요약
Windows Azure Pack 웹 사이트가 메모리를 복사하기 전에 버퍼 길이를 확인하지 않는 경우 원격 코드 실행 취약성이 존재합니다. 이 취약성에 대해 자세히 알아보려면 CVE-2019-1372를 참조하세요.
Windows Azure Pack 웹 사이트 버전 2의 해당 업데이트 롤업 13.1에는 이 취약성을 해결하는 보안 업데이트가 포함되어 있습니다.
이 업데이트 롤업은 Windows Azure Pack 웹 사이트 버전 2에 대한 업데이트 롤업 13(Windows Azure Pack 웹 사이트 V2의 최종 기능 업데이트)을 대체하며 업데이트 롤업 13에 포함된 모든 수정 사항도 포함합니다.
이 업데이트를 적용하기 전에 이 문서와 Windows Azure Pack 웹 사이트 버전 2의 롤업 업데이트 13의 정보를 검토하세요.
참고: https://aka.ms/wapwebsiteslifecycle에서 설명한 대로 Windows Azure Pack 웹 사이트 V2는 이제 확장 지원 상태입니다.
이 업데이트에서 수정된 문제
이 업데이트는 다음 문제를 해결합니다.
-
문제 1: CVE-2019-1372에서 설명하는 취약성에 대한 마이그레이션을 제공합니다.
설치 지침
설치 및 업그레이드 지침은 TechNet 웹 사이트의 Windows Azure Pack 설치 시작: 웹 사이트주제에 설명되어 있습니다. 이 지침은 Windows Azure Pack 웹 사이트 버전 2의 업데이트 롤업 13.1로 업그레이드하는 방법을 설명합니다.
업데이트 롤업 6에서 설치 및 업그레이드 프로세스가 크게 변경되었습니다. 따라서 시간을 내어 설명서를 확인하세요.
이 링크에는 업그레이드를 모니터링하고 업그레이드 상태를 확인하기 위한 추가 지침이 제공됩니다.
실행 파일 이외에 데이터 저장소에 발생한 변경으로 인해 이 업데이트를 롤백할 수 없습니다.
업데이트를 구하고 설치하는 방법
방법 1: Microsoft 다운로드 센터
이 업데이트 롤업은 Microsoft 다운로드 센터에서 수동으로 다운로드하여 설치할 수 있습니다.
추가 정보
파일 해시 정보
파일 이름 |
SHA1 해시 |
SHA256 해시 |
---|---|---|
Websites.exe |
5D29DCA9FDF7B085A3876FA73D51A3A322636D1E |
C2E89C562A41A170041C5F34E3E60C0C15AC6838ABBB19964E08450DA834D790 |
파일 정보
이 소프트웨어 업데이트의 영어(미국) 버전은 다음 표에 나열된 특성을 가진 파일을 설치합니다. 이러한 파일의 날짜와 시간은 UTC(협정 세계시)로 표시되어 있습니다. 로컬 컴퓨터에서 이러한 파일의 날짜와 시간은 현재의 DST(일광 절약 시간) 설정이 적용된 상태로 현지 시간으로 표시됩니다. 또한 이러한 날짜와 시간은 파일에 대해 특정 작업을 수행할 경우 변경될 수 있습니다.
파일 이름 |
파일 크기 |
버전 |
---|---|---|
Websites.exe |
4,354,048 bytes |
59.1.27.0 |