UiPath - Knowledge Base

Microsoft Security Update(CVE-2018-0886のCredSSP更新プログラム)によるOrchestratorへの影響ならびに対応策

Written by H.SAITO | Apr 6, 2018 3:10:37 AM

[現象]

OrchestratorからUnattended Robotでプロセスを起動すると、COMException (0x80070520)エラーでプロセスの実行に失敗する。

[発生条件]

次の条件を全て満たしている場合に本現象が発生します。

  • 対象は2018/3/22時点で公開済の全UiPathのバージョン      (2018.1.*, 2017.1.*, 2016.2.*)
  • Unattended Robotでプロセスを起動させている
  • settingsの"LoginToConsole"が"False"に設定されている、または、Orchestrator(v2018.1以降)で、使っているUnattended RobotのRuntimeの「Login To Console」が「No」に設定されている
  • 該当するUnattended Robotマシンに、2018/3/13に配布開始となった「CVE-2018-0886 CredSSP の更新プログラム」パッチを適用済例 : KB4088786(Windows10 x64), KB4088785(Windows7 x64)
  • OSごとのパッチの番号はこちらのサイトの検索窓に               "CVE-2018-0886"と入力してご確認ください: https://portal.msrc.microsoft.com/en-us/security-guidance
  • CVE-2018-0886の詳細はこちらをご参照下さい: https://support.microsoft.com/ja-jp/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

 

[ワークアラウンド]

次のいずれかの方法で、当現象を回避することが可能です。

  1. settingsの"LoginToConsole"を"True"に設定するか、Orchestrator(v2018.1以降)で、使っているUnattended RobotのRuntimeの「Login To Console」を「Yes」に設定する。UiPath.settingsの設定手順についてはこちらをご覧ください。 https://robot.uipath.com/docs/uipathsettings-file-description
  • 該当するUnattended Robotマシンに適用された、「CVE-2018-0886 の CredSSP の更新プログラム」パッチを削除する

 

[恒久的な解決策]

  • 上記の[発生条件]に適合する環境でもUnattended Robotが正常に動作
    するためのUiPath Platformの更新版はすでにリリース済です。
  • 2016.2に関しては、2016.2.6655、2017.1に関しては、2017.1.6656、2018.1に関しては、2018.1.3へのアップデートにて解消されます。
  • 本事象の解消にはUnattended Robotに更新版を適用する必要があります。検証環境にて、UiPath Platformの更新版を適用し、Unattended Robotの動作検証を十分に行った上で、本番環境への更新版の適用を
    お願いいたします。
  • 可能な限り、Studio・Attended Robot・Orchestratorマシンに対しても更新版を適用することを推奨いたします。

 

[お問い合わせ先]