Обновления безопасности VMware Workstation Pro 17.6.4, Fusion 13.6.4 и VMware Tools 13.0.1: Устранены критические уязвимости

В июле 2025 года компания Broadcom выпустила обновления для своих продуктов VMware Workstation Pro и VMware Fusion Pro, а также пакет VMware Tools, нацеленный на устранение критических уязвимостей безопасности.

Рассмотрим основные изменения в версиях Workstation Pro 17.6.4, Fusion 13.6.4 и VMware Tools 13.0.1 — нововведения, исправленные ошибки, устранённые уязвимости и известные ограничения, а также где скачать эти обновления.

Обновление VMware Workstation Pro 17.6.4

Workstation Pro 17.6.4 был выпущен 15 июля 2025 г. как внеплановый патч безопасности. Он ориентирован главным образом на исправление обнаруженных уязвимостей, а также содержит некоторые исправления ошибок для повышения стабильности. В частности, согласно примечаниям к выпуску, в этой версии устранена ошибка, вызывавшая критический сбой виртуальной машины с сообщением об ошибке “VMware Workstation unrecoverable error: (vmx) Exception 0xc0000005”.

Устранённые уязвимости: Патч Workstation 17.6.4 закрывает четыре уязвимости, три из которых отнесены к критическим (CVSS v3 до 9.3), а одна — к важным (CVSS 7.1). Ниже приведён их краткий обзор:

• CVE-2025-41236 — переполнение целочисленной переменной (integer overflow) в виртуальном сетевом адаптере VMXNET3, позволяющее локальному администратору внутри виртуальной машины исполнить произвольный код на хост-системе. Уязвимы только ВМ, использующие адаптер VMXNET3; другие типы виртуальных сетевых карт не затронуты.
• CVE-2025-41237 — ошибка переполнения в меньшую сторону (integer underflow) в компоненте VMCI (Virtual Machine Communication Interface), приводящая к записи данных за границами буфера (out-of-bounds write). Злоумышленник с правами администратора в гостевой ОС может эксплуатировать эту уязвимость для выполнения кода на хосте от имени процесса VMX. На серверной платформе ESXi выполнение кода изолировано внутри песочницы VMX, тогда как на Workstation уязвимость позволяет захватить управление именно на хост-машине.
• CVE-2025-41238 — переполнение кучи (heap overflow) в паравиртуальном SCSI-контроллере PVSCSI, также приводящее к возможной записи вне границ выделенной памяти. Атакующий, обладающий админ-доступом в ВМ, может с помощью этой уязвимости исполнить код на хост-системе. Отмечается, что на ESXi эксплуатация ограничена нестандартными конфигурациями и остаётся внутри песочницы, однако в среде Workstation данный баг представляет серьёзную угрозу полной компрометации хоста.
• CVE-2025-41239 — уязвимость разглашения информации в компоненте vSockets (виртуальные сокеты). Проблема связана с использованием неинициализированной области памяти, что потенциально позволяет злоумышленнику получить содержимое памяти из процессов, обменивающихся данными через vSockets. Данная уязвимость имеет оценку Important (важная) — она не даёт прямого выполнения кода, но может привести к утечке конфиденциальных данных из памяти.

Известные проблемы: В релизе Workstation 17.6.4 производитель упоминает некоторые ограничения. Например, при установке гостевой ОС Windows 11 в виртуальной машине может не работать сетевое подключение «из коробки» — сетевой адаптер не получает связь во время инсталляции системы. В качестве решения VMware предлагает вручную подключить сетевые драйверы: либо установить VMware Tools в процессе установки ОС, либо отредактировать конфигурационный файл .vmx ВМ для изменения типа сетевого адаптера.

Ещё одно ограничение связано с системой обновлений: встроенная функция Check for Updates в Workstation теперь не функционирует (после перехода VMware под управление Broadcom). Пользователям рекомендуется загружать новые версии вручную с официального сайта, так как автоматическое обновление через интерфейс программы недоступно.

Ошибка: The update server could not be resolved. Check your Internet settings or contact your system administrator.

Загрузка: Обновление VMware Workstation Pro 17.6.4 доступно для загрузки на официальном портале Broadcom (для скачивания требуется вход в систему под учётной записью VMware/Broadcom) в разделе загрузок Free Downloads > VMware Workstation Pro или на нашем сайте без регистрации:

Скачать VMware Workstation Pro 17.6.4

Системные требования VMware Workstation Pro 17.6.3:

• 64-битный процессор x86/AMD64 (2011 г. и новее).
• Совместимость с последними версиями Windows и Linux.

Обновление VMware Fusion 13.6.4

VMware Fusion 13.6.4 (аналог Workstation для macOS) вышел одновременно с вышеописанным патчем и преследует те же цели — устранение критических уязвимостей и повышение надёжности работы приложения. Версия Fusion 13.6 в целом принесла некоторый набор изменений: так, ранее в 13.6 были официально добавлены поддержка гостевых Windows 11 23H2 и Windows Server 2025, а также новый инструмент командной строки vmcli для управления виртуальными машинами (в дополнение к устаревшей утилите vmrun).

Устранённые уязвимости: VMware Fusion 13.6.4 устраняет тот же набор из четырёх уязвимостей, что описан выше для Workstation Pro. Поскольку Fusion и Workstation разделяют основную кодовую базу виртуализации, уязвимости оказались общими: это переполнение в виртуальном сетевом адаптере VMXNET3, ошибка в интерфейсе VMCI, уязвимость в контроллере PVSCSI и утечка памяти через vSockets. Их эксплуатация аналогично могла привести к выполнению произвольного кода на компьютере-хосте (в случае трёх критических CVE) или к компрометации данных из памяти процессов (CVE-2025-41239). Администраторам Fusion рекомендуется немедленно обновиться до версии 13.6.4, чтобы закрыть эти дыры.

Известные ограничения: Для пользователей Fusion на macOS важным известным нюансом является проблема с установкой Windows 11 (особенно актуально при запуске Windows 11 ARM на Apple Silicon): на этапе установки ОС сетевой интерфейс может не работать, из-за чего установка Windows не видит сеть. Решение, предлагаемое VMware, — вручную установить VMware Tools в гостевой ОС (скачав пакет Tools с сайта и добавив в ВМ) либо дождаться завершения установки и затем установить драйверы, чтобы сеть заработала.

Кроме того, как и в случае Workstation, автоматическая проверка обновлений в интерфейсе Fusion более не поддерживается — новую версию необходимо загрузить с сайта вручную. Ряд функциональных ограничений версии 13.6 (такие как удаление режима Unity, отключение поддержки общего Bluetooth и т.д.) уже упоминался выше. Новых серьёзных проблем в релизе 13.6.4 не сообщается.

Загрузка: Получить VMware Fusion 13.6.4 можно на официальной портале Broadcom в разделе загрузок Free Downloads > VMware Fusion. Для персонального некоммерческого использования VMware Fusion Pro сейчас распространяется бесплатно, достаточно зарегистрироваться на сайте и скачать дистрибутив последней версии. Вы также можете скачать последнюю версию на нашем сайте без регистрации:

Скачать VMware Fusion Pro 13.6.3

Системные требования VMware Fusion Pro 13.6.3:

• Mac с процессором Intel или Apple Silicon.
• Поддерживаемые ОС: macOS 13 Ventura, macOS 14 Sonoma, macOS 15 Sequoia.

Обновление VMware Tools 13.0.1

VMware Tools 13.0.1 — это обновлённый пакет драйверов и утилит для гостевых систем, выпущенный в составе июльского цикла патчей VMware. Данный релиз ориентирован прежде всего на гостевые ОС на базе Windows: он устраняет уязвимость и обновляет некоторые компоненты для улучшения безопасности и совместимости.

Напомним, что с выходом VMware Tools 13.0.0 в июне 2025 г. был произведён значительный апгрейд: пакет получил актуальные версии встроенных библиотек (OpenSSL 3.0.15, 7-Zip 24.09, uriparser 0.9.7 и др.), а также новые драйверы, оптимизированные для современных ОС. Версия 13.0.1.0 продолжает развитие этих обновлений и включает исправление недавно обнаруженной уязвимости.

Устранённые уязвимости: Главное изменение в Tools 13.0.1.0 — исправление CVE-2025-41239, связанной с утечкой информации через vSockets. Уязвимость проявлялась на уровне взаимодействия «хост–гость» и затрагивала в том числе компонент VMware Tools для Windows. Обновление Tools обновляет драйвер vSockets в гостевой системе, предотвращая возможную утечку памяти процессов хоста. Таким образом, установка VMware Tools 13.0.1.0 в виртуальных машинах под Windows является необходимым шагом для полного устранения CVE-2025-41239 (в дополнение к обновлению самого гипервизора Workstation/Fusion на хосте).

Известные ограничения: Новый пакет VMware Tools 13 имеет более высокие системные требования по сравнению с предыдущими версиями. Установка VMware Tools 13.0.x поддерживается только на актуальных версиях Windows (Windows 10 и новее). Для устаревших операционных систем, не удовлетворяющих необходимым условиям (например, Windows 7/8 или старые билды Windows 10), этот пакет не предназначен. В официальной документации указано, что администраторы таких ВМ должны продолжать использовать более старые версии VMware Tools — вплоть до обновления гостевой ОС до поддерживаемого уровня.

Проще говоря, для устаревших систем VMware рекомендует оставить VMware Tools 12.5.3 или даже ветку 11.x, пока устаревшая ОС не будет обновлена. Кроме того, установщик VMware Tools 13 для Windows требует наличия определённых компонентов (например, Microsoft Visual C++ Redistributable) — необходимый пакет обычно включён в состав VMware Tools и устанавливается автоматически при обновлении. Версий VMware Tools 13 для 32-битных Windows более не существует — поддержка 32-разрядных гостевых ОС также ограничена старой линейкой Tools 11.x–12.x.

Загрузка: VMware Tools 13.0.1.0 для Windows доступен на официальном портале Broadcom в разделе загрузок Free Downloads > VMware Tools. Альтернативно, обновлённые образы VMware Tools публикуются в открытом репозитории VMware packages.vmware.com — при необходимости ISO-образ Tools 13.0.1 для Windows можно взять оттуда и подключить к виртуальной машине. После обновления VMware Tools до версии 13.0.1.0 уязвимость CVE-2025-41239 в гостевой системе будет устранена.

Вы также можете скачать установочные файлы на нашем сайте:

Скачать VMware Tools 13.0.1.0

Рассмотренные обновления являются рекомендованными к срочной установке для всех пользователей VMware Workstation 17 и Fusion 13. Они закрывают опасные уязвимости, обнаруженные исследователями (в том числе на конкурсе Pwn2Own), и улучшают стабильность работы продуктов. Загрузив и применив эти патчи, вы обеспечите более надёжную защиту вашей виртуальной инфраструктуры от потенциальных угроз. Всегда следует пользоваться актуальными версиями VMware и своевременно обновлять как сами гипервизоры, так и пакет VMware Tools в виртуальных машинах — ссылки на официальные страницы загрузки мы привели выше для вашего удобства. При возникновении затруднений с доступом к обновлениям (например, к порталу Broadcom) можно обратиться к справочным ресурсам VMware или сообществу за дополнительной помощью.