Aplica-se A
BitLocker Administration and Monitoring 1.0

Sintomas

Este artigo descreve uma correcção que resolve um problema em que podem executar scripts não autorizados em páginas Web de administração do Microsoft BitLocker e monitorização (MBAM). Antes de instalar a actualização, pode executar um script de um utilizador (utilizador) no computador de outro utilizador (utilizador B). O script pode ser executado quando o utilizador B visualiza a página de Web de gestão de hardware MBAM. O script pode alterar a página Web. Ou, o script pode permitir que acções do utilizador A executar no browser do utilizador B.

Causa

Este problema ocorre porque a página de Web de gestão de hardware MBAM não codificar as informações antes de ser apresentada na página Web.

Resolução

Método 1

Para resolver este problema, recomendamos que actualize para o MBAM 2.0 ou uma versão posterior. Para mais informações, consulte o seguinte site da Microsoft:

Home page do Microsoft Desktop Optimization Pack

Método 2

Para resolver este problema, substitua a página de Web de gestão de hardware (Hardware.aspx) na página Web MBAM HelpDesk utilizando uma versão segura do ficheiro Hardware.aspx. Para tal, siga estes passos:

  1. Transferi o pacote a partir do seguinte Web site da Microsoft:Transferir o pacote agora.

  2. No pacote de ficheiro. zip, extraia o ficheiro de Hardware.aspx que corresponde à versão do MBAM que está instalado.

    Versão MBAM

    Página Web fixo

    MBAM 1.0.1237.1

    MBAM 1.0\Hardware.aspx

    MBAM 1.0.2001.1

    MBAM 1.0R1\Hardware.aspx

  3. Localize a localização da instalação do Web site suporte técnico de MBAM. Para tal, utilize um dos seguintes métodos:

    • Localize o caminho do Web site na seguinte pasta de raiz de serviços de informação Internet (IIS). Esta é a localização predefinida do Web site:C:\inetpub\Malta BitLocker Solution\Help Desk Web site de gestão

    • Se o caminho do Web site não estiver definido, utilize a seguinte chave de registo para localizar a localização de instalação do Web site:Administração de BitLocker HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft e Monitoring\Setup\WebsiteInstallPath

  4. Crie uma cópia do ficheiro Hardware.aspx no directório de Web site de suporte técnico de MBAM. Em seguida, guarde a cópia para um directório que não está relacionado com o Web site. Por exemplo, guarde a cópia no ambiente de trabalho.

  5. Substitua o ficheiro de Hardware.aspx no directório de Web site de assistência MBAM utilizando o ficheiro de Hardware.aspx que extraiu.

Pré-requisitos

Para aplicar esta actualização, tem de ter MBAM 1.0.

Informações de registo

Para aplicar esta atualização, não é necessário efetuar alterações ao registo.

Requisito de reinício

Não é necessário reiniciar o computador depois de aplicar esta atualização.

Atualizar informações de substituição

Esta atualização não substitui uma atualização anteriormente lançada.

Estado

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Facebook LinkedIn E-mail
SUBSCREVER FEEDS RSS

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade