Ein Update ist verfügbar, Cross-Site scripting (XSS) in MBAM zu beheben

Problembeschreibung

Dieser Artikel beschreibt einen Hotfix, der zur Behebung eines Problems in der nicht autorisierte Skripte auf Webseiten Microsoft BitLocker Administration und Überwachung (MBAM) ausgeführt werden können. Bevor Sie das Update installieren, kann ein Skript von einem Benutzer (Benutzer A) auf dem Computer eines anderen Benutzers (Benutzer B) ausführen. Wenn Benutzer B MBAM Hardware Management Webseite, kann das Skript ausführen. Das Skript kann die Webseite ändern. Oder das Skript kann Benutzer ein Ausführen von Aktionen im Webbrowser der Benutzer B.

Ursache

Dieses Problem tritt auf, weil die MBAM Hardware Management Webseite nicht Informationen codieren, bevor es auf der Webseite angezeigt wird.

Problemlösung

Methode 1

Um dieses Problem zu beheben, wird empfohlen, MBAM 2.0 oder höher aktualisieren. Weitere Informationen finden Sie auf folgender Microsoft-Website:

Methode 2

Um dieses Problem zu beheben, ersetzen Sie Hardware Management Webseite (Hardware.aspx) auf der Webseite MBAM HelpDesk durch eine sichere Version der Datei Hardware.aspx. Gehen Sie hierzu folgendermaßen vor:

  1. Das Paket von der folgenden Microsoft-Website herunterladen:
    Download

  2. ZIP-Datei extrahieren Sie die Datei Hardware.aspx, die installierten Version von MBAM entspricht.

    MBAM-version

    Feste Webseite

    MBAM 1.0.1237.1

    MBAM 1.0\Hardware.aspx

    MBAM 1.0.2001.1

    MBAM 1.0R1\Hardware.aspx

  3. Suchen Sie das Installationsverzeichnis MBAM HelpDesk-Website. Verwenden Sie hierzu eine der folgenden Methoden:

    • Suchen Sie den Pfad der Website im Stammverzeichnis von Internet Information Services (IIS). Dies ist der Standardspeicherort der Website:
      C:\inetpub\Malta BitLocker Solution\Help Desk Webseite

    • Der Pfad der Website nicht festgelegt ist, verwenden Sie folgenden Registrierungsschlüssel Installationsort Website finden:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft BitLocker und Monitoring\Setup\WebsiteInstallPath

  4. Erstellen Sie eine Kopie der Datei Hardware.aspx im Verzeichnis MBAM HelpDesk-Website. Speichern Sie die Kopie in ein Verzeichnis, die nicht auf der Website. Speichern Sie beispielsweise die Kopie auf dem Desktop.

  5. Ersetzen Sie die Datei Hardware.aspx im Verzeichnis MBAM HelpDesk-Website mithilfe der extrahierte Datei Hardware.aspx.

Voraussetzungen

Um dieses Update anwenden zu können, müssen Sie MBAM 1.0 ausführen.

Informationen zur Registrierung

Um dieses Update anwenden zu können, müssen Sie keine Änderungen an der Registrierung vornehmen.

Neustartanforderung

Sie müssen keinen Neustart des Computers nach der Installation dieses Updates durchführen.

Ersetzte Updates

Dieses Update ersetzt kein zuvor veröffentlichtes Update.

Status

Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×