简介
本文介绍适用于 Windows Server 的服务总线 1.1 的安全更新。 此安全更新解决服务总线 1.1 的安全公告 MS14-042 和一些附加 bug 修复。
有关适用于 Windows Server 的服务总线 1.1 的安全公告 MS14-042 详细信息,请转到以下 TechNet 站点:有关修补程序解决的其他问题详细信息,请参阅"详细信息"部分。
建议先测试此更新,然后再将其部署到生产环境。 注意此累积更新包 2.0.30904.0 的内部版本编号。更多信息
Microsoft 现已提供支持的累积更新包。 此累积更新可在本文的"下载信息"部分下载。
此累积更新解决的问题
-
适用于 Windows Server https://technet.microsoft.com/library/security/MS14-042。
的服务总线 1.1 的 Microsoft 安全公告 MS14-042 有关安全漏洞详细信息,请参阅 -
ServiceBus 环境中 MaxMessageSizeInBytes 设置不用于 AMQP 发送,如以下方案所示:
-
当服务总线客户端使用 AMQP 协议时,用户可能会收到"javax.jms.JMSException"异常消息。
-
当服务总线尝试发送大于 256 KB 的消息时,无论 MaxMessageSizeInBytes 的配置值如何,都会发生此异常。
-
可以在 Microsoft.ServiceBus.Gateway.exe.config 文件的 NetMessagingProtocolHead 绑定中修改 MaxMessageSizeInBytes 的值。
-
-
PowerShell Set-SBNamespace命令有时返回 ArgumentOutofRangeException 错误,如以下方案所示:
-
当客户将 Set-SBNamespace PowerShell 命令与 –ManageUsers 选项一起运行时,他们遇到以下异常:
System.ArgumentOutOfRangeException:参数 PrimaryKey 不能超过 256 个字符 参数名称:PrimaryKey ,Microsoft.ServiceBus.Messaging.SharedAccessAuthorizationRule.set_PrimaryKey (字符串值) 位于 Microsoft.ServiceBus.Commands.AuthorizationRuleHelper.Encrypt (AuthorizationRules 规则,字符串 encryptionToken) -
当客户多次运行 Set-SBNamespace 命令和 –ManageUsers 选项时,会出现此问题。
-
-
服务总线配置失败,如以下方案所示:
-
客户使用自定义证书,"主题"包含除"公共名称"和"CN (字段) 字段。
-
服务总线配置向导完成,然后显示绿色对号。 但是,服务总线未正确配置,并且无法正常工作。
若要确定服务总线是否受此问题影响,请运行 SB-GetMessageContainer PowerShell 命令。 这会指示消息容器或容器的状态。 当"活动"是预期状态时,"未加载"和"正在创建"状态受此问题的影响。
-
-
使用与服务总线服务器相同的自定义证书时,工作流管理器配置可能会失败,如以下方案所示:
-
客户尝试使用网络负载均衡器解决方法配置工作流管理器场, (解决方案https://support.microsoft.com/kb/2949779) 。
-
工作流管理器使用的自定义证书与服务总线服务器使用的相同。
-
-
使用已启用镜像的数据库时,服务总线配置向导SQL失败,如以下方案所示:
-
使用服务总线配置向导或运行 New-SBFarm PowerShell 命令的客户收到以下错误消息:
配置操作失败。 请删除数据库,然后再次使用"创建新场"。 -
在"详细信息"部分中,用户会看到以下内容:
-
无法对数据库"SBDatabase"执行该操作,因为它涉及数据库镜像会话或可用性组。 某些操作不允许对参与数据库镜像会话或可用性组的数据库执行。
-
ALTER DATABASE 语句失败
-
-
启用镜像时SQL可能会出现此问题。
注意将预先创建的数据库与SQL镜像一起使用时,必须在数据库上设置以下属性。 如果未设置这些属性,则 New-SBFarm PowerShell 命令将失败,即使已应用此更新。-
在服务总线网关数据库中,添加以下属性 snapshot_isolation_state = 1 is_read_committed_snapshot_on = 1
:
-
-
在每个服务总线消息容器数据库上,添加以下属性 snapshot_isolation_state = 1 is_read_committed_snapshot_on = 1 is_trustworthy_on = 1
:
-
累积更新程序包信息
下载信息
从 Microsoft 下载中心可以下载以下文件:
https://www.microsoft.com/download/details.aspx?familyid=927a4c84-85ac-47ab-ad80-1156b7a68a27 若要详细了解如何下载 Microsoft 支持文件,请单击以下文章编号,查看 Microsoft 知识库中的文章:
119591 如何从联机服务获得 Microsoft 支持文件
Microsoft 已对该文件进行病毒扫描。 Microsoft 使用的是文件发布时可以获得的最新病毒检测软件。 该文件存储在安全性得到增强的服务器上,以防止对文件进行未经授权的更改。
先决条件
-
支持的操作系统:Windows Server 2008 R2 SP1、Windows Server 2012 和 Windows Server 2012 R2
-
软件要求:必须在安装更新的计算机上安装服务总线 1.1。
-
凭据要求:运行可执行文件之前,必须在安装软件的计算机上具有管理凭据。 有关详细信息,请参阅服务总线 1.1 文档。
部署
计算机场中的每台计算机都必须安装此更新。
重启要求
应用此累积更新后,可能需要重新启动计算机。
如何卸载此累积更新包
若要卸载此累积更新包,请执行以下步骤:
-
在“控制面板”中,打开“程序和功能”项。
-
在已安装的更新列表中,找到"适用于服务总线 1.1 (KB2972621) LDR"。
-
右键单击"服务总线 1.1 (KB2972621) LDR 的安全更新",并单击"卸载"。
也可使用命令行卸载此累积更新包。 在命令提示符下,运行以下命令:
C:\ProgramData\Microsoft\E-Business Servers Updates\Updates\Uninstall2972621\setup.exe /u 0 /branch LDR
文件信息
此累积更新 (的) 美国英语版本使用 Microsoft Windows Installer 包来安装累积更新包。 这些文件的日期和时间按协调世界时 (UTC) 在下表中列出。 当您查看文件信息时,该日期将转换为本地时间。 要了解 UTC 与本地时间之间的时差,请使用控制面板中“日期和时间”项中的“时区”选项卡。
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
Microsoft.ServiceBus.dll |
2.1.40512.2 |
2,906 KB |
6/12/2014 |
上午 10:20 |
x64 |
Microsoft.Cloud.ServiceBus.Client.dll |
2.1.40512.2 |
2,904 KB |
6/12/2014 |
上午 10:20 |
x64 |
Microsoft.ServiceBus.Commands.dll |
2.0.40512.2 |
405 KB |
6/12/2014 |
上午 10:20 |
x64 |
Microsoft.Cloud.ServiceBus.Messaging.dll |
2.0.40512.2 |
644 KB |
6/12/2014 |
上午 10:20 |
x64 |
CreateMessagingHostClusterSchema.sql |
17 KB |
6/12/2014 |
上午 10:20 |
||
CreateSqlMessagingStoreSchema.sql |
45 KB |
6/12/2014 |
上午 10:20 |