O actualizare este disponibilă pentru a remedia scriptare inter-site-uri (XSS) în MBAM

Simptome

Acest articol descrie o remediere rapidă care rezolvă o problemă în care poate executa scripturi neautorizate pe pagini Web Microsoft BitLocker administrare și monitorizare (MBAM). Înainte de a instala actualizarea, un script de la un utilizator (utilizatorul A) se poate executa pe computer de un alt utilizator (utilizatorul B). Scriptul poate executa când utilizatorul B vede MBAM hardware management pagina web. Scriptul poate modifica pagina web. Sau, scriptul poate informa utilizatorul A efectua acțiuni în browserul de web utilizatorul B pe.

Cauza

Această problemă apare deoarece MBAM hardware management pagina web nu codifică informații înainte de a se afișează în pagina web.

Rezolvare

Metoda 1

Pentru a rezolva această problemă, vă recomandăm să faceți upgrade de la MBAM 2.0 sau o versiune ulterioară. Pentru mai multe informații, accesați următorul site Web Microsoft:

Metoda 2

Pentru a rezolva această problemă, înlocuiți hardware management pagina web (Hardware.aspx) în pagina web de asistenţă MBAM utilizând o versiune de siguranță a fișierului Hardware.aspx. Pentru a face acest lucru, urmați acești pași:

  1. Descărcați pachetul de la următorul site Web Microsoft:
    Download

  2. În pachetul de fișier .zip, extrageți fișierul Hardware.aspx care corespunde cu versiunea de MBAM care este instalat.

  3. Găsiți locația de instalare a site-ul web de asistenţă MBAM. Pentru aceasta, utilizați una dintre următoarele metode:

    • Găsiți calea de site-ul în următorul folder rădăcină Internet Information Services (IIS). Aceasta este locația implicită a site-ul web:
      C:\inetpub\Malta BitLocker Management Solution\Help Biroului de site-ul web

    • Dacă nu este setat calea de site-ul web, utilizați următoarea cheie de registry pentru a găsi locația site-ul de instalare:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft BitLocker administrare și Monitoring\Setup\WebsiteInstallPath

  4. Creați o copie a fișierului Hardware.aspx în directorul de site-ul web de asistenţă MBAM. Apoi, salvați copia într-un director care nu este legată de site-ul web. De exemplu, salvați copia pe desktop.

  5. Înlocuiți fișierul Hardware.aspx din directorul de site-ul web de asistenţă MBAM utilizând fișierul Hardware.aspx extrase.

Aveți nevoie de ajutor suplimentar?

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă la Microsoft Insider

V-a fost de ajutor această informație?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×