Cross site skriptovanie zraniteľnosť klienta Microsoft Dynamics NAV 2013 R2 Web

Súhrn

Microsoft Dynamics NAV 2013 R2 nie je správne dezinfikovať špeciálne vytvorené webovej požiadavky na príslušné Dynamics NAV webového klienta nastane chybu skriptovania medzi lokalitami. Overený útočník mohol využívať zraniteľnosť zaslaním špeciálne vytvorený požiadavka týka Dynamics NAV webového klienta. Ďalšie informácie nájdete v časti CVE-2018-8651 .

Informácie o zavedení

Táto aktualizácia je založená na Najnovšie kumulatívnej aktualizácie systému Dynamics NAV 2013 R2 (build 49751 Kumulatívna aktualizácia 51). Preto sa musí nasadiť túto aktualizáciu pred túto.

Aktualizácia obsahuje Dynamics NAV Web klienta, ktorý by mal nasadiť uvedené súbory sa kopírujú do priečinka Dynamics NAV webovej lokality .

Prevzatie balíka aktualizácie

Aktualizácia balík môžete získať prostredníctvom Microsoft Download Center.

Nasadenie aktualizácie balíka

  1. Prevezmite balík aktualizácie. Obsahuje priečinok s názvom "Webového klienta".

  2. Vyhľadajte priečinok, kam ste nainštalovali Dynamics NAV webového klienta (zvyčajne sa nachádza v C:\inetpub\wwwroot\< InstanceName > \WebClient priečinka)

    1. Otvorte Internet Information Services (IIS) Manager.

    2. Vyberte stránky > predvolenej webovej lokality > Microsoft Dynamics NAV 2013 R2 webového klienta > DynamicsNAV71.

    3. Kliknite pravým tlačidlom myši na miesto DynamicsNAV71 priečinok a vyberte položku preskúmať.

    4. Otvorte priečinok WebClient .

  3. Zastavenie servera Internet Information Server so systémom webového klienta.

  4. Skopírujte kontexte Webového klienta priečinok, ktorý ste prevzali v kroku 1 a prilepte ho cez WebClient priečinok, ktorý ste otvorili v kroku d krok 2.

  5. Znova spustite Internet Information Server. Aktualizácia je nasadený.

Ďalšie informácie

Pri spustení Dynamics NAV webového klienta, zobrazí sa upozornenie uvádzajúce, že server a klient nie sú rovnakú verziu. Očakáva sa, že nová verzia systému Dynamics NAV webového klienta. Ak chcete zabrániť zobrazovaniu Web klienta používateľov, môžete vypnúť upozornenie upozornenie servera nakonfigurovať súbor. Ak to chcete urobiť, postupujte nasledovne:

  1. Otvorte Microsoft Dynamics NAV 2013 R2 správu (Správa konzoly modulu).

  2. Z konzoly hlavného, vyhľadajte a rozbaľte Microsoft Dynamics NAV > DynamicsNAV71 < názov inštancie Server >.

  3. Prvé nastavenie na karte Všeobecné rýchlo sa nazýva "vytvoriť obmedzenia" a jeho nastavenie je WarnClient. Nastavte AlwaysConnect.

  4. Tlačidlo Upraviť a potom zmeňte hodnotu.

  5. Kliknite na tlačidlo Uložiť a potom kliknite na tlačidlo OK po zobrazení výzvy "novú hodnotu nastavenia sa prejavia až po zastavení a reštartovaní služby."

  6. Reštartovať server takto:

    1. Vyberte koreň konzoly > Microsoft Dynamics NAV v pravom mieste Management Console.

    2. Vyberte službu (DynamicsNAV71) v strede oblasti konzoly.

    3. Pri výbere v pravej časti konzoly, zobrazí sa možnosť reštartovať server. Vyberte OKa server sa reštartuje.

Potrebujete ďalšiu pomoc?

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pripojiť k Microsoft insiderov chcú

Považujete poskytnuté informácie za užitočné?

Ďakujem za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×