VMware、VMware Workstation及びFusion、Horizon View Client に存在する脆弱性を修正したセキュリティアップデートを公開
VMware Workstation、Fusion、Horizon View Client に存在する深刻な脆弱性を修正したセキュリティアップデートを公開した。Workstation 12.x、Fusion8.xには VMNATデバイスにヒープバッファーオーバーフロー、View Client for Windows 4.x及びWindows向けWorkstation 12.xにはCortado ThinPrintに領域外書込み、Horizon View Client for Windows 4.x及びWindows向けWorkstation 12.x にはCortado ThinPrintに領域外読込み、Workstation 12.x 及びFusion 8.x にはゲストRPCにNULLポインタ参照の脆弱性、Workstation 12.x のインストーラにDLLハイジャックの脆弱性が存在する。これらの脆弱性が悪用されると任意のコード実行やサービス運用妨害などの恐れがある。同社はこれらの脆弱性に対応したVMware Workstation Pro/Player 12.5.8、VMware Fusion Pro / Fusion 8.5.9、VMware Horizon View Client 4.6.1を公開しており、アップデートによりこの脆弱性は修正される。