このページの本文へ移動

[重要]WindowsUpdateで公開された「CVE-2017-8516:Microsoft SQL Server Analysis Servicesの情報漏えいの脆弱性」について

2017年8月9日
富士通株式会社

平素は、富士通製品をご愛用いただき誠にありがとうございます。
8月9日にWindows Updateにてマイクロソフト社から公開された「CVE-2017-8516:Microsoft SQL Server Analysis Servicesの情報漏えいの脆弱性」を適用後に、PCサーバPRIMERGYの添付ソフトServerView Operations Manager、及びServerView Virtual-IO Managerのサービスが停止している場合があります。

「CVE-2017-8516:Microsoft SQL Server Analysis Servicesの情報漏えいの脆弱性」を適用される際は、事前に以下の詳細をご確認いただき、記載の手順にて適用していただけますようお願いします。

現象

「CVE-2017-8516:Microsoft SQL Server Analysis Servicesの情報漏えいの脆弱性」を適用後、ServerView Operations Manager、及びServerView Virtual-IO Managerのサービスが停止します。
サービスが停止する際に、エラーメッセージ等は表示されません。
「CVE-2017-8516:Microsoft SQL Server Analysis Servicesの情報漏えいの脆弱性」の詳細は、以下のマイクロソフトのサイトでご確認ください。

https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8516

対象ソフトウェア・バージョン

  • ServerView Operations Manager for Windows V6.30.05以降のバージョン
  • ServerView Virtual-IO Manager V3.1.03以降のバージョン

発生条件

ServerView Operations Manager、またはServerView Virtual-IO Managerの上記対象バージョンであり且つ、これらが使用するデータベース(注1)として、「CVE-2017-8516:Microsoft SQL Server Analysis Servicesの情報漏えいの脆弱性」の適用対象のSQL Serverを使用している場合に発生します。
「CVE-2017-8516:Microsoft SQL Server Analysis Servicesの情報漏えいの脆弱性」の適用対象のSQL Serverは、以下のマイクロソフトのサイトでご確認ください。

https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8516

更新プログラムの適用対象のSQL Serverを使用していない場合には、本事象は発生しません。

注1 ServerView Operations Manager、またはServerView Virtual-IO Managerが使用しているデータベースは以下の方法で確認することができます。
尚、今回対象となる SQL Server を同梱している ServerView Operations Manager のバージョンは、「(参考)ServerView Operations Manager がインストールするデータベース」の項を参照してください。

(1)メモ帳で、%WINDIR%\ServerViewDB.ini を開きます。

(2)「DbServerVersion」で始まる行を探します。
この行の「=」の右側の文字列が、使用しているデータベースのバージョンです。
例)
%WINDIR%\ServerViewDB.iniの記載が以下のようになっていた場合、使用しているデータベースのバージョンは SQL Server 2014です。
 DbServerVersion=Microsoft SQL Server 2014

(3)「DbServerEdition」で始まる行を探します。
この行の「=」の右側の文字列が、使用しているデータベースのエディションです。
例)
%WINDIR%\ServerViewDB.iniの記載が以下のようになっていた場合、使用しているデータベースのエディションはExpress Editionです。
 DbServerEdition=Express Edition

回避方法

該当の更新プログラムを適用する際には、以下の手順で行ってください。

注 ServerView Virtual-IO Managerをインストールしていない環境では、「ServerView Virtual IO DB Backup Service」「ServerView Virtual IO Manager Service」は存在しません。

ServerView Operations Manager のバージョンが V7.02 以前の場合

(1)[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックし、「services.msc」と入力して [OK] をクリックします。

(2)以下の順でServerView Operations Manager、ServerView Virtual-IO Manager のサービスを停止します。

  1. 「ServerView Virtual IO DB Backup Service」
    ([スタートアップの種類]が「手動」または「無効」で停止している場合は対象外となります)
  2. 「ServerView Virtual IO Manager Service」
  3. 「ServerView Download Service」
  4. 「ServerView Services」
  5. 「ServerView JBoss Application Server 7」

(3)該当のマイクロソフトの更新プログラムを適用します。

(4)以下の順で、ServerView Operations Manager、ServerView Virtual-IO Manager のサービスを開始します。

  1. 「ServerView JBoss Application Server 7」
  2. 「ServerView Services」
  3. 「ServerView Download Service」
  4. 「ServerView Virtual IO Manager Service」
  5. 「ServerView Virtual IO DB Backup Service」 ((2)で開始されていた場合のみ開始します)

ServerView Operations Manager のバージョンが V7.10 以降の場合

注 ServerView Operations Managerインストール時に「ディレクトリサーバの選択」画面において、「既存のディレクトリサービスを使用」、及び「既存のディレクトリサービスでの承認」を選択した場合、「ServerView Apache Directory Server」は存在しません。

(1)[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックし、「services.msc」と入力して [OK] をクリックします。

(2)以下の順で ServerView Operations Manager、ServerView Virtual-IO Manager のサービスを停止します。

  1. 「ServerView Virtual IO DB Backup Service」
    ([スタートアップの種類]が「手動」または「無効」で停止している場合は対象外となります)
  2. 「ServerView Virtual IO Manager Service」
  3. 「ServerView Download Service」
  4. 「ServerView Services」
  5. 「ServerView JBoss Application Server 7」または「ServerView ApplicationService」
  6. 「ServerView Apache Directory Server」

(3)該当のマイクロソフトの更新プログラムを適用します。

(4)以下の順で、ServerView Operations Manager、ServerView Virtual-IO Manager のサービスを開始します。

  1. 「ServerView Apache Directory Server」
  2. 「ServerView JBoss Application Server 7」または「ServerView ApplicationService」
  3. 「ServerView Services」
  4. 「ServerView Download Service」
  5. 「ServerView Virtual IO Manager Service」
  6. 「ServerView Virtual IO DB Backup Service」((2)で開始されていた場合のみ開始します)

問題発生後の復旧方法

上記回避方法を行わずに、該当の更新プログラムを実行した場合、以下を行ってください。

注 ServerView Virtual-IO Managerをインストールしていない環境では、「ServerView Virtual IO DB Backup Service」「ServerView Virtual IO Manager Service」は存在しません。

ServerView Operations Manager のバージョンが V7.02 以前の場合

(1)[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックし、「services.msc」と入力して [OK] をクリックします。

(2)以下の 1~5 のサービスのうちいずれか1つでも停止していた場合、1~5 の順に停止します。既に停止されているサービスは、そのまま停止しておきます。
以下のサービスのうち、存在するものがすべて開始されていた場合は、対処の必要はありません。

  1. 「ServerView Virtual IO DB Backup Service」
    ([スタートアップの種類]が「手動」または「無効」で停止している場合は対象外となります)
  2. 「ServerView Virtual IO Manager Service」
  3. 「ServerView Download Service」
  4. 「ServerView Services」
  5. 「ServerView JBoss Application Server 7」

(3)以下の順で、サービスを開始します。

  1. 「ServerView JBoss Application Server 7」
  2. 「ServerView Services」
  3. 「ServerView Download Service」
  4. 「ServerView Virtual IO Manager Service」
  5. 「ServerView Virtual IO DB Backup Service」
    ((2)で開始されていた場合のみ開始します)

ServerView Operations Manager のバージョンが V7.10 以降の場合

注 ServerView Operations Managerインストール時に「ディレクトリサーバの選択」画面において、「既存のディレクトリサービスを使用」、及び「既存のディレクトリサービスでの承認」を選択した場合、「ServerView Apache Directory Server」は存在しません。

(1)[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックし、「services.msc」と入力して [OK] をクリックします。

(2)以下の1~6 のサービスのうちいずれか1つでも停止していた場合、1~6 の順に停止します。既に停止されているサービスは、そのまま停止しておきます。
以下のサービスのうち、存在するものがすべて開始されていた場合は、対処の必要はありません。

  1. 「ServerView Virtual IO DB Backup Service」 ([スタートアップの種類]が「手動」または「無効」で停止している場合は対象外となります)
  2. 「ServerView Virtual IO Manager Service」
  3. 「ServerView Download Service」
  4. 「ServerView Services」
  5. 「ServerView JBoss Application Server 7」または「ServerView ApplicationService」
  6. 「ServerView Apache Directory Server」

(3)以下の順で、サービスを開始します。

  1. 「ServerView Apache Directory Server」
  2. 「ServerView JBoss Application Server 7」または「ServerView ApplicationService」
  3. 「ServerView Services」
  4. 「ServerView Download Service」
  5. 「ServerView Virtual IO Manager Service」
  6. 「ServerView Virtual IO DB Backup Service」
    ((2)で開始されていた場合のみ開始します)

(参考)ServerView Operations Managerがインストールするデータベース

ServerView Operations Managerに同梱されたSQL Serverを使用している場合、今回の対象となるのは以下のバージョンです。
ServerView Operations Manager for Windows V7.20.04 以降(Microsoft SQL Server 2014Express同梱)

注同梱のSQL Serverを使用せずに、お客様で用意されたSQL Serverを使用している場合も対象となります。

注ServerView Operations Manager for Windows V6.31.05~V7.20.03に同梱されるSQL Serverは対象外のバージョンです。

FUJITSU Server PRIMERGYに関する資料請求・お見積もり・ご相談

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-933-200 富士通コンタクトライン(総合窓口)

受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)