Úvod
Tento článek popisuje aktualizaci zabezpečení pro service bus 1.1 pro Windows Server. Tato aktualizace zabezpečení řeší bulletin zabezpečení MS14-042 pro Service Bus 1.1 a některé další opravy chyb.
Další informace o bulletinu zabezpečení MS14-042 pro sběrnici Service Bus 1.1 pro Windows Server najdete na následujícím webu TechNet:
https://technet.microsoft.com/library/security/MS14-042
Další informace o dalších problémech, které oprava hotfix řeší, najdete v části Další informace.
Před nasazením této aktualizace v produkčním prostředí doporučujeme tuto aktualizaci otestovat.
Poznámka: Číslo buildu pro tento balíček kumulativní aktualizace 2.0.30904.0.
Více informací
Od Microsoftu je teď k dispozici podporovaný balíček kumulativní aktualizace. Tato kumulativní aktualizace je k dispozici ke stažení v části s informacemi o stažení tohoto článku.
Problémy, které tato kumulativní aktualizace řeší
-
Bulletin zabezpečení společnosti Microsoft MS14-042 pro sběrnici Service Bus 1.1 pro Windows Server
Další informace o chybě zabezpečení najdete v tématu https://technet.microsoft.com/library/security/MS14-042. -
Nastavení MaxMessageSizeInBytes v prostředí ServiceBus není pro posílání amqp ctít, jako v následujícím scénáři:
-
Když klient service busu používá protokol AMQP, mohou uživatelé obdržet zprávu o výjimce javax.jms.JMSException.
-
K této výjimce dochází, když se service bus pokusí odeslat zprávy, které jsou větší než 256 kB, bez ohledu na hodnotu konfigurace pro MaxMessageSizeInBytes.
-
Hodnotu MaxMessageSizeInBytes můžete změnit ve vazbě NetMessagingProtocolHead v Microsoft.ServiceBus.Gateway.exe.config souboru.
-
-
Příkaz Set-SBNamespace PowerShell někdy vrátí chybu ArgumentOutofRangeException, jako v následujícím scénáři:
-
Když zákazníci spustí příkaz Set-SBNamespace PowerShell společně s možností –ManageUsers, budou mít následující výjimku:
System.ArgumentOutOfRangeException: Argument PrimaryKey nesmí překročit 256 znaků.
Název parametru: PrimaryKey
at Microsoft.ServiceBus.Messaging.SharedAccessAuthorizationRule.set_PrimaryKey(Řetězcová hodnota)
v Microsoft.ServiceBus.Commands.AuthorizationRuleHelper.Encrypt(AuthorizationRules rules, String encryptionToken) -
K tomuto problému dochází, když zákazník spustí příkaz Set-SBNamespace a možnost –ManageUsers několikrát.
-
-
Konfigurace service busu se nezdaří, jako v následujícím scénáři:
-
Zákazník používá vlastní certifikát a předmět obsahuje další pole mimo pole Common Name (CN).
-
Průvodce konfigurací sběrnice dokončí a zobrazí zelenou značku zaškrtnutí. Service Bus ale není správně nakonfigurovaný a nefunguje podle očekávání.
Pokud chcete zjistit, jestli se tento problém týká service busu, spusťte příkaz SB-GetMessageContainer PowerShellu. To bude označovat stav kontejneru zpráv nebo kontejnerů. Tento problém se týká stavů Nenačetno a Vytváření, pokud je očekávaným stavem aktivní.
-
-
Konfigurace Správce pracovních postupů může selhat, pokud používá stejný vlastní certifikát jako server Service Bus, jako v následujícím scénáři:
-
Zákazník se pokusí nakonfigurovat farmu Správce pracovních postupů pomocí alternativního řešení Nástroje pro vyrovnávání zatížení sítě (popsané v https://support.microsoft.com/kb/2949779).
-
Správce pracovních postupů používá stejný vlastní certifikát, který používá server sběrnice Service Bus.
-
-
Průvodce konfigurací sběrnice někdy selže, když používá databáze s povoleným zrcadlením SQL, jako v následujícím scénáři:
-
Zákazník, který používá Průvodce konfigurací sběrnice nebo který spustí příkaz New-SBFarm PowerShellu a zobrazí se následující chybová zpráva:
Operace konfigurace se nezdařila. Utáhněte prosím databáze a znovu použijte možnost Vytvořit novou farmu. -
V části Podrobnosti se uživateli zobrazí následující informace:
-
Operaci nelze provést u databáze SBDatabase, protože je součástí relace zrcadlení databáze nebo skupiny dostupnosti. Některé operace nejsou povoleny v databázi, která se účastní relace zrcadlení databáze nebo ve skupině dostupnosti.
-
Příkaz ALTER DATABASE se nezdařil.
-
-
K tomuto problému může dojít, když je povolené zrcadlení SQL.
Poznámka: Pokud používáte předem vytvořené databáze se zrcadlením SQL, musíte u databází nastavit následující atributy. Pokud tyto atributy nejsou nastavené, příkaz New-SBFarm PowerShellu se nezdaří i po použití této aktualizace.-
V databázi Brány sběrnice přidejte následující atributy:
snapshot_isolation_state = 1
is_read_committed_snapshot_on = 1
-
-
U každé databáze kontejneru zpráv sběrnice přidejte následující atributy:
snapshot_isolation_state = 1
is_read_committed_snapshot_on = 1
is_trustworthy_on = 1
-
Informace o balíčku kumulativní aktualizace
Stáhnout informace
Na webu služby Stažení softwaru je k dispozici ke stažení následující soubor:
https://www.microsoft.com/download/details.aspx?familyid=927a4c84-85ac-47ab-ad80-1156b7a68a27
Další informace o tom, jak stáhnout soubory podpory Microsoftu, najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Microsoft naskenoval tento soubor na viry. Microsoft použil nejnovější software pro zjišťování virů, který byl k datu, kdy byl soubor publikován, dostupný. Soubor je uložený na serverech s vyšším zabezpečením, které pomáhají zabránit neoprávněným změnám souboru.
Požadavky
-
Podporované operační systémy: Windows Server 2008 R2 SP1, Windows Server 2012 a Windows Server 2012 R2
-
Požadavky na software: Na počítači, na kterém instalujete aktualizaci, musíte mít nainstalovanou service bus 1.1.
-
Požadavky na přihlašovací údaje: Před spuštěním spustitelného souboru musíte mít v počítači, na kterém instalujete software, přihlašovací údaje pro správu. Další informace najdete v dokumentaci k Service Busu 1.1.
Nasazení
Každý počítač ve farmě počítačů musí mít nainstalovanou tuto aktualizaci.
Požadavky na restartování
Po instalaci této kumulativní aktualizace bude možná nutné restartovat počítač.
Odinstalace tohoto balíčku kumulativní aktualizace
Pokud chcete odinstalovat tento balíček kumulativní aktualizace, postupujte takto:
-
V Ovládacích panelech otevřete položku Programy a funkce.
-
V seznamu nainstalovaných aktualizací vyhledejte aktualizaci zabezpečení pro službu Service Bus 1.1 (KB2972621) LDR.
-
Klikněte pravým tlačítkem myši na položku Aktualizace zabezpečení pro službu Service Bus 1.1 (KB2972621)LDR a potom klikněte na odinstalovat.
Tento balíček kumulativní aktualizace můžete odinstalovat také pomocí příkazového řádku. Na příkazovém řádku spusťte následující příkaz:
C:\ProgramData\Microsoft\E-Business Servers Updates\Updates\Uninstall2972621\setup.exe /u 0 /branch LDR
Informace o souborech
Anglická verze tohoto balíčku kumulativní aktualizace (Spojené státy) používá k instalaci balíčku kumulativní aktualizace Instalační služba Microsoft Windows Installer balíček kumulativní aktualizace. Data a časy těchto souborů jsou uvedené v následující tabulce ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru se datum převede na místní čas. Pokud chcete zjistit rozdíl mezi časem UTC a místním časem, použijte v Ovládacích panelech kartu Časové pásmo v položce Datum a čas.
Název souboru |
File version |
File size |
Date |
Time |
Platform |
Microsoft.ServiceBus.dll |
2.1.40512.2 |
2 906 KB |
6/12/2014 |
10:20 |
x64 |
Microsoft.Cloud.ServiceBus.Client.dll |
2.1.40512.2 |
2 904 KB |
6/12/2014 |
10:20 |
x64 |
Microsoft.ServiceBus.Commands.dll |
2.0.40512.2 |
405 kB |
6/12/2014 |
10:20 |
x64 |
Microsoft.Cloud.ServiceBus.Messaging.dll |
2.0.40512.2 |
644 KB |
6/12/2014 |
10:20 |
x64 |
CreateMessagingHostClusterSchema.sql |
17 kB |
6/12/2014 |
10:20 |
||
CreateSqlMessagingStoreSchema.sql |
45 kB |
6/12/2014 |
10:20 |