Úvod
Tento článok popisuje aktualizáciu zabezpečenia pre Service Bus 1.1 pre Windows Server. Táto aktualizácia zabezpečenia sa týka bulletinu o zabezpečení MS14-042 for Service Bus 1.1 a niektorých ďalších opráv chýb.
Ďalšie informácie o bulletine o zabezpečení MS14-042 for Service Bus 1.1 pre Windows Server nájdete na tejto lokalite TechNet:
https://technet.microsoft.com/library/security/MS14-042
Ďalšie informácie o ďalších problémoch, ktoré rieši rýchla oprava, nájdete v časti Ďalšie informácie.
Túto aktualizáciu odporúčame testovať pred jej nasadením v produkčnom prostredí.
Poznámka Číslo zostavy pre tento balík kumulatívnej aktualizácie 2.0.30904.0.
Ďalšie informácie
Balík podporovaných kumulatívnych aktualizácií je teraz k dispozícii od spoločnosti Microsoft. Táto Kumulatívna aktualizácia je k dispozícii na stiahnutie v časti tohto článku s názvom Stiahnuť informácie.
Problémy, ktoré táto Kumulatívna aktualizácia rieši
-
Bulletin o zabezpečení od spoločnosti Microsoft MS14-042 for Service Bus 1.1 pre Windows Server
Ďalšie informácie o nedostatočného zabezpečenia nájdete v téme https://technet.microsoft.com/library/security/MS14-042. -
Nastavenie MaxMessageSizeInBytes v prostredí ServiceBus nie je pre odosielanie SPRÁV AMQP nadradené, ako je to v nasledujúcom scenári:
-
Keď klient Service Bus používa protokol AMQP, používateľom sa môže zobraziť hlásenie o výnimkách javax.jms.JMSException.
-
Táto výnimka sa vyskytuje, keď sa service bus pokúša odosielať správy väčšie ako 256 kB bez ohľadu na hodnotu konfigurácie maxMessageSizeInBytes.
-
Hodnotu MaxMessageSizeInBytes možno upraviť v väzbu NetMessagingProtocolHead v Microsoft.ServiceBus.Gateway.exe.config hlavičke.
-
-
Príkaz Set-SBNamespace PowerShell niekedy vráti chybu ArgumentOutofRangeException, ako je to v nasledujúcom scenári:
-
Keď zákazníci spustia príkaz Set-SBNamespace PowerShell spolu s možnosťou ManageUsers (SpravovaťPoužívatelia), vyskytnú sa tieto výnimky:
System.ArgumentOutOfRangeException: Argument PrimaryKey nemôže prekročiť 256 znakov
Názov parametra: PrimaryKey
at Microsoft.ServiceBus.Messaging.SharedAccessAuthorizationRule.set_PrimaryKey(Hodnota reťazca)
na lokalite Microsoft.ServiceBus.Commands.AuthorizationRuleHelper.Encrypt(AuthorizationRules rules, String encryptionToken) -
Tento problém sa vyskytuje, keď zákazník Set-SBNamespace príkaz a možnosť –SpravovaťPoužívateľov viackrát.
-
-
Konfigurácia služby Bus zlyhá, ako je to v nasledujúcom scenári:
-
Zákazník používa vlastný certifikát a predmet obsahuje ďalšie polia nad rámec poľa Common Name (CN).
-
Sprievodca konfiguráciou servicebusu sa dokončí a potom sa zobrazí zelený znak začiarknutia. Service Bus však nebola nakonfigurovaná správne a nefunguje podľa očakávaní.
Ak chcete zistiť, či sa tento problém týka služby Bus, spustite SB-GetMessageContainer prostredia PowerShell. Zobrazí sa stav kontajnera správy alebo kontajnerov. Stavy Nenačítané a Vytváranie je ovplyvnené týmto problémom, keď je očakávaným stavom stav Aktívne.
-
-
Konfigurácia správcu pracovného postupu môže zlyhať, ak sa použije rovnaký vlastný certifikát ako server Service Bus, ako je to v nasledujúcom scenári:
-
Zákazník sa pokúsi nakonfigurovať farmu správcu pracovných postupov pomocou alternatívneho riešenia vyrovnávania zaťaženia siete (popísaného na https://support.microsoft.com/kb/2949779).
-
Správca pracovného postupu používa rovnaký vlastný certifikát, ktorý používa server Service Bus.
-
-
Sprievodca konfiguráciou služby Bus niekedy zlyhá, keď používa databázy, ktoré majú zapnuté zrkadlenie SQL, ako je to v nasledujúcom scenári:
-
Zákazník, ktorý používa Sprievodcu konfiguráciou service busu alebo ktorý New-SBFarm PowerShell a dostane nasledujúce chybové hlásenie:
Operácia konfigurácie zlyhala. Zapustte databázy a znova použite možnosť Vytvoriť novú farmu. -
V časti Podrobnosti sa používateľovi zobrazí toto:
-
Operáciu nie je možné vykonať s databázou SBDatabase, pretože je zapojená do relácie zrkadlenia databázy alebo skupiny dostupnosti. Niektoré operácie nie sú povolené v databáze, ktorá sa zúčastňuje zrkadlovej relácie databázy alebo v skupine dostupnosti.
-
Príkaz ALTER DATABASE zlyhal
-
-
Tento problém sa môže vyskytnúť, keď je povolené zrkadlenie SQL.
Poznámka Pri použití vopred vytvorených databáz so zrkadlovým serverom SQL je potrebné nastaviť v databázach nasledujúce atribúty. Ak tieto atribúty nie sú nastavené, príkaz New-SBFarm PowerShell zlyhá aj po použití tejto aktualizácie.-
Do databázy Service Bus Gateway pridajte tieto atribúty:
snapshot_isolation_state = 1
is_read_committed_snapshot_on = 1
-
-
Do každej databázy kontajnera správ Service Bus pridajte nasledujúce atribúty:
snapshot_isolation_state = 1
is_read_committed_snapshot_on = 1
is_trustworthy_on = 1
-
Informácie o balíku kumulatívnej aktualizácie
Stiahnuť informácie
Tento súbor je k dispozícii na stiahnutie z Centra sťahovania softvéru spoločnosti Microsoft:
https://www.microsoft.com/download/details.aspx?familyid=927a4c84-85ac-47ab-ad80-1156b7a68a27
Ďalšie informácie o tom, ako stiahnuť súbory podpory spoločnosti Microsoft, zobrazíte kliknutím na číslo článku vedomostnej databázy Microsoft Knowledge Base:
119591 Získanie podporných súborov spoločnosti Microsoft zo služieb online
Microsoft naskenuje tento súbor a neobsahuje vírusy. Spoločnosť Microsoft používala na najúbenejší softvér na zisťovanie vírusov, ktorý bol k dispozícii v deň, kedy bol súbor zverejnený. Súbor sa uloží na servery vylepšené zabezpečením, ktoré pomáhajú zabrániť neoprávneným zmenám v súbore.
Požiadavky
-
Podporované operačné systémy: Windows Server 2008 R2 SP1, Windows Server 2012 a Windows Server 2012 R2
-
Softvérové požiadavky: V počítači, v ktorom sa inštaluje aktualizácia, musíte mať nainštalovaný service bus 1.1.
-
Požiadavky na poverenia: Pred spustením spustiteľných poverení musíte mať v počítači, do ktorého inštalujete softvér, poverenia správcu. Ďalšie informácie nájdete v dokumentácii Service Bus 1.1.
Nasadenie
Každá počítače vo farme počítača musia mať túto aktualizáciu nainštalovanú.
Požiadavka na reštartovanie
Po použití tejto kumulatívnej aktualizácie bude možno potrebné reštartovať počítač.
Ako odinštalovať tento balík kumulatívnej aktualizácie
Ak chcete odinštalovať tento balík kumulatívnej aktualizácie, postupujte podľa týchto krokov:
-
V ovládacom paneli otvorte položku Programy a súčasti.
-
V zozname nainštalovaných aktualizácií vyhľadajte položku Aktualizácia zabezpečenia pre service bus 1.1 (KB2972621) LDR.
-
Kliknite pravým tlačidlom myši na položku Aktualizácia zabezpečenia pre service bus 1.1 (KB2972621)LDR a potom kliknite na položku Odinštalovať.
Tento balík kumulatívnej aktualizácie môžete odinštalovať aj pomocou príkazového riadka. V príkazovom riadku spustite tento príkaz:
C:\ProgramData\Microsoft\E-Business Servers Updates\Updates\Uninstall2972621\setup.exe /u 0 /branch LDR
Informácie o súboroch
Anglická (USA) verzia tohto balíka kumulatívnej aktualizácie používa na inštaláciu balíka kumulatívnej aktualizácie balík Inštalátor systému Microsoft Windows. Dátumy a časy pre tieto súbory sú uvedené v koordinovanom svetovom čase (UTC) v nasledujúcej tabuľke. Pri zobrazení informácií o súbore sa dátum skonvertuje na miestny čas. Ak chcete zistiť rozdiel medzi časom UTC a lokálnym časom, použite kartu Časové pásmo v položke Dátum a čas v ovládacom paneli.
|
Názov súboru |
Verzia súboru |
Veľkosť súboru |
Dátum |
Čas |
Platforma |
|
Microsoft.ServiceBus.dll |
2.1.40512.2 |
2 906 kB |
6/12/2014 |
10:20 |
x64 |
|
Microsoft.Cloud.ServiceBus.Client.dll |
2.1.40512.2 |
2 904 kB |
6/12/2014 |
10:20 |
x64 |
|
Microsoft.ServiceBus.Commands.dll |
2.0.40512.2 |
405 kB |
6/12/2014 |
10:20 |
x64 |
|
Microsoft.Cloud.ServiceBus.Messaging.dll |
2.0.40512.2 |
644 kB |
6/12/2014 |
10:20 |
x64 |
|
CreateMessagingHostClusterSchema.sql |
17 kB |
6/12/2014 |
10:20 |
||
|
CreateSqlMessagingStoreSchema.sql |
45 kB |
6/12/2014 |
10:20 |
