check-circle-line exclamation-circle-line close-line

VMware Fusion 11.0.3 リリース ノート

VMware Fusion 11.0.3 | 2019 年 3 月 28 日 | ビルド 12992109

リリース ノートの概要

本リリース ノートには、次のトピックが含まれています。

VMware Fusion について

VMware Fusion® 11 は、最も迅速かつ容易に、Mac 上で Windows およびその他 x86 ベースのオペレーティング システムを再起動なしで実行できるようにする、信頼性に優れたソリューションです。

詳細については、VMware Fusion のドキュメントを参照してください。

新機能

このリリースの VMware Fusion は、すべての VMware Fusion 11 ユーザーに無料で提供されるアップグレードです。バグの修正およびセキュリティ アップデートが含まれています。

重要な修正

このリリースの VMware Fusion は、以下の問題に対処しています。

  • Fusion には、仮想 USB UHCI (Universal Host Controller Interface) に、境界外読み取り/書き込みの脆弱性と、Time of check to time of use (TOCTOU) の脆弱性が存在します。これらの問題により、ゲストがホスト上でコードを実行できるようになる可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) は、これらの問題を CVE-2019-5518(境界外読み取り/書き込み)および CVE-2019-5519 (TOCTOU) として公表しています。詳細については、VMSA-2019-0005 を参照してください。
  • Fusion には、e1000 および e1000e 仮想ネットワーク アダプタに境界外書き込みの脆弱性が存在します。この 2 バイト ヒープの上書きに成功すると、権限のエスカレーションが発生する可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) は、この問題を CVE-2019-5515 として公表しています。詳細については、VMSA-2019-0005 を参照してください。
  • Fusion には、Web ソケットを介してアクセス可能な認証されていない特定の API によるセキュリティ上の脆弱性が含まれています。攻撃者は、VMware Tools がインストールされているゲスト マシンで JavaScript を介して承認されていない機能を実行するようにホスト ユーザーをだまし、この問題を悪用する可能性があります。この問題がさらに悪用され、ゲスト マシンでコマンドが実行される可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) は、この問題を CVE-2019-5514 として公表しています。詳細については、VMSA-2019-0005 を参照してください。

以前のリリース

以前にリリースされた VMware Fusion 11 の機能と既知の問題は、各リリース ノートに記載されています。以前のリリースのリリース ノートを表示するには、次の該当のリンクをクリックします。