Microsoft Security Update(CVE-2018-0886のCredSSP更新プログラム)によるOrchestratorへの影響ならびに対応策

[現象]

OrchestratorからUnattended Robotでプロセスを起動すると、COMException (0x80070520)エラーでプロセスの実行に失敗する。

[発生条件]

次の条件を全て満たしている場合に本現象が発生します。

• 対象は2018/3/22時点で公開済の全UiPathのバージョン　　　　　　(2018.1.*, 2017.1.*, 2016.2.*)
• Unattended Robotでプロセスを起動させている
• settingsの"LoginToConsole"が"False"に設定されている、または、Orchestrator(v2018.1以降)で、使っているUnattended RobotのRuntimeの「Login To Console」が「No」に設定されている
• 該当するUnattended Robotマシンに、2018/3/13に配布開始となった「CVE-2018-0886 の CredSSP の更新プログラム」パッチを適用済例 : KB4088786(Windows10 x64), KB4088785(Windows7 x64)
• OSごとのパッチの番号はこちらのサイトの検索窓に               "CVE-2018-0886"と入力してご確認ください：　https://portal.msrc.microsoft.com/en-us/security-guidance
• CVE-2018-0886の詳細はこちらをご参照下さい：　https://support.microsoft.com/ja-jp/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

[ワークアラウンド]

次のいずれかの方法で、当現象を回避することが可能です。

1. settingsの"LoginToConsole"を"True"に設定するか、Orchestrator(v2018.1以降)で、使っているUnattended RobotのRuntimeの「Login To Console」を「Yes」に設定する。UiPath.settingsの設定手順についてはこちらをご覧ください。　https://robot.uipath.com/docs/uipathsettings-file-description

• 該当するUnattended Robotマシンに適用された、「CVE-2018-0886 の CredSSP の更新プログラム」パッチを削除する

[恒久的な解決策]

• 上記の[発生条件]に適合する環境でもUnattended Robotが正常に動作
  するためのUiPath Platformの更新版はすでにリリース済です。
• 2016.2に関しては、2016.2.6655、2017.1に関しては、2017.1.6656、2018.1に関しては、2018.1.3へのアップデートにて解消されます。
• 本事象の解消にはUnattended Robotに更新版を適用する必要があります。検証環境にて、UiPath Platformの更新版を適用し、Unattended Robotの動作検証を十分に行った上で、本番環境への更新版の適用を
  お願いいたします。
• 可能な限り、Studio・Attended Robot・Orchestratorマシンに対しても更新版を適用することを推奨いたします。

[お問い合わせ先]

• 何かご不明な点などございましたら、UiPath ヘルプデスクへお問い合わせください。