此安全更新解决了 Microsoft Service Bus for Windows Server 中一个公开披露的漏洞。如果经过身份验证的远程攻击者创建并运行一个程序来向目标系统发送一系列特制高级消息队列服务协议 (AMQP) 消息,则该漏洞可能允许拒绝服务。Microsoft Service Bus for Windows Server 不随附任何 Microsoft 操作系统提供。若要使受影响的系统容易受到攻击,必须首先下载、安装并配置 Microsoft Service Bus,然后与其他用户共享其配置详细信息(场证书)。
对于安装在 Windows Server 2008 R2、Windows Server 2012 和 Windows Server 2012 R2 受影响版本上的 Microsoft Service Bus 1.1,此安全更新的等级为“中等”。该安全更新通过修改 Service Bus for Windows Server 处理 AMQP 消息的方式来解决漏洞。
建议。 Microsoft 建议客户先测试 Microsoft Service Bus for Windows Server 安全更新,然后再在生产环境中进行部署。该更新只能从 Microsoft 下载中心下载,可以通过本公告“受影响的软件”表中的下载链接访问。
有关更多指导,请参阅本公告中的“检测和部署工具及指导”部分。
English Version
http://technet.microsoft.com/en-us/security/bulletin/MS14-042
简体中文版
http://technet.microsoft.com/zh-cn/security/bulletin/MS14-042
Responses to “MS14-042 Vulnerability in Microsoft Service Bus Could Allow Denial of Service (2972621)”
Back Top
Leave a Reply