This site will be decommissioned on December 31st 2024. After that date content will be available at techdocs.broadcom.com.

ESXi 7.0 Update 1b | 2020 年 11 月 19 日 | ISO 組建編號 17168206

查看這些版本說明的新增項目和更新。

版本說明的內容

此版本說明涵蓋下列主題:

舊版 ESXi 7.0

每個版本的版本說明中均說明了 ESXi 的功能、已解決問題和已知問題。舊版 ESXi 7.0 的版本說明如下:

如需國際化、相容性及開放原始碼元件,請參閱《VMware vSphere 7.0 版本說明》

此版本中包含的修補程式

此版本的 ESXi 7.0 Update 1b 提供下列修補程式:

組建編號詳細資料

下載檔案名稱 VMware-ESXi-7.0U1b-17168206-depot
組建編號 17168206
下載大小 360.6 MB
md5sum f6651dba2cf3e28f639b45068760f286
sha1checksum 1fa79325cefa5730f1fa6f6e8a958b499051d81a
需要主機重新開機
需要虛擬機器移轉或關閉

元件

元件 公告 類別 嚴重性
ESXi ESXi_7.0.1-0.15.17168206 安全性 嚴重
ESXi 安裝/升級元件 esx-update_7.0.1-0.15.17168206 安全性 嚴重

重要事項

  • 從 vSphere 7.0 開始,VMware 會使用元件來封裝 VIB 以及實體套件。ESXi 和 esx-update 實體套件彼此相依。一律將兩者包含在單一 ESXi 主機修補程式基準中,或在基準中包含彙總實體套件,以避免主機修補期間發生故障。
  • 使用 VMware Update Manager 從 ESXi 7.0 Update 1 之前的版本修補 ESXi 主機時,強烈建議您在修補程式基準中使用彙總實體套件。如果無法使用彙總實體套件,請務必在修補基準中包含下列所有套件。如果基準中未包含下列套件,則更新作業會失敗:

    • VMware-vmkusb_0.1-1vmw.701.0.0.16850804 或更高版本
    • VMware-vmkata_0.1-1vmw.701.0.0.16850804 或更高版本
    • VMware-vmkfcoe_1.0.0.2-1vmw.701.0.0.16850804 或更高版本
    • VMware-NVMeoF-RDMA_1.0.1.2-1vmw.701.0.0.16850804 或更高版本

彙總公告

此彙總實體套件包含最新的 VIB,其中含有 ESXi 7.0 初始版本後的所有修正。

公告識別碼 類別 嚴重性
ESXi70U1b-17168206 安全性 嚴重

映像設定檔

VMware 修補程式和更新版本包含一般和嚴重的映像設定檔。一般版本映像設定檔的應用適用於新的錯誤修正。

映像設定檔名稱
ESXi-7.0U1b-17168206-standard
ESXi-7.0U1b-17168206-no-tools

ESXi 映像

名稱和版本 發行日期 類別 詳細資料
ESXi 7.0 U1b - 17168206 11/19/2020 增強功能 安全性和錯誤修正映像

如需有關個別元件和實體套件的資訊,請參閱產品修補程式頁面和〈已解決的問題〉一節。

修補程式下載和安裝

在 vSphere 7.x 中,用於管理 vSphere Update Manager 的 Update Manager 外掛程式會取代為 Lifecycle Manager 外掛程式。vSphere Update Manager 的管理作業在 Lifecycle Manager 外掛程式下仍可用,並且提供了 vSphere Lifecycle Manager 的新功能。
將修補程式套用至 ESXi 7.x 主機的一般方式是使用 vSphere Lifecycle Manager。如需詳細資料,請參閱〈關於 vSphere Lifecycle Manager〉〈vSphere Lifecycle Manager 基準和映像〉
您也可以使用映像設定檔來更新 ESXi 主機,而不使用 Lifecycle Manager 外掛程式。若要執行此操作,您必須從 VMware 下載頁面或產品修補程式頁面手動下載修補程式離線服務包 ZIP 檔案,然後使用 esxcli software profile 命令。
如需詳細資訊,請參閱〈使用 ESXCLI 命令升級主機〉《VMware ESXi 升級》指南。

已解決的問題

已解決的問題分類如下。

ESXi_7-0-1-0-15-17168206
修補程式類別 安全性
修補程式嚴重性 嚴重
需要主機重新開機
需要虛擬機器移轉或關閉
受影響的硬體 不適用
受影響的軟體 不適用
包含的 VIB
  • VMware_bootbank_vdfs_7.0.1-0.15.17168206
  • VMware_bootbank_esx-base_7.0.1-0.15.17168206
  • VMware_bootbank_native-misc-drivers_7.0.1-0.15.17168206
  • VMware_bootbank_esx-xserver_7.0.1-0.15.17168206
  • VMware_bootbank_crx_7.0.1-0.15.17168206
  • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.1-0.15.17168206
  • VMware_bootbank_cpu-microcode_7.0.1-0.15.17168206
  • VMware_bootbank_vsan_7.0.1-0.15.17168206
  • VMware_bootbank_gc_7.0.1-0.15.17168206
  • VMware_bootbank_esx-ui_1.34.4-16668064
  • VMware_bootbank_vsanhealth_7.0.1-0.15.17168206
修正的 PR  不適用

CVE 號碼

CVE-2020-4004、CVE-2020-4005

ESXi 和 esx-update 實體套件彼此相依。一律將兩者包含在單一 ESXi 主機修補程式基準中,或在基準中包含彙總實體套件,以避免主機修補期間發生故障。

此修補程式更新了 vdfs、esx-base、native-misc-drivers、esx-xserver、crx、esx-dvfilter-generic-fastpath、cpu-microcode、vsan、gc、esx-uivsanhealth VIB 以解決下列問題:

  • VMware ESXi 的 XHCI USB 控制器中存在釋放後使用漏洞。具有虛擬機器本機管理權限的惡意執行者可能會利用此問題執行程式碼,以作為在主機上執行的虛擬機器 VMX 程序。常見漏洞與披露專案 (cve.mitre.org) 已將識別碼 CVE-2020-4004 指派給此問題。如需詳細資訊,請參閱 VMSA-2020-0026

  • VMware ESXi 包含了在管理特定系統呼叫的方式中存在的權限提升漏洞。只有 VMX 程序中具有權限的惡意執行者,才可能會在受影響的系統上提升其權限。只有在與其他漏洞鏈結時,才可以成功利用此問題。常見漏洞與披露專案 (cve.mitre.org) 已將識別碼 CVE-2020-4005 指派給此問題。如需詳細資訊,請參閱 VMSA-2020-0026。 

esx-update_7.0.1-0.15.17168206
修補程式類別 安全性
修補程式嚴重性 嚴重
需要主機重新開機
需要虛擬機器移轉或關閉
受影響的硬體 不適用
受影響的軟體 不適用
包含的 VIB
  • VMware_bootbank_loadesx_7.0.1-0.15.17168206
  • VMware_bootbank_esx-update_7.0.1-0.15.17168206
修正的 PR  不適用
CVE 號碼 CVE-2020-4004、CVE-2020-4005

ESXi 和 esx-update 實體套件彼此相依。一律將兩者包含在單一 ESXi 主機修補程式基準中,或在基準中包含彙總實體套件,以避免主機修補期間發生故障。

更新了 loadesx 和 esx-update VIB 以解決下列問題:

  • VMware ESXi 的 XHCI USB 控制器中存在釋放後使用漏洞。具有虛擬機器本機管理權限的惡意執行者可能會利用此問題執行程式碼,以作為在主機上執行的虛擬機器 VMX 程序。常見漏洞與披露專案 (cve.mitre.org) 已將識別碼 CVE-2020-4004 指派給此問題。如需詳細資訊,請參閱 VMSA-2020-0026

  • VMware ESXi 包含了在管理特定系統呼叫的方式中存在的權限提升漏洞。只有 VMX 程序中具有權限的惡意執行者,才可能會在受影響的系統上提升其權限。只有在與其他漏洞鏈結時,才可以成功利用此問題。常見漏洞與披露專案 (cve.mitre.org) 已將識別碼 CVE-2020-4005 指派給此問題。如需詳細資訊,請參閱 VMSA-2020-0026。 

ESXi-7.0U1b-17168206-standard
設定檔名稱 ESXi-7.0U1b-17168206-standard
組建編號 如需組建編號資訊,請參閱此版本中包含的修補程式
廠商 VMware, Inc.
發行日期 2020年11月19日
接受程度 PartnerSupported
受影響的硬體 不適用
受影響的軟體 不適用
受影響的 VIB
  • VMware_bootbank_vdfs_7.0.1-0.15.17168206
  • VMware_bootbank_esx-base_7.0.1-0.15.17168206
  • VMware_bootbank_native-misc-drivers_7.0.1-0.15.17168206
  • VMware_bootbank_esx-xserver_7.0.1-0.15.17168206
  • VMware_bootbank_crx_7.0.1-0.15.17168206
  • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.1-0.15.17168206
  • VMware_bootbank_cpu-microcode_7.0.1-0.15.17168206
  • VMware_bootbank_vsan_7.0.1-0.15.17168206
  • VMware_bootbank_gc_7.0.1-0.15.17168206
  • VMware_bootbank_esx-ui_1.34.4-16668064
  • VMware_bootbank_vsanhealth_7.0.1-0.15.17168206
  • VMware_bootbank_loadesx_7.0.1-0.15.17168206
  • VMware_bootbank_esx-update_7.0.1-0.15.17168206
修正的 PR 不適用
相關的 CVE 號碼 CVE-2020-4004、CVE-2020-4005

此修補程式更新了下列問題:

  • VMware ESXi 的 XHCI USB 控制器中存在釋放後使用漏洞。具有虛擬機器本機管理權限的惡意執行者可能會利用此問題執行程式碼,以作為在主機上執行的虛擬機器 VMX 程序。常見漏洞與披露專案 (cve.mitre.org) 已將識別碼 CVE-2020-4004 指派給此問題。如需詳細資訊,請參閱 VMSA-2020-0026

  • VMware ESXi 包含了在管理特定系統呼叫的方式中存在的權限提升漏洞。只有 VMX 程序中具有權限的惡意執行者,才可能會在受影響的系統上提升其權限。只有在與其他漏洞鏈結時,才可以成功利用此問題。常見漏洞與披露專案 (cve.mitre.org) 已將識別碼 CVE-2020-4005 指派給此問題。如需詳細資訊,請參閱 VMSA-2020-0026。 

ESXi-7.0U1b-17168206-no-tools
設定檔名稱 ESXi-7.0U1b-17168206-no-tools
組建編號 如需組建編號資訊,請參閱此版本中包含的修補程式
廠商 VMware, Inc.
發行日期 2020年11月19日
接受程度 PartnerSupported
受影響的硬體 不適用
受影響的軟體 不適用
受影響的 VIB
  • VMware_bootbank_vdfs_7.0.1-0.15.17168206
  • VMware_bootbank_esx-base_7.0.1-0.15.17168206
  • VMware_bootbank_native-misc-drivers_7.0.1-0.15.17168206
  • VMware_bootbank_esx-xserver_7.0.1-0.15.17168206
  • VMware_bootbank_crx_7.0.1-0.15.17168206
  • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.1-0.15.17168206
  • VMware_bootbank_cpu-microcode_7.0.1-0.15.17168206
  • VMware_bootbank_vsan_7.0.1-0.15.17168206
  • VMware_bootbank_gc_7.0.1-0.15.17168206
  • VMware_bootbank_esx-ui_1.34.4-16668064
  • VMware_bootbank_vsanhealth_7.0.1-0.15.17168206
  • VMware_bootbank_loadesx_7.0.1-0.15.17168206
  • VMware_bootbank_esx-update_7.0.1-0.15.17168206
修正的 PR 不適用
相關的 CVE 號碼 CVE-2020-4004、CVE-2020-4005

此修補程式更新了下列問題:

  • VMware ESXi 的 XHCI USB 控制器中存在釋放後使用漏洞。具有虛擬機器本機管理權限的惡意執行者可能會利用此問題執行程式碼,以作為在主機上執行的虛擬機器 VMX 程序。常見漏洞與披露專案 (cve.mitre.org) 已將識別碼 CVE-2020-4004 指派給此問題。如需詳細資訊,請參閱 VMSA-2020-0026

  • VMware ESXi 包含了在管理特定系統呼叫的方式中存在的權限提升漏洞。只有 VMX 程序中具有權限的惡意執行者,才可能會在受影響的系統上提升其權限。只有在與其他漏洞鏈結時,才可以成功利用此問題。常見漏洞與披露專案 (cve.mitre.org) 已將識別碼 CVE-2020-4005 指派給此問題。如需詳細資訊,請參閱 VMSA-2020-0026。 

ESXi 映像 - 7.0U1b - 17168206
名稱 ESXi
版本 7.0.1-0.15-17168206
發行日期 2020年11月19日
類別 安全性
受影響的元件
  • VMware_bootbank_vdfs_7.0.1-0.15.17168206
  • VMware_bootbank_esx-base_7.0.1-0.15.17168206
  • VMware_bootbank_native-misc-drivers_7.0.1-0.15.17168206
  • VMware_bootbank_esx-xserver_7.0.1-0.15.17168206
  • VMware_bootbank_crx_7.0.1-0.15.17168206
  • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.1-0.15.17168206
  • VMware_bootbank_cpu-microcode_7.0.1-0.15.17168206
  • VMware_bootbank_vsan_7.0.1-0.15.17168206
  • VMware_bootbank_gc_7.0.1-0.15.17168206
  • VMware_bootbank_esx-ui_1.34.4-16668064
  • VMware_bootbank_vsanhealth_7.0.1-0.15.17168206
  • VMware_bootbank_loadesx_7.0.1-0.15.17168206
  • VMware_bootbank_esx-update_7.0.1-0.15.17168206
修正的 PR  不適用
相關的 CVE 號碼 CVE-2020-4004、CVE-2020-4005

 

    舊版中的已知問題

    若要檢視以前已知問題的清單,請按一下此處

    check-circle-line exclamation-circle-line close-line
    Scroll to top icon
    check-circle-line exclamation-circle-line close-line
    Scroll to top icon