简介

本文介绍适用于 Windows Server 的服务总线 1.1 的安全更新。 此安全更新解决服务总线 1.1 的安全公告 MS14-042 和一些附加 bug 修复。 

有关适用于 Windows Server 的服务总线 1.1 的安全公告 MS14-042 详细信息,请转到以下 TechNet 站点: 

https://technet.microsoft.com/library/security/MS14-042https://technet.microsoft.com/library/security/MS14-042

有关修补程序解决的其他问题详细信息,请参阅"详细信息"部分。

建议先测试此更新,然后再将其部署到生产环境。

注意此累积更新包 2.0.30904.0 的内部版本编号。

更多信息

Microsoft 现已提供支持的累积更新包。 此累积更新可在本文的"下载信息"部分下载。

此累积更新解决的问题

  • 适用于 Windows Server

    的服务总线 1.1 的 Microsoft 安全公告 MS14-042 有关安全漏洞详细信息,请参阅https://technet.microsoft.com/library/security/MS14-042。

  • ServiceBus 环境中 MaxMessageSizeInBytes 设置不用于 AMQP 发送,如以下方案所示:

    • 当服务总线客户端使用 AMQP 协议时,用户可能会收到"javax.jms.JMSException"异常消息。

    • 当服务总线尝试发送大于 256 KB 的消息时,无论 MaxMessageSizeInBytes 的配置值如何,都会发生此异常。

    • 可以在 Microsoft.ServiceBus.Gateway.exe.config 文件的 NetMessagingProtocolHead 绑定中修改 MaxMessageSizeInBytes 的值。

  • PowerShell Set-SBNamespace命令有时返回 ArgumentOutofRangeException 错误,如以下方案所示:

    • 当客户将 Set-SBNamespace PowerShell 命令与 –ManageUsers 选项一起运行时,他们遇到以下异常:

      System.ArgumentOutOfRangeException:参数 PrimaryKey 不能超过 256 个字符
      参数名称:PrimaryKey
      ,Microsoft.ServiceBus.Messaging.SharedAccessAuthorizationRule.set_PrimaryKey (字符串值)
      位于 Microsoft.ServiceBus.Commands.AuthorizationRuleHelper.Encrypt (AuthorizationRules 规则,字符串 encryptionToken)

    • 当客户多次运行 Set-SBNamespace 命令和 –ManageUsers 选项时,会出现此问题。

  • 服务总线配置失败,如以下方案所示:

    • 客户使用自定义证书,"主题"包含除"公共名称"和"CN (字段) 字段。

    • 服务总线配置向导完成,然后显示绿色对号。 但是,服务总线未正确配置,并且无法正常工作。

    若要确定服务总线是否受此问题影响,请运行 SB-GetMessageContainer PowerShell 命令。 这会指示消息容器或容器的状态。 当"活动"是预期状态时,"未加载"和"正在创建"状态受此问题的影响。

  • 使用与服务总线服务器相同的自定义证书时,工作流管理器配置可能会失败,如以下方案所示:

    • 客户尝试使用网络负载均衡器解决方法配置工作流管理器场, (解决方案https://support.microsoft.com/kb/2949779) 。

    • 工作流管理器使用的自定义证书与服务总线服务器使用的相同。

  • 使用已启用镜像的数据库时,服务总线配置向导SQL失败,如以下方案所示:

    • 使用服务总线配置向导或运行 New-SBFarm PowerShell 命令的客户收到以下错误消息:

      配置操作失败。 请删除数据库,然后再次使用"创建新场"。

    • 在"详细信息"部分中,用户会看到以下内容:

      • 无法对数据库"SBDatabase"执行该操作,因为它涉及数据库镜像会话或可用性组。 某些操作不允许对参与数据库镜像会话或可用性组的数据库执行。

      • ALTER DATABASE 语句失败

    • 启用镜像时SQL可能会出现此问题。

      注意将预先创建的数据库与SQL镜像一起使用时,必须在数据库上设置以下属性。 如果未设置这些属性,则 New-SBFarm PowerShell 命令将失败,即使已应用此更新。

      • 在服务总线网关数据库中,添加以下属性

        snapshot_isolation_state = 1
        is_read_committed_snapshot_on = 1

    • 在每个服务总线消息容器数据库上,添加以下属性

      snapshot_isolation_state = 1
      is_read_committed_snapshot_on = 1
      is_trustworthy_on = 1

累积更新程序包信息

下载信息

从 Microsoft 下载中心可以下载以下文件:


https://www.microsoft.com/download/details.aspx?familyid=927a4c84-85ac-47ab-ad80-1156b7a68a27
若要详细了解如何下载 Microsoft 支持文件,请单击以下文章编号,查看 Microsoft 知识库中的文章:

119591 如何从联机服务获得 Microsoft 支持文件

Microsoft 已对该文件进行病毒扫描。 Microsoft 使用的是文件发布时可以获得的最新病毒检测软件。 该文件存储在安全性得到增强的服务器上,以防止对文件进行未经授权的更改。

先决条件

  • 支持的操作系统:Windows Server 2008 R2 SP1、Windows Server 2012 和 Windows Server 2012 R2

  • 软件要求:必须在安装更新的计算机上安装服务总线 1.1。

  • 凭据要求:运行可执行文件之前,必须在安装软件的计算机上具有管理凭据。 有关详细信息,请参阅服务总线 1.1 文档

部署

计算机场中的每台计算机都必须安装此更新。

重启要求

应用此累积更新后,可能需要重新启动计算机。

如何卸载此累积更新包

若要卸载此累积更新包,请执行以下步骤:

  1. 在“控制面板”中,打开“程序和功能”项。

  2. 在已安装的更新列表中,找到"适用于服务总线 1.1 (KB2972621) LDR"。

  3. 右键单击"服务总线 1.1 (KB2972621) LDR 的安全更新",并单击"卸载"。

也可使用命令行卸载此累积更新包。 在命令提示符下,运行以下命令:

C:\ProgramData\Microsoft\E-Business Servers Updates\Updates\Uninstall2972621\setup.exe /u 0 /branch LDR

文件信息

此累积更新 (的) 美国英语版本使用 Microsoft Windows Installer 包来安装累积更新包。 这些文件的日期和时间按协调世界时 (UTC) 在下表中列出。 当您查看文件信息时,该日期将转换为本地时间。 要了解 UTC 与本地时间之间的时差,请使用控制面板中“日期和时间”项中的“时区”选项卡。

文件名

文件版本

文件大小

日期

时间

平台

Microsoft.ServiceBus.dll

2.1.40512.2

2,906 KB

6/12/2014

上午 10:20

x64

Microsoft.Cloud.ServiceBus.Client.dll

2.1.40512.2

2,904 KB

6/12/2014

上午 10:20

x64

Microsoft.ServiceBus.Commands.dll

2.0.40512.2

405 KB

6/12/2014

上午 10:20

x64

Microsoft.Cloud.ServiceBus.Messaging.dll

2.0.40512.2

644 KB

6/12/2014

上午 10:20

x64

CreateMessagingHostClusterSchema.sql

17 KB

6/12/2014

上午 10:20

CreateSqlMessagingStoreSchema.sql

45 KB

6/12/2014

上午 10:20

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

你对翻译质量的满意程度如何?
哪些因素影响了你的体验?

谢谢您的反馈意见!

×