現象
ESB を使用する場合。Microsoft BizTalk ESB Toolkit の一部として提供されるポータル サンプル アプリケーションでは、クロスサイト スクリプティング (XSS) 攻撃に対して脆弱になる可能性があります。 詳細については、次の Common Vulnerabilities and Exposures (CVE) アドバイザリーを参照してください。
状態
マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。
解決方法
この問題を解決するには、 Microsoft BizTalk ESB Toolkit の更新プログラムをダウンロードしてインストールします。
注: このインストールにより、ESB Toolkit インストール フォルダーに存在する ESBSource.zip ファイルが更新されます。 実行中の ESB に修正プログラムを手動で適用する必要があります。ポータル アプリケーション。
参考資料
BizTalk Server のサービス パックと累積的な更新プログラムの詳細については、次のサポート技術情報の資料を参照してください。
-
2555976 BizTalk Server のサービス パックと累積的な更新プログラムの一覧
BizTalk Server修正プログラムの詳細については、次の Microsoft Learn の記事を参照してください。