Luki w zabezpieczeniach wersji bibliotek jQuery używanych przez program Microsoft Dynamics 365

Wprowadzenie

Niektóre biblioteki jQuery używane przez Dynamics mają znane luki w zabezpieczeniach umożliwiające ataki XSS (cross-site scripting). Ten artykuł dotyczy Dynamics korzystania z tych bibliotek i jeśli te luki są obecne w najnowszych wersjach dla Dynamics 365 (wersja lokalna).

Informacje o wersji

Biblioteki jQuery z zidentyfikowanych luk w zabezpieczeniach, które są używane przez Microsoft Dynamics 365 (wersja lokalna) wymienionych wersji:

wersja jQuery 2.1.1 wersja jQuery. UI 1.8.21

Microsoft Dynamics 365 wersje, które korzystają z powyższych bibliotek sprawdzane pod kątem tej oceny luk w zabezpieczeniach:

Microsoft Dynamics 365 wersje 8.2.2.0112 i nowsze Microsoft Dynamics CRM wersje 7.1.2.1032 i nowsze

Ocena luk w zabezpieczeniach

Dla wersji systemu Dynamics 365 oceniane, out-of-Box wykorzystanie funkcji wrażliwych w powyższych bibliotek są bezpieczne. Mimo że biblioteki są używane w zależności od dokładnej kompilacji produktów, nie można używać tych znanych luk w zabezpieczeniach.

Microsoft Dynamics 365 jest wykorzystanie stabilnej wersji gałęzi jQuery, obejmuje to 3. x, 2. x i 1. x. Chociaż istnieje ryzyko związane z konkretnymi funkcjami w bibliotece, wszystkie użycie jQuery został szczegółowo oceniony w naszym procesie Microsoft SDL i upewniliśmy się, że metody narażone nie są używane.  Procesy, które korzystają z tych bibliotek jQuery zrobi tak, dopóki nie zostaną wprowadzone przestarzałe (przestarzałe) przez produkt.

Więcej informacji

Informacje dotyczące luk w zabezpieczeniach jQuery można znaleźć poniżej:

Luka XSS na closeText opcja okna dialogowego jQuery UI tytuł XSS Luka w jQuery. UI. dialog jQuery. UI dziennik zmian dla wersji 1.12.0 Wyświetlanie luk

 

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×