Update Rollup 13 for Windows Azure Pack (WAP) に対する Windows Azure Pack のクロス サイト スクリプトの脆弱性 (CVE-2018-8652) 対応のため、Update Rollup 13.1 for Windows Azure Pack が公開されました。
- Script injection of certain symbols bypass portal UI restrictions in Update Rollup 13 for Windows Azure Pack
https://support.microsoft.com/en-us/help/4480788
なお、対象のコンポーネントは以下のとおりとなっています。
- Update Rollup 13.1 for Windows Azure Pack Admin Authentication Site (KB4480788)
- Update Rollup 13.1 for Windows Azure Pack Web App Gallery Extension (KB4480788)
- Update Rollup 13.1 for Windows Azure Pack Usage Extension (KB4480788)
- Update Rollup 13.1 for Windows Azure Pack Tenant Site (KB4480788)
- Update Rollup 13.1 for Windows Azure Pack Tenant Public API (KB4480788)
- Update Rollup 13.1 for Windows Azure Pack Tenant API (KB4480788)
- Update Rollup 13.1 for Windows Azure Pack SQL Server Extension (KB4480788)
- Update Rollup 13.1 for Windows Azure Pack PowerShell API (KB4480788)
- Update Rollup 13.1 for Windows Azure Pack MySQL Extension (KB4480788)
- Update Rollup 13.1 for Windows Azure Pack Monitoring Extension (KB4480788)
- Update Rollup 13.1 for Windows Azure Pack Configuration Site (KB4480788)
- Update Rollup 13.1 for Windows Azure Pack Microsoft Best Practice Analyzer (KB4480788)
- Update Rollup 13.1 for Windows Azure Pack Tenant Authentication Site (KB4480788)Update Rollup 13.1 for Windows Azure Pack Admin Site (KB4480788)
- Update Rollup 13.1 for Windows Azure Pack Admin API (KB4480788)
修正モジュールは、以下の Microsoft Update カタログから入手することが可能です。
- Microsoft Update カタログ – 4480788
http://catalog.update.microsoft.com/v7/site/search.aspx?q=4480788
参考
- Windows Azure Pack | マイクロソフト クラウド プラットフォーム
https://www.microsoft.com/ja-jp/cloud-platform/products-Windows-Azure-Pack.aspx - Windows Azure Pack for Windows Server
https://technet.microsoft.com/en-us/library/dn296435.aspx - Microsoft Update カタログ
https://www.catalog.update.microsoft.com/home.aspx