VMware Workstation バージョン 7.1.6 | 2012 年 6 月 13日 | ビルド 744570 最終更新日: 2012 年 6 月 13 日 これらのリリース ノートへの追加や更新を頻繁に確認してください。

これらのリリース ノートの内容は以下のとおりです:

• 新機能
• 以前のリリース
• 解決された問題
• 既知の問題

新機能

VMware Workstation 7.1.6 はメンテナンス リリースであり、いくつかのセキュリティの問題が 解決されています。

Workstation 7 で Workstation 8 のライセンス キーを使えるようになりました。

VMware Workstation 7.1.6 は、すべての VMware Workstation 7 ユーザーが無償でアップデートできます。

以前にリリースされた Workstation

以前にリリースされた VMware Workstation の既知の問題は各リリース ノートに説明されています。以前にリリースされた VMware Workstation のリリース ノートについては、次のドキュメントを参照してください。

• VMware Workstation 7.1.5
• VMware Workstation 7.1.4
• VMware Workstation 7.1.3
• VMware Workstation 7.1.2
• VMware Workstation 7.1.1
• VMware Workstation 7.1

解決済みの問題

次の問題は、VMware Workstation のこのリリースで解決されています。

• VMware Tools での不正なフォルダ アクセス権の権限昇格問題
  VMware Tools フォルダのアクセス制御リストが不正に設定されていました。この問題によって、Windows ベースのゲスト OS でローカルの権限昇格が生じる場合がありました。
  一般セキュリティー脆弱性とエクスポージャ プロジェクト （ cve.mitre.org） は、この問題に名前 CVE-2012-1518 を割り当てています。
• VMware のホスト メモリの上書きの脆弱性 （データ ポインタ）
  RPC コマンドのハンドラ関数のフローにより、VMX プロセスでデータ ポインタを操作することができました。この脆弱性のため、ゲスト ユーザーが VMX プロセスをクラッシュさせたり、ホスト上でコードを実行することが可能でした。
  一般セキュリティー脆弱性とエクスポージャ プロジェクト （ cve.mitre.org） は、この問題に名前 CVE-2012-1516 を割り当てています。
• VMware のホスト メモリの上書きの脆弱性 （関数ポインタ）
  RPC コマンドのハンドラ関数のフローにより、VMX プロセスで関数ポインタを操作することができました。この脆弱性のため、ゲスト ユーザーが VMX プロセスをクラッシュさせたり、ホスト上でコードを実行することが可能でした。
  一般セキュリティー脆弱性とエクスポージャ プロジェクト （ cve.mitre.org） は、この問題に名前 CVE-2012-1517 を割り当てています。
• VMware フロッピー デバイスのアウト オブ バウンズ メモリの書き込み
  仮想フロッピー構成のフローにより、アウト オブ バウンズ メモリの書き込みを実行できました。この脆弱性のため、ゲスト ユーザーが VMX プロセスをクラッシュさせたり、ホスト上でコードを実行することが可能でした。
  一般セキュリティー脆弱性とエクスポージャ プロジェクト （ cve.mitre.org） は、この問題に名前 CVE-2012-2449 を割り当てています。
• VMware SCSI デバイスでのチェックされていないメモリの書き込み
  SCSI デバイス登録のフローにより、メモリへのチェックされていない書き込みを実行できました。この脆弱性のため、ゲスト ユーザーが VMX プロセスをクラッシュさせたり、ホスト上でコードを実行することが可能でした。
  一般セキュリティー脆弱性とエクスポージャ プロジェクト （ cve.mitre.org） は、この問題に名前 CVE-2012-2450 を割り当てています。
• VMware ホスト チェックポイント ファイルのメモリの破損
  チェックポイント ファイルをロードするときに入力データが適切に検証されませんでした。このため、攻撃者がこの検証エラーを利用して、特殊に作成されたチェックポイント ファイルをロードし、ホストで任意のコードを実行できました。
  一般セキュリティー脆弱性とエクスポージャ プロジェクト （ cve.mitre.org） は、この問題に名前 CVE-2012-3288 を割り当てています。

これらの解決済みの問題については、 VMware Security Advisory VMSA-2012-0009 および VMware Security Advisory VMSA-2012-0011 のドキュメントで回避方法や軽減策を参照してください。

ページのトップへ

既知の問題

VMware Workstation 7 の以前のリリースでの既知の問題は、VMware Workstation 7.1.6 にも当てはまる場合があります。

ページのトップへ