セキュリティ情報
VMware WorkstationなどのVMware製品に脆弱性、修正した最新版リリース
VMwareは5月30日、VMware Workstation、VMware Player、VMware ACE、VMware Fusionの各製品の最新版をリリースした。このリリースには、重大な脆弱性に関するセキュリティアップデートが含まれている。また、セキュリティパッチも公開されるという。
脆弱性が発見されたのはVMware Workstation、VMware Player、VMware ACE、VMware Fusionの各製品。今回脆弱性が修正された最新版は、「VMware Workstation 6.0.4」、「VMware Player 2.0.4」、「VMware ACE 2.0.4」、「VMware Fusion 1.1.3」。これ以前のバージョンを利用しているユーザは対応が必要。
今回修正されたのは、サービス拒否攻撃およびバッファオーバーフローを引き起こす可能性のある脆弱性、およびWindowsホストで共有フォルダを構成して有効にした場合、攻撃者がゲストシステムから悪意のあるコンテンツをホストシステムの任意の場所に書き込む可能性がある脆弱性など。
(川原 龍人/びぎねっと)
[関連リンク]
VMware Workstation 6.0.4リリースノート
VMware Player 2.0.4リリースノート
VMware ACE 2.0.4
VMware Fusion 1.1.3