BOM for Windows Ver.7.0
ダウンロード

更新日： 2023/11/17

BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202311)

[はじめに]
本ページで公開されていたモジュールの内容を含む、更新されたアップデートモジュール「BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202312)」が公開されたため、本ページのダウンロードファイルは公開を終了しました。

 

[ご案内]
本ページのダウンロードファイルは、「脆弱性対応」「不具合対応」「機能更新」を 1 パッケージにまとめた BOM for Windows Ver.7.0 SR4 向けのアップデートモジュールです。またこのモジュールには、過去にリリースされたアップデートモジュールの内容も含んでいます。

 

• 適用可能なバージョン ： BOM for Windows Ver.7.0 SR4

※ 本アップデートモジュールは Windows Server 2008 R2 に非対応です。

 

[更新内容]
本アップデートモジュールには、過去にリリース済みのアップデートモジュールの内容に加えて、以下の「脆弱性対応」が含まれています。

 

• • 脆弱性対応　本アップデートモジュールにより、次の脆弱性への対応が適用されます。

    • OpenSSL の脆弱性対応
      BOM 7.0 SR4 で使用する OpenSSL のバージョンを 3.0.11 に更新し、以下の脆弱性に対応します。
      • [CVE-2023-3817]
        過度に長いDHキーやパラメータのチェックを行うと、非常に時間がかかることがあり、処理の遅延や、サービス拒否が発生する可能性がある。
    • Apache Tomcat の脆弱性対応
      BOM 7.0 SR4 で使用する Apache Tomcat のバージョンを 9.0.81 に更新し、以下の脆弱性に対応します。
      • [CVE-2023-45648]
        リバースプロキシから細工された無効なトレーラーヘッダーを使用した不正リクエストを受け付けてしまう可能性がある。
      • [CVE-2023-42795]
        Tomcat にリサイクルプロセスの一部をスキップさせることで、処理中のリクエスト・レスポンスの内容が次のリクエストで漏洩する可能性がある。
      • [CVE-2023-42794]
        Commons FileUpload で、アップロードされたファイルのストリームを開いたが閉じることができなかった場合、ファイルが削除されずにディスクフルとなりサービス拒否が発生する可能性がある。

 

[既存のアップデート内容]
本アップデートモジュールに含まれる過去の更新内容については、以下のウェブページを参照してください。

• BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202110)
• BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202111)
• BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202205)
• BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202212)
• BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202303)
• BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202304)
• BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202307)

 

[適用条件]

• 本アップデートモジュールは、BOM for Windows Ver.7.0 SR4 専用です。
  BOM for Windows Ver.7.0 SRなし～SR3 をご使用の場合は、「BOM for Windows Ver.7.0 SR4 バージョンアップインストーラ」で SR4 へアップデートした後に本アップデートモジュールを適用してください。

本アップデートモジュールを実行すると、該当のコンピューター上にアップデートの対象となる機能がインストールされているかを自動で判別し、インストールされていない場合は適用をスキップします。
ただし、アップデートモジュールのインストール情報は Windows OS 上に保持されるため、後から該当の機能を追加した場合でも本アップデートモジュールが適用された状態でインストールされ、各機能の追加後に改めて当アップデートモジュールを適用する必要はありません。

 

[注意・制限事項]

• 本アップデートモジュールはインストール後、個別でアンインストールすることはできません。アンインストールする場合は、BOM 7.0 SR4 自体をアンインストールしていただき、改めてインストールを実施ください。
• 集中監視 Web サービスをインストールした環境に本アップデートモジュールを適用し、その後に過去のアップデートモジュールを上書きで適用した場合、集中監視 Web サービスが起動できなくなる場合があります。
  この状態になった場合は、本アップデートモジュールを再適用してください。
• 以下の更新を適用する際は、BOM 集中監視 Web サービスを実行しているコンピューター上で本アップデートモジュールのインストールを実行する必要があります。
  • Apache Tomcat のバージョン更新
  • AdoptiumJDK のバージョン更新
  • 集中監視コンソールの不具合修正

 

[モジュール適用状況の確認方法]
アップデートモジュールの適用状況は、BOM for Windows Ver.7.0 SR4 の各機能のインストール状況に関わらず、以下の手順で表示した画面から確認できます。

1. Windows OS上で、「コントロールパネル」→「プログラムと機能」→「インストールされた更新プログラム」を順に開きます。
2. BOM 7.0 SR4 に本アップデートモジュールが適用されている場合、名前欄に「BOM for Windows Ver.7.0 SR4」、バージョン欄に「7.40.8」の更新プログラムが表示されます。
   • バージョン「7.40.8」の更新プログラムが表示されていない場合、本アップデートモジュールは適用されていません。
   • 名前欄に「BOM for Windows Ver.7.0 SR4」が存在しない場合、本アップデートモジュールを含むすべての BOM 7.0 SR4 向けアップデートモジュールが適用されていません。

 

[適用手順]
モジュールの適用方法については、以下のリンクよりダウンロードしたアーカイブに同梱されている「readme.txt」を参照してください。

 

[更新履歴]
2023/11/17　　初版公開
2024/1/25　　ダウンロードファイルの公開を終了