นำไปใช้กับ
Windows RT 8.1 Windows 8.1 Windows 8.1 Enterprise Windows 8.1 Pro Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows Server 2012 R2 Standard Windows RT

บทนำ

บทความนี้จะอธิบายเกี่ยวกับโปรแกรมปรับปรุงความปลอดภัยใน Service Bus 1.1 for Windows Server การอัปเดตความปลอดภัยนี้ระบุหัวข้อความปลอดภัย MS14-042 ของ Service Bus 1.1 และการแก้ไขข้อบกพร่องเพิ่มเติมบางอย่าง For more information about security bulletin MS14-042 for Service Bus 1.1 for Windows Server, go to the following TechNet site: 

https://technet.microsoft.com/library/security/MS14-042https://technet.microsoft.com/library/security/MS14-042

For more information about the additional issues that the hotfix resolves, see the "More information" section.เราขอแนะนนะให้คุณทดสอบการอัปเดตนี้ก่อนที่คุณจะปรับใช้ในสภาพแวดล้อมการผลิตหมายเหตุ หมายเลขรุ่นของแพคเกจการอัปเดตสะสม 2.0.30904.0

ข้อมูลเพิ่มเติม

ขณะนี้ แพคเกจการอัปเดตสะสมที่ได้รับการสนับสนุนพร้อมใช้งานจาก Microsoft แล้ว การอัปเดตสะสมนี้พร้อมให้ดาวน์โหลดได้ในส่วน "ข้อมูลการดาวน์โหลด" ของบทความนี้

ปัญหาที่การอัปเดตสะสมนี้แก้ไขปัญหา

  • Microsoft Security Bulletin MS14-042 for Service Bus 1.1 for Windows Server For more information about the security vulnerability, see https://technet.microsoft.com/library/security/MS14-042.

  • การตั้งค่า MaxMessageSizeInBytes ในสภาพแวดล้อม ServiceBus ไม่ได้รับเกียรติจากการส่ง AMQP ดังในสถานการณ์ต่อไปนี้:

    • เมื่อไคลเอ็นต์ Service Bus ใช้โพรโทคอล AMQP ผู้ใช้อาจได้รับข้อความข้อยกเว้น "javax.jms.JMSException"

    • ข้อยกเว้นนี้เกิดขึ้นเมื่อ Service Bus พยายามส่งข้อความที่มีขนาดใหญ่กว่า 256 KB โดยไม่เกี่ยวกับค่าการกําหนดค่า MaxMessageSizeInBytes

    • ค่าของ MaxMessageSizeInBytes สามารถปรับเปลี่ยนได้ในการผูก NetMessagingProtocolHead Microsoft.ServiceBus.Gateway.exe.configไฟล์

  • บางครั้งSet-SBNamespace PowerShell จะส่งกลับข้อผิดพลาด ArgumentOutofRangsException ดังในสถานการณ์ต่อไปนี้:

    • เมื่อลูกค้าเรียกใช้Set-SBNamespaceสั่ง PowerShell พร้อมกันกับตัวเลือก –ManageUsers พวกเขาพบกับข้อยกเว้นต่อไปนี้: System.ArgumentOutOfRangyException: อาร์กิวเมนต์ PrimaryKey ต้องไม่เกิน 256 อักขระ ชื่อพารามิเตอร์: PrimaryKey ที่ Microsoft.ServiceBus.Messaging.SharedAccessAuthorizationRule.set_PrimaryKey(ค่าสตริง) ที่ Microsoft.ServiceBus.Commands.AuthorizationRuleHelper.Encrypt(AuthorizationRules rules, String encryptionToken)

    • ปัญหานี้เกิดขึ้นเมื่อลูกค้าเรียกใช้Set-SBNamespaceและตัวเลือก –ManageUsers หลายครั้ง

  • การกําหนดค่า Service Bus ล้มเหลว ดังในสถานการณ์ต่อไปนี้:

    • ลูกค้าใช้ใบรับรองแบบปรับแต่งเอง และเรื่องจะมีเขตข้อมูลเพิ่มเติมที่อยู่นอกเขตข้อมูลชื่อทั่วไป (CN)

    • ตัวช่วยสร้างการกําหนดค่า Service Bus จะเสร็จสิ้น แล้วแสดงเครื่องหมายถูกสีเขียว อย่างไรก็ตาม ป้ายบริการไม่ได้กําหนดค่าอย่างถูกต้องและไม่แสดงผลตามที่คาดไว้

    เมื่อต้องการระบุว่า Service Bus ได้รับผลกระทบจากปัญหานี้หรือไม่ ให้เรียกใช้SB-GetMessageContainerสั่ง PowerShell This will indicate the state of the message containers or containers. สถานะ "ไม่โหลด" และ "การสร้าง" จะได้รับผลกระทบจากปัญหานี้เมื่อ "ใช้งานอยู่" เป็นสถานะที่คาดไว้

  • การกําหนดค่าตัวจัดการเวิร์กโฟลว์อาจล้มเหลวเมื่อใช้ใบรับรองแบบกําหนดเองเดียวกันกับเซิร์ฟเวอร์ Service Bus ดังในสถานการณ์ต่อไปนี้

    • ลูกค้าพยายามกําหนดค่าฟาร์มตัวจัดการเวิร์กโฟลว์โดยใช้วิธีแก้ไขปัญหาชั่วคราว Network Load Balancer (อธิบายไว้ https://support.microsoft.com/kb/2949779)

    • ตัวจัดการเวิร์กโฟลว์ใช้ใบรับรองแบบปรับแต่งเองเดียวกันกับที่เซิร์ฟเวอร์ Service Bus ใช้อยู่

  • ในบางครั้ง ตัวช่วยสร้างการกําหนดค่า Service Bus จะล้มเหลวเมื่อใช้งานฐานข้อมูลที่เปิดใช้งาน SQL Mirroring ดังในสถานการณ์ต่อไปนี้:

    • ลูกค้าที่ใช้ตัวช่วยสร้างการกําหนดค่า Service Bus หรือผู้ที่เรียกใช้New-SBFarmสั่ง PowerShell และได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้: การดําเนินการกําหนดค่าล้มเหลว โปรดปล่อยฐานข้อมูลและใช้ "สร้างฟาร์มใหม่" อีกครั้ง

    • ในส่วน "รายละเอียด" ผู้ใช้จะเห็นสิ่งต่อไปนี้

      • ไม่สามารถดําเนินการบนฐานข้อมูล 'SBDatabase' เนื่องจากเกี่ยวข้องกับเซสชันการมิเรอร์ฐานข้อมูลหรือกลุ่มความพร้อมใช้งาน การดําเนินการบางอย่างไม่ได้รับอนุญาตบนฐานข้อมูลที่เข้าร่วมในเซสชันการมิเรอร์ฐานข้อมูลหรือกลุ่มความพร้อมใช้งาน

      • ล้มเหลวของข้อความ ALTER DATABASE

    • ปัญหานี้อาจเกิดขึ้นเมื่อเปิดใช้งานการมิเรอร์ SQLหมายเหตุ เมื่อคุณใช้ฐานข้อมูลที่สร้างไว้ล่วงหน้าด้วยการมิเรอร์ SQL คุณต้องตั้งค่าแอตทริบิวต์ต่อไปนี้บนฐานข้อมูล ถ้าแอตทริบิวต์เหล่านี้ไม่ได้ตั้งค่า ไว้ New-SBFarmสั่ง PowerShell จะล้มเหลวแม้ว่าจะมีการอัปเดตนี้แล้ว

      • บนฐานข้อมูล Service Bus Gateway ให้เพิ่มแอตทริบิวต์ต่อไปนี้: snapshot_isolation_state = 1 is_read_committed_snapshot_on = 1

    • ในแต่ละฐานข้อมูล Service Bus Message Container ให้เพิ่มแอตทริบิวต์ ต่อไปนี้snapshot_isolation_state = 1 is_read_committed_snapshot_on = 1 is_trustworthy_on = 1

ข้อมูลแพคเกจอัปเดตสะสม

ดาวน์โหลดข้อมูล

ไฟล์ต่อไปนี้สามารถดาวน์โหลดได้จากศูนย์ดาวน์โหลด Microsoft:

https://www.microsoft.com/download/details.aspx?familyid=927a4c84-85ac-47ab-ad80-1156b7a68a27 หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดไฟล์สนับสนุนของ Microsoft ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

119591 วิธีการรับไฟล์การสนับสนุนของ Microsoft จากบริการออนไลน์

Microsoft สแกนไฟล์นี้เพื่อหาไวรัส Microsoft ใช้ซอฟต์แวร์ตรวจหาไวรัสล่าสุดที่พร้อมใช้งานในวันที่โพสต์ไฟล์ ไฟล์จะถูกเก็บไว้บนเซิร์ฟเวอร์ที่มีการปรับปรุงความปลอดภัย ซึ่งช่วยป้องกันการเปลี่ยนแปลงใดๆ ที่ไม่ได้รับอนุญาตในไฟล์

ข้อกำหนดเบื้องต้น

  • ระบบปฏิบัติการที่ได้รับการสนับสนุน: Windows Server 2008 R2 SP1, Windows Server 2012 และ Windows Server 2012 R2

  • ความต้องการของซอฟต์แวร์: คุณต้องติดตั้ง Service Bus 1.1 บนคอมพิวเตอร์ที่คุณติดตั้งการอัปเดต

  • ข้อต้องมีข้อมูลรับรอง: ก่อนที่คุณจะเรียกใช้ไฟล์ปฏิบัติการ คุณต้องมีข้อมูลรับรองของผู้ดูแลระบบบนคอมพิวเตอร์ที่คุณติดตั้งซอฟต์แวร์ ดูข้อมูลเพิ่มเติมในคู่มือService Bus 1.1

การปรับใช้

คอมพิวเตอร์แต่ละเครื่องในฟาร์มคอมพิวเตอร์ต้องมีการอัปเดตนี้ติดตั้งอยู่

ความต้องการในการเริ่มระบบใหม่

คุณอาจต้องรีสตาร์ตคอมพิวเตอร์หลังจากที่คุณใช้การอัปเดตสะสมนี้

วิธีการถอนการติดตั้งแพคเกจการอัปเดตสะสมนี้

เมื่อต้องการถอนการติดตั้งแพคเกจอัปเดตสะสมนี้ ให้ปฏิบัติตามขั้นตอนเหล่านี้:

  1. ในแผงควบคุม ให้เปิดรายการโปรแกรมและฟีเจอร์

  2. ในรายการของการอัปเดตที่ติดตั้งไว้ ให้ค้นหาการอัปเดตด้านความปลอดภัยของ Service Bus 1.1 (KB2972621) LDR

  3. คลิกขวาที่การอัปเดตความปลอดภัยใน Service Bus 1.1 (KB2972621)LDR แล้วคลิก ถอนการติดตั้ง

คุณยังสามารถถอนการติดตั้งแพคเกจอัปเดตสะสมนี้โดยใช้บรรทัดสั่ง ที่พร้อมท์ของสั่ง ให้เรียกใช้สั่งต่อไปนี้:

C:\ProgramData\Microsoft\E-Business Servers Updates\Updates\Uninstall2972621\setup.exe /u 0 /branch LDR

ข้อมูลไฟล์

แพคเกจการอัปเดตสะสมเวอร์ชันภาษาอังกฤษ (สหรัฐอเมริกา) นี้ใช้แพคเกจ Microsoft Windows Installer เพื่อติดตั้งแพคเกจการอัปเดตสะสม วันที่และเวลาของไฟล์เหล่านี้จะแสดงเป็นเวลามาตรฐานสากล (UTC) ในตารางต่อไปนี้ เมื่อคุณดูข้อมูลไฟล์ วันที่จะถูกแปลงเป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC และเวลาท้องถิ่น ให้ใช้แท็บโซนเวลาในรายการวันที่และเวลาในแผงควบคุม

ชื่อไฟล์

รุ่นของไฟล์

ขนาดไฟล์

วันที่

เวลา

แพลตฟอร์ม

Microsoft.ServiceBus.dll

2.1.40512.2

2,906 KB

6/12/2014

10:20 น.

x64

Microsoft.Cloud.ServiceBus.Client.dll

2.1.40512.2

2,904 KB

6/12/2014

10:20 น.

x64

Microsoft.ServiceBus.Commands.dll

2.0.40512.2

405 KB

6/12/2014

10:20 น.

x64

Microsoft.Cloud.ServiceBus.Messaging.dll

2.0.40512.2

644 KB

6/12/2014

10:20 น.

x64

CreateMessagingHostClusterSchema.sql

17 KB

6/12/2014

10:20 น.

CreateSqlMessagingStoreSchema.sql

45 KB

6/12/2014

10:20 น.

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง