Доступно обновление для устранения межузловых сценариев (XSS) в MBAM

Симптомы

В данной статье описывается исправление, устраняющее проблему, в котором можно выполнить несанкционированных сценариев на веб-страницах администрирования Microsoft BitLocker и мониторинг (MBAM). Перед установкой обновления на компьютере другого пользователя (B) можно запустить сценарий из пользователь (пользователь А). Можно запустить сценарий, когда B пользователь просматривает веб-страницу управления MBAM оборудования. Сценарий можно изменить веб-страницу. Также сценарий можно разрешить выполнение действия пользователя A в веб-обозревателе пользователя Б.

Причина

Эта проблема возникает, так как веб-страницу управления MBAM оборудования не кодирования данных перед отображением веб-страницы.

Решение

Способ 1

Чтобы устранить эту проблему, рекомендуется обновить MBAM 2.0 или более поздней версии. Для получения дополнительных сведений посетите следующий веб-сайт корпорации Майкрософт:

Способ 2

Чтобы устранить эту проблему, замените на веб-странице аппаратного управления (Hardware.aspx) на веб-страницу службы поддержки MBAM безопасную версию файла Hardware.aspx. Чтобы сделать это, выполните следующие действия.

  1. Загрузите пакет с веб-сайта Майкрософт:
    Download

  2. В файлового пакета .zip Извлеките, соответствующую версии MBAM, установленного файла Hardware.aspx.

  3. Найдите расположение установки на веб-сайте службы поддержки MBAM. Для этого воспользуйтесь одним из следующих способов:

    • Найдите путь веб-сайта в корневой папке Internet Information Services (IIS). Это расположение по умолчанию веб-узел:
      Веб-узел C:\inetpub\Malta BitLocker управления Solution\Help стол

    • Если путь к веб-сайту не установлено, используйте следующий раздел реестра для поиска расположения веб-узла:администрирования BitLocker HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft и Monitoring\Setup\WebsiteInstallPath

  4. Создайте копию файла Hardware.aspx в каталоге веб-узла службы поддержки MBAM. Затем сохраните копию в каталог, не относящиеся к веб-сайту. Например можно сохраните копию на рабочем столе.

  5. Замена файла Hardware.aspx в каталоге веб-узла службы поддержки MBAM, используя извлеченный файл Hardware.aspx.

Нужна дополнительная помощь?

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединение к программе предварительной оценки Майкрософт

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×