Σύνοψη
Μια ευπάθεια εκτέλεσης απομακρυσμένου κώδικα υπάρχει όταν οι τοποθεσίες Web του Windows Azure Pack δεν ελέγχουν το μήκος ενός buffer πριν να αντιγράψουν τη μνήμη σε αυτό. Για να μάθετε περισσότερα σχετικά με αυτό το θέμα ευπάθειας, μεταβείτε στο CVE-2019-1372.
Αυτή η συνάθροιση ενημερώσεων 13,1 για τις τοποθεσίες Web του Windows Azure Pack έκδοση 2 περιλαμβάνει μια ενημερωμένη έκδοση ασφαλείας που αντιμετωπίζει αυτό το θέμα ευπάθειας.
Αυτή η συνάθροιση ενημερώσεων αντικαθιστά τη συνάθροιση ενημερώσεων 13 για τις τοποθεσίες Web του Windows Azure Pack έκδοση 2 (η τελική ενημέρωση δυνατοτήτων για τις τοποθεσίες Web του Windows Azure Pack v2) και περιλαμβάνει επίσης όλες τις επιδιορθώσεις που συμπεριλήφθηκαν στη συνάθροιση ενημερώσεων 13.
Συνιστάται να εξετάζετε τις πληροφορίες σε αυτό το άρθρο, καθώς και στη συνάθροιση ενημερώσεων 13 για τις τοποθεσίες Web του Windows Azure Pack έκδοση 2 , πριν να εφαρμόσετε αυτήν την ενημέρωση.
Σημείωση: οι τοποθεσίες Web του Windows Azure Pack v2 είναι πλέον σε εκτεταμένη υποστήριξη, όπως περιγράφεται στο https://aka.MS/wapwebsiteslifecycle
Ζητήματα που διορθώνονται με αυτήν την ενημέρωση
Αυτή η ενημέρωση διορθώνει τα ακόλουθα προβλήματα:
-
Πρόβλημα 1: παρέχει μετριασμού για την ευπάθεια που περιγράφεται στο CVE-2019-1372.
Οδηγίες εγκατάστασης
Οι οδηγίες εγκατάστασης και αναβάθμισης τεκμηριώνονται στο θέμα " Έναρξη της εγκατάστασης του Windows Azure Pack: τοποθεσίες Web" στην τοποθεσία Web του TechNet. Αυτές οι οδηγίες περιγράφουν πώς μπορείτε να κάνετε αναβάθμιση στη συνάθροιση ενημερώσεων 13,1 για τις τοποθεσίες Web του Windows Azure Pack έκδοση 2.
Παρατηρήστε ότι η διαδικασία εγκατάστασης και αναβάθμισης άλλαξε σημαντικά στη συνάθροιση ενημερώσεων 6. Επομένως, αφιερώστε χρόνο για να εξετάσετε την τεκμηρίωση.
Υπάρχουν πρόσθετες οδηγίες που παρέχονται σε αυτήν τη σύνδεση για την παρακολούθηση της αναβάθμισης και για τον έλεγχο της κατάστασης αναβάθμισης.
Εξαιτίας των αλλαγών που έγιναν στους χώρους αποθήκευσης δεδομένων εκτός από το εκτελέσιμο αρχείο, δεν είναι δυνατή η επαναφορά αυτής της ενημέρωσης.
Πώς μπορείτε να αποκτήσετε και να εγκαταστήσετε την ενημέρωση
Μέθοδος 1: Κέντρο λήψης αρχείων της Microsoft
Αυτή η συνάθροιση ενημερώσεων είναι διαθέσιμη για μη αυτόματη λήψη και εγκατάσταση από το κέντρο λήψης αρχείων της Microsoft.
Λήψη του πακέτου ενημερώσεων του Windows Azure Pack (Κέντρο λήψης)
Περισσότερες πληροφορίες
Πληροφορίες κατακερματισμού αρχείου
|
Όνομα αρχείου |
Κατακερματισμός SHA1 |
Κατακερματισμός SHA256 |
|---|---|---|
|
Websites.exe |
5D29DCA9FDF7B085A3876FA73D51A3A322636D1E |
C2E89C562A41A170041C5F34E3E60C0C15AC6838ABBB19964E08450DA834D790 |
Πληροφορίες αρχείου
Η έκδοση αυτής της ενημέρωσης λογισμικού στα Αγγλικά (Ηνωμένων Πολιτειών) εγκαθιστά αρχεία που έχουν τα χαρακτηριστικά που παρατίθενται στους παρακάτω πίνακες. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Οι ημερομηνίες και οι ώρες αυτών των αρχείων στον τοπικό σας υπολογιστή εμφανίζονται στην τοπική σας ώρα μαζί με τις τρέχουσες ρυθμίσεις θερινής ώρας (DST). Επίσης, οι ημερομηνίες και οι ώρες ενδέχεται να αλλάξουν όταν εκτελείτε συγκεκριμένες λειτουργίες στα αρχεία.
|
Όνομα αρχείου |
Μέγεθος αρχείου |
Έκδοση |
|---|---|---|
|
Websites.exe |
4.354.048 byte |
59.1.27.0 |
