Симптомы
В данной статье описывается исправление, устраняющее проблему, в котором можно выполнить несанкционированных сценариев на веб-страницах администрирования Microsoft BitLocker и мониторинг (MBAM). Перед установкой обновления на компьютере другого пользователя (B) можно запустить сценарий из пользователь (пользователь А). Можно запустить сценарий, когда B пользователь просматривает веб-страницу управления MBAM оборудования. Сценарий можно изменить веб-страницу. Также сценарий можно разрешить выполнение действия пользователя A в веб-обозревателе пользователя Б.
Причина
Эта проблема возникает, так как веб-страницу управления MBAM оборудования не кодирования данных перед отображением веб-страницы.
Решение
Способ 1
Чтобы устранить эту проблему, рекомендуется обновить MBAM 2.0 или более поздней версии. Для получения дополнительных сведений посетите следующий веб-сайт корпорации Майкрософт:
Способ 2
Чтобы устранить эту проблему, замените на веб-странице аппаратного управления (Hardware.aspx) на веб-страницу службы поддержки MBAM безопасную версию файла Hardware.aspx. Чтобы сделать это, выполните следующие действия.
-
Загрузите пакет с веб-сайта Майкрософт:
Загрузите пакет. -
В файлового пакета .zip Извлеките, соответствующую версии MBAM, установленного файла Hardware.aspx.
Версия MBAM
Основных веб-страницы
MBAM 1.0.1237.1
MBAM 1.0\Hardware.aspx
MBAM 1.0.2001.1
MBAM 1.0R1\Hardware.aspx
-
Найдите расположение установки на веб-сайте службы поддержки MBAM. Для этого воспользуйтесь одним из следующих способов:
-
Найдите путь веб-сайта в корневой папке Internet Information Services (IIS). Это расположение по умолчанию веб-узел:
Веб-узел C:\inetpub\Malta BitLocker управления Solution\Help стол -
Если путь к веб-сайту не установлено, используйте следующий раздел реестра для поиска расположения веб-узла:администрирования BitLocker HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft и Monitoring\Setup\WebsiteInstallPath
-
-
Создайте копию файла Hardware.aspx в каталоге веб-узла службы поддержки MBAM. Затем сохраните копию в каталог, не относящиеся к веб-сайту. Например можно сохраните копию на рабочем столе.
-
Замена файла Hardware.aspx в каталоге веб-узла службы поддержки MBAM, используя извлеченный файл Hardware.aspx.
Предварительные условия
Чтобы применить это обновление, должна быть запущена MBAM 1.0.
Сведения о реестре
Чтобы применить это обновление, нет необходимости вносить изменения в реестр.
Необходимость перезагрузки
Необходимо перезагрузить компьютер после установки этого обновления.
Сведения о замене обновлений
Это обновление не заменяет ранее выпущенное обновление.
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".