「VMware Workstation」v16.2.2が公開 ～脆弱性を1件修正

「VMware Workstation Player」v16.2.2、脆弱性を1件修正

　米VMwareは1月18日（現地時間）、「VMware Workstation」の最新版v16.2.2を公開した。本バージョンでは、「Cortado ThinPrint」コンポーネントで発見されたサービス拒否（DoS）の脆弱性（CVE-2022-22938）が修正されている。

　本脆弱性はWindows版「VMware Workstation」および「Horizon Client」に影響し、仮想マシンまたはリモートデスクトップにアクセスできるユーザーがホストマシンで実行されている「Thinprint」サービスを応答不能に陥れることができる。

　なお、この脆弱性は仮想印刷が有効になっている場合にのみ悪用が可能。「VMware Workstation」では既定で無効化されているが、「Horizon Client」では有効化されているので注意が必要だ。深刻度は「Moderate」。また、Linux環境には影響がないので、バージョンアップは提供されていない。

　「VMware Workstation」は、1台のPC上で複数のOSを仮想マシン（VM）として実行できるツール。対応OSはWindows/Linuxで、動作には64bit版のCPUとOSが必要。「Player」と「Pro」がラインナップされており、「Player」は個人利用および非商用に限り無償で利用できる。「Player」の商用ライセンスは17,985円、「Pro」のライセンスは24,035円。