概述
昨日 (2025年5月12日)博通发布了 VMSA-2025-0007: VMware Tools 更新解决了不安全的文件处理漏洞 (CVE-2025-22247) 安全公告,该漏洞具有非管理员权限的恶意行为者可以在来宾虚拟机上篡改本地文件,以触发该虚拟机内的不安全文件操作,需要通过升级至12.5.2版本来规避。
确认当前版本
如何确认当前 vSphere ESXi VMware Tools Core最新的版本号呢?可以通过下面两种方式查看。
- 直接查看虚拟机,该方式可能会因未升级而显示不准确,如下图所示:

- 使用命令查看(推荐,更准确),如下图所示:

命令如下:
esxcli software vib list | grep tool
升级VIB包
先到博通官网下载最新的VMware Tools 离线核心包,传送门:VMware Tools 12.5.2 Download

将下载的离线包通过SSH上传到ESXi中。

使用下面的命令进行安装。
esxcli software vib install -d /vmfs/volumes/67a2dd3b-9c820379-cae9-000c29fa559b/VMtools/VMware-Tools-12.5.2-core-offline-depot-ESXi
-all-24697584.zip --maintenance-mode
安装正确的话,会输出successfully。

再确定一下升级后的版本
esxcli software vib list | grep tool

至此VMtools Core升级完成。
升级VMware Tools
之前由于版本较低,未能直接对Windows操作系统进行升级,现在已经更新了Core,已经可以直接对其进行升级操作了。

升级后的版本。

恭喜你!此时就可以通过VCSA对环境中的虚拟机进行批量静默升级操作了! 过程不再赘述。
总结
通过先升级主机内核包,再批量静默升级虚拟机,取代逐步手动升级所有虚拟机,提高了整体效率!适用于环境中存在大量的虚拟机的场景。