Síntomas
Si usas la ESB. Aplicación de ejemplo del portal que se incluye como parte del Kit de herramientas de ESB de Microsoft BizTalk, es posible que sea vulnerable a un ataque de scripting entre sitios (XSS). Para obtener más información, consulte el siguiente aviso sobre Exposiciones y vulnerabilidades comunes (CVE):
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "Se aplica a".
Solución
Para solucionar este problema, descargue e instale la actualización del Kit de herramientas de ESB de Microsoft BizTalk.
Nota: Esta instalación actualizará el archivo de ESBSource.zip que está presente en la carpeta de instalación del Kit de herramientas de ESB. Tendrá que aplicar manualmente la corrección a su ESB en ejecución. Aplicación portal.
Referencias
Para obtener información sobre los service packs y la lista de actualizaciones acumulativas para BizTalk Server, consulte el siguiente artículo de Microsoft Knowledge Base:
-
2555976 Service pack y lista de actualización acumulativa para BizTalk Server
Para obtener más información sobre BizTalk Server revisiones, vea el siguiente artículo de Microsoft Learn: