MBAM のクロスサイト スクリプティング (XSS) を修正する更新プログラムがあります。

現象

この資料では、Microsoft BitLocker の管理と監視 (MBAM) の web ページで承認されていないスクリプトが実行される問題を解決する修正プログラムについて説明します。更新プログラムをインストールする前に別のユーザー (ユーザー B) のコンピューターのユーザー (ユーザー A) からスクリプトを実行できます。スクリプトは、ユーザー B は、MBAM のハードウェアの管理 web ページを表示したときに実行できます。スクリプトは、web ページを変更できます。または、スクリプトはユーザー B の web ブラウザーで、ユーザー A を実行するアクションをさせることができます。

原因

MBAM ハードウェアの管理 web ページは web ページに表示されるまでに情報をエンコードしませんので、この問題が発生します。

解決策

方法 1

この問題を解決するには、MBAM 2.0 またはそれ以降のバージョンにアップグレードすることをお勧めします。詳細については、次のマイクロソフト web サイトを参照してください。

方法 2

この問題を解決するのには、Hardware.aspx ファイルの安全なバージョンを使用して、MBAM のヘルプ デスクの web ページからハードウェアの管理 web ページ (Hardware.aspx) を交換してください。これを行うには、以下の手順を実行します。

  1. 次のマイクロソフト web サイトからパッケージをダウンロードします。
    Download

  2. .Zip ファイル パッケージでインストールされている MBAM のバージョンに対応する Hardware.aspx ファイルを抽出します。

    MBAM のバージョン

    固定の web ページ

    MBAM 1.0.1237.1

    MBAM 1.0\Hardware.aspx

    MBAM 1.0.2001.1

    MBAM 1.0R1\Hardware.aspx

  3. MBAM のヘルプ デスクの web サイトのインストールの場所を探します。これを行うには、次の方法のいずれかの手順に従います。

    • 次のインターネット インフォメーション サービス (IIS) のルート フォルダーに web サイトのパスを検索します。これは、web サイトの既定の場所です。
      C:\inetpub\Malta BitLocker の管理 Solution\Help デスクの web サイト

    • Web サイトのパスが設定されていない場合は、次のレジストリ キーを使用して、web サイトのインストール場所を検索するのには:場所の BitLocker の管理および Monitoring\Setup\WebsiteInstallPath

  4. MBAM のヘルプ デスクの web サイト ディレクトリには、Hardware.aspx ファイルのコピーを作成します。次に、web サイトに関連付けられていないディレクトリにコピーを保存します。などのデスクトップにコピーを保存します。

  5. MBAM のヘルプ デスクの web サイト ディレクトリに Hardware.aspx ファイルを交換して、抽出した Hardware.aspx ファイルを使用してください。

必要条件

この更新プログラムを適用するには、MBAM 1.0 を実行する必要があります。

レジストリ情報

この更新プログラムを適用するために、レジストリに変更を加える必要はありません。

再起動の必要性

この更新プログラムを適用した後にコンピューターを再起動する必要はありません。

更新プログラムの置き換えに関する情報

この更新プログラムを適用しても、以前にリリースされた更新プログラムが置き換えられることはありません。

状況

マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

フィードバックをお送りいただきありがとうございます!

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×