Resumen
Existe una vulnerabilidad de ejecución de código remoto cuando Windows Azure Pack Web Sites no comprueba la longitud de un búfer antes de copiar memoria en él. Para obtener más información sobre esta vulnerabilidad, consulte CVE-2019-1372.
Este paquete acumulativo de actualizaciones 13.1 para Windows Azure Pack Web Sites versión 2 incluye una actualización de seguridad que soluciona esta vulnerabilidad.
Este paquete acumulativo de actualizaciones reemplaza al Paquete acumulativo de actualizaciones 13 para Windows Azure Pack Web Sites versión 2 (la actualización final de características para Windows Azure Pack Web Sites versión 2) y también contiene todas las correcciones que se incluyeron en el paquete acumulativo de actualizaciones 13.
Se recomienda revisar la información de este artículo y también la del paquete acumulativo de actualizaciones 13 para Windows Azure Pack Web Sites versión 2 antes de instalar esta actualización.
Nota: Windows Azure Pack Web Sites V2 goza ahora de soporte técnico extendido, como se describe en https://aka.ms/wapwebsiteslifecycle
Problemas solucionados en esta actualización
Esta actualización resuelve los problemas siguientes:
-
Problema 1: Proporciona mitigación para la vulnerabilidad que se describe en CVE-2019-1372.
Instrucciones de instalación
Las instrucciones de instalación y actualización se documentan en el tema Iniciar la instalación de Windows Azure Pack: Sitios web del sitio web de TechNet. En estas instrucciones se describe cómo actualizar al paquete acumulativo de actualizaciones 13.1 para Windows Azure Pack Web Sites versión 2.
Observe que el proceso de instalación y actualización ha cambiado significativamente en el paquete acumulativo de actualizaciones 6. Por lo tanto, tómese el tiempo para revisar la documentación.
Si quiere obtener más información sobre cómo supervisar y comprobar el estado de la actualización, haga clic en el siguiente vínculo.
Debido a los cambios realizados en los almacenes de datos y en el ejecutable, esta actualización no se puede revertir.
Cómo obtener e instalar la actualización
Método 1: Centro de descarga de Microsoft
Este paquete acumulativo de actualizaciones está disponible para su descarga e instalación manual en el Centro de descarga de Microsoft.
Descargue el paquete de actualización Windows Azure Pack (Centro de descarga)
Más información
Información de hash de archivo
Nombre de archivo |
Hash SHA1 |
SHA256 hash |
---|---|---|
Websites.exe |
5D29DCA9FDF7B085A3876FA73D51A3A322636D1E |
C2E89C562A41A170041C5F34E3E60C0C15AC6838ABBB19964E08450DA834D790 |
Información de archivo
Con la versión en inglés (Estados Unidos) de esta actualización de software, se instalan archivos que cuentan con los atributos que se incluyen en las siguientes tablas. La fecha y la hora de estos archivos se expresan de acuerdo con la hora universal coordinada (UTC). Las fechas y horas de estos archivos se muestran en el equipo local en horario local con la configuración actual del horario de verano (DST). Además, pueden cambiar cuando realiza determinadas operaciones en los archivos.
Nombre de archivo |
Tamaño de archivo |
Versión |
---|---|---|
Websites.exe |
4,354,048 bytes |
59.1.27.0 |