横河電機株式会社
横河ソリューションサービス株式会社

Windows更新プログラム適用によるDCOM利用製品の動作への影響について

最終更新日:2022-03-03

2022年6月14日にMicrosoft社からリリースされる予定のWindows更新プログラム※で、DCOMサーバーの認証レベルを強化する設定がデフォルトで有効になる見込みです。しかし,このWindows更新プログラムを適用した場合,DCOM技術を利用する製品では通信ができなくなる等,製品の動作に影響を及ぼす可能性があります。横河製品の動作への影響有無と,影響を受ける場合の回避策など,問題解決に向けた今後の対応方針については,製品毎に準備できたものから提供いたします。
※CVE-2021-26414として公開されたWindowsのDCOM脆弱性への対応として,Microsoftが複数回にわたりリリースするWindows更新プログラムの一つです。当初は2022年3月8日にリリースされるWindows更新プログラムで,DCOMサーバーの認証レベルを強化する設定がデフォルトで有効になる予定でした。その後,Microsoft社からリリース日の延期がアナウンスされました。

 

対象製品の調査結果

以下の製品は、Windows更新プログラム適用によるDCOM機能の動作に対する影響はありません。

  • フィールドアセットアナリティクス Insight Suite AE(ISAE)
  • PRM コミッショニングサポートパッケージ(PRM CSP)
  • FieldMate Validator
  • VTSPortal
  • STARDOM
  • 統合処⽅マネージャ(IRM)
  • ミラープラント

以下の製品は、Windows更新プログラム適用により、DCOM機能の動作に影響が出る可能性があります。Windows更新プログラム(2022年6月14日)が発行され次第調査を実施し、調査結果、および回避策を公開します。調査結果が出るまでは、2022年6月14日以降のWindows更新プログラムは適用しないでください。
また、2021年9月14日以降のWindows更新プログラムを適用すると、本件に関係するエラーイベント(ID=10036, 10037, 10038)が、Windowsイベントログに記録されることを確認しています。エラーイベントの抑制方法については調査中です。調査が完了次第、別途公開します。

  • CENTUM VP
  • ProSafe-RS、ProSafe-RS Lite
  • Exaopc
  • Exaquantum
  • Exaquantum/Batch
  • Exaquantum Applications
  • Exaplog
  • 統合機器管理 (PRM)
  • PC 冗⻑化プラットフォーム
  • 仮想化プラットフォーム
  • 統合情報サーバ(CI Server)
  • FAST/TOOLS

 

注意事項

  • 本Webサイトに記載する情報は,横河製品に限定したものです。横河製品以外の製品への影響は,お客様で調査いただくようお願い致します
  • Extended Security Updates (ESU) の対応となっているWindows 7, Windows Server 2008等については,上記調査の対象外です
  • 各製品の情報に変更があった場合は,本Webサイトでお知らせします
  • 横河では毎月 Microsoft 製品の更新プログラムに対し横河の制御システム製品との組合せ動作確認を行い,その結果をエンドポイントセキュリティ対策サービスとして会員制 Web ページにてご提供させていただいております。この機会に同サービス契約のご検討をお願いいたします

 

本件に関係するWindows更新プログラム

Windows更新プログラム(2021年9月14日) 

  • Windows 10 LTSB 2016/Server 2016:KB5005573
  • Windows 10 LTSC 2019/Server 2019:KB5005568
  • Windows 8.1/Server 2012 R2:KB5005613
  • Windows Server 2012:KB5005623

 

参考サイト

本件に関係するWindows更新プログラムの詳細情報は、Microsoft社の以下のサイトでご確認ください。

本件に関する詳細などは下記よりお問い合わせください

お問い合わせ

トップ