Johdanto
Tässä artikkelissa kuvataan Windows Serverin palveluväylä 1.1:n suojauspäivitys. Tämä suojauspäivitys käsittelee tietoturvatiedotetta MS14-042 palveluväylälle 1.1 ja joitakin muita virheenkorjauksia.
Lisätietoja Windows Serverin palveluväylän 1.1 tietoturvatiedotteesta MS14-042 on seuraavassa TechNet-sivustossa:
https://technet.microsoft.com/library/security/MS14-042
Lisätietoja hotfix-korjauksen korjaamista lisäongelmista on Lisätietoja-osassa.
Suosittelemme, että testaat tämän päivityksen ennen sen käyttöönottoa tuotantoympäristössä.
Huomautus Tämän kumulatiivisen päivityspaketin 2.0.30904.0 koontiversionumero.
Lisätietoja
Tuettu kumulatiivinen päivityspaketti on nyt saatavilla Microsoftilta. Tämä kumulatiivinen päivitys on ladattavissa tämän artikkelin Lataustiedot-osassa.
Ongelmat, jotka tämä kumulatiivinen päivitys ratkaisee
-
Microsoft security bulletin MS14-042 for Service Bus 1.1 for Windows Server
Lisätietoja suojausongelmasta on https://technet.microsoft.com/library/security/MS14-042. -
ServiceBus-ympäristön MaxMessageSizeInBytes-asetusta ei ole otettu huomioon AMQP- lähetetyissä, kuten seuraavassa skenaariossa:
-
Kun Palveluväylä-asiakas käyttää AMQP-protokollaa, käyttäjät voivat saada javax.jms.JMSException-poikkeussanoman.
-
Tämä poikkeus ilmenee, kun palveluväylä yrittää lähettää yli 256 kilotavua suurempia viestejä MaxMessageSizeInBytes-määritysarvosta riippumatta.
-
MaxMessageSizeInBytes-arvoa voi muokata NetMessagingProtocolHead-sidonnalla Microsoft.ServiceBus.Gateway.exe.config tiedostossa.
-
-
PowerShellSet-SBNamespace komento palauttaa joskus ArgumentOutofRangeException-virheen, kuten seuraavassa skenaariossa:
-
Kun asiakkaat Set-SBNamespace PowerShell-komennon yhdessä –ManageUsers-vaihtoehdon kanssa, he kokevat seuraavan poikkeuksen:
System.ArgumentOutOfRangeException: Argumentti PrimaryKey ei voi olla yli 256 merkkiä pitkä
Parametrin nimi: PrimaryKey
at Microsoft.ServiceBus.Messaging.SharedAccessAuthorizationRule.set_PrimaryKey(merkkijonoarvo)
at Microsoft.ServiceBus.Commands.AuthorizationRuleHelper.Encrypt(AuthorizationRules rules, String encryptionToken) -
Tämä ongelma ilmenee, kun asiakas suorittaa Set-SBNamespace -Komennon ja Hallintatyökalut-vaihtoehdon useita kertoja.
-
-
Palveluväylän määritys epäonnistuu, kuten seuraavassa skenaariossa:
-
Asiakas käyttää mukautettua varmennetta, ja Aihe-kenttä sisältää muita kenttiä kuin COMMON Name (CN) -kenttä.
-
Ohjattu palveluväylän määritystoiminto on valmis ja näyttää sitten vihreän valintamerkin. Palveluväylää ei kuitenkaan ole määritetty oikein eikä toimi odotetulla tavalla.
Voit selvittää, vaikuttaako tämä ongelma palveluväylään, SB-GetMessageContainer PowerShell-komento. Tämä ilmaisee viestisäilön tai säilöjen tilan. Tämä ongelma vaikuttaa Ei ladattu- ja Luo-tilan tilaan, kun "Aktiivinen" on odotettu tila.
-
-
Työnkulun hallinnan määritys voi epäonnistua, kun se käyttää samaa mukautettua varmennetta kuin Palveluväylä-palvelin, kuten seuraavassa tilanteessa:
-
Asiakas yrittää määrittää Workflow Manager -klusterin käyttämällä Verkon kuormituksen tasapainotus -vaihtoehtoista operaattoria (kuvattu https://support.microsoft.com/kb/2949779).
-
Työnkulun hallinta käyttää samaa mukautettua varmennetta, jota Palveluväylä-palvelin käyttää.
-
-
Ohjattu palveluväylän määritystoiminto epäonnistuu joskus, kun se käyttää tietokantoja, joissa SQL Mirroring on käytössä, kuten seuraavassa skenaariossa:
-
Asiakas, joka käyttää ohjattua palveluväylän määritystoimintoa tai joka New-SBFarm PowerShell-komennon ja saa seuraavan virhesanoman:
Määritys epäonnistui. Pudota tietokannat ja käytä luo uusi klusteri -painiketta uudelleen. -
Tiedot-osassa käyttäjä näkee seuraavat tiedot:
-
Toimintoa ei voi suorittaa tietokannan SBDatabase-tietokannassa, koska se liittyy tietokannan peilausistuntoon tai käytettävyysryhmään. Jotkin toiminnot eivät ole sallittuja tietokannassa, joka osallistuu tietokannan peilausistuntoon tai käytettävyysryhmään.
-
ALTER DATABASE -lauseke epäonnistui
-
-
Tämä ongelma voi ilmetä, kun SQL-peilaus on käytössä.
Huomautus Kun käytät valmiiksi luotuja tietokantoja SQL-peilausta käytettäessä, tietokantoihin on määritettävä seuraavat määritteet. Jos näitä määritteitä ei ole määritetty, New-SBFarm PowerShell-komento epäonnistuu, vaikka tämä päivitys on otettu käyttöön.-
Lisää Service Bus Gateway -tietokantaan seuraavat määritteet:
snapshot_isolation_state = 1
is_read_committed_snapshot_on = 1
-
-
Lisää kuhunkin Palveluväylän viestisäilö -tietokantoihin seuraavat määritteet:
snapshot_isolation_state = 1
is_read_committed_snapshot_on = 1
is_trustworthy_on = 1
-
Kumulatiivisen päivityksen paketin tiedot
Lataa tiedot
Seuraava tiedosto on ladattavissa Microsoft Download Centeristä:
https://www.microsoft.com/download/details.aspx?familyid=927a4c84-85ac-47ab-ad80-1156b7a68a27
Saat lisätietoja Microsoftin tukitiedostojen lataamista varten napsauttamalla seuraavaa artikkelin numeroa, jolloin artikkeli on luetuna Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen verkkopalveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft on käyttänyt uusinta virustorjuntaohjelmistoa, joka on ollut saatavilla silloin, kun kyseinen tiedosto on asetettu ladattavaksi. Tiedosto on tallennettuna suojattuihin palvelimiin, jotka estävät luvattomat muutokset tiedostoon.
Edellytykset
-
Tuetut käyttöjärjestelmät: Windows Server 2008 R2 SP1, Windows Server 2012 ja Windows Server 2012 R2
-
Ohjelmistovaatimukset: Sinulla on oltava palveluväylä 1.1 asennettuna tietokoneessa, johon asennat päivityksen.
-
Tunnistetietovaatimukset: Ennen suoritettavan tiedoston suoritusta sinulla on oltava järjestelmänvalvojan tunnistetiedot tietokoneessa, johon olet asentamassa ohjelmistoa. Lisätietoja on palveluväylän 1.1 ohjeissa.
Käyttöönotto
Jokaisessa tietokoneklusterin tietokoneessa on oltava tämä päivitys asennettuna.
Uudelleenkäynnistysvaatimus
Tietokone on ehkä käynnistettävä uudelleen tämän kumulatiivisen päivityksen jälkeen.
Kumulatiivisen päivityspaketin asennuksen poistaminen
Voit poistaa tämän kumulatiivisen päivityspaketin asennuksen seuraavasti:
-
Avaa Ohjauspaneelissa Ohjelmat ja toiminnot -kohde.
-
Etsi asennettujen päivitysten luettelosta palveluväylän 1.1 (KB2972621) LDR-suojauspäivitys.
-
Napsauta hiiren kakkospainikkeella palveluväylän 1.1 (KB2972621)LDR-suojauspäivitystä ja valitse sitten Poista asennus.
Voit myös poistaa tämän kumulatiivisen päivityspaketin komentorivin avulla. Suorita komentokehotteessa seuraava komento:
C:\ProgramData\Microsoft\E-Business Servers Updates\Updates\Uninstall2972621\setup.exe /u 0 /branch LDR
Tiedoston tiedot
Tämän kumulatiivisen päivityspaketin englanninkielinen (Yhdysvallat) versio asentaa kumulatiivisen päivityspaketin Microsoft Windows Installer -paketin avulla. Näiden tiedostojen päivämäärät ja ajat on lueteltu utc-ajassa seuraavassa taulukossa. Kun tarkastelet tiedoston tietoja, päivämäärä muunnetaan paikalliseksi ajasta. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -kohdan Aikavyöhyke-välilehdessä.
|
Tiedostonimi |
Tiedostoversio |
Tiedoston koko |
Päivämäärä |
Aika |
Käyttöympäristö |
|
Microsoft.ServiceBus.dll |
2.1.40512.2 |
2 906 kt |
6/12/2014 |
10.20 |
x64 |
|
Microsoft.Cloud.ServiceBus.Client.dll |
2.1.40512.2 |
2 904 kt |
6/12/2014 |
10.20 |
x64 |
|
Microsoft.ServiceBus.Commands.dll |
2.0.40512.2 |
405 kt |
6/12/2014 |
10.20 |
x64 |
|
Microsoft.Cloud.ServiceBus.Messaging.dll |
2.0.40512.2 |
644 kt |
6/12/2014 |
10.20 |
x64 |
|
CreateMessagingHostClusterSchema.sql |
17 kt |
6/12/2014 |
10.20 |
||
|
CreateSqlMessagingStoreSchema.sql |
45 kt |
6/12/2014 |
10.20 |
