虚拟化规划
Omnissa Horizon 8 2503 (ESB Release) 更新发布
4月17日凌晨收到邮件,Horizon Client和UAG修复了一些高风险漏洞,Omnissa Horizon 8 2503 (ESB Release) 也正式发布了。
几点建议:
1、由于许可因素,Horizon Server 2503根据各自实际情况更新,更新版本前确保已经更新过订阅许可。
2、Horizon Client 2503 (8.15) 和 Unified Access Gateway (UAG) 2503,强烈建议更新,这个和许可无关,仅需要评估和现有Horizon版本是否兼容。
3、关于[OMNISSA-SECURITY-ADVISORY] High Severity漏洞说明。
OMSA-2025-0001 - Horizon Client for Windows addresses local privilege escalation vulnerability (CVE-2025-25230)
参考链接:https://static.omnissa.com/sites/default/files/OMSA-2025-0001.pdf
受影响产品:Omnissa Horizon Client for Windows
OMSA-2025-0002 - Unified Access Gateway (UAG) addresses Cross-Origin Resource Sharing Bypass vulnerability (CVE-2025-25234)
参考连接:https://static.omnissa.com/sites/default/files/OMSA-2025-0002.pdf
受影响产品:Omnissa Unified Access Gateway (UAG)
Omnissa Horizon 8 2503 (ESB Release) 发行说明
| Horizon 8 2503 | 2025年4月15日 |
借助 Horizon 8,IT 部门可以在数据中心运行远程桌面和应用,并将这些桌面和应用交付给员工。最终用户可以获得熟悉的个性化环境,并可通过企业或家庭内任意数量的设备进行访问。管理员通过将数据集中到数据中心,获得控制力、效率和安全性。
升级变更
要升级到 Horizon 8 2503,请查看以下重要注意事项:
- 从 Horizon 8 2412 版本开始,新增了一个用于长期许可证和永久许可证的许可模块。有关详细信息,请参阅本发行说明中的“许可证激活”部分。
- 在开始升级连接服务器之前,务必仔细阅读KB 6000681。为确保与现有系统组件、第三方集成和自动化工作流程的兼容性,请遵循KB 6000681以及升级到 Omnissa Horizon 8 2412 及更高版本中概述的建议。
- Omnissa 建议您在将升级部署到生产环境之前,先在 UAT 环境中验证升级。
重要提示
- Horizon 8 2503 不支持 vSphere 6.5 或 vSphere 6.7,这两个版本均已不再提供一般支持。Horizon 8 2503 即时克隆与 vSphere 6.5 和 vSphere 6.7 不兼容,因此如果您正在使用即时克隆,则必须先升级到 vSphere 7.0 或更高版本,然后再升级到 Horizon 8 2503。
- Microsoft 安全更新 ( KB 5014754 ) 将影响使用基于证书的身份验证(例如智能卡身份验证)访问 Horizon 8 的客户。Horizon 8 True SSO 不受此安全更新的影响。如果您已将此更新应用于 Windows 域控制器,但尚未将证书映射到 Microsoft KB 中描述的强映射类型之一,则在 Microsoft 在未来 Windows 更新中激活完全强制模式后,用户将被拒绝身份验证。有关更多详细信息,包括预期的完全强制模式日期,请参阅上述 KB。为了解决此问题,Horizon 8 2309 引入了管理员从 Horizon 控制台配置强证书映射的功能。如果您正在使用基于证书的身份验证,请升级到 Horizon 8 2309 或更高版本才能配置证书映射。有关详细信息,请参阅KB 91595。
- Horizon Agent 不再支持在客户机操作系统中使用 Windows Server 2012 R2,无论是新部署还是现有部署。此外,从 Horizon 8 2312 开始,Horizon 连接服务器和 Horizon 注册服务器部署不再支持使用 Windows Server 2012 R2。请使用 Windows Server 2016 或更高版本。有关详细信息,请参阅https://learn.microsoft.com/en-us/lifecycle/announcements/windows-server-2012-r2-end-of-support。
- Microsoft 发布了安全更新KB5008383和KB5020276。Omnissa已确认KB5008383不会影响 Horizon 完整克隆和即时克隆,但如果您选择了“允许重复使用现有计算机帐户”,则 KB 5020276 会对其产生影响。有关详细信息,请参阅KB 92214。
什么是新的
Horizon 8 版本 2503 是一个扩展服务分支 (ESB)。它包含以下新功能和增强功能。
许可证激活
2412 版本引入了新的短期和永久许可证许可模块。虽然现有许可证密钥仍然受支持,但如果您使用的是短期或永久许可证,我们强烈建议您使用新的 Omnissa 许可证激活 Horizon 8 2503。
- 新的 Omnissa Horizon 许可证密钥可通过Customer Connect门户获取。横幅通知将提示您升级到新的 Omnissa 许可证,您有 60 天的时间完成此转换。如果未能在此期限内更新许可证密钥,Horizon Console 将进入受限模式。请参阅《 Horizon 8 安装和升级指南》中的“为 Horizon 8 启用订阅许可证和 Horizon 控制平面服务”。
- 此外,从此版本开始,订阅许可证的 15 天宽限期已被取消。如果您在 Horizon 8 中未使用 Horizon Edge 激活订阅许可证,则必须每 90 天重新激活一次才能保持完整功能。但是,如果您使用 Horizon Edge,许可证将自动激活。
- Horizon Console 中的“许可和使用情况”屏幕包含一个“订阅结束日期”字段。当 Horizon 控制平面有可用数据时,此字段将显示订阅许可证的结束日期。否则,此字段将显示“N/A”。
发行说明参考链接:https://docs.omnissa.com/zh-CN/bundle/horizon8-rnV2503/page/Horizon8-ReleaseNotes.html
下载汇总:
VMware Horizon Clients for Horizon 8:不需要注册,开放下载。
https://customerconnect.omnissa.com/downloads/info/slug/desktop_end_user_computing/vmware_hori
Omnissa Horizon 8 2503:需要登陆后才有权限下载。
https://customerconnect.omnissa.com/downloads/info/slug/desktop_end_user_computing/omnissa_horizon/2503
本站持续更新汇总下载专题页面:
Omnissa核心产品:Horizon和Workspace ONE相关组件
