Symptomen
In dit artikel wordt een hotfix voor een probleem waar niet-geautoriseerde scripts kunnen worden uitgevoerd op webpagina's voor beheer van BitLocker-Microsoft en Monitoring (MBAM) dat wordt beschreven. Voordat u de update installeert, wordt een script van een gebruiker (gebruiker A) kunt uitvoeren op de computer van een andere gebruiker (gebruiker B). Het script kan worden uitgevoerd wanneer gebruiker B de MBAM hardware beheer webpagina bekijkt. Het script kan de webpagina te wijzigen. Of het script A uitvoeren acties van de gebruiker in de webbrowser van gebruiker B kunt laten.
Oorzaak
Dit probleem treedt op omdat de webpagina MBAM hardware beheer gegevens niet coderen biedt voordat deze wordt weergegeven op de webpagina.
Oplossing
Methode 1
Dit probleem op te lossen is het raadzaam om te upgraden naar MBAM 2.0 of hoger. Ga naar de volgende Microsoft-website voor meer informatie:
Methode 2
Dit probleem op te lossen de hardware beheer webpagina (Hardware.aspx) op de webpagina MBAM HelpDesk te vervangen door een veilige versie van het bestand Hardware.aspx. Ga hiervoor als volgt te werk:
-
Het pakket downloaden vanaf de volgende Microsoft-website:
Het pakket nu downloaden. -
In het pakket ZIP-bestand, pak het bestand Hardware.aspx dat overeenkomt met de versie van MBAM die is geïnstalleerd.
Versie van MBAM
Vaste webpagina
MBAM 1.0.1237.1
MBAM 1.0\Hardware.aspx
MBAM 1.0.2001.1
MBAM 1.0R1\Hardware.aspx
-
Zoek de locatie van de installatie van de website MBAM HelpDesk. Gebruik hiervoor een van de volgende methoden:
-
Zoek het pad van de website in de hoofdmap van de volgende Internet Information Services (IIS). Dit is de standaardlocatie van de website:
C:\inetpub\Malta BitLocker-beheer Solution\Help helpdesk-Website -
Als het pad van de website niet is ingesteld, gebruikt u de volgende registersleutel de installatielocatie website vinden:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft BitLocker-beheer- en Monitoring\Setup\WebsiteInstallPath
-
-
Maak een kopie van het bestand Hardware.aspx in de map MBAM HelpDesk-website. Sla vervolgens de kopie naar een map die niet is gerelateerd aan de website. De kopie bijvoorbeeld opslaan op het bureaublad.
-
Vervang het bestand Hardware.aspx in de map MBAM HelpDesk-website met behulp van het bestand Hardware.aspx dat u hebt uitgepakt.
Vereisten
U kunt deze update toepassen als u MBAM 1.0 worden uitgevoerd.
Informatie over het register
Om deze update toe te passen zijn er geen wijzigingen nodig in het register.
Opnieuw opstarten
U hoeft de computer niet opnieuw op te starten nadat u deze update hebt toegepast.
Informatie over het vervangen van updates
Deze update vervangt geen eerder uitgebrachte update.
Status
Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.