VMware Workstation バージョン 7.1.6 | 2012 年 6 月 13日 | ビルド 744570

最終更新日: 2012 年 6 月 13 日

これらのリリース ノートへの追加や更新を頻繁に確認してください。

これらのリリース ノートの内容は以下のとおりです:

新機能

VMware Workstation 7.1.6 はメンテナンス リリースであり、いくつかのセキュリティの問題が 解決されています。

Workstation 7 で Workstation 8 のライセンス キーを使えるようになりました。

VMware Workstation 7.1.6 は、すべての VMware Workstation 7 ユーザーが無償でアップデートできます。

以前にリリースされた Workstation

以前にリリースされた VMware Workstation の既知の問題は各リリース ノートに説明されています。以前にリリースされた VMware Workstation のリリース ノートについては、次のドキュメントを参照してください。

解決済みの問題

次の問題は、VMware Workstation のこのリリースで解決されています。

  • VMware Tools での不正なフォルダ アクセス権の権限昇格問題
    VMware Tools フォルダのアクセス制御リストが不正に設定されていました。この問題によって、Windows ベースのゲスト OS でローカルの権限昇格が生じる場合がありました。
    一般セキュリティー脆弱性とエクスポージャ プロジェクト ( cve.mitre.org) は、この問題に名前 CVE-2012-1518 を割り当てています。
  • VMware のホスト メモリの上書きの脆弱性 (データ ポインタ)
    RPC コマンドのハンドラ関数のフローにより、VMX プロセスでデータ ポインタを操作することができました。この脆弱性のため、ゲスト ユーザーが VMX プロセスをクラッシュさせたり、ホスト上でコードを実行することが可能でした。
    一般セキュリティー脆弱性とエクスポージャ プロジェクト ( cve.mitre.org) は、この問題に名前 CVE-2012-1516 を割り当てています。
  • VMware のホスト メモリの上書きの脆弱性 (関数ポインタ)
    RPC コマンドのハンドラ関数のフローにより、VMX プロセスで関数ポインタを操作することができました。この脆弱性のため、ゲスト ユーザーが VMX プロセスをクラッシュさせたり、ホスト上でコードを実行することが可能でした。
    一般セキュリティー脆弱性とエクスポージャ プロジェクト ( cve.mitre.org) は、この問題に名前 CVE-2012-1517 を割り当てています。
  • VMware フロッピー デバイスのアウト オブ バウンズ メモリの書き込み
    仮想フロッピー構成のフローにより、アウト オブ バウンズ メモリの書き込みを実行できました。この脆弱性のため、ゲスト ユーザーが VMX プロセスをクラッシュさせたり、ホスト上でコードを実行することが可能でした。
    一般セキュリティー脆弱性とエクスポージャ プロジェクト ( cve.mitre.org) は、この問題に名前 CVE-2012-2449 を割り当てています。
  • VMware SCSI デバイスでのチェックされていないメモリの書き込み
    SCSI デバイス登録のフローにより、メモリへのチェックされていない書き込みを実行できました。この脆弱性のため、ゲスト ユーザーが VMX プロセスをクラッシュさせたり、ホスト上でコードを実行することが可能でした。
    一般セキュリティー脆弱性とエクスポージャ プロジェクト ( cve.mitre.org) は、この問題に名前 CVE-2012-2450 を割り当てています。
  • VMware ホスト チェックポイント ファイルのメモリの破損
    チェックポイント ファイルをロードするときに入力データが適切に検証されませんでした。このため、攻撃者がこの検証エラーを利用して、特殊に作成されたチェックポイント ファイルをロードし、ホストで任意のコードを実行できました。
    一般セキュリティー脆弱性とエクスポージャ プロジェクト ( cve.mitre.org) は、この問題に名前 CVE-2012-3288 を割り当てています。

これらの解決済みの問題については、 VMware Security Advisory VMSA-2012-0009 および VMware Security Advisory VMSA-2012-0011 のドキュメントで回避方法や軽減策を参照してください。

ページのトップへ

既知の問題

VMware Workstation 7 の以前のリリースでの既知の問題は、VMware Workstation 7.1.6 にも当てはまる場合があります。

ページのトップへ