「VMware Workstation」「VMware Player」などの旧バージョンに脆弱性

　米VMware, Inc.は7日（現地時間）、「VMware Workstation」「VMware Player」といった同社製品の旧バージョンに脆弱性が存在することを明らかにした。

　同社が公開したセキュリティ情報（VMSA-2016-0001）によると、これらの製品に含まれるツール「VMware Tools」の“Shared Folders”機能（HGFS）にはメモリ破壊の脆弱性（CVE-2015-6933）が存在するという。この脆弱性が悪用されると、WindowsベースのゲストOSで特権昇格が発生する恐れがある。

　本脆弱性はベアメタル型のハイパーバイザー「VMware ESXi」のほか、Windows向け製品「VMware Workstation」v11系統や「VMware Player」v7系統、Mac向け製品「VMware Fusion」v7系統などに影響し、現行の最新版には影響しない。「VMware Workstation」v11を利用している場合はv11.1.2、「VMware Player」v7を利用している場合はv7.1.2へのアップデートが必要だ。また、“HGFS”機能を修正した「VMware Tools」v10.0.0を別途ダウンロードしてインストールすることも可能。