Симптоми
Ако използвате ESB. Примерно приложение на портала, което се изпраща като част от Microsoft BizTalk ESB Toolkit, може да бъдете уязвими за атака от скриптове между сайтове (XSS). За повече информация вижте следните съвети за често срещани уязвимости и експозиции (CVE):
Статут
Microsoft потвърди, че това е проблем в продуктите на Microsoft, които са изброени в раздела "Отнася се за".
Решение
За да коригирате този проблем, изтеглете и инсталирайте актуализацията за Microsoft BizTalk ESB Toolkit.
Забележка: Тази инсталация ще актуализира ESBSource.zip файл, който е наличен в инсталационната папка на набора инструменти на ESB. Ще трябва ръчно да приложите корекцията към изпълняващата се ESB. Портално приложение.
Препратки
За информация относно сервизните пакети и кумулативния списък с актуализации за BizTalk сървър вижте следната статия в базата знания на Microsoft:
-
2555976 Service pack and cumulative update list for BizTalk сървър
За повече информация относно BizTalk сървър горещи поправки вижте следната статия в Microsoft Learn:
