소개
이 문서에서는 Windows Server용 Service Bus 1.1 보안 업데이트를 설명합니다. 이 보안 업데이트는 Service Bus 1.1의 보안 게시판 MS14-042 및 몇 가지 추가 버그 수정을 해결합니다.
Windows Server용 Service Bus 1.1용 보안 게시판 MS14-042에 대한 자세한 내용은 다음 TechNet 사이트로 이동하세요.
https://technet.microsoft.com/library/security/MS14-042
핫픽스가 해결하는 추가 문제에 대한 자세한 내용은 "자세한 정보" 섹션을 참조하세요.
프로덕션 환경에 배포하기 전에 이 업데이트를 테스트하는 것이 좋습니다.
참고 사항 이 누적 업데이트 패키지 2.0.30904.0의 빌드 번호입니다.
추가 정보
이제 Microsoft에서 지원되는 누적 업데이트 패키지를 사용할 수 있습니다. 이 누적 업데이트는 이 문서의 "정보 다운로드" 섹션에서 다운로드할 수 있습니다.
이 누적 업데이트가 해결되는 문제
-
Windows Server용 Service Bus 1.1용 Microsoft
Security Bulletin MS14-042 보안 취약성에 대한 자세한 내용은 https://technet.microsoft.com/library/security/MS14-042. -
ServiceBus 환경에서 MaxMessageSizeInBytes 설정은 다음 시나리오와 같이 AMQP 전송에 대해 사용되지 않습니다.
-
Service Bus 클라이언트가 AMQP 프로토콜을 사용하는 경우 사용자는 "javax.jms.JMSException" 예외 메시지를 받을 수 있습니다.
-
이 예외는 Service Bus가 MaxMessageSizeInBytes의 구성 값에 관계없이 256 KB보다 큰 메시지를 보내려 할 때 발생합니다.
-
MaxMessageSizeInBytes의 값은 네트워크 파일의 NetMessagingProtocolHead 바인딩에서 수정할 Microsoft.ServiceBus.Gateway.exe.config 있습니다.
-
-
Set-SBNamespace PowerShell 명령은 때때로 다음 시나리오와 같이 ArgumentOutofRangeException 오류를 반환합니다.
-
고객이 –manageUsers 옵션과 함께 Set-SBNamespace PowerShell 명령을 실행하면 다음과 같은 예외가 발생합니다.
System.ArgumentOutOfRangeException: PrimaryKey 인수는 256자 초과할 수 없습니다.
매개 변수 이름: PrimaryKey
at Microsoft.ServiceBus.Messaging.SharedAccessAuthorizationRule.set_PrimaryKey(문자열 값)
Microsoft.ServiceBus.Commands.AuthorizationRuleHelper.Encryption(AuthorizationRules 규칙, String encryptionToken) -
이 문제는 고객이 Set-SBNamespace 및 –ManageUsers 옵션을 여러 번 실행하면 발생합니다.
-
-
Service Bus 구성은 다음 시나리오와 같이 실패합니다.
-
고객은 사용자 지정 인증서를 사용하며 제목에는 CN(일반 이름) 필드를 초과하는 추가 필드가 포함되어 있습니다.
-
Service Bus 구성 마법사가 완료되면 녹색 확인 표시가 표시됩니다. 그러나 Service Bus가 올바르게 구성되지 않은 경우 예상대로 작동하지 않습니다.
Service Bus가 이 문제의 영향을 받는지 여부를 확인하기 위해 powerShell SB-GetMessageContainer 실행합니다. 메시지 컨테이너 또는 컨테이너의 상태를 나타냅니다. "활성"이 예상 상태인 경우 "로드되지 않은" 및 "만들기" 상태는 이 문제의 영향을 받는다.
-
-
다음 시나리오와 같이 Service Bus 서버와 동일한 사용자 지정 인증서를 사용하는 경우 워크플로 관리자 구성이 실패할 수 있습니다.
-
고객은 Network Load Balancer 해결 방법을 사용하여 워크플로 관리자 팜을구성합니다(https://support.microsoft.com/kb/2949779).
-
워크플로 관리자는 Service Bus 서버가 사용하는 동일한 사용자 지정 인증서를 사용하고 있습니다.
-
-
Service Bus 구성 마법사는 다음 시나리오와 같이 미러링을 사용하도록 설정된 데이터베이스를 SQL 실패하는 경우도 있습니다.
-
Service Bus 구성 마법사를 사용하거나 PowerShell 명령을 New-SBFarm 다음 오류 메시지를 수신하는 고객입니다.
구성 작업이 실패했습니다. 데이터베이스를 삭제하고 "새 팜 만들기"를 다시 사용하세요. -
"세부 정보" 섹션에서 사용자는 다음을 볼 수 있습니다.
-
데이터베이스 미러링 세션 또는 가용성 그룹에 참여하기 때문에 데이터베이스 'SBDatabase'에서 작업을 수행할 수 없습니다. 데이터베이스 미러링 세션 또는 가용성 그룹에 참여하는 데이터베이스에서 일부 작업은 허용되지 않습니다.
-
ALTER DATABASE 문이 실패했습니다.
-
-
이 문제는 미러링을 사용하도록 SQL 발생할 수 있습니다.
참고 사항 미러링과 함께 미리 만든 데이터베이스를 SQL 데이터베이스에서 다음 특성을 설정해야 합니다. 이러한 특성이 설정되지 않은 경우 이 New-SBFarm 적용된 후에도 PowerShell 명령이 실패합니다.-
Service Bus Gateway 데이터베이스에서 다음
특성을snapshot_isolation_state = 1 is_read_committed_snapshot_on = 1
-
-
각 Service Bus 메시지 컨테이너 데이터베이스에서 다음
특성을snapshot_isolation_state = 1 is_read_committed_snapshot_on = 1
is_trustworthy_on = 1
-
누적 업데이트 패키지 정보
다운로드 정보
Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
https://www.microsoft.com/download/details.aspx?familyid=927a4c84-85ac-47ab-ad80-1156b7a68a27
Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료에서 문서를 볼 수 있습니다.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 소프트웨어로 이 파일을 검사했습니다. 이 파일은 해당 파일을 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.
전제 조건
-
지원되는 운영 체제: Windows Server 2008 R2 SP1, Windows Server 2012 및 Windows Server 2012 R2
-
소프트웨어 요구 사항: 업데이트를 설치하는 컴퓨터에 Service Bus 1.1이 설치되어 있어야 합니다.
-
자격 증명 요구 사항: 실행을 실행하기 전에 소프트웨어를 설치하는 컴퓨터에 관리 자격 증명이 있어야 합니다. 자세한 내용은 Service Bus 1.1 설명서를 참조하세요.
배포
컴퓨터 팜의 각 컴퓨터에 이 업데이트가 설치되어 있어야 합니다.
다시 시작 요구 사항
이 누적 업데이트를 적용한 후 컴퓨터를 다시 시작해야 할 수 있습니다.
이 누적 업데이트 패키지를 제거하는 방법
이 누적 업데이트 패키지를 제거하기 위해 다음 단계를 수행합니다.
-
제어판에서 프로그램 및 기능 항목을 엽니다.
-
설치된 업데이트 목록에서 Service Bus 1.1(KB2972621) LDR에 대한 보안 업데이트를 찾습니다.
-
Service Bus 1.1(KB2972621)LDR에 대한 보안 업데이트를 마우스 오른쪽 단추로 클릭한 다음 제거를 클릭합니다.
명령줄을 사용하여 이 누적 업데이트 패키지를 제거할 수도 있습니다. 명령 프롬프트에서 다음 명령을 실행합니다.
C:\ProgramData\Microsoft\E-Business Servers Updates\Updates\Uninstall2972621\setup.exe /u 0 /branch LDR
파일 정보
이 누적 업데이트 패키지의 영어(미국) 버전은 Microsoft Windows Installer 패키지를 사용하여 누적 업데이트 패키지를 설치합니다. 이러한 파일의 날짜 및 시간은 다음 표에 UTC(조정된 유니버설 시간)에 나열됩니다. 파일 정보를 볼 때 날짜가 로컬 시간으로 변환됩니다. UTC와 현지 시간의 차이를 알려면 제어판의 날짜 및 시간 도구에서 표준 시간대 탭을 사용하세요.
|
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
플랫폼 |
|
Microsoft.ServiceBus.dll |
2.1.40512.2 |
2,906 KB |
6/12/2014 |
오전 10:20 |
x64 |
|
Microsoft.Cloud.ServiceBus.Client.dll |
2.1.40512.2 |
2,904 KB |
6/12/2014 |
오전 10:20 |
x64 |
|
Microsoft.ServiceBus.Commands.dll |
2.0.40512.2 |
405 KB |
6/12/2014 |
오전 10:20 |
x64 |
|
Microsoft.Cloud.ServiceBus.Messaging.dll |
2.0.40512.2 |
644 KB |
6/12/2014 |
오전 10:20 |
x64 |
|
CreateMessagingHostClusterSchema.sql |
17 KB |
6/12/2014 |
오전 10:20 |
||
|
CreateSqlMessagingStoreSchema.sql |
45 KB |
6/12/2014 |
오전 10:20 |
