ニュース

「VMware Workstation」「VMware Fusion」が更新、“Spectre”脆弱性への緩和策が施される

VMware NATサービスに存在する解放後メモリ利用と整数オーバーフローの脆弱性も修正

「VMware Workstation」v14.1.1

 米VMware, Inc.は9日(現地時間)、「VMware Workstation」の最新版v14.1.1/12.5.9を公開した。現在、同社のWebサイトからダウンロード可能。今回のアップデートでは、先日公表された投機的実行機能を備えるCPUの脆弱性への緩和策が施されているという。Mac向けの「VMware Fusion」でも同様の対策が施されており、更新版のv10.1.1/8.5.10が利用可能。

 同社が公開したセキュリティ情報(VMSA-2018-0004)によると、最新版の同社製品には投機的実行管理のための新しいメカニズムが組み込まれており、ゲストOSに対する分岐ターゲットインジェクション(CVE-2017-5715、“Spectre”脆弱性の一部)問題の影響を緩和できるという。ただし、脆弱性への対策を万全とするには、ゲストOSのアップデートやCPUのマイクロコードアップデートなども適切に行う必要がある。

 また、本バージョンではVMware NATサービスに存在する解放後メモリ利用(Use-after -free)と整数オーバーフローの脆弱性も修正されているとのこと(VMSA-2018-0005)。脆弱性の深刻度は“Critical”で、できるだけ早いアップデートが推奨されている。