ESXi 7.0 Update 1b | 2020 年 11 月 19 日 | ISO ビルド 17168206

各リリース ノートで、追加および更新された機能をご確認ください。

リリース ノートの概要

本リリース ノートには、次のトピックが含まれています。

ESXi 7.0 の旧リリース

ESXi の機能、解決した問題、および既知の問題については、各リリースのリリース ノートに記載されています。ESXi 7.0 の旧リリース ノート

利用可能な言語、互換性、オープン ソース コンポーネントについては 「VMware vSphere 7.0 リリース ノート」を参照してください。.

本リリースに含まれるパッチ

ESXi 7.0 Update 1b のこのリリースでは、次のパッチが提供されます。

ビルドの詳細

ダウンロード ファイル名 VMware-ESXi-7.0U1b-17168206-depot
ビルド 17168206
ダウンロード サイズ 360.6 MB
md5sum f6651dba2cf3e28f639b45068760f286
sha1checksum 1fa79325cefa5730f1fa6f6e8a958b499051d81a
ホストの再起動が必要 はい
仮想マシンの移行またはシャットダウンが必要 はい

コンポーネント

コンポーネント 通知 カテゴリ 重要度
ESXi ESXi_7.0.1-0.15.17168206 セキュリティ 重大
ESXi のインストール/アップグレード コンポーネント esx-update_7.0.1-0.15.17168206 セキュリティ 重大

重要

  • vSphere 7.0 以降では、VIB をパッケージ化するためのコンポーネントとともにパッチが使用されます。ESXi と esx-update のパッチは、相互に依存しています。ホストにパッチを適用する際の障害を回避するために、両方を 1 台の ESXi ホスト パッチ ベースラインに含めるか、ベースラインにロールアップ パッチを含めてください。
  • VMware Update Manager を使用して ESXi 7.0 Update 1 より前のバージョンの ESXi ホストにパッチを適用する場合は、パッチ ベースラインでロールアップ パッチを使用することを強くお勧めします。ロールアップ パッチを使用できない場合は、パッチ ベースラインに次のパッケージがすべて含まれていることを確認してください。次のパッケージがベースラインに含まれていない場合、アップデート操作は失敗します。

    • VMware-vmkusb_0.1-1vmw.701.0.0.16850804 以降
    • VMware-vmkata_0.1-1vmw.701.0.0.16850804 以降
    • VMware-vmkfcoe_1.0.0.2-1vmw.701.0.0.16850804 以降
    • VMware-NVMeoF-RDMA_1.0.1.2-1vmw.701.0.0.16850804 以降

ロールアップ パッチ

このロールアップ パッチには、ESXi 7.0 の初回リリース以降のすべての修正が入っている最新の VIB が含まれています。

パッチ ID カテゴリ 重要度
ESXi70U1b-17168206 セキュリティ 重大

イメージ プロファイル

VMware のパッチおよびアップデート リリースには、一般的なイメージ プロファイルおよび重要なイメージ プロファイルが含まれています。一般的なリリース イメージ プロファイルは、新しいバグ修正に適用されます。

イメージ プロファイルの名前
ESXi-7.0U1b-17168206-standard
ESXi-7.0U1b-17168206-no-tools

ESXi イメージ

名称とバージョン リリース日 カテゴリ 詳細
ESXi 7.0 U1b - 17168206 2020 年 11 月 19 日 機能拡張 セキュリティとバグ修正のイメージ

各コンポーネントとパッチについては、「製品パッチ」ページおよび「解決した問題」セクションを参照してください。

パッチ ダウンロードおよびインストール

vSphere 7.x では、vSphere Update Manager の管理に使用される Update Manager プラグインが Lifecycle Manager プラグインに置き換えられます。vSphere Update Manager による管理のための操作は Lifecycle Manager プラグインでも引き続き使用でき、それに vSphere Lifecycle Manager の新機能が加わります。
通常、ESXi 7.x ホストにパッチを適用するときは vSphere Lifecycle Manager を使用します。詳細については、「vSphere Lifecycle Manager について」および「vSphere Lifecycle Manager ベースラインとイメージ」を参照してください。
Lifecycle Manager プラグインを使用せず、代わりにイメージ プロファイルを使用して、ESXi ホストをアップデートすることもできます。そのためには、VMware のダウンロード ページまたは製品パッチのページで、パッチのオフライン バンドル ZIP ファイルを手動でダウンロードし、esxcli software profile コマンドを使用する必要があります。
詳細については、「ESXCLI コマンドを使用した、ホストのアップグレード」と、VMware ESXi のアップグレード ガイドを参照してください。

解決した問題

解決された問題には、次のトピックが含まれます。

ESXi_7-0-1-0-15-17168206
パッチのカテゴリ セキュリティ
パッチの重要度 最重要
ホストの再起動が必要 はい
仮想マシンの移行またはシャットダウンが必要 はい
影響を受けるハードウェア 該当なし
影響を受けるソフトウェア 該当なし
含まれる VIB
  • VMware_bootbank_vdfs_7.0.1-0.15.17168206
  • VMware_bootbank_esx-base_7.0.1-0.15.17168206
  • VMware_bootbank_native-misc-drivers_7.0.1-0.15.17168206
  • VMware_bootbank_esx-xserver_7.0.1-0.15.17168206
  • VMware_bootbank_crx_7.0.1-0.15.17168206
  • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.1-0.15.17168206
  • VMware_bootbank_cpu-microcode_7.0.1-0.15.17168206
  • VMware_bootbank_vsan_7.0.1-0.15.17168206
  • VMware_bootbank_gc_7.0.1-0.15.17168206
  • VMware_bootbank_esx-ui_1.34.4-16668064
  • VMware_bootbank_vsanhealth_7.0.1-0.15.17168206
修正されたパッチ リリース  該当なし

CVE 番号

CVE-2020-4004、CVE-2020-4005

ESXi と esx-update のパッチは、相互に依存しています。ホストにパッチを適用する際の障害を回避するために、両方を 1 台の ESXi ホスト パッチ ベースラインに含めるか、ベースラインにロールアップ パッチを含めてください。

このパッチは、vdfs、esx-base、native-misc-drivers、esx-xserver、crx、esx-dvfilter-generic-fastpath、cpu-microcode、vsan、gc、esx-ui、および vsanhealth VIB をアップデートして次の問題を解決します。

  • VMware ESXi には、XHCI USB コントローラの Use After Free 脆弱性が含まれています。仮想マシンに対するローカル管理者権限を持つ悪意のあるユーザーは、この問題を悪用して、ホストで実行されている仮想マシンの VMX プロセスとしてコードを実行する可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-4004 という識別子を割り当てています。詳細については、VMSA-2020-0026 を参照してください。

  • VMware ESXi には、特定のシステム呼び出しの管理方法に権限昇格の脆弱性が含まれています。VMX プロセス内のみの権限を持つ悪意のあるユーザーが、影響を受けるシステムに対し権限の昇格を行う場合があります。この問題の悪用が成功するのは、別の脆弱性に関連している場合のみです。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-4005 という識別子を割り当てています。詳細については、VMSA-2020-0026 を参照してください。 

esx-update_7.0.1-0.15.17168206
パッチのカテゴリ セキュリティ
パッチの重要度 最重要
ホストの再起動が必要 はい
仮想マシンの移行またはシャットダウンが必要 はい
影響を受けるハードウェア 該当なし
影響を受けるソフトウェア 該当なし
含まれる VIB
  • VMware_bootbank_loadesx_7.0.1-0.15.17168206
  • VMware_bootbank_esx-update_7.0.1-0.15.17168206
修正されたパッチ リリース  該当なし
CVE 番号 CVE-2020-4004、CVE-2020-4005

ESXi と esx-update のパッチは、相互に依存しています。ホストにパッチを適用する際の障害を回避するために、両方を 1 台の ESXi ホスト パッチ ベースラインに含めるか、ベースラインにロールアップ パッチを含めてください。

loadesx および esx-update VIB をアップデートして次の問題を解決します。

  • VMware ESXi には、XHCI USB コントローラの Use After Free 脆弱性が含まれています。仮想マシンに対するローカル管理者権限を持つ悪意のあるユーザーは、この問題を悪用して、ホストで実行されている仮想マシンの VMX プロセスとしてコードを実行する可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-4004 という識別子を割り当てています。詳細については、VMSA-2020-0026 を参照してください。

  • VMware ESXi には、特定のシステム呼び出しの管理方法に権限昇格の脆弱性が含まれています。VMX プロセス内のみの権限を持つ悪意のあるユーザーが、影響を受けるシステムに対し権限の昇格を行う場合があります。この問題の悪用が成功するのは、別の脆弱性に関連している場合のみです。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-4005 という識別子を割り当てています。詳細については、VMSA-2020-0026 を参照してください。 

ESXi-7.0U1b-17168206-standard
プロファイル名 ESXi-7.0U1b-17168206-standard
ビルド ビルドの詳細については、「本リリースに含まれるパッチ」を参照してください。
ベンダー VMware, Inc.
リリース日 2020 年 11 月 19 日
許容レベル PartnerSupported
影響を受けるハードウェア 該当なし
影響を受けるソフトウェア 該当なし
影響のある VIB
  • VMware_bootbank_vdfs_7.0.1-0.15.17168206
  • VMware_bootbank_esx-base_7.0.1-0.15.17168206
  • VMware_bootbank_native-misc-drivers_7.0.1-0.15.17168206
  • VMware_bootbank_esx-xserver_7.0.1-0.15.17168206
  • VMware_bootbank_crx_7.0.1-0.15.17168206
  • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.1-0.15.17168206
  • VMware_bootbank_cpu-microcode_7.0.1-0.15.17168206
  • VMware_bootbank_vsan_7.0.1-0.15.17168206
  • VMware_bootbank_gc_7.0.1-0.15.17168206
  • VMware_bootbank_esx-ui_1.34.4-16668064
  • VMware_bootbank_vsanhealth_7.0.1-0.15.17168206
  • VMware_bootbank_loadesx_7.0.1-0.15.17168206
  • VMware_bootbank_esx-update_7.0.1-0.15.17168206
修正されたパッチ リリース 該当なし
関連する CVE 番号 CVE-2020-4004、CVE-2020-4005

このパッチでは、以下の問題がアップデートされています。

  • VMware ESXi には、XHCI USB コントローラの Use After Free 脆弱性が含まれています。仮想マシンに対するローカル管理者権限を持つ悪意のあるユーザーは、この問題を悪用して、ホストで実行されている仮想マシンの VMX プロセスとしてコードを実行する可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-4004 という識別子を割り当てています。詳細については、VMSA-2020-0026 を参照してください。

  • VMware ESXi には、特定のシステム呼び出しの管理方法に権限昇格の脆弱性が含まれています。VMX プロセス内のみの権限を持つ悪意のあるユーザーが、影響を受けるシステムに対し権限の昇格を行う場合があります。この問題の悪用が成功するのは、別の脆弱性に関連している場合のみです。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-4005 という識別子を割り当てています。詳細については、VMSA-2020-0026 を参照してください。 

ESXi-7.0U1b-17168206-no-tools
プロファイル名 ESXi-7.0U1b-17168206-no-tools
ビルド ビルドの詳細については、「本リリースに含まれるパッチ」を参照してください。
ベンダー VMware, Inc.
リリース日 2020 年 11 月 19 日
許容レベル PartnerSupported
影響を受けるハードウェア 該当なし
影響を受けるソフトウェア 該当なし
影響のある VIB
  • VMware_bootbank_vdfs_7.0.1-0.15.17168206
  • VMware_bootbank_esx-base_7.0.1-0.15.17168206
  • VMware_bootbank_native-misc-drivers_7.0.1-0.15.17168206
  • VMware_bootbank_esx-xserver_7.0.1-0.15.17168206
  • VMware_bootbank_crx_7.0.1-0.15.17168206
  • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.1-0.15.17168206
  • VMware_bootbank_cpu-microcode_7.0.1-0.15.17168206
  • VMware_bootbank_vsan_7.0.1-0.15.17168206
  • VMware_bootbank_gc_7.0.1-0.15.17168206
  • VMware_bootbank_esx-ui_1.34.4-16668064
  • VMware_bootbank_vsanhealth_7.0.1-0.15.17168206
  • VMware_bootbank_loadesx_7.0.1-0.15.17168206
  • VMware_bootbank_esx-update_7.0.1-0.15.17168206
修正されたパッチ リリース 該当なし
関連する CVE 番号 CVE-2020-4004、CVE-2020-4005

このパッチでは、以下の問題がアップデートされています。

  • VMware ESXi には、XHCI USB コントローラの Use After Free 脆弱性が含まれています。仮想マシンに対するローカル管理者権限を持つ悪意のあるユーザーは、この問題を悪用して、ホストで実行されている仮想マシンの VMX プロセスとしてコードを実行する可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-4004 という識別子を割り当てています。詳細については、VMSA-2020-0026 を参照してください。

  • VMware ESXi には、特定のシステム呼び出しの管理方法に権限昇格の脆弱性が含まれています。VMX プロセス内のみの権限を持つ悪意のあるユーザーが、影響を受けるシステムに対し権限の昇格を行う場合があります。この問題の悪用が成功するのは、別の脆弱性に関連している場合のみです。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-4005 という識別子を割り当てています。詳細については、VMSA-2020-0026 を参照してください。 

ESXi Image - 7.0U1b - 17168206
名前 ESXi
バージョン 7.0.1-0.15-17168206
リリース日 2020 年 11 月 19 日
カテゴリ セキュリティ
影響を受けるコンポーネント
  • VMware_bootbank_vdfs_7.0.1-0.15.17168206
  • VMware_bootbank_esx-base_7.0.1-0.15.17168206
  • VMware_bootbank_native-misc-drivers_7.0.1-0.15.17168206
  • VMware_bootbank_esx-xserver_7.0.1-0.15.17168206
  • VMware_bootbank_crx_7.0.1-0.15.17168206
  • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.1-0.15.17168206
  • VMware_bootbank_cpu-microcode_7.0.1-0.15.17168206
  • VMware_bootbank_vsan_7.0.1-0.15.17168206
  • VMware_bootbank_gc_7.0.1-0.15.17168206
  • VMware_bootbank_esx-ui_1.34.4-16668064
  • VMware_bootbank_vsanhealth_7.0.1-0.15.17168206
  • VMware_bootbank_loadesx_7.0.1-0.15.17168206
  • VMware_bootbank_esx-update_7.0.1-0.15.17168206
修正されたパッチ リリース  該当なし
関連する CVE 番号 CVE-2020-4004、CVE-2020-4005

 

    以前のバージョンからの既知の問題

    以前からの既知の問題のリストを表示するには、ここをクリックします。

    check-circle-line exclamation-circle-line close-line
    Scroll to top icon
    check-circle-line exclamation-circle-line close-line
    Scroll to top icon