Yderligere rettelser inkluderet i Sikkerhedsopdatering til Service Bus 1.1 til Windows Server (KB2979588)

Introduktion

I denne artikel beskrives Sikkerhedsopdatering til Service Bus 1.1 til Windows Server. Denne sikkerhedsopdatering adresserer sikkerhedsbulletin MS14-042 til Service Bus 1.1 og nogle yderligere fejlrettelser. Du kan finde flere oplysninger om sikkerhedsbulletin MS14-042 for Service Bus 1.1 til Windows Server på følgende TechNet-websted:

https://technet.microsoft.com/library/security/MS14-042

Du kan finde flere oplysninger om de yderligere problemer, som hotfixet løser, i afsnittet "Flere oplysninger".Vi anbefaler, at du tester denne opdatering, før du installerer den i et produktionsmiljø.Bemærk! Buildnummeret for denne kumulative opdateringspakke 2.0.30904.0.

Flere oplysninger

En understøttet kumulativ opdateringspakke er nu tilgængelig fra Microsoft. Denne kumulative opdatering kan hentes i afsnittet "Downloadoplysninger" i denne artikel.

Problemer, som denne kumulative opdatering løser

Microsoft Security Bulletin MS14-042 til Service Bus 1.1 til Windows Server Du kan finde flere oplysninger om sikkerhedsrisikoen under https://technet.microsoft.com/library/security/MS14-042.
Indstillingen MaxMessageSizeInBytes i ServiceBus-miljøet er ikke imødekommet for AMQP-afsendelser som i følgende scenarie:
- Når en Service Bus-klient bruger AMQP-protokollen, modtager brugerne muligvis en undtagelsesmeddelelse med "javax.jms.JMSException".
- Denne undtagelse opstår, når Service Bus forsøger at sende meddelelser, der er større end 256 KB, uanset konfigurationsværdien for MaxMessageSizeInBytes.
- Værdien af MaxMessageSizeInBytes kan ændres i bindingen NetMessagingProtobotHead i Microsoft.ServiceBus.Gateway.exe.config filen.
Kommandoen Set-SBNamespace PowerShell returnerer nogle gange en ArgumentOutofRangeException-fejl som i følgende scenarie:
- Når kunder kører Set-SBNamespace PowerShell-kommandoen sammen med indstillingen –ManageUsers, oplever de følgende undtagelse: System.ArgumentOutOfRangeException: Argumentet PrimaryKey må ikke overskride 256 tegn Parameternavn: PrimaryKey ved Microsoft.ServiceBus.Messaging.SharedAccessAuthorizationRule.set_PrimaryKey(strengværdi) at Microsoft.ServiceBus.Commands.AuthorizationRuleHelper.Encrypt(AuthorizationRules rules, String encryptionToken)
- Dette problem opstår, når kunden kører kommandoen Set-SBNamespace og indstillingen –AdministrerBruger flere gange.
Konfiguration af servicebus mislykkes, som i følgende scenarie:
- En kunde bruger et brugerdefineret certifikat, og Emne indeholder yderligere felter ud over feltet Fælles navn (CN).
- Guiden Konfiguration af tjenestebus afsluttes og viser derefter et grønt afkrydsningmærke. Servicebus er dog ikke konfigureret korrekt og fungerer ikke som forventet.
For at afgøre, om servicebussen påvirkes af dette problem, skal du køre SB-GetMessageContainer PowerShell-kommandoen. Dette angiver tilstanden for meddelelsesbeholderen eller objektbeholderne. Tilstandene "Ikke indlæst" og "Oprettelse" påvirkes af dette problem, når "Aktiv" er den forventede tilstand.
Konfigurationen af Arbejdsprocesstyring mislykkes muligvis, når der bruges det samme brugerdefinerede certifikat som Service Bus-serveren, som i følgende scenarie:
- En kunde forsøger at konfigurere en Workflow Manager-farm ved hjælp af den midlertidige løsning til netværksbelastningsbalancen (beskrevet https://support.microsoft.com/kb/2949779).
- Workflow Manager bruger det samme brugerdefinerede certifikat, som Service Bus-serveren bruger.
Guiden Konfiguration af tjenestebus mislykkes nogle gange, når den bruger databaser, der har SQL Mirroring aktiveret, som i følgende scenarie:
- En kunde, der bruger guiden Konfiguration af servicebus, eller som kører New-SBFarm PowerShell-kommandoen og modtager følgende fejlmeddelelse: Konfigurationshandlingen mislykkedes. Slip databaser, og brug "Opret en ny farm" igen.
- I sektionen "Detaljer" ser brugeren følgende:
  - Handlingen kan ikke udføres på databasen 'SBDatabase', fordi den er involveret i en databasespejlingssession eller en tilgængelighedsgruppe. Nogle handlinger er ikke tilladt i en database, der deltager i en databasespejlingssession eller i en tilgængelighedsgruppe.
  - Sætningen ALTER DATABASE mislykkedes
- Dette problem kan opstå, når SQL-spejling er aktiveret.Bemærk! Når du bruger foruddefinerede databaser med SQL-spejling, skal du angive følgende attributter på databaserne. Hvis disse attributter ikke er angivet, mislykkes New-SBFarm PowerShell-kommandoen, selv efter denne opdatering er blevet anvendt.
  - Tilføj følgende attributter i Service Bus Gateway-databasen: snapshot_isolation_state = 1 is_read_committed_snapshot_on = 1
- Tilføj følgende attributter for hver af Service Bus Message Container-databaserne: snapshot_isolation_state = 1 is_read_committed_snapshot_on = 1 is_trustworthy_on = 1

Oplysninger om kumulativ opdateringspakke

Overførselsoplysninger

Følgende fil kan downloades fra Microsoft Download Center:

https://www.microsoft.com/download/details.aspx?familyid=927a4c84-85ac-47ab-ad80-1156b7a68a27 Du kan finde flere oplysninger om, hvordan du henter Microsoft-supportfiler, ved at klikke på følgende artikelnummer for at få vist artiklen i Microsoft Knowledge Base:

119591 Sådan får du Microsoft-supportfiler fra onlinetjenester

Microsoft har scannet denne fil for vira. Microsoft brugte den nyeste antivirussoftware, der var tilgængelig på den dato, hvor filen blev publiceret. Filen er placeret på servere med udvidet sikkerhed, der bidrager til at forhindre uautoriserede ændringer af filen.

Forudsætninger

Understøttede operativsystemer: Windows Server 2008 R2 SP1, Windows Server 2012 og Windows Server 2012 R2
Softwarekrav: Du skal have Service Bus 1.1 installeret på den computer, hvor du installerer opdateringen.
Krav til legitimationsoplysninger: Før du kører den eksekverbare computer, skal du have administrative legitimationsoplysninger på den computer, hvor du installerer softwaren. Du kan finde flere oplysninger i dokumentationen til Service Bus 1.1.

Installation

Denne opdatering skal være installeret på alle computere i en computerfarm.

Genstartskrav

Du skal muligvis genstarte computeren, når du har installeret denne kumulative opdatering.

Sådan fjernes denne kumulative opdateringspakke

Hvis du vil fjerne denne kumulative opdateringspakke, skal du følge disse trin:

Åbn elementet Programmer og funktioner i Kontrolpanel.
På listen over installerede opdateringer skal du finde Sikkerhedsopdatering til Service Bus 1.1 (KB2972621) LDR.
Højreklik på Sikkerhedsopdatering til Service Bus 1.1 (KB2972621)LDR, og klik derefter på Fjern.

Du kan også fjerne denne kumulative opdateringspakke ved hjælp af kommandolinjen. Kør følgende kommando ved en kommandoprompt:

C:\ProgramData\Microsoft\E-Business Servers Updates\Updates\Uninstall2972621\setup.exe /u 0 /branch LDR

Filoplysninger

Den engelske (USA) version af denne kumulative opdateringspakke bruger en Microsoft Windows Installer pakke til at installere den kumulative opdateringspakke. Datoerne og klokkeslæt for disse filer er angivet i UTC (Coordinated Universal Time) i følgende tabel. Når du får vist filoplysningerne, konverteres datoen til lokal tid. Du kan finde forskellen mellem UTC og lokal tid ved at bruge fanen Tidszone i elementet Dato og klokkeslæt i Kontrolpanel.

Filnavn	Filversion	Filstørrelse	Dato	Klokkeslæt	Platform
Microsoft.ServiceBus.dll	2.1.40512.2	2.906 KB	6/12/2014	20:20	x64
Microsoft.Cloud.ServiceBus.Client.dll	2.1.40512.2	2.904 KB	6/12/2014	20:20	x64
Microsoft.ServiceBus.Commands.dll	2.0.40512.2	405 KB	6/12/2014	20:20	x64
Microsoft.Cloud.ServiceBus.Messaging.dll	2.0.40512.2	644 KB	6/12/2014	20:20	x64
CreateMessagingHostClusterSchema.sql		17 KB	6/12/2014	20:20
CreateSqlMessagingStoreSchema.sql		45 KB	6/12/2014	20:20