「VMware Workstation Pro」「VMware Workstation Player」v12.5.2、脆弱性を1件修正

同社のセキュリティ情報ページ（VMSA-2016-0019）

　米VMware, Inc.は13日（現地時間）、仮想PCソフト「VMware Workstation 12.5 Pro」および「VMware Workstation 12.5 Player」の最新版v12.5.2を公開した。現在、同社のWebサイトからダウンロード可能。本バージョンは脆弱性を修正したセキュリティアップデートとなっている。

　同社が公開したセキュリティ情報（VMSA-2016-0019）によると、今回のアップデートではドラッグ＆ドロップ機能で範囲外のメモリアクセスが発生する脆弱性（CVE-2016-7461）が修正された。深刻度は同社の基準でもっとも高い“Critical”に分類されており、最悪の場合ゲストOSからホストOS上でコードが実行できてしまうという。この脆弱性はMac向けの「VMware Fusion」にも影響するため、同日付けで修正版のv8.5.2がリリースされている。

　「VMware Workstation 12.5」は64bit版のWindows/Linuxに対応しており、「Player」は非営利目的に限り無償で利用可能。商用ライセンスは9,090円（税込み）。「Pro」は同時に複数のインスタンスを実行する機能などを備えた上位版で、価格30,890円（税込み）などで販売されている。