Symptom
Den här artikeln beskrivs en snabbkorrigering som löser ett problem där obehöriga skript kan köras på Microsoft BitLocker Administration och övervakning (MBAM) webbsidor. Innan du installerar uppdateringen, kan du köra ett skript från en användare (användare A) på datorn av en annan användare (användare B). Skriptet kan köras när användare B visar MBAM hardware management webbsida. Skriptet kan ändra webbsidan. Eller skriptet kan låta användare A utför åtgärder i användare B: s webbläsare.
Orsak
Det här problemet uppstår eftersom MBAM hardware management webbsidan inte koda information innan den kan visas på webbsidan.
Lösning
Metod 1
Lös det här problemet, rekommenderar vi att du uppgraderar till MBAM 2.0 eller en senare version. Mer information finns på följande Microsoft-webbplats:
Metod 2
Lös problemet genom att ersätta maskinvara management webbsida (Hardware.aspx) på webbsidan MBAM HelpDesk med hjälp av en säker version av filen Hardware.aspx. Gör så här:
-
Hämta paketet från följande Microsoft-webbplats:
Hämta paketet nu. -
Extrahera filen Hardware.aspx som motsvarar versionen av MBAM som är installerad i ZIP-filen paketet.
MBAM version
Fast webbsida
MBAM 1.0.1237.1
MBAM 1.0\Hardware.aspx
MBAM 1.0.2001.1
MBAM 1.0R1\Hardware.aspx
-
Leta reda på installationsplatsen för MBAM HelpDesk-webbplatsen. Genom att använda någon av följande metoder:
-
Leta reda på sökvägen till webbplatsen i rotmappen för följande Internet Information Services (IIS). Detta är standardplatsen för webbplatsen:
C:\inetpub\Malta BitLocker Management Solution\Help skrivbord webbplats -
Om sökvägen till webbplatsen inte anges kan använda följande registernyckel för att hitta installationsplatsen webbplats:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft BitLocker Administration och Monitoring\Setup\WebsiteInstallPath
-
-
Skapa en kopia av filen Hardware.aspx i katalogen MBAM HelpDesk-webbplatsen. Spara kopian på en katalog som inte är relaterade till webbplatsen. Till exempel spara kopian på skrivbordet.
-
Ersätt filen Hardware.aspx i katalogen MBAM HelpDesk-webbplatsen med hjälp av filen Hardware.aspx som du extraherade.
Förutsättningar
Om du vill installera den här uppdateringen måste du köra MBAM 1.0.
Registerinformation
Om du vill installera den här uppdateringen behöver du inte göra några ändringar i registret.
Krav på omstart
Du behöver inte starta om datorn när du har installerat den här uppdateringen.
Information om vad uppdateringen ersätter
Den här uppdateringen ersätter inte några tidigare utgivna uppdateringar.
Status
Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".