BOM for Windows Ver.7.0
ダウンロード
BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202507)
基本パッケージ
Linux オプション
VMware オプション
Report オプション
修正・更新モジュール
公開中
[ご案内]
本ページのダウンロードファイルは、「脆弱性対応」「不具合対応」「機能更新」を 1 パッケージにまとめた BOM for Windows Ver.7.0 SR4 向けのアップデートモジュールです。またこのモジュールには、過去にリリースされたアップデートモジュールの内容も含んでいます。
- 適用可能なバージョン : BOM for Windows Ver.7.0 SR4
※ 本アップデートモジュールは Windows Server 2008 R2 に非対応です。
[更新内容]
本アップデートモジュールには、過去にリリース済みのアップデートモジュールの内容に加えて、以下の「脆弱性対応」「不具合対応」が含まれています。
- 脆弱性対応 本アップデートモジュールにより、次の脆弱性への対応が適用されます。
- BOM for Windows Ver.7.0 SR4 で使用する Apache Tomcat のバージョンを 9.0.107 に更新し、以下の脆弱性に対応します。
- CVE-2025-48988
多数のパートを使用する特別に細工されたリクエストを送信されることにより、DoSにつながる過剰なメモリ使用を引き起こす可能性がある。 - CVE-2025-48976
多数のパートを使用する特別に細工されたリクエストを送信されることにより、DoSにつながる過剰なメモリ使用を引き起こす可能性がある。 - CVE-2025-52520
ファイルアップロードのサイズ制限処理に不備があり、極端なサイズが指定されることで、メモリ枯渇によるサービス不能状態に陥る可能性がある。
- CVE-2025-48988
- BOM for Windows Ver.7.0 SR4 で使用する Apache Tomcat のバージョンを 9.0.107 に更新し、以下の脆弱性に対応します。
- 不具合対応 本アップデートモジュールにより、次の不具合への対応が適用されます。
- BOM Report オプションに存在する以下の不具合を修正します。
- [不具合の内容]
BOM Report オプションにおいて、WindowsのNIC送受信量に関する情報(「詳細グラフ情報(Windows)」レポートのNIC送受信量に関するグラフなど)の一部が出力されない。 - [発生原因]
- 同一のネットワークアダプター監視、またはネットワークインターフェイス監視において、監視対象のNICが物理的に交換されるなどの理由でインベントリ情報の連続性が途切れた場合に、BOM アーカイブデータベースへ格納されるインベントリ情報が想定しない形式となっていたこと。
- NIC送受信量の監視値をBOM アーカイブデータベースからBOM レポートデータベースへETLする際、月単位で異常値を除外する処理を実行するが、この異常値の判定基準となるリミット値の算出ロジックに不具合があり、前項(発生原因の "1.")に該当する環境ではリミット値に0以下の数字が設定されてNIC送受信量の値が月単位で除外される。
- [修正内容]
リミット値の算出ロジックを見直し、BOM アーカイブデータベースへ格納されるインベントリ情報の状況に関わらず、不正なリミット値が設定されないよう修正しました。
- [不具合の内容]
- BOM Report オプションに存在する以下の不具合を修正します。
[既存のアップデート内容]
本アップデートモジュールに含まれる過去の更新内容については、以下のウェブページを参照してください。
- BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202110)
- BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202111)
- BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202205)
- BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202212)
- BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202303)
- BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202304)
- BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202307)
- BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202311)
- BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202312)
- BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202405)
[適用条件]
- 本アップデートモジュールは、BOM for Windows Ver.7.0 SR4 専用です。
BOM for Windows Ver.7.0 SRなし~SR3 をご使用の場合は、「BOM for Windows Ver.7.0 SR4 バージョンアップインストーラ」で SR4 へアップデートした後に本アップデートモジュールを適用してください。
本アップデートモジュールを実行すると、該当のコンピューター上にアップデートの対象となる機能がインストールされているかを自動で判別し、インストールされていない場合は適用をスキップします。
ただし、アップデートモジュールのインストール情報は Windows OS 上に保持されるため、後から該当の機能を追加した場合でも本アップデートモジュールが適用された状態でインストールされ、各機能の追加後に改めて当アップデートモジュールを適用する必要はありません。
[注意・制限事項]
- 本アップデートモジュールはインストール後、個別でアンインストールすることはできません。アンインストールする場合は、BOM 7.0 SR4 自体をアンインストールしていただき、改めてインストールを実施ください。
- 集中監視 Web サービスをインストールした環境に本アップデートモジュールを適用し、その後に過去のアップデートモジュールを上書きで適用した場合、集中監視 Web サービスが起動できなくなる場合があります。
この状態になった場合は、本アップデートモジュールを再適用してください。 - 以下の更新を適用する際は、BOM 集中監視 Web サービスを実行しているコンピューター上で本アップデートモジュールのインストールを実行する必要があります。
- Apache Tomcat のバージョン更新
- AdoptiumJDK のバージョン更新
- 集中監視コンソールの不具合修正
- PuTTY のバージョン更新は、BOM Linux オプション Ver.7.0 がインストールされたコンピューター上で本アップデートモジュールを適用する必要があります。
[モジュール適用状況の確認方法]
アップデートモジュールの適用状況は、BOM for Windows Ver.7.0 SR4 の各機能のインストール状況に関わらず、以下の手順で表示した画面から確認できます。
- 対象の Windows OS 上で、「コントロールパネル」→「プログラムと機能」を順に開きます。
- 一覧表示されたプログラムの名前欄を確認し、「BOM for Windows Ver.7.0 SR4」が存在することを確認します。
- 手順 2. の行でバージョン欄を確認し、「7.40.12」と表示されている場合、本アップデートモジュールは適用済みです。
「7.40.0」~「7.40.11」と表示されている場合は、本アップデートモジュールが未適用です。- 名前欄に「BOM for Windows Ver.7.0 SR4」が存在しない場合、BOM for Windows Ver.7.0 SR4 はインストールされていません。
- 「BOM for Windows Ver.7.0」~「BOM for Windows Ver.7.0 SR3」が存在する場合は、本アップデートモジュールが未適用かつ、適用の際は SR4 へ更新する必要がある状態です。
[適用手順]
モジュールの適用方法については、以下のリンクよりダウンロードしたアーカイブに同梱されている「readme.txt」を参照してください。
[更新履歴]
2025/9/30 初版公開