今回の投稿では、SQL Server 2016 SP2に Reporting Services をインストールしている環境において、累積的な更新プログラムのCU1、並びに、CU2 を適用した際に発生する問題と、この修正状況についてご案内します。
■現象
SQL Server 2016 SP2 環境にて、CU1(*1)、または、CU2(*2) を適用することで以下問題が発生する報告を確認しています。
・CPU 使用率が大幅に増加する
・Web ポータル (http://<サーバー名>/reports) サイトが閲覧できなくなる
(*1) Cumulative Update 1 for SQL Server 2016 SP2
https://support.microsoft.com/en-us/help/4135048/cumulative-update-1-for-sql-server-2016-sp2
(*2) Cumulative Update 2 for SQL Server 2016 SP2
https://support.microsoft.com/en-us/help/4340355/cumulative-update-2-for-sql-server-2016-sp2
■原因
内部コードの問題により発生しておりました。このコードの内容については非公開とさせていただいております。
■回避策
既にインストールされているCU1、またはCU2 をアンインストールします。
コントロールパネル - プログラムと機能 - 更新プログラムのアンインストール からアンインストールが可能です。
■修正状況
現在、SQL Server SP2 CU に対する更新プログラムの改修が進められています。
既にCU1、並びに、CU2 がインストールされている場合には、本更新プログラムを適用することで事象が改善される見込みです。
詳細な修正状況につきましては、以下ブログより追跡できます。
Issue with security update for the Remote Code Execution vulnerability in SQL Server 2016 SP2 (CU): August 14, 2018
https://blogs.msdn.microsoft.com/sqlreleaseservices/issue-with-security-update-for-the-remote-code-execution-vulnerability-in-sql-server-2016-sp2-cu-august-14-2018/
なお、本更新プログラムの内容は、次期CU (CU3) にも含まれる予定です。
※Update
SQL Server SP2 CU に対する更新プログラム(KB4458621)が公開されました。
SQL Server 2016 SP2 のリモートでコードが実行される脆弱性のセキュリティ更新プログラム (CU) について: 2018 年 8 月 20 日
https://support.microsoft.com/ja-jp/help/4458621/description-of-the-security-update-for-the-remote-code-execution