התקפת XSS בתכונה ' קישורים והערות ' ב-Microsoft Dynamics הניווט (KB4602915)

תופעות

אם אתה מאומת, ואתה מזין כתובות Url באמצעות ערכות מיוחדות (JavaScript או נתונים) בתכונה ' קישורים והערות ' ב-Microsoft Dynamics ניווט, ייתכן שאתה עלול להיות פגיע להתקפה מרובת אתרים (XSS). לקבלת מידע נוסף, עיין בפגיעויות ובחשיפות הנפוצות הבאות (CVE):

CVE-2021-1724 | פגיעות של Scripting מרכזי בין אתרים מרכזיים של Microsoft Dynamics Businesshttps://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2021-1724

פתרון

כדי לפתור בעיה זו, התקן אחת מהחבילות הבאות:

Microsoft 365 Dynamics Business מרכזית 2020-גל הפצה 2
Microsoft Dynamics 365 Business Central 2020 Release 1https://www.microsoft.com/download/details.aspx?id=102678
Microsoft 365 Dynamics Business מרכזית 2019-גל הפצה 2
ניווט של Microsoft Dynamics 2018
ניווט של Microsoft Dynamics 2017
ניווט של Microsoft Dynamics 2016
ניווט של Microsoft Dynamics 2015

התקפת XSS בתכונה ' קישורים והערות ' ב-Microsoft Dynamics הניווט (KB4602915)

תופעות

פתרון

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

האם מידע זה היה שימושי?

תודה על המשוב!