「VMware Workstation 12.5.2」リリース

「VMware Fusion 8.5.2」と同様のセキュリティ関連の修正を含む メンテナンスアップデート

Dell TechnologiesグループのVMwareより米国時間2016年11月13日、Windows/Linuxベースのデスクトップ仮想化ソフトウェア「VMware Workstation」のアップデートリリースに相当する「VMware Workstation 12.5.2 Pro Build 4638234」がリリースされ、現在VMwareによる公式ダウンロードページ、及びビルトインのソフトウェアアップデータ(「Help(ヘルプ)」>「Software Updates(ソフトウェアの更新を今すぐ確認)」)を通じて、Windows、Linuxを対象とした、日本語含む複数言語リソースを包含する マルチリンガル版のバイナリパッケージが入手可能となっています(Windows版(exe)約304MB、Linux 64bit版(bundle)約357MB)。

Ver. 12.5を対象としたメンテナンスアップデートとして位置付けられている当版では、主としてセキュリティ関連の修正が行われており、ドラッグアンドドロップ機能に関連した脆弱性(アウトオブバンドのメモリアクセスが引き起こされ得た脆弱性)の修正が行われています。これは、PwnFestイベント(PwnFest hacking competition)でデモンストレーションが行われていた脆弱性に相当し、「VMware Workstation」「VMware Fusion」ラインが動作するオペレーティングシステム(ホストOS)において、ゲストOSから任意のコードが実行され得たと伝えられています(これは、同日付けにてリリースされたmacOS(OS X)ベースのデスクトップ仮想化ソフトウェア「VMware Fusion 8.5.2 Build 4635224」と同じ内容の修正となり、The Common Vulnerabilities and Exposures project(cve.mitre.org)からは「CVE-2016-7461」、VMwareセキュリティアドバイザリからは「VMSA-2016-0019」の共通脆弱性識別子が 各々割り当てられています)。

その他にもVMwareからは、同日付にてデスクトップ仮想化ソフトウェア「VMware Workstation Player(旧VMware Player)」のアップデートリリースに相当する「VMware Workstation 12.5.2 Player Build 4638234」もリリースされています。