소개

이 문서에서는 Windows Server용 Service Bus 1.1 보안 업데이트를 설명합니다. 이 보안 업데이트는 Service Bus 1.1의 보안 게시판 MS14-042 및 몇 가지 추가 버그 수정을 해결합니다. 

Windows Server용 Service Bus 1.1용 보안 게시판 MS14-042에 대한 자세한 내용은 다음 TechNet 사이트로 이동하세요. 

https://technet.microsoft.com/library/security/MS14-042

핫픽스가 해결하는 추가 문제에 대한 자세한 내용은 "자세한 정보" 섹션을 참조하세요.

프로덕션 환경에 배포하기 전에 이 업데이트를 테스트하는 것이 좋습니다.

참고 사항 이 누적 업데이트 패키지 2.0.30904.0의 빌드 번호입니다.

추가 정보

이제 Microsoft에서 지원되는 누적 업데이트 패키지를 사용할 수 있습니다. 이 누적 업데이트는 이 문서의 "정보 다운로드" 섹션에서 다운로드할 수 있습니다.

이 누적 업데이트가 해결되는 문제

  • Windows Server용 Service Bus 1.1용 Microsoft

    Security Bulletin MS14-042 보안 취약성에 대한 자세한 내용은 https://technet.microsoft.com/library/security/MS14-042.

  • ServiceBus 환경에서 MaxMessageSizeInBytes 설정은 다음 시나리오와 같이 AMQP 전송에 대해 사용되지 않습니다.

    • Service Bus 클라이언트가 AMQP 프로토콜을 사용하는 경우 사용자는 "javax.jms.JMSException" 예외 메시지를 받을 수 있습니다.

    • 이 예외는 Service Bus가 MaxMessageSizeInBytes의 구성 값에 관계없이 256 KB보다 큰 메시지를 보내려 할 때 발생합니다.

    • MaxMessageSizeInBytes의 값은 네트워크 파일의 NetMessagingProtocolHead 바인딩에서 수정할 Microsoft.ServiceBus.Gateway.exe.config 있습니다.

  • Set-SBNamespace PowerShell 명령은 때때로 다음 시나리오와 같이 ArgumentOutofRangeException 오류를 반환합니다.

    • 고객이 –manageUsers 옵션과 함께 Set-SBNamespace PowerShell 명령을 실행하면 다음과 같은 예외가 발생합니다.

      System.ArgumentOutOfRangeException: PrimaryKey 인수는 256자 초과할 수 없습니다.
      매개 변수 이름: PrimaryKey
      at Microsoft.ServiceBus.Messaging.SharedAccessAuthorizationRule.set_PrimaryKey(문자열 값)
      Microsoft.ServiceBus.Commands.AuthorizationRuleHelper.Encryption(AuthorizationRules 규칙, String encryptionToken)

    • 이 문제는 고객이 Set-SBNamespace 및 –ManageUsers 옵션을 여러 번 실행하면 발생합니다.

  • Service Bus 구성은 다음 시나리오와 같이 실패합니다.

    • 고객은 사용자 지정 인증서를 사용하며 제목에는 CN(일반 이름) 필드를 초과하는 추가 필드가 포함되어 있습니다.

    • Service Bus 구성 마법사가 완료되면 녹색 확인 표시가 표시됩니다. 그러나 Service Bus가 올바르게 구성되지 않은 경우 예상대로 작동하지 않습니다.

    Service Bus가 이 문제의 영향을 받는지 여부를 확인하기 위해 powerShell SB-GetMessageContainer 실행합니다. 메시지 컨테이너 또는 컨테이너의 상태를 나타냅니다. "활성"이 예상 상태인 경우 "로드되지 않은" 및 "만들기" 상태는 이 문제의 영향을 받는다.

  • 다음 시나리오와 같이 Service Bus 서버와 동일한 사용자 지정 인증서를 사용하는 경우 워크플로 관리자 구성이 실패할 수 있습니다.

    • 고객은 Network Load Balancer 해결 방법을 사용하여 워크플로 관리자 팜을구성합니다(https://support.microsoft.com/kb/2949779).

    • 워크플로 관리자는 Service Bus 서버가 사용하는 동일한 사용자 지정 인증서를 사용하고 있습니다.

  • Service Bus 구성 마법사는 다음 시나리오와 같이 미러링을 사용하도록 설정된 데이터베이스를 SQL 실패하는 경우도 있습니다.

    • Service Bus 구성 마법사를 사용하거나 PowerShell 명령을 New-SBFarm 다음 오류 메시지를 수신하는 고객입니다.

      구성 작업이 실패했습니다. 데이터베이스를 삭제하고 "새 팜 만들기"를 다시 사용하세요.

    • "세부 정보" 섹션에서 사용자는 다음을 볼 수 있습니다.

      • 데이터베이스 미러링 세션 또는 가용성 그룹에 참여하기 때문에 데이터베이스 'SBDatabase'에서 작업을 수행할 수 없습니다. 데이터베이스 미러링 세션 또는 가용성 그룹에 참여하는 데이터베이스에서 일부 작업은 허용되지 않습니다.

      • ALTER DATABASE 문이 실패했습니다.

    • 이 문제는 미러링을 사용하도록 SQL 발생할 수 있습니다.

      참고 사항 미러링과 함께 미리 만든 데이터베이스를 SQL 데이터베이스에서 다음 특성을 설정해야 합니다. 이러한 특성이 설정되지 않은 경우 이 New-SBFarm 적용된 후에도 PowerShell 명령이 실패합니다.

      • Service Bus Gateway 데이터베이스에서 다음


        특성을snapshot_isolation_state = 1 is_read_committed_snapshot_on = 1

    • 각 Service Bus 메시지 컨테이너 데이터베이스에서 다음


      특성을snapshot_isolation_state = 1 is_read_committed_snapshot_on = 1
      is_trustworthy_on = 1

누적 업데이트 패키지 정보

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.


https://www.microsoft.com/download/details.aspx?familyid=927a4c84-85ac-47ab-ad80-1156b7a68a27
Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료에서 문서를 볼 수 있습니다.

119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법

Microsoft는 파일을 게시한 날짜에 사용할 수 있는 Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 소프트웨어로 이 파일을 검사했습니다. 이 파일은 해당 파일을 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

전제 조건

  • 지원되는 운영 체제: Windows Server 2008 R2 SP1, Windows Server 2012 및 Windows Server 2012 R2

  • 소프트웨어 요구 사항: 업데이트를 설치하는 컴퓨터에 Service Bus 1.1이 설치되어 있어야 합니다.

  • 자격 증명 요구 사항: 실행을 실행하기 전에 소프트웨어를 설치하는 컴퓨터에 관리 자격 증명이 있어야 합니다. 자세한 내용은 Service Bus 1.1 설명서를 참조하세요.

배포

컴퓨터 팜의 각 컴퓨터에 이 업데이트가 설치되어 있어야 합니다.

다시 시작 요구 사항

이 누적 업데이트를 적용한 후 컴퓨터를 다시 시작해야 할 수 있습니다.

이 누적 업데이트 패키지를 제거하는 방법

이 누적 업데이트 패키지를 제거하기 위해 다음 단계를 수행합니다.

  1. 제어판에서 프로그램 및 기능 항목을 엽니다.

  2. 설치된 업데이트 목록에서 Service Bus 1.1(KB2972621) LDR에 대한 보안 업데이트를 찾습니다.

  3. Service Bus 1.1(KB2972621)LDR에 대한 보안 업데이트를 마우스 오른쪽 단추로 클릭한 다음 제거를 클릭합니다.

명령줄을 사용하여 이 누적 업데이트 패키지를 제거할 수도 있습니다. 명령 프롬프트에서 다음 명령을 실행합니다.

C:\ProgramData\Microsoft\E-Business Servers Updates\Updates\Uninstall2972621\setup.exe /u 0 /branch LDR

파일 정보

이 누적 업데이트 패키지의 영어(미국) 버전은 Microsoft Windows Installer 패키지를 사용하여 누적 업데이트 패키지를 설치합니다. 이러한 파일의 날짜 및 시간은 다음 표에 UTC(조정된 유니버설 시간)에 나열됩니다. 파일 정보를 볼 때 날짜가 로컬 시간으로 변환됩니다. UTC와 현지 시간의 차이를 알려면 제어판의 날짜 및 시간 도구에서 표준 시간대 탭을 사용하세요.

파일 이름

파일 버전

파일 크기

날짜

시간

플랫폼

Microsoft.ServiceBus.dll

2.1.40512.2

2,906 KB

6/12/2014

오전 10:20

x64

Microsoft.Cloud.ServiceBus.Client.dll

2.1.40512.2

2,904 KB

6/12/2014

오전 10:20

x64

Microsoft.ServiceBus.Commands.dll

2.0.40512.2

405 KB

6/12/2014

오전 10:20

x64

Microsoft.Cloud.ServiceBus.Messaging.dll

2.0.40512.2

644 KB

6/12/2014

오전 10:20

x64

CreateMessagingHostClusterSchema.sql

17 KB

6/12/2014

오전 10:20

CreateSqlMessagingStoreSchema.sql

45 KB

6/12/2014

오전 10:20

추가 도움이 필요하신가요?

기술 향상

교육 살펴보기 >

새로운 기능 우선 가져오기

Microsoft Insider 참가 >

이 정보가 유용한가요?

언어 품질에 얼마나 만족하시나요?
사용 경험에 어떠한 영향을 주었나요?

의견 주셔서 감사합니다!

×