「VMware Workstation 12.5.4」リリース

投稿者: | 2017-03-20

「VMware Fusion 8.5.5」と同様のセキュリティ関連の修正を含む メンテナンスアップデート

前版(「12.5.3 Build 5115892」)のリリースから5日後に、緊急性の高いアップデートがリリースされたので取り上げてみたいと思います。

Dell TechnologiesグループのVMwareより米国時間2017年3月14日、Windows/Linuxベースのデスクトップ仮想化ソフトウェア「VMware Workstation」のアップデートリリースに相当する「VMware Workstation 12.5.4 Pro Build 5192485」がリリースされ、現在VMwareによる公式ダウンロードページ、及びビルトインのソフトウェアアップデータ(「Help(ヘルプ)」>「Software Updates(ソフトウェアの更新を今すぐ確認)」)を通じて、Windows、Linuxを対象とした、日本語含む複数言語リソースを包含するマルチリンガル版のバイナリパッケージが入手可能となっています(Windows版(exe)約400MB、Linux 64bit版(bundle)約455MB)。

Ver. 12.5を対象としたメンテナンスアップデートとして位置付けられている当版では、主としてセキュリティ関連の修正が行われており、ドラッグアンドドロップ機能に関連した脆弱性(アウトオブバンドのメモリアクセスが引き起こされ得た脆弱性)の修正が行われています(これは、同日付けにてリリースされたmacOS(OS X)ベースのデスクトップ仮想化ソフトウェア「VMware Fusion 8.5.5 Build 5192483」と同じ内容の修正となり、「VMware Workstation」「VMware Fusion」ラインが動作するオペレーティングシステム(ホストOS)において、ゲストOSから任意のコードが実行され得たと伝えられています。尚、Type 1 ハイパーバイザの「VMware ESXi」は 脆弱性の影響を受けず、「VMware Workstation Player」以外では、ドラッグアンドドロップ、コピーアンドペーストの機能を無効化する事によって、脆弱性の悪用を回避する事が可能であると伝えられています)。

この脆弱性に対しては、米国時間2016年11月13日付にてリリースされた「12.5.2 Build 4638234」の時(「CVE-2016-7461」「VMSA-2016-0019」)と類似した内容のアドバイザリが発せられており、Common Vulnerabilities and Exposuresプロジェクト(cve.mitre.org)では「CVE-2017-4901」、VMwareセキュリティアドバイザリでは「VMSA-2017-0005」の識別子が各々割り当てられています。

その他にもVMwareからは、同日付にてデスクトップ仮想化ソフトウェア「VMware Workstation Player(旧VMware Player)」のアップデートリリースに相当する「VMware Workstation 12.5.4 Player Build 5192485」もリリースされています。

2017年におけるリリース予定について

ホステッドUIチームを統括するマネジメントグループからは、2017年にデスクトップ仮想化ソフトウェア「VMware Workstation(for Windows Linux)」「VMware Fusion(for macOS)」において、新たなリリースを行う事で合意した旨が伝えられています(現時点で正式なバージョンナンバーまでは言及されていませんが、2016年にアップデート相当のVer. 12.5、Ver. 8.5を各々リリースしている事から、2017年はアップグレードリリースに相当する「VMware Workstation 13」「VMware Fusion 9」がリリースされると予想されます)。

「VMware Workstation 14」について(2017年8月23日に追記)

当エントリにて採り上げました 2017年にリリース予定とされる新たな版は、Ver. 14としてリリースされると発表されました。(正式リリースは、10月上旬を予定しているとの事です)。