Síntomas

En este artículo se describe un hotfix que resuelve un problema en el que pueden ejecutar secuencias de comandos no autorizados en las páginas Web de administración de Microsoft BitLocker y supervisión (MBAM). Antes de instalar la actualización, puede ejecutar una secuencia de comandos de un usuario (usuario A) en el equipo de otro usuario (usuario B). La secuencia de comandos se puede ejecutar cuando el usuario B ve la página Web administración de hardware MBAM. La secuencia de comandos puede cambiar la página Web. O bien, la secuencia de comandos puede permitir acciones del usuario A realizar en el Explorador de web del usuario B.

Causa

Este problema se produce porque la página Web administración de hardware MBAM no codifica la información antes de mostrarla en la página Web.

Solución

Método 1

Para resolver este problema, recomendamos que actualice a MBAM 2.0 o una versión posterior. Para obtener más información, visite el siguiente sitio Web de Microsoft:

Método 2

Para resolver este problema, vuelva a colocar la página Web de administración del hardware (Hardware.aspx) en la página Web de asistencia de MBAM utilizando una versión segura del archivo Hardware.aspx. Para ello, siga estos pasos:

  1. Descargar el paquete desde el siguiente sitio Web de Microsoft:
    Download

  2. En el paquete del archivo .zip, extraiga el archivo Hardware.aspx que corresponde a la versión de MBAM que se instala.

    Versión MBAM

    Página Web fijo

    MBAM 1.0.1237.1

    MBAM 1.0\Hardware.aspx

    MBAM 1.0.2001.1

    MBAM 1.0R1\Hardware.aspx

  3. Busque la ubicación de instalación del sitio Web de asistencia de MBAM. Para ello, utilice uno de los métodos siguientes:

    • En la siguiente carpeta de raíz de servicios de Internet Information Server (IIS), busque la ruta de acceso del sitio Web. Se trata de la ubicación predeterminada de la página Web:
      Sitio Web de asistencia al cliente de C:\inetpub\Malta BitLocker administración Solution\Help

    • Si no se establece la ruta de acceso del sitio Web, utilice la siguiente clave del registro para buscar la ubicación de instalación del sitio Web:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft administración de BitLocker y Monitoring\Setup\WebsiteInstallPath

  4. Crear una copia del archivo Hardware.aspx en el directorio de sitio Web de asistencia de MBAM. A continuación, guarde la copia en un directorio que no está relacionado con el sitio Web. Por ejemplo, guardar la copia en el escritorio.

  5. Reemplace el archivo Hardware.aspx en el directorio de sitio Web de asistencia de MBAM mediante el archivo Hardware.aspx que extrajo.

Requisitos previos

Para aplicar esta actualización, debe ejecutar MBAM 1.0.

Información del registro

Para aplicar esta actualización, no es necesario realizar ningún cambio en el registro.

Requisito de reinicio

No tiene que reiniciar el equipo después de aplicar esta actualización.

Información para sustituir la actualización

Esta actualización no reemplaza a ninguna actualización publicada previamente.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¿Cómo de satisfecho está con la calidad de la traducción?
¿Qué ha afectado a tu experiencia?

¡Gracias por sus comentarios!

×