「VMware Fusion 8.5.6」リリース、VMware Toolsの修正

VMware Tools関連の修正、セキュリティ関連の修正を適用

Dell TechnologiesグループのVMwareより米国時間2017年3月28日、macOS(OS X)ベースのデスクトップ仮想化ソフトウェア「VMware Fusion」のアップデートリリースに相当する「VMware Fusion 8.5.6 Build 5234762」がリリースされ、現在VMwareによる公式ダウンロードページ、及びビルトインのソフトウェアアップデータ(「VMware Fusion」>「Check for Updates…(更新の確認…)」)を通じて、日本語含む複数言語リソースを包含する マルチリンガル版のバイナリパッケージが入手可能となっています(dmg 約467MB)。

3月に入って3度目のアップデートとなる当版では、バグフィックス、セキュリティアップデートが行われており、前版(「8.5.5 Build 5192483」)からの主な変更点として、以下の項目等が示されています。

  • 64bit Windows(ゲストOS)に ゲストOS拡張機能「VMware Tools」をインストールした後に、仮想マシンの起動時に、システムにおいて「VMware Tools unrecoverable error: (vthread-4)(VMware Toolsのリカバリ不能なエラー: (vthread-4))」「Exception 0xc0000005 (access violation) has occurred.(例外 0xc0000005 (アクセス違反) が発生しました。)」エラーが発生するケースが確認されていた問題を修正
  • ヒープバッファオーバーフローの問題、及びSVGAにおいて未初期化スタックメモリが使用され得た問題に起因して、ゲストOS(仮想マシン)によって、ホストOS上で任意のコードが実行されるケースが確認されていた脆弱性を修正(The Common Vulnerabilities and Exposures project(cve.mitre.org)は「CVE-2017-4902(ヒープの問題)」「CVE-2017-4903(スタックの問題)」、VMwareセキュリティアドバイザリは「VMSA-2017-0006(Critical)」の共通脆弱性識別子を各々割り当て。ZDI、及び「奇虎360(Qihoo 360 Technology)による貢献)
  • xHCI(Extensible Host Controller Interface)ドライバで未初期化メモリが使用され得た問題に起因して、ゲストOS(仮想マシン)によって、ホストOS上で任意のコードが実行されるケースが確認されていた脆弱性を修正(CVE-2017-4904、ZDI、及びTeam Sniper(Tencent Security)による貢献)
  • VMware Fusion(VMware Workstation Pro、VMware ESXi)で未初期化メモリが使用され得た問題に起因して、情報の漏洩に繋がるケースが確認されていた脆弱性を修正(CVE-2017-4905)

尚、ホステッドUIチームを統括するマネジメントグループからは、2017年にデスクトップ仮想化ソフトウェア「VMware Fusion(for macOS)」「VMware Workstation(for Windows Linux)」において、新たなリリースを行う事で合意した旨が伝えられています(現時点で正式なバージョンナンバーまでは言及されていませんが、2016年にアップデート相当のVer. 8.5、Ver. 12.5を各々リリースしている事から、2017年はアップグレードリリースに相当する「VMware Fusion 9」「VMware Workstation 13」がリリースされると予想されます)。

「VMware Fusion 10」について(2017年8月23日に追記)

当エントリにて採り上げました 2017年にリリース予定とされる新たな版は、Ver. 10としてリリースされると発表されました。これは、米国時間2007年8月6日付にて初版(1.0.0 Build 51348)がリリースされて以来、今年が10周年目に当たる事から、Ver. 9を飛ばして Ver. 10としてナンバリングされたとの事です(正式リリースは、10月上旬を予定しているとの事です)。