此安全更新解决了 Microsoft Service Bus for Windows Server 中一个公开披露的
漏洞。如果经过身份验证的远程攻击者创建并运行一个程序来向目标系统发送一系列特制高级消息队列服务协议 (AMQP) 消息,则该漏洞可能允许拒绝服务。
建议。 Microsoft 建议客户先测试 Microsoft Service Bus for Windows Server 安全更新,然后再在生产环境中进行部署。该更新只能从 Microsoft 下载中心下载,可以通过本公告“受影响的
软件”表中的下载链接访问。
受影响的软件
产品
最大安全影响
综合严重等级
替代的更新
安装在 Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 上的 Microsoft Service Bus 1.1
(2972621)
拒绝服务
中等
无
安装在 Windows Server 2012 上的 Microsoft Service Bus 1.1
(2972621)
拒绝服务
中等
无
安装在 Windows Server 2012 R2 上的 Microsoft Service Bus 1.1
(2972621)
拒绝服务
中等
无
注意 此安全更新只能通过 Microsoft 下载中心下载。Microsoft 建议客户先测试该更新,然后再在生产环境中进行部署。
微软的安全公告:
http://technet.microsoft.com/zh-cn/security/bulletin/MS14-042
