：
VMware Workstation是一款非常流行的虚拟PC机软件。

VMware intraprocesslogging.dll ActiveX控件实现上存在漏洞，远程安全者可能利用此漏洞在用户系统上执行任意指令。

VMware中所捆绑的vielib.dll库中的StartProcess方式没有验证是否被应用程序或恶意用户调用，如果用户受骗访问了恶意网页的话，调用了该库的应用程序就可能导致以登录用户的权限执行任意指令。

厂商补丁：
VMWare
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.vmware.com