「VMware Fusion 8.5.5」リリース

セキュリティ関連の修正を含む メンテナンスアップデート

前版(「8.5.4 Build 5115894」)のリリースから5日後に、緊急性の高いアップデートがリリースされたので取り上げてみたいと思います。

Dell TechnologiesグループのVMwareより米国時間2017年3月14日、macOS(OS X)ベースのデスクトップ仮想化ソフトウェア「VMware Fusion」のアップデートリリースに相当する「VMware Fusion 8.5.5 Build 5192483」がリリースされ、現在VMwareによる公式ダウンロードページ、及びビルトインのソフトウェアアップデータ(「VMware Fusion」>「Check for Updates…(更新の確認…)」)を通じて、日本語含む複数言語リソースを包含する マルチリンガル版のバイナリパッケージが入手可能となっています(dmg 約467.1MB)。

Ver. 8.5を対象としたメンテナンスアップデートとして位置付けられている当版では、主としてセキュリティ関連の修正が行われており、ドラッグアンドドロップ機能に関連した脆弱性(アウトオブバンド(範囲外)のメモリアクセスが引き起こされ得た脆弱性)の修正が行われています(「VMware Fusion」「VMware Workstation」ラインが動作するオペレーティングシステム(ホストOS)において、ゲストOSから任意のコードが実行され得たと伝えられています。尚、Type 1 ハイパーバイザの「VMware ESXi」は 脆弱性の影響を受けず、「VMware Workstation Player」以外では、ドラッグアンドドロップ、コピーアンドペーストの機能を無効化する事によって、脆弱性の悪用を回避する事が可能であると伝えられています)。

この脆弱性に対しては、米国時間2016年11月13日付にてリリースされた「8.5.2 Build 4635224」の時(「CVE-2016-7461」「VMSA-2016-0019」)と類似した内容のアドバイザリが発せられており、The Common Vulnerabilities and Exposures project(cve.mitre.org)からは「CVE-2017-4901」、VMwareセキュリティアドバイザリからは「VMSA-2017-0005」の共通脆弱性識別子が 各々割り当てられています。

当版におけるシステム要件は、64bitプロセッサを搭載したApple製コンピュータ、ホストOSは「OS X Mavericks(OS X 10.9)」以降(「macOS Sierra 10.12」を含む)となっています。Ver. 7.0にてサポートされていた「OS X Mountain Lion(OS X 10.8.5)」は、対象外となりますので御注意下さい(ゲストOSとしてのOS X(macOS)のサポートも「10.9」〜「10.12」となります)。また、既知の問題点を含む その他の詳細が、リリースノート、VMTN(VMware Technology Network)等を通じて確認可能となっています。

2017年におけるリリース予定について

ホステッドUIチームを統括するマネジメントグループからは、2017年にデスクトップ仮想化ソフトウェア「VMware Fusion(for macOS)」「VMware Workstation(for Windows Linux)」において、新たなリリースを行う事で合意した旨が伝えられています(現時点で正式なバージョンナンバーまでは言及されていませんが、2016年にアップデート相当のVer. 8.5、Ver. 12.5を各々リリースしている事から、2017年はアップグレードリリースに相当する「VMware Fusion 9」「VMware Workstation 13」がリリースされると予想されます)。

「VMware Fusion 10」について(2017年8月23日に追記)

当エントリにて採り上げました 2017年にリリース予定とされる新たな版は、Ver. 10としてリリースされると発表されました。これは、米国時間2007年8月6日付にて初版(1.0.0 Build 51348)がリリースされて以来、今年が10周年目に当たる事から、Ver. 9を飛ばして Ver. 10としてナンバリングされたとの事です(正式リリースは、10月上旬を予定しているとの事です)。