Аннотация
В случае, если веб-сайты Windows Azure Pack не проверяют длину буфера перед копированием памяти, существует уязвимость, которая делает возможным удаленное выполнение кода. Дополнительные сведения об этой уязвимости можно найти в статье CVE-2019-1372.
Этот накопительный пакет обновления 13,1 для веб-сайтов Windows Azure с пакетом версии 2 содержит обновление для системы безопасности, устраняющее эту уязвимость.
Этот накопительный пакет обновления заменяет накопительный пакет обновления 13 для веб-сайтов Windows Azure версии 2 (Последнее обновление компонентов для веб-сайтов Windows Azure v2), а также включает все исправления, включенные в накопительный пакет обновления 13.
Рекомендуется ознакомиться со сведениями, приведенными в этой статье, а также в накопительном пакете обновления 13 для веб-сайтов Windows Azure версии 2 перед применением этого обновления.
Примечание: веб-сайты пакета Windows Azure v2 теперь доступны в расширенной поддержке, как описано в https://AKA.MS/wapwebsiteslifecycle
Проблемы, решаемые этим обновлением
Это обновление устраняет указанные ниже проблемы.
-
Проблема 1: обеспечивает снижение уязвимости, описанной в CVE-2019-1372.
Инструкции по установке
Инструкции по установке и обновлению описаны в разделе Начало установки Windows Azure Pack: раздел веб-сайтовна сайте TechNet. Эти инструкции описывают, как выполнить обновление до накопительного пакета обновления 13,1 для веб-сайтов Windows Azure версии 2.
Обратите внимание на то, что процесс установки и обновления значительно изменился в накопительном пакете обновления 6. Таким образом, ознакомьтесь с документацией.
Ниже приведены дополнительные рекомендации по контролю обновления и проверке состояния обновления.
Из-за изменений, внесенных в хранилища данных в дополнение к исполняемому файлу, выполнить это обновление невозможно.
Получение и установка обновления
Способ 1: центр загрузки Майкрософт
Этот накопительный пакет обновления можно загрузить и установить вручную в центре загрузки Майкрософт.
Загрузка пакета обновления пакета Windows Azure (центр загрузки)
Дополнительная информация
Хэш-данные файла
Имя файла |
Хэш SHA1 |
Хэш SHA256 |
---|---|---|
Websites.exe |
5D29DCA9FDF7B085A3876FA73D51A3A322636D1E |
C2E89C562A41A170041C5F34E3E60C0C15AC6838ABBB19964E08450DA834D790 |
Сведения о файлах
В версии этого обновления программного обеспечения для английского языка (США) устанавливаются файлы с атрибутами, указанными в приведенных ниже таблицах. Даты и время для файлов указаны в формате UTC. Даты и время для этих файлов на локальном компьютере отображаются с учетом часового пояса и перехода на летнее время. Кроме того, даты и время могут изменяться при выполнении определенных операций с файлами.
Имя файла |
Размер |
Версия |
---|---|---|
Websites.exe |
4 354 048 байт |
59.1.27.0 |