Накопительный пакет обновления 13,1 для веб-сайтов Windows Azure версии 2

Аннотация

В случае, если веб-сайты Windows Azure Pack не проверяют длину буфера перед копированием памяти, существует уязвимость, которая делает возможным удаленное выполнение кода. Дополнительные сведения об этой уязвимости можно найти в статье CVE-2019-1372.

Этот накопительный пакет обновления 13,1 для веб-сайтов Windows Azure с пакетом версии 2 содержит обновление для системы безопасности, устраняющее эту уязвимость.

Этот накопительный пакет обновления заменяет накопительный пакет обновления 13 для веб-сайтов Windows Azure версии 2 (Последнее обновление компонентов для веб-сайтов Windows Azure v2), а также включает все исправления, включенные в накопительный пакет обновления 13.

Рекомендуется ознакомиться со сведениями, приведенными в этой статье, а также в накопительном пакете обновления 13 для веб-сайтов Windows Azure версии 2 перед применением этого обновления.

Примечание: веб-сайты пакета Windows Azure v2 теперь доступны в расширенной поддержке, как описано в https://AKA.MS/wapwebsiteslifecycle

Проблемы, решаемые этим обновлением

Это обновление устраняет указанные ниже проблемы.

• Проблема 1: обеспечивает снижение уязвимости, описанной в CVE-2019-1372.

Инструкции по установке

Инструкции по установке и обновлению описаны в разделе Начало установки Windows Azure Pack: раздел веб-сайтовна сайте TechNet. Эти инструкции описывают, как выполнить обновление до накопительного пакета обновления 13,1 для веб-сайтов Windows Azure версии 2.  

Обратите внимание на то, что процесс установки и обновления значительно изменился в накопительном пакете обновления 6. Таким образом, ознакомьтесь с документацией. 

Ниже приведены дополнительные рекомендации по контролю обновления и проверке состояния обновления.  

Из-за изменений, внесенных в хранилища данных в дополнение к исполняемому файлу, выполнить это обновление невозможно. 

Получение и установка обновления

Дополнительная информация