VMware Workstation バージョン 7.1.6 | 2012 年 6 月 13日 | ビルド 744570 最終更新日: 2012 年 6 月 13 日 これらのリリース ノートへの追加や更新を頻繁に確認してください。 |
これらのリリース ノートの内容は以下のとおりです:
新機能
VMware Workstation 7.1.6 はメンテナンス リリースであり、いくつかのセキュリティの問題が 解決されています。
Workstation 7 で Workstation 8 のライセンス キーを使えるようになりました。
VMware Workstation 7.1.6 は、すべての VMware Workstation 7 ユーザーが無償でアップデートできます。
以前にリリースされた Workstation
以前にリリースされた VMware Workstation の既知の問題は各リリース ノートに説明されています。以前にリリースされた VMware Workstation のリリース ノートについては、次のドキュメントを参照してください。
解決済みの問題
次の問題は、VMware Workstation のこのリリースで解決されています。
- VMware Tools での不正なフォルダ アクセス権の権限昇格問題
VMware Tools フォルダのアクセス制御リストが不正に設定されていました。この問題によって、Windows ベースのゲスト OS でローカルの権限昇格が生じる場合がありました。
一般セキュリティー脆弱性とエクスポージャ プロジェクト ( cve.mitre.org) は、この問題に名前 CVE-2012-1518 を割り当てています。
- VMware のホスト メモリの上書きの脆弱性 (データ ポインタ)
RPC コマンドのハンドラ関数のフローにより、VMX プロセスでデータ ポインタを操作することができました。この脆弱性のため、ゲスト ユーザーが VMX プロセスをクラッシュさせたり、ホスト上でコードを実行することが可能でした。
一般セキュリティー脆弱性とエクスポージャ プロジェクト ( cve.mitre.org) は、この問題に名前 CVE-2012-1516 を割り当てています。
- VMware のホスト メモリの上書きの脆弱性 (関数ポインタ)
RPC コマンドのハンドラ関数のフローにより、VMX プロセスで関数ポインタを操作することができました。この脆弱性のため、ゲスト ユーザーが VMX プロセスをクラッシュさせたり、ホスト上でコードを実行することが可能でした。
一般セキュリティー脆弱性とエクスポージャ プロジェクト ( cve.mitre.org) は、この問題に名前 CVE-2012-1517 を割り当てています。
- VMware フロッピー デバイスのアウト オブ バウンズ メモリの書き込み
仮想フロッピー構成のフローにより、アウト オブ バウンズ メモリの書き込みを実行できました。この脆弱性のため、ゲスト ユーザーが VMX プロセスをクラッシュさせたり、ホスト上でコードを実行することが可能でした。
一般セキュリティー脆弱性とエクスポージャ プロジェクト ( cve.mitre.org) は、この問題に名前 CVE-2012-2449 を割り当てています。
- VMware SCSI デバイスでのチェックされていないメモリの書き込み
SCSI デバイス登録のフローにより、メモリへのチェックされていない書き込みを実行できました。この脆弱性のため、ゲスト ユーザーが VMX プロセスをクラッシュさせたり、ホスト上でコードを実行することが可能でした。
一般セキュリティー脆弱性とエクスポージャ プロジェクト ( cve.mitre.org) は、この問題に名前 CVE-2012-2450 を割り当てています。
- VMware ホスト チェックポイント ファイルのメモリの破損
チェックポイント ファイルをロードするときに入力データが適切に検証されませんでした。このため、攻撃者がこの検証エラーを利用して、特殊に作成されたチェックポイント ファイルをロードし、ホストで任意のコードを実行できました。
一般セキュリティー脆弱性とエクスポージャ プロジェクト ( cve.mitre.org) は、この問題に名前 CVE-2012-3288 を割り当てています。
これらの解決済みの問題については、 VMware Security Advisory VMSA-2012-0009 および VMware Security Advisory VMSA-2012-0011 のドキュメントで回避方法や軽減策を参照してください。
ページのトップへ
既知の問題
VMware Workstation 7 の以前のリリースでの既知の問題は、VMware Workstation 7.1.6 にも当てはまる場合があります。
ページのトップへ