「VMware Workstation」v15.5.1が公開 ～セキュリティ欠陥の修正やTAA脆弱性の緩和を追加

「VMware Workstation Player」v15.5.1

　米VMwareは11月12日（現地時間）、「VMware Workstation」の最新版v15.5.1を公開した。本バージョンでは、以下の脆弱性が修正されている。

• CVE-2019-5541：e1000e仮想ネットワークアダプターの範囲外書き込みにより、ゲストOSからホストOS上でコードが実行できるようになったり、サービス拒否（DoS）を引き起こすことができる。“CVSSv3”の基本値は“8.7”
• CVE-2019-5540：「vmnetdhcp」の情報漏洩。“CVSSv3”の基本値は“7.7”
• CVE-2019-5542：RPCハンドラーのサービス拒否。“CVSSv3”の基本値は“5.0”

　これらの脆弱性はMac向けの「VMware Fusion」にも影響する。利用中の場合は、修正版であるv11.5.1へのアップデートを怠らないようにしたい。

　そのほかにも「VMware Workstation」v15.5.1では、TSX命令に対応したIntel製CPUの脆弱性“TSX Asynchronous Abort （TAA）”に対する緩和策や、v15.5.0でL1TF/MDS脆弱性の緩和策が効かなくなる機能後退バグが修正されているという。

　「VMware Workstation」は、1台のPC上で複数のOSを仮想マシン（VM）として実行できるツール。対応OSはWindows/Linuxで、動作には64bit版のCPUとOSが必要。“Player”と“Pro”がラインナップされており、“Player”は個人利用および非商用に限り無償で利用できる。“Player”の商用ライセンスは18,645円（税込み）、“Pro”のライセンスは31,075円（税込み）。