はじめに
この記事では、Windows Server 用 Service Bus 1.1 のセキュリティ更新プログラムについて説明します。 このセキュリティ更新プログラムでは、セキュリティ情報 MS14-042 for Service Bus 1.1 といくつかの追加のバグ修正プログラムについて説明します。
セキュリティ情報 MS14-042 for Service Bus 1.1 for Windows Server の詳細については、次の TechNet サイトを参照してください。
修正プログラムで解決されるその他の問題の詳細については、「詳細情報」セクションを参照してください。
実稼働環境に展開する前に、この更新プログラムをテストすることをお勧めします。
メモこの累積的な更新パッケージ 2.0.30904.0 のビルド番号。
詳細情報
サポートされている累積的な更新プログラム パッケージが Microsoft から利用可能になります。 この累積的な更新プログラムは、この記事の「ダウンロード情報」セクションからダウンロードできます。
この累積的な更新プログラムで解決される問題
-
Microsoft セキュリティ情報 MS14-042 for Service Bus 1.1 for Windows Server
セキュリティの脆弱性の詳細については、次のhttps://technet.microsoft.com/library/security/MS14-042。 -
ServiceBus 環境での MaxMessageSizeInBytes の設定は、次のシナリオのように AMQP 送信に適用されません。
-
Service Bus クライアントが AMQP プロトコルを使用する場合、ユーザーは "javax.the.○○ception" 例外メッセージを受信する場合があります。
-
この例外は、Service Bus が MaxMessageSizeInBytes の構成値に関係なく、256 KB を超えるメッセージを送信しようとするときに発生します。
-
ファイル内の NetMessagingProtocolHead バインドで、MaxMessageSizeInBytes の値をMicrosoft.ServiceBus.Gateway.exe.configできます。
-
-
PowerShell Set-SBNamespace、次のシナリオのように、ArgumentOutofRangeException エラーが返される場合があります。
-
–ManageUsers オプションSet-SBNamespace PowerShell コマンドを実行すると、次の例外が発生します。
System.ArgumentOutOfRangeException: 引数 PrimaryKey は 256 文字を超えることはできません
パラメーター名: PrimaryKey
at Microsoft.ServiceBus.Messaging.SharedAccessAuthorizationRule.set_PrimaryKey(文字列値)
at Microsoft.ServiceBus.Commands.AuthorizationRuleHelper.Encrypt(AuthorizationRules rules, String encryptionToken) -
この問題は、ユーザーが [ユーザーの管理] コマンドSet-SBNamespace -ManageUsers オプションを複数回実行する場合に発生します。
-
-
Service Bus の構成は、次のシナリオのように失敗します。
-
顧客がカスタム証明書を使用し、[共通名] (CN) フィールドを超える追加のフィールドが件名に含まれています。
-
Service Bus 構成ウィザードが終了し、緑色のチェック マークが表示されます。 ただし、Service Bus が正しく構成されていないので、期待した方法で動作しません。
Service Bus がこの問題の影響を受けるかどうかを確認するには、PowerShell コマンドSB-GetMessageContainer実行します。 メッセージ コンテナーの状態が示されます。 "Not Loaded" および "Creating" の状態は、"Active" が予想される状態の場合、この問題の影響を受ける。
-
-
次のシナリオのように、Service Bus サーバーと同じカスタム証明書を使用すると、Workflow Manager の構成が失敗することがあります。
-
お客様が Network Load Balancer の回避策 (以下に記載) を使用して Workflow Managerファームを構成 https://support.microsoft.com/kb/2949779。
-
Workflow Manager は、Service Bus サーバーが使用しているのと同じカスタム証明書を使用しています。
-
-
次のシナリオのように、ミラーリングが有効になっているデータベースを使用SQL Service Bus 構成ウィザードが失敗することがあります。
-
Service Bus 構成ウィザードを使用するか、PowerShell コマンドで New-SBFarm実行し、次のエラー メッセージを受け取るお客様。
構成操作に失敗しました。 データベースを削除し、もう一度 "新しいファームの作成" を使用してください。 -
[詳細] セクションには、次の情報が表示されます。
-
データベースミラーリング セッションまたは可用性グループに含まれるため、データベース 'SBDatabase' に対して操作を実行することはできません。 データベース ミラーリング セッションまたは可用性グループに参加しているデータベースでは、一部の操作が許可されません。
-
ALTER DATABASE ステートメントに失敗しました
-
-
この問題は、ミラーリングがSQLに発生する可能性があります。
メモデータベース のミラーリングで事前に作成されたデータベースSQL、データベースに次の属性を設定する必要があります。 これらの属性が設定されていない場合、この更新New-SBFarm後でも PowerShell コマンドの設定は失敗します。-
Service Bus Gateway データベースで、次の属性を追加snapshot_isolation_state = 1
is_read_committed_snapshot_on = 1
-
-
Service Bus Message Container データベースごとに、次の属性を追加
snapshot_isolation_state = 1
is_read_committed_snapshot_on = 1
is_trustworthy_on = 1
-
累積的な更新プログラム パッケージの情報
ダウンロード情報
以下のファイルは、Microsoft ダウンロード センターからダウンロードできます。
https://www.microsoft.com/download/details.aspx?familyid=927a4c84-85ac-47ab-ad80-1156b7a68a27
Microsoft サポート ファイルをダウンロードする方法の詳細については、次の記事番号をクリックして、Microsoft サポート技術情報の記事を表示してください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
4013443 「更新プログラムの表示または非表示」トラブルシューティング ツール パッケージマイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、 配布ファイルのウイルス チェックを行っています。 配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。 配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。
必要条件
-
サポートされているオペレーティング システム: Windows Server 2008 R2 SP1、Windows Server 2012、Windows Server 2012 R2
-
ソフトウェア要件: 更新プログラムをインストールするコンピューターに Service Bus 1.1 がインストールされている必要があります。
-
資格情報の要件: 実行可能ファイルを実行する前に、ソフトウェアをインストールするコンピューターに管理者の資格情報が必要です。 詳細については、Service Bus 1.1 のドキュメントを参照してください。
展開
コンピューター ファームの各コンピューターには、この更新プログラムがインストールされている必要があります。
再起動の必要性
この累積的な更新プログラムを適用した後、コンピューターの再起動が必要な場合があります。
この累積的な更新プログラム パッケージをアンインストールする方法
この累積的な更新プログラム パッケージをアンインストールするには、次の手順を実行します。
-
コントロール パネルの [プログラムと機能] をダブルクリックします。
-
インストールされている更新プログラムの一覧で、Service Bus 1.1 用セキュリティ更新プログラム (KB2972621) LDR を探します。
-
Service Bus 1.1 (KB2972621)LDR のセキュリティ更新プログラムを右クリックし、[アンインストール] をクリックします。
コマンド ラインを使用して、この累積的な更新プログラム パッケージをアンインストールすることもできます。 コマンド プロンプトで、次のコマンドを実行します。
C:\ProgramData\Microsoft\E-Business Servers Updates\Updates\Uninstall2972621\setup.exe /u 0 /branch LDR
ファイル情報
この累積的な更新プログラム パッケージの英語 (米国) バージョンでは、Microsoft Windows インストーラーパッケージを使用して累積的な更新パッケージをインストールします。 これらのファイルの日付と時刻は、次の表の協定世界時 (UTC) に一覧表示されています。 ファイル情報を表示すると、日付が現地時刻に変換されます。 UTC と現地時間の違いを確認するには、コントロール パネルの [日付と時刻] アイテムの [タイム ゾーン] タブを使用します。
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
Microsoft.ServiceBus.dll |
2.1.40512.2 |
2,906 KB |
6/12/2014 |
午前 10 時 20 分 |
x64 |
Microsoft.Cloud.ServiceBus.Client.dll |
2.1.40512.2 |
2,904 KB |
6/12/2014 |
午前 10 時 20 分 |
x64 |
Microsoft.ServiceBus.Commands.dll |
2.0.40512.2 |
405 KB |
6/12/2014 |
午前 10 時 20 分 |
x64 |
Microsoft.Cloud.ServiceBus.Messaging.dll |
2.0.40512.2 |
644 KB |
6/12/2014 |
午前 10 時 20 分 |
x64 |
CreateMessagingHostClusterSchema.sql |
17 KB |
6/12/2014 |
午前 10 時 20 分 |
||
CreateSqlMessagingStoreSchema.sql |
45 KB |
6/12/2014 |
午前 10 時 20 分 |