Resumo
Existe uma vulnerabilidade de execução remota de código quando os Web Sites windows Azure Pack não verificam o comprimento de um tampão antes de copiar a memória. Para saber mais sobre esta vulnerabilidade, vá ao CVE-2019-1372.
Esta atualização Rollup 13.1 para o Windows Azure Pack Web Sites versão 2 inclui uma atualização de segurança que aborda esta vulnerabilidade.
Esta atualização substitui o Rollup update 13 para a versão 2 do Windows Azure Pack Web Sites (a atualização final da funcionalidade para o Windows Azure Pack Web Sites V2), e também inclui todas as correções que foram incluídas no Rollup update 13.
Recomendamos que reveja as informações deste artigo e também no Update Rollup 13 para o Windows Azure Pack Web Sites versão 2 antes de aplicar esta atualização.
Nota:Windows Azure Pack Web Sites V2 está agora em Suporte Alargado, como discutido em https://aka.ms/wapwebsiteslifecycle
Questões que são corrigidas nesta atualização
Esta atualização corrige os seguintes problemas:
-
Edição 1: Proporciona mitigação para a vulnerabilidade discutida no CVE-2019-1372.
Instruções de instalação
As instruções de instalação e atualização estão documentadas no Início da instalação do Windows Azure Pack: Web Sitesno site da TechNet. Estas instruções descrevem como atualizar para atualizar o Rollup 13.1 para o Windows Azure Pack Web Sites versão 2.
Note que o processo de instalação e atualização mudou significativamente no Rollup Update 6. Por isso, por favor, tenha tempo para rever a documentação.
Existem orientações adicionais fornecidas neste link para monitorizar a atualização e verificar o estado da atualização.
Devido às alterações que foram feitas nas lojas de dados para além da executável, esta atualização não pode ser relançada.
Como obter e instalar a atualização
Método 1: Microsoft Download Center
Esta atualização está disponível para download e instalação manual a partir do Microsoft Download Center.
Descarregue o pacote de atualização do Windows Azure Pack (Download Center)
Mais informações
Informação de hash de arquivo
Nome do ficheiro |
Hash SHA1 |
Hash SHA256 |
---|---|---|
Websites.exe |
5D29DCA9FDF7B085A3876FA73D51A3A322636D1E |
C2E89C562A41A170041C5F34E3E60C0C15AC6838ABBB19964E08450DA834D790 |
Informações de arquivo
A versão inglesa (Estados Unidos) desta atualização de software instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e os horários destes ficheiros estão listados no Tempo Universal Coordenado (UTC). As datas e os horários destes ficheiros no seu computador local são apresentados no seu tempo local juntamente com o seu atual viés de horário de verão (DST). Além disso, as datas e os horários podem mudar quando executa determinadas operações nos ficheiros.
Nome do ficheiro |
Tamanho do arquivo |
Versão |
---|---|---|
Websites.exe |
4.354.048 bytes |
59.1.27.0 |