Aplica-se a
BitLocker Administration and Monitoring 1.0

Sintomas

Este artigo descreve um hotfix que resolve um problema no qual não autorizado de scripts pode ser executados em páginas da Web Microsoft BitLocker administração e monitoramento (MBAM). Antes de instalar a atualização, pode executar um script de um usuário (um usuário) no computador de outro usuário (usuário B). O script pode ser executado quando o usuário B vê a página de gerenciamento de hardware MBAM. O script pode alterar a página da Web. Ou então, o script pode permitir que a ações do usuário A executar no navegador do usuário B.

Causa

Esse problema ocorre porque a página de gerenciamento de hardware MBAM não codifica informações antes que seja exibido na página da Web.

Resolução

Método 1

Para resolver este problema, recomendamos que você atualize para o MBAM 2.0 ou uma versão posterior. Para obter mais informações, consulte o seguinte site da Microsoft:

Home page do Microsoft Desktop Optimization Pack

Método 2

Para resolver esse problema, substitua a página de gerenciamento de hardware (aspx) na página da Web de suporte técnico do MBAM usando uma versão segura do arquivo aspx. Para fazer isso, execute as seguintes etapas:

  1. Baixe o pacote do seguinte site da Microsoft:Baixe o pacote agora.

  2. O pacote de arquivo. zip, extraia o arquivo aspx que corresponde à versão do MBAM instalada.

    Versão MBAM

    Página da Web fixa

    MBAM 1.0.1237.1

    1.0\Hardware.aspx MBAM

    MBAM 1.0.2001.1

    1.0R1\Hardware.aspx MBAM

  3. Localize o local de instalação do site de suporte técnico do MBAM. Para fazer isso, use um dos seguintes métodos:

    • Localize o caminho do site na seguinte pasta raiz dos serviços de informações da Internet (IIS). Este é o local padrão do site:O site de suporte do C:\inetpub\Malta BitLocker gerenciamento de Solution\Help

    • Se o caminho do site não é definido, use a seguinte chave do registro para localizar o local de instalação do site:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft BitLocker administração e Monitoring\Setup\WebsiteInstallPath

  4. Crie uma cópia do arquivo aspx no diretório do site de suporte técnico MBAM. Em seguida, salve a cópia para uma pasta que não esteja relacionada ao site. Por exemplo, salve a cópia na área de trabalho.

  5. Substitua o arquivo aspx no diretório do site de suporte técnico MBAM usando o arquivo aspx que foi extraído.

Pré-requisitos:

Para aplicar essa atualização, você deve estar executando o MBAM 1.0.

Informações do registro:

Para aplicar essa atualização, não é necessário fazer alterações no Registro.

Requisitos de reinicialização:

Você não precisa reiniciar o computador após aplicar essa atualização.

Informações de substituição da atualização

Esta atualização não substitui uma atualização lançada previamente.

Status

A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade