近期Windows XP和Server 2003曝光了新版的零日漏洞，这次VMware虚拟机客户端产品也被受牵连影响，今天VMware向自家的产品推送了更新升级服务，修复了一个权限提升的漏洞。这次更新分别覆盖VMware Workstation、VMware Fusion和VMware ESXi/ESX等旧版产品。

这次漏洞攻击利用的是VMware设备驱动LGTOSYNC.SYS，具体的驱动描述为VMware/Legato Sync Driver。

对于虚拟机产品本身不会因为这个漏洞而被穿透攻击，但由于一个权限不高的进程在Windows下会提升自身的权限。尤其在LGTOSYNC.SYS驱动运行下，更容易引发这个现象。

▲其中受影响的虚拟客户端产品

这次受影响还是旧版的虚拟客户端产品，建议用户尽快更新升级到新版，如果用户还在使用Windows XP系统，IT之家也建议尽快升级到更高的系统，Vista或者Win7，当然也可以是Win8.1，避免类似的权限提升的漏洞问题。

附VMware虚拟产品更新升级页面：

VMware Workstation || VMware Player || VMware Fusion || ESXi and ESX