Sintomas
Este artigo descreve um hotfix que resolve um problema no qual não autorizado de scripts pode ser executados em páginas da Web Microsoft BitLocker administração e monitoramento (MBAM). Antes de instalar a atualização, pode executar um script de um usuário (um usuário) no computador de outro usuário (usuário B). O script pode ser executado quando o usuário B vê a página de gerenciamento de hardware MBAM. O script pode alterar a página da Web. Ou então, o script pode permitir que a ações do usuário A executar no navegador do usuário B.
Causa
Esse problema ocorre porque a página de gerenciamento de hardware MBAM não codifica informações antes que seja exibido na página da Web.
Resolução
Método 1
Para resolver este problema, recomendamos que você atualize para o MBAM 2.0 ou uma versão posterior. Para obter mais informações, consulte o seguinte site da Microsoft:
Método 2
Para resolver esse problema, substitua a página de gerenciamento de hardware (aspx) na página da Web de suporte técnico do MBAM usando uma versão segura do arquivo aspx. Para fazer isso, execute as seguintes etapas:
-
Baixe o pacote do seguinte site da Microsoft:
Baixe o pacote agora. -
O pacote de arquivo. zip, extraia o arquivo aspx que corresponde à versão do MBAM instalada.
Versão MBAM
Página da Web fixa
MBAM 1.0.1237.1
1.0\Hardware.aspx MBAM
MBAM 1.0.2001.1
1.0R1\Hardware.aspx MBAM
-
Localize o local de instalação do site de suporte técnico do MBAM. Para fazer isso, use um dos seguintes métodos:
-
Localize o caminho do site na seguinte pasta raiz dos serviços de informações da Internet (IIS). Este é o local padrão do site:
O site de suporte do C:\inetpub\Malta BitLocker gerenciamento de Solution\Help -
Se o caminho do site não é definido, use a seguinte chave do registro para localizar o local de instalação do site:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft BitLocker administração e Monitoring\Setup\WebsiteInstallPath
-
-
Crie uma cópia do arquivo aspx no diretório do site de suporte técnico MBAM. Em seguida, salve a cópia para uma pasta que não esteja relacionada ao site. Por exemplo, salve a cópia na área de trabalho.
-
Substitua o arquivo aspx no diretório do site de suporte técnico MBAM usando o arquivo aspx que foi extraído.
Pré-requisitos:
Para aplicar essa atualização, você deve estar executando o MBAM 1.0.
Informações do registro:
Para aplicar essa atualização, não é necessário fazer alterações no Registro.
Requisitos de reinicialização:
Você não precisa reiniciar o computador após aplicar essa atualização.
Informações de substituição da atualização
Esta atualização não substitui uma atualização lançada previamente.
Status
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".