บทนำ
บทความนี้จะอธิบายเกี่ยวกับโปรแกรมปรับปรุงความปลอดภัยใน Service Bus 1.1 for Windows Server การอัปเดตความปลอดภัยนี้ระบุหัวข้อความปลอดภัย MS14-042 ของ Service Bus 1.1 และการแก้ไขข้อบกพร่องเพิ่มเติมบางอย่าง
For more information about security bulletin MS14-042 for Service Bus 1.1 for Windows Server, go to the following TechNet site:
For more information about the additional issues that the hotfix resolves, see the "More information" section.
เราขอแนะนนะให้คุณทดสอบการอัปเดตนี้ก่อนที่คุณจะปรับใช้ในสภาพแวดล้อมการผลิต
หมายเหตุ หมายเลขรุ่นของแพคเกจการอัปเดตสะสม 2.0.30904.0
ข้อมูลเพิ่มเติม
ขณะนี้ แพคเกจการอัปเดตสะสมที่ได้รับการสนับสนุนพร้อมใช้งานจาก Microsoft แล้ว การอัปเดตสะสมนี้พร้อมให้ดาวน์โหลดได้ในส่วน "ข้อมูลการดาวน์โหลด" ของบทความนี้
ปัญหาที่การอัปเดตสะสมนี้แก้ไขปัญหา
-
Microsoft Security Bulletin MS14-042 for Service Bus 1.1 for Windows Server
For more information about the security vulnerability, see https://technet.microsoft.com/library/security/MS14-042. -
การตั้งค่า MaxMessageSizeInBytes ในสภาพแวดล้อม ServiceBus ไม่ได้รับเกียรติจากการส่ง AMQP ดังในสถานการณ์ต่อไปนี้:
-
เมื่อไคลเอ็นต์ Service Bus ใช้โพรโทคอล AMQP ผู้ใช้อาจได้รับข้อความข้อยกเว้น "javax.jms.JMSException"
-
ข้อยกเว้นนี้เกิดขึ้นเมื่อ Service Bus พยายามส่งข้อความที่มีขนาดใหญ่กว่า 256 KB โดยไม่เกี่ยวกับค่าการกําหนดค่า MaxMessageSizeInBytes
-
ค่าของ MaxMessageSizeInBytes สามารถปรับเปลี่ยนได้ในการผูก NetMessagingProtocolHead Microsoft.ServiceBus.Gateway.exe.configไฟล์
-
-
บางครั้งSet-SBNamespace PowerShell จะส่งกลับข้อผิดพลาด ArgumentOutofRangsException ดังในสถานการณ์ต่อไปนี้:
-
เมื่อลูกค้าเรียกใช้Set-SBNamespaceสั่ง PowerShell พร้อมกันกับตัวเลือก –ManageUsers พวกเขาพบกับข้อยกเว้นต่อไปนี้:
System.ArgumentOutOfRangyException: อาร์กิวเมนต์ PrimaryKey ต้องไม่เกิน 256 อักขระ
ชื่อพารามิเตอร์: PrimaryKey
ที่ Microsoft.ServiceBus.Messaging.SharedAccessAuthorizationRule.set_PrimaryKey(ค่าสตริง)
ที่ Microsoft.ServiceBus.Commands.AuthorizationRuleHelper.Encrypt(AuthorizationRules rules, String encryptionToken) -
ปัญหานี้เกิดขึ้นเมื่อลูกค้าเรียกใช้Set-SBNamespaceและตัวเลือก –ManageUsers หลายครั้ง
-
-
การกําหนดค่า Service Bus ล้มเหลว ดังในสถานการณ์ต่อไปนี้:
-
ลูกค้าใช้ใบรับรองแบบปรับแต่งเอง และเรื่องจะมีเขตข้อมูลเพิ่มเติมที่อยู่นอกเขตข้อมูลชื่อทั่วไป (CN)
-
ตัวช่วยสร้างการกําหนดค่า Service Bus จะเสร็จสิ้น แล้วแสดงเครื่องหมายถูกสีเขียว อย่างไรก็ตาม ป้ายบริการไม่ได้กําหนดค่าอย่างถูกต้องและไม่แสดงผลตามที่คาดไว้
เมื่อต้องการระบุว่า Service Bus ได้รับผลกระทบจากปัญหานี้หรือไม่ ให้เรียกใช้SB-GetMessageContainerสั่ง PowerShell This will indicate the state of the message containers or containers. สถานะ "ไม่โหลด" และ "การสร้าง" จะได้รับผลกระทบจากปัญหานี้เมื่อ "ใช้งานอยู่" เป็นสถานะที่คาดไว้
-
-
การกําหนดค่าตัวจัดการเวิร์กโฟลว์อาจล้มเหลวเมื่อใช้ใบรับรองแบบกําหนดเองเดียวกันกับเซิร์ฟเวอร์ Service Bus ดังในสถานการณ์ต่อไปนี้
-
ลูกค้าพยายามกําหนดค่าฟาร์มตัวจัดการเวิร์กโฟลว์โดยใช้วิธีแก้ไขปัญหาชั่วคราว Network Load Balancer (อธิบายไว้ https://support.microsoft.com/kb/2949779)
-
ตัวจัดการเวิร์กโฟลว์ใช้ใบรับรองแบบปรับแต่งเองเดียวกันกับที่เซิร์ฟเวอร์ Service Bus ใช้อยู่
-
-
ในบางครั้ง ตัวช่วยสร้างการกําหนดค่า Service Bus จะล้มเหลวเมื่อใช้งานฐานข้อมูลที่เปิดใช้งาน SQL Mirroring ดังในสถานการณ์ต่อไปนี้:
-
ลูกค้าที่ใช้ตัวช่วยสร้างการกําหนดค่า Service Bus หรือผู้ที่เรียกใช้New-SBFarmสั่ง PowerShell และได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:
การดําเนินการกําหนดค่าล้มเหลว โปรดปล่อยฐานข้อมูลและใช้ "สร้างฟาร์มใหม่" อีกครั้ง -
ในส่วน "รายละเอียด" ผู้ใช้จะเห็นสิ่งต่อไปนี้
-
ไม่สามารถดําเนินการบนฐานข้อมูล 'SBDatabase' เนื่องจากเกี่ยวข้องกับเซสชันการมิเรอร์ฐานข้อมูลหรือกลุ่มความพร้อมใช้งาน การดําเนินการบางอย่างไม่ได้รับอนุญาตบนฐานข้อมูลที่เข้าร่วมในเซสชันการมิเรอร์ฐานข้อมูลหรือกลุ่มความพร้อมใช้งาน
-
ล้มเหลวของข้อความ ALTER DATABASE
-
-
ปัญหานี้อาจเกิดขึ้นเมื่อเปิดใช้งานการมิเรอร์ SQL
หมายเหตุ เมื่อคุณใช้ฐานข้อมูลที่สร้างไว้ล่วงหน้าด้วยการมิเรอร์ SQL คุณต้องตั้งค่าแอตทริบิวต์ต่อไปนี้บนฐานข้อมูล ถ้าแอตทริบิวต์เหล่านี้ไม่ได้ตั้งค่า ไว้ New-SBFarmสั่ง PowerShell จะล้มเหลวแม้ว่าจะมีการอัปเดตนี้แล้ว-
บนฐานข้อมูล Service Bus Gateway ให้เพิ่มแอตทริบิวต์ต่อไปนี้:
snapshot_isolation_state = 1
is_read_committed_snapshot_on = 1
-
-
ในแต่ละฐานข้อมูล Service Bus Message Container ให้เพิ่มแอตทริบิวต์
ต่อไปนี้snapshot_isolation_state = 1
is_read_committed_snapshot_on = 1
is_trustworthy_on = 1
-
ข้อมูลแพคเกจอัปเดตสะสม
ดาวน์โหลดข้อมูล
ไฟล์ต่อไปนี้สามารถดาวน์โหลดได้จากศูนย์ดาวน์โหลด Microsoft:
https://www.microsoft.com/download/details.aspx?familyid=927a4c84-85ac-47ab-ad80-1156b7a68a27
หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดไฟล์สนับสนุนของ Microsoft ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
119591 วิธีการรับไฟล์การสนับสนุนของ Microsoft จากบริการออนไลน์
Microsoft สแกนไฟล์นี้เพื่อหาไวรัส Microsoft ใช้ซอฟต์แวร์ตรวจหาไวรัสล่าสุดที่พร้อมใช้งานในวันที่โพสต์ไฟล์ ไฟล์จะถูกเก็บไว้บนเซิร์ฟเวอร์ที่มีการปรับปรุงความปลอดภัย ซึ่งช่วยป้องกันการเปลี่ยนแปลงใดๆ ที่ไม่ได้รับอนุญาตในไฟล์
ข้อกำหนดเบื้องต้น
-
ระบบปฏิบัติการที่ได้รับการสนับสนุน: Windows Server 2008 R2 SP1, Windows Server 2012 และ Windows Server 2012 R2
-
ความต้องการของซอฟต์แวร์: คุณต้องติดตั้ง Service Bus 1.1 บนคอมพิวเตอร์ที่คุณติดตั้งการอัปเดต
-
ข้อต้องมีข้อมูลรับรอง: ก่อนที่คุณจะเรียกใช้ไฟล์ปฏิบัติการ คุณต้องมีข้อมูลรับรองของผู้ดูแลระบบบนคอมพิวเตอร์ที่คุณติดตั้งซอฟต์แวร์ ดูข้อมูลเพิ่มเติมในคู่มือService Bus 1.1
การปรับใช้
คอมพิวเตอร์แต่ละเครื่องในฟาร์มคอมพิวเตอร์ต้องมีการอัปเดตนี้ติดตั้งอยู่
ความต้องการในการเริ่มระบบใหม่
คุณอาจต้องรีสตาร์ตคอมพิวเตอร์หลังจากที่คุณใช้การอัปเดตสะสมนี้
วิธีการถอนการติดตั้งแพคเกจการอัปเดตสะสมนี้
เมื่อต้องการถอนการติดตั้งแพคเกจอัปเดตสะสมนี้ ให้ปฏิบัติตามขั้นตอนเหล่านี้:
-
ในแผงควบคุม ให้เปิดรายการโปรแกรมและฟีเจอร์
-
ในรายการของการอัปเดตที่ติดตั้งไว้ ให้ค้นหาการอัปเดตด้านความปลอดภัยของ Service Bus 1.1 (KB2972621) LDR
-
คลิกขวาที่การอัปเดตความปลอดภัยใน Service Bus 1.1 (KB2972621)LDR แล้วคลิก ถอนการติดตั้ง
คุณยังสามารถถอนการติดตั้งแพคเกจอัปเดตสะสมนี้โดยใช้บรรทัดสั่ง ที่พร้อมท์ของสั่ง ให้เรียกใช้สั่งต่อไปนี้:
C:\ProgramData\Microsoft\E-Business Servers Updates\Updates\Uninstall2972621\setup.exe /u 0 /branch LDR
ข้อมูลไฟล์
แพคเกจการอัปเดตสะสมเวอร์ชันภาษาอังกฤษ (สหรัฐอเมริกา) นี้ใช้แพคเกจ Microsoft Windows Installer เพื่อติดตั้งแพคเกจการอัปเดตสะสม วันที่และเวลาของไฟล์เหล่านี้จะแสดงเป็นเวลามาตรฐานสากล (UTC) ในตารางต่อไปนี้ เมื่อคุณดูข้อมูลไฟล์ วันที่จะถูกแปลงเป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC และเวลาท้องถิ่น ให้ใช้แท็บโซนเวลาในรายการวันที่และเวลาในแผงควบคุม
ชื่อไฟล์ |
รุ่นของไฟล์ |
ขนาดไฟล์ |
วันที่ |
เวลา |
แพลตฟอร์ม |
Microsoft.ServiceBus.dll |
2.1.40512.2 |
2,906 KB |
6/12/2014 |
10:20 น. |
x64 |
Microsoft.Cloud.ServiceBus.Client.dll |
2.1.40512.2 |
2,904 KB |
6/12/2014 |
10:20 น. |
x64 |
Microsoft.ServiceBus.Commands.dll |
2.0.40512.2 |
405 KB |
6/12/2014 |
10:20 น. |
x64 |
Microsoft.Cloud.ServiceBus.Messaging.dll |
2.0.40512.2 |
644 KB |
6/12/2014 |
10:20 น. |
x64 |
CreateMessagingHostClusterSchema.sql |
17 KB |
6/12/2014 |
10:20 น. |
||
CreateSqlMessagingStoreSchema.sql |
45 KB |
6/12/2014 |
10:20 น. |