摘要
當 Windows Azure 套件網站不會先檢查緩衝區的長度,再將記憶體複製到緩衝區時,即存在遠端執行程式碼弱點。 若要深入了解此弱點,請前往 CVE-2019-1372。
Windows Azure 套件網站版本 2 的這個更新彙總套件 13.1 包括可解決此弱點的安全性更新。
此更新彙總套件取代 Windows Azure 套件網站版本 2 的更新彙總套件 13 (Windows Azure 套件網站 V2 最後的功能更新),也包括更新彙總套件 13中包含的所有修正。
建議您在套用此更新之前,先檢閱本文和 Windows Azure 套件網站版本 2 的更新彙總套件 13 中的資訊。
注意: Windows Azure 套件網站 V2 現在處於延伸支援階段,如 https://aka.ms/wapwebsiteslifecycle 所述
此更新所修正的問題
此更新修正下列問題:
-
問題 1: 為 CVE-2019-1372 中所述的弱點提供風險降低措施。
安裝指示
《開始安裝 Windows Azure 套件》中記錄了安裝和升級使用說明: TechNet 網站中的網站主題。 這些使用說明描述如何升級到 Windows Azure 套件網站版本 2 的更新彙總套件 13.1。
請注意,更新彙總套件 6 的安裝和升級程序有很大的改變。 因此,請花時間詳閱文件。
此連結還提供監視升級和檢查升級狀態的其他指引。
除了可執行檔之外,資料存放區也會有所變更,因此無法復原此更新。
如何取得並安裝更新
方法 1: Microsoft 下載中心
您可以從 Microsoft 下載中心手動下載和安裝此更新彙總套件。
其他相關資訊
檔案雜湊資訊
檔案名稱 |
SHA1 雜湊 |
SHA256 雜湊 |
---|---|---|
Websites.exe |
5D29DCA9FDF7B085A3876FA73D51A3A322636D1E |
C2E89C562A41A170041C5F34E3E60C0C15AC6838ABBB19964E08450DA834D790 |
檔案資訊
此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。 這些檔案的日期與時間是以國際標準時間 (UTC) 表示。 本機電腦上這些檔案的日期與時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。 此外,當您對檔案執行特定作業時,其日期與時間可能會改變。
檔案名稱 |
檔案大小 |
版本 |
---|---|---|
Websites.exe |
4,354,048 bytes |
59.1.27.0 |