Luka związana ze skryptami krzyżowymi w kliencie sieci Web programu Microsoft Dynamics NAV 2013 R2

Podsumowanie

Luka związana ze skryptami krzyżowymi istnieje, gdy systemu Microsoft Dynamics NAV 2013 R2 nie odpowiednio zdezynfekować żądania sieci web specjalnie spreparowany na kliencie sieci Web programu Dynamics NAV usterce. Uwierzytelniona osoba atakująca może wykorzystać tę lukę, wysyłając specjalnie spreparowane żądanie do dotkniętych klienta sieci Web programu Dynamics NAV. Aby uzyskać więcej informacji, zobacz CVE-2018-8651 .

Informacje na temat wdrażania

Ta aktualizacja jest oparty na Najnowszej zbiorczej aktualizacji z Dynamics NAV 2013 R2 (CU 51, kompilacja 49751). W związku z tym należy wdrożyć tę aktualizację przed tym.

Pakiet aktualizacji zawiera klienta Dynamics NAV w sieci Web, które powinny zostać wdrożone przez skopiowanie dostarczone pliki w folderze witryny sieci Web systemu Dynamics NAV .

Jak pobrać pakiet aktualizacji

Pakiet aktualizacji można uzyskać za pośrednictwem Microsoft Download Center.

Jak wdrożyć pakiet aktualizacji

1. Pobierz pakiet aktualizacji. Zawiera folder o nazwie "Klient sieci WEB".

2. Zlokalizuj folder, w którym zainstalowano klienta sieci Web programu Dynamics NAV (zazwyczaj znajduje się w C:\inetpub\wwwroot\< nazwa_wystąpienia > \WebClient folder)

   1. Otwórz menedżera Internet Information Services (IIS).

   2. Wybierz serwis > Domyślna witryna sieci Web > Klient sieci Web systemu Microsoft Dynamics NAV 2013 R2 > DynamicsNAV71.

   3. Kliknij prawym przyciskiem myszy folder witryny DynamicsNAV71 i wybierz polecenie Eksploruj.

   4. Otwórz folder usługi WebClient .

3. Zatrzymaj Internet Information Server, w którym jest uruchomiony klient sieci Web.

4. Skopiuj kontekstu Klienta sieci WEB folderu, który został pobrany w kroku 1 i wklej go nad folderem WebClient otwartego w kroku d w kroku 2.

5. Uruchom ponownie program Internet Information Server. Pakiet aktualizacji jest wdrażana.

Więcej informacji

Podczas uruchamiania klienta systemu Dynamics NAV w sieci Web, pojawi się ostrzeżenie z informacją, że serwer i klient nie są tej samej wersji. Jest to oczekiwane, ponieważ nowa wersja klienta systemu Dynamics NAV w sieci Web. Aby temu zapobiec pojawianiu się dla użytkowników klienta sieci Web, można wyłączyć ostrzeżenia ostrzeżenie na serwerze Skonfiguruj plik. Aby to zrobić, wykonaj następujące kroki:

1. Otwórz program Microsoft Dynamics NAV 2013 R2 administracji (konsoli przystawki Zarządzanie).

2. Z katalogu głównego konsoli zlokalizuj i rozwiń systemu Microsoft Dynamics NAV > DynamicsNAV71 < nazwa wystąpienia serwera >.

3. Pierwsze ustawienie na karcie Ogólne fast nosi nazwę "Budowanie ograniczeń", a jego ustawienie domyślne to WarnClient. Zestaw do AlwaysConnect.

4. Wybierz przycisk Edytuj , a następnie zmień jej wartość.

5. Wybierz przycisk Zapisz , a następnie wybierz OK po wyświetleniu monitu "nową wartość ustawienia nie zaczną obowiązywać do momentu Zatrzymaj i ponownie uruchom usługę."

6. Ponowne uruchomienie serwera w następujący sposób:

   1. Wybierz katalog główny konsoli > Systemu Microsoft Dynamics NAV w po prawej stronie konsoli zarządzania.

   2. Wybierz usługę, (DynamicsNAV71) w obszarze środkowej konsoli.

   3. Po wybraniu w prawej części konsoli pojawi się możliwość ponownego uruchomienia serwera. Wybierz OK, a serwer zostanie ponownie uruchomiona.