Résumé
Il existe une vulnérabilité d’exécution de code à distance lorsque Windows Azure Pack Web Sites ne vérifie pas la taille du tampon avant d’y copier de la mémoire. Pour en savoir plus sur cette vulnérabilité, consultez la page CVE-2019-1372.
Ce correctif cumulatif 13.1 pour Windows Azure Pack Web Sites version 2 inclut une mise à jour de sécurité qui corrige cette vulnérabilité.
Ce correctif cumulatif remplace le correctif cumulatif 13 pour Windows Azure Pack Web Sites version 2 (la mise à jour finale des fonctionnalités pour Windows Azure Pack Web Sites V2) et inclut également tous les correctifs inclus dans le correctif cumulatif 13.
Nous vous recommandons de consulter les informations contenues dans cet article et également dans Mise à jour 13 du correctif cumulatif pour Windows Azure Pack de Sites Web version 2 avant d’appliquer cette mise à jour.
Remarque : Windows Azure Pack Sites Web V2 est maintenant en support étendu, comme discuté dans https://aka.ms/wapwebsiteslifecycle
Problèmes résolus dans cette mise à jour
Cette mise à jour corrige les problèmes suivants :
-
Problème 1 : Fournit des mesures d'atténuation de la vulnérabilité discutée dans l'article CVE-2019-1372.
Instructions d’installation
Les instructions d'installation et de mise à niveau sont présentées dans l'article Démarrer l'installation de Windows Azure Pack : Sites Web sur le site Web de TechNet. Ces instructions décrivent la marche à suivre pour mettre à niveau vers le correctif cumulatif 13.1 pour Windows Azure Pack Web Sites version 2.
Notez que le processus d'installation et de mise à niveau a considérablement changé dans le correctif cumulatif 6. Par conséquent, veuillez prendre le temps d'examiner la documentation.
Des conseils supplémentaires sont fournis via ce lien pour surveiller la mise à niveau et en vérifier le statut.
En raison des modifications apportées aux magasins de données en complément de l'exécutable, cette mise à jour ne peut pas être annulée.
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Centre de téléchargement Microsoft
Ce correctif cumulatif est disponible en téléchargement et installation manuels à partir du Centre de téléchargement Microsoft.
Télécharger le package de mise à jour Windows Azure Pack (Centre de téléchargement)
Informations supplémentaires
Informations sur le hachage de fichier
Nom du fichier |
Hachage SHA-1 |
Hachage SHA-256 |
---|---|---|
Websites.exe |
5D29DCA9FDF7B085A3876FA73D51A3A322636D1E |
C2E89C562A41A170041C5F34E3E60C0C15AC6838ABBB19964E08450DA834D790 |
Informations sur les fichiers
La version anglaise (États-Unis) de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les date et heure de ces fichiers s’affichent sur votre ordinateur local conformément à l’heure locale et en tenant compte de l’heure d’été. En outre, ces date et heure peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.
Nom du fichier |
Taille du fichier |
Version |
---|---|---|
Websites.exe |
4,354,048 bytes |
59.1.27.0 |