Síntomas
En este artículo se describe un hotfix que resuelve un problema en el que pueden ejecutar secuencias de comandos no autorizados en las páginas Web de administración de Microsoft BitLocker y supervisión (MBAM). Antes de instalar la actualización, puede ejecutar una secuencia de comandos de un usuario (usuario A) en el equipo de otro usuario (usuario B). La secuencia de comandos se puede ejecutar cuando el usuario B ve la página Web administración de hardware MBAM. La secuencia de comandos puede cambiar la página Web. O bien, la secuencia de comandos puede permitir acciones del usuario A realizar en el Explorador de web del usuario B.
Causa
Este problema se produce porque la página Web administración de hardware MBAM no codifica la información antes de mostrarla en la página Web.
Solución
Método 1
Para resolver este problema, recomendamos que actualice a MBAM 2.0 o una versión posterior. Para obtener más información, visite el siguiente sitio Web de Microsoft:
Método 2
Para resolver este problema, vuelva a colocar la página Web de administración del hardware (Hardware.aspx) en la página Web de asistencia de MBAM utilizando una versión segura del archivo Hardware.aspx. Para ello, siga estos pasos:
-
Descargar el paquete desde el siguiente sitio Web de Microsoft:
Descargue ahora el paquete. -
En el paquete del archivo .zip, extraiga el archivo Hardware.aspx que corresponde a la versión de MBAM que se instala.
Versión MBAM
Página Web fijo
MBAM 1.0.1237.1
MBAM 1.0\Hardware.aspx
MBAM 1.0.2001.1
MBAM 1.0R1\Hardware.aspx
-
Busque la ubicación de instalación del sitio Web de asistencia de MBAM. Para ello, utilice uno de los métodos siguientes:
-
En la siguiente carpeta de raíz de servicios de Internet Information Server (IIS), busque la ruta de acceso del sitio Web. Se trata de la ubicación predeterminada de la página Web:
Sitio Web de asistencia al cliente de C:\inetpub\Malta BitLocker administración Solution\Help -
Si no se establece la ruta de acceso del sitio Web, utilice la siguiente clave del registro para buscar la ubicación de instalación del sitio Web:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft administración de BitLocker y Monitoring\Setup\WebsiteInstallPath
-
-
Crear una copia del archivo Hardware.aspx en el directorio de sitio Web de asistencia de MBAM. A continuación, guarde la copia en un directorio que no está relacionado con el sitio Web. Por ejemplo, guardar la copia en el escritorio.
-
Reemplace el archivo Hardware.aspx en el directorio de sitio Web de asistencia de MBAM mediante el archivo Hardware.aspx que extrajo.
Requisitos previos
Para aplicar esta actualización, debe ejecutar MBAM 1.0.
Información del registro
Para aplicar esta actualización, no es necesario realizar ningún cambio en el registro.
Requisito de reinicio
No tiene que reiniciar el equipo después de aplicar esta actualización.
Información para sustituir la actualización
Esta actualización no reemplaza a ninguna actualización publicada previamente.
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".