發行日期：2019 年 5 月 14 日

下載檔案名稱：

ESXi650-201905001.zip

組建編號：

13635690

下載大小：

320.2 MB

md5sum：

c0cf400755b4e522d0fb70296331b9fc

sha1checksum：

b508f06195d1fc917d113289fced0785fb04e689

需要主機重新開機：是

需要虛擬機器移轉或關閉：是

公告

公告識別碼	類別	嚴重性
ESXi650-201905401-BG	錯誤修正	重要
ESXi650-201905402-BG	錯誤修正	重要

彙總公告

此彙總公告包含最新的 VIB，其中含有自 ESXi 6.5 的初始版本起的所有修正。

公告識別碼	類別	嚴重性
ESXi650-201905001	錯誤修正	重要

映像設定檔

VMware 修補程式和更新版本包含一般和嚴重的映像設定檔。一般版本映像設定檔的應用適用於新的錯誤修正。

映像設定檔名稱

ESXi-6.5.0-20190504001-standard

ESXi-6.5.0-20190504001-no-tools

如需有關個別公告的詳細資訊，請參閱下載修補程式頁面和〈已解決的問題〉一節。

修補程式下載和安裝

將修補程式套用至 ESXi 主機的一般方式是透過 VMware vSphere Update Manager。如需詳細資訊，請參閱〈關於安裝與管理 VMware vSphere Update Manager〉。

透過從 VMware 下載頁面手動下載修補程式 ZIP 檔案，並使用 esxcli software vib 命令安裝 VIB，可以更新 ESXi 主機。此外，可以使用映像設定檔和 esxcli software profile 命令更新系統。

如需詳細資訊，請參閱《vSphere Command-Line Interface 概念和範例》以及《vSphere 升級》指南。

已解決的問題

已解決的問題分類如下。

• ESXi650-201905401-BG
• ESXi650-201905402-BG
• ESXi-6.5.0-20190504001-standard
• ESXi-6.5.0-20190504001-no-tools

ESXi650-201905401-BG

修補程式類別	錯誤修正
修補程式嚴重性	重要
需要主機重新開機	是
需要虛擬機器移轉或關閉	是
受影響的硬體	不適用
受影響的軟體	不適用
包含的 VIB	VMware_bootbank_vsan_6.5.0-2.88.13111446 VMware_bootbank_vsanhealth_6.5.0-2.88.13111447 VMware_bootbank_esx-base_6.5.0-2.88.13635690 VMware_bootbank_esx-tboot_6.5.0-2.88.13635690
修正的 PR	不適用
相關的 CVE 號碼	CVE-2018-12126、CVE-2018-12127、CVE-2018-12130、CVE-2019-11091

此修補程式更新了 esx-base、esx-tboot、vsan 和 vsanhealth VIB 以解決下列問題：

• ESXi 650-201905001 支援 Hypervisor 特定的緩和及 Hypervisor 協助的客體緩和，可減少 CVE-2018-12126、CVE-2018-12127、CVE-2018-12130 和 CVE-2019-11091 所識別的微架構資料取樣 (MDS) 漏洞。如需詳細資訊，請參閱 VMware 安全性建議 VMSA-2019-0008。

  附註：在此版本發佈時，VMware 尚未取得更新的 Sandy Bridge EP Microcode Updates (MCU)。使用此微架構的客戶可透過 BIOS 更新的方式，從其硬體廠商要求 MCU。此微碼將包含在未來版本的 ESXi 中。

ESXi650-201905402-BG

修補程式類別	錯誤修正
修補程式嚴重性	重要
需要主機重新開機	是
需要虛擬機器移轉或關閉	是
受影響的硬體	不適用
受影響的軟體	不適用
包含的 VIB	VMware_bootbank_cpu-microcode_6.5.0-2.88.13635690
修正的 PR	不適用
相關的 CVE 號碼	CVE-2018-12126、CVE-2018-12127、CVE-2018-12130、CVE-2019-11091

此修補程式更新了 cpu-microcode VIB 以解決下列問題：

• ESXi 650-201905001 支援 Hypervisor 特定的緩和及 Hypervisor 協助的客體緩和，可減少 CVE-2018-12126、CVE-2018-12127、CVE-2018-12130 和 CVE-2019-11091 所識別的微架構資料取樣 (MDS) 漏洞。如需詳細資訊，請參閱 VMware 安全性建議 VMSA-2019-0008。

  附註：在此版本發佈時，VMware 尚未取得更新的 Sandy Bridge EP Microcode Updates (MCU)。使用此微架構的客戶可透過 BIOS 更新的方式，從其硬體廠商要求 MCU。此微碼將包含在未來版本的 ESXi 中。

• cpu-microcode VIB 包含下列 Intel 微碼：

  程式碼名稱	FMS	Plt 識別碼	MCU 修訂版本	MCU 日期	品牌名稱
  Nehalem EP	0x106a5	0x03	0x0000001d	2018/5/11	Intel Xeon 35xx 系列； Intel Xeon 55xx 系列
  Lynnfield	0x106e5	0x13	0x0000000a	2018/5/8	Intel Xeon 34xx Lynnfield 系列
  Clarkdale	0x20652	0x12	0x00000011	2018/5/8	Intel i3/i5 Clarkdale 系列； Intel Xeon 34xx Clarkdale 系列
  Arrandale	0x20655	0x92	0x00000007	2018/4/23	Intel Core i7-620LE 處理器
  Sandy Bridge DT	0x206a7	0x12	0x0000002f	2019/2/17	Intel Xeon E3-1100 系列； Intel Xeon E3-1200 系列； Intel i7-2655-LE 系列； Intel i3-2100 系列
  Westmere EP	0x206c2	0x03	0x0000001f	2018/5/8	Intel Xeon 56xx 系列； Intel Xeon 36xx 系列
  Sandy Bridge EP	0x206d7	0x6d	0x00000714	2018/5/8	Intel Pentium 1400 系列； Intel Xeon E5-1400 系列； Intel Xeon E5-1600 系列； Intel Xeon E5-2400 系列； Intel Xeon E5-2600 系列； Intel Xeon E5-4600 系列
  Nehalem EX	0x206e6	0x04	0x0000000d	2018/5/15	Intel Xeon 65xx 系列； Intel Xeon 75xx 系列
  Westmere EX	0x206f2	0x05	0x0000003b	2018/5/16	Intel Xeon E7-8800 系列； Intel Xeon E7-4800 系列； Intel Xeon E7-2800 系列
  Ivy Bridge DT	0x306a9	0x12	0x00000021	2019/2/13	Intel i3-3200 系列； Intel i7-3500-LE/UE； Intel i7-3600-QE； Intel Xeon E3-1200-v2 系列； Intel Xeon E3-1100-C-v2 系列； Intel Pentium B925C
  Haswell DT	0x306c3	0x32	0x00000027	2019/2/26	Intel Xeon E3-1200-v3 系列； Intel i7-4700-EQ 系列； Intel i5-4500-TE 系列； Intel i3-4300 系列
  Ivy Bridge EP	0x306e4	0xed	0x0000042e	2019/3/14	Intel Xeon E5-4600-v2 系列； Intel Xeon E5-2600-v2 系列； Intel Xeon E5-2400-v2 系列； Intel Xeon E5-1600-v2 系列； Intel Xeon E5-1400-v2 系列
  Ivy Bridge EX	0x306e7	0xed	0x00000715	2019/3/14	Intel Xeon E7-8800/4800/2800-v2 系列
  Haswell EP	0x306f2	0x6f	0x00000043	2019/3/1	Intel Xeon E5-4600-v3 系列； Intel Xeon E5-2600-v3 系列； Intel Xeon E5-2400-v3 系列； Intel Xeon E5-1600-v3 系列； Intel Xeon E5-1400-v3 系列
  Haswell EX	0x306f4	0x80	0x00000014	2019/3/1	Intel Xeon E7-8800/4800-v3 系列
  Broadwell H	0x40671	0x22	0x00000020	2019/3/7	Intel Core i7-5700EQ； Intel Xeon E3-1200-v4 系列
  Avoton	0x406d8	0x01	0x0000012a	2018/1/4	Intel Atom C2300 系列； Intel Atom C2500 系列； Intel Atom C2700 系列
  Broadwell EP/EX	0x406f1	0xef	0x0b000036	2019/3/2	Intel Xeon E7-8800/4800-v4 系列； Intel Xeon E5-4600-v4 系列； Intel Xeon E5-2600-v4 系列； Intel Xeon E5-1600-v4 系列
  Skylake SP	0x50654	0xb7	0x0200005e	2019/4/2	Intel Xeon Platinum 8100 系列； Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 系列； Intel Xeon D-2100 系列； Intel Xeon D-1600 系列； Intel Xeon W-3100 系列； Intel Xeon W-2100 系列
  Cascade Lake	0x50657	0xbf	0x05000021	2019/2/27	Intel Xeon Platinum 9200/8200 系列； Intel Xeon Gold 6200/5200； Intel Xeon Silver 4200/Bronze 3200； Intel Xeon W-3200
  Broadwell DE	0x50662	0x10	0x0000001a	2019/3/23	Intel Xeon D-1500 系列
  Broadwell DE	0x50663	0x10	0x07000017	2019/3/23	Intel Xeon D-1500 系列
  Broadwell DE	0x50664	0x10	0x0f000015	2019/3/23	Intel Xeon D-1500 系列
  Broadwell NS	0x50665	0x10	0x0e00000d	2019/3/23	Intel Xeon D-1600 系列
  Skylake H/S	0x506e3	0x36	0x000000cc	2019/4/1	Intel Xeon E3-1500-v5 系列； Intel Xeon E3-1200-v5 系列
  Denverton	0x506f1	0x01	0x0000002e	2019/3/21	Intel Atom C3000 系列
  Kaby Lake H/S/X	0x906e9	0x2a	0x000000b4	2019/4/1	Intel Xeon E3-1200-v6 系列； Intel Xeon E3-1500-v6 系列
  Coffee Lake H/S	0x906ea	0x22	0x000000b4	2019/4/1	Intel Xeon E-2100 系列
  Coffee Lake H/S	0x906eb	0x02	0x000000b4	2019/4/1	Intel Xeon E-2100 系列
  Coffee Lake H/S	0x906ec	0x22	0x000000ae	2019/2/14	Intel Xeon E-2100 系列
  Coffee Lake Refresh	0x906ed	0x22	0x000000b8	2019/3/17	Intel Xeon E-2200 系列

ESXi-6.5.0-20190504001-standard

設定檔名稱	ESXi-6.5.0-20190504001-standard
組建編號	如需組建編號資訊，請參閱頁面頂端。
廠商	VMware, Inc.
發行日期	2019 年 5 月 14 日
接受程度	PartnerSupported
受影響的硬體	不適用
受影響的軟體	不適用
受影響的 VIB	VMware_bootbank_vsan_6.5.0-2.88.13111446 VMware_bootbank_vsanhealth_6.5.0-2.88.13111447 VMware_bootbank_esx-base_6.5.0-2.88.13635690 VMware_bootbank_esx-tboot_6.5.0-2.88.13635690 VMware_bootbank_cpu-microcode_6.5.0-2.88.13635690
修正的 PR	不適用
相關的 CVE 號碼	不適用

此修補程式更新了下列問題：

• ESXi 650-201905001 支援 Hypervisor 特定的緩和及 Hypervisor 協助的客體緩和，可減少 CVE-2018-12126、CVE-2018-12127、CVE-2018-12130 和 CVE-2019-11091 所識別的微架構資料取樣 (MDS) 漏洞。如需詳細資訊，請參閱 VMware 安全性建議 VMSA-2019-0008。

ESXi-6.5.0-20190504001-no-tools

設定檔名稱	ESXi-6.5.0-20190504001-no-tools
組建編號	如需組建編號資訊，請參閱頁面頂端。
廠商	VMware, Inc.
發行日期	2019 年 5 月 14 日
接受程度	PartnerSupported
受影響的硬體	不適用
受影響的軟體	不適用
受影響的 VIB	VMware_bootbank_vsan_6.5.0-2.88.13111446 VMware_bootbank_vsanhealth_6.5.0-2.88.13111447 VMware_bootbank_esx-base_6.5.0-2.88.13635690 VMware_bootbank_esx-tboot_6.5.0-2.88.13635690 VMware_bootbank_cpu-microcode_6.5.0-2.88.13635690
修正的 PR	不適用
相關的 CVE 號碼	不適用

此修補程式更新了下列問題：

• ESXi 650-201905001 支援 Hypervisor 特定的緩和及 Hypervisor 協助的客體緩和，可減少 CVE-2018-12126、CVE-2018-12127、CVE-2018-12130 和 CVE-2019-11091 所識別的微架構資料取樣 (MDS) 漏洞。如需詳細資訊，請參閱 VMware 安全性建議 VMSA-2019-0008。