Introdução
Este artigo descreve a Atualização de Segurança do Barramento de Serviço 1.1 para Windows Server. Esta atualização de segurança aborda o boletim de segurança MS14-042 para o Service Bus 1.1 e algumas correções de bugs adicionais.
Para obter mais informações sobre o boletim de segurança MS14-042 para Barramento de Serviço 1.1 para Windows Server, acesse o seguinte site do TechNet:
https://technet.microsoft.com/library/security/MS14-042
Para obter mais informações sobre os problemas adicionais que o hotfix resolve, consulte a seção "Mais informações".
Recomendamos que você teste essa atualização antes de implantá-la em um ambiente de produção.
Observação O número de com build deste pacote de atualização cumulativa 2.0.30904.0.
Mais informações
Um pacote de atualização cumulativa suportado agora está disponível na Microsoft. Esta atualização cumulativa está disponível para download na seção "Baixar informações" deste artigo.
Problemas que essa atualização cumulativa resolve
-
Boletim de Segurança da Microsoft MS14-042 para Barramento de Serviço 1.1 para Windows Server
Para obter mais informações sobre a vulnerabilidade de segurança, consulte https://technet.microsoft.com/library/security/MS14-042. -
A configuração MaxMessageSizeInBytes no ambiente ServiceBus não é adida para as mensagens AMQP, como no seguinte cenário:
-
Quando um cliente de Barramento de Serviço usa o protocolo AMQP, os usuários podem receber uma mensagem de exceção "javax.jms.JMSException".
-
Essa exceção ocorre quando o Barramento de Serviço tenta enviar mensagens maiores do que 256 KB, independentemente do valor de configuração para MaxMessageSizeInBytes.
-
O valor de MaxMessageSizeInBytes pode ser modificado na associação NetMessagingProtocolHead no arquivo Microsoft.ServiceBus.Gateway.exe.config.
-
-
O Set-SBNamespace do PowerShell às vezes retorna um erro ArgumentOutofRangeException, como no seguinte cenário:
-
Quando os clientes executarem o Set-SBNamespace do PowerShell em conjunto com a opção –ManageUsers, eles experimentam a seguinte exceção:
System.ArgumentOutOfRangeException: O argumento PrimaryKey não pode exceder 256 caracteres
Nome do parâmetro: PrimaryKey
em Microsoft.ServiceBus.Messaging.SharedAccessAuthorizationRule.set_PrimaryKey(Valor string)
em Microsoft.ServiceBus.Commands.AuthorizationRuleHelper.Encrypt(AuthorizationRules rules, String encryptionToken) -
Esse problema ocorre quando o cliente executa o comando Set-SBNamespace e a opção –ManageUsers várias vezes.
-
-
A configuração do Barramento de Serviço falha, como no seguinte cenário:
-
Um cliente usa um certificado personalizado e o Assunto contém campos adicionais além do campo Nome Comum (CN).
-
O Assistente de Configuração do Barramento de Serviço termina e exibe uma marca de seleção verde. No entanto, o Barramento de Serviço não foi configurado corretamente e não funciona conforme o esperado.
Para determinar se o Barramento de Serviço é afetado por esse problema, execute o comando SB-GetMessageContainer PowerShell. Isso indicará o estado do contêiner de mensagens ou contêineres. Os estados "Não Carregado" e "Criando" são afetados por esse problema quando "Ativo" é o estado esperado.
-
-
A configuração do Gerenciador de Fluxo de Trabalho pode falhar quando usa o mesmo certificado personalizado que o servidor de Barramento de Serviço, como no seguinte cenário:
-
Um cliente tenta configurar um farm do Gerenciador de Fluxo de Trabalho usando a solução alternativa balanceador de carga de rede (descrita em https://support.microsoft.com/kb/2949779).
-
O Gerenciador de Fluxo de Trabalho está usando o mesmo certificado personalizado que o servidor de Barramento de Serviço está usando.
-
-
Às vezes, o Assistente de Configuração do Barramento de Serviço falha ao usar bancos de dados que SQL espelhamento habilitado, como no seguinte cenário:
-
Um cliente que usa o Assistente de Configuração de Barramento de Serviço ou que executa o comando New-SBFarm PowerShell e recebe a seguinte mensagem de erro:
Falha na operação de configuração. Solte bancos de dados e use "Criar um Novo Farm" novamente. -
Na seção "Detalhes", o usuário vê o seguinte:
-
A operação não pode ser executada no banco de dados 'SBDatabase' porque está envolvida em uma sessão de espelhamento de banco de dados ou em um grupo de disponibilidade. Algumas operações não são permitidas em um banco de dados que está participando de uma sessão de espelhamento de banco de dados ou em um grupo de disponibilidade.
-
Falha na instrução ALTER DATABASE
-
-
Esse problema pode ocorrer quando SQL espelhamento está habilitado.
Observação Ao usar bancos de dados pré-criados com SQL espelhamento, você deve definir os seguintes atributos nos bancos de dados. Se esses atributos não estão definidos, o comando New-SBFarm PowerShell falhará mesmo após a aplicação dessa atualização.-
No banco de dados do Service Bus Gateway, adicione os seguintes atributos:
snapshot_isolation_state = 1
is_read_committed_snapshot_on = 1
-
-
Em cada um dos bancos de dados do Contêiner de Mensagens de Barramento de Serviço, adicione os seguintes atributos:
snapshot_isolation_state = 1
is_read_committed_snapshot_on = 1
is_trustworthy_on = 1
-
Informações sobre o pacote de atualizações cumulativas
Informações sobre o download
O seguinte arquivo está disponível para download na Central de Download da Microsoft:
https://www.microsoft.com/download/details.aspx?familyid=927a4c84-85ac-47ab-ad80-1156b7a68a27
Para obter mais informações sobre como baixar arquivos de suporte da Microsoft, clique no seguinte número de artigo para exibir o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como obter arquivos de suporte da Microsoft pelos serviços online
A Microsoft verificou este arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais recente disponível na data em que o arquivo foi postado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar alterações não autorizadas nele.
Pré-requisitos
-
Sistemas operacionais com suporte: Windows Server 2008 R2 SP1, Windows Server 2012 e Windows Server 2012 R2
-
Requisitos de software: você deve ter o Service Bus 1.1 instalado no computador onde você está instalando a atualização.
-
Requisitos de credenciais: antes de executar o executável, você deve ter credenciais administrativas no computador onde você está instalando o software. Para obter mais informações, consulte Documentação do Service Bus 1.1.
Implantação
Cada computador em um farm de computadores deve ter essa atualização instalada.
Necessidade de reinicialização
Talvez seja preciso reiniciar o computador depois de aplicar essa atualização cumulativa.
Como desinstalar esse pacote de atualização cumulativa
Para desinstalar esse pacote de atualização cumulativa, siga estas etapas:
-
No Painel de Controle, abra o item Programas e Recursos.
-
Na lista de atualizações instaladas, localize o Security Update for Service Bus 1.1 (KB2972621) LDR.
-
Clique com o botão direito do mouse em Atualização de Segurança para Barramento de Serviço 1.1 (KB2972621)LDR e clique em Desinstalar.
Você também pode desinstalar esse pacote de atualização cumulativa usando a linha de comando. Em um prompt de comando, execute o seguinte comando:
C:\ProgramData\Microsoft\E-Business Servers Updates\Updates\Uninstall2972621\setup.exe /u 0 /branch LDR
Informações sobre os arquivos
A versão em inglês (Estados Unidos) deste pacote de atualização cumulativa usa um pacote de Microsoft Windows Installer para instalar o pacote de atualização cumulativa. As datas e as horas desses arquivos estão listadas em Tempo Universal Coordenado (UTC) na tabela a seguir. Quando você visualiza as informações do arquivo, a data é convertida em hora local. Para saber a diferença entre a hora UTC e a hora local, use a guia Fuso horário no item Data e Hora do Painel de Controle.
Nome do arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
Microsoft.ServiceBus.dll |
2.1.40512.2 |
2.906 KB |
6/12/2014 |
10:20 AM |
x64 |
Microsoft.Cloud.ServiceBus.Client.dll |
2.1.40512.2 |
2.904 KB |
6/12/2014 |
10:20 AM |
x64 |
Microsoft.ServiceBus.Commands.dll |
2.0.40512.2 |
405 KB |
6/12/2014 |
10:20 AM |
x64 |
Microsoft.Cloud.ServiceBus.Messaging.dll |
2.0.40512.2 |
644 KB |
6/12/2014 |
10:20 AM |
x64 |
CreateMessagingHostClusterSchema.sql |
17 KB |
6/12/2014 |
10:20 AM |
||
CreateSqlMessagingStoreSchema.sql |
45 KB |
6/12/2014 |
10:20 AM |