リリース ノートの概要

• VMware Fusion について
• 新機能
• 重要な修正
• 以前のリリース
• 解決した問題

VMware Fusion について

VMware Fusion® 11 は、最も迅速かつ容易に、Mac 上で Windows およびその他の x86 ベースのオペレーティング システムを再起動なしで実行できるようにする、信頼性に優れたソリューションです。

詳細については、VMware Fusion のドキュメントを参照してください。

新機能

このリリースの VMware Fusion は、すべての VMware Fusion 11 ユーザーに無料で提供されるアップグレードです。バグの修正およびセキュリティ アップデートが含まれています。

重要な修正

このリリースの VMware Fusion は、以下の問題に対処しています。

• Fusion には、仮想 USB UHCI (Universal Host Controller Interface) に、境界外読み取り/書き込みの脆弱性と、Time of check to time of use (TOCTOU) の脆弱性が存在します。これらの問題により、ゲストがホスト上でコードを実行できるようになる可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) は、これらの問題を CVE-2019-5518（境界外読み取り/書き込み）および CVE-2019-5519 (TOCTOU) として公表しています。詳細については、VMSA-2019-0005 を参照してください。
• Fusion には、e1000 および e1000e 仮想ネットワーク アダプタに境界外書き込みの脆弱性が存在します。この 2 バイト ヒープの上書きに成功すると、権限のエスカレーションが発生する可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) は、この問題を CVE-2019-5515 として公表しています。詳細については、VMSA-2019-0005 を参照してください。
• Fusion には、Web ソケットを介してアクセス可能な認証されていない特定の API によるセキュリティ上の脆弱性が含まれています。攻撃者は、VMware Tools がインストールされているゲスト マシンで JavaScript を介して承認されていない機能を実行するようにホスト ユーザーをだまし、この問題を悪用する可能性があります。この問題がさらに悪用され、ゲスト マシンでコマンドが実行される可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) は、この問題を CVE-2019-5514 として公表しています。詳細については、VMSA-2019-0005 を参照してください。

以前のリリース

以前にリリースされた VMware Fusion 11 の機能と既知の問題は、各リリース ノートに記載されています。以前のリリースのリリース ノートを表示するには、次の該当するリンクをクリックします。

• VMware Fusion 11.0.2
• VMware Fusion 11.0.1
• VMware Fusion 11