リリース ノートの概要

• VMware Workstation Pro について
• 新機能
• 重要な修正
• 以前のリリース
• 解決した問題

VMware Workstation Pro について

VMware Workstation Pro™ では、技術者が複数の x86 ベースの Windows、Linux、および他のオペレーティング システムを同じ PC で同時に実行してソフトウェアを開発、テスト、デモ、および導入できます。

仮想マシンが個人用 PC またはプライベート エンタープライズ クラウドのどちらにあっても、仮想マシンでサーバ、デスクトップ、およびタブレット環境を複製し、複数のプロセッサ コア、数 GB のメイン メモリとグラフィック メモリを各仮想マシンに割り当てることができます。

詳細については、VMware Workstation Pro のドキュメントを参照してください。

新機能

このリリースの VMware Workstation Pro は、すべての VMware Workstation 15 Pro ユーザーに無償で提供されるアップグレードです。バグの修正および軽微な機能の改善が含まれています。

重要な修正

このリリースの VMware Workstation は、以下の問題に対処しています。

• VMware Workstation には、XHCI USB コントローラの use-after-free 脆弱性が含まれています。仮想マシンのローカル管理者権限を持つ悪意のあるアクターは、この問題を悪用して、ホストで実行されている仮想マシンの VMX プロセスとしてコードを実行できます。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-4004 という識別子を割り当てています。詳細については、VMSA-2020-0026 を参照してください。

• VMware Workstation には、ACPI デバイスの Time-of-check Time-of-use (TOCTOU) の問題があるため、境界外読み取りの脆弱性が含まれています。仮想マシンへの管理アクセス権を持つ悪意のあるアクターは、この問題を悪用して、VMX プロセスからメモリをリークする可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3981 という識別子を割り当てています。詳細については、VMSA-2020-0023.2 を参照してください。

• VMware Workstation には、ACPI デバイスの Time-of-check Time-of-use (TOCTOU) の問題があるため、境界外書き込みの脆弱性が含まれています。仮想マシンへの管理アクセス権を持つ悪意のあるアクターは、この脆弱性を悪用して、仮想マシンの VMX プロセスをクラッシュさせたり、ハイパーバイザーのメモリ ヒープを破損させたりすることができます。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3982 という識別子を割り当てています。詳細については、VMSA-2020-0023.2 を参照してください。

• VMware Workstation には、Cortado ThinPrint コンポーネントの複数の境界外読み取りの脆弱性が含まれています。これらの問題は、EMF および JPEG2000 パーサにあります。仮想マシンに正常にアクセスできる悪意のあるアクターは、これらの問題を悪用して部分的なサービス拒否状態を作成したり、VMware Workstation がインストールされているシステムで実行されている TPView プロセスからメモリをリークしたりする可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、これらの問題に CVE-2020-3986（EMF パーサ）、CVE-2020-3987（EMR STRETCHDIBITS パーサ）、および CVE-2020-3988（JPEG2000 パーサ）という識別子を割り当てています。詳細については、VMSA-2020-0020.1 を参照してください。

• VMware Workstation には、Cortado ThinPrint コンポーネントの境界外書き込みの問題に起因するサービス拒否の脆弱性が含まれています。仮想マシンに正常にアクセスできる悪意のあるアクターは、この問題を悪用して、VMware Workstation がインストールされているシステムに部分的なサービス拒否状態を作成する可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3989 という識別子を割り当てています。詳細については、VMSA-2020-0020.1 を参照してください。

• VMware Workstation には、Cortado ThinPrint コンポーネントの整数オーバーフローの問題に起因する情報漏えいの脆弱性が含まれています。仮想マシンに正常にアクセスできる悪意のあるアクターは、この問題を悪用して、VMware Workstation がインストールされているシステムで実行されている TPView プロセスからメモリをリークする可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3990 という識別子を割り当てています。詳細については、VMSA-2020-0020.1 を参照してください。

以前のリリース

以前にリリースされた VMware Workstation 15 Pro の機能と既知の問題は、各リリース ノートに記載されています。以前のリリースのリリース ノートを表示するには、次の該当するリンクをクリックします。

• VMware Workstation 15.5.6 Pro
• VMware Workstation 15.5.5 Pro
• VMware Workstation 15.5.2 Pro
• VMware Workstation 15.5.1 Pro
• VMware Workstation 15.5 Pro
• VMware Workstation 15.1 Pro
• VMware Workstation 15.0.4 Pro
• VMware Workstation 15.0.3 Pro
• VMware Workstation 15.0.2 Pro
• VMware Workstation 15.0.1 Pro
• VMware Workstation 15 Pro

解決した問題

• サーバに接続して、古いバージョンの VMware Workstation または VMware ESXi サーバで実行されている仮想マシンの電源をオンにできない

  古いバージョンの VMware Workstation または VMware ESXi サーバに接続してリモート仮想マシンの電源をオンにすると、次のエラーが表示されます。

  MKS に接続できません：vim.fault.GenericVmConfigFault。

  この問題は解決されています。

• VMware Workstation 共有仮想マシンが Ubuntu 20.04 ホストで機能しない

  共有仮想マシンにアクセスするためのリモート接続要求を受信したときに、Ubuntu 20.04 ホストで VMware Workstation ユーザー インターフェイスがクラッシュしました。

  この問題は解決されています。