Innledning
Denne artikkelen beskriver sikkerhetsoppdatering for Service Bus 1.1 for Windows Server. Denne sikkerhetsoppdateringen tar for seg sikkerhetsbulletin MS14-042 for Service Bus 1.1 og noen andre feilrettinger.
Hvis du vil ha mer informasjon om sikkerhetsbulletin MS14-042 for Service Bus 1.1 for Windows Server, kan du gå til følgende TechNet-nettsted:
https://technet.microsoft.com/library/security/MS14-042
Hvis du vil ha mer informasjon om de ekstra problemene som hurtigreparasjonen løser, kan du se delen Mer informasjon.
Vi anbefaler at du tester denne oppdateringen før du distribuerer den i et produksjonsmiljø.
Obs! Byggnummeret for denne kumulative oppdateringspakken 2.0.30904.0.
Mer informasjon
En kumulativ oppdateringspakke som støttes, er nå tilgjengelig fra Microsoft. Denne kumulative oppdateringen er tilgjengelig for nedlasting i delen Nedlastingsinformasjon i denne artikkelen.
Problemer som denne kumulative oppdateringen løser
-
Microsofts sikkerhetsbulletin MS14-042 for Service Bus 1.1 for Windows Server
Hvis du vil ha mer informasjon om sikkerhetsproblemet, kan du https://technet.microsoft.com/library/security/MS14-042. -
Innstillingen MaxMessageSizeInBytes i ServiceBus-miljøet er ikke innfridd for AMQP-sendinger, som i følgende scenario:
-
Når en Service Bus-klient bruker AMQP-protokollen, kan brukere motta unntaksmeldingen «javax.jms.JMSException».
-
Dette unntaket oppstår når Service Bus prøver å sende meldinger som er større enn 256 kB, uavhengig av konfigurasjonsverdien for MaxMessageSizeInBytes.
-
Verdien av MaxMessageSizeInBytes kan endres i NetMessagingProtocolHead-bindingen i Microsoft.ServiceBus.Gateway.exe.config filen.
-
-
Kommandoen Set-SBNamespace PowerShell returnerer noen ganger en ArgumentOutofRangeException-feil, som i følgende scenario:
-
Når kunder kjører Set-SBNamespace PowerShell-kommandoen sammen med –ManageUsers-alternativet, opplever de følgende unntak:
System.ArgumentOutOfRangeException: Argumentet PrimaryKey kan ikke overskride 256 tegn
Parameternavn: PrimaryKey
ved Microsoft.ServiceBus.Messaging.SharedAccessAuthorizationRule.set_PrimaryKey(Strengverdi)
på Microsoft.ServiceBus.Commands.AuthorizationRuleHelper.Encrypt(AuthorizationRules rules, String encryptionToken) -
Dette problemet oppstår når kunden kjører Set-SBNamespace-kommandoen og –ManageUsers-alternativet flere ganger.
-
-
Konfigurasjon av tjenestebuss mislykkes, som i følgende scenario:
-
En kunde bruker et egendefinert sertifikat, og Emnet inneholder flere felt utenfor CN-feltet (Common Name).
-
Konfigurasjonsveiviseren for tjenestebuss er ferdig og viser deretter en grønn hake. Servicebussen er imidlertid ikke konfigurert riktig og fungerer ikke som forventet.
Hvis du vil finne ut om Service Bus påvirkes av dette problemet, kjører du SB-GetMessageContainer PowerShell-kommandoen. Dette angir tilstanden til meldingsbeholderen eller beholderne. Tilstandene «Ikke lastet» og «Opprette» påvirkes av dette problemet når Aktiv er den forventede tilstanden.
-
-
Konfigurasjonen av Arbeidsflytbehandling kan mislykkes når den bruker det samme egendefinerte sertifikatet som Service Bus-serveren, som i følgende scenario:
-
En kunde prøver å konfigurere en Arbeidsflytbehandling-farm ved hjelp av løsningen Network Load Balancer (beskrevet på https://support.microsoft.com/kb/2949779).
-
Arbeidsflytbehandling bruker det samme egendefinerte sertifikatet som Service Bus-serveren bruker.
-
-
Konfigurasjonsveiviseren for tjenestebuss mislykkes noen ganger når den bruker databaser som har SQL Mirroring aktivert, som i følgende scenario:
-
En kunde som bruker konfigurasjonsveiviseren for servicebuss eller som kjører New-SBFarm PowerShell-kommandoen og mottar følgende feilmelding:
Konfigurasjonsoperasjonen mislyktes. Fjern databaser, og bruk Opprett en ny farm på nytt. -
I Detaljer-delen ser brukeren følgende:
-
Operasjonen kan ikke utføres på databasenSBDatabase fordi den er involvert i en databasespeilingsøkt eller en tilgjengelighetsgruppe. Noen operasjoner er ikke tillatt på en database som deltar i en økt for databasespeiling eller i en tilgjengelighetsgruppe.
-
ALTER DATABASE-setningen mislyktes
-
-
Dette problemet kan oppstå når SQL-speiling er aktivert.
Obs! Når du bruker forhåndsopprettede databaser med SQL-speiling, må du angi følgende attributter for databasene. Hvis disse attributtene ikke er angitt, vil New-SBFarm PowerShell-kommandoen mislykkes selv etter at denne oppdateringen er tatt i bruk.-
Legg til følgende attributter i databasen for gateway for tjenestebuss:
snapshot_isolation_state = 1
is_read_committed_snapshot_on = 1
-
-
Legg til følgende attributter i hver av databasene for meldingsbeholderen for tjenestebuss:
snapshot_isolation_state = 1
is_read_committed_snapshot_on = 1
is_trustworthy_on = 1
-
Samlet oppdateringspakkeinformasjon
Last ned informasjon
Følgende fil er tilgjengelig for nedlasting fra Microsoft Download Center:
https://www.microsoft.com/download/details.aspx?familyid=927a4c84-85ac-47ab-ad80-1156b7a68a27
Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik får du tak i Microsoft-støttefiler fra nettbaserte tjenester
Microsoft skannet denne filen for virus. Microsoft brukte den nyeste virusgjenkjenningsprogramvaren som var tilgjengelig på datoen da filen ble publisert. Filen lagres på servere med forbedret sikkerhet som bidrar til å forhindre uautoriserte endringer i filen.
Forutsetninger
-
Støttede operativsystemer: Windows Server 2008 R2 SP1, Windows Server 2012 og Windows Server 2012 R2
-
Programvarekrav: Du må ha Service Bus 1.1 installert på datamaskinen der du installerer oppdateringen.
-
Legitimasjonskrav: Før du kjører den kjørbare filen, må du ha administrativ legitimasjon på datamaskinen der du installerer programvaren. Hvis du vil ha mer informasjon, kan du se Dokumentasjon for Tjenestebuss 1.1.
Distribusjon
Hver datamaskin i en datamaskinfarm må ha denne oppdateringen installert.
Omstartskrav
Du må kanskje starte datamaskinen på nytt etter at du har tatt i bruk denne kumulative oppdateringen.
Slik avinstallerer du denne kumulative oppdateringspakken
Følg disse trinnene for å avinstallere denne kumulative oppdateringspakken:
-
Åpne programmer og funksjoner-elementet i Kontrollpanel.
-
Finn Sikkerhetsoppdatering for Service Bus 1.1 (KB2972621) LDR i listen over installerte oppdateringer.
-
Høyreklikk Sikkerhetsoppdatering for Service Bus 1.1 (KB2972621)LDR, og klikk deretter Avinstaller.
Du kan også avinstallere denne kumulative oppdateringspakken ved hjelp av kommandolinjen. Kjør følgende kommando i en ledetekst:
C:\ProgramData\Microsoft\E-Business Servers Updates\Updates\Uninstall2972621\setup.exe /u 0 /branch LDR
Filinformasjon
Den engelske (USA) versjonen av denne kumulative oppdateringspakken bruker en Microsoft Windows Installer-pakke til å installere den kumulative oppdateringspakken. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC) i tabellen nedenfor. Når du viser filinformasjonen, konverteres datoen til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-fanen i dato- og klokkeslettelementet i Kontrollpanel.
|
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Klokkeslett |
Plattform |
|
Microsoft.ServiceBus.dll |
2.1.40512.2 |
2 906 kB |
6/12/2014 |
kl. 10:20 |
x64 |
|
Microsoft.Cloud.ServiceBus.Client.dll |
2.1.40512.2 |
2 904 KB |
6/12/2014 |
kl. 10:20 |
x64 |
|
Microsoft.ServiceBus.Commands.dll |
2.0.40512.2 |
405 KB |
6/12/2014 |
kl. 10:20 |
x64 |
|
Microsoft.Cloud.ServiceBus.Messaging.dll |
2.0.40512.2 |
644 KB |
6/12/2014 |
kl. 10:20 |
x64 |
|
CreateMessagingHostClusterSchema.sql |
17 KB |
6/12/2014 |
kl. 10:20 |
||
|
CreateSqlMessagingStoreSchema.sql |
45 KB |
6/12/2014 |
kl. 10:20 |
