Ir pieejams atjauninājums, lai novērstu MBAM starpvietņu skriptošanas (XSS)

Pazīmes

Šajā rakstā aprakstīts labojumfails, kas novērš problēmu, kad nesankcionētu skriptus var palaist Microsoft BitLocker administrēšana un pārraudzība (MBAM) lapās. Citu lietotāju (B) datorā pirms atjauninājuma instalēšanas varat palaist skriptu no lietotāju (A). Ja lietotājs B skata MBAM aparatūras pārvaldības lapu var palaist skriptu. Skriptu var mainīt Web lapu. Vai skriptu var ļaut lietotājam A veikt darbības lietotāja B tīmekļa pārlūkprogrammā.

Cēlonis

Šī problēma rodas, jo MBAM aparatūras pārvaldības lapu netiek kodēts informāciju, pirms tā tiek parādīta lapā.

Izšķirtspēja

1. metode

Lai novērstu šo problēmu, ieteicams jaunināt uz MBAM 2.0 vai jaunāku versiju. Papildinformāciju skatiet šajā Microsoft vietnē:

2. metode

Lai novērstu šo problēmu, nomainiet aparatūras pārvaldības lapu (Hardware.aspx) MBAM dienestu tīmekļa lapā, izmantojot drošu Hardware.aspx faila versiju. Lai to izdarītu, izpildiet tālāk norādītās darbības.

  1. Lejupielādējiet pakotni Microsoft vietnē:
    Download

  2. Zip failu pakotni, izvērsiet Hardware.aspx failu, kas atbilst MBAM instalētā versija.

    MBAM versija

    Fiksēta tīmekļa lapas

    MBAM 1.0.1237.1

    MBAM 1.0\Hardware.aspx

    MBAM 1.0.2001.1

    MBAM 1.0R1\Hardware.aspx

  3. Atrodiet instalācijas MBAM palīdzības mājas atrašanās vietu. Lai to paveiktu, izmantojiet vienu no šīm metodēm:

    • Šī Internet Information Services (IIS) saknes mapē atrodiet vietnes ceļu. Tas ir vietnes noklusējuma atrašanās vieta:
      C:\inetpub\Malta BitLocker vadības Solution\Help grupas vietnes

    • Ja ceļu vietne nav iestatīta, jālieto mājas instalācijas atrašanās vietu šajā reģistra atslēgā:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft BitLocker administrēšana un Monitoring\Setup\WebsiteInstallPath

  4. MBAM palīdzības vietnes direktorijā izveidojiet Hardware.aspx faila kopiju. Pēc tam saglabājiet kopiju direktoriju, kas nav saistīta ar vietni. Piemēram, darbvirsmā saglabāt kopiju.

  5. Aizstāt Hardware.aspx MBAM palīdzības vietnes direktorijā, izmantojot Hardware.aspx fails, kurā izvilkāt.

Priekšnosacījumi

Lai lietotu šo atjauninājumu, datorā jādarbojas MBAM 1.0.

Reģistra informācija

Lai lietotu šo atjauninājumu, jums nav jāveic izmaiņas reģistrā.

Restartēšanas nepieciešamība

Nav pēc šī atjauninājuma instalēšanas jārestartē dators.

Informācija par atjauninājumu aizstāšanu

Šis atjauninājums neaizstāj iepriekš izlaistus atjauninājumus.

Statusa

Korporācija Microsoft ir apstiprinājusi, ka šī problēma pastāv Microsoft produktos, kas ir minēti sadaļā "Attiecas uz".

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka jums varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta speciālistiem.

×