摘要
当 Windows Azure Pack 网站在将内存复制到缓冲区之前未检查缓冲区的长度时,存在远程执行代码漏洞。 若要了解有关该漏洞的更多信息,请转到 CVE-2019-1372。
此 Windows Azure Pack 网站版本 2 更新汇总 13.1 包含解决此漏洞的安全更新。
此更新汇总将替换 Windows Azure Pack 网站版本 2 更新汇总 13(Windows Azure Pack 网站版本 2 的最终功能更新),它还包括更新汇总 13 中包含的所有修补程序。
我们建议你在应用此更新之前查看本文和 Windows Azure Pack 网站版本 2 更新汇总 13 中的信息。
注意: Windows Azure Pack 网站版本 2 现在享有扩展支持服务,如 https://aka.ms/wapwebsiteslifecycle 中所述。
此更新程序中修复的问题
此更新修复了以下问题:
-
问题 1: 提供了缓解 CVE-2019-1372 中讨论的漏洞的措施。
安装说明
安装和升级说明位于 TechNet 网站上的主题开始安装 Windows Azure Pack: 网站中。 这些说明介绍如何升级到 Windows Azure Pack 网站版本 2 更新汇总 13.1。
请注意,安装和升级过程在更新汇总 6 中发生了显著变化。 因此,请花一些时间查看该文档。
此链接提供了更多指导,用于监视升级并检查升级状态。
由于除了可执行文件之外还对数据存储进行了更改,因此此更新无法回滚。
如何获取并安装更新
方法 1: Microsoft 下载中心
此更新汇总可以从 Microsoft 下载中心手动下载并安装。
更多信息
文件哈希信息
文件名 |
SHA1 哈希 |
SHA256 哈希 |
---|---|---|
Websites.exe |
5D29DCA9FDF7B085A3876FA73D51A3A322636D1E |
C2E89C562A41A170041C5F34E3E60C0C15AC6838ABBB19964E08450DA834D790 |
文件信息
此软件更新程序的英文(美国)版将安装具有下表所列属性的文件。 这些文件的日期和时间使用协调世界时 (UTC) 列出。 这些文件在本地计算机上显示的日期和时间是本地时间再加上当前夏令时 (DST) 偏差。 此外,如果对这些文件执行某些操作,日期和时间可能会更改。
文件名 |
文件大小 |
版本 |
---|---|---|
Websites.exe |
4,354,048 bytes |
59.1.27.0 |