Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

[SCCM 2007/2012] Effets de bord de la KB2840628 du bulletin MS13-051

Update : Microsoft a publié un correctif pour couvrir les lacunes de cette mise à jour KB2872041 : .NET Framework 4 applications that rely on a partial trust host may encounter errors

Microsoft vient de signaler des effets de bord avec la KB2840628 du bulletin de sécurité MS13-051 du mois de Juillet. Ce bulletin traite une faille de sécurité dans le .NET Framework 4.0. La KB s’applique en particulier à Windows Server 2008 R2 avec SQL Server 2012. Les problèmes cités ci-dessous ne semblent pas toucher Windows Server 2012. Néanmoins, System Center Configuration Manager 2007 et System Center 2012 Configuration Manager sont concernés !

Problème 1 : ConfigMgr 2012
La réplication de la base de données entre les sites (CAS/Primaire/Secondaire) avec SQL Server 2012 échoue. Le fichier rcmctrl.log affiche des entrées comme les suivantes :
Launching 2 sprocs on queue ConfigMgrDRSQueue and 0 sprocs on queue ConfigMgrDRSSiteQueue.                SMS_REPLICATION_CONFIGURATION_MONITOR

The asynchronous command finished with return message: [A .NET Framework error occurred during execution of user-defined routine or aggregate "spDRSActivation": ~~System.TypeInitializationException: The type initializer for 'System.Data.SqlClient.SqlConnection' threw an exception. ---> System.TypeInitializationException: The type initializer for 'System.Data.SqlClient.SqlConnectionFactory' threw an exception. ---> System.TypeInitializationException: The type initializer for 'System.Data.SqlClient.SqlPerformanceCounters' threw an exception. ---> System.MethodAccessException: Attempt by method 'System.Configuration.TypeUtil.CreateInstanceRestricted(System.Type, System.Type)' to access method 'System.Diagnostics.SwitchElementsCollection..ctor()' failed. ---> System.Security.SecurityException: Request failed…

Une solution de contournement temporaire existe :

  • Ouvrez SQL Server Management Studio sur la machine concernée
  • Dirigez-vous dans Databases - <Nom de la base de données> - Programmability – Assemblies – MessagehandlerService
  • Changez la permission à Unrestricted pour l’assembly MessagehandlerService
  • La réplication redémarre au bout de 5 à 10 minutes.

 

Problème 2 : ConfigMgr 2012
La synchronisation du Software Update Point peut échouer à la fin du processus de synchronisation. Le fichier WSyncMgr.log affiche ce genre de messages :
error 14: SQL Error Message Failed to generate documents:A .NET Framework error occurred during execution of user-defined routine or aggregate "fnGenerateLanternDocumentsTable": ~~System.TypeInitializationException: The type initializer for 'System.Data.SqlClient.SqlConnection' threw an exception. ---> System.TypeInitializationException: The type initializer for 'System.Data.SqlClient.SqlConnectionFactory' threw an exception. ---> System.TypeInitializationException: The type initializer for 'System.Data.SqlClient.SqlPerformanceCounters' threw an exception. ---> System.MethodAccessException: Attempt by method 'System.Configuration.TypeUtil.CreateInstanceRestricted(System.Type, System.Type)' to access method 'System.Diagnostics.SwitchElementsCollection..ctor()' failed. ---> System.Security.SecurityException: Request failed…

 

Une solution de contournement temporaire existe :

  • Ouvrez SQL Server Management Studio sur la machine concernée
  • Dirigez-vous dans Databases - <Nom de la base de données> - Programmability – Assemblies – SMSSQLCLR
  • Changez la permission à Unrestricted pour l’assembly SMSSQLCLR
  • Relancez la synchronisation

 

Problème 3 : SCCM 2007
Les demandes de localisation du client pour le contenu ne retourne aucun point de distribution. The MP_Location.log du Management Point affiche les entrées suivantes :
CMPDBConnection::ExecuteSQL(): ICommandText::Execute() failed with 0x80040E14
CHandleLocationRequest::CreateReply failed with error (80040e14).

De la même façon, utilisez le contournement précédent pour ce problème.

Microsoft a confirmé que retirer la KB2840628 semble résoudre les problèmes reportés.

Voici un article de l'équipe ConfigMgr : http://blogs.technet.com/b/configmgrteam/archive/2013/07/17/issues-reported-with-ms13-052-kb2840628-and-configmgr.aspx

 

Facebook Like
Anonymous