Applies ToBitLocker Administration and Monitoring 1.0

Sintomas

Este artigo descreve uma correcção que resolve um problema em que podem executar scripts não autorizados em páginas Web de administração do Microsoft BitLocker e monitorização (MBAM). Antes de instalar a actualização, pode executar um script de um utilizador (utilizador) no computador de outro utilizador (utilizador B). O script pode ser executado quando o utilizador B visualiza a página de Web de gestão de hardware MBAM. O script pode alterar a página Web. Ou, o script pode permitir que acções do utilizador A executar no browser do utilizador B.

Causa

Este problema ocorre porque a página de Web de gestão de hardware MBAM não codificar as informações antes de ser apresentada na página Web.

Resolução

Método 1

Para resolver este problema, recomendamos que actualize para o MBAM 2.0 ou uma versão posterior. Para mais informações, consulte o seguinte site da Microsoft:

Home page do Microsoft Desktop Optimization Pack

Método 2

Para resolver este problema, substitua a página de Web de gestão de hardware (Hardware.aspx) na página Web MBAM HelpDesk utilizando uma versão segura do ficheiro Hardware.aspx. Para tal, siga estes passos:

  1. Transferi o pacote a partir do seguinte Web site da Microsoft:DownloadTransferir o pacote agora.

  2. No pacote de ficheiro. zip, extraia o ficheiro de Hardware.aspx que corresponde à versão do MBAM que está instalado.

    Versão MBAM

    Página Web fixo

    MBAM 1.0.1237.1

    MBAM 1.0\Hardware.aspx

    MBAM 1.0.2001.1

    MBAM 1.0R1\Hardware.aspx

  3. Localize a localização da instalação do Web site suporte técnico de MBAM. Para tal, utilize um dos seguintes métodos:

    • Localize o caminho do Web site na seguinte pasta de raiz de serviços de informação Internet (IIS). Esta é a localização predefinida do Web site:C:\inetpub\Malta BitLocker Solution\Help Desk Web site de gestão

    • Se o caminho do Web site não estiver definido, utilize a seguinte chave de registo para localizar a localização de instalação do Web site:Administração de BitLocker HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft e Monitoring\Setup\WebsiteInstallPath

  4. Crie uma cópia do ficheiro Hardware.aspx no directório de Web site de suporte técnico de MBAM. Em seguida, guarde a cópia para um directório que não está relacionado com o Web site. Por exemplo, guarde a cópia no ambiente de trabalho.

  5. Substitua o ficheiro de Hardware.aspx no directório de Web site de assistência MBAM utilizando o ficheiro de Hardware.aspx que extraiu.

Pré-requisitos

Para aplicar esta actualização, tem de ter MBAM 1.0.

Informações de registo

Para aplicar esta atualização, não é necessário efetuar alterações ao registo.

Requisito de reinício

Não é necessário reiniciar o computador depois de aplicar esta atualização.

Atualizar informações de substituição

Esta atualização não substitui uma atualização anteriormente lançada.

Estado

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Facebook LinkedIn E-mail
SUBSCREVER FEEDS RSS

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade