Applies ToWindows RT 8.1 Windows 8.1 Windows 8.1 Enterprise Windows 8.1 Pro Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows Server 2012 R2 Standard Windows RT

简介

本文介绍适用于 Windows Server 的服务总线 1.1 的安全更新。 此安全更新解决服务总线 1.1 的安全公告 MS14-042 和一些附加 bug 修复。 有关适用于 Windows Server 的服务总线 1.1 的安全公告 MS14-042 详细信息,请转到以下 TechNet 站点: 

https://technet.microsoft.com/library/security/MS14-042https://technet.microsoft.com/library/security/MS14-042

有关修补程序解决的其他问题详细信息,请参阅"详细信息"部分。建议先测试此更新,然后再将其部署到生产环境。注意此累积更新包 2.0.30904.0 的内部版本编号。

更多信息

Microsoft 现已提供支持的累积更新包。 此累积更新可在本文的"下载信息"部分下载。

此累积更新解决的问题

  • 适用于 Windows Server 的服务总线 1.1 的 Microsoft 安全公告 MS14-042 有关安全漏洞详细信息,请参阅https://technet.microsoft.com/library/security/MS14-042。

  • ServiceBus 环境中 MaxMessageSizeInBytes 设置不用于 AMQP 发送,如以下方案所示:

    • 当服务总线客户端使用 AMQP 协议时,用户可能会收到"javax.jms.JMSException"异常消息。

    • 当服务总线尝试发送大于 256 KB 的消息时,无论 MaxMessageSizeInBytes 的配置值如何,都会发生此异常。

    • 可以在 Microsoft.ServiceBus.Gateway.exe.config 文件的 NetMessagingProtocolHead 绑定中修改 MaxMessageSizeInBytes 的值。

  • PowerShell Set-SBNamespace命令有时返回 ArgumentOutofRangeException 错误,如以下方案所示:

    • 当客户将 Set-SBNamespace PowerShell 命令与 –ManageUsers 选项一起运行时,他们遇到以下异常: System.ArgumentOutOfRangeException:参数 PrimaryKey 不能超过 256 个字符 参数名称:PrimaryKey ,Microsoft.ServiceBus.Messaging.SharedAccessAuthorizationRule.set_PrimaryKey (字符串值) 位于 Microsoft.ServiceBus.Commands.AuthorizationRuleHelper.Encrypt (AuthorizationRules 规则,字符串 encryptionToken)

    • 当客户多次运行 Set-SBNamespace 命令和 –ManageUsers 选项时,会出现此问题。

  • 服务总线配置失败,如以下方案所示:

    • 客户使用自定义证书,"主题"包含除"公共名称"和"CN (字段) 字段。

    • 服务总线配置向导完成,然后显示绿色对号。 但是,服务总线未正确配置,并且无法正常工作。

    若要确定服务总线是否受此问题影响,请运行 SB-GetMessageContainer PowerShell 命令。 这会指示消息容器或容器的状态。 当"活动"是预期状态时,"未加载"和"正在创建"状态受此问题的影响。

  • 使用与服务总线服务器相同的自定义证书时,工作流管理器配置可能会失败,如以下方案所示:

    • 客户尝试使用网络负载均衡器解决方法配置工作流管理器场, (解决方案https://support.microsoft.com/kb/2949779) 。

    • 工作流管理器使用的自定义证书与服务总线服务器使用的相同。

  • 使用已启用镜像的数据库时,服务总线配置向导SQL失败,如以下方案所示:

    • 使用服务总线配置向导或运行 New-SBFarm PowerShell 命令的客户收到以下错误消息: 配置操作失败。 请删除数据库,然后再次使用"创建新场"。

    • 在"详细信息"部分中,用户会看到以下内容:

      • 无法对数据库"SBDatabase"执行该操作,因为它涉及数据库镜像会话或可用性组。 某些操作不允许对参与数据库镜像会话或可用性组的数据库执行。

      • ALTER DATABASE 语句失败

    • 启用镜像时SQL可能会出现此问题。注意将预先创建的数据库与SQL镜像一起使用时,必须在数据库上设置以下属性。 如果未设置这些属性,则 New-SBFarm PowerShell 命令将失败,即使已应用此更新。

      • 在服务总线网关数据库中,添加以下属性 snapshot_isolation_state = 1 is_read_committed_snapshot_on = 1

    • 在每个服务总线消息容器数据库上,添加以下属性 snapshot_isolation_state = 1 is_read_committed_snapshot_on = 1 is_trustworthy_on = 1

累积更新程序包信息

下载信息

从 Microsoft 下载中心可以下载以下文件:

https://www.microsoft.com/download/details.aspx?familyid=927a4c84-85ac-47ab-ad80-1156b7a68a27 若要详细了解如何下载 Microsoft 支持文件,请单击以下文章编号,查看 Microsoft 知识库中的文章:

119591 如何从联机服务获得 Microsoft 支持文件

Microsoft 已对该文件进行病毒扫描。 Microsoft 使用的是文件发布时可以获得的最新病毒检测软件。 该文件存储在安全性得到增强的服务器上,以防止对文件进行未经授权的更改。

先决条件

  • 支持的操作系统:Windows Server 2008 R2 SP1、Windows Server 2012 和 Windows Server 2012 R2

  • 软件要求:必须在安装更新的计算机上安装服务总线 1.1。

  • 凭据要求:运行可执行文件之前,必须在安装软件的计算机上具有管理凭据。 有关详细信息,请参阅服务总线 1.1 文档

部署

计算机场中的每台计算机都必须安装此更新。

重启要求

应用此累积更新后,可能需要重新启动计算机。

如何卸载此累积更新包

若要卸载此累积更新包,请执行以下步骤:

  1. 在“控制面板”中,打开“程序和功能”项。

  2. 在已安装的更新列表中,找到"适用于服务总线 1.1 (KB2972621) LDR"。

  3. 右键单击"服务总线 1.1 (KB2972621) LDR 的安全更新",并单击"卸载"。

也可使用命令行卸载此累积更新包。 在命令提示符下,运行以下命令:

C:\ProgramData\Microsoft\E-Business Servers Updates\Updates\Uninstall2972621\setup.exe /u 0 /branch LDR

文件信息

此累积更新 (的) 美国英语版本使用 Microsoft Windows Installer 包来安装累积更新包。 这些文件的日期和时间按协调世界时 (UTC) 在下表中列出。 当您查看文件信息时,该日期将转换为本地时间。 要了解 UTC 与本地时间之间的时差,请使用控制面板中“日期和时间”项中的“时区”选项卡。

文件名

文件版本

文件大小

日期

时间

平台

Microsoft.ServiceBus.dll

2.1.40512.2

2,906 KB

6/12/2014

上午 10:20

x64

Microsoft.Cloud.ServiceBus.Client.dll

2.1.40512.2

2,904 KB

6/12/2014

上午 10:20

x64

Microsoft.ServiceBus.Commands.dll

2.0.40512.2

405 KB

6/12/2014

上午 10:20

x64

Microsoft.Cloud.ServiceBus.Messaging.dll

2.0.40512.2

644 KB

6/12/2014

上午 10:20

x64

CreateMessagingHostClusterSchema.sql

17 KB

6/12/2014

上午 10:20

CreateSqlMessagingStoreSchema.sql

45 KB

6/12/2014

上午 10:20

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。