概要
Windows Azure パック Web サイトがメモリをコピーする前にバッファの長さをチェックしない場合に、リモートでコードが実行される脆弱性が存在します。 この脆弱性の詳細については、CVE-2019-1372 を参照してください。
Windows Azure パック Web サイトのバージョン 2 用のこの更新プログラムのロールアップ 13.1 には、この脆弱性を解決するセキュリティ更新プログラムが含まれています。
この更新プログラムのロールアップは 、Windows Azure パック Web サイトのバージョン 2 (Windows Azure パック Web サイト V2 の最終機能更新プログラム) の更新プログラム ロールアップ 13 を置き換えるものであり、更新プログラム ロールアップ13 に含まれていたすべての修正も含まれています。
この更新プログラムを適用する前に、この記事の情報と Windows Azure パック Web サイトのバージョン 2 の更新プログラム ロールアップ 13 を確認することをお勧めします。
注: https://aka.ms/wapwebsiteslifecycle に説明するとおり、Windows Azure パック Web サイト V2 は拡張サポートになりました。
この更新プログラムで修正される問題
この更新プログラムは、次の問題を修正します。
-
問題 1: CVE-2019-1372 で説明されている脆弱性の緩和策を提供します。
インストール手順
インストールとアップグレードの手順については、「Windows Azure パックのインストールの開始」に記載されています。 TechNet のWeb サイトに関するトピック。 これらの手順では、Windows Azure パック Web サイトのバージョン 2 の更新プログラム ロールアップ 13.1 にアップグレードする方法について説明します。
更新プログラム ロールアップ 6 では、インストールとアップグレードのプロセスが大幅に変更されました。 そのため、時間をかけてドキュメントを確認してください。
このリンクでは、更新プログラムを監視し、更新プログラムの状態を確認するためのさらなるガイダンスが提供されています。
実行可能ファイルに加えて、データ ストアに対して行われた変更により、この更新プログラムをロールバックできません。
更新プログラムの入手方法およびインストール方法
方法 1: Microsoft ダウンロード センター
この更新プログラムは、Microsoft ダウンロード センターから手動でダウンロードしてインストールできます。
詳細情報
ファイル ハッシュ情報
ファイル名 |
SHA1 ハッシュ |
SHA256 ハッシュ |
---|---|---|
Websites.exe |
5D29DCA9FDF7B085A3876FA73D51A3A322636D1E |
C2E89C562A41A170041C5F34E3E60C0C15AC6838ABBB19964E08450DA834D790 |
ファイル情報
このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイルがインストールされます。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。 さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。
ファイル名 |
ファイル サイズ |
バージョン |
---|---|---|
Websites.exe |
4,354,048 bytes |
59.1.27.0 |