VMware Workstation 15.5.7 Pro | 2020 年 11 月 19 日 | ビルド 17171714

リリース ノートの概要

VMware Workstation Pro について

VMware Workstation Pro™ では、技術者が複数の x86 ベースの Windows、Linux、および他のオペレーティング システムを同じ PC で同時に実行してソフトウェアを開発、テスト、デモ、および導入できます。

仮想マシンが個人用 PC またはプライベート エンタープライズ クラウドのどちらにあっても、仮想マシンでサーバ、デスクトップ、およびタブレット環境を複製し、複数のプロセッサ コア、数 GB のメイン メモリとグラフィック メモリを各仮想マシンに割り当てることができます。

詳細については、VMware Workstation Pro のドキュメントを参照してください。

新機能

このリリースの VMware Workstation Pro は、すべての VMware Workstation 15 Pro ユーザーに無償で提供されるアップグレードです。バグの修正および軽微な機能の改善が含まれています。

重要な修正

このリリースの VMware Workstation は、以下の問題に対処しています。

  • VMware Workstation には、XHCI USB コントローラの use-after-free 脆弱性が含まれています。仮想マシンのローカル管理者権限を持つ悪意のあるアクターは、この問題を悪用して、ホストで実行されている仮想マシンの VMX プロセスとしてコードを実行できます。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-4004 という識別子を割り当てています。詳細については、VMSA-2020-0026 を参照してください。

  • VMware Workstation には、ACPI デバイスの Time-of-check Time-of-use (TOCTOU) の問題があるため、境界外読み取りの脆弱性が含まれています。仮想マシンへの管理アクセス権を持つ悪意のあるアクターは、この問題を悪用して、VMX プロセスからメモリをリークする可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3981 という識別子を割り当てています。詳細については、VMSA-2020-0023.2 を参照してください。

  • VMware Workstation には、ACPI デバイスの Time-of-check Time-of-use (TOCTOU) の問題があるため、境界外書き込みの脆弱性が含まれています。仮想マシンへの管理アクセス権を持つ悪意のあるアクターは、この脆弱性を悪用して、仮想マシンの VMX プロセスをクラッシュさせたり、ハイパーバイザーのメモリ ヒープを破損させたりすることができます。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3982 という識別子を割り当てています。詳細については、VMSA-2020-0023.2 を参照してください。

  • VMware Workstation には、Cortado ThinPrint コンポーネントの複数の境界外読み取りの脆弱性が含まれています。これらの問題は、EMF および JPEG2000 パーサにあります。仮想マシンに正常にアクセスできる悪意のあるアクターは、これらの問題を悪用して部分的なサービス拒否状態を作成したり、VMware Workstation がインストールされているシステムで実行されている TPView プロセスからメモリをリークしたりする可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、これらの問題に CVE-2020-3986(EMF パーサ)、CVE-2020-3987(EMR STRETCHDIBITS パーサ)、および CVE-2020-3988(JPEG2000 パーサ)という識別子を割り当てています。詳細については、VMSA-2020-0020.1 を参照してください。

  • VMware Workstation には、Cortado ThinPrint コンポーネントの境界外書き込みの問題に起因するサービス拒否の脆弱性が含まれています。仮想マシンに正常にアクセスできる悪意のあるアクターは、この問題を悪用して、VMware Workstation がインストールされているシステムに部分的なサービス拒否状態を作成する可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3989 という識別子を割り当てています。詳細については、VMSA-2020-0020.1 を参照してください。

  • VMware Workstation には、Cortado ThinPrint コンポーネントの整数オーバーフローの問題に起因する情報漏えいの脆弱性が含まれています。仮想マシンに正常にアクセスできる悪意のあるアクターは、この問題を悪用して、VMware Workstation がインストールされているシステムで実行されている TPView プロセスからメモリをリークする可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3990 という識別子を割り当てています。詳細については、VMSA-2020-0020.1 を参照してください。

以前のリリース

以前にリリースされた VMware Workstation 15 Pro の機能と既知の問題は、各リリース ノートに記載されています。以前のリリースのリリース ノートを表示するには、次の該当するリンクをクリックします。

解決した問題

  • サーバに接続して、古いバージョンの VMware Workstation または VMware ESXi サーバで実行されている仮想マシンの電源をオンにできない

    古いバージョンの VMware Workstation または VMware ESXi サーバに接続してリモート仮想マシンの電源をオンにすると、次のエラーが表示されます。

    MKS に接続できません:vim.fault.GenericVmConfigFault。

    この問題は解決されています。

  • VMware Workstation 共有仮想マシンが Ubuntu 20.04 ホストで機能しない

    共有仮想マシンにアクセスするためのリモート接続要求を受信したときに、Ubuntu 20.04 ホストで VMware Workstation ユーザー インターフェイスがクラッシュしました。

    この問題は解決されています。

check-circle-line exclamation-circle-line close-line
Scroll to top icon