Sicherheitsanfälligkeiten in Versionen von jQuery-Bibliotheken, die von Microsoft Dynamics 365 verwendet werden

Einführung

Bestimmte jQuery-Bibliotheken, die von Dynamics verwendet werden, verfügen über bekannte Sicherheitsanfälligkeiten, die XSS-Angriffe (Cross-Site Scripting) ermöglichen. Dieser Artikel befasst sich mit der Dynamics-Nutzung dieser Bibliotheken und wenn diese Sicherheitsanfälligkeiten in den neuesten Versionen für Dynamics 365 (On-Premises) vorhanden sind.

Versionsinformationen

jQuery-Bibliotheken mit identifizierten Sicherheitsanfälligkeiten, die von den microsoft Dynamics 365 (On-Premises)-Versionen verwendet werden:

jQuery Version 2.1.1 jQuery.ui Version 1.8.21

Microsoft Dynamics 365-Versionen, die die oben genannten Bibliotheken verwenden, die für diese Schwachstellenbewertung überprüft wurden:

Microsoft Dynamics 365-Versionen 8.2.2.0112 und höher Microsoft Dynamics CRM-Versionen 7.1.2.1032 und höher

Bewertung der Sicherheitsanfälligkeit

Für die bewerteten Versionen von Dynamics 365 ist die sofort einsatzbereite Verwendung anfälliger Funktionen in den oben genannten Bibliotheken sicher. Obwohl die Bibliotheken je nach dem genauen Build der Produkte verwendet werden, können diese bekannten Sicherheitsanfälligkeiten nicht verwendet werden.

Microsoft Dynamics 365 nutzt stabile Verzweigungsversionen von jQuery, einschließlich 3.x, 2.x und 1.x. Obwohl risiken mit bestimmten Funktionen innerhalb der Bibliothek verbunden sind, wurde die gesamte Verwendung von jQuery in unserem Microsoft SDL-Prozess umfassend überprüft, und wir haben sichergestellt, dass anfällige Methoden nicht verwendet werden.  Die Prozesse, die diese jQuery-Bibliotheken verwenden, tun dies, bis sie vom Produkt veraltet (veraltet) werden.

Weitere Informationen

Unten finden Sie Informationen zu den jQuery-Schwachstellen:

XSS-Sicherheitsanfälligkeit bei closeText-Option Dialog jQuery UI Title XSS Vulnerability in jQuery.UI.Dialog jQuery.UI Changelog for Version 1.12.0 Listing Vulnerabilities

 

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×