「VMware Workstation Pro」「VMware Workstation Player」などに脆弱性

同社が公開したセキュリティ情報

　米VMware, Inc.は4日（現地時間）、「VMware Workstation Pro」「VMware Workstation Player」などの自社製品に脆弱性が存在することを明らかにした。同社が公開したセキュリティ情報（VMSA-2016-0010）によると、今回修正された脆弱性は2件。

　1つ目は、Windows向けの「VMware Tools」に搭載されている共有フォルダー機能で発見されたDLLハイジャックの脆弱性（CVE-2016-5330）で、最悪の場合、「VMware Tools」が動作している権限で任意のコードが実行されてしまう恐れがある。本脆弱性は「VMware Workstation Pro」「VMware Workstation Player」や「VMware Fusion」などに影響し、最新版のv12.1.1やv8.1.1への更新が推奨されている。また、「VMware Tools」のみを最新版のv10.0.6へアップデートしてもよい。

　2つ目は「vCenter Server」および「ESXi」におけるHTTPヘッダインジェクションの脆弱性（CVE-2016-5331）で、コンシューマー製品への影響はない。