中文

漏洞:在 Microsoft Windows Server 2008 R2 或 Windows 7 上安装 Windows 修补程序后,地理处理服务实例崩溃

说明

在 Server 2008 R2 或 Windows 7 上安装以下 Windows 修补程序后,ArcGIS Server(无论发行版本如何)上的地理处理服务实例崩溃:

  • 2018 年 1 月基于 x64 系统的 Windows Server 2008 R2 的安全月度质量汇总 (KB4056894)
  • Internet Explorer 的累积安全更新 (KB4056568)
  • 2018 年 1 月 3 日 仅限安全更新 (KB4056897)
  • 2018 年 2 月 13 日 - KB4074598(月度汇总)
:
微软的月度安全汇总修补程序是累积的。 未来的修补程序可能包括以上列出的修补程序内容。 如果遇到本文中描述的问题,但未安装以上列出的修补程序,请联系 Esri 技术支持。

在创建 SOC 进程期间,ArcGIS Server 日志中会生成错误(代码#8273):

服务无法启动
Utilities.Printingtools.GPServer:
MACHINENAME.DOMAIN.COM
包含进程的服务因“SERVICENAME.GPServer”而崩溃。 请查看“C:\arcgisserver\logs\MACHINENAME.DOMAIN.COM\errorreports”中是否生成了错误报告。 要将错误报告发送到 Esri,请创建发送至 ArcGISErrorReport@esri.com 的电子邮件并附加错误报告文件。
User-added image
注:
请注意,虽然已返回错误,但不会生成错误报告文件。

原因

地理处理服务问题是针对以上列出的 Windows Server 2008 R2 和 Windows 7 修补程序的间接后果,这些修补程序是为解决处理器安全漏洞 Meltdown 和 Spectre 而发布的。 但是,此问题是直接由 Meltdown 和 Spectre 漏洞引起的。 Esri 已与 Microsoft 合作研究此问题,并且正在发布用于解决此问题的修补程序。

一篇概述 Meltdown 和 Spectre 处理器漏洞的博客包含 Esri 对 ArcGIS 部署的建议,并提供了许多针对漏洞和供应商特定通知的参考。 针对此问题,还发布了一篇关于已发布的 Esri 软件修补程序 的博客,其中包含其他信息。 上述两个博客都将在发布时更新新信息。

解决办法

针对 ArcGIS (for) Server 版本 10.6、10.5.1、10.5、10.4.1、10.4、10.3.1、10.3、10.2.2 或 10.2.1 发布修补程序时,以下链接将提供此问题的修补程序:

如果在 Windows Server 2008 R2 或 Windows 7 上运行 ArcGIS for Server 10.2.1 或更高版本,请检查 ArcGIS Server 地理处理服务启动修补程序 页面以确定是否已发布与已安装的 ArcGIS Server 版本对应的修补程序。 如果已发布修补程序,请进行下载并安装,然后按照 页面上的说明进行操作。 安装修补程序后,强烈建议您检查所有地理处理服务是否正常运行。 如果任何地理处理服务仍未运行,请从 ArcGIS Server Manager 中 手动停止并启动服务

如果您的组织受此缺陷影响或其他供应商修补程序影响 ArcGIS 部署,请联系 Esri 技术支持

如果在 ArcGIS 部署中对处理这些漏洞存在任何疑问或顾虑,请联系 Esri 的安全标准和体系结构团队以报告安全问题

相关信息