發行日期:2019 年 5 月 14 日
下載檔案名稱:
ESXi650-201905001.zip
組建編號:
13635690
下載大小:
320.2 MB
md5sum:
c0cf400755b4e522d0fb70296331b9fc
sha1checksum:
b508f06195d1fc917d113289fced0785fb04e689
需要主機重新開機:是
需要虛擬機器移轉或關閉:是
公告
| 公告識別碼 | 類別 | 嚴重性 |
| ESXi650-201905401-BG | 錯誤修正 | 重要 |
| ESXi650-201905402-BG | 錯誤修正 | 重要 |
彙總公告
此彙總公告包含最新的 VIB,其中含有自 ESXi 6.5 的初始版本起的所有修正。
| 公告識別碼 | 類別 | 嚴重性 |
| ESXi650-201905001 | 錯誤修正 | 重要 |
映像設定檔
VMware 修補程式和更新版本包含一般和嚴重的映像設定檔。一般版本映像設定檔的應用適用於新的錯誤修正。
| 映像設定檔名稱 |
| ESXi-6.5.0-20190504001-standard |
| ESXi-6.5.0-20190504001-no-tools |
如需有關個別公告的詳細資訊,請參閱下載修補程式頁面和〈已解決的問題〉一節。
修補程式下載和安裝
將修補程式套用至 ESXi 主機的一般方式是透過 VMware vSphere Update Manager。如需詳細資訊,請參閱〈關於安裝與管理 VMware vSphere Update Manager〉。
透過從 VMware 下載頁面手動下載修補程式 ZIP 檔案,並使用 esxcli software vib 命令安裝 VIB,可以更新 ESXi 主機。此外,可以使用映像設定檔和 esxcli software profile 命令更新系統。
如需詳細資訊,請參閱《vSphere Command-Line Interface 概念和範例》以及《vSphere 升級》指南。
已解決的問題
已解決的問題分類如下。
- ESXi650-201905401-BG
- ESXi650-201905402-BG
- ESXi-6.5.0-20190504001-standard
- ESXi-6.5.0-20190504001-no-tools
| 修補程式類別 | 錯誤修正 |
| 修補程式嚴重性 | 重要 |
| 需要主機重新開機 | 是 |
| 需要虛擬機器移轉或關閉 | 是 |
| 受影響的硬體 | 不適用 |
| 受影響的軟體 | 不適用 |
| 包含的 VIB |
|
| 修正的 PR | 不適用 |
| 相關的 CVE 號碼 | CVE-2018-12126、CVE-2018-12127、CVE-2018-12130、CVE-2019-11091 |
此修補程式更新了 esx-base、esx-tboot、vsan 和 vsanhealth VIB 以解決下列問題:
ESXi 650-201905001 支援 Hypervisor 特定的緩和及 Hypervisor 協助的客體緩和,可減少 CVE-2018-12126、CVE-2018-12127、CVE-2018-12130 和 CVE-2019-11091 所識別的微架構資料取樣 (MDS) 漏洞。如需詳細資訊,請參閱 VMware 安全性建議 VMSA-2019-0008。
附註:在此版本發佈時,VMware 尚未取得更新的 Sandy Bridge EP Microcode Updates (MCU)。使用此微架構的客戶可透過 BIOS 更新的方式,從其硬體廠商要求 MCU。此微碼將包含在未來版本的 ESXi 中。
| 修補程式類別 | 錯誤修正 |
| 修補程式嚴重性 | 重要 |
| 需要主機重新開機 | 是 |
| 需要虛擬機器移轉或關閉 | 是 |
| 受影響的硬體 | 不適用 |
| 受影響的軟體 | 不適用 |
| 包含的 VIB |
|
| 修正的 PR | 不適用 |
| 相關的 CVE 號碼 | CVE-2018-12126、CVE-2018-12127、CVE-2018-12130、CVE-2019-11091 |
此修補程式更新了 cpu-microcode VIB 以解決下列問題:
ESXi 650-201905001 支援 Hypervisor 特定的緩和及 Hypervisor 協助的客體緩和,可減少 CVE-2018-12126、CVE-2018-12127、CVE-2018-12130 和 CVE-2019-11091 所識別的微架構資料取樣 (MDS) 漏洞。如需詳細資訊,請參閱 VMware 安全性建議 VMSA-2019-0008。
附註:在此版本發佈時,VMware 尚未取得更新的 Sandy Bridge EP Microcode Updates (MCU)。使用此微架構的客戶可透過 BIOS 更新的方式,從其硬體廠商要求 MCU。此微碼將包含在未來版本的 ESXi 中。
- cpu-microcode VIB 包含下列 Intel 微碼:
程式碼名稱 FMS Plt 識別碼 MCU 修訂版本 MCU 日期 品牌名稱 Nehalem EP 0x106a5 0x03 0x0000001d 2018/5/11 Intel Xeon 35xx 系列;
Intel Xeon 55xx 系列Lynnfield 0x106e5 0x13 0x0000000a 2018/5/8 Intel Xeon 34xx Lynnfield 系列 Clarkdale 0x20652 0x12 0x00000011 2018/5/8 Intel i3/i5 Clarkdale 系列;
Intel Xeon 34xx Clarkdale 系列Arrandale 0x20655 0x92 0x00000007 2018/4/23 Intel Core i7-620LE 處理器 Sandy Bridge DT 0x206a7 0x12 0x0000002f 2019/2/17 Intel Xeon E3-1100 系列;
Intel Xeon E3-1200 系列;
Intel i7-2655-LE 系列;
Intel i3-2100 系列Westmere EP 0x206c2 0x03 0x0000001f 2018/5/8 Intel Xeon 56xx 系列;
Intel Xeon 36xx 系列Sandy Bridge EP 0x206d7 0x6d 0x00000714 2018/5/8 Intel Pentium 1400 系列;
Intel Xeon E5-1400 系列;
Intel Xeon E5-1600 系列;
Intel Xeon E5-2400 系列;
Intel Xeon E5-2600 系列;
Intel Xeon E5-4600 系列Nehalem EX 0x206e6 0x04 0x0000000d 2018/5/15 Intel Xeon 65xx 系列;
Intel Xeon 75xx 系列Westmere EX 0x206f2 0x05 0x0000003b 2018/5/16 Intel Xeon E7-8800 系列;
Intel Xeon E7-4800 系列;
Intel Xeon E7-2800 系列Ivy Bridge DT 0x306a9 0x12 0x00000021 2019/2/13 Intel i3-3200 系列;
Intel i7-3500-LE/UE;
Intel i7-3600-QE;
Intel Xeon E3-1200-v2 系列;
Intel Xeon E3-1100-C-v2 系列;
Intel Pentium B925CHaswell DT 0x306c3 0x32 0x00000027 2019/2/26 Intel Xeon E3-1200-v3 系列;
Intel i7-4700-EQ 系列;
Intel i5-4500-TE 系列;
Intel i3-4300 系列Ivy Bridge EP 0x306e4 0xed 0x0000042e 2019/3/14 Intel Xeon E5-4600-v2 系列;
Intel Xeon E5-2600-v2 系列;
Intel Xeon E5-2400-v2 系列;
Intel Xeon E5-1600-v2 系列;
Intel Xeon E5-1400-v2 系列Ivy Bridge EX 0x306e7 0xed 0x00000715 2019/3/14 Intel Xeon E7-8800/4800/2800-v2 系列 Haswell EP 0x306f2 0x6f 0x00000043 2019/3/1 Intel Xeon E5-4600-v3 系列;
Intel Xeon E5-2600-v3 系列;
Intel Xeon E5-2400-v3 系列;
Intel Xeon E5-1600-v3 系列;
Intel Xeon E5-1400-v3 系列Haswell EX 0x306f4 0x80 0x00000014 2019/3/1 Intel Xeon E7-8800/4800-v3 系列 Broadwell H 0x40671 0x22 0x00000020 2019/3/7 Intel Core i7-5700EQ;
Intel Xeon E3-1200-v4 系列Avoton 0x406d8 0x01 0x0000012a 2018/1/4 Intel Atom C2300 系列;
Intel Atom C2500 系列;
Intel Atom C2700 系列Broadwell EP/EX 0x406f1 0xef 0x0b000036 2019/3/2 Intel Xeon E7-8800/4800-v4 系列;
Intel Xeon E5-4600-v4 系列;
Intel Xeon E5-2600-v4 系列;
Intel Xeon E5-1600-v4 系列Skylake SP 0x50654 0xb7 0x0200005e 2019/4/2 Intel Xeon Platinum 8100 系列;
Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 系列;
Intel Xeon D-2100 系列;
Intel Xeon D-1600 系列;
Intel Xeon W-3100 系列;
Intel Xeon W-2100 系列Cascade Lake 0x50657 0xbf 0x05000021 2019/2/27 Intel Xeon Platinum 9200/8200 系列;
Intel Xeon Gold 6200/5200;
Intel Xeon Silver 4200/Bronze 3200;
Intel Xeon W-3200Broadwell DE 0x50662 0x10 0x0000001a 2019/3/23 Intel Xeon D-1500 系列 Broadwell DE 0x50663 0x10 0x07000017 2019/3/23 Intel Xeon D-1500 系列 Broadwell DE 0x50664 0x10 0x0f000015 2019/3/23 Intel Xeon D-1500 系列 Broadwell NS 0x50665 0x10 0x0e00000d 2019/3/23 Intel Xeon D-1600 系列 Skylake H/S 0x506e3 0x36 0x000000cc 2019/4/1 Intel Xeon E3-1500-v5 系列;
Intel Xeon E3-1200-v5 系列Denverton 0x506f1 0x01 0x0000002e 2019/3/21 Intel Atom C3000 系列 Kaby Lake H/S/X 0x906e9 0x2a 0x000000b4 2019/4/1 Intel Xeon E3-1200-v6 系列;
Intel Xeon E3-1500-v6 系列Coffee Lake H/S 0x906ea 0x22 0x000000b4 2019/4/1 Intel Xeon E-2100 系列 Coffee Lake H/S 0x906eb 0x02 0x000000b4 2019/4/1 Intel Xeon E-2100 系列 Coffee Lake H/S 0x906ec 0x22 0x000000ae 2019/2/14 Intel Xeon E-2100 系列 Coffee Lake Refresh 0x906ed 0x22 0x000000b8 2019/3/17 Intel Xeon E-2200 系列
| 設定檔名稱 | ESXi-6.5.0-20190504001-standard |
| 組建編號 | 如需組建編號資訊,請參閱頁面頂端。 |
| 廠商 | VMware, Inc. |
| 發行日期 | 2019 年 5 月 14 日 |
| 接受程度 | PartnerSupported |
| 受影響的硬體 | 不適用 |
| 受影響的軟體 | 不適用 |
| 受影響的 VIB |
|
| 修正的 PR | 不適用 |
| 相關的 CVE 號碼 | 不適用 |
此修補程式更新了下列問題:
ESXi 650-201905001 支援 Hypervisor 特定的緩和及 Hypervisor 協助的客體緩和,可減少 CVE-2018-12126、CVE-2018-12127、CVE-2018-12130 和 CVE-2019-11091 所識別的微架構資料取樣 (MDS) 漏洞。如需詳細資訊,請參閱 VMware 安全性建議 VMSA-2019-0008。
| 設定檔名稱 | ESXi-6.5.0-20190504001-no-tools |
| 組建編號 | 如需組建編號資訊,請參閱頁面頂端。 |
| 廠商 | VMware, Inc. |
| 發行日期 | 2019 年 5 月 14 日 |
| 接受程度 | PartnerSupported |
| 受影響的硬體 | 不適用 |
| 受影響的軟體 | 不適用 |
| 受影響的 VIB |
|
| 修正的 PR | 不適用 |
| 相關的 CVE 號碼 | 不適用 |
此修補程式更新了下列問題:
ESXi 650-201905001 支援 Hypervisor 特定的緩和及 Hypervisor 協助的客體緩和,可減少 CVE-2018-12126、CVE-2018-12127、CVE-2018-12130 和 CVE-2019-11091 所識別的微架構資料取樣 (MDS) 漏洞。如需詳細資訊,請參閱 VMware 安全性建議 VMSA-2019-0008。
