スキップしてメイン コンテンツに移動

修正アップデート公開

ん?良く分からない。

ITMediaにVMwareに仮想マシン脱出の脆弱性、修正アップデート公開という記事が。

VENOM関連の修正アップデートという位置づけで、
アドバイザリーは6/9公開。

VMwareのセキュリティ情報によると、今回のアップデートではVMware Workstation、Fusion、Horizon View Clientに存在する複数の脆弱性を修正した。悪用された場合、WorkstationやHorizon Clientを実行しているWindows OS上で、ゲストマシンが任意のコードを実行したり、サービス妨害状態を誘発したりできてしまう恐れがある。
って書いてあって、脆弱性対処は、Workstation(Playerもですよね?)、Fusion、Horizon View Client
で、この脆弱性を悪用されたら、Fusion以外は任意コード実行、サービス妨害状態の誘発が懸念される。

一緒に書いてあるので、最初?ってなったのですが、
Fusionも脆弱性が有ったので対応した。
でも、FusionはOSX用なので、任意コード実行、サービス妨害状態の誘発は無い。って事ですよね。

で、VMのアドバイザリーのページを見たら、
ズラズラとリストが並んでるんですが、
Fusionは7.0.1か6.0.6にしなさいって事ですね。

で、ここからが良く分からない。
Fusionのダウンロードリンク開くと、
ダウンロード可能なバージョンは、7.1.1で、2015/2/17リリースのもの。
なので、2015/6/9では無く、しかも、バージョンは7.0.1では無く、7.1.1。
どういう事なんでしょうね?

私も、自分のOSXにインストールしているFusion 7のバージョンを確認したら、


7.1.1なんですよね。
アドバイザリーは、7.0.1へ上げろ。と書いてあるんですが、
現在使っているバージョンは 7.1.1(^_^;)

はて?これはどうしろと?って思ってしまうのですが。

コメント