リリース日:2019 年 5 月 14 日

ダウンロード ファイル名

ESXi670-201905001.zip

ビルド

13644319

ダウンロード サイズ

316.2 MB

md5sum

b419446f895294ffd919885545e691be

sha1checksum

16e02a13e90fd1aa85d3f2016a652c1fcb3a6a66

ホストの再起動が必要:はい

仮想マシンの移行またはシャットダウンが必要:はい

セキュリティ パッチ

パッチ ID カテゴリ 重要度
ESXi670-201905401-BG バグ修正 重要
ESXi670-201905402-BG バグ修正 重要
ESXi670-201905403-BG バグ修正 重要

ロールアップ パッチ

このロールアップ パッチには、ESXi 6.7 の初回リリース以降のすべての修正が入っている最新の VIB が含まれています。

パッチ ID カテゴリ 重要度
ESXi670-201905001 バグ修正 重要

イメージ プロファイル

VMware のパッチおよびアップデート リリースには、一般的なイメージ プロファイルおよび重要なイメージ プロファイルが含まれています。一般的なリリース イメージ プロファイルは、新しいバグ修正に適用されます。

イメージ プロファイルの名前
ESXi-6.7.0-20190504001-standard
ESXi-6.7.0-20190504001-no-tools

各パッチの詳細については、「パッチのダウンロード」ページおよび「解決した問題」セクションを参照してください。

パッチ ダウンロードおよびインストール

一般的に ESXi ホストにパッチを適用する際は、VMware vSphere Update Manager を使用します。詳細については、「VMware vSphere Update Manager のインストールと管理について」を参照してください。

ESXi ホストをアップデートするには、VMware ダウンロード ページからパッチ ZIP ファイルを手動でダウンロードし、esxcli software vib コマンドを実行して vib をインストールします。また、イメージ プロファイルと esxcli software profile コマンドを実行して、システムをアップデートできます。

詳細については、『vSphere コマンドライン インターフェイスのコンセプトおよびサンプル』および「vSphere アップグレード ガイド」を参照してください。

解決した問題

解決された問題には、次のトピックが含まれます。

ESXi670-201905401-BG
パッチのカテゴリ バグ修正
パッチの重要度 重要
ホストの再起動が必要 はい
仮想マシンの移行またはシャットダウンが必要 はい
影響を受けるハードウェア 該当なし
影響を受けるソフトウェア 該当なし
含まれる VIB
  • VMware_bootbank_esx-base_6.7.0-2.55.13644319
  • VMware_bootbank_vsanhealth_6.7.0-2.55.13356305
  • VMware_bootbank_esx-update_6.7.0-2.55.13644319
  • VMware_bootbank_vsan_6.7.0-2.55.13356300
修正されたパッチ リリース  該当なし
関連する CVE 番号 CVE-2018-12126、CVE-2018-12127、CVE-2018-12130、CVE-2019-11091

このパッチは esx-base、esx-update、vsan、および vsanhealth VIB をアップデートし、次の問題を解決します。

  • ESXi 670-201905001 は、CVE-2018-12126CVE-2018-12127CVE-2018-12130CVE-2019-11091 で識別される Microarchitectural Data Sampling (MDS) の脆弱性に対応するため、ハイパーバイザー固有の軽減策およびハイパーバイザーの支援によるゲストの軽減策をサポートします。詳細については、VMware Security Advisory VMSA-2019-0008 を参照してください。

    注:このドキュメントが更新された時点では、VMware には Sandy Bridge EP Microcode Updates (MCU) は提供されていませんでした。このマイクロアーキテクチャのユーザーは、BIOS アップデートの形式でハードウェア ベンダーから MCU を要求することができます。このマイクロコードは、ESXi の今後のリリースに含まれる予定です。

ESXi670-201905402-BG
パッチのカテゴリ バグ修正
パッチの重要度 重要
ホストの再起動が必要 はい
仮想マシンの移行またはシャットダウンが必要 はい
影響を受けるハードウェア 該当なし
影響を受けるソフトウェア 該当なし
含まれる VIB
  • VMware_bootbank_cpu-microcode_6.7.0-2.55.13644319
修正されたパッチ リリース  該当なし
関連する CVE 番号 CVE-2018-12126、CVE-2018-12127、CVE-2018-12130、CVE-2019-11091

このパッチは cpu-microcode VIB をアップデートして、次の問題を解決します。

  • ESXi 670-201905001 は、CVE-2018-12126CVE-2018-12127CVE-2018-12130CVE-2019-11091 で識別される Microarchitectural Data Sampling (MDS) の脆弱性に対応するため、ハイパーバイザー固有の軽減策およびハイパーバイザーの支援によるゲストの軽減策をサポートします。詳細については、VMware Security Advisory VMSA-2019-0008 を参照してください。

    注:このドキュメントが更新された時点では、VMware には Sandy Bridge EP Microcode Updates (MCU) は提供されていませんでした。このマイクロアーキテクチャのユーザーは、BIOS アップデートの形式でハードウェア ベンダーから MCU を要求することができます。このマイクロコードは、ESXi の今後のリリースに含まれる予定です。

  • cpu-microcode VIB には、次の Intel マイクロコードが含まれています。
    コード名 FMS Plt ID MCU のリビジョン MCU の日付 ブランド名
    Nehalem EP 0x106a5 0x03 0x0000001d 5/11/2018 Intel Xeon 32xx Series
    Intel Xeon 55xx Series
    Lynnfield 0x106e5 0x13 0x0000000a 5/8/2018 Intel Xeon 34xx Lynnfield Series
    Clarkdale 0x20652 0x12 0x00000011 5/8/2018 Intel i3/i5 Clarkdale Series
    Intel Xeon 34xx Clarkdale Series
    Arrandale 0x20655 0x92 0x00000007 4/23/2018 Intel Core i7-620LE Processor
    Sandy Bridge DT 0x206a7 0x12 0x0000002f 2/17/2019 Intel Xeon E3-1100 Series
    Intel Xeon E3-1200 Series
    Intel i7-2655-LE Series
    Intel i3-2100 Series
    Westmere EP 0x206c2 0x03 0x0000001f 5/8/2018 Intel Xeon 56xx Series
    Intel Xeon 36xx Series
    Sandy Bridge EP 0x206d7 0x6d 0x00000714 5/8/2018 Intel Pentium 1400 Series
    Intel Xeon E5-1400 Series
    Intel Xeon E5-1600 Series
    Intel Xeon E5-2400 Series
    Intel Xeon E5-2600 Series
    Intel Xeon E5-4600 Series
    Nehalem EX 0x206e6 0x04 0x0000000d 5/15/2018 Intel Xeon 65xx Series
    Intel Xeon 75xx Series
    Westmere EX 0x206f2 0x05 0x0000003b 5/16/2018 Intel Xeon E7-8800 Series
    Intel Xeon E7-4800 Series
    Intel Xeon E7-2800 Series
    Ivy Bridge DT 0x306a9 0x12 0x00000021 2/13/2019 Intel i3-3200 Series
    Intel i7-3500-LE/UE
    Intel i7-3600-QE
    Intel Xeon E3-1200-v2 Series
    Intel Xeon E3-1100-C-v2 Series
    Intel Pentium B925C
    Haswell DT 0x306c3 0x32 0x00000027 2/26/2019 Intel Xeon E3-1200-v3 Series
    Intel i7-4700-EQ Series
    Intel i5-4500-TE Series
    Intel i3-4300 Series
    Ivy Bridge EP 0x306e4 0xed 0x0000042e 3/14/2019 Intel Xeon E5-4600-v2 Series
    Intel Xeon E5-2600-v2 Series
    Intel Xeon E5-2400-v2 Series
    Intel Xeon E5-1600-v2 Series
    Intel Xeon E5-1400-v2 Series
    Ivy Bridge EX 0x306e7 0xed 0x00000715 3/14/2019 Intel Xeon E7-8800/4800/2800-v2 Series
    Haswell EP 0x306f2 0x6f 0x00000043 3/1/2019 Intel Xeon E5-4600-v3 Series
    Intel Xeon E5-2600-v3 Series
    Intel Xeon E5-2400-v3 Series
    Intel Xeon E5-1600-v3 Series
    Intel Xeon E5-1400-v3 Series
    Haswell EX 0x306f4 0x80 0x00000014 3/1/2019 Intel Xeon E7-8800/4800-v3 Series
    Broadwell H 0x40671 0x22 0x00000020 3/7/2019 Intel Core i7-5700EQ
    Intel Xeon E3-1200-v4 Series
    Avoton 0x406d8 0x01 0x0000012a 1/4/2018 Intel Atom C2300 Series
    Intel Atom C2500 Series
    Intel Atom C2700 Series
    Broadwell EP/EX 0x406f1 0xef 0x0b000036 3/2/2019 Intel Xeon E7-8800/4800-v4 Series
    Intel Xeon E5-4600-v4 Series
    Intel Xeon E5-2600-v4 Series
    Intel Xeon E5-1600-v4 Series
    Skylake SP 0x50654 0xb7 0x0200005e 4/2/2019 Intel Xeon Platinum 8100 Series
    Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 Series
    Intel Xeon D-2100 Series
    Intel Xeon D-1600 Series
    Intel Xeon W-3100 Series
    Intel Xeon W-2100 Series
    Cascade Lake 0x50657 0xbf 0x05000021 2/27/2019 Intel Xeon Platinum 9200/8200 Series
    Intel Xeon Gold 6200/5200
    Intel Xeon Silver 4200/Bronze 3200
    Intel Xeon W-3200
    Broadwell DE 0x50662 0x10 0x0000001a 3/23/2019 Intel Xeon D-1500 Series
    Broadwell DE 0x50663 0x10 0x07000017 3/23/2019 Intel Xeon D-1500 Series
    Broadwell DE 0x50664 0x10 0x0f000015 3/23/2019 Intel Xeon D-1500 Series
    Broadwell NS 0x50665 0x10 0x0e00000d 3/23/2019 Intel Xeon D-1600 Series
    Skylake H/S 0x506e3 0x36 0x000000cc 4/1/2019 Intel Xeon E3-1500-v5 Series
    Intel Xeon E3-1200-v5 Series
    Denverton 0x506f1 0x01 0x0000002e 3/21/2019 Intel Atom C3000 Series
    Kaby Lake H/S/X 0x906e9 0x2a 0x000000b4 4/1/2019 Intel Xeon E3-1200-v6 Series
    Intel Xeon E3-1500-v6 Series
    Coffee Lake H/S 0x906ea 0x22 0x000000b4 4/1/2019 Intel Xeon E-2100 Series
    Coffee Lake H/S 0x906eb 0x02 0x000000b4 4/1/2019 Intel Xeon E-2100 Series
    Coffee Lake H/S 0x906ec 0x22 0x000000ae 2/14/2019 Intel Xeon E-2100 Series
    Coffee Lake Refresh 0x906ed 0x22 0x000000b8 3/17/2019 Intel Xeon E-2200 Series
ESXi670-201905403-BG
パッチのカテゴリ バグ修正
パッチの重要度 重要
ホストの再起動が必要 なし
仮想マシンの移行またはシャットダウンが必要 なし
影響を受けるハードウェア 該当なし
影響を受けるソフトウェア 該当なし
含まれる VIB
  • VMware_bootbank_esx-ui_1.33.3-13454473
修正されたパッチ リリース  2331401
関連する CVE 番号 該当なし

このパッチは esx-ui VIB をアップデートして、次の問題を解決します。

  • PR 2331401:VMware Remote Console のドロップダウン リストを使用して、ゲスト OS にキーを送信することができない

    VMware Remote Console のドロップダウン リストからキーを選択することはできますが、実際にはこのキーはゲスト OS に送信されません。この問題は、キーボードを使用したキーの送信には影響しません。

    本リリースで、この問題は修正されました。

ESXi-6.7.0-20190504001-standard
プロファイル名 ESXi-6.7.0-20190504001-standard
ビルド ビルド情報については、このページのトップを参照してください。
ベンダー VMware, Inc.
リリース日 2019 年 5 月 14 日
許容レベル PartnerSupported
影響を受けるハードウェア 該当なし
影響を受けるソフトウェア 該当なし
影響のある VIB
  • VMware_bootbank_esx-base_6.7.0-2.55.13644319
  • VMware_bootbank_vsanhealth_6.7.0-2.55.13356305
  • VMware_bootbank_esx-update_6.7.0-2.55.13644319
  • VMware_bootbank_vsan_6.7.0-2.55.13356300
  • VMware_bootbank_cpu-microcode_6.7.0-2.55.13644319
  • VMware_bootbank_esx-ui_1.33.3-13454473
修正されたパッチ リリース 2331401 
関連する CVE 番号 該当なし
  • このパッチでは、以下の問題がアップデートされています。
    • ESXi 670-201905001 は、CVE-2018-12126CVE-2018-12127CVE-2018-12130CVE-2019-11091 で識別される Microarchitectural Data Sampling (MDS) の脆弱性に対応するため、ハイパーバイザー固有の軽減策およびハイパーバイザーの支援によるゲストの軽減策をサポートします。詳細については、VMware Security Advisory VMSA-2019-0008 を参照してください。

    • VMware Remote Console のドロップダウン リストからキーを選択することはできますが、実際にはこのキーはゲスト OS に送信されません。この問題は、キーボードを使用したキーの送信には影響しません。

ESXi-6.7.0-20190504001-no-tools
プロファイル名 ESXi-6.7.0-20190504001-no-tools
ビルド ビルド情報については、このページのトップを参照してください。
ベンダー VMware, Inc.
リリース日 2019 年 5 月 14 日
許容レベル PartnerSupported
影響を受けるハードウェア 該当なし
影響を受けるソフトウェア 該当なし
影響のある VIB
  • VMware_bootbank_esx-base_6.7.0-2.55.13644319
  • VMware_bootbank_vsanhealth_6.7.0-2.55.13356305
  • VMware_bootbank_esx-update_6.7.0-2.55.13644319
  • VMware_bootbank_vsan_6.7.0-2.55.13356300
  • VMware_bootbank_cpu-microcode_6.7.0-2.55.13644319
  • VMware_bootbank_esx-ui_1.33.3-13454473
修正されたパッチ リリース 2331401 
関連する CVE 番号 該当なし
  • このパッチでは、以下の問題がアップデートされています。
    • ESXi 670-201905001 は、CVE-2018-12126CVE-2018-12127CVE-2018-12130CVE-2019-11091 で識別される Microarchitectural Data Sampling (MDS) の脆弱性に対応するため、ハイパーバイザー固有の軽減策およびハイパーバイザーの支援によるゲストの軽減策をサポートします。詳細については、VMware Security Advisory VMSA-2019-0008 を参照してください。

    • VMware Remote Console のドロップダウン リストからキーを選択することはできますが、実際にはこのキーはゲスト OS に送信されません。この問題は、キーボードを使用したキーの送信には影響しません。

check-circle-line exclamation-circle-line close-line
Scroll to top icon